Wenn ich bei Google einen Link Klicke öffnet sich ab und zu emule-download o.ä. |
||
---|---|---|
#0
| ||
27.02.2009, 21:30
Member
Beiträge: 14 |
||
|
||
28.02.2009, 10:36
Moderator
Beiträge: 7805 |
#2
Das sieht nach DNS Changer aus. Im Grunde sollte das schon ein Grund sein, den PC neu aufzusetzen.
Moechtest du das nicht arbeite bitte die Punkte aqus diesem Thema ab: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.02.2009, 14:29
Member
Themenstarter Beiträge: 14 |
#3
Ich habe zusätzlich keinen Zugriff auf Laufwerk c recycler irgendwas niht gefunden, antivir lässt sich nicht updaten und das Beste zum schluss beim Runterfahren wird angeblich ein win upadate durhgefürt aber es kommt nur ein bluescreen mit der Meldung Bad Pool caller
|
|
|
||
28.02.2009, 14:45
Moderator
Beiträge: 7805 |
#4
Wie gesagt, bitte einmal Combofix und Mbam nutzen. Speichere die Dateien unter anderen Namen auf deinen Desktop. Also speichere combofix.exe als test4.exe auf den Desktop o.ae.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.02.2009, 15:01
Member
Themenstarter Beiträge: 14 |
#5
ich komme nicht auf die malwarebytes seite..
ComboFix 09-02-27.02 - Matze 2009-02-28 14:57:24.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2047.1690 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Matze\Desktop\Test.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\install.exe c:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com c:\windows\system32\drivers\gaopdxspqkflsx.sys c:\windows\system32\drivers\gaopdxxtevttjr.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxeoqdxyfr.dll D:\Autorun.inf d:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com d:\recycler\S-3-4-85-100013418-100019300-100008162-5791.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 )))))))))))))))))))))))))))))) . 2009-02-27 17:40 . 2009-02-27 17:40 <DIR> d-------- c:\dokumente und einstellungen\Matze\filterfiles 2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a------ c:\windows\system32\kbdjpn.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a------ c:\windows\system32\kbdkor.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd106.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101c.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101b.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll 2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a------ c:\windows\system32\kbd103.dll 2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll 2009-02-24 19:47 . 2009-02-24 19:47 <DIR> d-------- c:\programme\LibUSB-Win32 2009-02-24 19:47 . 2007-03-20 11:33 43,520 --a------ c:\windows\system32\libusb0.dll 2009-02-24 19:47 . 2007-03-20 11:33 28,672 --a------ c:\windows\system32\drivers\libusb0.sys 2009-02-23 16:20 . 2009-02-23 16:20 <DIR> d-------- c:\programme\Free WMA to MP3 Converter 2009-02-19 19:29 . 2009-02-19 19:29 <DIR> d-------- c:\programme\Burn4Free 2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\programme\CDBurnerXP 2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\dokumente und einstellungen\Matze\Anwendungsdaten\Canneverbe_Limited 2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\Red Kawa 2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\AviSynth 2.5 2009-02-16 16:51 . 2009-02-16 16:51 <DIR> d-------- c:\programme\7-Zip 2009-02-06 20:35 . 2009-02-06 20:35 <DIR> d-------- c:\programme\NOS 2009-02-06 20:35 . 2009-02-06 20:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-01-29 18:55 . 2009-01-29 18:55 <DIR> d-------- c:\programme\Paint.NET . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-27 20:28 --------- d-----w c:\programme\Mozilla Thunderbird 2009-02-15 12:56 --------- d-----w c:\programme\Steam 2009-02-04 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\No23 Recorder 2009-01-25 18:42 18,816 ----a-w c:\windows\system32\drivers\dvd43llh.sys 2009-01-25 18:42 --------- d-----w c:\programme\SlySoft 2009-01-25 18:42 --------- d-----w c:\programme\dvd43 2009-01-25 17:43 --------- d-----w c:\programme\Trend Micro 2009-01-09 20:38 --------- d-----w c:\programme\CamStudio 2009-01-05 13:27 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\ICQ 2008-12-31 12:08 --------- d-----w c:\programme\VDOWNLOADER 2008-12-31 12:08 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Desktopicon 2008-12-31 12:04 --------- d-----w c:\programme\KeepV Converter 2008-12-28 12:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-12-13 15:10 410,984 ----a-w c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-11-30 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568] "SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896] "SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632] "WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-13 136600] "nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2007-02-04 435736] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ IEEE 802.11g USB Adapter Utility.lnk - c:\programme\Wireless\IEEE802.11g WLAN USB Adapter\Startup.EXE [2008-11-24 24576] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43] --a------ 2008-11-17 18:50 827904 c:\programme\dvd43\DVD43_Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-12-23 13:20 1410296 c:\programme\Steam\Steam.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "enablefirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Programme\\Steam\\SteamApps\\headbanger93\\counter-strike source\\hl2.exe"= "c:\\Programme\\Steam\\SteamApps\\headbanger93\\day of defeat source\\hl2.exe"= "c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-24 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-24 45376] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-02-24 28672] R3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2008-11-24 238080] S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-06 33752] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?] . Inhalt des "geplante Tasks" Ordners 2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\wi81zjhs.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/Start FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-28 14:58:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1180) c:\programme\Funk Software\Odyssey Client\odLogin.dll . Zeit der Fertigstellung: 2009-02-28 14:59:40 ComboFix-quarantined-files.txt 2009-02-28 13:59:38 Vor Suchlauf: 10 Verzeichnis(se), 62,577,815,552 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 71,575,199,744 Bytes frei 159 --- E O F --- 2009-02-26 18:52:58 |
|
|
||
28.02.2009, 15:17
Moderator
Beiträge: 7805 |
||
|
||
28.02.2009, 16:00
Member
Themenstarter Beiträge: 14 |
#7
schon erledigt... Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 28.02.2009 15:59:33 mbam-log-2009-02-28 (15-59-33).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 108981 Laufzeit: 19 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2377c399-4414-4dcb-9a93-6ace15b9c3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
28.02.2009, 16:09
Moderator
Beiträge: 7805 |
||
|
||
28.02.2009, 16:53
Member
Themenstarter Beiträge: 14 |
#9
ok ich kann wieder antivir updaten und auf c zugreifen und zu emule und so komm ich auhc nichtmehr herunterfahren sollte er jetz auch ohne bluescreen, da er jetzt nicht mehr das win update machen will dankeschön.. ist noch irgendwas zu beachten mit meinem router oder so... in einem vorigen post meinte jemand, dass der infiziert sein könnte.. ok hier ist das aktuelle mbam logfile :
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1812 Windows 5.1.2600 Service Pack 2 28.02.2009 16:50:09 mbam-log-2009-02-28 (16-50-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 110699 Laufzeit: 21 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
O17beunruhigte die automatische logfileauswertung und naja ein avira teil war unbekannt ... wahrscheinlich der übeltäter .. was kann ich machen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:29, on 27.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{2648AEC9-AEA3-4D30-BE94-4DA1F2928EAE}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6841 bytes