mein Internet exploder schliest sich einfach !!! |
||
---|---|---|
#0
| ||
16.08.2008, 19:25
...neu hier
Beiträge: 8 |
||
|
||
16.08.2008, 21:08
Member
Beiträge: 325 |
#2
Hallo mumision !
Mit Hijackthis fixen: Do a System Scan only--Häkchen vor die genannten Einträge setzen und fix checked clicken. Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028Benutze den CCleaner um Deine Temp Dateien auf dem PC zu bereinigen: http://www.ccleaner.de/?protecus.de Poste nochmal ein neues Log von Hijackthis und berichte , ob sich etwas zwecks Deinen Problem geändert hat! |
|
|
||
16.08.2008, 22:23
Ehrenmitglied
Beiträge: 29434 |
#3
wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.08.2008, 10:00
...neu hier
Themenstarter Beiträge: 8 |
#4
hallo wie meinst du das ich kenne mich mit sowas überhqaubt nicht aus was ich da machen muss wissst ihr bin der volle leihe aber wenn du mir das erklärst dann werde ich das machen hautsache mein rechner geht wieder !mfg tanja
|
|
|
||
17.08.2008, 12:38
Ehrenmitglied
Beiträge: 29434 |
#5
««
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor die genannten Einträge (siehe oben) und wähle fix checked. + starte den Rechner neu. Beispiel: wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.08.2008, 13:07
...neu hier
Themenstarter Beiträge: 8 |
#6
hallo danke das ihr euch so viel mühe gibt mir zu helfen habe jetzt gefixt und hat sich nicht gebessert im gegenteil er macht werbe banner sehr langsam auf videos fast nicht mehr auf hm... was kann ich noch tun?? Habe verschiedene viren scanner schon drüber laufen lassen ohne erfolg...bitte um rat...gruss tanja
|
|
|
||
19.08.2008, 13:23
Ehrenmitglied
Beiträge: 6028 |
#7
Mache was Sabina geschrieben hat
Zitat wende auch Combofix an (klicke die Warnmeldung weg) + poste hier den Report __________ MfG Argus |
|
|
||
19.08.2008, 20:02
...neu hier
Themenstarter Beiträge: 8 |
#8
hallo sabrina habe es so gemacht wie du gesagt hast hier sind die daten die dabei raus gekommen sind !!!
ComboFix 08-08-18.05 - Administrator 2008-08-19 19:46:46.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ComboFix.exe [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . [color=purple]Die folgenden Dateien wurden während des Laufs deaktiviert:[/color] C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth.dat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth_nav.dat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\auauhth_navps.dat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe.dat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe_nav.dat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\prbduwe_navps.dat C:\Dokumente und Einstellungen\Administrator\UserData C:\Dokumente und Einstellungen\Administrator\UserData\index.dat C:\WINDOWS\jestertb.dll C:\WINDOWS\system32\nvs2.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-07-19 bis 2008-08-19 )))))))))))))))))))))))))))))) . 2008-08-19 13:28 . 2008-08-19 13:28 <DIR> d-------- C:\Programme\Sunbelt Software 2008-08-19 13:28 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys 2008-08-19 13:28 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys 2008-08-19 07:53 . 2008-08-19 07:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback 2008-08-18 17:34 . 2008-08-18 17:34 729,088 --a------ C:\WINDOWS\iun6002.exe 2008-08-18 16:06 . 2008-08-18 16:16 158 --a------ C:\WINDOWS\tbrfhs.tbh 2008-08-18 15:47 . 2001-12-18 02:15 446,464 --a------ C:\WINDOWS\system32\DivX4Dec.ax 2008-08-18 15:47 . 2000-12-19 08:36 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll 2008-08-18 15:47 . 2000-12-19 08:36 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll 2008-08-18 15:47 . 2000-04-01 02:11 291,408 --a------ C:\WINDOWS\system32\DivXa32.acm 2008-08-18 15:47 . 2000-04-26 17:48 240,400 --a------ C:\WINDOWS\system32\DivX_c32.ax 2008-08-18 15:47 . 2001-12-06 16:47 36,864 --a------ C:\WINDOWS\system32\DivXAF.ax 2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\PVAStrumento 2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\Nero Info-Tool 2008-08-18 15:06 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\CCleaner 2008-08-17 18:57 . 2008-08-18 15:02 <DIR> d-------- C:\Programme\Apollo Simulator 2008-08-17 18:56 . 2000-08-19 21:29 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll 2008-08-14 18:32 . 2008-08-18 15:04 <DIR> d-------- C:\Programme\SIW 2008-08-14 18:10 . 2008-08-14 18:17 957 --a------ C:\WINDOWS\PVAStrumento.ini 2008-08-12 14:16 . 2008-08-18 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2008-08-11 20:39 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2008-08-11 20:39 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2008-08-10 19:58 . 2008-08-10 19:58 <DIR> d-------- C:\Programme\Avira 2008-08-10 15:34 . 2008-08-10 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-08-10 15:05 . 2008-08-10 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems 2008-08-10 15:04 . 