Hallo,
ich habe schon seit einigen Monaten ein Problem...
alle fing mit einem Programm namens "winfixer 2005" an was sich selbst install hatte ohne das ich meine zusage gegeben hatte. dann habe ich ein wenig bei Google geschaut und winfixer wieder auf korrekter Art gelöscht. dann fing das mit den popups an.

wenn ich an meinem Rechner bin und am arbeiten bin öffnet sich immer mein internet explorer und zeigt mir dort irgendwelche popups ob wohl ich gar nicht am Stufen bin, öffnet sich einfach alles. ich habe mir sehr viele antispy wear Programme besorgt und alle drüber laufen lassen sie fanden alle was anderes und haben es auch gelöscht bekommen nur die popups sind immer noch da. dann dachte ich mir das ich mir FireFox besorge und den IE lösche aber jetzt ist mein FireFox verseucht, ich wär euch sehr verbunden eine Lösung zu finden ich bin an meine grenzen gekommen!

meine log:
Logfile of HijackThis v1.99.1
Scan saved at 13:57:09, on 09.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\internet\CounterSpy\sunThreatEngine.exe
f:\Programme\internet\security suite\ewidoctrl.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\internet\CounterSpy\SunProtectionServer.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\WinSvr.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
F:\Programme\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
F:\Programme\Internet\CounterSpy\sunserver.exe
F:\Programme\Internet\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\SysCtl.exe
C:\WINDOWS\System32\svchost.exe
F:\Spiele\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\system32\WinSvr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunServer] F:\Programme\Internet\CounterSpy\sunserver.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] F:\Programme\Internet\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: ewido security suite.lnk = F:\Programme\Internet\security suite\SecuritySuite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\dn0201doe.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - f:\Programme\internet\security suite\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

danke im vorraus schonmal

mfg jannik

Hallo Muskelbiber,

lass bitte folgende Dateien:

C:\WINDOWS\system32\SysCtl.exe
C:\WINDOWS\system32\WinSvr.exe

hier online scannen.
http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

dartus

Datei: SysCtl.exe
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________________________________________________

Datei: WinSvr.exe
Status:
VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Trojan-Downloader.Delf.10 (paranoid heuristics) gefunden (mögliche Variante)

_______________

mfg jannik

wieso schriebt denn niemand zurück bin verzweifelt bis zum geht nicht mehr!

Hallo,
untersuche mal dein System mit F-Secure Blacklight und poste das Log (*.txt Datei die im selben Pfad nach dem Scan erstellt wird).


Grüße Wildone

12/19/05 14:56:27 [Info]: BlackLight Engine 1.0.30 initialized
12/19/05 14:56:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/05 14:56:27 [Note]: 7019 4
12/19/05 14:56:27 [Note]: 7005 0
12/19/05 14:56:33 [Note]: 7006 0
12/19/05 14:56:33 [Note]: 7011 1576
12/19/05 14:56:34 [Note]: 7018 2252
12/19/05 14:56:34 [Note]: 7015 2252
12/19/05 14:56:34 [Note]: 7015 5
12/19/05 14:56:34 [Note]: FSRAW library version 1.7.1014
12/19/05 15:01:15 [Note]: 7007 0

Servus muskelbiber!
Sende die beiden Dateien (C:\WINDOWS\system32\SysCtl.exe, C:\WINDOWS\system32\WinSvr.exe) nach dieser Anleitung an mehrere Adressen und poste die Antworten. Kann aber ein bißchen dauern, bis Antwort kommt.
stupormundi

danke, erstmal. ewido hat sich mit mir in verbindung gesetzt! Der rest konnte kein deutsch

Hallo, da ja heute Sonntag ist habe ich mal viele programme durchlaufen lassen
hier sind mal die logs vilelleicht kann ja jemand etwas damit anfangen und mir weiter helfen. Wie ich zb dieses Look2Me los werde!

Ewido:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:33:26, 25.12.2005
+ Report-Checksumme: D8B9ADC

+ Scanergebnis:

[1416] C:\WINDOWS\system32\mmprivs.dll -> Spyware.Look2Me : Fehler beim Säubern
[1684] C:\WINDOWS\system32\mmprivs.dll -> Spyware.Look2Me : Fehler beim Säubern
:mozilla.12:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.122:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.123:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.175:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.176:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.179:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.182:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Fuck-access : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.186:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.187:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.201:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.207:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.211:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.212:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.222:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.223:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.224:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.225:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.265:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.266:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.267:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.268:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.269:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.293:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.294:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.295:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
:mozilla.300:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.308:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.311:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup
:mozilla.341:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.348:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.349:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
:mozilla.356:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup
:mozilla.363:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.364:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.375:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.382:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Adjuggler : Gesäubert mit Backup
:mozilla.383:C:\Dokumente und Einstellungen\Muskelbiber MC\Anwendungsdaten\Mozilla\Firefox\Profiles\2f3ni3o5.default\cookies.txt -> Spyware.Cookie.Hypertracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Desktop\Other Shit\l2mfix\l2mfix\backup.zip/jrj0251mg.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Desktop\Other Shit\l2mfix\l2mfix\backup.zip/nexpnt.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temp\Cookies\muskelbiber mc@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temp\Cookies\muskelbiber mc@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temp\Cookies\muskelbiber mc@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temp\Cookies\muskelbiber mc@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K1QJ8HEB\AppWrap[1].exe -> Spyware.Zestyfind : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Muskelbiber MC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHM7GLUR\AppWrap[1].exe -> Spyware.AdURL : Gesäubert mit Backup
C:\WINDOWS\system32\dhcompos.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\dn6s01j7e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\e8200ifme82a0.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\en4ol1h31.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\fp6s03j7e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\h82olif3182.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\jt6u07j9e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mv0ml9d11.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\n4r2le9o1h.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\p0p6la7s1d.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\uerdtea.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wsidx.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\bw2.com -> Spyware.Zestyfind : Gesäubert mit Backup


::Report Ende

Spyware Doctor:

Scans (basic information only):
Scan Results:
scan start: 25.12.2005 14:13:00
scan stop: 25.12.2005 14:23:53
scanned items: 82838
found items: 6
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner

Infection Name Location Risk
7AdPower HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D62A517-E7C6-4E1F-A577-07D4AC549A48} Medium
7AdPower HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D62A517-E7C6-4E1F-A577-07D4AC549A48}\iexplore Medium
VX2.Look2Me C:\DOKUME~1\MUSKEL~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\ITE0EA4V\PopupV2A[1].htm High
VX2.Look2Me C:\DOKUME~1\MUSKEL~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\QQPW0MUJ\PopupV2A[1].htm High
ISTbar C:\regular_plugin.exe High
I-Search Desktop Search Toolbar C:\WINDOWS\TXVza2VsYmliZXI\nrpWuZpPsA52trK.vbs Elevated


Other Sections:

HijackThisLosDatei:

Logfile of HijackThis v1.99.1
Scan saved at 14:38:03, on 25.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
F:\Programme\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
F:\Programme\CounterSpy Client\sunasDTServ.exe
F:\Programme\CounterSpy Client\sunasServ.exe
f:\Programme\internet\security suite\ewidoctrl.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\ICQ\ICQLite.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Muskelbiber MC\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sunasDTServ] F:\Programme\CounterSpy Client\sunasDTServ.exe
O4 - HKLM\..\Run: [sunasServ] F:\Programme\CounterSpy Client\sunasServ.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] F:\Programme\Internet\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQ\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\jt6607jse.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - f:\Programme\internet\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


MfG Jannik ****