Google Suchergebnisse leiten mich auf falsche Seiten |
||
---|---|---|
#0
| ||
09.11.2008, 21:08
...neu hier
Beiträge: 8 |
||
|
||
10.11.2008, 14:58
Moderator
Beiträge: 5694 |
#2
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat R3 - URLSearchHook: (no name) - - (no file)und wähle fix checked. Starte den Rechner neu. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Zudem solltest Du Dir dringend ein Antivirenprogramm zutun. Nimm z.B. Avira: http://virus-protect.org/antivirenfree.html Gruss Swiss |
|
|
||
10.11.2008, 23:59
Moderator
Beiträge: 5694 |
#3
Vermutlich hattest du einen infizierten USB-Stick
>> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\qame.exe C:\A9installer_77019107.exe c:\windows\system32\drivers\Wbutton.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> antivbs.zip - laden - entzippen + anwenden http://virus-protect.org/zip/antivbs.zip >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> scanne mit Dr.Web erst im Normalmodus, dann im abgesicherten Modus, poste die Logs: http://virus-protect.org/cureit.html Gruss Swiss Dieser Beitrag wurde am 11.11.2008 um 00:19 Uhr von Tonstudio editiert.
|
|
|
||
11.11.2008, 00:08
...neu hier
Themenstarter Beiträge: 8 |
#4
hm das wird kompliziert aber ich versuchs...
ich benutze seltsamerweise gar keine USB Sticks...kann es sich dabei auch um externe Festplatten oder MP3 Player handeln? hier der erste Schritt Datei qame.exe empfangen 2008.11.11 00:10:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.0 2008.11.10 - AntiVir 7.9.0.29 2008.11.10 - Authentium 5.1.0.4 2008.11.10 - Avast 4.8.1248.0 2008.11.10 - AVG 8.0.0.161 2008.11.10 - BitDefender 7.2 2008.11.10 - CAT-QuickHeal 9.50 2008.11.10 - ClamAV 0.94.1 2008.11.10 - DrWeb 4.44.0.09170 2008.11.10 - eSafe 7.0.17.0 2008.11.10 - eTrust-Vet 31.6.6200 2008.11.09 - Ewido 4.0 2008.11.10 - F-Prot 4.4.4.56 2008.11.10 - F-Secure 8.0.14332.0 2008.11.10 - Fortinet 3.117.0.0 2008.11.09 - GData 19 2008.11.10 - Ikarus T3.1.1.45.0 2008.11.10 - K7AntiVirus 7.10.521 2008.11.10 - Kaspersky 7.0.0.125 2008.11.10 - McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.10 - NOD32 3600 2008.11.10 - Norman 5.80.02 2008.11.10 - Panda 9.0.0.4 2008.11.10 - PCTools 4.4.2.0 2008.11.10 - Prevx1 V2 2008.11.11 - Rising 21.03.02.00 2008.11.10 - SecureWeb-Gateway 6.7.6 2008.11.10 - Sophos 4.35.0 2008.11.11 - Sunbelt 3.1.1785.2 2008.11.08 - Symantec 10 2008.11.10 - TheHacker 6.3.1.1.147 2008.11.10 - TrendMicro 8.700.0.1004 2008.11.10 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.10.1459 2008.11.10 - VirusBuster 4.5.11.0 2008.11.10 - weitere Informationen File size: 13443 bytes MD5...: ce9cafa97d358da62e5e97214c04d396 SHA1..: 1de53244ff148dfc13d830d8ce9e5f757653f4ab SHA256: 7ca50c2069137513d3c805feb99d5915931c5fbe6083696511c4e5abfaf60bf5 SHA512: 86746a8a98f290df69d967f42e193e0f7b4a0a0284dbd08948c83976520995e7 4f9aed55b72d660d3bc6af88f1ad22d44d8baa810666e34a3bcce2c4517fbc79 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei A9installer_77019107.exe_ empfangen 2008.11.11 00:12:10 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/36 (13.89%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.11.0 2008.11.10 - AntiVir 7.9.0.29 