Hallo stecke gerade in China für ein halbes jahr, weis mir nicht mehr zu helfen, es öffnet sich ständig der firefox und wählt irgendwelche Seiten an, so das die internet Reschersche zum Wahn wird. Die Chinesen konnten mir leider wegen der übersetzungsprobleme auch nicht helfen...
Anbei mein
Logfile of HijackThis v1.99.1
Scan saved at 15:45:33, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\l0j8la1u1d.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Würde mich sehr freuen wenn sich das jemand anschauen könnte.
Grüße in die Heimet

Hallo paulechina,

lade Dir den L2MRemover (Anleitung bitte durchlesen).
Nach dieser Anwendung poste die 4 Logfile von Datfind.bat der letzten 3 Monate wie beschrieben.

dartus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.hp.com

der sieht nen bissel komisch aus , aber verlass dich jetzt nicht auff mich !

warte mal auf die profis :aplaus:

@SAX,

was soll an der Homepage von "Hewlett-Packard" komisch sein?

dartus

In Bezug auf diesen Eintrag O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

habe ich das gefunden:
http://forum.hijackthis.de/showthrea...4404#post34404

Dise Datei online bei jotti scannen lassen und Ergebniss hier posten.
http://virusscan.jotti.org/de/

Ach ja diese auch:
C:\Programme\Messenger\msmsgs.exe

@rotaran,

Zitat:

In Bezug auf diesen Eintrag O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

habe ich das gefunden:
http://forum.hijackthis.de/showthrea...4404#post34404

Dise Datei online bei jotti scannen lassen und Ergebniss hier posten.
http://virusscan.jotti.org/de/

Ach ja diese auch:
C:\Programme\Messenger\msmsgs.exe

lesen:
HIER und DA

Informiere Dich besser!

dartus

Hallo und Danke fürs antworten,

habe wie von dartus empfohlen den L2MRemover mit schwierigkeiten installiert und die anweisungen befolgt

Muss schon zugeben das ist als Anfänger alles gar nicht so einfach...

Anbei die 4 Logfile von Datfind.bat der letzten 3 Monate ?
der Firefox öffnet weiterhin Seiten!?

Hallo paulechina,

hast Du den L2MRemover scannen lassen?

Lösche folgende Dateien (am besten im abgesicherten Modus -> beim Start auf F8 drücken):
C:\WINDOWS\system32
rkmotepg.dll
fp6u03j9e.dll
jrl0253mg.dll
n44sleh71h4.dll
kt4ul7h91.dll
version_BDH
sji.dll
crnsole.dll
LuResult.txt
medtclog.dll
gprul3991.dll
nzptools.dll
kwdru1.dll
mrupgrd.dll
guard.tmp_tobedeleted
cxmodem.dll
anmparse.dll
iyq.dll

dartus

Hallo Dartus , Danke für Deine Mühe.

ja ich habe L2MRemover scannen lassen.

Soll ich die Dateien im OrdnerC:\WINDOWS\system32 manuel löschen ?oder wie mache ich das am besten?
Und soll ich die Systemwiederherstellung deaktiviert lassen?

In diesem Fall hilft es mit Sicherheit ein bißchen, wenn die Wiederherstellung für diesen Zeitpunkt der Reparatur abgeschaltet bleibt (habe ich öfter mal gelesen, weiß aber nichts obs das bringt). Versuche mal mit Spyware Doctor zu scannen. Der hat mir bei meinem Problem vor kurzem gut geholfen. Wenn Du zu dem Hilfe brauchst-- sende mir eine P/N.

Beste Grüße

Semo

Edit: Da geht's sicher um einen Notfall...

Ich meine, Du könnstest es Dir besorgen und dann sehn wir mal weiter. Hatte gehofft es hätte sich was Gutes ergeben und Du könntest darüber berichten. Ich bin platt und hau mich jetzt in die Falle.

Grüße

Semo

Hallo paulechina,

manuell löschen oder mit Hilfe der Killbox (Option "delete on reboot", auf das weiße Kreuz mit rotem Hintergrund klicken und erst nach der letzten Datei die Frage nach einem Neustart bejahen). Die Systemwiederherstellung kannst Du deaktivieren und nach der Bereinigung wieder aktivieren.
Durch die Deaktivierung der Systemwiederherstellung werden sämtliche Wiederherstellungspunkte (frühere Systemzustände) gelöscht.

@Semo,

die Kosten für den Spyware Doctor hättest Du Dir sparen können, wenn Du Dich an meine Empfehlung gehalten hättest. Ob das Teil alles entfernt hat, bezweifle ich.

dartus

Hallo dartus

Es ist alles gut weg gegangen ... Es blieb nichts von dem zurück, was mehrere Scanner in irgendeiner Form möglicherweise auch erkannt hätten, um wenigstens Alarm zu schlagen.

Zu den Anweisungen:
ld????.tmp (erkannt als Troj/Zlob-BC) <-- konnte nicht finden
hp????.tmp (kann gelöscht werden)" <--konnte auch nicht finden

Das ist das Ding... Ich habe mich daran gehalten, aber als ich die beiden Dateien nicht gefunden habe, dachte ich eben, wenn was zurückbleibt ist das nicht gut... Also habe ich mir den Doctor besorgt. Trotzdem finde ich es cool, daß Du weißt wie man da vorgehen muß. Woher weißt Du welche Dateien gefährlich sind und welche nicht?

So blöd das auch klingt... Die Kosten habe ich mir doch für diese Aktion eingespart.

Lg

Semo

Schönen guten Abend Hr.dartus!

Sorry für die Einmischung

Möchte noch diesen Link zur killbox hinzufügen zur Erleichterung.

Mit freundlichen Grüßen

Hallo, es scheint wohl ein größeres Problehm zu sein was ich da hab!? Mozilla Firefox öffnet immer noch ständig irgend welche Seiten wie z.B. h*tp://popunder.paypopup.com/default.php?serverfile=&siteid=BundleWare&subid=
Oder
H*p://www.onlineshopp-ing.com/tau.html

Das Fenster öffnet automatisch im Vordergrund ändert auch die fensterGröße und nervt mich so das ich schon lang mein System neu aufgesetz hätte wenn ich nicht in China wäre

Habe wie empfohlen die folgenden Dateien im abgesicherten Modus in C:\WINDOWS\system32 versucht zu löschen die mit ? konnte ich nicht finden die mit x habe ich gelöscht.
rkmotepg.dll ?
fp6u03j9e.dll ?
jrl0253mg.dll ?
n44sleh71h4.dll x
kt4ul7h91.dll x
version_BDH x
sji.dll x
crnsole.dll x
LuResult.txt x
medtclog.dll x
gprul3991.dll x
nzptools.dll x
kwdru1.dll x
mrupgrd.dll x
guard.tmp_tobedeleted x
cxmodem.dll x
anmparse.dll x
iyq.dll x
Lasse auch ständig Anti Spyware spypt und kaspersky suchen bisher ohne Erfolg auch norten hatte ich mal drauf kam aber mit kasp. in Konflikt.

Hab auch Look2Me Remover noch mal versucht zu installieren, ohne erfolg. das program braucht nach dem scanen ewig und zeigt die Sanduhr ohne das was pssiert. Den Butten delet Keys kann man auch nicht drücken??

Im Anhang mein Verzeichnis C neu erstellt mit dat Find

Ich pouste noch mal mein Logfile of HijackThis v1.99.1
Scan saved at 04:23:51, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{16B8F520-F3A2-4FD0-8067-F4E9E7F0BCBD}: NameServer = 202.101.172.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dqmap.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



----------------------------------

Mit Echo kommt folgendes ?


10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.851.392 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer:***** las ich mal weg

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 21.185.847.296 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ******

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
16.06.2004 13:02 323.584 isusweb.dll
02.12.2005 11:55 5.101 swflash.inf
4 Datei(en) 549.869 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 549.869 Bytes
0 Verzeichnis(se), 20.269.711.360 Bytes frei