hab nochmal alles durchsucht, finde aber kein anderes combofix-logfile mit mehr Inhalt.
Für die C:\WINDOWS\system32\CF20599.exe-Datei wurden keine Ergebnisse gefunden, für C:\WINDOWS\system32\drivers\oreans32.sys die folgenden: http://http://www.virustotal.com/de/...44a0870406c89e
Report.txt von SDFix: Code:
SDFix: Version 1.232
Run by *** on 2008-10-07 at 12:20
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting Checking Files :
Trojan Files Found:
C:\ARK2.TMP - Deleted
Removing Temp Files ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 12:29:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:42130e2a
"s1"=dword:f3fe2b3c
"s2"=dword:997ba30f
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d7,db,49,23,b3,72,64,22,c4,ca,74,63,1b,72,59,3f,1e,81,b1,ee,bf,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6d,a5,2a,2d,3a,a2,e6,40,e5,b4,ad,7e,fb,a5,75,88,93,..
"khjeh"=hex:23,3b,30,5b,31,13,0e,bb,28,58,8f,5f,10,72,e7,89,1a,5d,c3,ac,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,0e,ef,69,70,d2,5a,9b,b6,80,d2,ae,11,e9,de,d1,10,b2,63,72,b3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:00,11,f8,b4,05,eb,20,f1,90,08,4a,85,a2,62,bf,29,86,81,fa,b6,d0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:3e,b7,d4,26,c3,cb,72,d9,2b,2f,b7,2a,23,8d,1e,50,91,f1,a7,50,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:82,05,7e,c8,ca,d8,79,a1,34,06,d2,f8,df,b4,b1,34,12,60,ce,26,3d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d7,db,49,23,b3,72,64,22,c4,ca,74,63,1b,72,59,3f,1e,81,b1,ee,bf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,6d,a5,2a,2d,3a,a2,e6,40,e5,b4,ad,7e,fb,a5,75,88,93,..
"khjeh"=hex:23,3b,30,5b,31,13,0e,bb,28,58,8f,5f,10,72,e7,89,1a,5d,c3,ac,26,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8e,0e,ef,69,70,d2,5a,9b,b6,80,d2,ae,11,e9,de,d1,10,b2,63,72,b3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:00,11,f8,b4,05,eb,20,f1,90,08,4a,85,a2,62,bf,29,86,81,fa,b6,d0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:3e,b7,d4,26,c3,cb,72,d9,2b,2f,b7,2a,23,8d,1e,50,91,f1,a7,50,8a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:82,05,7e,c8,ca,d8,79,a1,34,06,d2,f8,df,b4,b1,34,12,60,ce,26,3d,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0 Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\\Programme\\Spiele\\Warcraft III gecrackt\\war3.exe"="C:\\Programme\\Spiele\\Warcraft III gecrackt\\war3.exe:*:Enabled:Warcraft III"
"C:\\Programme\\Spiele\\CS Source\\Counter-Strike_Source_FINAL_READ_NFO-EMPORiO.[www.extreme-torrent.dl.am]\\hl2.exe"="C:\\Programme\\Spiele\\CS Source\\Counter-Strike_Source_FINAL_READ_NFO-EMPORiO.[www.extreme-torrent.dl.am]\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Spiele\\CS Source\\Counter-Strike_Source_FINAL_READ_NFO-EMPORiO.[www.extreme-torrent.dl.am]\\srcds.exe"="C:\\Programme\\Spiele\\CS Source\\Counter-Strike_Source_FINAL_READ_NFO-EMPORiO.[www.extreme-torrent.dl.am]\\srcds.exe:*:Enabled:srcds"
"C:\\Programme\\Spiele\\Call of Duty - United Offensive\\CoDUOMP.exe"="C:\\Programme\\Spiele\\Call of Duty - United Offensive\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Programme\\TrackMania Sunrise\\TmSunrise.exe"="C:\\Programme\\TrackMania Sunrise\\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\\Programme\\Spiele\\gta2\\GTA2.exe"="C:\\Programme\\Spiele\\gta2\\GTA2.exe:*:Enabled:GTA2 main executable"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Programme\\Spiele\\Battlefield 1942\\BF1942.exe"="C:\\Programme\\Spiele\\Battlefield 1942\\BF1942.exe:*:Disabled:BF1942"
"C:\\Programme\\Spiele\\Warhammer geckrackt\\Dawn of War\\W40k.exe"="C:\\Programme\\Spiele\\Warhammer geckrackt\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Programme\\Spiele\\Splinter Cell\\Versus\\System\\SCCT_Versus.ex"="C:\\Programme\\Spiele\\Splinter Cell\\Versus\\System\\SCCT_Versus.ex:*:Enabled:SCCT_Versus"
"C:\\Programme\\Spiele\\Halo\\halo.exe"="C:\\Programme\\Spiele\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Programme\\Spiele\\FlatOut\\flatout.exe"="C:\\Programme\\Spiele\\FlatOut\\flatout.exe:*:Enabled:flatout"
"C:\\Programme\\Spiele\\AoE2 gecrackt\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Programme\\Spiele\\AoE2 gecrackt\\Age of Empires II\\age2_x1\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\My Games\\Age of Mythology\\aom.exe"="C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\My Games\\Age of Mythology\\aom.exe:*:Enabled:Age of Mythology"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\Tom Clancy's Splinter Cell Chaos Theory\\Versus\\System\\SCCT_Versus.ex:*:Enabled:SCCT_Versus"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CoDUOMP.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CODUOMSP\\CoDUOMP.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CODUOMSP\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\call of duty 2\\CoD2MP_s.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\call of duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Dokumente und Einstellungen\\***g\\Desktop\\LAN\\track mania\\TmNationsESWC.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\track mania\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Programme\\Spiele\\TrackMania United\\TmUnited.exe"="C:\\Programme\\Spiele\\TrackMania United\\TmUnited.exe:*:Enabled:TmUnited"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CODUOMSP\\CoDMP.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN\\CODUOMSP\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Programme\\Spiele\\Battle Realmes\\Battle_Realms_F.exe"="C:\\Programme\\Spiele\\Battle Realmes\\Battle_Realms_F.exe:*:Enabled:Battle_Realms_F"
"C:\\Programme\\Spiele\\UT2004\\System\\UT2004.exe"="C:\\Programme\\Spiele\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\CODUOMSP\\CoDUOMP.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\CODUOMSP\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\CODUOMSP\\CoDMP.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\CODUOMSP\\CoDMP.exe:*:Enabled:CoDMP"
"C:\\Programme\\Spiele\\hl.exe"="C:\\Programme\\Spiele\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\css an Pc-3\\hl2.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\css an Pc-3\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\Battlefield 1942\\BF1942.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
"C:\\Programme\\Unreal Tournament 3\\Binaries\\UT3.exe"="C:\\Programme\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Programme\\Spiele\\flatout2\\FlatOut2.exe"="C:\\Programme\\Spiele\\flatout2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Programme\\Spiele\\battlefield2\\BF2 crack.exe"="C:\\Programme\\Spiele\\battlefield2\\BF2 crack.exe:*:Enabled:BF2 crack"
"C:\\Programme\\Spiele\\Battlefield 2\\BF2.exe"="C:\\Programme\\Spiele\\Battlefield 2\\BF2.exe:*:Enabled:BF2"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Spiele\\UnrealTournament\\System\\UnrealTournament.exe"="C:\\Programme\\Spiele\\UnrealTournament\\System\\UnrealTournament.exe:*:Enabled:UnrealTournament"
"C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\Neuer Ordner (2) an Mueller\\gta2.exe"="C:\\Dokumente und Einstellungen\\***\\Desktop\\LAN+ Dateien vom alten pc\\lan\\Neuer Ordner (2) an Mueller\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\Programme\\Spiele\\Serious Sam 2\\Bin\\DedicatedServer.exe"="C:\\Programme\\Spiele\\Serious Sam 2\\Bin\\DedicatedServer.exe:*:Enabled:DedicatedServer"
"C:\\Programme\\Spiele\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Programme\\Spiele\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Programme\\Spiele\\Serious Sam 2\\Bin\\Sam2.exe"="C:\\Programme\\Spiele\\Serious Sam 2\\Bin\\Sam2.exe:*:Disabled:Sam2"
"C:\\Programme\\Spiele\\call of duty 1\\CoDUOMP.exe"="C:\\Programme\\Spiele\\call of duty 1\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Programme\\Spiele\\Soldat an 192.168.0.5\\Soldat.exe"="C:\\Programme\\Spiele\\Soldat an 192.168.0.5\\Soldat.exe:*:Enabled:Soldat"
"C:\\Programme\\Spiele\\Soldat\\Soldat.exe"="C:\\Programme\\Spiele\\Soldat\\Soldat.exe:*:Enabled:Soldat"
"C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\UZ_1230\\ViTALiTY\\PES2008.exe"="C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\UZ_1230\\ViTALiTY\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\UZ_3097\\ViTALiTY\\PES2008.exe"="C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\UZ_3097\\ViTALiTY\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Programme\\Spiele\\Pro evo 08\\ViTALiTY\\PES2008.exe"="C:\\Programme\\Spiele\\Pro evo 08\\ViTALiTY\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Programme\\Spiele\\JK III\\GameData\\jamp.exe"="C:\\Programme\\Spiele\\JK III\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\Programme\\Spiele\\flatout2\\FlatOut2\\FlatOut2.exe"="C:\\Programme\\Spiele\\flatout2\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Programme\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
"\\\\Killerpckiller\\schpiiiiiiilleeeeeeeeee\\Star Wars Battlefront\\GameData\\Battlefront.exe"="\\\\Killerpckiller\\schpiiiiiiilleeeeeeeeee\\Star Wars Battlefront\\GameData\\Battlefront.exe:*:Enabled:Battlefront.exe"
"\\\\Killerpckiller\\schpiiiiiiilleeeeeeeeee\\wc3\\war3.exe"="\\\\Killerpckiller\\schpiiiiiiilleeeeeeeeee\\wc3\\war3.exe:*:Enabled:war3.exe"
"\\\\Günthernetzwerk\\Spiele\\Counter-Strike Source\\hl2.exe"="\\\\Günthernetzwerk\\Spiele\\Counter-Strike Source\\hl2.exe:*:Disabled:hl2.exe"
"C:\\Programme\\Spiele\\Counter-Strike Source\\hl2.exe"="C:\\Programme\\Spiele\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Spiele\\Valve\\hlds.exe"="C:\\Programme\\Spiele\\Valve\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Programme\\Spiele\\Rise of Nations\\rise.exe"="C:\\Programme\\Spiele\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Programme\\Spiele\\Rise of Nations\\nations.exe"="C:\\Programme\\Spiele\\Rise of Nations\\nations.exe:*:Enabled:Rise of Nations"
"C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes :
Fri 16 Feb 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 4 Jul 2008 1,745 ...HR --- "C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Finished!
HijackThis Logfile: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2008-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hjt\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.kle.net
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{25CA4481-87A3-467E-9B32-5471B048AAA1}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 5884 bytes
Gruß,
flo |