2008-08-10 15:04 <DIR> d-------- C:\Programme\TechSmith 2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sceneo 2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GreenPrint 2008-08-10 15:01 . 2008-08-10 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buhl Data Service 2008-08-10 14:47 . 2008-08-10 15:04 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-08-10 14:47 . 2008-08-10 15:02 <DIR> d-------- C:\Programme\iPod 2008-08-10 14:32 . 2008-08-10 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2008-08-10 14:00 . 2008-08-18 15:06 <DIR> d-------- C:\Programme\Lavasoft 2008-08-10 13:59 . 2008-08-10 13:59 <DIR> d-------- C:\Programme\Samsung 2008-08-10 13:58 . 2008-08-10 13:58 <DIR> d-------- C:\Programme\DVD Shrink DE 2008-08-10 11:46 . 2008-08-10 11:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2008-08-10 11:43 . 2008-08-10 11:43 <DIR> d-------- C:\Programme\Macromedia 2008-08-10 11:28 . 2008-08-10 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater(2) 2008-08-07 14:08 . 2008-08-10 14:01 <DIR> d-------- C:\Programme\BySoft FreeRAM(2) 2008-08-05 09:41 . 2008-08-05 09:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-08-05 09:40 . 2008-08-05 09:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel 2008-08-05 09:39 . 2008-08-05 09:39 <DIR> d-------- C:\Programme\Jasc Software Inc 2008-08-05 09:39 . 2008-08-05 09:39 <DIR> d-------- C:\Programme\Corel 2008-08-03 15:56 . 2008-08-10 15:05 <DIR> d-------- C:\Programme\iTunes 2008-07-31 14:59 . 2008-08-06 20:43 <DIR> d-------- C:\tanja 2008-07-31 14:56 . 2008-07-31 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FastStone 2008-07-29 10:01 . 2008-07-29 10:01 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CEFE8B87-29C3-491B-8D61-D289964FB44C} 2008-07-28 19:47 . 2008-07-28 19:49 175 --a------ C:\WINDOWS\buhl.ini 2008-07-28 17:32 . 2008-08-10 15:01 <DIR> d-------- C:\Programme\OfficeSPSlipstreamer 2008-07-28 17:28 . 2008-07-28 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2008-07-28 17:21 . 2008-07-28 17:21 <DIR> d-------- C:\Programme\MSECache 2008-07-24 14:08 . 2008-08-06 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVS4YOU 2008-07-24 14:06 . 2008-08-10 15:52 <DIR> d-------- C:\Programme\AVS4YOU 2008-07-20 19:56 . 2008-08-10 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT 2008-07-19 11:43 . 2008-07-19 11:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Serif . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-19 17:44 --------- d-----w C:\Programme\TuneUpUtilities2006 2008-08-18 19:41 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express 2008-08-18 15:37 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-18 15:37 --------- d-----w C:\Programme\CyberLink 2008-08-18 13:06 --------- d-----w C:\Programme\Skype 2008-08-18 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-18 13:06 --------- d-----w C:\Programme\DivX 2008-08-18 13:06 --------- d-----w C:\Programme\Crawler 2008-08-18 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-18 13:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2008-08-18 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox 2008-08-17 15:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-08-17 09:44 --------- d-----w C:\Programme\Java 2008-08-13 09:33 --------- d-----w C:\Programme\Pinnacle 2008-08-12 11:21 --------- d-----w C:\Programme\Musik 2008-08-11 20:55 --------- d-----w C:\Programme\Microsoft ActiveSync 2008-08-11 20:51 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNA 2008-08-10 18:30 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent 2008-08-10 17:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-10 13:55 --------- d-----w C:\Programme\SlySoft 2008-08-10 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-08-10 13:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI 2008-08-10 13:30 --------- d-----w C:\Programme\ATI Technologies 2008-08-10 13:04 --------- d-----w C:\Programme\Easy Movie 2008-08-10 13:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-08-10 11:58 --------- d-----w C:\Programme\Google 2008-08-09 14:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Software4u 2008-08-05 07:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-03 11:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit 2008-08-02 18:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro 2008-07-25 16:24 137,840 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-25 16:23 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-24 17:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2008-07-22 11:37 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys 2008-07-15 17:02 --------- d-----w C:\Programme\Microsoft Silverlight 2008-07-15 11:23 --------- d-----w C:\Programme\Common Files 2008-07-15 11:23 --------- d-----w C:\Programme\AvantGo Connect 2008-07-12 10:40 --------- d-----w C:\Programme\Deskshare 2008-07-12 10:18 --------- d-----w C:\Programme\NOS 2008-07-12 10:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2008-07-11 14:30 --------- d-----w C:\Programme\QuickTime 2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll 2008-07-04 03:25 421,888 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll 2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll 2008-07-04 02:55 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll 2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll 2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll 2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2008-07-04 02:25 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll 2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2008-07-03 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe 2008-07-03 18:03 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-07-03 18:03 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2008-07-03 18:00 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd 2008-06-30 15:52 --------- d-----w C:\Programme\WinTV 2008-06-28 23:05 --------- d-----w C:\Programme\Xfire 2008-06-27 17:13 --------- d-----w C:\Programme\Install Creator 2008-06-26 15:03 --------- d-----w C:\Programme\MSXML 4.0 2008-06-25 17:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Preclick 2008-06-24 15:39 --------- d-----w C:\Programme\Managed DirectX (0901) 2008-06-23 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager 2008-06-23 11:08 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager 2008-06-22 12:09 --------- d-----w C:\Programme\F-Secure Internet Security 2008-06-22 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure 2008-06-21 17:04 --------- d-----w C:\Programme\Logitech 2008-06-21 17:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-06-21 13:31 --------- d-----w C:\Programme\CHIPDRIVE 2008-06-21 11:47 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry 2008-06-21 11:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Cherry 2008-06-21 11:43 --------- d-----w C:\Programme\Cherry 2008-06-21 07:10 130,208 ------r C:\WINDOWS\bwUnin-8.1.1.87-8876480SL.exe 2008-06-21 02:54 66,600 ----a-r C:\WINDOWS\system32\drivers\sbhips.sys 2008-06-20 11:58 --------- d-----w C:\Programme\xpy(2) 2008-06-20 11:58 --------- d-----w C:\Programme\TeamViewer3 2008-06-20 11:58 --------- d-----w C:\Programme\Sweet Home 3D 2008-06-20 11:58 --------- d-----w C:\Programme\PC Shower 2008 2008-06-20 11:58 --------- d-----w C:\Programme\Kaminfeuer Titanium Edition 1.2 2008-06-20 11:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-06-20 08:08 --------- d-----w C:\Programme\Yahoo! 2008-06-19 18:12 7,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-19 18:12 435,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-19 18:12 3,344 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-19 18:12 13,088 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-19 18:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-06-19 17:10 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-06-19 17:10 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-06-01 21:06 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PSDrvCheck"="C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" [2003-09-05 16:02 406016] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648] "CherryKeyman"="C:\Programme\Cherry\KeyMan\KeyMan.exe" [2003-10-15 10:24 172084] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-06-01 21:06 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-02-23 20:11:06 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll "VIDC.XFR1"= xfcodec.dll "MSACM.CEGSM"= mobilev.acm "VIDC.ACDV"= ACDV.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System] @="1206620562 (0x47eb9192)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LDM"=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe "Settings"=C:\Programme\FAST-Dazzle\tv4me\WIN2K\Application\settings.exe "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "Logitech Hardware Abstraction Layer"=KHALMNPR.EXE "RealTray"=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" "Start WingMan Profiler"=C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui "TVBroadcast"=C:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe "AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 09:57] R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 04:54] R2 Cherry Device Interface;Cherry Device Interface;C:\Programme\Cherry\CDI\CDI.exe [2003-09-29 10:30] R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-06-30 01:53] R2 SbPF.Launcher;SbPF.Launcher;C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 10:36] R2 srvcPVR;Sceneo PVR Service;C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2008-06-05 12:22] R3 Ch2kUSB;Cherry USB Treiber für CDI;C:\WINDOWS\system32\drivers\Ch2kUSB.sys [2003-09-30 14:19] R3 es1969;ESS 1969-Audiotreiber (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 12:19] R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2005-03-02 19:44] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54] S2 SPF4;Sunbelt Personal Firewall 4;C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 10:36] S3 Ch2kPS2;Cherry PS/2 Tastatur Treiber (CDI);C:\WINDOWS\system32\DRIVERS\Ch2kPS2.sys [2003-09-04 09:25] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] S3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42] S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42] S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42] S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 10:42] S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 10:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbd1aa38-f7f1-11dc-bd04-000c76ce3114}] \Shell\AutoRun\command - K:\InstallTomTomHOME.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 *Newly Created Service* - SBFW *Newly Created Service* - SBHIPS *Newly Created Service* - SBPF.LAUNCHER *Newly Created Service* - SPF4 . Inhalt des "geplante Tasks" Ordners 2008-08-15 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 03:29] 2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\phoxuqdm.default\ FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-19 19:54:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll Prozess: C:\WINDOWS\system32\lsass.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll Prozess: C:\WINDOWS\system32\csrss.exe -> C:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll . Zeit der Fertigstellung: 2008-08-19 19:57:05 ComboFix-quarantined-files.txt 2008-08-19 17:56:58 Pre-Run: 21 Verzeichnis(se), 94,026,612,736 Bytes frei Post-Run: 24 Verzeichnis(se), 94,162,534,400 Bytes frei 319 |
|
|
||
20.08.2008, 00:16
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo mumison
kommen noch Popups ? 1. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. Registry Search http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Boot Bus System in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2008, 11:10
...neu hier
Themenstarter Beiträge: 8 |
#10
hallo also hier ist der text wo du gesagt hast...
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 20.08.2008 11:08:14 for strings: ; 'enter search strings' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
20.08.2008, 12:12
Ehrenmitglied
Beiträge: 29434 |
#11
ich weiss nicht, ob du es richtig gremacht hast, ich will das hier mal näher sehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System] IN "Enter search strings" reinkopieren Boot Bus System __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2008, 13:31
...neu hier
Themenstarter Beiträge: 8 |
#12
hallo also habe es so gemacht hier das ergebniss davon !!!
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 20.08.2008 13:31:47 for strings: ; 'boot bus system' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus System] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus System] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System] ; End Of The Log... Dieser Beitrag wurde am 20.08.2008 um 13:37 Uhr von mumison editiert.
|
|
|
||
20.08.2008, 13:40
Ehrenmitglied
Beiträge: 29434 |
#13
ich finde nichts im net über diesen Eintrag...
wir lassen es so, scheint kein böser Eintrag zu sein. Kommen noch Popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2008, 13:48
...neu hier
Themenstarter Beiträge: 8 |
#14
habe nochmals gecannt hier das ergeniss!!!
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 20.08.2008 13:43:02 for strings: ; 'boot bus system' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus System] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus System] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus System] ; End Of The Log... also was soll ich nun machen kann es sein das mein provider den service zurück gestellt hat? Weil habe vergessen meine rechung zu bezahlen weist du habe meinen uinternet anschluss über kabel deutschand. vorher ist ja auch alles noormal gelaufen ist erst seit sie mir geschrieben haben das mein telefon gesperrt ist und es erst wieder frei ist wenn ich meine rechung bezahlt habe das habe ich jetzt auch mal kucken weil vorher ist ja auch youtube gegagen und die videos haben enwandfrei sich abgespielt das jetzt ja nicht mehr der fall ist immer wieder läd der rechner und das video wird brockenhaft abgespielt das voll nervt! mfg tanja |
|
|
||
20.08.2008, 14:06
Ehrenmitglied
Beiträge: 29434 |
#15
ja, seine Rechnungen sollte man bezahlen - ein wunder, dass du überhaupt ins Internet kommst....
Bezahle erst mal, dann berichte, ob es noch Probleme gibt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 19:23:12, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Achtung nicht ohne meine zustimmung öffnen gefar!!!hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Browsertools by imediacentral.com - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant VideoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe