Gelbes Dreieck in der Taskleiste entfernenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
13.05.2006, 15:11
...neu hier
Beiträge: 4 |
||
|
||
13.05.2006, 15:19
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.05.2006, 15:23
...neu hier
Beiträge: 4 |
#18
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4AA-732F Verzeichnis von C:\WINDOWS\system32 13.05.2006 15:11 5.044 stdole3.tlb 13.05.2006 12:48 8.192 simpole.tlb 13.05.2006 12:48 53.760 hp71A6.tmp 13.05.2006 12:48 81.408 dcomcfg.exe 13.05.2006 12:48 10.308 atmclk.exe 13.05.2006 12:41 33.805 ld2160.tmp 12.05.2006 17:27 43.008 hp588F.tmp 07.05.2006 18:13 2.278 wpa.dbl 04.05.2006 21:02 4.286 ot.ico 04.05.2006 21:02 4.286 ts.ico 04.05.2006 06:26 5.818.784 MRT.exe 02.05.2006 19:58 7.006 jupdate-1.5.0_06-b05.log 01.05.2006 23:29 176.128 twain32.dll 01.05.2006 23:22 15.217 regperf.exe 01.05.2006 21:49 5.082.290 Hellsing.mpf 01.05.2006 17:03 524.800 Hellsing.scr 30.04.2006 19:08 144.424 FNTCACHE.DAT 30.04.2006 17:32 0 h323log.txt 30.04.2006 17:25 311.604 perfh009.dat 30.04.2006 17:25 39.992 perfc009.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4AA-732F Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp 13.05.2006 15:09 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25708.html 13.05.2006 15:09 16.384 ~DF5A47.tmp 13.05.2006 15:07 512 ~DF828D.tmp 13.05.2006 15:07 16.384 ~DF829B.tmp 13.05.2006 15:07 512 ~DF82A7.tmp 13.05.2006 15:07 16.384 ~DF8267.tmp 13.05.2006 15:07 512 ~DF8273.tmp 13.05.2006 15:07 16.384 ~DF8281.tmp 13.05.2006 15:07 512 ~DF8259.tmp 13.05.2006 15:07 16.384 ~DF824D.tmp 13.05.2006 15:07 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22442.html 13.05.2006 14:44 512 ~DF8753.tmp 13.05.2006 14:44 16.384 ~DF8747.tmp 13.05.2006 14:44 512 ~DF8739.tmp 13.05.2006 14:44 16.384 ~DF872D.tmp 13.05.2006 14:44 512 ~DF871F.tmp 13.05.2006 14:44 16.384 ~DF8713.tmp 13.05.2006 14:44 512 ~DF8705.tmp 13.05.2006 14:44 16.384 ~DF86F9.tmp 13.05.2006 14:09 16.384 ~DF1847.tmp 13.05.2006 14:09 512 ~DF12AD.tmp 13.05.2006 14:09 16.384 ~DF12A1.tmp 13.05.2006 14:01 16.384 ~DFF17B.tmp 13.05.2006 14:01 16.384 ~DFF198.tmp 13.05.2006 14:01 16.384 ~DFF161.tmp 13.05.2006 14:01 16.384 ~DFF147.tmp 13.05.2006 12:51 3.561 jusched.log 13.05.2006 12:42 16.384 ~DFEFC3.tmp 13.05.2006 12:42 16.384 ~DFEFA9.tmp 13.05.2006 12:42 16.384 ~DFEF75.tmp 13.05.2006 12:42 16.384 ~DFEF8F.tmp 13.05.2006 12:41 16.384 ~DFA38C.tmp 13.05.2006 12:41 16.384 ~DF952B.tmp 13.05.2006 04:43 2.456 java_install_reg.log 13.05.2006 03:35 16.384 ~DFF515.tmp 13.05.2006 03:35 16.384 ~DFE5BA.tmp 09.05.2006 23:33 0 zor159.tmp 09.05.2006 23:29 0 wcs157.tmp 09.05.2006 18:35 16.384 ~DF8E7C.tmp 09.05.2006 18:35 16.384 ~DF8983.tmp 08.05.2006 19:32 16.384 ~DF7DD4.tmp 08.05.2006 19:31 16.384 ~DF7892.tmp 03.05.2006 21:51 0 ~DF1CD.tmp 03.05.2006 16:32 469.448 hpoMSI_LOG_S01.txt 03.05.2006 16:32 856 hpopdi00.log 03.05.2006 16:32 678 hpzcoi08.log 03.05.2006 16:32 1.052 hpzcoi07.log 03.05.2006 16:32 235 hpzcon00.log 03.05.2006 16:32 1.645 hpzpin00.log 03.05.2006 16:32 596 hpzcoi06.log 03.05.2006 16:32 596 hpzcoi05.log 03.05.2006 16:32 596 hpzcoi04.log 03.05.2006 16:32 596 hpzcoi03.log 03.05.2006 16:32 596 hpzcoi02.log 03.05.2006 16:32 596 hpzcoi01.log 03.05.2006 16:32 596 hpzcoi00.log 03.05.2006 15:52 19.968 Lehrprobenausarbeitung.doc 03.05.2006 15:39 939 jupdate1.5.0.xml 02.05.2006 19:57 23.544 java_install.log 02.05.2006 19:55 955 jinstall.cfg 02.05.2006 19:55 91.305 tmp.xpi 02.05.2006 16:32 16.384 ~DF15ED.tmp 02.05.2006 16:32 16.384 ~DFEF3.tmp 02.05.2006 16:28 0 ~DFCB84.tmp 02.05.2006 16:28 16.384 fb1.tmp 02.05.2006 15:45 9.284 MPC2.tmp 02.05.2006 15:44 426 IMT28.xml 02.05.2006 15:44 2.036 IMT27.xml 02.05.2006 15:43 426 IMT25.xml 02.05.2006 15:43 2.036 IMT24.xml 70 Datei(en) 1.133.111 Bytes 0 Verzeichnis(se), 55.268.786.176 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4AA-732F Verzeichnis von C:\WINDOWS 13.05.2006 12:35 0 0.log 13.05.2006 12:34 710.982 WindowsUpdate.log 13.05.2006 12:34 159 wiadebug.log 13.05.2006 12:34 50 wiaservc.log 13.05.2006 12:34 2.048 bootstat.dat 13.05.2006 04:51 32.520 SchedLgU.Txt 10.05.2006 21:23 317.342 iis6.log 10.05.2006 21:23 57.716 ntdtcsetup.log 10.05.2006 21:23 98.007 comsetup.log 10.05.2006 21:23 123.027 tsoc.log 10.05.2006 21:23 13.734 tabletoc.log 10.05.2006 21:23 1.374 imsins.log 10.05.2006 21:23 14.565 ocmsn.log 10.05.2006 21:23 12.084 KB913580.log 137 Datei(en) 17.606.115 Bytes 0 Verzeichnis(se), 55.268.777.984 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4AA-732F Verzeichnis von C:\ 13.05.2006 15:37 0 sys.txt 13.05.2006 15:36 7.068 system.txt 13.05.2006 15:35 3.802 systemtemp.txt 13.05.2006 15:22 94.607 system32.txt 13.05.2006 12:34 536.399.872 hiberfil.sys 13.05.2006 12:34 805.306.368 pagefile.sys 30.04.2006 16:39 0 IO.SYS 30.04.2006 16:39 0 MSDOS.SYS 30.04.2006 16:39 0 CONFIG.SYS 30.04.2006 16:39 0 AUTOEXEC.BAT 30.04.2006 16:32 211 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 14 Datei(en) 1.342.115.628 Bytes 0 Verzeichnis(se), 55.268.753.408 Bytes frei --- sooo... aber wie gehts jetz weiter? Dieser Beitrag wurde am 13.05.2006 um 15:37 Uhr von pogo editiert.
|
|
|
||
13.05.2006, 19:15
Ehrenmitglied
Beiträge: 29434 |
#19
popo
arbeite das ab: http://virus-protect.org/artikel/spyware/spyfalcon.html KILLBOX C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp71A6.tmp C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ld2160.tmp C:\WINDOWS\system32\hp588F.tmp C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\twain32.dll C:\WINDOWS\system32\regperf.exe HIjackThis O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp71A6.tmp --------------------------------------- dann berichte (die datfindbat kannst du ausser acht lassen, ich habe schon die Malware rausgesucht) abewr die reg-Datei, smitrem, superantispyware usw...musst du alles anwenden ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.05.2006, 16:43
...neu hier
Beiträge: 4 |
#20
so hat alles geklappt
die blöden blinkdinger sind weg und die scanner finden auch nix mehr vielen vielen dank find ich übrigens richtig bewundernswert, dass ihr hier eure freizeit opfert und die ganzen datein usw raussucht ps: es heißt pogo, nicht popo |
|
|
||
20.05.2006, 12:09
...neu hier
Beiträge: 3 |
#21
Hallo, hatte auch das Problem mit dem Fenster wo Stand "Yourr PC is infected" Hab mich dann so durch das Forum hier geklickt und alles so mehr oder weniger ausprobiert und jetzt ist es weg, dachte auch das dieses gelbe Dreieck weg wäre, ist aber leider noch da, nun weiß ich jetzt selbst nicht mehr, was ich noch machen soll, also dacht ich ich schreib jetzt ma hier rein, und hoffe mla dass mir jemand auch ein bisschen helfen könnte:
Logfile of HijackThis v1.99.1 Scan saved at 11:59:34, on 20.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\atmclk.exe D:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\dcomcfg.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Programme\alles gegen den einen spyfalcon Schei...\HijackThis.exe O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hpDB01.tmp O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe _______________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84CE-29FB Verzeichnis von C:\WINDOWS\system32 20.05.2006 12:02 5.044 stdole3.tlb 20.05.2006 11:58 9.728 simpole.tlb 20.05.2006 11:58 73.728 hpDB01.tmp 20.05.2006 11:58 109.056 dcomcfg.exe 20.05.2006 10:47 59.392 hpF636.tmp 20.05.2006 10:47 9.952 atmclk.exe 20.05.2006 10:44 4.212 zllictbl.dat 20.05.2006 10:41 41.102 vsconfig.xml 20.05.2006 10:40 32.269 ldA623.tmp 20.05.2006 10:40 2.278 wpa.dbl 18.05.2006 14:10 36.864 hpC9CF.tmp 17.05.2006 21:41 4.286 ot.ico 17.05.2006 21:31 41.997 regperf.exe 04.05.2006 06:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 84CE-29FB Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 20.05.2006 11:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8622.html 20.05.2006 11:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17179.html 20.05.2006 11:02 16.384 ~DF715.tmp 20.05.2006 11:02 16.384 ~DFF793.tmp 20.05.2006 11:02 512 ~DFF7AC.tmp 20.05.2006 10:50 1.428 jusched.log 20.05.2006 10:44 32.768 ~DF8647.tmp 18.05.2006 18:34 16.384 ~DFFF4.tmp 18.05.2006 18:34 16.384 ~DF1CF.tmp 18.05.2006 17:54 16.384 ~DF9326.tmp 18.05.2006 17:49 240 datFind.zip 17.02.2006 16:55 143.360 SSUPDATE.EXE edit Sabina also, ich weiß nciht, ob das, was ich jetzt hier reingestellt hab, ausreicht, ich bitte um Antwort, Julian |
|
|
||
20.05.2006, 14:43
Ehrenmitglied
Beiträge: 29434 |
#22
julian00
arbeite das bitte ab. wenn du fertig bist, poste bitte den report der bfu und die smitfile.txt (von smitrem) + das 1.Log von der datfindbat (zur Ueberpruefung) http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html und berichte, wie es laeuft ------ wenn es nicht klappen sollte, loesche mit der Killbox: http://virus-protect.org/killbox.html C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\regperf.exe und dennoch unbedingt smitrem und die bfu anwenden (so werden auch die hpDB01.tmp , ldA623.tmp und C:\WINDOWS\system32\1024 -> geloescht + die Registry gereinigt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.05.2006, 19:08
...neu hier
Beiträge: 3 |
#23
Zitat Sabina postete |
|
|
||
20.05.2006, 20:36
Ehrenmitglied
Beiträge: 29434 |
#24
julian00
ich habe dir also den Inhalt der Seite hier kopiert http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html ------------------------------------------------------------------- Laden und alles auf dem Desktop entpacken: 1. BFU (Brute Force Uninstaller) kann man hier herunterladen: --> http://www.merijn.org/files/bfu.zip 2. spyfalcon.zip : http://virus-protect.org/artikel/bfu/spyfalcon.zip --> entzippe--> Datei spyfalcon.bfu 3.. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok ------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\regperf.exe Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) **************** Öffne den Brute Force Uninstaller * - klicke auf --> --> und suche die spyfalcon.bfu (unter Desktop) --> öffnen * show log after script ends (anhaken) * Execute klicken ****************** öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. ------------------------------------------------------------------ starte den PC neu --> in den Normalmodus ** Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (nach der Reinigung wieder aktivieren ) ** scanne mit superantispyware und lösche dann, was sich in der Quarantaene befindet. http://virus-protect.org/artikel/tools/superantispyware.html ** scanne mit Kaspersky und etrust --> lösche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 20:26
...neu hier
Beiträge: 3 |
#25
danke sabina, hat alles - glaub ich zumindest- geklappt, alles weg!!! danke danke danke, war echt nett von dir... ciao
|
|
|
||
Scan saved at 15:10:58, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Felix\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp71A6.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
---
das wär ma teil 1