Wie werde ich WinFixer 2005 losThema ist geschlossen! |
|
---|---|
Thema ist geschlossen! |
|
21.11.2005, 18:37
...neu hier
Beiträge: 4 |
|
|
|
21.11.2005, 19:18
...neu hier
Beiträge: 2 |
#2
Hallo,
ich hab das gleich Problem. Hier mein Log Logfile of HijackThis v1.99.1 Scan saved at 19:15:11, on 21.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\unzipped\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Danke |
|
|
22.11.2005, 15:14
Ehrenmitglied
Beiträge: 29434 |
#3
Perle3
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {4600901E-00C2-31A8-B64B-BEE118EDD2E6} - C:\WINDOWS\CdmFiles\sxrcibnryl.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {59BF243A-36BE-43FB-A8CC-633D5E7C4011} - C:\WINDOWS\System32\pndm.dll (file missing) O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe" O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab PC neustarten CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html Öffne Notepad (editor) --> Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. kopiere den Code rein: echo ** This batch was originally written by OSC ** cd C:\WINDOWS\CdmFiles\ if exist C:\contents.txt del C:\contents.txt echo ************************************>> C:\contents.txt echo **These are the hidden files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt echo **These are the system files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:s >> C:\contents.txt attrib /d /s -s -r -h -a start notepad c:\contents.txt exit 3. Speichere die Datei als findtheother.bat auf dem Desktop 4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.11.2005, 15:16
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat zephire __________ MfG Sabina rund um die PC-Sicherheit |
|
|
22.11.2005, 18:29
...neu hier
Themenstarter Beiträge: 4 |
#5
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS\system32 22.11.2005 18:14 31.766 vsconfig.xml 21.11.2005 19:08 4.212 zllictbl.dat 19.11.2005 11:34 2.256 wpa.dbl 02.11.2005 10:49 2.377.568 MRT.exe 30.10.2005 10:44 312.946 perfh009.dat 30.10.2005 10:44 49.028 perfc007.dat 30.10.2005 10:44 318.106 perfh007.dat 30.10.2005 10:44 40.664 perfc009.dat 30.10.2005 10:44 728.094 PerfStringBackup.INI 13.10.2005 17:17 176.167 rmoc3260.dll 13.10.2005 17:17 278.528 pncrt.dll 03.10.2005 13:09 248.696 FNTCACHE.DAT 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 29.08.2005 18:52 54.960 vsutil_loc0407.dll 02.08.2005 17:04 36.864 intercept.dll 12.07.2005 16:50 520.456 LegitCheckControl.DLL 12.07.2005 16:50 23.304 GWFSPidGen.DLL 06.07.2005 17:17 89.088 atl71.dll 02.07.2005 16:19 8.464 sporder.dll 26.06.2005 13:11 57 mapisvc.inf 02.06.2005 18:03 77.312 P2P Networking v126.cpl Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp 22.11.2005 18:22 16.384 ~DF5D65.tmp 22.11.2005 18:00 16.384 ~DF11BB.tmp 22.11.2005 18:00 16.384 ~DFF21E.tmp 22.11.2005 17:46 16.384 ~DFA747.tmp 22.11.2005 17:45 16.384 ~DFAEC7.tmp 22.11.2005 17:45 16.384 ~DF9AF9.tmp 21.11.2005 21:48 596 hpzcoi30.log 21.11.2005 21:48 596 hpzcoi29.log 21.11.2005 21:48 30.720 AAX2E.tmp 21.11.2005 21:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26394.html 21.11.2005 21:41 16.384 ~DFA12.tmp 21.11.2005 21:41 16.384 ~DFEDD5.tmp 21.11.2005 21:07 16.384 ~DFB1F6.tmp 21.11.2005 21:07 16.384 ~DF8423.tmp 21.11.2005 20:52 596 hpzcoi28.log 21.11.2005 20:52 596 hpzcoi27.log 21.11.2005 20:34 596 hpzcoi26.log 21.11.2005 20:33 596 hpzcoi25.log 21.11.2005 20:30 596 hpzcoi24.log 21.11.2005 20:30 596 hpzcoi23.log 21.11.2005 20:27 596 hpzcoi22.log 21.11.2005 20:27 596 hpzcoi21.log 21.11.2005 20:26 596 hpzcoi20.log 21.11.2005 20:25 596 hpzcoi19.log 21.11.2005 20:24 596 hpzcoi18.log 21.11.2005 20:24 596 hpzcoi17.log 21.11.2005 20:23 596 hpzcoi16.log 21.11.2005 20:23 596 hpzcoi15.log 21.11.2005 19:52 16.384 ~DFCDA9.tmp 21.11.2005 19:52 16.384 ~DFBBE2.tmp 21.11.2005 19:18 16.384 ~DFBA0.tmp 21.11.2005 19:18 16.384 ~DFEED2.tmp 21.11.2005 17:33 222 _aff3.ino 21.11.2005 17:33 1.350.426 setup_trial_10_5_05.exe 21.11.2005 17:26 16.384 ~DF5AE7.tmp 21.11.2005 17:26 16.384 ~DF3970.tmp 20.11.2005 14:19 1.350.513 RegcleanSetupSilent.exe 19.11.2005 11:48 16.384 ~DFF203.tmp 19.11.2005 11:44 16.384 ~DFE6C6.tmp 19.11.2005 11:44 16.384 ~DF69BF.tmp 17.11.2005 19:12 16.384 ~DFC093.tmp 17.11.2005 19:12 16.384 ~DF9F45.tmp 16.11.2005 11:51 16.384 ~DFD79F.tmp 16.11.2005 11:51 16.384 ~DFB4E6.tmp 15.11.2005 03:15 131 99B6B886.TMP 14.11.2005 16:07 16.384 ~DF5EC1.tmp 14.11.2005 16:07 16.384 ~DF2B1C.tmp 09.11.2005 18:49 16.384 ~DF183F.tmp 09.11.2005 18:49 16.384 ~DF11E1.tmp 08.11.2005 16:15 16.384 ~DF9709.tmp 08.11.2005 16:15 16.384 ~DF904C.tmp 07.11.2005 17:40 36.724 Acr47F.tmp 07.11.2005 17:40 2.048.000 Acr8.tmp 07.11.2005 17:40 18.688 Acr47E.tmp 07.11.2005 17:40 272 Acr47D.tmp 07.11.2005 17:28 0 AcrB1.tmp 07.11.2005 17:24 17.875 YG7KEYHQ.htm 07.11.2005 16:20 16.384 ~DF488.tmp 07.11.2005 16:20 16.384 ~DFE28D.tmp 03.11.2005 19:31 16.384 ~DF3A40.tmp 03.11.2005 19:31 16.384 ~DF18A9.tmp 03.11.2005 18:54 512 ~DF53AC.tmp 03.11.2005 18:33 16.384 ~WRF0958.tmp 03.11.2005 18:33 5.368 ~WRS2953.tmp 03.11.2005 18:32 512 ~DFB3AB.tmp 03.11.2005 18:32 512 ~DFB152.tmp 03.11.2005 17:22 16.384 ~DF65AB.tmp 03.11.2005 17:22 512 ~DF4840.tmp 03.11.2005 17:22 16.384 ~DF47B2.tmp 