Tr/spy.delf.af.3Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.08.2006, 11:22
...neu hier
Beiträge: 7 |
||
|
||
12.08.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#2
im Log ist nichts zu sehen und Antivirus hat den Trojaner in Quarantaene....
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2006, 15:56
...neu hier
Themenstarter Beiträge: 7 |
#3
vielen dank, habe es so wie beschrieben gemacht.
dies sind die 4 textdateien---> Verzeichnis von C:\WINDOWS\system32 12.08.2006 14:12 54.112 vsconfig.xml 11.08.2006 19:04 2.206 wpa.dbl 01.08.2006 17:49 16.832 amcompat.tlb 01.08.2006 17:49 23.392 nscompat.tlb 01.08.2006 15:46 176.167 rmoc3260.dll 01.08.2006 15:45 5.632 pndx5032.dll 01.08.2006 15:45 6.656 pndx5016.dll 01.08.2006 15:44 278.528 pncrt.dll 30.07.2006 23:14 2.496 d3d8caps.dat 30.07.2006 23:13 2.608 d3d9caps.dat 27.07.2006 19:35 4.212 zllictbl.dat 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 83.960 vsdata.dll 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll 02.06.2006 11:04 57.384 avsda.dll 09.05.2006 20:03 22.099 hpinstal05.txt 09.05.2006 19:55 21.739 hpuninstal05.txt 29.04.2006 17:55 7.006 jupdate-1.5.0_06-b05.log 26.03.2006 13:22 363.734 perfh009.dat 26.03.2006 13:22 45.408 perfc009.dat 26.03.2006 13:22 371.028 perfh007.dat 26.03.2006 13:22 54.788 perfc007.dat 26.03.2006 13:22 843.752 PerfStringBackup.INI 15.03.2006 15:00 542.195 CmboPls1.ocx Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECC8-3874 Verzeichnis von C:\DOKUME~1\alpha\LOKALE~1\Temp 12.08.2006 14:48 240 datFind.zip 12.08.2006 14:17 16.384 Perflib_Perfdata_114.dat 2 Datei(en) 16.624 Bytes 0 Verzeichnis(se), 351.002.624 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECC8-3874 Verzeichnis von C:\WINDOWS 12.08.2006 15:36 543 HPOTBX05.INI 12.08.2006 15:35 232 HPODJC05.INI 12.08.2006 14:18 1.057 win.ini 12.08.2006 14:12 0 0.log 12.08.2006 14:11 159 wiadebug.log 12.08.2006 14:11 50 wiaservc.log 12.08.2006 14:10 2.048 bootstat.dat 12.08.2006 11:48 32.638 SchedLgU.Txt 12.08.2006 11:48 854.314 WindowsUpdate.log 11.08.2006 21:30 969.559 setupapi.log 02.08.2006 20:35 190.764 setupact.log 02.08.2006 10:58 69 NeroDigital.ini 02.08.2006 10:17 11.977 wmsetup.log 01.08.2006 17:54 378 wmsetup10.log 01.08.2006 17:44 316.640 WMSysPr9.prx 01.08.2006 14:41 3.514 mozver.dat 01.08.2006 00:06 13.686 yacs.log 25.05.2006 20:34 0 nsreg.dat 09.05.2006 20:46 1.681 HPOCSS05.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ECC8-3874 Verzeichnis von C:\ 12.08.2006 15:42 0 sys.txt 12.08.2006 15:39 7.458 system.txt 12.08.2006 15:39 354 systemtemp.txt 12.08.2006 15:36 95.532 system32.txt 12.08.2006 14:10 133.799.936 hiberfil.sys 12.08.2006 14:10 201.326.592 pagefile.sys 16.03.2006 12:40 671 boot.ini 25.02.2006 05:04 47.564 NTDETECT.COM schaust du bitte noch einmal sabina. ich kann damit nichts anfangen. ein kaninchen kann ja auch nicht auf ein baum klettern, dafür gibz es ja die eichhörnchen. vielen, vielen dank. purquoi |
|
|
||
12.08.2006, 17:19
Ehrenmitglied
Beiträge: 29434 |
#4
poste bitte dieses Log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2006, 18:19
...neu hier
Themenstarter Beiträge: 7 |
#5
gesagt, gemacht, getan ---->
Start Time= Sa 12.08.2006 17:59:29,98 Running from: C:\Programme\Mozilla Firefox QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-12 14:38:18 ( .D... ) "C:\Programme\CleanUp!" 2006-08-12 01:26:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\Application" 2006-08-12 01:25:26 ( .D... ) "C:\Programme\SPYWAREfighter" 2006-08-01 15:48:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared" 2006-08-01 15:46:56 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll" 2006-08-01 15:45:22 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll" 2006-08-01 15:45:20 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll" 2006-08-01 15:44:58 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll" 2006-08-01 15:44:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real" 2006-08-01 15:43:54 ( .D... ) "C:\Programme\Real" 2006-08-01 15:18:32 ( .D... ) "C:\Dokumente und Einstellungen\alpha\Anwendungsdaten\Real" 2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys" 2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll" 2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll" 2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll" 2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll" 2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll" 2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll" 2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll" 2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll" 2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll" 2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll" 2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll" 2006-06-13 19:31:10 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-01 15:46 176.167 C:\WINDOWS\system32\rmoc3260.dll 2006-08-01 15:45 6.656 C:\WINDOWS\system32\pndx5016.dll 2006-08-01 15:45 5.632 C:\WINDOWS\system32\pndx5032.dll 2006-08-01 15:44 278.528 C:\WINDOWS\system32\pncrt.dll 2006-07-27 19:20 83.960 C:\WINDOWS\system32\zlcomm.dll 2006-07-27 19:20 71.672 C:\WINDOWS\system32\zlcommdb.dll 2006-07-27 19:19 83.960 C:\WINDOWS\system32\vsdata.dll 2006-07-27 19:19 59.384 C:\WINDOWS\system32\vswmi.dll 2006-07-27 19:19 392.824 C:\WINDOWS\system32\vsdatant.sys 2006-07-27 19:19 268.280 C:\WINDOWS\system32\vspubapi.dll 2006-07-27 19:19 104.440 C:\WINDOWS\system32\vsmonapi.dll 2006-07-27 19:13 440.312 C:\WINDOWS\system32\vsutil.dll 2006-07-27 19:13 157.688 C:\WINDOWS\system32\vsinit.dll 2006-06-29 10:36 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spfprc.exe" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\AutorunsDisabled] "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\AutorunsDisabled] "ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGR~1.NEU\\ADOBER~1\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" Contents of the 'Scheduled Tasks' folder Completion time: Sa 12.08.2006 18:04:09,52 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt |
|
|
||
12.08.2006, 18:26
Ehrenmitglied
Beiträge: 29434 |
#6
es ist nichts zu finden, dein Antivirus scheint den Trojaner sofort beim Downladen abgefangen zu haben
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2006, 18:37
...neu hier
Themenstarter Beiträge: 7 |
#7
vielen dank!!!
"scheint" den trojaner abgefangen zu haben? aber er war doch irgendwie drauf? siehe erstes posting (die sache mit yahoo) trotzalledem, sabina du hast heute soooo viel abgearbeitet hier. RESPEKT, vielen dank für deine bemühungen. |
|
|
||
antivir hat folgenden virus/trojaner bei mir im system entdeckt -->
TR/Spy.Delf.AF.3
(C:\dok.u.einst.\alpha\lok.einst.\anwendungsd.\moz illa\firefox\profiles\04231792d01)
habe ihn in quarantäne gestellt.
habe gegoogelt und nichts darüber gefunden.
was kann er gemacht haben? ist das ein backdoor?keylogger?
weiß auch nicht wie lange der schon drauf war :-(.
vor einiger zeit wurde ich bei yahoo ausgeloggt, weil ich mich angeblich auf einen anderen pc eingeloggt haben soll.
kann das damit zu tun haben?
passwörter habe ich danach geändert, den TR/spy.Delf.AF.3 heute aber erst entdeckt und entfernt! ?
anbei ein hijackthis.
ist daraus etwas zu ersehen?
kann mir jemand helfen es auszuwerten?
sollte ich noch was beachten?
vielen dank.
purquoi
Logfile of HijackThis v1.99.1
Scan saved at 11:20:44, on 12.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\Spywarefighter.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Scribble Papers\ScPapers.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\alpha\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progr. NEU\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140887629470
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA453E1-7567-4B09-A8DB-488043E7CEAB}: NameServer = 217.237.150.225 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe