Ergebnis 1 bis 5 von 5

Thema: Comboscan

  1. 16.03.2007, 15:54 #1
    AngelJeany
    AngelJeany ist offline
    Einsteiger
    Registriert seit
    16.03.2007
    Beiträge
    2

    Comboscan

    Jedes Mal wenn ich den Rechner hochfahre, wird mir angezeigt, das ich einen ZapChast.reg Virus habe. Ich hab mir dann Comboscan runtergeladen, und hab so mal mein System druchgescannt.
    Kann sich bitte jemand diesen Text mal anschauen?

    ComboScan v20070306.20 run by Jeannette on 2007-03-16 at 16:30:17
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created ComboScan Restore Point.


    -- Last 5 Restore Point(s) --
    32: 2007-03-16 15:30:30 UTC - RP190 - ComboScan Restore Point
    31: 2007-03-15 08:16:05 UTC - RP189 - Software Distribution Service 2.0
    30: 2007-03-14 12:11:34 UTC - RP188 - Konfiguriert Your Application Name
    29: 2007-03-01 06:37:54 UTC - RP187 - Software Distribution Service 2.0
    28: 2007-02-26 14:59:26 UTC - RP186 - Remove CloneDVD2


    -- First Restore Point --
    1: 2006-12-23 12:41:44 UTC - RP159 - Software Distribution Service 2.0


    Performed disk cleanup.


    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of HijackThis v1.99.1
    Scan saved at 2007-03-16 16:32:45
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (7.0.5730.11)

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LexBceS.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Lexpps.exe
    C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Network Associates\VirusScan\shstat.exe
    C:\WINDOWS\system32\SysMngrPro.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Jeannette\Desktop\comboscan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.angelsforalex.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Jeannette\Eigene Dateien\verschiedendes\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Sys Mangr Pro] SysMngrPro.exe
    O4 - HKLM\..\RunServices: [Sys Mangr Pro] SysMngrPro.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Programme\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jeannette-schuetze.spaces.liv...d/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.co...p/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
    O18 - Protocol: bw+0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {16f83c23-4d0d-496a-af77-7a1820838a4d} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: offline-8876480 - {16F83C23-4D0D-496A-AF77-7A1820838A4D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
    O23 - Service: Warndienst (Alerter) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - C:\WINDOWS\system32\alg.exe
    O23 - Service: Anwendungsverwaltung (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.e xe
    O23 - Service: Windows Audio (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Computerbrowser (Browser) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Indexdienst (CiSvc) - C:\WINDOWS\system32\cisvc.exe
    O23 - Service: Ablagemappe (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
    O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    O23 - Service: COM+-Systemanwendung (COMSysApp) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    O23 - Service: Creative Service for CDROM Access - C:\WINDOWS\system32\CTSVCCDA.EXE
    O23 - Service: Kryptografiedienste (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch
    O23 - Service: DHCP-Client (Dhcp) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
    O23 - Service: Verwaltung logischer Datenträger (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: DNS-Client (Dnscache) - C:\WINDOWS\system32\svchost.exe -k NetworkService
    O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Ereignisprotokoll (Eventlog) - C:\WINDOWS\system32\services.exe
    O23 - Service: COM+-Ereignissystem (EventSystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Hilfe und Support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Eingabegerätezugang (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: HTTP-SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPodService - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Server (lanmanserver) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: LexBce Server (LexBceS) - C:\WINDOWS\system32\LexBceS.exe
    O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - C:\Programme\Network Associates\Common Framework\FrameworkService.exe /ServiceStart
    O23 - Service: Network Associates McShield (McShield) - "C:\Programme\Network Associates\VirusScan\Mcshield.exe"
    O23 - Service: Network Associates Task Manager (McTaskManager) - "C:\Programme\Network Associates\VirusScan\VsTskMgr.exe"
    O23 - Service: Nachrichtendienst (Messenger) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
    O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
    O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Anmeldedienst (Netlogon) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Netzwerkverbindungen (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Wechselmedien (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Office Source Engine (ose) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
    O23 - Service: Plug & Play (PlugPlay) - C:\WINDOWS\system32\services.exe
    O23 - Service: IPSEC-Dienste (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Geschützter Speicher (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: RAS-Verbindungsverwaltung (RasMan) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Routing und RAS (RemoteAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Remote-Registrierung (RemoteRegistry) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - "C:\Programme\CyberLink\Shared files\RichVideo.exe"
    O23 - Service: RPC-Locator (RpcLocator) - C:\WINDOWS\system32\locator.exe
    O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
    O23 - Service: QoS-RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
    O23 - Service: Sicherheitskontenverwaltung (SamSs) - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Smartcard (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
    O23 - Service: Taskplaner (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Sekundäre Anmeldung (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Systemereignisbenachrichtigung (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Shellhardwareerkennung (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Systemwiederherstellungsdienst (srservice) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: SSDP-Suchdienst (SSDPSRV) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - C:\WINDOWS\system32\svchost.exe -k imgsvc
    O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\system32\dllhost.exe /Processid:{9798BF5E-0CB2-4B86-BC93-4C2CE35140AE}
    O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telefonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Terminaldienste (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch
    O23 - Service: Designs (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Telnet (TlntSvr) - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
    O23 - Service: Universeller Plug & Play-Gerätehost (upnphost) - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - C:\WINDOWS\system32\ups.exe
    O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - "C:\Programme\MSN Messenger\usnsvc.exe"
    O23 - Service: Volumeschattenkopie (VSS) - C:\WINDOWS\system32\vssvc.exe
    O23 - Service: Windows-Zeitgeber (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService
    O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Windows Media Connect-Dienst (WMConnectCDS) - C:\Programme\Windows Media Connect 2\wmccds.exe
    O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: WMI-Leistungsadapter (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Sicherheitscenter (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Automatische Updates (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
    O23 - Service: Netzwerkversorgungsdienst (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs


    -- File Associations -----------------------------------------------------------

    .bat - batfile - "%1" %*
    .chm - chm.file - "C:\WINDOWS\hh.exe" %1
    .cmd - cmdfile - "%1" %*
    .com - comfile - "%1" %*
    .exe - exefile - "%1" %*
    .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
    .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
    .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
    .lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
    .pif - piffile - "%1" %*
    .reg - regfile - regedit.exe "%1"
    .scr - scrfile - "%1" /S
    .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
    .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    3S 3a4e70f5-27f6-4eeb-aba8-73b9339074bb - F:\Player\cds300.dll (not found)
    3S ab8a31b2-1bb8-49fd-b66f-15f41484637e - F:\Player\cds300.dll (not found)
    3R AN983 (ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter) - C:\WINDOWS\system32\drivers\an983.sys
    2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.sys
    3S BlueletAudio (Bluetooth Audio Service) - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys (not found)
    3S BT (Bluetooth PAN Network Adapter) - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys (not found)
    3S Btcsrusb (Bluetooth USB For Bluetooth Service) - C:\WINDOWS\system32\Drivers\btcusb.sys (not found)
    3S BTHidEnum (Bluetooth HID Enumerator) - C:\WINDOWS\system32\DRIVERS\vbtenum.sys (not found)
    0S BTHidMgr (Bluetooth HID Manager Service) - C:\WINDOWS\system32\Drivers\BTHidMgr.sys (not found)
    3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys
    3R CLEDX (Team H2O CLEDX service) - C:\WINDOWS\system32\drivers\cledx.sys
    3S ctdvda2k (Creative DVD-Audio Device Driver) - C:\WINDOWS\system32\drivers\ctdvda2k.sys
    3S ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys
    3S FilterService (UVC Filter Service) - C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys (not found)
    3S HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys
    4R InCDfs (InCD File System) - C:\WINDOWS\system32\drivers\InCDfs.sys
    1R InCDPass - C:\WINDOWS\system32\drivers\InCDpass.sys
    1R incdrm (InCD Reader) - C:\WINDOWS\system32\drivers\InCDrm.sys
    3R Lvckap (Logitech AEC Driver) - C:\WINDOWS\system32\drivers\Lvckap.sys
    3R LVMVDrv (Logitech Machine Vision Engine Loader) - C:\WINDOWS\system32\drivers\LVMVdrv.sys
    3R LVPr2Mon (Logitech LVPr2Mon Driver) - C:\WINDOWS\system32\drivers\LVPr2Mon.sys
    3R LVUSBSta (Logitech USB Monitor Filter) - C:\WINDOWS\system32\drivers\LVUSBSta.sys
    3S MODEMCSA (Unimodem-Datenstromfiltergerät) - C:\WINDOWS\system32\drivers\MODEMCSA.sys
    3S mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys
    3S MPE (BDA MPE-Filter) - C:\WINDOWS\system32\drivers\MPE.sys
    3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys
    3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
    3R NaiAvFilter1 - C:\WINDOWS\system32\drivers\naiavf5x.sys
    3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys
    3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
    3S ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys
    3R pepifilter (Volume Adapter) - C:\WINDOWS\system32\drivers\lv302af.sys
    2R PfModNT - C:\WINDOWS\system32\drivers\PFMODNT.SYS
    3R PID_08A0 (Logitech QuickCam IM(PID_08A0)) - C:\WINDOWS\system32\drivers\LV302AV.SYS
    1R PQNTDrv - C:\WINDOWS\system32\drivers\PQNTDRV.sys
    0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys
    3S ROOTMODEM (Microsoft Legacy Modem Driver) - C:\WINDOWS\system32\drivers\rootmdm.sys
    3S S6U12BScanner (MUSTEK 1200 UB Still Image Device Service) - C:\WINDOWS\system32\drivers\usbscan.sys
    3S sbusb (Sound Blaster USB Audio Driver) - C:\WINDOWS\system32\drivers\sbusb.sys
    3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
    3S SONYPVU1 (Sony USB-Filtertreiber (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2R STEC3 - C:\WINDOWS\system32\STEC3.sys
    3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
    3S USB28xxBGA (Cinergy T USB XS) - C:\WINDOWS\system32\drivers\emBDA.sys
    3S USB28xxOEM (Cinergy T USB XS Custom Filter) - C:\WINDOWS\system32\drivers\emOEM.sys
    3R usbaudio (USB-Audiotreiber (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
    3R usbccgp (Microsoft Standard-USB-Haupttreiber) - C:\WINDOWS\system32\drivers\usbccgp.sys
    3S usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys
    3S usbprint (Microsoft USB-Druckerklasse) - C:\WINDOWS\system32\drivers\usbprint.sys
    3R USBSTOR (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
    3S VComm (Virtual Serial port driver) - C:\WINDOWS\system32\DRIVERS\VComm.sys (not found)
    3S VcommMgr (Bluetooth VComm Manager Service) - C:\WINDOWS\system32\Drivers\VcommMgr.sys (not found)
    0R viaagp (VIA AGP-Bus-Filter) - C:\WINDOWS\system32\drivers\VIAAGP.SYS
    3R VIAudio (VIA AC'97 Audiocontroller (WDM)) - C:\WINDOWS\system32\drivers\ac97via.sys
    3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    3S aspnet_state (ASP.NET-Zustandsdienst) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.e xe
    3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    2R Creative Service for CDROM Access - C:\WINDOWS\system32\CTsvcCDA.EXE
    3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
    2R InCDsrv (InCD Helper) - C:\Programme\Ahead\InCD\InCDsrv.exe
    3S iPodService - C:\Programme\iPod\bin\iPodService.exe
    2R LexBceS (LexBce Server) - C:\WINDOWS\system32\LEXBCES.EXE
    2R LVPrcSrv (Logitech Process Monitor) - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
    2S LVSrvLauncher - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
    2R McAfeeFramework (McAfee Framework Service) - C:\Programme\Network Associates\Common Framework\FrameworkService.exe /ServiceStart
    2R McShield (Network Associates McShield) - "C:\Programme\Network Associates\VirusScan\Mcshield.exe"
    2R McTaskManager (Network Associates Task Manager) - "C:\Programme\Network Associates\VirusScan\VsTskMgr.exe"
    2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
    3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
    2R RichVideo (Cyberlink RichVideo Service(CRVS)) - "C:\Programme\CyberLink\Shared files\RichVideo.exe"
    2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
    3S usnjsvc (Messenger USN Journal Reader-Service für freigegebene Ordner) - "C:\Programme\MSN Messenger\usnsvc.exe"
    3S WMConnectCDS (Windows Media Connect-Dienst) - C:\Programme\Windows Media Connect 2\wmccds.exe


