Probleme nach Spyfalcon-Entfernung

#1 Hallo!
Könnt ihr mir sagen, ob mein PC nach Spyfalcon-Entfernung wieder sauber ist?
habe jetzt nämlich Probleme mit meinem Office-Paket (windows installer-fenster erscheint, aber es passiert nix), mit T-online Mailprogramm (seite nach login baut sich nicht auf) und norton meldet nach dem PC-Start: Server nicht gefunden. Habe ich da wohl zu viel gelöscht? Noch irgendwo Würmer?

Lieben Dank für die Hilfe!

Logfile of HijackThis v1.99.1
Scan saved at 05:56:39, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Sabine\LOKALE~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F403741E-A650-4CEE-BA00-0198E3D159F2}: NameServer = 192.168.178.1
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

#2 Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Liebe Sabina, hoffe, alles ist richtig?
LG

Verzeichnis von C:\WINDOWS\system32

27.03.2006 19:14 314.706 perfh009.dat
27.03.2006 19:14 41.034 perfc009.dat
27.03.2006 19:14 320.338 perfh007.dat
27.03.2006 19:14 49.372 perfc007.dat
27.03.2006 19:14 732.342 PerfStringBackup.INI
27.03.2006 19:00 2.206 wpa.dbl
27.03.2006 19:00 1.163.930 OODBS.lor
25.03.2006 04:21 0 asfiles.txt
25.03.2006 04:14 2.550 Uninstall.ico
25.03.2006 04:14 1.406 Help.ico
25.03.2006 04:14 30.590 pavas.ico
10.03.2006 02:10 4.799.320 MRT.exe
15.02.2006 18:26 161.472 SymRedir.dll
15.02.2006 18:26 534.208 SymNeti.dll
14.02.2006 13:05 87.808 S32EVNT1.DLL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 20:30 4.730.880 wmp.dll
01.12.2005 05:31 1.492.480 shdocvw.dll
24.11.2005 01:58 3.013.632 mshtml.dll
24.11.2005 01:58 1.022.464 browseui.dll
13.11.2005 13:29 194.568 FNTCACHE.DAT
05.11.2005 05:16 606.208 urlmon.dll
05.11.2005 05:16 1.056.256 danim.dll


Verzeichnis von C:\DOKUME~1\Sabine\LOKALE~1\Temp

25.03.2006 03:59 217.862 MSI7bccc.LOG
24.03.2006 16:52 217.814 MSI4e063.LOG
24.03.2006 02:41 16.384 ~DF4EC9.tmp
23.03.2006 05:24 3.658 SNDSetup60.log
23.03.2006 05:24 242.966 SND_MSI_U_6.0.0.99.log
23.03.2006 05:24 4.520 SNDunin.log
23.03.2006 05:21 20.250 SYMEVENT.LOG
23.03.2006 05:21 8.405 IDSinst.LOG
23.03.2006 05:21 330.874 SND_MSI_I_6.0.2.211.log
23.03.2006 04:15 9.599.764 Norton Internet Security 2006 3-23-2006 2h34m30s.log
23.03.2006 04:15 42.772 symcprop.dat
23.03.2006 04:11 124 AVRES_OPTRF_LiveUpdate.dat
23.03.2006 03:56 3.667 CLTDIST.log
23.03.2006 03:33 449 PreScan.log
22.03.2006 07:26 131.570 ppinfo.dat
22.03.2006 07:26 0 ppv5exc.dat
22.03.2006 07:26 596.702 pploc.dat
22.03.2006 07:26 608.642 ppfile.dat
22.03.2006 06:59 16.384 ~DF2CDD.tmp
23.01.2006 15:36 429 datFind.bat
20 Datei(en) 12.063.236 Bytes
0 Verzeichnis(se), 561.188.864 Bytes frei

Verzeichnis von C:\WINDOWS

27.03.2006 19:01 0 0.log
27.03.2006 19:01 1.316.613 WindowsUpdate.log
27.03.2006 19:00 2.048 bootstat.dat
25.03.2006 07:34 32.576 SchedLgU.Txt
25.03.2006 04:21 878 win.ini
25.03.2006 04:15 31.322 setupapi.log
23.03.2006 04:07 21.285 LUINSTALL.LOG
23.03.2006 03:28 11.542 KB893803v2.log
22.03.2006 01:10 171.028 setupact.log
21.03.2006 16:21 32.040 spupdsvc.log
21.03.2006 16:16 652.304 iis6.log
21.03.2006 16:16 168.797 comsetup.log
21.03.2006 16:16 106.510 ntdtcsetup.log
21.03.2006 16:16 21.898 tabletoc.log
21.03.2006 16:16 27.786 ocmsn.log
21.03.2006 16:16 1.374 imsins.log
21.03.2006 16:16 227.906 tsoc.log
21.03.2006 16:16 25.875 KB911927.log
21.03.2006 16:16 262.861 ocgen.log
21.03.2006 16:16 79.861 netfxocm.log
21.03.2006 16:16 34.734 medctroc.Log
21.03.2006 16:16 24.392 msgsocm.log
21.03.2006 16:16 464.188 FaxSetup.log
21.03.2006 16:16 168.890 msmqinst.log
21.03.2006 16:16 22.792 updspapi.log
21.03.2006 16:15 16.570 KB911564.log
21.03.2006 16:15 75.500 wmsetup.log
21.03.2006 16:15 17.016 KB911565.log
21.03.2006 16:14 17.991 KB913446.log
21.03.2006 03:57 2.168 KB911927Uninst.log
21.03.2006 03:43 4.213 KB913446Uninst.log
21.03.2006 03:42 3.632 KB911564Uninst.log
21.03.2006 03:41 2.500 KB911565Uninst.log
21.03.2006 03:40 0 setuperr.log
16.02.2006 14:09 192 Winamp.ini
20.01.2006 03:24 31 popcinfo.dat
16.01.2006 10:02 10.773 KB910437.log
16.01.2006 10:02 17.124 KB905915.log
16.01.2006 10:00 11.998 KB912919.log
16.01.2006 10:00 11.594 KB908519.log
11.11.2005 14:25 14.465 KB896424.log
28.10.2005 02:07 18.750 KB901017.log
28.10.2005 02:06 22.258 KB902400.log
28.10.2005 02:05 14.814 KB896688.log
28.10.2005 02:04 13.601 KB899589.log
28.10.2005 02:04 13.840 KB905414.log
28.10.2005 02:03 13.599 KB900725.log
28.10.2005 02:02 11.447 KB904706.log
28.10.2005 02:02 12.105 KB905749.log
10.10.2005 21:55 21.726 SYMEVENT.LOG
10.10.2005 18:12 485 system.ini
10.10.2005 15:21 21.756 cFosSpeed_Setup_Log.txt


Verzeichnis von C:\

27.03.2006 20:21 0 sys.txt
27.03.2006 20:19 7.952 system.txt
27.03.2006 20:17 1.306 systemtemp.txt
27.03.2006 20:13 96.493 system32.txt
27.03.2006 19:55 194.969.600 pagefile.sys
27.03.2006 19:00 100.126.720 hiberfil.sys
22.03.2006 01:11 484 rapport.txt
22.03.2006 01:07 3.314 smitfiles.txt
21.03.2006 17:38 486 _arm_errors.log
10.10.2005 18:12 211 boot.ini


Liebe Sabina, reicht dir das oder habe ich was vergessen?
Bin zwar überhaupt kein Computerfreak, aber deine Anweisungen verstehe ich gut. Ganz ganz lieben Dank dafür.
Herzliche Grüße
shiba