2 Fehler


  • 2 Fehler

    HI Leute hoofe das ihr mir helfen könnt. Ich habe 2 Problem. Wenn ich mein Notebook hochfahre dann tauchen 2 Fehler auf und zwar:

    - ACHTUNG

    Die ATI Systemsteuerung konnte nicht initalisiert werden, weil kein ATI-Treiber installiert ist oder weil der ATI treiber nicht korrekt funktioniert. Die ATI Systemsteuerung wird nun beendet.



    - svchost.exe komponente nicht gefunden

    Die Anwendung konnte nicht gestartet werden, weil dltime.dll nicht gefunden. Neuinstallation der Anwendung könnte das Problme lösen.



    Wenn jemand weiß was das ist und wie ich diese Fehler beheben kann bekommt er ein up nach seinem Wunsch.


    MFG

    Massucker

  • zu dem 1. problem:
    entweder neuen treiber draufhauen oder den alten komplett deinstallieren und bei msconfig ausmachen, das der ati catalyst startet...
    zu dem 2. problem:
    du hast den Trojaner hier:TrojanSpy.Win32.Tofger.aw

  • also habe mit dem prog gescannt und das is die log datei oder so:

    Logfile of HijackThis v1.99.0
    Scan saved at 20:49:59, on 05.01.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\programme\u-storage tools1.0\ustorage.exe
    C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
    C:\Programme\RF Wireless Mouse\cm20.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\System32\fumews.exe
    C:\WINDOWS\logon.exe
    C:\windows\system32\taskmgn.exe
    C:\Program Files\Admilli Service\AdmilliServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Program Files\Admilli Service\AdmilliKeep.exe
    C:\WINDOWS\System32\??chost.exe
    C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
    C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Palm\HOTSYNC.EXE
    C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\esto.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Juergen\Desktop\HijackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = gmx.net/de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = gmx.de/
    R3 - URLSearchHook: (no name) - _{9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O2 - BHO: (no name) - {A053953D-E797-4AFB-8979-7019B2EE3C8C} - C:\WINDOWS\System32\hpjd.dll (file missing)
    O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\System32\wer1316.dll
    O2 - BHO: (no name) - {FED5EE8A-571E-7EE9-4A54-2FF008CC389F} - C:\WINDOWS\System32\fkqozpmj.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_12_0.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UStorage] c:\programme\u-storage tools1.0\ustorage.exe sys_auto_run C:\Programme\U-Storage Tools1.0
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Programme\RF Wireless Mouse\cm20.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [civvoncffw] C:\WINDOWS\System32\fumews.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
    O4 - HKLM\..\Run: [dPanOw1q] C:\WINDOWS\vbetm.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vbetm.exe
    O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
    O4 - HKLM\..\Run: [G0OO8f11] C:\WINDOWS\dlkuv.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
    O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\aupr.exe
    O4 - HKCU\..\Run: [Dsn] C:\WINDOWS\System32\??chost.exe
    O4 - HKCU\..\Run: [Urti] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\esto.exe
    O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Startup: winupdate16349652[1].exe
    O4 - Global Startup: klickTel Januar 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O13 - WWW. Prefix: http://
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - 207.234.185.217/ABoxInst.exe
    O16 - DPF: {013450DB-0D6D-429D-764D-7FB164D40A29} - 63.219.176.203/1/gdnDE1569.exe
    O16 - DPF: {05233BF4-814F-7319-ABDD-159D6D6828DF} - 63.219.178.91/1/rdgDE990.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - akamai.downloadv3.com/binaries…ent/EGAUTH_1029_EN_XP.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/Cli…ntinue/ie/Bridge-c139.cab
    O16 - DPF: {1A2D50BC-108C-7842-1D25-76DC0CA101A1} - 64.237.60.5/1/rdgDE1105.exe
    O16 - DPF: {1B369149-C53D-72B4-FD7C-1A4B4DFCCA30} - 67.19.99.158/1/rdgDE871.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com/images/nocache/…WBInitialSetup1.0.0.8.cab
    O16 - DPF: {2EDAA4A8-1258-2B0D-C9D5-331E4FEE3A16} - 63.219.178.91/1/rdgDE990.exe
    O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - static.topconverting.com/activex/loader2.ocx
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - netvenda.com/sites/games-intl/de/games4.cab
    O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - awmdabest.com/cabl/379/tb.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {CE8D11A6-230A-F8D8-5707-B43C560B0F17} - 195.225.177.13/33/lax.cab
    O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - browserplugin.com/plugin/exe/access_special.ocx
    O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - akamai.downloadv3.com/binaries…EGAUTH_1030_1_4_EN_XP.cab
    O18 - Filter: text/html - {F8CA23FD-E36D-4071-B320-404B70CA3556} - C:\WINDOWS\System32\hpjd.dll
    O18 - Filter: text/plain - {F8CA23FD-E36D-4071-B320-404B70CA3556} - C:\WINDOWS\System32\hpjd.dll
    O21 - SSODL: IntegrityChecker - {C35DEE57-9BCF-46E0-A1AD-94B76343D9DB} - C:\WINDOWS\System32\mdhckdsk.dll
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

    @ lilshady

    wie mach ich das??? :

    entweder neuen treiber draufhauen oder den alten komplett deinstallieren und bei msconfig ausmachen, das der ati catalyst startet...

  • also zuerst deinstallierst du die ganzen ati treiber die drauf sind und danach istallierst du den catalysator oder wie das bei Ati heißt komplett neu...

    der fehler kommt auf jedefall von dem treiber
    nach der komplett deinstallation führe auch "RegCleaner" durch, damit er alle registry einträge entfernt...

    hast du zufällig deine grafikkarte gewechselt oder hattest du schon immer ne ATI? und welche ATI karte hast du?


    ich glaub du meinst catalyser oder??oO den Catalysator gibts nur beim Auto

    ^^wenn man kein plan hat wovon man redet sollte man den post lieber sparen, ansosten nenne ich sowas spammen...das teil heißt nun ma so...google mal ein bisschen

  • Es heißt CATALYST!!!

    Mannomann, bei dir wäre am Besten du setzt den Computer neu auf, so verseucht wie der ist! Wahrscheinlich bist du nur mehr die Puppe am PC, die Fäden ziehen andere.
    Du kannst versuchen es zu fixen, aber es gibt keine Garantie dafür, dass dein System danach wieder dir gehört, du hast mehrere Backdoor-Trojaner oben!

    1. Internet Explorer updaten!
    2. Systemwiederherstellung ausschalten!
    3. Lad dir Ad-Aware und Spyboot runter, mach einen Scan und lösche was angezeigt wird!
    4.Lad dir escan runter, halte dich genau an die Anleitung auf der Seite, scanne damit im abgesicherten Modus und lösche die angezeigten Sachen manuell. Danach Reboot.
    5. Dann machst du mit HijackThis einen neuen Scan und fixt im abgesicherten Modus die Sachen, die ich markiert habe und jetzt noch vorhanden sind. Die roten sind böse, die orangen solltest anschauen ob du die Sachen kennst! Falls nicht, auch fixen!
    6. Systemwiederherstellung wieder einschalten.
    7. Schmeiss Internet-Security weg und hol dir was vernünftiges!


    Wenn du das gemacht hast (ausser der 7.Punkt), melde dich nochmal mit einem neuen Log!


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\programme\u-storage tools1.0\ustorage.exe
    C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
    C:\Programme\RF Wireless Mouse\cm20.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\System32\fumews.exe
    C:\WINDOWS\logon.exe
    C:\windows\system32\taskmgn.exe
    C:\Program Files\Admilli Service\AdmilliServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Program Files\Admilli Service\AdmilliKeep.exe
    C:\WINDOWS\System32\??chost.exe
    C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
    C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Palm\HOTSYNC.EXE
    C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\esto.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Dokumente und Einstellungen\Juergen\Desktop\HijackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = gmx.net/de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = gmx.de/
    R3 - URLSearchHook: (no name) - _{9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
    O2 - BHO: (no name) - {A053953D-E797-4AFB-8979-7019B2EE3C8C} - C:\WINDOWS\System32\hpjd.dll (file missing)
    O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765721316} - C:\WINDOWS\System32\wer1316.dll
    O2 - BHO: (no name) - {FED5EE8A-571E-7EE9-4A54-2FF008CC389F} - C:\WINDOWS\System32\fkqozpmj.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 3_12_0.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UStorage] c:\programme\u-storage tools1.0\ustorage.exe sys_auto_run C:\Programme\U-Storage Tools1.0
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [Start RF Wireless Mouse] C:\Programme\RF Wireless Mouse\cm20.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [civvoncffw] C:\WINDOWS\System32\fumews.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
    O4 - HKLM\..\Run: [dPanOw1q] C:\WINDOWS\vbetm.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [¢‰¸K0¨4W
    }ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vbetm.exe
    O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
    O4 - HKLM\..\Run: [G0OO8f11] C:\WINDOWS\dlkuv.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
    O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\aupr.exe
    O4 - HKCU\..\Run: [Dsn] C:\WINDOWS\System32\??chost.exe
    O4 - HKCU\..\Run: [Urti] C:\Dokumente und Einstellungen\Juergen\Anwendungsdaten\esto.exe
    O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Startup: winupdate16349652[1].exe
    O4 - Global Startup: klickTel Januar 2004 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Januar 2004\KSTART32.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing    )
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O13 - WWW. Prefix: http://
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - 207.234.185.217/ABoxInst.exe
    O16 - DPF: {013450DB-0D6D-429D-764D-7FB164D40A29} - 63.219.176.203/1/gdnDE1569.exe
    O16 - DPF: {05233BF4-814F-7319-ABDD-159D6D6828DF} - 63.219.178.91/1/rdgDE990.exe
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - akamai.downloadv3.com/binari..._1029_EN_XP.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - static.windupdates.com/cab/C...Bridge-c139.cab
    O16 - DPF: {1A2D50BC-108C-7842-1D25-76DC0CA101A1} - 64.237.60.5/1/rdgDE1105.exe
    O16 - DPF: {1B369149-C53D-72B4-FD7C-1A4B4DFCCA30} - 67.19.99.158/1/rdgDE871.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - ak.imgfarm.com/images/nocach...etup1.0.0.8.cab
    O16 - DPF: {2EDAA4A8-1258-2B0D-C9D5-331E4FEE3A16} - 63.219.178.91/1/rdgDE990.exe
    O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - ysbweb.com/ist/softwares...ysb_regular.cab
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - static.topconverting.com/activex/loader2.ocx
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - netvenda.com/sites/games-intl/de/games4.cab
    O16 - DPF: {9EAC0186-5F5A-4362-B120-15C312CE012D} - awmdabest.com/cabl/379/tb.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {CE8D11A6-230A-F8D8-5707-B43C560B0F17} - 195.225.177.13/33/lax.cab
    O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - browserplugin.com/plugin...ess_special.ocx
    O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - akamai.downloadv3.com/binari...0_1_4_EN_XP.cab
    O18 - Filter: text/html - {F8CA23FD-E36D-4071-B320-404B70CA3556} - C:\WINDOWS\System32\hpjd.dll
    O18 - Filter: text/plain - {F8CA23FD-E36D-4071-B320-404B70CA3556} - C:\WINDOWS\System32\hpjd.dll
    O21 - SSODL: IntegrityChecker - {C35DEE57-9BCF-46E0-A1AD-94B76343D9DB} - C:\WINDOWS\System32\mdhckdsk.dll
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe