SpyFalcon - Bitte Idiotensicher erklären |
||
|---|---|---|
| #0
| ||
|
07.05.2006, 06:49
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
07.05.2006, 10:26
Ehrenmitglied
 Beiträge: 29434 |
#2
Michael59
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.05.2006, 11:02
...neu hier
Themenstarter Beiträge: 4 |
#3
Danke erst mal für die erste Rückmeldung!
Ok, ich hab mein System jetzt "gecleanupt", das Programm wie auf dem Screenshot beschrieben eingestellt. Nun sind hier die 4 datfind Logs. (nach dem Cleanup ausgeführt wurde, und nach dem Neustart) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6812-C0FA Verzeichnis von C:\WINDOWS\system32 07.05.2006 10:53 35.869 vsconfig.xml 07.05.2006 10:53 29.204 nvapps.xml 06.05.2006 09:38 42.509 regperf.exe 05.05.2006 11:56 176.128 reglogs.dll 02.05.2006 15:11 2.422 wpa.dbl 13.04.2006 13:43 12.221 winhdn32.dll 10.04.2006 21:07 809 install.ini 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6812-C0FA Verzeichnis von C:\DOKUME~1\Einstein\LOKALE~1\Temp 07.05.2006 10:52 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 42.455.142.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6812-C0FA Verzeichnis von C:\WINDOWS 07.05.2006 10:54 1.409 QTFont.for 07.05.2006 10:54 54.156 QTFont.qfn 07.05.2006 10:53 159 wiadebug.log 07.05.2006 10:53 50 wiaservc.log 07.05.2006 10:53 2.091.023 WindowsUpdate.log 07.05.2006 10:52 0 0.log 07.05.2006 10:52 2.048 bootstat.dat 07.05.2006 10:51 32.450 SchedLgU.Txt 07.05.2006 09:41 23 BlendSettings.ini 06.05.2006 21:38 547.729 setupapi.log 06.05.2006 21:30 599 win.ini 06.05.2006 21:21 191.486 setupact.log 06.05.2006 21:17 124.380 ntbtlog.txt 06.05.2006 09:38 74.240 winres.dll 30.04.2006 06:42 408.811 iis6.log 30.04.2006 06:42 153.796 tsoc.log 30.04.2006 06:42 117.472 comsetup.log 30.04.2006 06:42 70.608 ntdtcsetup.log 30.04.2006 06:42 1.374 imsins.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6812-C0FA Verzeichnis von C:\ 07.05.2006 11:00 0 sys.txt 07.05.2006 10:59 7.498 system.txt 07.05.2006 10:58 295 systemtemp.txt 07.05.2006 10:55 97.491 system32.txt 07.05.2006 10:52 1.610.612.736 pagefile.sys 06.05.2006 21:20 3.317 smitfiles.txt 11.02.2006 12:23 211 boot.ini 11.02.2006 12:18 47.564 NTDETECT.COM 11.02.2006 12:18 251.184 ntldr 10.02.2006 17:59 0 IO.SYS 10.02.2006 17:59 0 CONFIG.SYS 10.02.2006 17:59 0 AUTOEXEC.BAT 10.02.2006 17:59 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 14 Datei(en) 1.611.025.248 Bytes 0 Verzeichnis(se), 42.455.199.744 Bytes frei Hoffe ihr könnt daraus schlau werden, ich jedenfalls kann das nicht ^^ |
|
|
|
|
|
|
07.05.2006, 11:51
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das Log , was nach dem Neustart erscheint. 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com3. #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 4. poste das neue Log vom HijackThis ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.05.2006, 16:15
...neu hier
Themenstarter Beiträge: 4 |
#5
OK, wurde erledigt, hab deine Anweisungen befolgt, das Tray-Icon ist nun endlich weg. Danke.
