Internetseiten bauen sich nur sehr langsam auf bzw. gar nicht

#0
29.08.2008, 12:43
...neu hier

Beiträge: 3
#1 Für die Fehleranalyse habe ich Eure Arbeitsanweisungen abgearbeitet.

(1) Malwarebytes Log
(2) Combofix Log
(3) Hijackthis Log
(4) datfind.txt
(5) Fehlerbeschreibung

(1) Malwarebytes Log

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1089
Windows 5.1.2600 Service Pack 2

11:06:12 28.08.2008
mbam-log-08-28-2008 (11-06-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 131343
Laufzeit: 4 hour(s), 33 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN Host (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{D62C2521-ECA8-4CD0-9AA1-3AD4EA5C89FA}\RP525\A0196897.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Nvb07(2).sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Nvb07(3).sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Nvb07(4).sys (Rootkit.Agent) -> Quarantined and deleted successfully.

(2) Combofix Log

ComboFix 08-08-28.04 - Pierre 2008-08-28 22:52:35.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Pierre\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Windows
C:\Programme\windows\Entrust.ini
C:\Programme\windows\System32\enterr.dll
C:\Programme\windows\System32\etsesn32.dll
C:\Programme\windows\System32\kmpapi32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-28 ))))))))))))))))))))))))))))))
.

2008-08-28 13:10 . 2008-05-07 14:20 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-08-28 13:10 . 2008-05-07 10:51 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-08-28 13:02 . 2008-08-28 13:02 <DIR> d-------- C:\Programme\Avira
2008-08-28 13:02 . 2008-08-28 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-27 18:43 . 2008-08-27 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Pierre\Anwendungsdaten\Malwarebytes
2008-08-27 18:40 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 18:40 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 18:39 . 2008-08-27 18:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-27 18:39 . 2008-08-27 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-27 18:30 . 2008-08-27 18:30 <DIR> d-------- C:\Programme\CCleaner
2008-08-27 02:04 . 2008-08-28 11:06 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-26 19:49 . 2008-08-26 19:49 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-26 19:49 . 2008-08-26 19:49 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-08-26 19:49 . 2008-08-26 19:49 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-26 19:48 . 2008-08-28 13:05 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-26 19:48 . 2008-08-26 19:48 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-26 19:47 . 2008-08-26 19:47 <DIR> d-------- C:\Programme\AVG
2008-08-26 19:47 . 2008-08-26 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-08-19 22:35 . 2008-08-19 22:35 <DIR> d-------- C:\Programme\AVM_update
2008-08-17 16:36 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys
2008-08-17 16:30 . 2008-08-17 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com
2008-08-17 16:30 . 2008-08-17 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-08-17 16:28 . 2008-08-17 16:28 <DIR> d-------- C:\Programme\Zone Labs
2008-08-17 16:28 . 2008-08-17 16:28 <DIR> d-------- C:\Programme\T-Online
2008-08-17 16:28 . 2007-06-26 12:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys
2008-08-17 12:07 . 2008-08-17 12:07 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-08-17 02:09 . 2007-02-09 13:02 359,808 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2008-08-17 02:09 . 2006-08-16 11:37 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2008-08-17 02:09 . 2004-08-03 23:14 138,496 --a------ C:\WINDOWS\system32\drivers\afd.sys
2008-08-16 23:35 . 2008-08-28 14:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-15 20:55 . 2008-08-15 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-08-15 19:25 . 2008-08-15 19:25 <DIR> d-------- C:\Programme\DAP
2008-08-15 19:24 . 2008-08-15 19:24 <DIR> d-------- C:\Programme\Jap
2008-08-15 14:51 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 14:24 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 10:53 --------- d-----w C:\Dokumente und Einstellungen\Pierre\Anwendungsdaten\AdobeUM
2008-08-27 14:22 --------- d-----w C:\Programme\Java
2008-08-27 10:37 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-08-27 03:35 --------- d-----w C:\Programme\HAM
2008-08-20 13:14 --------- d-----w C:\Programme\Biet-O-Matic
2008-08-19 20:40 --------- d-----w C:\Programme\avmwlanstick
2008-08-18 19:38 --------- d-----w C:\Programme\eMule
2008-08-17 14:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-15 17:27 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-08-15 17:26 --------- d-----w C:\Programme\one-click-easy
2008-08-15 17:26 --------- d-----w C:\Programme\Gehalt2007
2008-08-15 17:25 --------- d-----w C:\Programme\GESO Ernährungsberater
2008-08-15 17:25 --------- d-----w C:\Programme\AuctionWatch
2008-08-14 09:24 512 ----a-w C:\ScanSectorLog.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-04-11 08:54 723,456 ----a-w C:\Programme\Nortel VPN Client.msi
2007-04-10 09:59 68 ----a-w C:\Programme\group.ini
2006-06-20 22:29 26,936 ----a-w C:\Dokumente und Einstellungen\Pierre\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-05-06 16:42 7,260,160 ----a-w C:\Programme\mozilla firefox\plugins\libvlc.dll
.

------- Sigcheck -------

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2001-08-23 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
2005-11-21 00:52 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2007-02-09 13:02 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\tcpip.sys
2007-02-09 13:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\dllcache\tcpip.sys
2007-02-09 13:02 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAMSaverPro"="C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe" [2006-04-27 13:15 77824]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-04-15 08:31 1291264]
"GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 12:17 3539968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 07:15 344064]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"ooccctrl.exe"="C:\Programme\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 16:08 1911568]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-26 19:48 1235736]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 14:28 266497]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-08-17 16:28:49 1085440]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2008-08-17 16:28:49 1085440]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-08-01 22:22:22 25214]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-08-21 20:16:03 450560]
WISO Urteilsmonitor.lnk - C:\Programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-03-07 17:27:41 286720]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\StartupFaster
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-28 02:34:43 110592]
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2005-12-10 19:48:58 651264]
Office-Bibliothek-Direktsuche.lnk - C:\Programme\Office-Bibliothek\PCLib.exe [2006-06-11 11:51:00 323584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nvb07.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=C:\WINDOWS\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quicken 2005 Zahlungserinnerung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2005 Zahlungserinnerung.lnk
backup=C:\WINDOWS\pss\Quicken 2005 Zahlungserinnerung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Pierre^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=C:\Dokumente und Einstellungen\Pierre\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 02:08 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-09-02 23:57 57344 C:\Programme\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Duden Korrektor 3.5]
--a------ 2006-07-11 18:53 481024 C:\Programme\Duden\Duden Korrektor\DK3Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2003-08-29 15:17 188416 C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2003-08-29 15:20 77824 C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
-ra------ 2006-08-16 17:53 31232 C:\Programme\Mindjet\MindManager 6\MmReminderService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 17:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-06-04 15:30 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-03-10 19:45 35328 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\eMule\\eMule.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule : TCP Incoming
"4672:UDP"= 4672:UDP:eMule : UDP Incoming

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-08-26 19:49]
R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-07 14:20]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-26 19:48]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2006-07-19 18:57]
R1 uigxrdr;uigxrdr;C:\WINDOWS\system32\DRIVERS\uigxrdr.sys [2007-01-22 12:49]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-05-16 10:19]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-06-12 14:59]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-05-09 13:22]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-26 19:47]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-26 19:49]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2004-11-13 01:26]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-07 10:51]
R3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2007-01-16 19:28]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2007-01-16 19:28]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S0 Nvb07;Nvb07;C:\WINDOWS\system32\Drivers\Nvb07.sys []
S2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-11 12:23]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2007-01-16 19:28]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 05:41]
S3 ZD1211U(WLAN);WLAN ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2006-03-01 10:24]
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;C:\WINDOWS\system32\ZDBRGSYS.SYS [2004-06-30 13:54]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\avira.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9460aaf0-9116-11db-b256-0050bf90ee2c}]
\Shell\AutoRun\command - F:\pushinst.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-15 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 17:46]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-APVXDWIN - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
MSConfigStartUp-AUC - C:\Programme\AUC\auc.exe
MSConfigStartUp-ccApp - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-LDM - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-MBM 5 - C:\Programme\Motherboard Monitor 5\MBM5.EXE
MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\msnmsgr.exe
MSConfigStartUp-NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe
MSConfigStartUp-Norton Ghost 9 - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
MSConfigStartUp-SCANINICIO - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe
MSConfigStartUp-SFS6 - C:\Programme\Steganos Secure FileSharing 6\sfs.exe
MSConfigStartUp-StartupFaster - C:\Programme\Startup Faster 2004\StrpFstCfg.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Pierre\Anwendungsdaten\Mozilla\Firefox\Profiles\qjsdqf7x.Standard-Benutzer1\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npvlc.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 23:01:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-28 23:11:33
ComboFix-quarantined-files.txt 2008-08-28 21:11:24

Pre-Run: 12 Verzeichnis(se), 11,772,379,136 Bytes frei
Post-Run: 16 Verzeichnis(se), 11,815,243,776 Bytes frei

280 --- E O F --- 2008-08-28 12:14:40

(3) Hijackthis Log

Hijackthis konnte ich leider auch nach mehreren versuchen nicht herunterladen
Firefoxfehlermeldung: "Verbindung unterbrochen.Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."

(4) datfind.txt

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F40C-63FA

Verzeichnis von C:\WINDOWS\system32

27.08.2008 16:22 6.944 jupdate-1.6.0_07-b06.log
26.08.2008 19:49 10.520 avgrsstx.dll
26.08.2008 18:19 404.104 perfh009.dat
26.08.2008 18:19 63.324 perfc009.dat
26.08.2008 18:19 419.300 perfh007.dat
26.08.2008 18:19 76.212 perfc007.dat
26.08.2008 18:19 974.848 PerfStringBackup.INI
26.08.2008 18:12 2.262 wpa.dbl
16.08.2008 11:25 4.212 zllictbl.dat
16.08.2008 04:12 469.858 TZLog.log
05.08.2008 11:11 15.888.504 MRT.exe
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
18.07.2008 22:07 270.880 mucltui.dll
18.07.2008 22:07 210.976 muweb.dll
18.07.2008 22:07 29.728 mucltui.dll.mui
14.07.2008 13:09 62.976 tzchange.exe
07.07.2008 22:30 253.952 es.dll
03.07.2008 11:42 374.272 xpsp3res.dll
24.06.2008 18:22 74.240 mscms.dll
23.06.2008 17:38 665.088 wininet.dll
23.06.2008 17:38 1.494.528 shdocvw.dll
23.06.2008 17:38 474.624 shlwapi.dll
23.06.2008 17:38 617.984 urlmon.dll
23.06.2008 17:38 532.480 mstime.dll
23.06.2008 17:38 146.432 msrating.dll
23.06.2008 17:38 3.080.704 mshtml.dll
23.06.2008 17:38 39.424 pngfilt.dll
23.06.2008 17:38 449.024 mshtmled.dll
23.06.2008 17:38 96.768 inseng.dll
23.06.2008 17:38 16.384 jsproxy.dll
23.06.2008 17:38 251.392 iepeers.dll
23.06.2008 17:38 55.808 extmgr.dll
23.06.2008 17:38 1.023.488 browseui.dll
23.06.2008 17:38 357.888 dxtmsft.dll
23.06.2008 17:38 1.056.256 danim.dll
23.06.2008 17:38 152.064 cdfview.dll
23.06.2008 17:38 205.312 dxtrans.dll
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe

2292 Datei(en) 449.734.928 Bytes
0 Verzeichnis(se), 12.062.932.992 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F40C-63FA

Verzeichnis von C:\DOKUME~1\Pierre\LOKALE~1\Temp

29.08.2008 11:25 112.332 datfind.txt
29.08.2008 11:23 24.600 etilqs_4btjpITQDdSUxdXsMvF6
29.08.2008 10:47 346 jusched.log
28.08.2008 23:50 3.751 TDSLCheck.txt
4 Datei(en) 141.029 Bytes
0 Verzeichnis(se), 12.062.949.376 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F40C-63FA

Verzeichnis von C:\WINDOWS

29.08.2008 11:10 1.973.543 WindowsUpdate.log
29.08.2008 11:00 4.243 KB951748.log
29.08.2008 10:47 0 0.log
29.08.2008 10:46 159 wiadebug.log
29.08.2008 10:46 50 wiaservc.log
29.08.2008 10:41 2.048 bootstat.dat
29.08.2008 00:13 32.542 SchedLgU.Txt
28.08.2008 23:01 227 system.ini
28.08.2008 22:50 32.643 setupapi.log
28.08.2008 19:26 868 win.ini
28.08.2008 14:14 15.896 svcpack.log
28.08.2008 13:51 0 setuperr.log
28.08.2008 13:51 0 setupact.log
27.08.2008 18:18 69 NeroDigital.ini

112 Datei(en) 14.026.275 Bytes
0 Verzeichnis(se), 12.062.945.280 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F40C-63FA

Verzeichnis von C:\WINDOWS\temp

29.08.2008 11:25 230.298 4ef33c68-be5e-4430-827d-eaf4d36e63e3.tmp
1 Datei(en) 230.298 Bytes
0 Verzeichnis(se), 12.063.203.328 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F40C-63FA

Verzeichnis von C:\WINDOWS\Downloaded Program Files


22 Datei(en) 3.073.487 Bytes
0 Verzeichnis(se), 12.063.203.328 Bytes frei

(5) Fehlerbeschreibung

Wie bereits in der Überschrift erwähnt, funktioniert seit einigen Tagen mein Internet nicht mehr. Internetseiten bauen sich nur sehr sehr langsam bzw. erst gar nicht auf. Wenn im Hintergrund eine größere Datei heruntergeladen wird, scheinen sich Internetseiten "schneller" aufzubauen. Hatte vor einigen Tagen im Firefox die Fehlermeldung Netzwerk Zeitüberschreitung. Diese bekam ich durch einen Virenscan weg. Die Verbindung zum Router funktioniert.

Vielen Dank im vorraus!
Seitenanfang Seitenende
29.08.2008, 13:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Update MBAM und scanne nochmal
Lade dir Hijack This von hier(Anhang)


__________
MfG Argus
Seitenanfang Seitenende
29.08.2008, 19:29
...neu hier

Themenstarter

Beiträge: 3
#3 So hab meine Hausaufgaben gemacht ;)

(1) Malwarebytes Log vom 29.08.2008

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1094
Windows 5.1.2600 Service Pack 2

19:26:56 29.08.2008
mbam-log-08-29-2008 (19-26-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 130599
Laufzeit: 5 hour(s), 53 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

(3) Hijackthis Log vom 29.08.2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:17, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\Avira Premium Security Suite\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be1438603d89} - C:\Programme\Torrent-Search\tbTor0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: StartupFaster
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://updates.installshield.com
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151423503894
O16 - DPF: {792E349D-4844-4F53-A660-3F1E00234138} (CVXChatControl Object) - http://www.visit-x.net/downloads/applet/90/9,0,0,5/cP-Client-90.cab
O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://www.ultracams.de/de/cams/UltraCamsClientLite12.cab
O18 - Protocol: bw+0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {7829D852-5A32-42E6-BEE1-B782F59BD1BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe

--
End of file - 23321 bytes
Seitenanfang Seitenende
29.08.2008, 20:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo

http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Nvb07

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2008, 20:20
...neu hier

Themenstarter

Beiträge: 3
#5 Regsrch Log

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Nvb07" 29.08.2008 21:23:33

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07\0000]
"Service"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07\0000]
"DeviceDesc"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NVB07\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nvb07]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nvb07]
"ImagePath"="System32\\Drivers\\Nvb07.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nvb07\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nvb07\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nvb07\Enum]
"0"="Root\\LEGACY_NVB07\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVB07]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVB07\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVB07\0000]
"Service"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVB07\0000]
"DeviceDesc"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVB07\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Nvb07]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Nvb07]
"ImagePath"="System32\\Drivers\\Nvb07.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Nvb07\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nvb07.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07\0000]
"Service"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07\0000]
"DeviceDesc"="Nvb07"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVB07\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nvb07]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nvb07]
"ImagePath"="System32\\Drivers\\Nvb07.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nvb07\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nvb07\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nvb07\Enum]
"0"="Root\\LEGACY_NVB07\\0000"
Dieser Beitrag wurde am 30.08.2008 um 00:57 Uhr von stomy editiert.
Seitenanfang Seitenende