2008.11.10 - Authentium 5.1.0.4 2008.11.10 - Avast 4.8.1248.0 2008.11.10 - AVG 8.0.0.161 2008.11.10 - BitDefender 7.2 2008.11.10 - CAT-QuickHeal 9.50 2008.11.10 - ClamAV 0.94.1 2008.11.10 - DrWeb 4.44.0.09170 2008.11.10 - eSafe 7.0.17.0 2008.11.10 - eTrust-Vet 31.6.6202 2008.11.10 - Ewido 4.0 2008.11.10 - F-Prot 4.4.4.56 2008.11.10 - F-Secure 8.0.14332.0 2008.11.10 Trojan-Downloader.Win32.FraudLoad.vdko Fortinet 3.117.0.0 2008.11.09 - GData 19 2008.11.10 - Ikarus T3.1.1.45.0 2008.11.10 - K7AntiVirus 7.10.521 2008.11.10 - Kaspersky 7.0.0.125 2008.11.10 Trojan-Downloader.Win32.FraudLoad.vdko McAfee 5430 2008.11.10 - Microsoft 1.4104 2008.11.10 Trojan:Win32/FakeXPA NOD32 3600 2008.11.10 - Norman 5.80.02 2008.11.10 - Panda 9.0.0.4 2008.11.10 - PCTools 4.4.2.0 2008.11.10 - Prevx1 V2 2008.11.11 Fraudulent Security Program Rising 21.03.02.00 2008.11.10 - SecureWeb-Gateway 6.7.6 2008.11.10 - Sophos 4.35.0 2008.11.11 Mal/EncPk-CZ Sunbelt 3.1.1785.2 2008.11.08 - Symantec 10 2008.11.10 - TheHacker 6.3.1.1.147 2008.11.10 - TrendMicro 8.700.0.1004 2008.11.10 - VBA32 3.12.8.9 2008.11.10 - ViRobot 2008.11.10.1459 2008.11.10 - VirusBuster 4.5.11.0 2008.11.10 - weitere Informationen File size: 155648 bytes MD5...: d955256001a0672492e90778e906f751 SHA1..: 0ad179369b1f66f956f3ccf6e15ec30223bae5fb SHA256: a8c29afb98f58059129204e6470d06aa487ea11b54da058172430703ed0b8e55 SHA512: ebcce3018f890cf94d25e4f04cc912975b07a8aca9c9d0e76cd177b31730bb91 a6903bf18c05b3f535870bab5eadd8243f3c0b759d411ba8a558ab82e5c12600 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) VXD Driver (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40113d timedatestamp.....: 0x4591e82b (Wed Dec 27 03:27:39 2006) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x4828 0x5000 0.82 54498573371cb63faa05508346551316 .rdata 0x6000 0xb25 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .data 0x7000 0x39babc 0x16000 6.10 151841cf569620abadaa6da0bb6ab427 .tls 0x3a3000 0x74 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rdata 0x3a4000 0x218 0x1000 0.04 8ba5adcc1743cce7621d953de61ce084 .idata 0x3a5000 0xc62 0x1000 3.74 981e47a06144072637693e9b96a33475 .reloc 0x3a6000 0x564 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x3a7000 0x4ff2 0x5000 4.64 f42fca755d4796c8d4d7b20f96236e55 ( 5 imports ) > COMCTL32.DLL: ImageList_DragMove, ImageList_GetImageRect, ImageList_Create, ImageList_ReplaceIcon, ImageList_DrawIndirect, ImageList_Read, ImageList_GetImageCount, ImageList_Destroy, ImageList_LoadImage, ImageList_EndDrag, ImageList_DrawEx, ImageList_GetImageInfo, ImageList_Draw, ImageList_LoadImageW, ImageList_Replace, ImageList_AddMasked, ImageList_GetIcon > ADVAPI32.DLL: RegQueryValueExA, RegOpenKeyA, RegLoadKeyA, RegQueryValueW, RegDeleteValueA, RegGetKeySecurity, RegCreateKeyExW, RegQueryInfoKeyA, RegFlushKey, RegEnumKeyA, RegReplaceKeyW, RegLoadKeyW, RegEnumKeyW, RegReplaceKeyA, RegDeleteKeyW, RegEnumValueA, RegQueryValueA, RegCreateKeyExA, RegOpenKeyExW > KERNEL32.DLL: DeleteFileA, GlobalFree, FindFirstFileA, OpenFile, CreateThread, GetCPInfo, GetComputerNameA, GetStdHandle, WriteFile, CreateDirectoryA, GetFileTime, SetLastError, GetLastError, GetConsoleMode, CreateProcessA, DeleteAtom, ExitThread, GetFileSize, CopyFileA, DeleteFileW, GetCommandLineA, ReadConsoleA > ADVAPI32.DLL: RegOpenKeyW, RegLoadKeyA, RegCreateKeyExA, RegQueryValueA, RegQueryInfoKeyA, RegGetKeySecurity, RegDeleteValueA, RegEnumKeyExA, RegEnumKeyExW, RegQueryValueW, RegDeleteValueW, RegQueryValueExA, RegEnumKeyW, RegCreateKeyExW, RegLoadKeyW, RegEnumValueW, RegReplaceKeyW, RegEnumValueA, RegDeleteKeyA, RegFlushKey, RegQueryValueExW, RegDeleteKeyW, RegOpenKeyExA > USER32.DLL: LoadMenuA, DrawIconEx, EndDialog, CopyIcon, GetMenu, DrawIcon, CopyImage, GetWindowTextA, DialogBoxParamW, CalcMenuBar, InsertMenuA, GetFocus, CreateIcon, CopyRect, IsMenu, BlockInput, GetWindowTextLengthA, IsWindow, DrawTextW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4EFADCE1004C17A9602402A3D1D61E009E023312 ********************************************************** bei der letzten Datei bekam ich folgende Meldung 0 bytes size received / Se ha recibido un archivo vacio ********************************************************** ich habe flashdiscinfector dennoch angewendet auch wenn du es aus deinem Beitrag gelöscht hast! Hoffe das macht jetzt keine Probleme?? ********************************************************** bei antivbs.zip hat er nix gefunden! zumindest keine Ursache! ********************************************************** hier das logfile von avenger Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\A9installer_77019107.exe" deleted successfully. File "c:\programme\Gemeinsame Dateien\zaryqewy.dat" deleted successfully. File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\yxad.bin" deleted successfully. File "c:\dokumente und einstellungen\aaa\Anwendungsdaten\cure.vbs" deleted successfully. File "c:\windows\kitodicu.vbs" deleted successfully. File "c:\windows\system32\iqalixogyc.dl" deleted successfully. File "c:\windows\system32\eziri.bin" deleted successfully. File "c:\windows\tibif.pif" deleted successfully. File "c:\windows\system32\qame.exe" deleted successfully. File "c:\programme\Gemeinsame Dateien\watinapaf.reg" deleted successfully. File "c:\windows\system32\TDSSrtvd.dat" deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 11.11.2008 um 01:08 Uhr von cold25 editiert.
|
|
|
||
11.11.2008, 01:00
Moderator
Beiträge: 5694 |
#5
Sieht doch schon gut aus. Poste dann noch Dr.Web, werde dann heute morgen weiter schauen. Das mit Flashdesinfector ist kein Problem. Was mein Fehler
Gruss Swiss |
|
|
||
11.11.2008, 01:08
...neu hier
Themenstarter Beiträge: 8 |
#6
der letzte Schritt DRWEB
habe erstmal nur einen schnellscan machen können, das logfile sieht folgendermaßen aus mzccntrl.exe;c:\programme\gemeinsame dateien\marmiko shared;Adware.Msearch.origin;Nicht desinfizierbar.Gelöscht.; morgen dann mache ich noch einen komplett scan im abgesicherten und im Normalmodus... danke dir bis hierhin erstmal wieder,....hat alles super funktioniert!!! ich habe den komplett scan zweimla gestartet und jedesmal ist er beim Versuch die Datei instfreedb.exe zu untersuchen abgestürzt..werde der Sache morgen mal auf den Grund gehen und ev diese Datei löschen um den kompletten Scan zu absolvieren Dieser Beitrag wurde am 12.11.2008 um 00:32 Uhr von cold25 editiert.
|
|
|
||
12.11.2008, 18:15
Moderator
Beiträge: 5694 |
#7
Komisch was hier Dr.Web gelöscht hat:
Zitat mzccntrl.exe;c:\programme\gemeinsame dateien\marmiko shared;Adware.Msearch.origin;Nicht desinfizierbar.Gelöscht.;Weil: Zitat mzccntrl.exe ist ein Windows ZC Control Service von T-Online International AG, Marmiko IT-Solutions GmbH Gehören T-Online WLAN Adapter SteuerungGeht dein WLAN noch? >> http://virus-protect.org/artikel/tools/agentransack.html kopiere in Suche: instfreedb.exe und poste alles, was erscheint >> Erstelle ein neues HJT Log. Dieser Beitrag wurde am 12.11.2008 um 18:22 Uhr von Tonstudio editiert.
|
|
|
||
12.11.2008, 20:34
...neu hier
Themenstarter Beiträge: 8 |
#8
hm also weder mit der normalen Suchfunktion noch mit dem agentransack konnte ich die Datei finden ...
WLAN benutze ich nicht, ich surfe via Verbindungskabel und hier das neue logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:31:12, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\DAP\DAP.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\XP-Suche\Suche.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550 O17 - HKLM\System\CCS\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51 O17 - HKLM\System\CS1\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10301 bytes |
|
|
||
12.11.2008, 22:05
Moderator
Beiträge: 5694 |
#9
Kennst Du diese Datei:
C:\Programme\XP-Suche\Suche.exe Ansonsten bei www.virustotal.com/de hochladen. >> Entferne auf C:\SDFix\ backups -->papierkorb leeren >> Poste ein neues Log von Combofix Gruss Swiss |
|
|
||
12.11.2008, 22:14
...neu hier
Themenstarter Beiträge: 8 |
#10
wow jetzt komm ich gerade nicht mit
C:\Programme\XP-Suche\Suche.exe ist das Ergebnis des links den du mir geschickt hast: http://virus-protect.org/artikel/tools/agentransack.html Das Progamm heißt so C:\SDFix\ backups gibt es nicht? DEr PApierkorb ist leer oder hab ich jetzt was falsch verstanden? combofix sollte ich ja wieder deinstallierten kann ich aber nochmal runterladen..ich versuch nochmal Dr Web könnte sein das sich die Datei die den Absturz verursacht hatte auf ein Programm bezog das ich eben deinstalliert habe, mal sehen ob er diesmal hängen bleibt.. Dieser Beitrag wurde am 12.11.2008 um 22:18 Uhr von cold25 editiert.
|
|
|
||
12.11.2008, 22:18
Moderator
Beiträge: 5694 |
#11
Sorry, bin glaub zu müde, meinte loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
Poste noch ein neues Combofix Log. Gruss Swiss |
|
|
||
12.11.2008, 22:32
...neu hier
Themenstarter Beiträge: 8 |
#12
kein Problem
ich lass erstmal Dr Web laufen und poste morgen dann das combofix log |
|
|
||
12.11.2008, 22:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
12.11.2008, 22:44
...neu hier
Themenstarter Beiträge: 8 |
#14
danke für den Tip aber das habe ich doch schon vorher gemacht!
|
|
|
||
12.11.2008, 22:48
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Nun hat es mich auch erwischt, ich habe das gleiche Problem wie schon einige vor mir hie rim Forum denen von Euch erfolgreich geholfen werden konnte...Wenn ich z.b. in Google etwas suche und dann auf ein Suchergebniss klicke um auf die gefundene Seite zu kommen, lande ich ständig auf anderen Seiten. Es funktioniert nur wenn ich den Link direkt in die Adressleiste eintrage.
Leider hab ich nicht ganz soviel Ahnung habe jedoch schon ein Logfile von Hijjack This erstellt das ich hier mit dazu poste.
Vielleicht könnte mir jemand hier aus dem Forum helfen
Danke schonmal im voraus
Andy
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:46, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINAMP_DELUXE_5\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Works\WksWP.exe
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Microsoft Works\wkgdcach.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O17 - HKLM\System\CCS\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat??
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 10691 bytes