Möglicherweise durch Vundo Aktivierung Automatische Updates n. möglich! |
||
---|---|---|
#0
| ||
06.12.2008, 22:16
...neu hier
Beiträge: 5 |
||
|
||
07.12.2008, 03:06
Moderator
Beiträge: 5694 |
#2
>>
Lösche die temporären Dateien mit Ccleaner http://www.ccleaner.de/download-crap-cleaner/1709ffbd76a13ac62543b452ddfaf0cb.php >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O4 - HKCU\..\RunOnce: [SpybotDeletingB8543] command /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"und wähle fix checked. Starte den Rechner neu. >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
07.12.2008, 15:09
...neu hier
Themenstarter Beiträge: 5 |
#3
Danke schonmal ..
Temporäres Zeug gelöscht, HiJackThis auch erfolgreich erledigt. Hatte gestern schonmal Malwarebytes & Combofix laufen lassen.. immer diesen blöden Vundo gefunden- und er ist immer noch da (hab gestern leider keine Logs gespeichert ) Nun also der Log von jetzt: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1469 Windows 5.1.2600 Service Pack 2 07.12.2008 14:52:12 mbam-log-2008-12-07 (14-52-12).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 63166 Laufzeit: 5 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\psynyemo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\omeynysp.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. Combofix: (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\PYJmTvut.ini2 . ---- Previous Run ------- . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\dokumente und einstellungen\LocalService\Anwendungsdaten\wsnpoem c:\dokumente und einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\SW8ZYB9F\interclick.com c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\SW8ZYB9F\interclick.com\ud.sol c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com c:\dokumente und einstellungen\Nadja\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol c:\programme\Gemeinsame Dateien\{09541~1 c:\programme\Gemeinsame Dateien\{39541~1 C:\smp.bat c:\windows\conf.inf c:\windows\start.exe c:\windows\system32\AutoRun.inf c:\windows\system32\bfwijvlt.dll_old c:\windows\system32\brmwyxdu.dll c:\windows\system32\desfnxom.ini c:\windows\system32\dkcxelpx.ini c:\windows\system32\drivers\npf.sys c:\windows\system32\edeeg.bak2 c:\windows\system32\hyxjsoae.ini c:\windows\system32\MlUENqss.ini c:\windows\system32\MlUENqss.ini2 c:\windows\system32\packet.dll c:\windows\system32\pohhlboq.ini c:\windows\system32\prqss.bak1 c:\windows\system32\prqss.bak2 c:\windows\system32\pthreadVC.dll c:\windows\system32\ssqNEUlM.dll c:\windows\system32\tlvjiwfb.ini c:\windows\system32\tpiuuous.ini c:\windows\system32\wpcap.dll c:\windows\system32\xkdyvdmy.ini c:\windows\system32\xzndbf.dll c:\windows\uerj45kj.sys . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_UERJ45KJ -------\Service_uerj45kj -------\Legacy_NPF -------\Legacy_VFILT -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-11-07 bis 2008-12-07 )))))))))))))))))))))))))))))) . 2008-12-07 14:37 . 2008-12-07 14:37 <DIR> d-------- c:\programme\CCleaner 2008-12-07 00:58 . 2008-12-07 00:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\DirectX 2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Malwarebytes 2008-12-07 00:31 . 2008-12-07 00:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-07 00:31 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-07 00:31 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-06 22:38 . 2008-12-06 23:21 <DIR> d-------- c:\windows\BDOSCAN8 2008-12-06 22:32 . 2008-12-06 22:32 <DIR> d-------- c:\programme\CHIP System-Check-Tool 2008-12-06 22:32 . 2006-09-29 22:21 77,824 --a------ c:\windows\system32\DriveInfo.dll 2008-12-06 22:32 . 2006-02-03 17:46 32,768 --a------ c:\windows\system32\chipxum.dll 2008-11-23 23:56 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe 2008-11-23 23:56 . 2008-12-07 14:30 205,398 --a------ c:\windows\system32\nvapps.xml 2008-11-23 23:56 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu 2008-11-23 23:55 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE 2008-11-23 23:38 . 2008-11-23 23:38 <DIR> d-------- c:\programme\SystemRequirementsLab 2008-11-22 19:45 . 2008-11-22 19:45 <DIR> d-------- C:\spoolerlogs 2008-11-22 13:57 . 2008-11-22 13:57 <DIR> d-------- c:\programme\NewDigitalSoft 2008-11-22 13:53 . 2008-11-22 13:56 <DIR> d-------- c:\programme\My Macros 2008-11-22 13:53 . 2008-11-22 13:56 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\My Macros 2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\programme\Macro Express3 2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Insight Software Solutions 2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software Solutions 2008-11-22 00:23 . 2008-11-22 00:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software 2008-11-22 00:22 . 2008-11-22 00:28 <DIR> d-------- c:\programme\MacroX 2008-11-21 23:24 . 2008-11-21 23:46 <DIR> d-------- c:\programme\AutoIt3 2008-11-21 22:54 . 2008-11-21 22:54 <DIR> d-------- c:\programme\Iolo 2008-11-21 22:47 . 2008-11-21 22:47 3,596,288 --a------ c:\windows\system32\qt-dx331.dll 2008-11-21 22:47 . 2008-11-21 22:47 524,288 --a------ c:\windows\system32\DivXsm.exe 2008-11-21 22:47 . 2008-11-21 22:47 10,152 --a------ c:\windows\system32\dsm_de.qm 2008-11-21 22:47 . 2008-11-21 22:47 4,816 --a------ c:\windows\system32\divxsm.tlb 2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll 2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll 2008-11-21 22:44 . 2008-11-21 22:44 161,096 --a------ c:\windows\system32\DivXCodecVersionChecker.exe 2008-11-21 22:44 . 2008-11-21 22:44 12,288 --a------ c:\windows\system32\DivXWMPExtType.dll 2008-11-21 21:56 . 2008-11-21 21:56 <DIR> d-------- c:\programme\ARM Software 2008-11-19 22:35 . 2008-11-28 18:27 54,156 --ah----- c:\windows\QTFont.qfn 2008-11-19 22:35 . 2008-11-19 22:35 1,409 --a------ c:\windows\QTFont.for 2008-11-15 13:08 . 2008-11-15 13:08 <DIR> d-------- C:\iyf-x 2008-11-12 21:03 . 2008-11-12 21:03 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Template 2008-11-12 20:50 . 2008-11-12 20:51 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\GetRightToGo 2008-11-11 22:29 . 2008-11-11 22:30 <DIR> d-------- c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Recorder 2008-11-11 22:28 . 2008-11-22 13:51 <DIR> d-------- c:\programme\Recorder 2008-11-11 22:23 . 2008-11-11 22:23 1,190 --a------ c:\windows\ST6UNST.002 2008-11-11 22:21 . 2008-11-11 22:21 1,190 --a------ c:\windows\ST6UNST.001 2008-11-11 22:21 . 2008-11-11 22:21 332 --a------ c:\windows\ST6UNST.000 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-07 13:57 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\SlimBrowser 2008-12-07 13:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-12-07 13:39 --------- d-----w c:\programme\Microsoft Works 2008-12-06 22:56 --------- d-----w c:\programme\Windows Live Safety Center 2008-12-06 22:44 --------- d-----w c:\programme\ICQToolbar 2008-12-06 22:30 --------- d-----w c:\programme\FlashGet 2008-12-06 21:29 --------- d-----w c:\programme\BINGOOO 2008-12-06 20:18 --------- d-----w c:\programme\Enigma Software Group 2008-12-06 19:45 --------- d-----w c:\programme\gznbotPRO 2008-12-06 19:36 --------- d-----w c:\programme\Spybot - Search & Destroy 2008-12-06 18:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2008-12-06 17:32 --------- d-----w c:\programme\DivX 2008-12-06 16:50 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\uTorrent 2008-12-05 22:46 --------- d-----w c:\programme\World of Warcraft 2008-11-29 22:11 32,900 ----a-w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\wklnhst.dat 2008-11-27 17:47 --------- d-----w c:\programme\ICQ6 2008-11-23 22:49 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\nView_Wallpaper 2008-11-23 17:15 374,088 ----a-w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-11-23 13:05 --------- d-----w c:\programme\Security Task Manager 2008-11-23 13:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-11-22 12:57 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-22 12:48 73,216 ----a-w c:\windows\ST6UNST.EXE 2008-11-22 12:48 249,856 ------w c:\windows\Setup1.exe 2008-11-19 17:20 --------- d-----w c:\programme\LimeWire 2008-11-11 17:01 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\skypePM 2008-11-11 17:01 --------- d-----w c:\dokumente und einstellungen\Nadja\Anwendungsdaten\Skype 2008-11-02 05:10 --------- d-----w c:\programme\rpg2003 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys 2008-10-22 19:58 2,634 ----a-w c:\windows\system32\ealregsnapshot1.reg 2008-10-22 19:48 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-10-21 14:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files 2008-10-21 14:47 --------- d-----w c:\programme\Pando Networks 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-15 16:54 339,456 ----a-w c:\windows\system32\dllcache\netapi32.dll 2008-10-12 17:05 --------- d-----w c:\programme\Wordpool 2008-10-03 16:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\win32k.sys 2008-09-15 15:37 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys 2008-08-22 21:05 31,232 ----a-w c:\dokumente und einstellungen\Nadja\checkpin.exe 2008-03-24 12:49 0 ----a-w c:\programme\temp01 2007-12-23 01:49 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-08-03 15:52 462 ----a-w c:\programme\original-pt.reg 2006-03-20 13:37 5,689,344 ----a-w c:\programme\mplayerc.exe 2008-02-16 19:50 978,944 --sh--w c:\windows\Hack Del.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-08-29 171464] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872] "razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648] "QuickTime Task"="c:\programme\VistaCodecPack\QT\qttask.exe" [2007-06-29 286720] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-05-14 35328] "Adobe Photo Downloader"="d:\sony ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016] "SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe] "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon] 2007-04-19 11:41 294912 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-10 20:00 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\LimeWire\\LimeWire.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Autodesk\\backburner\\monitor.exe"= "c:\\Programme\\Autodesk\\backburner\\server.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\softnyx\\GunboundWC\\GunBound.gme"= "c:\\Programme\\Azureus\\Azureus.exe"= "c:\\Programme\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-deDE-downloader.exe"= "c:\\Programme\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-deDE-downloader.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\SlimBrowser\\sbrowser.exe"= "c:\\Programme\\Autodesk\\3dsMax8\\3dsmax.exe"= "c:\\Programme\\Autodesk\\backburner\\manager.exe"= "c:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"= "d:\\kaikaikai\\Warcraft III\\Frozen Throne.exe"= "d:\\kaikaikai\\Warcraft III\\Warcraft III.exe"= "c:\\Programme\\World of Warcraft\\Repair.exe"= "c:\\Programme\\QIP\\qip.exe"= "c:\\Programme\\moove\\_adv.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Downloads\\CabalTemp\\ESTdnheadless.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "d:\\games\\ComeOnBaby\\ComeOnBaby.exe"= "d:\\games\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Shareaza\\Shareaza.exe"= "c:\\Programme\\AutoMacroRecorder\\auto.exe"= "c:\\WINDOWS\\system32\\p3xsvr.exe"= "c:\\Programme\\Xampp\\apache\\bin\\apache.exe"= "c:\\Programme\\phpDesigner 2008\\phpDesigner2008.exe"= "d:\\games\\Black&White\\runblack.exe"= "d:\\games\\Black&White\\CreatureIsle\\CreatureIsle.exe"= "d:\\games\\WormsArmageddon\\WA.exe"= "d:\\games\\Lineage II\\l2gerprotect.exe"= "d:\\games\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\\Programme\\Cain\\Cain.exe"= "c:\\Programme\\Metaversum\\Twinity\\bin\\Twinity.exe"= "c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\FlashGet\\FlashGet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "64746:UDP"= 64746:UDP:Azureus "33288:TCP"= 33288:TCP:utorrent - tcp "33288:UDP"= 33288:UDP:utorrent - udp "6112:TCP"= 6112:TCP:Warcraft 3 tcp "6113:TCP"= 6113:TCP:Warcraft 3 tcp2 "6114:TCP"= 6114:TCP:Warcraft 3 tcp3 "6115:TCP"= 6115:TCP:Warcraft 3 tcp4 "6116:TCP"= 6116:TCP:Warcraft 3 tcp5 "6117:TCP"= 6117:TCP:Warcraft 3 tcp6 "6118:TCP"= 6118:TCP:Warcraft 3 tcp7 "6119:TCP"= 6119:TCP:Warcraft 3 tcp8 "6112:UDP"= 6112:UDP:warcraft 3 udp1 "6113:UDP"= 6113:UDP:warcraft 3 udp2 "6114:UDP"= 6114:UDP:warcraft 3 udp3 "6115:UDP"= 6115:UDP:warcraft 3 udp4 "6116:UDP"= 6116:UDP:warcraft 3 udp5 "6117:UDP"= 6117:UDP:warcraft 3 udp6 "6118:UDP"= 6118:UDP:warcraft 3 udp7 "6119:UDP"= 6119:UDP:warcraft 3 udp8 "6121:TCP"= 6121:TCP:char-server "6900:TCP"= 6900:TCP:login-server "5121:TCP"= 5121:TCP:map-server "58292:TCP"= 58292:TCPando Media Booster "58292:UDP"= 58292:UDPando Media Booster "24354:TCP"= 24354:TCP:BitCometLite 24354 TCP "24354:UDP"= 24354:UDP:BitCometLite 24354 UDP R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\system32\drivers\pe3ahqjb.sys [2007-03-29 64896] R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\system32\drivers\ps6ahqjb.sys [2007-03-29 52616] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-01 78416] R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-02-29 8944] R1 saskutil;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-02-29 51440] R2 ACEDRV08;ACEDRV08;\??\c:\windows\system32\drivers\ACEDRV08.sys [2007-03-10 108768] R2 acedrv09;acedrv09;\??\c:\windows\system32\drivers\acedrv09.sys [2007-06-18 373568] R2 acedrv10;acedrv10;\??\c:\windows\system32\drivers\acedrv10.sys [2007-10-28 583128] R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560] R2 acehlp09;acehlp09;\??\c:\windows\system32\drivers\acehlp09.sys [2007-05-30 201696] R2 acehlp10;acehlp10;\??\c:\windows\system32\drivers\acehlp10.sys [2007-10-26 250560] R2 Apache2.2;Apache2.2;"c:\programme\Xampp\apache\bin\apache.exe" -k runservice [2007-12-21 17920] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-08-01 20560] R2 SVKP;SVKP;\??\c:\windows\system32\SVKP.sys [2007-02-18 2368] R2 WinDefend;Windows Defender;"c:\programme\Windows Defender\MsMpEng.exe" [2006-11-03 13592] R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [1980-01-01 1121536] R3 kbdcap;kbdcap;c:\windows\system32\drivers\kbdcap.sys [2008-01-01 109440] R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\Drivers\Razerlow.sys [2007-08-04 19020] S3 aswArKrn;aswArKrn;\??\c:\dokume~1\Nadja\LOKALE~1\Temp\aswArKrn.sys [] S3 sasenum;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096] S3 sdAuxService;Spyware Doctor Auxiliary Service;c:\programme\Spyware Doctor\svcntaux.exe [2007-06-17 708688] S3 TODslService;T-Online DSL-Manager;"c:\programme\T-Online\DSL-Manager\TODslSvc.exe" [2007-09-01 212992] S3 uisp;Freescale USB JW32 driver;c:\windows\system32\Drivers\usbicp.sys [2007-08-04 162900] S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2007-04-03 428160] S3 XDva059;XDva059;\??\c:\windows\system32\XDva059.sys [] S3 XDva064;XDva064;\??\c:\windows\system32\XDva064.sys [] S3 XDva068;XDva068;\??\c:\windows\system32\XDva068.sys [] S3 XDva089;XDva089;\??\c:\windows\system32\XDva089.sys [] S3 XDva092;XDva092;\??\c:\windows\system32\XDva092.sys [] S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys [] S3 XDva112;XDva112;\??\c:\windows\system32\XDva112.sys [] S3 XDva115;XDva115;\??\c:\windows\system32\XDva115.sys [] S3 XDva132;XDva132;\??\c:\windows\system32\XDva132.sys [] S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys [] S3 XDva195;XDva195;\??\c:\windows\system32\XDva195.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f789287b-f5cc-11db-9c11-000fea4cf5ca}] \Shell\AutoRun\command - O:\AUTOSTARTER.EXE . Inhalt des "geplante Tasks" Ordners 2008-12-07 c:\windows\Tasks\MP Scheduled Scan.job - c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{4BD6CB53-18BD-4139-AF91-7E349D1FDF58} - c:\windows\system32\ssqNEUlM.dll HKLM-Run-Index Your Files - d:\downloads\iyf-x\iyf-x\iyf-x.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/ uInternet Settings,ProxyOverride = localhost;*.local IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm IE: Suchen mit Copernic Agent - c:\programme\Copernic Agent\Web\SearchExt.htm IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk - LSP: c:\windows\system32\spacklsp.dll Trusted Zone: *.moove.com Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL c:\windows\Downloaded Program Files\Rawflow.ocx - O16 -: {029FDBA6-3547-11D7-AA4C-0050BF051A00} hxxp://213.200.64.229/freestream/download/energy/sachsen/p2p/Rawflow.cab c:\windows\system32\NeffyCore.dll - c:\windows\Downloaded Program Files\Neffy.dll O16 -: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} hxxp://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab c:\windows\Downloaded Program Files\Neffy.inf c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab c:\windows\Downloaded Program Files\SysReqLab3.osd c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf c:\windows\system32\mfc42.dll - c:\windows\system32\msvcrt.dll c:\windows\system32\olepro32.dll c:\windows\Downloaded Program Files\XTools.ocx O16 -: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} hxxp://player.bugs.co.kr/install/XTools.cab c:\windows\Downloaded Program Files\XTools.inf c:\windows\Downloaded Program Files\x4setup.ocx - O16 -: {A5FBA4CD-32DA-11D6-B180-00010254A369} hxxp://norabar.2pan4pan.com/pds/cab/x4setup.cab c:\windows\system32\atl.dll - c:\windows\system32\p3xset.dll O16 -: {AB4ADC0F-2B4B-4B08-8B5C-CA4D6188A180} hxxp://config.hyosungcdn.com/download/p3xset.cab c:\windows\Downloaded Program Files\p3xset.inf c:\windows\system32\msvcr70.dll - c:\windows\system32\msvcp70.dll c:\windows\Downloaded Program Files\BugsGameStart.dll O16 -: {E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} hxxp://audition.bugs.co.kr/Game/BugsGameStart.cab c:\windows\Downloaded Program Files\BugsGameStart.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-07 15:03:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2008-12-07 15:05:28 ComboFix-quarantined-files.txt 2008-12-07 14:05:12 Vor Suchlauf: 4,762,996,736 Bytes frei Nach Suchlauf: 4,759,314,432 Bytes frei 405 --- E O F --- 2008-12-05 17:38:29 -> Hoffe wir kriegen hin, den blöden Vundo endlich zu verbannen .. Und auch, dass der Autoupdatedienst wieder aktiviert werdn kann.. EDIT: Oh gott wie merkwürdig.. oO.. Mein Internetexplorer hat gesponnen (wollte keine Verknüpfung vom Dektop mehr öffnen- nur weißes Fenster- manuell wollte ers).. Habs mit dlls melden oder wie das heißt probiert.. also um ihn zu reparieren, ging nicht so wirklich.. Also hab ich ihn per Software runtergehaun (Version 7) Nun starte ich neu.. sehe unten- Updates werden geladen. ->Schaue in Dienste nach-> Automatische Updates Dienst gestartet :o.. Iexplorer is nu halt auf version 6 noch irgendwie da, und funktioniert nu auch wieder prächtig xD.. und nun lass ich die Finger von dem und lass das so.. Vundo auch scheinbar weg- nochma Mbam duchlaufen lassen.. ich lass nochma Spybot S&D durchlaufen.. ->Alles weg :O !!! 1000 Dank Dieser Beitrag wurde am 07.12.2008 um 16:55 Uhr von Melodie editiert.
|
|
|
||
10.12.2008, 01:13
Moderator
Beiträge: 5694 |
#4
>>
Combofix entfernen: (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Lass folgende Dateien bei www.virustotal.com/de prüfen: c:\windows\system32\DriveInfo.dll c:\windows\system32\chipxum.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Kennst du dieses Programm: c:\programme\BINGOOO >> Scanne mit Kaspersky und poste das Log: http://www.virus-protect.org/onlinescan.html Gruss Swiss |
|
|
||
Nyo hab mir wohl heut irgendwie was eingefangen ^^'
Fing so an, dass ständig die Meldung aka Antivirus 2009 installieren kam, sich ständig irgendwelche Seiten öffnen wollten etc.
Daraufhin hab ichs jetz mal mit Spybot S&D durchcleanen lassen..
->Meldung weg..
Nun hab ich das Problem, dass das Sicherheitscenter meckert, der Automatische Dienst sei nicht aktiviert.
->Nachgeschaut.. ist aktiviert..
->Windowsinstrumentation- oder wie der Dienst heißt ^^'- neu gestartet (dacht es lag vllt am Sicherheitscenter)
brachte nix.. Manuelle Updates Site von Microsoft gegangen..
->Rausgefunden, dass der Dienst "Automatische Updates" sich nicht aktivieren lässt.
Fehlermeldung: res://C:\WINDOWS\System32\mmcndmgr.dll/views.htm
Und im I-Net steht dazu auch nix brauchbares, nur dass es von Vundo kommen könnte
Ich hab mal anbei nen HiJackLog dazugepostet.. Hoffe ihr könntet vllt nochma drüberschaun, ob da noch was böses dabei ist.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:4, on 06.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Winamp\winampa.exe
D:\Sony Ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
c:\Programme\Xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
D:\games\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Xampp\apache\bin\apache.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\iyf-x\iyf-x\iyf-x.exe
C:\Programme\QIP\qip.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Index Your Files] "D:\downloads\iyf-x\iyf-x\iyf-x.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Sony Ericsson\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB8543] command /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3027] cmd /c del "C:\WINDOWS\system32\bfwijvlt.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Suchen mit Copernic Agent - C:\Programme\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: BINGOOO - {CE4C8C51-89D5-46D6-9399-A6CE39C14EE4} - C:\Programme\BINGOOO\BINGOOO.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Nadja\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://213.200.64.229/freestream/download/energy/sachsen/p2p/Rawflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/XTools.cab
O16 - DPF: {A5FBA4CD-32DA-11D6-B180-00010254A369} (X4Setup Control) - http://norabar.2pan4pan.com/pds/cab/x4setup.cab
O16 - DPF: {AB4ADC0F-2B4B-4B08-8B5C-CA4D6188A180} (P3Xfer Loader Class) - http://config.hyosungcdn.com/download/p3xset.cab
O16 - DPF: {b1e2b96c-12fe-45e2-bef1-44a219113cdd} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} (BugsGameStarts Class) - http://audition.bugs.co.kr/Game/BugsGameStart.cab
O18 - Protocol: bw+0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {390E6CBC-ABA8-4C8F-A2E9-A49739B0B5E5} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\Programme\Xampp\apache\bin\apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - D:\games\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 27433 bytes
Ich danke vorher schonmal für nette hilfreiche Antworten !!!
Lg, Melodie