Hartnäckiger WinFixer |
||
---|---|---|
#0
| ||
01.12.2005, 16:06
...neu hier
Beiträge: 7 |
||
|
||
03.12.2005, 18:14
Ehrenmitglied
Beiträge: 29434 |
#2
sonix78
kopiere hier das Log ...nur von Option 1 http://virus-protect.org/l2mfix.html ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2005, 11:35
Ehrenmitglied
Beiträge: 29434 |
#3
Gaist
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab PC neustarten Killbox http://virus-protect.org/killbox.html DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\SurfAccuracy C:\Programme\BearShare wende CleanUp an http://virus-protect.org/cleanup.html Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 13:02
...neu hier
Themenstarter Beiträge: 7 |
#4
Haalo Sabina
Hier das Log: ¨X¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨[ ¨U L2MFix Tool By Shadowwar 121605 ¨U ¨d¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨g ¨U 1. Run Find Log ¨U ¨U 2. Run Fix ¨U ¨U 3. View Readme ¨U ¨U 4. Remove L2MFIX Account ¨U ¨U 5. Fix Autoexec.nt/cmd.exe error ¨U ¨U E. Exit ¨U ¨^¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨a {1,2,3,4,5,E} und hier die POST_THIS.TXT : The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows 2000 Professional Version: 5.0.2195 Service Pack 3 Dez 21, 2005 12:38:36 Unknown Service # 7 Service Name: wservtime Display Name: Windows Time Sync Start Mode: Auto Start Name: LocalSystem Description: Windows Time ... Service Type: Own Process Path: "c:\winnt\csrss.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 63 Win32 services on this machine. 7 were unrecognized. Script Execution Time: 3,96875 seconds. |
|
|
||
21.12.2005, 13:05
Ehrenmitglied
Beiträge: 29434 |
#5
sonix78
wende CleanUp an (genau nach Anweisung auf der Seite) http://virus-protect.org/cleanup.html kopiere den scanreport von ADSSpy.exe http://virus-protect.org/artikel/tools/ADSSpy.exe datfindbat (kopiere hier die 4 Textdateien) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 14:34
...neu hier
Themenstarter Beiträge: 7 |
#6
Hy Sabrina
CleanUp erledigt ________________________________________________________________________ Skanreport: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\Easterbunny.gif : Q30lsldxJoudresxAaaqpcawXc (9580 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\F1010002.jpg : Q30lsldxJoudresxAaaqpcawXc (7432 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\mounteverestnepal.jpg : Q30lsldxJoudresxAaaqpcawXc (8504 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\mounteverestnepalI.jpg : Q30lsldxJoudresxAaaqpcawXc (9472 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o_hase20.gif : Q30lsldxJoudresxAaaqpcawXc (5784 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o_hase26.gif : Q30lsldxJoudresxAaaqpcawXc (2196 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o3.gif : Q30lsldxJoudresxAaaqpcawXc (2512 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o33310614.gif : Q30lsldxJoudresxAaaqpcawXc (4804 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o33510796.gif : Q30lsldxJoudresxAaaqpcawXc (4468 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ohasi.gif : Q30lsldxJoudresxAaaqpcawXc (7948 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ostern_01.gif : Q30lsldxJoudresxAaaqpcawXc (7896 bytes) C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ostern_20.gif : Q30lsldxJoudresxAaaqpcawXc (4644 bytes) C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes) ________________________________________________________________________ Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 3032-0F5A Verzeichnis von C:\WINNT\system32 21.12.2005 14:25 396.845 qtutv.ini2 21.12.2005 14:22 398.442 qtutv.bak2 21.12.2005 12:38 16.384 Perflib_Perfdata_39c.dat 21.12.2005 11:46 31.767 vsconfig.xml 01.12.2005 11:00 381.574 qtutv.tmp 01.12.2005 11:00 381.574 qtutv.ini 15.11.2005 12:49 4.212 zllictbl.dat 15.11.2005 12:48 96.664 FNTCACHE.DAT 15.11.2005 09:04 28.173 awtst.dll 15.11.2005 09:02 272.134 qtutv.bak1 15.11.2005 09:02 544.788 vtutq.dll 15.11.2005 08:56 28.173 awvvv.dll 14.11.2005 08:59 28.173 ddabc.dll 19.10.2005 18:50 16.384 restart.exe 19.09.2005 13:56 0 TFTP1328 09.09.2005 08:14 0 TFTP900 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 29.08.2005 18:52 54.960 vsutil_loc0407.dll 19.08.2005 13:22 0 TFTP1152 09.08.2005 10:27 0 TFTP1376 02.05.2005 12:44 124.167 SYMEVNT.386 02.05.2005 12:44 83.208 S32EVNT1.DLL 20.01.2005 13:47 175.616 strings.exe 13.01.2005 21:41 126.976 zip.exe 13.01.2005 21:41 39.184 Ntrights.exe 13.01.2005 21:41 53.248 Process.exe 13.01.2005 21:41 11.254 locate.com 05.04.2004 10:22 930 mapisvc.inf 24.03.2004 03:16 519.952 NTDLL.DLL 24.03.2004 03:16 797.968 KERNEL32.DLL 24.03.2004 03:16 244.496 WINSRV.DLL 24.03.2004 03:16 255.760 h323.tsp 24.03.2004 03:16 312.592 NETAPI32.DLL 24.03.2004 03:16 49.936 samlib.dll 24.03.2004 03:16 974.096 sfcfiles.dll 24.03.2004 03:16 54.544 mpr.dll 24.03.2004 03:16 28.432 umandlg.dll 24.03.2004 03:16 37.136 mf3216.dll 24.03.2004 03:16 1.028.880 ntdsa.dll 24.07.2002 13:00 22.288 perfos.dll 24.07.2002 13:00 29.456 perfproc.dll 24.07.2002 13:00 13.072 sigtab.dll Der Rest passt leider hier nicht mehr rein! Dieser Beitrag wurde am 21.12.2005 um 14:42 Uhr von sonix78 editiert.
|
|
|
||
21.12.2005, 15:33
Ehrenmitglied
Beiträge: 29434 |
#7
willst du gleich formatieren oder dich auf eine langwierige Reinigung einlassen ????
(die Daten aus dem "19.Jahrhundert...interessieren nicht so sehr )....2 Monate haetten auch genuegt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 15:37
...neu hier
Themenstarter Beiträge: 7 |
#8
bloß nicht formatieren, ist ein rechner von arbeit :o(
Tabelle2: Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 3032-0F5A Verzeichnis von C:\DOKUME~1\NU02\LOKALE~1\Temp 21.12.2005 13:57 16.384 ~DFC623.tmp 21.12.2005 13:53 2.048.000 Acr7.tmp 21.12.2005 12:29 0 Acr6.tmp 3 Datei(en) 2.064.384 Bytes 0 Verzeichnis(se), 5.573.492.736 Bytes frei *********************************************** Tabelle3: Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 3032-0F5A Verzeichnis von C:\WINNT 21.12.2005 13:22 588.340 setupapi.log 21.12.2005 12:40 754 WORDPAD.INI 21.12.2005 11:42 32.570 SchedLgU.Txt 21.12.2005 11:42 647.724 ShellIconCache 19.12.2005 15:42 409 KTEL.INI 14.12.2005 11:37 273 combit.ini 07.12.2005 13:52 1.028 ODBC.INI 15.11.2005 11:20 66.872 KB835732.log 15.11.2005 09:22 1.411 imsins.log 15.11.2005 09:22 103.068 comsetup.log 15.11.2005 09:22 132.363 iis5.log 15.11.2005 09:22 36.802 ocgen.log 15.11.2005 09:22 2.156 ockodak.log 15.11.2005 09:15 17.054 ntbtlog.txt 05.10.2005 13:34 2.337 OEWABLog.txt 06.08.2005 21:39 2.025 avmcoins.log 02.05.2005 12:47 0 VPC32.INI 14.04.2005 13:08 253 tm.ini 13.04.2005 15:52 35 tdf.dii 08.02.2005 16:48 5.175 COMBIT.LOG 23.12.2004 09:13 7.584 Windows Update.log 23.12.2004 09:12 4.738 Q811630.log 23.12.2004 09:12 1.429 imsins.BAK 23.12.2004 09:12 3.419 Q828026.log 25.06.2004 11:12 29 popcinfo.dat 28.05.2004 16:34 649 hpinfo.lnk 28.05.2004 16:32 376 mozregistry.dat 05.04.2004 10:23 21 ? 25.03.2004 14:48 464 BRWMARK.INI 25.03.2004 14:48 26 BRPP2KA.INI 12.02.2004 14:01 3.781 KB828028.log 09.01.2004 15:32 6.688 movexe.exe 11.11.2003 15:13 40 opt_5030.ini 10.11.2003 20:32 57.344 uneng.exe 10.11.2003 20:31 288.562 WMSysPrx.prx 10.11.2003 20:23 417 win.ini 96 Datei(en) 5.704.515 Bytes 0 Verzeichnis(se), 5.573.423.104 Bytes frei ********************************************** Tabelle4: Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 3032-0F5A Verzeichnis von C:\ 21.12.2005 14:26 0 sys.txt 21.12.2005 14:26 5.223 system.txt 21.12.2005 14:26 397 systemtemp.txt 21.12.2005 14:25 91.048 system32.txt 21.12.2005 12:36 52 direct.txt 21.12.2005 11:44 402.653.184 pagefile.sys 15.11.2005 09:03 187.036 918.exe 05.10.2005 14:54 183 Lokaler Datentr„ger (C).LNK 05.10.2005 14:54 321 tx.LNK 05.10.2005 14:54 337 search.LNK 05.10.2005 14:54 605 PDFMaker.LNK 05.10.2005 14:54 538 XLStart.LNK 05.10.2005 14:54 507 Bibliothek N.G.LNK 05.10.2005 14:54 538 MHB.LNK 05.10.2005 14:54 588 Kl„rung Satus.LNK 05.10.2005 14:54 356 Desktop.LNK 05.10.2005 14:54 575 Auftrageingangsbuch Versatel_30.09.2005 KLM.LNK 05.10.2005 14:54 583 Auftrageingangsbuch NG Consult TROPOLYS 05_05.LNK 05.10.2005 14:54 455 0905-0071 UMV.LNK 08.09.2005 09:52 3.937 tx.exe 02.05.2005 12:45 23.500 _NavCClt.Log 09.01.2004 15:32 76.830 search.log 32 Datei(en) 403.612.074 Bytes 0 Verzeichnis(se), 5.573.480.448 Bytes frei |
|
|
||
21.12.2005, 15:38
Ehrenmitglied
Beiträge: 29434 |
#9
auf dem PC ist u.a. ein Backdoor, der sich ueber einen anonymen FTP-server einloggt und alles runterlaedt, was er will...und dann ist da noch der VirtumundoBegone ....o.k. ich stelle dir eine Reinigung zusammen, aber der PC bleibt kompromitiert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 15:42
...neu hier
Themenstarter Beiträge: 7 |
#10
was ist denn kompromitiert?
Symantec meldet auch den Trojan Vundo, datei vtutq.dll und kann diesen nicht löschen :o( eine reinigung hört sich echt klasse an :o) |
|
|
||
21.12.2005, 15:45
Ehrenmitglied
Beiträge: 29434 |
#11
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: TASKESV Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ------------------------------------ reinkopieren: TESV warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 15:52
Ehrenmitglied
Beiträge: 29434 |
#12
wenn das erledigt ist:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\918.exe C:\tx.exe C:\WINNT\system32\restart.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 16:10
...neu hier
Themenstarter Beiträge: 7 |
#13
Registry Search Tool hat weder bei TASKESV noch bei TESV etwas gefunden.
************************ This is a report processed by VirusTotal on 12/21/2005 at 16:05:51 (CET) after scanning the file "918.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.21.2005 no virus found Avast 4.6.695.0 12.20.2005 no virus found AVG 718 12.21.2005 no virus found Avira 6.33.0.70 12.21.2005 no virus found BitDefender 7.2 12.21.2005 Dropped:Adware.WinAD CAT-QuickHeal 8.00 12.19.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.21.2005 Trojan.DownLoader.4412 eTrust-Iris 7.1.194.0 12.20.2005 no virus found eTrust-Vet 12.3.3.0 12.21.2005 no virus found Fortinet 2.54.0.0 12.21.2005 Adware/WUpd F-Prot 3.16c 12.20.2005 no virus found Ikarus 0.2.59.0 12.20.2005 no virus found Kaspersky 4.0.2.24 12.21.2005 no virus found McAfee 4654 12.20.2005 no virus found NOD32v2 1.1332 12.21.2005 probably a variant of Win32/Adware.WUpd Norman 5.70.10 12.21.2005 no virus found Panda 8.02.00 12.21.2005 no virus found Sophos 4.01.0 12.21.2005 no virus found Symantec 8.0 12.21.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.20.2005 no virus found ********************************** This is a report processed by VirusTotal on 12/21/2005 at 16:08:05 (CET) after scanning the file "tx.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.21.2005 no virus found Avast 4.6.695.0 12.20.2005 no virus found AVG 718 12.21.2005 no virus found Avira 6.33.0.70 12.21.2005 no virus found BitDefender 7.2 12.21.2005 no virus found CAT-QuickHeal 8.00 12.19.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.21.2005 no virus found eTrust-Iris 7.1.194.0 12.20.2005 no virus found eTrust-Vet 12.3.3.0 12.21.2005 no virus found Fortinet 2.54.0.0 12.21.2005 no virus found F-Prot 3.16c 12.20.2005 no virus found Ikarus 0.2.59.0 12.21.2005 no virus found Kaspersky 4.0.2.24 12.21.2005 no virus found McAfee 4654 12.20.2005 no virus found NOD32v2 1.1332 12.21.2005 no virus found Norman 5.70.10 12.21.2005 no virus found Panda 8.02.00 12.21.2005 W32/Rayl.A.worm Sophos 4.01.0 12.21.2005 no virus found Symantec 8.0 12.21.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.20.2005 no virus found *************************************** This is a report processed by VirusTotal on 12/21/2005 at 16:11:55 (CET) after scanning the file "restart.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.21.2005 no virus found Avast 4.6.695.0 12.20.2005 no virus found AVG 718 12.21.2005 no virus found Avira 6.33.0.70 12.21.2005 no virus found BitDefender 7.2 12.21.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.21.2005 no virus found eTrust-Iris 7.1.194.0 12.20.2005 no virus found eTrust-Vet 12.3.3.0 12.21.2005 no virus found Fortinet 2.54.0.0 12.21.2005 no virus found F-Prot 3.16c 12.20.2005 no virus found Ikarus 0.2.59.0 12.21.2005 no virus found Kaspersky 4.0.2.24 12.21.2005 no virus found McAfee 4654 12.20.2005 no virus found NOD32v2 1.1332 12.21.2005 no virus found Norman 5.70.10 12.21.2005 no virus found Panda 8.02.00 12.21.2005 no virus found Sophos 4.01.0 12.21.2005 no virus found Symantec 8.0 12.21.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.20.2005 no virus found |
|
|
||
21.12.2005, 16:11
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 16:23
...neu hier
Themenstarter Beiträge: 7 |
#15
da kommt nur ein kleines fenster wo folgendes drin steht:
Search completed in 11 seconds. No instances of "TASKESV" found. Search completed in 11 seconds. No instances of "TESV" found. |
|
|
||
habe schon viel gelesen, bekomme den WinFixer aber nicht weg!
Hab es auch schon mit Serch and Destroy probiert.
Bekomme auch nichts mit dem HijackThis gelöscht.
Arbeite auch im Netzwerk, kann sich der WinFixer auch darüber verbreiten?
Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:06:49, on 01.12.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.network-united.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.207
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINNT\System32\cbxxx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a3a6c4092f0f0dce05/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: cbxxx - C:\WINNT\System32\cbxxx.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\system32\jjj.exe (file missing)
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINNT\taskcntr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)
Gruß Olli