Hier das HijackThis Log nachdem Löschen mittels Avenger, den HijackThis Einträgen und dem zurücksetzen der Internet-Explorer Optionen über Systemsteuerung: Logfile of HijackThis v1.99.1 Scan saved at 16:10:35, on 07.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\VIA\RAID\raid_tool.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Einstein\Desktop\HijackThis.exe O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139642614890 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Alle weiteren Schritte bitte weiter so deutlich (für Dumme) wie zuvor erklären. Danke erstmal für die Mühe! [Edit:] sorry hatte ganz vergessen, dass ich das Log vom Avenger auch noch senden sollte, hier isses: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lxdxqjkd ******************* Script file located at: \??\C:\WINDOWS\system32\nleuxsgp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\reglogs.dll deleted successfully. File C:\WINDOWS\system32\winhdn32.dll deleted successfully. File C:\WINDOWS\winres.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
07.05.2006, 16:41
Ehrenmitglied
Beiträge: 29434 |
#6
scanne
http://virus-protect.org/artikel/tools/superantispyware.html bevor du die Quarantaene loeschst...kopiere diesen Report ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.05.2006, 17:39
...neu hier
Themenstarter Beiträge: 4 |
#7
Das Logfile nach dem Scan:
SUPERAntiSpyware Scan Log Generated 05/07/2006 at 05:17 PM Core Rules Database Version : 2917 Trace Rules Database Version: 1045 Memory Thread detected : 0 Registry Thread detected : 0 File Thread detected : 16 Trojan.Security Toolbar C:\Dokumente und Einstellungen\Einstein\Favoriten\Antivirus Test Online.url Trojan.Homepage C:\Dokumente und Einstellungen\Einstein\Desktop\backups\backup-20060430-074818-531.dll Trojan.SpyFalcon C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0012613.dll C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0013648.dll C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP59\A0013722.dll C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP61\A0014830.dll C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP64\A0018176.dll Trojan.DCOMCfg C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0012615.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0013645.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP61\A0014827.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP62\A0014879.exe Trojan.AtmClk C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0012616.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP58\A0013646.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP59\A0013720.exe C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP61\A0014828.exe Trojan.Homepage/Puper C:\System Volume Information\_restore{93FCB9A3-9289-42E3-8F8C-763BCEF19B10}\RP64\A0018177.exe |
|
|
|
|
|
|
07.05.2006, 17:55
Ehrenmitglied
Beiträge: 29434 |
#8
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren) ...zuruecklehnen und den Rest vom Sonntag geniessen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
zunächst möchte ich mich dafür entschuldigen, schon wiedere einen neuen Thread zu diesem Thema aufgemacht zu haben, zumal ich anhand der Suchfunktion und über Google schon etliche andere Seiten gefunden habe, bei denen dieses Thema behandelt wird. Dennoch muss ich euch leider Sagen, dass ich da nicht schlau draus werde und nur teilweise nur Bahnhof verstehe.
Nun zu meinem Problem: Mein PC ist mit diesem fiesen Trojaner SpyFalcon infiziert (leider weiss ich nicht welche Version), nur, dass zu Anfang der Infektion auf meinem Desktop zwei Security Link Verknüpfungen erstellt worden sind und sich ständig Websites im Internet Explorer öffneten, die das Fake-Pogramm vorstellten. Unten Rechts in meinem Bildschirm ist zudem ein Icon untergebracht, dass ein Rollstuhlfahrerzeichen darstellt und in 5 Minuten Abständen eine Rot umrandete Virus Warnmeldung von sich gibt.
Nun habe ich eigentlich, soweit ich konnte, alle Anleitungen die ich irgendwo gefunden habe durchgeführt, mein System sowohl mit Norton als auch mit Ad-Aware gescannt, beide haben SpyFalcon infektionen gefunden und beseitigt. Die Programme an sich habe ich auch deinstalliert.
Zudem habe ich das Tool Roguescanfix ausgefüht.
Der Internet Explorer mit den Werbe Websites öffnet sich nun nicht mehr, und an sonsten funktioniert alles andere auch ganz, normal, bloß das Rollstuhlfahrer Icon bekomme ich nicht weg!
Bitte helft mir! Ich hoffe ihr könnt mir (idiotensicher) erklären, was ich tun soll um dieses Icon weg zu kriegen, bzw. den Rest des Virus der sich noch immer auf meinem PC rum treibt.
Hier mein HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 06:47:29, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Einstein\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BitTorrent.lnk = C:\Programme\BitTorrent\bittorrent.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139642614890
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe