Startseite in Extras/Internetoptionen nicht mehr anwählbar |
||
---|---|---|
#0
| ||
01.09.2005, 14:14
...neu hier
Beiträge: 7 |
||
|
||
01.09.2005, 22:19
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@hesselacht
silentrunners http://virus-protect.org/silentrunner.html http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.09.2005, 11:09
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Sabina,
hier mein silentrunners output file (besten Dank schon mal für die schnelle Antwort!): "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "notepad.exe" = "msmsgs.exe" [file not found] "paint.exe" = "shnlog.exe" [file not found] "notepad2.exe" = "popuper.exe" [file not found] "winlogon.exe" = "msole32.exe" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Dit" = "Dit.exe" [null data] "PCMService" = ""C:\Programme\Home Cinema\PowerCinema\PCMService.exe"" [empty string] "PinnacleDriverCheck" = "C:\WINDOWS\System32\PSDrvCheck.exe" [empty string] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "CHotkey" = "mHotkey.exe" ["Chicony"] "ledpointer" = "CNYHKey.exe" ["Chicony"] "ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "HP SchedIndexer" = "C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe" ["Hewlett-Packard"] "HP AutoIndexer" = "C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe" ["Hewlett-Packard"] "(Default)" = (empty string) "StatusClient" = "C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto" ["Hewlett-Packard"] "TomcatStartup" = "C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" ["Hewlett-Packard"] "HPLJ Config" = "C:\Programme\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\Pc redaktion2\HP LJ 1300 -pn "hp LaserJet 1300 PCL 6" -n 0 -l 1031 -sl 120000" ["Hewlett-Packard Inc."] "SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."] "CryptoExTrayV3" = ""C:\Programme\CryptoEx\Common\CexTray.exe" /ShowTrayIcon" ["Glück & Kanja Technology AG"] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "mRouterConfig for Siemens Data Suite SX1" = "C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe" ["Intuwave Ltd."] "Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] "iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."] "TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "gcasServ" = ""C:\Programme\Microsoft AntiSpyware\gcasServ.exe"" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{F5D92341-0A64-11D0-9956-0000E8096023}" = "CD Copy Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shellext\CDWshext.dll" ["Pinnacle Systems, Inc."] "{F5D92342-0A64-11D0-9956-0000E8096023}" = "CD Wizard Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shellext\CDWshext.dll" ["Pinnacle Systems, Inc."] "{15362FA5-C983-41ed-B7AC-5B9BEAF56929}" = "AOL" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\aolshare\shell\de\shellext.dll" ["America Online, Inc."] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{E0D79300-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] "{E0D79301-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] "{E0D79302-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{8D1636FD-CA49-4b4e-90E4-0A20E03A15E8}" = "jetAudio" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\JetAudio\JetFlExt.dll" ["JetAudio, Inc."] "{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 ContextMenuHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}" = "Siemens SX1 PropertySheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Siemens Data Suite SX1\DES\DESShellExt.dll" ["Siemens AG"] "{CE000994-A58C-4441-8938-744CD72AB27F}" = "VeriSign Inc. i-Nav IDN SearchHook" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll" [file not found] "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft AntiSpyware\shellextension.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! CexTrayWinLogon\DLLName = "C:\Programme\CryptoEx\Common\CexTrayWinLogon.dll" ["Glück & Kanja Technology AG"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] CexTray2ShellExtension\(Default) = "{B6A7F7A3-DF05-4710-BA1F-85A9C71F4420}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\CryptoEx\Common\CexTrayShellExtension.dll" ["Glück & Kanja Technology AG"] IGXMADD\(Default) = "{6DB8751F-2BBF-11d2-A39B-00C04FB96AD2}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Photobook\Share\Media\igxMadd.dll" ["Micrografx, Inc."] rjhExtensions\(Default) = "{B8B6BCE5-83D6-11D3-9924-B4620CC10000}" -> {CLSID}\InProcServer32\(Default) = "rjhExt.dll" [null data] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinZip\(Default) = "{E0D79300-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ jetAudio\(Default) = "{8D1636FD-CA49-4b4e-90E4-0A20E03A15E8}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\JetAudio\JetFlExt.dll" ["JetAudio, Inc."] WinZip\(Default) = "{E0D79300-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ jetAudio\(Default) = "{8D1636FD-CA49-4b4e-90E4-0A20E03A15E8}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\JetAudio\JetFlExt.dll" ["JetAudio, Inc."] rjhExtensions\(Default) = "{B8B6BCE5-83D6-11D3-9924-B4620CC10000}" -> {CLSID}\InProcServer32\(Default) = "rjhExt.dll" [null data] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinZip\(Default) = "{E0D79300-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WinZip\wzshlext.dll" [null data] Group Policies [Description]: ----------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ HIJACK WARNING! "NoActiveDesktopChanges"=dword:00000001 [prevents changes to Active Desktop; removes Web tab from Display Properties| Desktop (tab)|Customize Desktop... (button)|Desktop Items (window)] HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ HIJACK WARNING! "HomePage"=dword:00000001 [disables the Home page field in Internet Options|General (tab)] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Tobias Müller\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Startup items in "Tobias Müller" & "All Users" startup folders: --------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe" ["Adobe Systems Inc."] "Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Meinen Computer prüfen" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] "Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = "Adobe PDF" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [file not found] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = "Adobe PDF" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [file not found] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {182EC0BE-5110-49C8-A062-BEB1D02A220B}\ = "Adobe PDF" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [file not found] {FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\ = "Real.com" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."] {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\ "ButtonText" = "Real.com" Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Missing lines (compared with English-language version): [Strings]: 1 line HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ "{CE000994-A58C-4441-8938-744CD72AB27F}" = "*i" (unwritable string) -> {CLSID}\InProcServer32\(Default) = "C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ereignisprotokoll-Überwachung, LogWatch, "C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe" ["Computer Associates"] iPod Service, iPodService, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."] Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS] Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""C:\Programme\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] SAVScan, SAVScan, "C:\Programme\Norton AntiVirus\SAVScan.exe" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] SymWMI Service, SymWSC, "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe" ["Symantec Corporation"] WAN Miniport (ATW) Service, WANMiniportService, ""C:\WINDOWS\wanmpsvc.exe"" ["America Online, Inc."] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 46 seconds, including 18 seconds for message boxes) |
|
|
||
02.09.2005, 12:20
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@hesselacht
*reg-Datei oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern http://www.bleepingcomputer.com/files/reg/smitfraud.reg dann erscheint eine smitfraud.reg auf dem Desktop Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten. PC neustarten gehe in die Registry und ueberpruefe, ob beide Schluessel aug 0 gesetzt sein, wenn nicht, bitte durchfuehren: Start -->Ausfuehren--> regedit HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoActiveDesktopChanges"=dword:00000001 <--0 HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ "HomePage"=dword:00000001 <--0 CCleaner http://www.ccleaner.com/ccdownload.asp" ----- lösche alle *temp-Dateien ------ smitRem TOOL (Entfernungstool)-- bitte Scanreport posten) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread Lade Ewido von dieser Seite -- poste mir den Scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.09.2005, 13:45
...neu hier
Themenstarter Beiträge: 7 |
#5
Habe in der Registry beide Schluessel auf 0 gesetzt und die Änderung der Startseite im IE funktioniert bereits wieder. Soll ich die weiteren Schritte trotzdem durchführen? Sorry, bin kein Fachmann ...
|
|
|
||
02.09.2005, 15:09
Ehrenmitglied
Beiträge: 29434 |
#6
natuerlich musst du alles ausfuehren, sonst haette ich es nicht geschrieben
das und anderes wird bereinigt, wenn du alles ausfuehrst..... Zitat HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.09.2005, 16:09
...neu hier
Themenstarter Beiträge: 7 |
#7
Sorry, Asche auf mein Haupt! :-)
Textdatei aus "smitfiles.txt": smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ShudderLTD key present! Running LTDFix! ShudderLTD key was successfully removed! Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ intmonp.exe hhk.dll logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ sites.ini ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ CLEAN! Und hier der Ewido Scanreport. --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 16:09:00, 02.09.2005 + Report-Checksumme: 11C934F7 + Scanergebnis: C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Tobias\attachments\Attachments (alt)\U-Bahn-Fahrt.exe -> Not-A-Virus.Joke.RideRoof : Ignoriert C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Tobias\attachments\Attachments (alt)\Viagra.exe -> Not-A-Virus.Joke.Viagra : Ignoriert C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Virus-Attacke\backups\backup-20050826-012109-471.dll -> Trojan.Puper.g : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Virus-Attacke\backups\backup-20050826-013014-101.dll -> Trojan.Puper.g : Gesäubert mit Backup C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Virus-Attacke\backups\backup-20050826-015225-305.dll -> Trojan.Puper.g : Gesäubert mit Backup C:\WINDOWS\system32\PSDrvCheck.NL -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\WINDOWS\system32\PSDrvCheck.NLD -> Spyware.Hijacker.Generic : Gesäubert mit Backup ::Report Ende |
|
|
||
02.09.2005, 21:17
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@hesselacht
Gehe in die Registry Start-->Ausfuehren--> regedit ueberpruefe, ob das geloescht ist: HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard\PSGuard\License HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD datfindbat fuehre bitte auch das hier aus: http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.09.2005, 14:54
...neu hier
Themenstarter Beiträge: 7 |
#9
Ein Ordner "ShudderLTD" existiert nicht in meiner Registrierung. :-)
datfindbat: Text des sich zuerst öffnenden Editorfensters: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 94D6-DAE0 Verzeichnis von C:\WINDOWS\system32 04.09.2005 14:31 2.206 wpa.dbl 01.09.2005 11:39 307.270 perfh009.dat 01.09.2005 11:39 39.042 perfc009.dat 01.09.2005 11:39 47.154 perfc007.dat 01.09.2005 11:39 311.932 perfh007.dat 01.09.2005 11:06 884.462 PerfStringBackup.INI 26.08.2005 00:12 2.550 Uninstall.ico 26.08.2005 00:12 1.406 Help.ico 26.08.2005 00:12 1.718 Open.ico 26.08.2005 00:12 1.406 AddQuit.ico 26.08.2005 00:12 5.350 IE.ico 26.08.2005 00:12 9.470 Desktop.ico 26.08.2005 00:12 1.718 Quick.ico 25.08.2005 20:15 766 spyware.ico 25.08.2005 20:15 4.286 spam.ico 25.08.2005 20:15 2.238 network.ico 25.08.2005 20:15 2.238 Date.ico 25.08.2005 20:12 16.896 checkIn.dll 25.08.2005 20:12 662.528 wininet.dll (...) Text des zweiten sich öffnenden Editorfensters: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 94D6-DAE0 Verzeichnis von C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp 04.09.2005 14:34 2.086.185 jar_cache6549.tmp 04.09.2005 14:34 32.768 ~DFC76F.tmp 04.09.2005 14:34 32.768 ~DF624C.tmp 04.09.2005 14:33 110 newtb1handler.log 04.09.2005 14:33 218 TB2OverwriteHandler.log 04.09.2005 14:33 815 jusched.log 02.09.2005 18:47 3.363 Acr30.tmp 02.09.2005 18:47 3.631 Acr31.tmp 02.09.2005 18:16 32.768 ~DF6F99.tmp 02.09.2005 18:16 32.768 ~DF50E6.tmp 02.09.2005 17:43 32.768 ~DF1577.tmp 02.09.2005 17:43 32.768 ~DFBFBA.tmp 02.09.2005 16:30 920 TWAIN.LOG 02.09.2005 16:30 2 Twain001.Mtx 02.09.2005 16:30 156 Twunk001.MTX 02.09.2005 16:15 0 Twunk002.MTX 02.09.2005 16:13 32.768 ~DFDE7A.tmp 02.09.2005 16:13 32.768 ~DFCC67.tmp 02.09.2005 13:14 32.768 ~DF521F.tmp 02.09.2005 13:14 32.768 ~DFA0C6.tmp 20 Datei(en) 2.423.080 Bytes 0 Verzeichnis(se), 31.921.967.104 Bytes frei Text des dritten sich öffnenden Editorfensters: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 94D6-DAE0 Verzeichnis von C:\WINDOWS 04.09.2005 14:40 1.584.025 WindowsUpdate.log 04.09.2005 14:35 177 hpbafd.ini 04.09.2005 14:33 767.276 setupapi.log 04.09.2005 14:32 0 0.log 04.09.2005 14:32 159 wiadebug.log 04.09.2005 14:32 50 wiaservc.log 04.09.2005 14:31 2.048 bootstat.dat 02.09.2005 15:17 243.701 setupact.log 02.09.2005 13:11 244.932 ntbtlog.txt 02.09.2005 11:04 1.124 win.ini 01.09.2005 12:36 4.338 COM+.log 01.09.2005 12:36 143.637 comsetup.log 01.09.2005 12:36 64.652 iis6.log 01.09.2005 12:36 93.268 ntdtcsetup.log 01.09.2005 12:36 1.355 imsins.log 01.09.2005 12:36 185.232 tsoc.log 01.09.2005 12:36 19.626 ocmsn.log 01.09.2005 12:36 14.178 KB885250.log 01.09.2005 12:36 266.687 ocgen.log 01.09.2005 12:36 22.126 msgsocm.log 01.09.2005 12:36 427.093 FaxSetup.log 01.09.2005 12:35 1.355 imsins.BAK 01.09.2005 12:35 13.606 KB888113.log 01.09.2005 12:35 11.780 KB887472.log 01.09.2005 12:35 13.680 KB891781.log 01.09.2005 12:34 11.909 KB888302.log 01.09.2005 12:28 4.068 KB890046.log 01.09.2005 12:03 3.873 KB893086.log 01.09.2005 11:43 3.835 KB873333.log 31.08.2005 10:11 365.092 wmsetup.log 26.08.2005 02:21 7.194 KB898461.log 26.08.2005 02:20 6.279 KB893803v2.log 26.08.2005 00:12 32 pavsig.txt (...) Text des vierten sich öffnenden Editorfensters: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 94D6-DAE0 Verzeichnis von C:\ 04.09.2005 14:52 0 sys.txt 04.09.2005 14:51 11.470 system.txt 04.09.2005 14:47 1.238 systemtemp.txt 04.09.2005 14:46 105.662 system32.txt 04.09.2005 14:31 1.073.270.784 hiberfil.sys 04.09.2005 14:31 1.610.612.736 pagefile.sys 02.09.2005 11:04 23.815 winzip.log 24.01.2005 15:41 96.832 SDSSetup.log 14.01.2005 09:38 211 boot.ini 14.01.2005 09:32 47.564 NTDETECT.COM 14.01.2005 09:32 251.184 ntldr 05.01.2005 11:32 3 TCPCheckResult.txt 11.05.2004 15:27 7.028 wiederhergestelltes Dokument .txt 14.03.2004 16:40 1.120 INSTALL.LOG 12.03.2004 16:40 4.229 wiederhergestelltes Dokument.txt 04.02.2004 10:22 0 Log.txt 20.01.2004 20:40 499 IPH.PH 19.01.2004 14:07 0 AUTOEXEC.BAT 19.01.2004 14:07 0 CONFIG.SYS 19.01.2004 14:07 0 IO.SYS 19.01.2004 14:07 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 24.05.2001 13:59 162.304 UNWISE.EXE 23 Datei(en) 2.684.601.631 Bytes 0 Verzeichnis(se), 31.921.926.144 Bytes frei Daaaanke!!! |
|
|
||
04.09.2005, 19:17
Ehrenmitglied
Beiträge: 29434 |
#10
*reg-Datei
oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern http://www.bleepingcomputer.com/files/reg/smitfraud.reg dann erscheint eine smitfraud.reg auf dem Desktop Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "smitfraud.reg" auf dem Desktop doppelklicken und mit "ja" bestätigen, damit die reg*-Datei der Registry beigefügt wird und sofort den PC neustarten. •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\spyware.ico C:\WINDOWS\system32\spam.ico C:\WINDOWS\system32\network.ico C:\WINDOWS\system32\Date.ico C:\WINDOWS\system32\checkIn.dll PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.09.2005, 15:36
...neu hier
Themenstarter Beiträge: 7 |
#11
Hat alles geklappt, Danke!
Sensationelle, schnelle, gute, ach-mir-fehlen-die-Worte-Hilfe! Frage: Wie kann ein Mensch allein all das alles wissen, was hier im Formu so an Problemen auftaucht? Ehrfürchtige und demütige Grüße! |
|
|
||
nachdem ich erfolgreich den Virus psguard inkl. aller Probleme bekämpft habe, läuft mein Rechner wieder normal. Bis auf eine Sache: Über Anti-Spyware-Programme kann ich zwar meine Wunsch-Startseite wählen ("Browser Restore"), aber im IE unter Extras/Internetoptionen kann ich dies nicht, denn das gesamte Feld "Startseite" unter "Allgemein" ist nicht mehr anwählbar. Dieses Phänomen ist aufgetreten, nachdem ich psguard durch das Löschen diverser Dateien bekämpft hatte. Habe ich vielleicht ein, zwei Dateien zu viel gelöscht?
Danke schon einmal im Voraus für jede Hilfe! Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:04:25, on 01.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\CryptoEx\Common\CexTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\CryptoEx\Common\EASServer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Norton AntiVirus\OPScan.exe
C:\WINDOWS\System32\HPBPRO.EXE
C:\Dokumente und Einstellungen\Tobias Müller\Desktop\Virus-Attacke\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 100.100.100.1:3128
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\Pc redaktion2\HP LJ 1300 -pn "hp LaserJet 1300 PCL 6" -n 0 -l 1031 -sl 120000
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CryptoExTrayV3] "C:\Programme\CryptoEx\Common\CexTray.exe" /ShowTrayIcon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125015346562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: CexTrayWinLogon - C:\Programme\CryptoEx\Common\CexTrayWinLogon.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe