C:\WINXP\system32\csrss.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE *lol* (aber warum GROß geschrieben?)
C:\WINXP\system32\Rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb06. exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DynDNS Updater\DynUpPs.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\alg.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
Sachen die ich als wirklich verdächtig sehe:
O17 - HKLM\System\CCS\Services\Tcpip\..\{546CE10F-B8B2-4888-9AA5-0B2C1F4EFEDD}: NameServer =
213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{546CE10F-B8B2-4888-9AA5-0B2C1F4EFEDD}: NameServer =
213.191.74.11 213.191.92.82