Hallo,

Ich habe leider das gleiche Prolbem, wie schon mal beschrieben.(Dort stand jedoch, man solle ein eigenes Thema aufmachen)

AntiVir meldet sich ständig wegen diesem TR/Dropper.Gen.

Ich habe versucht nach der bereits geschriebenen Anleitung vorzugehen, habe aber bemerkt, dass das nur bei XP funktioniert. Ich habe Vista. Vielleicht seh ich gerade den Wald vor lauter Bämen nicht, normal kenn ich mich gut aus mit dem PC. Aber ich finde leider nichts, wo man die Systemwiederherstellung ausschalten kann.

Ich hoffe, da weiß jemand drüber bescheid.
Danke schon mal,

Nati

Vista legt automatisch Kopien von Dateien an, um diese wieder herstellen zu können.
Falls eine andere Backuplösung besteht, kann die Speicherfressende Systemwiederherstellung deaktiviert werden.

Dies geschieht wiefolgt:

Klicken Sie auf “Start” und danach Rechtsklick auf “Computer“. Wählen sie im Kontextmenu “Eigenschaften” und klicken sie links auf “Erweiterte Systemeinstellungen“.

Die Benutzerkontosteuereung öffnet sich. Klicken sie auf “Fortfahren“.

Wählen sie die Registerkarte “Computerschutz“.

Unter “Verfügbare Datenträger” sehen sie die Laufwerke welche von der Wiederherstellungs-Funktion überwacht werden. Entfernen sie das Häckchen vor dem Laufwerk um die Wiederherstellung des entsprechenden Laufwerks zu stoppen.

Die Änderungen müssen nun noch mt “OK” bestätigt werden.

google ist dein freund

liebe grüße RushHour777

ich kann auch eine anleitung schreiben aber vielleicht nützt die nichts

Danke für die Hilfe.

Aber der Verweiß auf Google musste nicht sein, ich weiß selbst, dass man da suchen klann. So bin ich immerhin auf dieses Forum gestoßen. Wenn alle paar Sekunden ein Hinweisfenster kommt, dass dieser TR/Dropper.Gen auf meinem PC ist habe ich aber nicht die Zeit und den Nerv, ewig zu suchen.

ich gucke gerade wie bösartig der ist...

ja das war nicht böse gemeint aber du könntest doch antivir ausschalten un d dann suchen ach ist doch egal

Hallo und willkommen auf trojanerboard

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Hallo und willkommen auf trojanerboard

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1.bitte alle sachen im abgesicherten modus durchführen und sag mir erstmal wie der virus heißt

Schritt 1:lade dir bitte Malwarebytes runter von Anleitung: Malwarebytes Anti-Malware

poste mir das logfile von Malwarebytes anti malware

Schritt 2:zu hijackthis

ich glaube dort ist alles ok da bin ich aber nicht so der richtige experte


Schritt 3:installiere schon mal c cleaner

Schritt 4:wenn du antivir free noch nicht hast dann lade es dir Kostenfreier Virenschutz downloaden

Schritt 5:stelle antivir auf die aggressive einstellungen Anleitung: Avira Antivir - Agressive Einstellungen

Schritt 6:installiere superantimalware eine anleitung o.ä. Anleitung: SuperAntiSpyware (hier)

Schritt 7oste mir ein aktuelles HijackThis logfile

Schritt 8:Starte c cleaner und bereinige dein system

Schritt 9:Mache nochmal ein Malwarebytes scan einmal vollständig und einmal quickscan und schicke mir das logfile

Schritt 10:Mach nochmal die systemwiederherrstellung aus es könnten viren mitgespeicher werden.


Schritt 11: Schick mir nochmal ein antivir log

Schritt 12:bitte lade dir noch einmal avast 4 home runter von avast 4 Home - Download - CHIP Online
mach ein scan vieleicht findet er ja was und danach AVG Anti-Virus Free - Download - CHIP Online
avg

Schritt 13: neues HijackThis logfile antivir logfile Malwarebytes logfile quick und vollständiger scan und superantispyware

Schritt14:downloade spybot bei chip ad aware bei chip und alles was er findet vernichtst du.

Schritt 15: wie geht es dem rechner jetzt???

jetzt sehen wir erstmal weiter was passiert ist...

es könnte aberauch sein das das nicht hilft ich muss serlbst noch ein bisschen erfahrung sammeln


liebe grüße RushHour777

Hi,

bitte nicht die Anleitung von Rushhour abarbeiten. Das könnte schlechte Folgen für deinen Rechner haben.

Arbeite bitte erstmal nur diesen Thread ab: http://www.trojaner-board.de/69886-a...-beachten.html

Das Malwarebytes log und die Uninstallliste bitte im normalen Modus erstellen.

lg myrtille

arbeite die anleitung doch erstmal nicht ab

Hallo,

Gut, dass ich etwas sauer war, weil ich das nicht nett aufgefasst habe. ;-)
Aber ist schon ok, hatte mich nur genervt, dass ich suche und suche und dann so ein Verweis kommt :-S

Aber ist schon ok, hab mich abgeregt.

Ich habe es dann selbst versucht.
Habe die Systemwiederherstellung ausgeschalten und im abgesicherten Modus neu gestartet. Dann mit dem CCleaner alles bereinigt und neu gestartet.
Dann hat der PC einmal etwas gesponnen, nur noch bunte Striche angezeigt und nix ging mehr. Nachdem ich alles wiederholt habe, war dann wieder alles ok. Seither hat sich Antivir nicht mehr gemeldet.

Ich hoffe, da ist jetzt alles richtig.

Danke, für deine Hilfe,
Nati

Vertraue keinem Antivirenprogramm. Klicke auf den Link "Für alle Neuen" und arbeite die Liste unter Punkt 2 ab.

ciao, andreas

naja ich will nicht zu viel sagen aber und dir nicht zu nahe kommen aber lass lieber noch einmal Malwarebytes anti malware durchlaufen http://www.trojaner-board.de/51187-a...i-malware.html
schicke hir das resultat und dann noch gleich ein HijackThis logfile aber von HijackThis lass ich lieber erstmal die figer lass das die anderen profis auswerten mit HijackThis kann man auch was kaputmachen und myrtille hat mcih gestern aufgeklärt das man antimalware bytes nicht und HijackThis auch nicht im abgesicherten modus machen sollte

ist dein rechner jetzt schneller oder ist irgentetwas passiert(seit dem der virus nach deiner meinung weg ist )

so schlimm ist der virus auch nicht
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig

ist im prensiep genau das selbe wie joe does

mfg RushHour777

Hallo,

Reicht es denn nicht, wenn ich danach mit adaware und antivir geprüft habe?

Gruß,
Nati

du kannst dich auf antivir nicht verlassen mfg RushHour777

unbedingt ein malwarbytes scan und logfile machen

mfg RusdhHour777 sicher ist sicher öfter habe ich in foren auch gelesen bitte diese anleitung bis zum schluss zu ende führen
siehe über joe doe oder joe doe

Hallo,

So, ich habe das jetzt gemacht und es wurden noch 5 infizierte Dateien gefunden und gelöscht. Nach einem neuen Scan ist jetzt alles ok.

Danke

Hallo Nati85,

Zitat:

es wurden noch 5 infizierte Dateien gefunden und gelöscht.

Das ist schön. Es ist allerdings wesentlich, was er wo gefunden hat. Bitte poste alle Logs, also das HJT-Log, die HJT-Uninstallliste und das MalwareBytes-Log.

ciao, andreas

also, eins wurde gefunden in meinen eigenen Dateien. In einem Programm, das ich von einem Freund bekommen habe. Zum Gück hat er es noch nicht installiert.
Die anderen wurden alle im windows ordner gefunden. Also mom, ich kopiere alles.

Das war bevor die Dateien gelöscht wurden:
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1927
Windows 6.0.6001 Service Pack 1

01.04.2009 09:36:06
mbam-log-2009-04-01 (09-36-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 314942
Laufzeit: 55 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Eigene Programme\Alcohol_120%_v1.9.6.5429\Alcohol_120%_v1.9.6.5429\crack\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\ovfsth.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\ovfsthcplemrykopbspnnffxrremoyxmqsxhmt.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\ovfsthodepxtpiobvppoyvuukiekgiflncdptd.dat (Trojan.Agent) -> Quarantined and deleted successfully.


Das danach:
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1927
Windows 6.0.6001 Service Pack 1

01.04.2009 09:45:44
mbam-log-2009-04-01 (09-45-44).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 62315
Laufzeit: 4 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Dann das von hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:50, on 01.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeskMateAutoUpdate] C:\Program Files\DeskMates\DeskMateAutoUpdate.exe
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry...ds/sysinfo.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://www.flatcast-data.com/data/objects/NpFv501.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_9a642328\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 13587 bytes


Ich weiß selbst leider nicht, war man daraus erkennen kann.