Home » Viren, Trojaner & Malware Forum » habe in windows32 einen trojaner horse ist vbsys2.dll » Themenansicht
habe in windows32 einen trojaner horse ist vbsys2.dll |
||
|---|---|---|
| #0
| ||
|
05.08.2005, 07:54
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
05.08.2005, 08:43
Member
Beiträge: 291 |
#2
Fixe diese Einträge:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Danach Rechner neu starten Dann Windows-Ordner noch mal von Norton scannen lassen. Jetzt sollte er ihn eigentlich entfernen können. Zur Sicherheit aber bitte noch den Panda Onlinescan und eScan durchlaufen lassen. http://www.pandasoftware.com/activescan/com/activescan_principal.htm (geht nur mit dem IE) http://www.mwti.net/antivirus/escan/escandl_antivirus.asp Wenn sie noch was finden bitte hier posten. |
|
|
|
|
|
|
05.08.2005, 08:53
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo habe eben die einträge gelöscht den bösen besonders und auch die anderen beiden, aber dann hat er mir die google startseite nicht mehr aufgemacht. bin totaler laie was soll ich genau nun tun. habe pc eben systemwiederherstellung gemacht da ich ja nicht mehr bei google reingekommen bin. also nun pc neustarten und dann norton laufen lassen ja??? oder wie genau nun... bitte nicht böse sein für meine unerfahrenheit. bin für jede hilfe dankbar..
lieben gruß was ist ein IE??? Ok IE bedeutet Internet Explorer grins. Weiss ich nun. aber der hat den trojaner bei norton isoliert bei bei panda hat er nun folgendes gefunden: Detected 1 Spyware. Was heisst das jetzt und was muss ich nun machen nun hat er noch 12 viren bei panda gefunden und noch einen weiteren spyware hilfe was mache ich nun Dieser Beitrag wurde am 05.08.2005 um 10:32 Uhr von süssemaus editiert.
|
|
|
|
|
|
|
05.08.2005, 10:54
Member
Beiträge: 291 |
#4
Bitte schick noch mal ein aktuelles Hijackthis-LOG. Außerdem wäre es sehr hilfreich zu wissen, wo sich die infizierten Datein laut Panda befinden und wie sie heissen.
|
|
|
|
|
|
|
05.08.2005, 11:10
...neu hier
Themenstarter Beiträge: 7 |
#5
hallo panda ist noch nciht fertig aber ein aktuelles hj... mach ich gleich
Logfile of HijackThis v1.99.1 Scan saved at 11:05:23, on 05.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.145.214.67:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: hp officejet 4100 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe das ist das aktuelle.... panda arbeitet noch |
|
|
|
|
|
|
05.08.2005, 11:18
Member
Beiträge: 291 |
#6
Ach so, hab ich vorher vergessen zu schreiben: Du solltest unbedingt dein Windows und den IE aktualisieren. Du hast noch überhaupt kein Service Pack drauf. Geh also mal mit dem IE auf diese Seite: http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
|
|
|
|
|
|
|
05.08.2005, 12:12
...neu hier
Themenstarter Beiträge: 7 |
#7
hallo das hat der bei panda gefunden
Incident Status Location Spyware:spyware/istbar No disinfected Windows Registry Adware:Adware/RazeSpyware No disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-c780eec-4b3da428.class Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-3488191b-5631ab47.class Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-7d00b7c9-4406f98d.class Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jpg-301c72d2-1ba82ab7.zip[Gummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-10dcfad7.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-10dcfad7.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-79a2800c-6e843d47.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv712.jar-7d51d054-51427fee.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv712.jar-7d51d054-51427fee.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv727.jar-7f4d1e78-7c5ff07f.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv727.jar-7f4d1e78-7c5ff07f.zip[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv799.jar-245535a9-4f49e44d.zip[Matrix.class] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv799.jar-245535a9-4f49e44d.zip[Dummy.class] Adware:Adware/MediaTickets No disinfected C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AXWFA9A5\mainpec[1].htm Adware:Adware/MediaTickets No disinfected C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AXWFA9A5\mtrslib2[1].js und auf der update seite war ich auch da brauche ich das pack 2 nur ist das so wichtig derjenige der mir den pc gemacht hat gesagt ich brauch das nicht.... mache nun noch diesen anderen scan.. wäre lieb wenn ihr rat wüsstest was zu tun ist |