    -- Files created between 2007-02-16 and 2007-03-16 -----------------------------

    2007-03-16 14:46:04 0 d------c- C:\kav
    2007-03-16 13:26:33 0 d------c- C:\spoolerlogs<SPOOLE~1>
    2007-03-13 16:18:11 73216 --a----c- C:\WINDOWS\cadkasdeinst01.exe<CADKAS~1.EXE>
    2007-03-13 16:18:11 0 d------c- C:\Programme\MP3 and WAV Solutions 1<MP3AND~1>
    2007-02-26 14:09:18 12080 -ra----c- C:\WINDOWS\system32\drivers\lv302af.sys
    2007-02-26 14:08:58 4770 -ra----c- C:\WINDOWS\system32\Repository.reg<REPOSI~1.REG>
    2007-02-26 14:08:58 116272 -ra----c- C:\WINDOWS\system32\lvcoinst.dll
    2007-02-26 14:08:58 38960 -ra----c- C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2007-02-26 14:08:57 513584 -ra----c- C:\WINDOWS\system32\LVUI2RC.dll
    2007-02-26 14:08:57 210480 -ra----c- C:\WINDOWS\system32\LVUI2.dll
    2007-02-26 14:08:57 263728 -ra----c- C:\WINDOWS\system32\lvcodec2.dll
    2007-02-26 14:08:56 720176 -ra----c- C:\WINDOWS\system32\drivers\LV302AV.SYS
    2007-02-25 15:24:53 0 d------c- C:\Programme\Elaborate Bytes<ELABOR~1>
    2007-02-24 16:40:11 0 d------c- C:\Programme\Photo Toolkit<PHOTOT~1>
    2007-02-21 15:46:38 0 d------c- C:\Programme\Messenger Plus! Live2<MESSEN~4>


    -- Find3M Report ---------------------------------------------------------------

    2007-03-14 13:11:41 0 d--h---c- C:\Programme\InstallShield Installation Information<INSTAL~1>
    2007-02-26 14:03:21 0 d------c- C:\Programme\Logitech
    2007-02-26 13:59:46 0 d------c- C:\Programme\Gemeinsame Dateien\Logitech
    2007-02-26 13:40:04 0 d------c- C:\Programme\Purgatio Pro<PURGAT~1>
    2007-02-26 13:09:49 0 d------c- C:\Programme\Java
    2007-02-25 17:11:57 0 d------c- C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\dvdcss
    2007-02-21 15:09:15 0 d------c- C:\Programme\Messenger Plus! Live<MESSEN~2>
    2007-02-21 15:02:59 0 d---s--c- C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Microsoft<MICROS~1>
    2007-02-09 13:28:30 0 d------c- C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\vlc
    2007-02-09 13:25:40 0 d------c- C:\Programme\VideoLAN
    2007-02-09 13:07:43 0 d------c- C:\Programme\QuickTime<QUICKT~1>
    2007-02-06 15:39:46 0 d------c- C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\MegauploadToolbar<ME GAUP~1>
    2007-02-06 13:34:10 0 d------c- C:\Programme\MSN Messenger<MSNMES~1>
    2007-01-29 09:58:06 60416 -------c- C:\WINDOWS\system32\tzchange.exe
    2007-01-26 14:25:24 0 d------c- C:\Programme\MegauploadToolbar<MEGAUP~1>
    2007-01-19 12:53:04 51056 --a----c- C:\WINDOWS\system32\sirenacm.dll
    2007-01-12 09:27:42 232960 --a----c- C:\WINDOWS\system32\webcheck.dll
    2007-01-12 09:27:42 51712 -------c- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
    2007-01-12 09:27:42 458752 -------c- C:\WINDOWS\system32\msfeeds.dll
    2007-01-12 09:27:42 6054400 -------c- C:\WINDOWS\system32\ieframe.dll
    2007-01-08 19:04:54 105984 --a----c- C:\WINDOWS\system32\url.dll
    2007-01-08 19:04:08 102400 --a----c- C:\WINDOWS\system32\occache.dll
    2007-01-08 19:02:04 266752 --a----c- C:\WINDOWS\system32\iertutil.dll
    2007-01-08 19:02:04 44544 --a----c- C:\WINDOWS\system32\iernonce.dll
    2007-01-08 19:02:02 384000 --a----c- C:\WINDOWS\system32\iedkcs32.dll
    2007-01-08 19:02:02 383488 -------c- C:\WINDOWS\system32\ieapfltr.dll
    2007-01-08 19:02:02 161792 --a----c- C:\WINDOWS\system32\ieakui.dll
    2007-01-08 19:02:02 230400 --a----c- C:\WINDOWS\system32\ieaksie.dll
    2007-01-08 19:02:02 153088 --a----c- C:\WINDOWS\system32\ieakeng.dll
    2007-01-08 19:01:14 17408 --a----c- C:\WINDOWS\system32\corpol.dll
    2007-01-08 19:00:48 124928 --a----c- C:\WINDOWS\system32\advpack.dll
    2007-01-08 18:08:14 56832 --a----c- C:\WINDOWS\system32\ie4uinit.exe
    2007-01-08 18:08:10 13824 --a----c- C:\WINDOWS\system32\ieudinit.exe
    2006-12-24 14:12:39 2007250 --a----c- C:\purgatio.exe
    2006-12-19 22:49:41 135168 --a----c- C:\WINDOWS\system32\shsvcs.dll
    2006-12-19 19:17:03 334336 --a----c- C:\WINDOWS\system32\wiaservc.dll


    -- Registry Dump ---------------------------------------------------------------


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ run]
    "RemoteCenter"=""
    "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
    "msnmsgr"="~\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "I&F Viewer toolbar"="\"C:\\Programme\\Photo Toolkit\\ivbar\\phototoolkitmem.exe\" -start"
    "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run]
    "ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "Sys Mangr Pro"="SysMngrPro.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \runservices]
    "Sys Mangr Pro"="SysMngrPro.exe"


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\security providers]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPS RV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0



    -- End of ComboScan: finished at 2007-03-16 at 16:33:43 ------------------------
  2. 16.03.2007, 16:27 #2
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.346

    AW: Comboscan

    Hall AngelJeany und Herzlich Willkommen!

    Bevor wir Dir helfen können, benötigen wir noch einige Informationen,also machts du folgendes:

    Einstellen der Ordner Optionen:
    kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
    1. Lade das filelist.zip auf deinen Desktop herunter.
    2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
    3. starte deinen Rechner neu auf
    4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
    5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
    6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
    • Ein dickes Dankeschön an unseren Moderator Karl83 für die filelist.bat (Anleitung)


    Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:

    C:\
    C:\WINDOWS\System32
    C:\WINDOWS
    C:\WINDOWS\Prefetch
    C:\WINDOWS\tasks
    C:\WINDOWS\Temp
    C:\DOCUME~1\Name\LOCALS\~1\Temp

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    gruß
    argos
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
  3. 18.03.2007, 06:15 #3
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Comboscan

    Hallo AngelJeany

    ich verschiebe deinen Thread in unser Forum für HijackThis Logfiles
  4. 20.03.2007, 14:28 #4
    AngelJeany
    AngelJeany ist offline
    Einsteiger
    Registriert seit
    16.03.2007
    Beiträge
    2

    AW: Comboscan

    Hallo,
    Danke erstmal für deine Hilfe.
    Wenn ich im Internet exploer auf Extras gehe, dann gibt es bei mir nicht Ordneroptionen, es gibt nur Internetoptionen, und dort find ich alles das was du dahinter geschrieben hattest nicht.
  5. 20.03.2007, 16:55 #5
    kira
    kira ist offline
    Moderator Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    28.346

    AW: Comboscan

    hi

    Wenn ich im Internet exploer auf Extras gehe, dann gibt es bei mir nicht Ordneroptionen, es gibt nur Internetoptionen, und dort find ich alles das was du dahinter geschrieben hattest nicht.
    ganz klar! bitte nochmal sorgfälltig lesen! nicht "Internet Explorer",sondern "Im Wind ws-Explorer":

    also rechtsklick auf Start-->Extras-->Ordneroptionen-->Ansicht...

    gruß
    argos
    Warnung!:
    Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln