Rechner super Lahm.Trojaner? |
||
---|---|---|
#0
| ||
11.07.2009, 22:27
Member
Beiträge: 104 |
||
|
||
12.07.2009, 10:34
Moderator
Beiträge: 7805 |
#2
Nutze bitte Combofix
http://board.protecus.de/t23187.htm#301850 speichere die Datei aber unter dem Namen test.exe! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.07.2009, 13:26
Member
Themenstarter Beiträge: 104 |
#3
Hier mein Combofix Log:
ComboFix 09-07-11.01 - Administrator 12.07.2009 13:17.10.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.639 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\test.exe.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\5f0fb.msi c:\windows\Installer\5f0fd.msi . ((((((((((((((((((((((( Dateien erstellt von 2009-06-12 bis 2009-07-12 )))))))))))))))))))))))))))))) . 2009-07-11 09:16 . 2009-07-11 16:20 -------- d-----w- c:\programme\ICQ6.5 2009-07-07 04:26 . 2009-07-07 04:26 1878984 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-06-26 21:06 . 1996-01-09 08:38 283648 ----a-w- c:\windows\uninst.exe 2009-06-12 21:27 . 2009-06-12 21:27 -------- d-----w- c:\programme\Java 2009-06-12 20:16 . 2009-06-12 20:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee 2009-06-12 20:16 . 2009-06-12 21:27 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-12 07:42 . 2007-07-27 09:20 1209 --sha-w- c:\windows\system32\mmf.sys 2009-07-11 16:47 . 2007-02-19 00:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-07-11 12:46 . 2007-02-19 08:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent 2009-07-11 09:19 . 2008-07-02 17:46 -------- d-----w- c:\programme\ICQ6 2009-07-10 12:34 . 2008-04-19 19:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-10 12:34 . 2008-09-02 17:26 3561743 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-06-17 09:27 . 2008-09-01 04:45 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-17 09:27 . 2008-09-01 04:45 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-12 21:27 . 2009-03-29 18:24 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4C.tmp 2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4B.tmp 2009-06-12 21:21 . 2009-06-12 21:21 0 ----a-w- c:\windows\system32\REN4A.tmp 2009-06-12 21:21 . 2008-09-04 18:46 -------- d-----w- c:\programme\Sun 2009-06-10 04:56 . 2007-02-19 00:13 -------- d-----w- c:\programme\Google 2009-05-31 07:36 . 2007-02-19 21:24 59656 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-30 23:22 . 2007-02-19 21:10 28256 ----a-w- c:\windows\system32\drivers\MxlW2k.sys 2009-05-30 22:17 . 2008-02-11 19:56 -------- d-----w- c:\programme\EA GAMES 2009-05-30 22:17 . 2007-02-19 00:47 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-27 20:26 . 2009-01-26 18:36 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-22 22:00 . 2007-02-19 00:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-22 21:59 . 2007-09-28 20:37 -------- d-----w- c:\programme\AGEIA Technologies 2009-05-19 18:45 . 2009-05-19 18:45 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-19 18:45 . 2009-05-19 18:45 -------- d-----w- c:\programme\DVDVideoSoft 2009-05-09 20:31 . 2007-12-12 20:37 138464 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-05-09 20:30 . 2007-12-12 20:37 183128 -c--a-w- c:\windows\system32\PnkBstrB.exe 2009-06-03 04:10 . 2008-09-06 06:25 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-19 180269] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [15.04.2007 19:28 15187] R2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [27.07.2007 11:20 2560] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [15.04.2007 19:28 15571] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [19.02.2007 03:29 24288] S2 gupdate1c9e987cf60c5a0;Google Update Service (gupdate1c9e987cf60c5a0);c:\programme\Google\Update\GoogleUpdate.exe [10.06.2009 06:56 133104] S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 01:00 7168] S3 PDNETCTL;ProDyne MicroPPPoE;c:\windows\system32\drivers\pdnetctl.sys [07.09.2005 23:09 39936] . Inhalt des "geplante Tasks" Ordners 2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-10 04:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de uSearchURL,(Default) = hxxp://www.google.com/search?q=%s FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ucbhph69.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-12 13:22 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver] "ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-448539723-1060284298-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:76,2c,73,36,a7,e3,a2,b6,28,70,ac,fd,5e,dc,15,7c,44,4d,fa,81,b7,f4,d3, 5e,0f,f3,fa,7b,ab,04,1a,26,04,20,4e,60,8c,cf,5a,da,22,f8,97,98,17,56,a7,ad,\ "??"=hex:b5,5e,67,b3,49,08,72,ad,41,a9,3a,9c,e3,bb,58,83 [HKEY_USERS\S-1-5-21-448539723-1060284298-839522115-500\Software\SecuROM\License information*] "datasecu"=hex:74,39,2b,87,82,27,05,13,d8,e1,8a,ff,19,24,30,52,d1,1c,68,40,c1, 8c,7f,eb,64,c2,a7,1d,ea,9e,a3,9f,76,6d,85,b6,84,cd,9f,1d,be,d2,c6,9b,3e,5e,\ "rkeysecu"=hex:b2,8b,e4,d9,eb,14,f1,04,bb,f5,9b,5a,f8,ba,12,df [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347] "1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae, 25 "2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b, c3 "3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48, 8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0685B4039E83FFC215FE6F791AF60AF7] "1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,e1,65,0b,4e,76,5e,be, cc,22,d3,ec,74,16,8a,da,65,11,e3,07,bb,51,b8,fc,76 "2"=hex:ac,5d,cf,8a,eb,60,b6,ba "3"=hex:81,20,8f,ab,28,6a,52,9c "4"=hex:2f,ad,a2,e7,8a,bf,05,5e "5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55, 1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\ "6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4, 51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20 "7"=hex:93,41,de,56,34,94,a7,b2,fc,ed,3e,91,10,66,4e,1a,c6,31,42,b5,d7,5d,59, d2,15,2d,46,f0,84,ba,60,d2,1d,15,55,8f,94,36,ff,d9,13,fd,dc,f4,43,be,c7,61,\ "8"=hex:4e,ca,d8,2b,00,91,07,cb,19,0b,45,9e,d2,ae,f9,65,2c,49,8d,87,76,fc,e2, e3,3d,2b,c3,f0,38,ca,69,4a,b4,c4,50,2e,10,4f,0d,90,03,36,40,1a,35,db,b6,7b,\ "9"=hex:81,20,8f,ab,28,6a,52,9c "18"=hex:b6,dd,00,4d,9d,38,11,d1 "10"=hex:81,20,8f,ab,28,6a,52,9c "11"=hex:81,20,8f,ab,28,6a,52,9c "12"=hex:81,20,8f,ab,28,6a,52,9c "13"=hex:81,20,8f,ab,28,6a,52,9c "14"=hex:81,20,8f,ab,28,6a,52,9c "24"=hex:81,20,8f,ab,28,6a,52,9c "26"=hex:81,20,8f,ab,28,6a,52,9c "27"=hex:81,20,8f,ab,28,6a,52,9c "19"=hex:81,20,8f,ab,28,6a,52,9c "22"=hex:81,20,8f,ab,28,6a,52,9c . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(784) c:\windows\system32\sfc_os.dll c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-07-12 13:24 ComboFix-quarantined-files.txt 2009-07-12 11:23 ComboFix2.txt 2009-03-30 19:08 Vor Suchlauf: 9 Verzeichnis(se), 30.110.081.024 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 30.116.003.840 Bytes frei 166 |
|
|
||
12.07.2009, 14:09
Moderator
Beiträge: 7805 |
#4
Man sieht auf anhieb nichts besonderes. Du kannst gerne noch Kontrollscans mit Drweb cureit und Kaspersky.
http://dnl-eu14.kaspersky-labs.com/devbuilds/AVPTool/ www.freedrweb.com Deinstalliere vorher Combofix ueber start/Ausfuehren, indem du da combofix /u eingibst und enter drueckst... Gibt es irgendwelche Hitzeprobleme im Rechner? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.07.2009, 16:45
Member
Themenstarter Beiträge: 104 |
#5
Hab alles nochmal gescannt und nix gefunden.Aber der rechner friert immernoch beim GMER scan ab.
|
|
|
||
12.07.2009, 16:53
Moderator
Beiträge: 7805 |
#6
Das muss nicht zwingend Malware sein..
Deaktiviere vor dem scan bei gmer folgendes rechts in den Optionen * Devices * Sections * IAT/EAT __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.07.2009, 17:40
Member
Themenstarter Beiträge: 104 |
#7
Hab deaktiviert aber friert immernoch ein.Was könnte den noch den rechner verlangsamen? Festplatte ist genug platz drauf.
|
|
|
||
12.07.2009, 17:59
Moderator
Beiträge: 7805 |
#8
Das kann sehr viele ursachen haben. Ueber temperatur, Treiber Hardwaredefekt....
Wenn du dir ganz sicher sein willst, dann setz den Rechner neu auf und installiere alle Updates. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.07.2009, 18:01
Member
Themenstarter Beiträge: 104 |
#9
hm... werd ich auch machen.Dann mal danke für die hilfe.
gruß da_Smo |
|
|
||
Hier meine LOGs
Malewarebytes:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2408
Windows 5.1.2600 Service Pack 2
11.07.2009 19:03:36
mbam-log-2009-07-11 (19-03-36).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86781
Laufzeit: 4 minute(s), 41 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22, on 11.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HjT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5AFF63-5E95-429D-83F9-1C1C2B15DF46}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9e987cf60c5a0) (gupdate1c9e987cf60c5a0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://static.pe.studivz.net/20090209-0/Img/el_verzeichnis.png
O24 - Desktop Component 2: (no name) - http://img-a4.pe.imagevz.net/photo4/4b/20/8a55dc986c4352d8c0ffcc64c64c/1-07072eb166209fc6395e72a98980f6ae.jpg
--
End of file - 5400 bytes
[u]Uninstallist:[/u]
Ad-Aware SE Personal
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8
Adobe Reader 8 - Deutsch
Adobe Shockwave Player 11.5
Adobe® Photoshop® Album Starter Edition 3.0
AirRivalsDe 1.0.0.22
ALi USB2.0 Driver
Alice-Installationsdateien entfernen
American McGee's Alice(tm)
Ashampoo Burning Studio 7
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVS DVDMenu Editor 1.0.0.5
AVS Video Tools 5.5
Battlefield 2(TM)
Brothers in Arms: Hell's Highway
Call of Duty(R) 2
Catalyst Control Center - Branding
CCleaner (remove only)
Command & Conquer Die ersten 10 Jahre
Command & Conquer™ Die ersten 10 Jahre-Patch 1.02
DH Driver Cleaner Professional Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EA Download Manager
EVEREST Home Edition v2.20
Fraps (remove only)
Free YouTube to Mp3 Converter version 3.1
Google Earth
Google Toolbar for Firefox
Google Update Helper
Graffiti Studio 2.0
Hamachi 1.0.2.5
HijackThis 2.0.2
HP Deskjet 3900 series
HP Image Zone Express
HP Imaging Device Functions 5.0
ICQ6.5
IL-2 Sturmovik 1946
IrfanView (remove only)
IsoBuster 2.3
Java(TM) 6 Update 14
Malwarebytes' Anti-Malware
Medieval II Total War
Microsoft .NET Framework 2.0
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Picture It! Foto 7.0
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (3.0.11)
MSVC80_x86
MUSICMATCH® Jukebox
Nero Suite
New PowerCinema
Nokia PC Suite 5.8
OpenOffice.org Installer 1.0
PowerCinema
PowerDirector
PowerDVD
QuickTime
RealPlayer
SHOUTcast Source DSP 1.9.0 (remove only)
Silent Hunter 4 Wolves of the Pacific
Skype™ 3.5
Spybot - Search & Destroy
Sqirlz Morph
TeamSpeak 2 RC2
Uninstall 1.0.0.1
USB MP3 Player WIN98 Drivers
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR Archivierer
Gruß Andi