|
|
|
|
|
|
05.08.2005, 12:48
Ehrenmitglied
 Beiträge: 6028 |
#8
Wie entfernt man Viren aus Java http://www.java.com/en/download/help/cache_virus.xml
Und wie http://www.java.com/en/download/help/5000020300.xml KillBox direct download http://www.bleepingcomputer.com/files/spyware/KillBox.zip Delete File on Reboot <--anhaken kopiere rein C:\WINDOWS\System32\vbsys2.dll und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes" __________ MfG Argus |
|
|
|
|
|
|
05.08.2005, 13:02
Ehrenmitglied
 Beiträge: 29434 |
#9
Zitat Adware:Adware/MediaTickets No disinfected C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AXWFA9A5\mainpec[1].htmClaerProg..lade die neuste Version http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - index.dat ---------------------- WindowsUpdates installieren-->ganz wichtig  Wie kann ich das Service Pack 2 installieren? Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren. # Installation über Windows Update (Internet) www.windowsupdate.com 1. Wählen Sie im Start-Menü den Befehl Windows Update. Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. # Installation von CD 1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein. 2. Klicken Sie nach dem Autostart auf weiter. 3. Lesen Sie die Informationen,bevor sie mit der Installation beginnen. 4. Starten Sie das Setup, in dem Sie jetzt installieren klicken. 5. Folgen Sie den weiteren Anweisungen. Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist. Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2005, 14:31
...neu hier
Themenstarter Beiträge: 7 |
#10
Hallo nun habe ich heir gant großen mist... ich blicke hier nicht mehr durch. mein norton geht nun nicht mehr nachdem ich mir das andere da runter geladen habe system wieder herstellung geht nicht mehr in norton kann ich mich nicht mehr anmelden... hilfe
|
|
|
|
|
|
|
05.08.2005, 14:37
Ehrenmitglied
Beiträge: 29434 |
#11
Zitat nachdem ich mir das andere da runter geladen habewas ist das ' kannst du es genauer erklaeren ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2005, 14:49
...neu hier
Themenstarter Beiträge: 7 |
#12
http://www.mwti.net/antivirus/escan/escandl_antivirus.asp
da shabe ich mir runter geladen und seid dem geht mein norton nicht mehr kann mich auch nicht registirieren kann es nicht deinstallieren kann keine systemwieder herstellung machen... surfe im moment ohne schutz hilfe... was habe ich nur gemacht... habe auch keine windows xp cd um neu zu formatieren... helft mir bitte |
|
|
|
|
|
|
05.08.2005, 15:38
Ehrenmitglied
Beiträge: 29434 |
#13
Zitat Ansonsten hilft vielleicht folgendes weiter:ich sehe gerade, das dumme daran ist, dass wahrscheinlich auch alle Wiederherstellungspunkte geloescht werden. Aber wir koennen dann ja alle Norton-Eintraege im HijackThis-Log fixen und dann versuchst du noch einmal die Deinstallation __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.08.2005, 15:43
...neu hier
Themenstarter Beiträge: 7 |
#14
hallo wie gesagt ich besitze keine windows kp cd und das was da steht sind für mich nur böhmische wälder bleibt wohl nichts anderes übrig als neu rauf zu bringen...
|
|
|
|
|
|
|
06.08.2005, 05:21
Member
 Beiträge: 4730 |
#15
Zitat ich besitze keine windows kp cdDann solltest Du mal von der Kopie auf ein Original umsteigen  __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
die süsse maus ich wate
Logfile of HijackThis v1.99.1
Scan saved at 08:03:51, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.145.214.67:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: hp officejet 4100 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1FA20E99-28BC-4783-BED7-D71A95B5B42C}: NameServer = 212.7.148.65 212.7.148.97
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
das hat er eben gefunden was kann ich tun