01.11.2005 17:44 16.384 ~DF7987.tmp 01.11.2005 17:43 16.384 ~DF600C.tmp 31.10.2005 19:46 16.384 ~DFD1BB.tmp 31.10.2005 19:46 16.384 ~DFCA1C.tmp 31.10.2005 15:22 16.384 ~DFCFCC.tmp 31.10.2005 15:22 16.384 ~DFC8E0.tmp 28.10.2005 15:05 4.096.000 Acr28.tmp 28.10.2005 13:23 16.384 ~DF68BB.tmp 28.10.2005 13:23 16.384 ~DF366C.tmp 28.10.2005 13:16 16.384 ~DF6136.tmp 28.10.2005 13:15 512 ~DFF947.tmp 28.10.2005 13:15 16.384 ~DFF8B8.tmp 27.10.2005 21:30 16.384 ~DF3C15.tmp 27.10.2005 21:30 16.384 ~DF1AF4.tmp 27.10.2005 16:33 16.384 ~DF7C78.tmp 27.10.2005 16:33 16.384 ~DF5C6E.tmp 27.10.2005 10:34 16.384 ~DF6DBE.tmp 27.10.2005 10:34 16.384 ~DF3D7E.tmp 24.10.2005 19:10 16.384 ~DF6E44.tmp 24.10.2005 19:10 16.384 ~DF406E.tmp 23.10.2005 20:11 16.384 ~DF526B.tmp 23.10.2005 20:11 16.384 ~DF211E.tmp 23.10.2005 14:29 16.384 ~DFDE40.tmp 23.10.2005 14:29 16.384 ~DFC893.tmp 23.10.2005 10:55 16.384 ~DF3B9A.tmp 23.10.2005 10:54 16.384 ~DF4C59.tmp 14.10.2005 17:35 2.048.000 Acr3.tmp 14.10.2005 17:20 44.572 Harmony.ttf 14.10.2005 17:09 283 wahtmltmp00.htm 14.10.2005 16:54 16.384 ~DF68CC.tmp 14.10.2005 16:54 16.384 ~DF373F.tmp 13.10.2005 17:13 75.080 InfoWindow.dll 13.10.2005 16:17 16.384 ~DF14A0.tmp 13.10.2005 16:17 16.384 ~DFCB1.tmp 13.10.2005 16:09 16.384 ~DF2CA.tmp 13.10.2005 16:08 16.384 ~DFD591.tmp 12.10.2005 17:48 16.384 ~DFE83D.tmp 12.10.2005 17:48 16.384 ~DFE856.tmp 12.10.2005 17:48 16.384 ~DFE824.tmp 12.10.2005 17:48 16.384 ~DFE80B.tmp 12.10.2005 16:08 16.384 ~DFAB2A.tmp 12.10.2005 16:08 16.384 ~DF9108.tmp 10.10.2005 15:11 16.384 ~DF3BF6.tmp 10.10.2005 15:11 16.384 ~DF2AD0.tmp 09.10.2005 17:33 2.048.000 Acr7.tmp 09.10.2005 17:25 3.088 h2r41.tmp 09.10.2005 15:59 16.384 ~DF36DC.tmp 09.10.2005 15:59 16.384 ~DF1660.tmp 09.10.2005 15:13 16.384 ~DFA643.tmp 09.10.2005 15:13 16.384 ~DF9FB4.tmp 07.10.2005 13:39 16.384 ~DF46C8.tmp 07.10.2005 13:39 16.384 ~DF369C.tmp 05.10.2005 20:02 12.062.720 NERF5B82.wav 05.10.2005 19:57 38.114.204 NEREA644.wav 05.10.2005 19:56 512 ~DF8261.tmp 05.10.2005 19:56 16.384 ~DF8145.tmp 05.10.2005 19:56 512 ~DF803C.tmp 05.10.2005 19:55 16.384 ~DF7FC7.tmp 05.10.2005 19:55 512 ~DF7F67.tmp 05.10.2005 19:55 16.384 ~DF7E54.tmp 05.10.2005 19:55 512 ~DF7C18.tmp 05.10.2005 19:55 16.384 ~DF7607.tmp 05.10.2005 19:52 36.378.428 NER94352.wav 05.10.2005 19:36 40.416.812 NER42BD8.wav 05.10.2005 19:35 30.719.516 NERE06A0.wav 05.10.2005 19:35 38.845.676 NERBDD24.wav 05.10.2005 19:34 37.029.932 NER2361D.wav 05.10.2005 19:34 38.300.012 NERFF9B0.wav 05.10.2005 19:33 34.358.060 NERDBF9F.wav 05.10.2005 19:32 37.124.012 NER89AC0.wav 05.10.2005 19:32 34.990.748 NER648A0.wav 