SYSTEM ist langsam geworden ! Wodurch? |
||
|---|---|---|
| #0
| ||
|
06.10.2009, 12:37
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
06.10.2009, 12:39
Member
Beiträge: 3716 |
#2
Hallo, bitte abarbeiten, Logs posten:
http://board.protecus.de/t23187.htm Inhalt von combofix.txt ebenfals reinstellen. |
|
|
|
|
|
|
06.10.2009, 23:17
...neu hier
Themenstarter Beiträge: 2 |
#3
Hier ist schon mal die Combofix.txt , wird die "ComboFix-quarantined-files" auch benötigt ?
Combofix.txt : ComboFix 09-10-04.01 - christoph 05.10.2009 11:32.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.767.535 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\christoph\Desktop\TEST.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\christoph\Anwendungsdaten\Microsoft\Clip Organizer\mstore10.mgc c:\dokumente und einstellungen\christoph\Anwendungsdaten\Microsoft\Clip Organizer\Offic10.MGC C:\op.exe c:\recycler\NPROTECT c:\windows\ajjlk.exe c:\windows\Installer\100d3c8.msi c:\windows\Installer\14c889.msi c:\windows\Installer\185938f.msi c:\windows\Installer\19c46a.msi c:\windows\Installer\2d1c62.msi c:\windows\Installer\44ecb.msi c:\windows\Installer\6ddcb.msi c:\windows\Installer\77c925.msi c:\windows\system32\crss.exe c:\windows\system32\download c:\windows\system32\kernel1.exe c:\windows\system32\logs c:\windows\system32\mtc.dll c:\windows\system32\oqstv.ini c:\windows\system32\popup_bl.dll c:\windows\system32\sounds c:\windows\system32\systime.exe c:\windows\system32\thun.dll c:\windows\toolbar.exe c:\windows\wsem303.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ACCRA -------\Service_ACCRA ((((((((((((((((((((((( Dateien erstellt von 2009-09-05 bis 2009-10-05 )))))))))))))))))))))))))))))) . 2009-09-25 12:25 . 2009-09-25 12:25 -------- d-----w- c:\programme\File Scanner Library (Spybot - Search & Destroy) 2009-09-24 16:02 . 2009-09-24 16:05 -------- d-----w- c:\programme\Nokia 2009-09-21 20:37 . 2009-09-21 20:37 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\IObit 2009-09-21 20:37 . 2009-09-21 20:37 -------- d-----w- c:\programme\IObit 2009-09-21 11:13 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll 2009-09-21 11:13 . 2009-09-21 13:01 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\Winamp 2009-09-21 11:13 . 2009-09-21 12:42 -------- d-----w- c:\programme\Winamp 2009-09-09 08:11 . 2009-08-27 15:23 245760 ----a-w- c:\windows\system32\snmvtsvc.exe 2009-09-09 08:11 . 2009-08-27 13:40 3768 ----a-w- c:\windows\system32\DbusVideo.sys 2009-09-09 08:11 . 2009-08-27 13:40 10936 ----a-w- c:\windows\system32\DbusVideo.dll 2009-09-09 08:11 . 2009-08-27 13:40 23096 ----a-w- c:\windows\system32\drivers\DbusAudio.sys 2009-09-09 08:11 . 2009-08-27 13:40 23096 ----a-w- c:\windows\system32\DbusAudio.sys 2009-09-09 08:07 . 2009-09-09 08:10 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\GetRightToGo 2009-09-09 08:02 . 2009-09-09 08:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-05 09:52 . 2005-02-01 20:50 -------- d-----w- c:\programme\TrojanHunter 4.1 2009-10-05 09:05 . 2005-01-09 22:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-09-30 17:48 . 2005-01-09 22:20 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-09-24 16:02 . 2006-01-29 20:09 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite 2009-09-24 16:02 . 2003-12-15 16:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2009-09-21 12:06 . 2005-01-09 22:07 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\Lavasoft 2009-09-21 11:29 . 2007-01-29 21:38 -------- d-----w- c:\dokumente und einstellungen\christoph\Anwendungsdaten\concept design 2009-09-08 09:04 . 2009-02-01 23:15 -------- d-----w- c:\programme\Napster 2009-08-14 21:53 . 2003-06-20 13:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online 2009-08-14 21:53 . 2009-08-14 21:53 -------- d-----w- c:\programme\Gemeinsame Dateien\T-Com 2009-08-14 21:52 . 2009-08-14 21:52 -------- d-----w- c:\programme\DSL-Manager 2009-08-14 21:52 . 2003-04-09 16:44 -------- d--h--w- c:\programme\InstallShield Installation Information 2007-05-05 09:43 . 2007-05-05 09:43 584088 --sh--w- c:\windows\system32\nqtss.tmp 2007-05-09 15:55 . 2007-05-09 15:55 262708 --sh--w- c:\windows\system32\vtsqo.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "STYLEXP"="c:\programme\TGTSoft\StyleXP\StyleXP.exe" [2005-02-04 1159168] "Advanced SystemCare 3"="c:\programme\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224] "SmartRAM"="c:\programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2009-02-19 202064] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-11-17 3022848] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-04-21 98304] "MBM 5"="c:\programme\Motherboard Monitor 5\MBM5.EXE" [2003-06-08 587776] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2005-02-01 95960] "THGuard"="c:\programme\TrojanHunter 4.1\THGuard.exe" [2004-12-22 1071616] "ShStatEXE"="c:\programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "WebSearch"="c:\windows\System32\WebSrchX.exe" [2005-03-27 1536] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-02 180269] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-11-17 753664] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440] c:\dokumente und einstellungen\christoph\Startmen\Programme\Autostart\ PowerReg Scheduler.exe [2003-10-8 256000] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ McAfee Desktop Firewall Tray.lnk - c:\progra~1\NETWOR~1\MCAFEE~1\FireTray.exe [2005-3-23 675900] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-8-14 1085440] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\programme\TGTSoft\StyleXP\CurrentLogon.EXE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Desktop Firewall Tray.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Desktop Firewall Tray.lnk backup=c:\windows\pss\McAfee Desktop Firewall Tray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Symantec Core LC"=2 (0x2) "SPBBCSvc"=2 (0x2) "SNDSrvc"=2 (0x2) "SBService"=2 (0x2) "ISSVC"=2 (0x2) "ccSetMgr"=2 (0x2) "ccPwdSvc"=2 (0x2) "ccProxy"=2 (0x2) "ccEvtMgr"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Shareaza\\Shareaza.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "d:\\LimeWire\\LimeWire.exe"= R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [05.03.2004 15:51 10240] R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [23.03.2005 21:14 58016] R2 PStrip;PStrip;c:\windows\system32\drivers\PStrip.sys [24.07.2001 01:31 21616] R2 ScFBPNT;CanoScan FBP Port Driver;c:\windows\system32\drivers\SCFBPNT.SYS [05.04.2003 11:29 16288] R3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [09.09.2009 10:11 23096] R3 Protec;PHASE WDM Audio;c:\windows\system32\drivers\Protec.sys [04.03.2007 13:50 57088] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [14.08.2009 23:52 13824] S2 litcpwtj5;kcldlbdezliq;c:\windows\System32\swhvwseq5.exe --> c:\windows\System32\swhvwseq5.exe [?] S2 litcpwtj6;hwowobkmniyq;c:\windows\System32\swhvwseq6.exe --> c:\windows\System32\swhvwseq6.exe [?] S2 SndMon32;Windows Sound Manager;"c:\windows\System32\SndMon32.exe" -netsvcs --> c:\windows\System32\SndMon32.exe [?] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [14.08.2009 23:53 26816] S3 pbskzbqa;pbskzbqa;c:\windows\system32\drivers\pbskzbqa.sys --> c:\windows\system32\drivers\pbskzbqa.sys [?] S3 S5S7DRV;S5S7DRV;d:\s5programm\s5s7drv.sys [08.04.2003 16:56 58272] S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [09.09.2009 10:11 245760] S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [14.08.2009 23:52 307200] S4 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [14.02.2005 20:09 36864] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ENTDRV51 . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = about:blank uInternet Connection Wizard,ShellNext = iexplore IE: &ICQ Toolbar Search - d:\icqtoolbar\toolbaru.dll/SEARCH.HTML IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{24A90B6F-66A7-4DE8-B79E-3FF04A252871} - (no file) BHO-{50F0F26C-B83B-8D95-92EA-93632C9FBE17} - (no file) BHO-{E1DD3625-93E3-FAD5-FC5F-75FC38B6020A} - (no file) BHO-{F1CB5E71-A0C1-D74F-9478-3E28519DA62C} - (no file) HKLM-Run-CmUsbSound - cmcnfgu.cpl HKU-Default-Run-Symantec Network Driver Update Warning - c:\progra~1\Symantec\LIVEUP~1\SNDWarn.EXE HKU-Default-Run-ALUAlert - c:\programme\Symantec\LiveUpdate\ALUNotify.exe HKU-Default-Run-Windows Media Player - msams.exe HKU-Default-Run-m4n70s Personal Firewall - m4n70s.exe HKU-Default-Run-Windows Sound Manager - SndMon32.exe HKU-Default-RunOnce-SRUUninstall - (no file) HKU-Default-RunOnce-Windows Sound Manager - (no file) SSODL-NTDBGTOOL-{50ED2364-C521-4EF4-A1A3-664ABA6973F4} - (no file) AddRemove-Emagic Logic Audio Platinum 5.5 - d:\logic5~1\UNWISE.EXE AddRemove-PolyView - i:\polyview\UNWISE.EXE AddRemove-WinAce Archiver 2.0 - d:\winace\SXUNINST.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-05 11:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1652) c:\windows\system32\EntApi.dll - - - - - - - > 'explorer.exe'(2272) c:\windows\system32\EntApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\TGTSoft\StyleXP\StyleXPService.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe c:\progra~1\NETWOR~1\MCAFEE~1\FireSvc.exe c:\programme\Network Associates\Common Framework\FrameworkService.exe c:\programme\Network Associates\VirusScan\Mcshield.exe c:\programme\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\locator.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\rundll32.exe c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE c:\windows\system32\wscntfy.exe c:\progra~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE . ************************************************************************** . Zeit der Fertigstellung: 2009-10-05 11:57 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-10-05 09:57 ComboFix2.txt 2007-05-09 16:17 Vor Suchlauf: 2.337.845.248 Bytes frei Nach Suchlauf: 2.229.485.568 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (bootscreen)" /fastdetect /KERNEL=kernel1.exe /NoExecute=OptIn multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect 238 Rest kommt noch ! |
|
|
|
|
|
|
07.10.2009, 10:38
Member
Beiträge: 3716 |
#4
ok,
1. Deinstaliere Trojan hunter. 2. öffne Spybot klicke allgemein dort auf erweitert. Dann Werkzeuge + Resident, dort Teatimer abschalten. Neu starten, erst dann Malwarebytes laufen lassen. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seit ein paar Tagen ist mein PC zur Schnecke geworden.
Beim abspielen von Musik ruckelt's , im Netz kommt man auch nicht vorran.
Hoffe das ich hier jemanden finde der mir helfen kann.
Habe schon Combofix probiert, hat aber nix gebracht.
Hier mein HijackThis Log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:23, on 06.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\TrojanHunter 4.1\THGuard.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: {B5AB638F-D76C-415B-A8F2-F3CEAC502212} - - (no file)
O2 - BHO: (no name) - {24A90B6F-66A7-4DE8-B79E-3FF04A252871} - (no file)
O2 - BHO: (no name) - {50F0F26C-B83B-8D95-92EA-93632C9FBE17} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {E1DD3625-93E3-FAD5-FC5F-75FC38B6020A} - (no file)
O2 - BHO: (no name) - {F1CB5E71-A0C1-D74F-9478-3E28519DA62C} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.1\THGuard.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrchX.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SmartRAM] "C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - D:\DRMBuster\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - D:\DRMBuster\YouTubeRipper.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {94E35CE3-C541-4E8E-9D55-1B17D7C54D5A} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {94E35CE3-C541-4E8E-9D55-1B17D7C54D5A} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {CCB1C047-3BC6-43A7-B7EF-EFF03978A448} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {CCB1C047-3BC6-43A7-B7EF-EFF03978A448} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {DCA36B93-7D2F-40D5-B78A-16D128590BA3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {DCA36B93-7D2F-40D5-B78A-16D128590BA3} - (no file) (HKCU)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107716624593
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5026/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB6DA0F-10A8-4CAE-887B-DD9C26119E20}: NameServer = 217.0.43.33 217.0.43.17
O21 - SSODL: NTDBGTOOL - {50ED2364-C521-4EF4-A1A3-664ABA6973F4} - (no file)
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\PROGRA~1\NETWOR~1\MCAFEE~1\FireSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: kcldlbdezliq (litcpwtj5) - Unknown owner - C:\WINDOWS\System32\swhvwseq5.exe (file missing)
O23 - Service: hwowobkmniyq (litcpwtj6) - Unknown owner - C:\WINDOWS\System32\swhvwseq6.exe (file missing)
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:\WINDOWS\System32\SndMon32.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
--
End of file - 11219 bytes
Wer kann mir helfen ???
Schon mal ein ganz großes DANKESCHÖN im Vorraus!!!