Malware, Adware, Trojaner: Nimm Zwei oder Drei |
||
---|---|---|
#0
| ||
07.10.2008, 14:10
Member
Beiträge: 12 |
||
|
||
07.10.2008, 15:38
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Agate
«« wende cleaner an +entferne alle temporären Dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. Zitat O2 - BHO: cpmsky browser enhancer - {313bacae-1fab-b9a3-a648-64d33c6853ff} - C:\WINDOWS\system32\fsqsbhtybybih.dll3. wende Combofix an (klicke die Warnmeldung weg) « poste nach neustart das log, was automtisch erscheint http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.10.2008, 19:21
Member
Themenstarter Beiträge: 12 |
#3
Hallo Sabina,
vielen Dank, hier ist die neue Logdatei. Ist sonst noch irgend etwas auffällig? * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg.dat C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg_nav.dat C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg_navps.dat C:\Programme\Applications\iebu.exe C:\Programme\Applications\myd.ico C:\Programme\Applications\mym.ico C:\Programme\Applications\myp.ico C:\Programme\Applications\myv.ico C:\Programme\Applications\ot.ico C:\Programme\Applications\ts.ico C:\WINDOWS\system32\nvs2.inf D:\Eigene Dateien\My Documents.url . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NSESVC -------\Legacy_PACKET -------\Service_nsesvc ((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 )))))))))))))))))))))))))))))) . 2008-10-07 18:06 . 2008-10-07 18:06 <DIR> d-------- C:\Programme\CCleaner 2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-10-06 21:08 . 2008-09-02 12:48 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys 2008-10-06 21:03 . 2008-10-07 18:49 <DIR> d-------- C:\VIRUSfighter 2008-10-06 20:33 . 2008-10-06 20:33 <DIR> d-------- C:\Programme\Trend Micro 2008-10-06 20:12 . 2008-10-06 20:12 <DIR> d-------- C:\savcc20 2008-10-06 20:10 . 2008-10-06 20:10 <DIR> d-------- C:\scscc20 2008-10-06 17:34 . 2008-10-06 17:34 180 --a------ C:\WINDOWS\system32\ikhcore.cfg 2008-10-06 17:32 . 2008-10-06 20:22 <DIR> d-------- C:\Programme\Spyware Doctor 2008-10-06 03:26 . 2008-10-07 18:40 <DIR> d-------- C:\Programme\Applications 2008-10-06 02:47 . 2008-10-06 02:47 <DIR> d-------- C:\Programme\Bunkspeed 2008-10-06 02:47 . 2008-10-06 02:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Bunkspeed 2008-10-05 17:05 . 2008-10-05 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Moi 2008-10-05 12:42 . 2008-10-05 12:42 <DIR> d-------- C:\Programme\SafeNet Sentinel 2008-10-05 12:41 . 2008-10-05 12:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel 2008-10-05 12:40 . 2008-10-05 12:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-10-05 12:39 . 2008-10-05 12:39 <DIR> d-------- C:\Programme\NewTek 2008-10-05 12:38 . 2008-10-05 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\.bitrock 2008-10-05 12:02 . 2008-10-05 18:42 <DIR> d-------- C:\Programme\POV-Ray for Windows v3.6 2008-10-05 11:45 . 2008-10-05 11:45 <DIR> d-------- C:\Programme\weblin 2008-10-05 11:44 . 2008-10-07 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\zweitgeist 2008-10-05 06:46 . 2008-10-06 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\temp 2008-10-05 06:22 . 2008-10-05 06:44 <DIR> d-------- C:\Programme\Quidam2 Demo 2008-10-05 06:14 . 2008-10-05 06:18 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\MilkShape 3D 1.x.x 2008-10-05 06:13 . 2008-10-05 06:14 <DIR> d-------- C:\Programme\MilkShape 3D 1.8.2 2008-10-02 20:39 . 2008-10-02 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\tor 2008-10-02 19:12 . 2008-10-05 01:02 90,948 --a------ C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe 2008-10-01 22:26 . 2008-10-01 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DassaultSystemes 2008-10-01 22:26 . 2008-10-01 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes 2008-10-01 22:25 . 2008-10-01 22:25 <DIR> d-------- C:\Programme\Dassault Systemes 2008-10-01 22:14 . 2008-10-01 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DAZ 3D 2008-10-01 21:41 . 2008-07-03 20:16 9,875,456 --a------ C:\WINDOWS\system32\dzcore.dll 2008-10-01 21:41 . 2008-07-03 20:03 6,131,712 --a------ C:\WINDOWS\system32\daz-qt-mt.dll 2008-10-01 21:41 . 2008-07-03 19:56 2,076,672 --a------ C:\WINDOWS\system32\dz3delight.dll 2008-10-01 21:41 . 2008-07-03 20:03 1,785,856 --a------ C:\WINDOWS\system32\daz-qsa.dll 2008-10-01 21:41 . 2008-07-03 20:18 49,152 --a------ C:\WINDOWS\system32\dzcarrara.dll 2008-10-01 21:41 . 2008-07-03 20:18 33,280 --a------ C:\WINDOWS\system32\dzbryce6.dll 2008-10-01 21:41 . 2008-07-03 20:18 26,624 --a------ C:\WINDOWS\system32\dzwrapper.dll 2008-10-01 21:40 . 2008-10-01 21:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DAZ 2008-10-01 21:40 . 2008-10-01 22:11 <DIR> d-------- C:\Programme\DAZ 2008-09-27 05:34 . 2008-10-07 15:59 <DIR> d-------- C:\Programme\ASIO4ALL v2 2008-09-27 05:33 . 2002-07-08 01:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm 2008-09-27 05:33 . 2006-06-20 10:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2008-09-27 05:32 . 2008-09-27 05:32 <DIR> d-------- C:\Programme\Outsim 2008-09-27 05:29 . 2008-10-07 15:58 <DIR> d-------- C:\Programme\Image-Line 2008-09-27 05:23 . 2008-10-02 05:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\uTorrent 2008-09-26 01:29 . 2008-09-26 01:29 <DIR> d--hs---- C:\found.000 2008-09-25 19:56 . 2008-09-25 19:56 <DIR> d-------- C:\Programme\SLFriendsMonitor 2008-09-24 20:53 . 2008-10-07 18:49 31 --a------ C:\WINDOWS\system32\bbcap.err 2008-09-24 20:44 . 2008-09-24 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Blueberry 2008-09-24 20:43 . 2008-09-24 20:43 <DIR> d-------- C:\WINDOWS\system32\ShellDD 2008-09-24 20:43 . 2008-09-24 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\LogSys 2008-09-24 20:43 . 2008-09-24 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys 2008-09-24 20:43 . 2008-09-24 20:43 30,720 --a------ C:\WINDOWS\system32\bbcap.dll 2008-09-24 20:43 . 2008-09-24 20:43 4,608 --a------ C:\WINDOWS\system32\bbchlp.dll 2008-09-24 20:43 . 2008-09-24 20:43 4,096 --a------ C:\WINDOWS\system32\drivers\bbcap.sys 2008-09-24 20:04 . 2008-09-29 20:38 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-09-24 20:04 . 2008-09-29 20:38 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-09-24 20:04 . 2008-09-24 20:04 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-09-24 19:58 . 2008-09-24 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Publish Providers 2008-09-24 19:56 . 2008-09-24 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sony 2008-09-24 17:14 . 2008-09-24 17:14 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-09-23 20:22 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-09-23 19:08 . 2008-09-25 17:20 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-09-23 09:46 . 2008-09-23 09:46 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DivX 2008-09-23 05:21 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-09-23 05:21 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-09-23 03:59 . 2008-10-02 15:15 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2008-09-23 03:59 . 2008-03-12 02:37 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll 2008-09-23 03:57 . 2008-09-23 03:57 <DIR> d-------- C:\Programme\TechSmith 2008-09-23 02:21 . 2008-09-23 02:21 <DIR> d-------- C:\Programme\SpacialAudio 2008-09-23 02:21 . 2008-09-23 02:21 <DIR> d-------- C:\Programme\Firebird 2008-09-23 02:21 . 2005-09-23 00:05 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-09-23 02:21 . 2005-09-23 00:05 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll 2008-09-21 15:20 . 2008-09-23 05:25 <DIR> d-------- C:\Programme\SHOUTcast 2008-09-21 12:06 . 2008-09-24 22:18 31,232 --a------ C:\WINDOWS\system\vdremote.dll 2008-09-21 12:06 . 2008-09-24 22:18 25,088 --a------ C:\WINDOWS\system\vdsvrlnk.dll 2008-09-21 09:50 . 2008-10-07 15:49 <DIR> d-------- C:\Programme\Vstplugins 2008-09-21 09:49 . 2008-09-21 09:52 <DIR> d-------- C:\Programme\Sony 2008-09-21 09:49 . 2008-09-21 09:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-09-21 09:48 . 2008-09-21 09:52 <DIR> d-------- C:\Programme\Sony Setup 2008-09-21 07:59 . 2008-09-21 08:00 <DIR> d-------- C:\Programme\DivX 2008-09-21 07:11 . 2008-09-24 23:18 <DIR> d-------- C:\Programme\WeGame 2008-09-21 07:11 . 2008-09-24 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\WeGame 2008-09-21 07:11 . 2008-01-15 12:21 488,800 --a------ C:\WINDOWS\system32\Ltkrn15u.dll 2008-09-21 07:11 . 2008-01-15 12:21 390,496 --a------ C:\WINDOWS\system32\Lfcmp15u.dll 2008-09-21 07:11 . 2008-01-15 12:21 185,688 --a------ C:\WINDOWS\system32\Ltfil15u.dll 2008-09-21 04:14 . 2008-09-21 14:07 171 --a------ C:\WINDOWS\icecast2.ini 2008-09-21 04:13 . 2008-09-24 23:19 <DIR> d-------- C:\Programme\Icecast2 Win32 2008-09-21 01:39 . 2008-09-21 01:39 <DIR> d-------- C:\Programme\Winamp Toolbar 2008-09-21 01:39 . 2008-09-21 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2008-09-21 01:38 . 2008-10-02 05:30 <DIR> d-------- C:\Programme\Winamp Remote 2008-09-21 01:38 . 2008-09-21 01:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks 2008-09-21 01:36 . 2008-09-22 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Winamp 2008-09-21 01:36 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-09-20 21:52 . 2008-10-05 01:18 <DIR> d-------- C:\Programme\Blaze Media Pro 2008-09-20 21:42 . 2008-09-20 21:43 <DIR> d-------- C:\Programme\iTunes 2008-09-20 21:42 . 2008-09-20 21:42 <DIR> d-------- C:\Programme\iPod 2008-09-20 21:42 . 2008-09-20 21:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-20 21:40 . 2008-09-20 21:41 <DIR> d-------- C:\Programme\QuickTime 2008-09-20 21:38 . 2008-09-24 23:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-09-20 21:22 . 2001-08-08 21:00 40,960 --a------ C:\WINDOWS\system32\DGPNorm.ocx 2008-09-20 21:10 . 2008-09-21 04:04 <DIR> d-------- C:\Programme\Winamp 2008-09-20 21:10 . 2008-09-20 21:11 <DIR> d-------- C:\Programme\Monkey's Audio 2008-09-16 19:05 . 2008-09-16 19:10 29 --a------ C:\WINDOWS\PControl.ini 2008-09-16 18:10 . 2008-09-16 19:10 <DIR> d-------- C:\ActiveWorlds 4.2 2008-09-13 17:44 . 2008-09-26 14:06 <DIR> d-------- C:\Programme\SecondLife 2008-09-13 01:32 . 2008-09-13 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\OnRez 2008-09-13 01:28 . 2008-09-13 13:15 <DIR> d-------- C:\Programme\OnRez 2008-09-10 21:56 . 2008-10-02 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\F-Secure 2008-09-10 20:08 . 2008-06-25 15:52 79,904 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2008-09-10 20:07 . 2008-09-10 20:07 <DIR> d-------- C:\Programme\Unitymedia 2008-09-10 20:07 . 2008-09-10 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg 2008-09-10 19:51 . 2008-09-10 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure 2008-09-10 17:34 . 2008-10-05 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Power Sound Editor Free 2008-09-10 17:33 . 2008-09-10 17:33 <DIR> d-------- C:\Programme\Power Sound Editor Free 2008-09-10 09:41 . 2008-09-10 09:41 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll 2008-09-10 09:18 . 2008-09-10 09:18 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-10 09:18 . 2008-09-10 09:19 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-10 09:15 . 2008-09-10 09:15 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-09-10 09:07 . 2008-09-10 09:07 <DIR> d-------- C:\WINDOWS\EHome 2008-09-09 23:45 . 2008-09-09 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Temp 2008-09-09 22:41 . 2008-10-07 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Azureus 2008-09-09 22:41 . 2008-09-09 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-09-09 22:40 . 2008-09-18 00:42 <DIR> d-------- C:\Programme\Vuze . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-07 14:22 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Lavasoft 2008-10-07 14:06 --------- d-----w C:\Programme\Windows Live Toolbar 2008-10-07 13:59 --------- d-----w C:\Programme\Artweaver 0.4 2008-10-06 19:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-06 19:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-06 15:03 --------- d-----w C:\Programme\Java 2008-10-05 16:57 --------- d-----w C:\Programme\Apple Software Update 2008-09-29 22:56 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Skype 2008-09-29 22:06 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\skypePM 2008-09-23 18:18 --------- d-----w C:\Programme\Safari 2008-09-23 02:03 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-09-23 02:02 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Corel 2008-09-21 02:09 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Ordner HP Share-to-Web 2008-09-10 15:14 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Audacity 2008-09-08 14:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 2008-09-06 19:36 --------- d-----w C:\Programme\Modem Helper 2008-09-06 19:31 --------- d-----w C:\Programme\Dell 2008-09-05 06:18 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\gtk-2.0 2008-08-31 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-31 15:09 --------- d-----w C:\Programme\Microsoft Works 2008-08-31 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-03-15 07:32 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-03 09:59 609,527,840 -c--a-w C:\Programme\ADBEILSTCS3_DE.exe 2007-01-25 01:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe 2004-12-01 16:34 716 -c-ha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat 2001-05-02 15:02 7,581 -c--a-w C:\Programme\Help.txt 2001-05-02 14:58 214,016 -c--a-w C:\Programme\HarrysFilters.8bf . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "DellSupport"="C:\Programme\Dell Support\DSAgnt.exe" [2006-08-28 395776] "ImageTasksHelper"="C:\Programme\ImageTasks\ImageTasksHelper.exe" [2006-11-09 370176] "LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 36864] "DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856] "Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904] "zweitgeist Assistant"="C:\Programme\weblin\weblinAssistant.exe" [2008-10-05 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-19 29744] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168] "LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416] "Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632] "dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-24 69632] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-24 185896] "DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064] "F-Secure Manager"="C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" [2008-06-25 182936] "F-Secure TNB"="C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" [2008-06-25 957024] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016] "Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.EXE" [2008-06-02 273520] "SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 C:\WINDOWS\stsystra.exe] "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-09-01 196608] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\SecondLife\\SLVoice.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\SHOUTcast\\sc_serv.exe"= "C:\\Programme\\Vuze\\Azureus.exe"= "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"= "C:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13706:TCP"= 13706:TCP:*isabled:Emule1 "14368:UDP"= 14368:UDP:*isabled:Emule2 R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-06-25 79904] R1 F-Secure HIPS;F-Secure HIPS Driver;C:\Programme\Unitymedia\Sicherheitspaket\HIPS\drivers\fshs.sys [2008-06-25 66720] R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 20448] R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2007-01-25 65536] R2 SentinelKeysServer;Sentinel Keys Server;C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992] R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-09-24 4096] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [2008-06-25 72288] R3 FSORSPClient;F-Secure ORSP Client;C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe [2008-06-25 55904] R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512] R3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2008-04-29 183352] R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2008-03-11 146488] S3 AR5523;3Com OfficeConnect Wireless 108Mbps 11g USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [ ] S3 ATHFMWDL;3Com USB Wireless Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [ ] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744] S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [2008-06-25 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [2008-06-25 25184] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\tkgj9itk.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll FF -: plugin - C:\Programme\Dassault Systemes\3DVIA Shape\intel_a\code\bin\NPShapePlugin.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-07 18:53:33 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\zweitgeist\hook13.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\VIRUSfighter\npm\bin\elogsvc.exe C:\VIRUSfighter\npm\bin\Zanda.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32.exe C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspc.exe C:\VIRUSfighter\npm\bin\Njeeves.exe C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe C:\Programme\Unitymedia\Sicherheitspaket\FWES\program\fsdfwd.exe C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe C:\PROGRA~1\UNITYM~1\SICHER~1\ANTI-V~1\fsav32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\rundll32.exe C:\VIRUSfighter\Nvc\Bin\Nip.exe C:\VIRUSfighter\Nvc\Bin\CClaw.exe C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-07 19:12:25 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-07 17:11:10 Vor Suchlauf: 21 Verzeichnis(se), 93.731.782.656 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 96,757,604,352 Bytes frei 372 --- E O F --- 2008-09-11 04:53:58 |
|
|
||
07.10.2008, 23:54
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo Agate
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ----------------------------------------------------------------------- 2. Ausführen bei Windows XP : Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. scanne mit Malwarebytes , lasse alles entfernen, was gefunden wird + poste hier den Report http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2008, 21:04
Member
Themenstarter Beiträge: 12 |
#5
Hallo Sabina,
es gibt weiter sehr hartnäckige Probleme. Ich habe heute nach dem x-ten Neustart des PCs erst mit Malwarebytes scannen können, bisher aber "nur" den "kleinen Scan". Es wurden eine Reihe von Infizierungen gefunden und gelöscht. Mein System läuft nun derart langsam, daß es fast unmöglich ist, damit zu arbeiten. Ich habe Glück, daß ich jetzt bis zum Forum hier durchgedrungen bin. Der zweite Schritt in Deiner obigen Mail war nicht ganz klar für mich. Es lief darauf hinaus, daß der PC Combofix entfernt hat. War das richtig? Vielleicht habe ich aus Versehen eine Systemkomponente mit gelöscht? Hier sind sie Ergebnisse, wie oben beschrieben. Ich hoffe, daß ich es morgen schaffe, die Internetverbindung herzustellen. Drückt mir bitte die Daumen Virustotal-Bericht: Die Datei wurde bereits analysiert: MD5: 8159f4fc78e40dfb162a2507464e6c93 First received: 2008.09.19 20:50:52 (CET) Datum 2008.10.07 11:06:23 (CET) [<1D] Ergebnisse 4/36 Permalink: analisis/4505db756fb6d1765c215e3b41f7f213 Datei lakogpobsi.dll-uninst.exe empfangen 2008.10.07 11:03:43 (CET) Status: Beendet Ergebnis: 4/36 (11.11%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.3.2 2008.10.06 - AntiVir 7.8.1.34 2008.10.07 ADSPY/AdSpy.Gen Authentium 5.1.0.4 2008.10.07 - Avast 4.8.1248.0 2008.10.06 - AVG 8.0.0.161 2008.10.06 - BitDefender 7.2 2008.10.07 - CAT-QuickHeal 9.50 2008.10.07 - ClamAV 0.93.1 2008.10.07 - DrWeb 4.44.0.09170 2008.10.06 - eSafe 7.0.17.0 2008.10.07 - eTrust-Vet 31.6.6132 2008.10.06 - Ewido 4.0 2008.10.06 - F-Prot 4.4.4.56 2008.10.06 - F-Secure 8.0.14332.0 2008.10.07 - Fortinet 3.113.0.0 2008.10.07 - GData 19 2008.10.07 - Ikarus T3.1.1.34.0 2008.10.07 AdWare.AdSpy K7AntiVirus 7.10.486 2008.10.06 - Kaspersky 7.0.0.125 2008.10.06 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.07 - NOD32 3499 2008.10.07 - Norman 5.80.02 2008.10.06 - Panda 9.0.0.4 2008.10.07 - PCTools 4.4.2.0 2008.10.06 - Prevx1 V2 2008.10.07 Cloaked Malware Rising 20.65.10.00 2008.10.07 - SecureWeb-Gateway 6.7.6 2008.10.06 Ad-Spyware.AdSpy.Gen Sophos 4.34.0 2008.10.07 - Sunbelt 3.1.1707.1 2008.10.07 - Symantec 10 2008.10.07 - TheHacker 6.3.1.0.102 2008.10.07 - TrendMicro 8.700.0.1004 2008.10.07 - VBA32 3.12.8.6 2008.10.07 - ViRobot 2008.10.7.1409 2008.10.07 - VirusBuster 4.5.11.0 2008.10.06 - weitere Informationen File size: 90948 bytes MD5...: 8159f4fc78e40dfb162a2507464e6c93 SHA1..: a67b4e66348b2d55fd908d3649381cdf8d0dd626 SHA256: 267fee348603721849205279e695db13ea1c83ffe2f77a1a2f8b53f034d0d92e SHA512: a4c79d2cadb78496e0b8a5c0264919dbc084a8b41076fce8e1ab48579d167d11 68eeff979f4681217c69481b1dc89a5a9e82c13e34ec8b7b0a429efe6a17f6ac PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403225 timedatestamp.....: 0x48a737e7 (Sat Aug 16 20:26:15 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5976 0x5a00 6.47 335c19bb25cd1d02eec2b0a4eacb979c .rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75 .data 0x9000 0x1af98 0x400 4.69 59710519e577598f785044e4d95261f4 .ndata 0x24000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x2e000 0x6fb0 0x7000 5.73 aa1cbd50176977571fd8f4b03a9ac09d ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BBFD99744C3D6E0631501CEBA52950027A41173 Malwarebytes-Report: Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1240 Windows 5.1.2600 Service Pack 3 08.10.2008 16:59:54 mbam-log-2008-10-08 (16-59-54).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 50589 Laufzeit: 11 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully. Mit freundlichen Grüßen |
|
|
||
08.10.2008, 22:06
Ehrenmitglied
Beiträge: 29434 |
#6
««
lösche: C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe «« deinstalliere: C:\VIRUSfighter C:\Programme\Spyware Doctor es gibt einige Progamme, die du geladen hast, und mit denen ich nix anfangen kann. Beginne mal das alles, was du in den letzten Wochen geladen hast, zu deinstallieren. Dann berichte, ob es besser geht... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2008, 23:39
Member
Themenstarter Beiträge: 12 |
#7
...mache ich!
Virusfighter ist gelöscht, bis auf eine Datei (bzw. "Komponente") namens Nvcse.dll 5.0.0.1 im Unterordner namens "Bin" Die Meldung sagt:"....kann nicht gelöscht werden. Überpfrüfen Sie, ob Nvcse... weder verwendet wird, noch schreibgeschützt ist." Habe den Schreibschutz aufgehoben, läßt sich immer noch nicht löschen. So, ich deinstalliere weiter.... bis dann! Und tausend Dank. ************************************************************ ************************************************************ Hallo Sabina, ich habe viele Programme runtergeschmissen vom PC (u.a. Emule -> rolls eyes), habe noch den vollständigen Scan mit Malwarebytes gemacht - dauerte etwa 46 Minuten. Das Programm hat nichts mehr gefunden. Heißt das, daß jetzt keine Ansteckungsgefahr mehr besteht? Defragmentierung habe ich auch noch gemacht. Ich bilde ich mir zwar ein, daß der PC hier und da etwas langsamer ist als vorher, aber im Großen und Ganzen habe ich keine Probleme mehr. Brauchst Du noch etwas für die "Abschlußuntersuchung"? :-) Mit freundlichen Grüßen Dieser Beitrag wurde am 09.10.2008 um 18:15 Uhr von Agate editiert.
|
|
|
||
10.10.2008, 01:31
Ehrenmitglied
Beiträge: 29434 |
#8
eigentlich sollte wieder alles i.o. sein - wenn du dich auch von den Programmen des letzten Monats getrennt hast... da gibt es viel, du hast tüchtig geladen...
wir schauen noch mal in die Registry... lade stuff + poste den Report http://virus-protect.org/registry_stuff.html dann datfindbat - poste bitte nur die Daten von September / Oktober (sind nach Datum geordnet) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2008, 12:28
Member
Themenstarter Beiträge: 12 |
#9
Hallo Sabina,
findstuff wird zwar durchgeführt, gibt mir aber leider keine Text-Datei. Hier ist die Datfindbat-Liste: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7862-EAE7 Verzeichnis von c:\ 11.10.2008 12:21 0 dirdat.txt 11.10.2008 10:02 1.610.612.736 pagefile.sys 07.10.2008 19:12 27.916 ComboFix.txt 06.10.2008 21:31 24 url_history.xml 01.10.2008 21:39 159 setuplog.txt 10.09.2008 09:11 251.712 ntldr 06.09.2008 21:33 184 sqmdata11.sqm 06.09.2008 21:33 172 sqmnoopt11.sqm 06.09.2008 20:26 268 sqmdata10.sqm 06.09.2008 20:26 244 sqmnoopt10.sqm 06.09.2008 20:22 172 sqmdata09.sqm 06.09.2008 20:22 172 sqmnoopt09.sqm 06.09.2008 10:38 268 sqmdata08.sqm 06.09.2008 10:38 244 sqmnoopt08.sqm 05.09.2008 21:33 172 sqmdata07.sqm 05.09.2008 21:33 172 sqmnoopt07.sqm 05.09.2008 14:58 268 sqmdata06.sqm 05.09.2008 14:58 244 sqmnoopt06.sqm 05.09.2008 09:56 172 sqmdata00.sqm 05.09.2008 09:56 172 sqmnoopt00.sqm 05.09.2008 07:56 268 sqmdata05.sqm 05.09.2008 07:56 244 sqmnoopt05.sqm 04.09.2008 22:40 172 sqmdata04.sqm 04.09.2008 22:40 172 sqmnoopt04.sqm 04.09.2008 12:37 268 sqmdata03.sqm 04.09.2008 12:37 244 sqmnoopt03.sqm 03.09.2008 23:44 172 sqmdata02.sqm 03.09.2008 23:44 172 sqmnoopt02.sqm 03.09.2008 12:44 268 sqmdata12.sqm 03.09.2008 12:44 244 sqmnoopt12.sqm 03.09.2008 01:31 172 sqmdata01.sqm 03.09.2008 01:31 172 sqmnoopt01.sqm 02.09.2008 14:08 268 sqmdata19.sqm 02.09.2008 14:08 244 sqmnoopt19.sqm 01.09.2008 16:30 172 sqmdata18.sqm 01.09.2008 16:30 172 sqmnoopt18.sqm 01.09.2008 11:50 268 sqmdata17.sqm 01.09.2008 11:50 244 sqmnoopt17.sqm 01.09.2008 00:53 172 sqmdata16.sqm 01.09.2008 00:53 172 sqmnoopt16.sqm |
|
|
||
erst einmal: ich bin sehr erfreut über diese Webseite, wirklich klasse! Nun hoffe ich, daß ihr mir helfen könnt. Ich bin PC-Laie und es gibt mehrere Probleme.
Seit einigen Tagen habe ich ständig Werbe-Popups.
Seit gestern habe ich einen Trojaner (und Adware). Der hat sich in einer System-Datei versteckt, die ich nicht öffnen kann, daher ist es mir nicht gelungen, ihn zu löschen.
Die Symptome sind bisher:
- extrem langsame Internetverbindung
- Programme brauchen sehr lange, um sich zu öffnen
- Programme stürzen ab
- oft läßt sich ein Programm nicht schließen
- oder erst nach mehreren Versuchen öffnen
- häufige Werbe-Popups
!! Heute ist mein PC erst beim dritten Startversuch richtig hochgefahren, so daß ich die Benutzeroberfläche bedienen konnte. Jetzt hoffe ich, das System hält durch, bis daß es repariert ist.
Gestern habe ich den "VIRUSfighter_en" heruntergeladen, der wirklich sehr gut zu sein scheint. Der hat mir heute schon drei Meldungen gegeben, daß er schädliche Dateien in Quaratäne gestellt hat, u.a. einen Trojaner.
Was mache ich nun? Wie kann ich das System vollständig bereinigen?
Das ist mein HijackThisLog:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:28, on 07.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\FSGK32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\VIRUSfighter\nse\bin\NSESVC.EXE
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsav32.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\weblin\weblinAssistant.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\SLFriendsMonitor\SL Friends Monitor.exe
C:\Programme\Safari\Safari.exe
C:\Programme\weblin\weblin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1070309
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1070309
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: cpmsky browser enhancer - {313bacae-1fab-b9a3-a648-64d33c6853ff} - C:\WINDOWS\system32\fsqsbhtybybih.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Programme\Windows Live\Messenger\HTC.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mysidesearch search enhancer - {b72d2484-7312-4d45-2365-f8dc36ece5f4} - C:\WINDOWS\system32\qodnsfdvcntfrnd.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Programme\Applications\iebt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gmrmukqkat] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fsqsbhtybybih.dll"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ImageTasksHelper] C:\Programme\ImageTasks\ImageTasksHelper.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uskcg] "c:\dokumente und einstellungen\anne\lokale einstellungen\anwendungsdaten\uskcg.exe" uskcg
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Programme\weblin\weblinAssistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187465278421
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://simonsays-ls.webex.com/client/v_mywebex-t20/event/ieatgpc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: bw+0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: impetuousities - {0ba3e00d-b660-46e6-a2db-2672ee82dc98} - (no file)
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\VIRUSfighter\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
--
End of file - 30403 bytes
Schon einmal vielen Dank für's Lesen.