05.10.2005 19:32 28.969.628 NEREA90A.wav 05.10.2005 19:31 42.394.844 NERCCB54.wav 05.10.2005 19:31 38.923.292 NERC4F52.wav 05.10.2005 19:31 35.117.756 NERCBB42.wav 05.10.2005 19:30 29.957.468 NERA61FE.wav 05.10.2005 19:30 40.226.300 NER7CF3F.wav 05.10.2005 19:14 16.384 ~DFABAA.tmp 05.10.2005 19:14 512 ~DF9450.tmp 05.10.2005 19:14 16.384 ~DF9445.tmp 05.10.2005 19:02 16.384 ~DF791B.tmp 05.10.2005 19:02 512 ~DF72DB.tmp 05.10.2005 19:02 16.384 ~DF72D0.tmp 05.10.2005 18:55 16.384 ~DF3DD8.tmp 05.10.2005 18:54 512 ~DFFE93.tmp 05.10.2005 18:54 16.384 ~DFFE2F.tmp 04.10.2005 18:46 7.342 TWAIN.LOG 04.10.2005 18:44 5 Twain001.Mtx 04.10.2005 18:44 156 Twunk001.MTX 30.09.2005 16:54 264.192 ~DFAA81.tmp 29.09.2005 20:42 2.048.000 AcrF.tmp 29.09.2005 19:33 16.384 ~DF39B6.tmp 29.09.2005 19:32 16.384 ~DF12A1.tmp 28.09.2005 19:28 16.384 ~DFA62C.tmp 28.09.2005 19:28 16.384 ~DF8995.tmp 27.09.2005 19:48 86.016 ~DFEB38.tmp 27.09.2005 19:41 16.384 ~DF311E.tmp 27.09.2005 19:41 16.384 ~DF1077.tmp 27.09.2005 08:48 16.384 ~DFDF9E.tmp 27.09.2005 08:48 16.384 ~DFD3EF.tmp 26.09.2005 16:13 16.384 ~DF4DEE.tmp 26.09.2005 16:13 16.384 ~DF2C69.tmp 18.09.2005 15:43 16.384 ~DF5A64.tmp 18.09.2005 15:25 16.384 ~DF3620.tmp 18.09.2005 15:25 16.384 ~DFDAE.tmp 18.09.2005 11:58 16.384 ~DFBC2E.tmp 18.09.2005 11:57 16.384 ~DF97F2.tmp 13.09.2005 16:17 16.384 ~DF4ECB.tmp 13.09.2005 16:17 16.384 ~DF2E0E.tmp 12.09.2005 19:17 16.384 ~DF730F.tmp 12.09.2005 19:16 16.384 ~DF578C.tmp 11.09.2005 19:48 16.384 ~DF5CB1.tmp 11.09.2005 19:47 16.384 ~DF4C13.tmp 09.09.2005 13:21 16.384 ~DF3E98.tmp 09.09.2005 13:21 16.384 ~DF1DA5.tmp 08.09.2005 18:18 2.048.000 Acr6.tmp 08.09.2005 18:14 58.436 AAXB5.tmp 08.09.2005 17:53 87.432 AAX9D.tmp 08.09.2005 17:52 28.848 AAX92.tmp 08.09.2005 17:49 28.848 AAX85.tmp 08.09.2005 17:18 16.384 ~DF4954.tmp 08.09.2005 17:18 16.384 ~DF40EA.tmp 05.09.2005 19:38 16.384 ~DF86DD.tmp 05.09.2005 16:03 16.384 ~DFF8E2.tmp 05.09.2005 16:03 16.384 ~DFEA54.tmp 04.09.2005 19:08 16.384 ~DFE39A.tmp 04.09.2005 16:01 6.965 932872MD.htm 04.09.2005 14:50 16.384 ~DF8A9C.tmp 04.09.2005 14:50 16.384 ~DF64A4.tmp 01.09.2005 18:29 2.048.000 Acr4.tmp 01.09.2005 18:09 16.384 ~DF5C15.tmp 01.09.2005 18:09 16.384 ~DF5590.tmp Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS 22.11.2005 18:14 0 0.log 22.11.2005 18:13 1.078.325 WindowsUpdate.log 22.11.2005 18:13 159 wiadebug.log 22.11.2005 18:13 50 wiaservc.log 22.11.2005 18:13 2.048 bootstat.dat 22.11.2005 18:12 32.522 SchedLgU.Txt 21.11.2005 22:10 8.269 setupact.log 21.11.2005 22:03 191.042 setupapi.log 21.11.2005 21:59 223 svcpack.log 21.11.2005 21:39 1.125 winamp.ini 21.11.2005 20:55 30.486 xpsp1hfm.log 21.11.2005 20:55 106.297 comsetup.log 21.11.2005 20:55 49.726 iis6.log 21.11.2005 20:55 66.845 ntdtcsetup.log 21.11.2005 20:55 22.474 KB835732.log 21.11.2005 20:55 138.193 tsoc.log 21.11.2005 20:55 1.393 imsins.log 21.11.2005 20:55 11.767 ocmsn.log 21.11.2005 20:55 156.075 ocgen.log 21.11.2005 20:55 15.328 msgsocm.log 21.11.2005 20:55 321.841 FaxSetup.log 21.11.2005 20:53 41.135 Q810833.log 21.11.2005 20:53 1.393 imsins.BAK 21.11.2005 20:51 13.387 KB834707-IE6SP1-20040929.091901.log 21.11.2005 20:49 11.094 KB828741.log 21.11.2005 20:49 9.996.822 setupapi.log.0.old 21.11.2005 20:46 1.346 Q329834.log 21.11.2005 20:46 2.050 vminst.log 21.11.2005 20:35 41.848 KB823559.log 21.11.2005 20:32 41.620 Q817606.log 21.11.2005 20:28 41.172 Q329441.log 21.11.2005 20:26 37.697 Q810577.log 21.11.2005 20:24 34.731 Q811630.log 21.11.2005 20:23 31.111 Q329170.log 21.11.2005 20:22 1.620 Q329115.log 21.11.2005 20:22 1.259 Q329390.log 21.11.2005 20:21 961 Q323255.log 21.11.2005 20:21 656 Q329048.log 21.11.2005 19:30 323 nsw.log 19.11.2005 13:00 251 cdplayer.ini 13.11.2005 14:03 10.784 ModemLog_Smart Link 56K Voice Modem.txt 03.10.2005 15:01 389 Wlink83p.ini 03.10.2005 13:13 1.036 win.ini 17.08.2005 19:59 491 GEARInstall.log 02.08.2005 17:04 36.864 intercept.dll 02.08.2005 13:38 10 smdat32m.sys 11.07.2005 20:02 163.053 DirectX.log 28.06.2005 14:15 321 system.ini 15.06.2005 01:22 427.520 WRServices.dll 06.06.2005 19:33 279 hpqcopy.INI Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\ 22.11.2005 18:26 0 sys.txt 22.11.2005 18:25 9.475 system.txt 22.11.2005 18:24 258.363 systemtemp.txt 22.11.2005 18:17 94.308 system32.txt 22.11.2005 18:13 267.968.512 hiberfil.sys 22.11.2005 18:13 201.326.592 pagefile.sys 20.11.2005 18:47 540.859 hpfr5550.log 15.09.2005 21:09 729.120 image.nrg 02.08.2005 15:00 5.636 q336944.exe 11.07.2005 17:34 97 debugInstaller.txt 10.05.2005 15:56 10 kcgqpt.xyb ************************************ **These are the hidden files found** ************************************ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS\CdmFiles Verzeichnis von C:\WINDOWS\CdmFiles **These are the system files found** ************************************ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS\CdmFiles Dieser Beitrag wurde am 22.11.2005 um 18:33 Uhr von Perle3 editiert.
|
|
|
22.11.2005, 20:53
...neu hier
Beiträge: 3 |
#6
Winfixer ist bei mir erst erschienen, nachdem ich eine virenverseuchte Internetseite aufgerufen hatte. Mein Virenscanner (AVG) hatte das auch gleich erkannt , nur scheint es, dass dabei ein Virus noch zu neu war.
Mir scheint, dass Winfixer mit einem Virus/Wurm/Trojaner eingeschleust wird und nicht jeder Virenscanner kannn das erkennen. Ich habe mir den Winfixer 2005 heruntergeladen und auch bezahlt. Danach fielen nach und nach mehrere Funktionen auf meinem Laptop aus. Als das Betribssystem nicht mehr funktionierte mußte ich einen Fachmann kommen lassen, der ca. 2 Std. brauchte, bis alles wieder in Ordnung war. Ein teurer Spass - nur wie kann ich mein Geld bei Winfixer zurückbekommen? Rebekka |
|
|
23.11.2005, 00:23
Ehrenmitglied
Beiträge: 29434 |
#7
Rebekka0608
das ist nun wirklich der Gipfel...du hast diesen Betruegern wirklich Geld geschickt ???? Und vorher den Winfixer geladen ? Wie kann man nur so naiv sein..... Und deine Kontodaten angegeben??? Dieses Konto solltest du sperren lassen, denn die Ersteller vom Winfixer und anderen "Cleanern"...die natuerlich keine sind, sondern Viren/Trojanern ...sitzen irgendwo in Russland oder den USA und reiben sich die schmutzigen Haende..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
23.11.2005, 00:36
Ehrenmitglied
Beiträge: 29434 |
#8
perle3
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html http://sandbox.norman.no/live_4.html C:\q336944.exe C:\WINDOWS\CdmFiles\sxrcibnryl.dll C:\WINDOWS\system32\ps2.exe C:\WINDOWS\system32\atl71.dll C:\WINDOWS\system32\sporder.dll --------------------------------------------------------------------------- Öffne Notepad (editor) --> Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. kopiere den Code rein: echo ** This batch was originally written by OSC ** cd C:\WINDOWS\CdmFiles\ if exist C:\contents.txt del C:\contents.txt echo ************************************>> C:\contents.txt echo **These are the hidden files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt echo **These are the system files found**>> C:\contents.txt echo ************************************>> C:\contents.txt dir /a:s >> C:\contents.txt attrib /d /s -s -r -h -a start notepad c:\contents.txt exit 3. Speichere die Datei als findtheother.bat auf dem Desktop 4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
23.11.2005, 16:49
...neu hier
Themenstarter Beiträge: 4 |
#9
************************************
**These are the hidden files found** ************************************ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS\CdmFiles Verzeichnis von C:\WINDOWS\CdmFiles **These are the system files found** ************************************ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 907D-4732 Verzeichnis von C:\WINDOWS\CdmFiles Scan results File: q336944.exe Date: 11/23/2005 18:58:03 (CET) ---- AntiVir 6.32.0.6/20051123 found [Heuristic/Virus.Win32] Avast 4.6.695.0/20051123 found nothing AVG 718/20051123 found [Downloader.Generic.EDO] Avira 6.32.0.6/20051123 found [Heuristic/Virus.Win32] BitDefender 7.2/20051123 found nothing CAT-QuickHeal 8.00/20051123 found [TrojanDownloader.Small.bgz] ClamAV devel-20051108/20051123 found [Trojan.Downloader.Small-790] DrWeb 4.33/20051123 found [Trojan.DownLoader.2471] eTrust-Iris 7.1.194.0/20051123 found [Win32/DlMersting!Variant!Trojan] eTrust-Vet 11.9.1.0/20051123 found [Win32.DlMersting!generic] Fortinet 2.48.0.0/20051123 found [StartPage.DU-tr] F-Prot 3.16c/20051123 found nothing Ikarus 0.2.59.0/20051123 found nothing Kaspersky 4.0.2.24/20051123 found [Trojan-Downloader.Win32.Small.bgz] McAfee 4634/20051122 found [StartPage-DU] NOD32v2 1.1300/20051123 found [a variant of Win32/TrojanDownloader.Small.AMB] Norman 5.70.10/20051123 found [W32/DLoader.HMZ] Panda 8.02.00/20051123 found nothing Sophos 3.99.0/20051123 found nothing Symantec 8.0/20051122 found [Trojan.StartPage] TheHacker 5.9.1.043/20051123 found [Trojan/Downloader.Small.bgz] VBA32 3.10.5/20051123 found [Trojan-Downloader.Win32.Small.bgz] Scan results File: sxrcibnryl.dll Date: 11/23/2005 19:07:01 (CET) ---- AntiVir 6.32.0.6/20051123 found [ADSPY/SmartPops.D] Avast 4.6.695.0/20051123 found nothing AVG 718/20051123 found nothing Avira 6.32.0.6/20051123 found [ADSPY/SmartPops.D] BitDefender 7.2/20051123 found [Application.Exact.Advertising.A] CAT-QuickHeal 8.00/20051123 found nothing ClamAV devel-20051108/20051123 found nothing DrWeb 4.33/20051123 found nothing eTrust-Iris 7.1.194.0/20051123 found nothing eTrust-Vet 11.9.1.0/20051123 found nothing Fortinet 2.48.0.0/20051123 found nothing F-Prot 3.16c/20051123 found nothing Ikarus 0.2.59.0/20051123 found nothing Kaspersky 4.0.2.24/20051123 found [not-a-virus:AdWare.Win32.SmartPops.d] McAfee 4635/20051123 found [potentially unwanted program Adware-SmartPops] NOD32v2 1.1300/20051123 found [Win32/Adware.SmartPops] Norman 5.70.10/20051123 found nothing Panda 8.02.00/20051123 found [Adware/Novo] Sophos 3.99.0/20051123 found nothing Symantec 8.0/20051122 found nothing TheHacker 5.9.1.043/20051123 found nothing VBA32 3.10.5/20051123 found [AdWare.SmartPops.d] Scan results File: atl71.dll Date: 11/23/2005 19:08:32 (CET) ---- AntiVir 6.32.0.6/20051123 found nothing Avast 4.6.695.0/20051123 found nothing AVG 718/20051123 found nothing Avira 6.32.0.6/20051123 found nothing BitDefender 7.2/20051123 found nothing CAT-QuickHeal 8.00/20051123 found nothing ClamAV devel-20051108/20051123 found nothing DrWeb 4.33/20051123 found nothing eTrust-Iris 7.1.194.0/20051123 found nothing eTrust-Vet 11.9.1.0/20051123 found nothing Fortinet 2.48.0.0/20051123 found nothing F-Prot 3.16c/20051123 found nothing Ikarus 0.2.59.0/20051123 found nothing Kaspersky 4.0.2.24/20051123 found nothing McAfee 4635/20051123 found nothing NOD32v2 1.1300/20051123 found nothing Norman 5.70.10/20051123 found nothing Panda 8.02.00/20051123 found nothing Sophos 3.99.0/20051123 found nothing Symantec 8.0/20051122 found nothing TheHacker 5.9.1.043/20051123 found nothing VBA32 3.10.5/20051123 found nothing Scan results File: sporder.dll Date: 11/23/2005 19:09:03 (CET) ---- AntiVir 6.32.0.6/20051123 found nothing Avast 4.6.695.0/20051123 found nothing AVG 718/20051123 found nothing Avira 6.32.0.6/20051123 found nothing BitDefender 7.2/20051123 found nothing CAT-QuickHeal 8.00/20051123 found nothing ClamAV devel-20051108/20051123 found nothing DrWeb 4.33/20051123 found nothing eTrust-Iris 7.1.194.0/20051123 found nothing eTrust-Vet 11.9.1.0/20051123 found nothing Fortinet 2.48.0.0/20051123 found nothing F-Prot 3.16c/20051123 found nothing Ikarus 0.2.59.0/20051123 found nothing Kaspersky 4.0.2.24/20051123 found nothing McAfee 4635/20051123 found nothing NOD32v2 1.1300/20051123 found nothing Norman 5.70.10/20051123 found nothing Panda 8.02.00/20051123 found nothing Sophos 3.99.0/20051123 found nothing Symantec 8.0/20051122 found nothing TheHacker 5.9.1.043/20051123 found nothing VBA32 3.10.5/20051123 found nothing Scan results File: ps2.exe Date: 11/23/2005 19:07:58 (CET) ---- AntiVir 6.32.0.6/20051123 found nothing Avast 4.6.695.0/20051123 found nothing AVG 718/20051123 found nothing Avira 6.32.0.6/20051123 found nothing BitDefender 7.2/20051123 found nothing CAT-QuickHeal 8.00/20051123 found nothing ClamAV devel-20051108/20051123 found nothing DrWeb 4.33/20051123 found nothing eTrust-Iris 7.1.194.0/20051123 found nothing eTrust-Vet 11.9.1.0/20051123 found nothing Fortinet 2.48.0.0/20051123 found nothing F-Prot 3.16c/20051123 found nothing Ikarus 0.2.59.0/20051123 found nothing Kaspersky 4.0.2.24/20051123 found nothing McAfee 4635/20051123 found nothing NOD32v2 1.1300/20051123 found nothing Norman 5.70.10/20051123 found nothing Panda 8.02.00/20051123 found nothing Sophos 3.99.0/20051123 found nothing Symantec 8.0/20051122 found nothing TheHacker 5.9.1.043/20051123 found nothing VBA32 3.10.5/20051123 found nothing Dieser Beitrag wurde am 23.11.2005 um 19:09 Uhr von Perle3 editiert.
|
|
|
23.11.2005, 20:27
Ehrenmitglied
Beiträge: 29434 |
#10
Perle3
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: C:\WINDOWS\CdmFiles\sxrcibnryl.dll C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe C:\q336944.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten KIllbox DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\SinEspias C:\WINDOWS\CdmFiles CleanuP anwenden--> muss leer sein: C:\DOKUME~1\user\LOKALE~1\Temp http://virus-protect.org/cleanup.html Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu und poste den scanreport danach scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
24.11.2005, 08:33
Member
Beiträge: 12 |
#11
Hi Sabina
Nachdem ich die verschiedene Säuberungen durchgeführt hatte, funktioniert bei meinem PC folgendes nicht: Ich kann aus dem Internet keine PDF's, Grafiken und Bilder nicht mehr herunterladen (leere Seite mit rotem Kreuz links oben erscheint), mein bluemail-mail-Adresse erhält täglich bis 20 spams (nie früher) und ich kann aus dieser mails keine attachments öffnen. Eine Ahnung was hier "zu viel" gelöscht wurde und wie kriege ich die Funktionen zurück (insb. das Herunterladen vom Daten im Internet)? Danke |
|
|
24.11.2005, 12:32
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@roxana
http://board.protecus.de/t20216.htm soweit, wie ich mir das Logfile noch mal angeschaut habe, war/ist dein PC wegen dem Messenger Plus! 3 komprommitiert. Wahrscheinlich hast du beim Laden auch deine email-Adresse mit angegeben und nun wirst du immer mit Spam bombardiert werden, solange die Mail-Adresse gueltig ist. Geloescht wurde auf keinen Fall zuviel...es kann hoechstens sein, dass der Trojan noch auf dem System ist. Du solltest mir Panda scannen...hast es aber nicht gemacht. mache es bitte noch, dann loesen wir das Problem mit den PDF's, Grafiken und Bildern http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
24.11.2005, 13:27
Member
Beiträge: 12 |
#13
Hi Sabina
Ich kann mit Panda nicht scannen da fast alle meine active Steuerelemente deaktiviert sind (und ich nicht weiss welche ich aktivieren soll). Demzufolge ist das Adobe Acrobat active Steuerelement auch deaktiviert. Ist das der Grund wieso ich aus dem Internet keine PDF's downloaden kann? Das Element ist aber ein .ocx File (und gemäss e-scan ein "gefährlicher" File. Welche Steuerelemente soll ich aktivieren? Alle mit .dll? Ich habe etwa 20 inaktive und 3-4 aktive Steuerelemente. Danke |
|
|
24.11.2005, 13:33
Ehrenmitglied
Beiträge: 29434 |
#14
ich habe den scanreport vom escan nie gesehen, und weiss nicht, was du alles so geloescht hast.....
die aktiven Steuerelemente kann du aktivieren: http://virus-protect.org/ie.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
24.11.2005, 15:50
Member
Beiträge: 12 |
#15
Hi Sabina
Der Scan von Panda hat 8 Spionen gefunden (kann den leider nicht kopieren, da ich durch den Administrator gehen musste um den Scan durchführen zu können, und ich kann den Report nicht vom Admin zu mir verschieben -und ich kann dir aus dem Admin nicht mailen....). Wie kann ich diese Spionen löschen? Download im Internet funktioniert seit dem ich aktive Steuerelemente aktiviert habe (der Adobe ist immer noch ein .ocx file-ist der "sicher"?). Danke. |
|
|
Vielen Dank!
Logfile of HijackThis v1.99.1
Scan saved at 18:29:13, on 21.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
E:\HP Share-to-Web\hpgs2wnd.exe
E:\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp505\Winamp\winampa.exe
E:\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\quicktime\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\Programme\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\CdmFiles\sxrcibnryl.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4600901E-00C2-31A8-B64B-BEE118EDD2E6} - C:\WINDOWS\CdmFiles\sxrcibnryl.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {59BF243A-36BE-43FB-A8CC-633D5E7C4011} - C:\WINDOWS\System32\pndm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] E:\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp505\Winamp\winampa.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13e8122e52f8e9181a16/netzip/RdxIE601_de.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Unknown owner - C:\Programme\Norton Internet Security\NISSERV.EXE (file missing)
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Unknown owner - C:\Programme\Norton Internet Security\NISUM.EXE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Unknown owner - C:\Programme\Norton Internet Security\SymProxySvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe