Hi Leutz!

Ich bin ganz neu im Forum und auch noch der totale n00b.
Ich hab mal wieder ein Problem mit meinem Rechner: Das Ding wird immer langsamer. Ich vermute dass ich mir nen Trojaner, Virus oder Wurm eingefangen habe. Also zum einem wird mein Rechner wie schon gesagt immer langsamer, da is aber noch was. Ich habe mich über Trojaner informiert und gelesen, dass manche von denen auch Passwörter ausspionieren können. Und prompt fällt mir auf, dass meine E-mails irgendwie verschwinden (die gespeicherten), und wenn ich mich einlogge steht da "sie haben vergessen auf Logout zu klicken" obwohl ich dass getan habe. (Daher vermute ich dass sich irgendjemand mein Passwort ausspioniert hat, sich einloggt, meine E-mails liest und sie löscht und sich nicht ausgelogt hat.) Vielleicht stimmt das mit den E-mails auch nicht, vielleicht hat meine Schwester mein Passwort rausgekriegt und macht das selber, aber jedenfalls wird mein Rechner langsam.
Ich bin schon oft über Google auf dieses Forum verlinkt worden, und wenn da jemand ein Virenproblem hatte, hat er so ein "Hijack This" Ding gepostet. Soll ich dass auch machen? Wenn ja lade ich mir das Programm mal runter und mach das. Danke im Voraus für eure Hilfe !!!

Hallo und im Trojaner Board!


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab (Strg+A markieren -> Strg+C kopieren) und füge es in deinen Beitrag im Forum mit ein)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


Gruß
Sunny

Hi

ok, hab jetzt das Programm.

Hier ist mein Hijack - Dingens: (Wenn ich irgendetwas falsch machen sollte, dann sagt es mir bitte). Danke für eure Hilfe !!!

Logfile of HijackThis v1.99.1
Scan saved at 12:54:14, on 19.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Scramby\ScrambyServer.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HJT\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171734916684
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Scramby Service (ScrambySrv) - RapidSolution - C:\Programme\Scramby\ScrambyServer.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

Dann scanne noch dein System mit eScan, und danach solltest du diese Datei überprüfen lassen:


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Programme\Scramby\ScrambyServer.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Hi

Ok. Die Sache mit dieser "Scramby" Datei hat sich erledigt. Ich habe das Programm "Scramby" gerade gelöscht, es hat nur Probleme gemacht.

Sry wenn ich dich nerve ich bin halt der totale n00b:

Du sagst ja man muss um eScan zu verwenden in den abgesicherten modus mit netzwerkunterstützung wechseln. aber als ich den link zum thema abgesicherter modus angeklickt habe stand da:

"...Netzwerk und Internet sind im Abgesicherten Modus ebensowenig verfügbar wie die meisten anderen Geräte und Funktionen, die auf Treiberunterstützung angewiesen sind..."

Also ist Netzwerk doch nicht Verfügbar !?

Und meine 2. Frage: Wenn ich meinen Rechner im Abgesicherten Modus gestartet habe, die Viren erledigt habe und meinen Rechner wieder normal starten will, muss ich dann wieder irgendetwas anklicken oder kann ich den Rechner einfach normal hochfahren und er startet wieder normal ???

Danke im Voraus für deine Antwort !!!

Sry, habe noch eine Frage:

Warum muss ich noch so nen eScan machen?
Ich hab bei allen anderen Beiträgen wo Leute einen Virus hatten nur gesehen, dass sie ihr Hijack This Logfile gepostet haben, und dann konnte man ihnen helfen. Warum muss ich noch so nen eScan machen?

Tut mir Leid dass ich so viele Fragen stelle, ich bin halt nen newbie...

Zitat:

Zitat von Dark Shadow

Warum muss ich noch so nen eScan machen?
Ich hab bei allen anderen Beiträgen wo Leute einen Virus hatten nur gesehen, dass sie ihr Hijack This Logfile gepostet haben, und dann konnte man ihnen helfen. Warum muss ich noch so nen eScan machen?

Wenn du in anderen Beiträgen richtig gelesen hättest, hättest du auch mitbekommen das ich in fast jedem Beitrag zu einem eScan rate!
eScan hat eine recht hohe Erkennungsrate, und HijackThis ist ja nur ein Art Prozess-Explorer welcher mir zeigt welche Systemprozesse am Laufen sind..

eScan durchsucht aber das System nach Viren/Malware/Trojanern...

Dann mach den eScan einfach im normalen Modus, vorher das Updaten nicht vergessen! Und poste das Ergebnis mit Hilfe der find.bat.

Sunny

Hi

Sry dass es so lange gedauert hat, der scan hat viel ziet geschluckt.
hier ist das ergebnis

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat May 19 14:07:12 2007 => Version 9.2.3
Sat May 19 14:05:55 2007 => Virus-Datenbank Datum: 5/18/2007
Sat May 19 14:07:08 2007 => Virus-Datenbank Datum: 5/19/2007
Sat May 19 16:13:03 2007 => Virus-Datenbank Datum: 5/19/2007
Sat May 19 16:26:15 2007 => Virus-Datenbank Datum: 5/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 19 14:10:31 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat May 19 15:31:05 2007 => Datei C:\System Volume Information\_restore{48899AD5-5F65-42B9-9D5B-20BC50488360}\RP62\A0009039.exe markiert als not-virus:BadJoke.Win32.Badgame. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat May 19 14:10:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\verschiedenes\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat May 19 14:10:21 2007 => Offending Key found: HKCU\\magnet !!!
Sat May 19 14:10:53 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c1572b8-d313-11db-a037-f51d022deae7} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 19 16:13:03 2007 => Gefundene Viren: 4
Sat May 19 16:13:03 2007 => Anzahl Fehler: 32
Sat May 19 16:13:03 2007 => Dauer des Scans bisher: 02:05:50
Sat May 19 16:13:03 2007 => Gescannte Dateien: 68252
Sat May 19 14:07:13 2007 => Specherüberprüfung: Aktiviert
Sat May 19 14:07:13 2007 => Registry Überprüfung: Aktiviert
Sat May 19 14:07:13 2007 => System-Ordner Überprüfung: Aktiviert
Sat May 19 14:07:13 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat May 19 14:07:13 2007 => Überprüfung der Dienste: Aktiviert
Sat May 19 14:07:13 2007 => Überprüfung der Festplatten: Deaktiviert
Sat May 19 14:07:13 2007 => Überprüfung aller Festplatten :Aktiviert

hoffe dass es das richtige war. wie könnt ihr mir damit jetzt helfen? naja, danke schon mal im voraus !!!

Noch eine frage, sry: braucht ihr eigentlich überhaupt meine Hijack this logfile Dings, was ich gepostet habe?

naja, bin für jede hilfe dankbar.

Ich würde sagen dein System ist sauber, das Hijacklog ist sauber (kannst das jetzt auch löschen!), eScan findet auch nichts, ich denke also das war es.

Nur eine Kleinigkeit:

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Gruß
Sunny

Ok.

Vielen Dank Sunny für alle Antworten. Ich probier das jetzt mal was du da in deinem Ratschlag gesagt hast.

ich hab diesen Trojaner aufm PC:TR/Dldr.Swizzor.Gen
ich hab mal bei Antivir geschaut,da steht Bedrohung niedrig. reicht es wenn ich meien PC 1 Tag zurück stelle oder muß ich den Trojaner nur löschen?Ich werd erst mal schauen wo der genau sitzt.Ach ja der 2 Virus heißt: DR/Zlob.Gen

...hab ihn erst mal in die Quarantäne verschoben...was tun? ich hab nun 2 Viren drauf...lg sista

Vor allem solltest du dein eigenes Thema eröffnen.

Dabei bitte ich zu beachten, dass
1) ein Hijackthis-Log dabei sit, indem alle Links und personale Daten editiert sind (http->h**p)
2) Die gefundenen Viren geannt werden, mit der Software die sie gefnden hat
3) Die infizierten Dateien mit dem genauen Pfad angeben
4) Vorhandene Probleme mit dem Rechner genaubeschreiben
5) Deine Software nennen, was fürn Windows, welches Antivirenprogramm. etc

Danach kann man dir sicherlich helfen.

lg myrtille

danke dir, das problem ist das ich mitlerweile 3 trojaner gefunden hab auf meinem PC.Er zickt nicht groß rum.soll ich jetzt echt für jeden Trojaner den ich finde einen thread eröffnen?
und wo finde ich den Pfad wie mach ich das bitte? HILFFFFFFFFFFFFFFFE

Nein, nur für jeden PC, der ein Problem hat.
Sprich einfach nur ein neues Thema erstellen, dort die Infos angeben und wir sind glücklich.
lg myrtille

So...hi!
Ich habe ein ähnliches Problem wie der Knabe, bei dem der Pc langsamer wird und seine E-Mails verschwinden. Nur bei mir wird halt der Pc an sich nicht langsamer, sondern mein INTERNET! Ich habe DSL 2000 (was schon an sich nicht sehr schnell ist, jedoch sollte es keine Probleme geben, flüssig läuft!) naja, und seit einiger Zeit zickt das ding eben mal rum, es gibt jedoch auch Tage an denen mein Internet einwandfrei läuft, komplett ohne Probleme, andere Tage, da laggt alles sogar der IE! Nunja, ich vermute halt nen Trojaner/Wurm etc...
Ich hab auch mal son HijackThis erstellt, hab zwar noch nicht so viel Ahnung von dem ganzen, aber hoffe mal das ihr mir weiterhelfen könnt!


Logfile of HijackThis v1.99.1
Scan saved at 16:19:40, on 21.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Icy_Cube\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4D6881-E901-49FF-8B5E-18417EA5EC33}: NameServer = 213.249.17.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe