Home » Viren, Trojaner & Malware Forum » Schlimmer Wurm- lässt sich nicht löschen!!! » Themenansicht
Schlimmer Wurm- lässt sich nicht löschen!!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.10.2006, 19:30
Member
Beiträge: 30 |
||
 
|
|
|
|
26.10.2006, 20:57
Member
Beiträge: 130 |
#2
tu das schonmal
1. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 2. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html 3. Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) |
|
|
|
|
|
|
28.10.2006, 09:32
Ehrenmitglied
 Beiträge: 29434 |
#3
wenn du auch das log vom HijackThis noch mal komplett posten koenntest
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 11:40
Member
Themenstarter Beiträge: 30 |
#4
Also, hier erstmal der Combofix Scanreport:
Anne - 06-11-01 11:38:35,57 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Anne\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-01 11:32 -------- d-------- C:\Programme\CleanUp! 2006-10-26 12:05 -------- d-------- C:\Programme\Microsoft Office 2006-10-26 11:41 -------- d-------- C:\Programme\IrfanView 2006-10-02 18:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "EPM-DM"="c:\\acer\\epm\\epm-dm.exe" "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot" "eRecoveryService"="C:\\Windows\\System32\\Check.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "ICQ Lite"="\"D:\\Programme\\ICQ\\ICQLite.exe\" -minimize" "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" "LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE" "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\"" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20060402-202122-997 O15 - Trusted Zone: http://*.reliablestats.com backup-20060402-202122-588 O15 - Trusted Zone: http://*.winnanny.com backup-20060402-202122-452 O4 - HKLM\..\Run: [DasV] C:\WINDOWS\nxhcnd.exe backup-20060402-202122-266 O4 - HKLM\..\Run: [Skjtnc] C:\Program Files\Ynmh\Utvnbrc.exe backup-20060402-202122-356 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe backup-20060402-202122-555 O15 - Trusted Zone: http://*.billingnow.com backup-20060402-202122-332 O15 - Trusted Zone: http://*.winsoftware.com backup-20060402-202122-752 O15 - Trusted Zone: http://*.winantispyware.com backup-20060402-202122-957 O15 - Trusted Zone: http://*.winantivirus.com backup-20060402-202122-481 O15 - Trusted Zone: http://*.winantiviruspro.com backup-20060402-202122-379 O15 - Trusted Zone: http://*.winfixer.com backup-20060402-201901-482 O4 - HKLM\..\Run: [DasV] C:\WINDOWS\nxhcnd.exe backup-20060402-201901-304 O4 - HKLM\..\Run: [Skjtnc] C:\Program Files\Ynmh\Utvnbrc.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-01 11:39:09.89 C:\ComboFix.txt ... 06-11-01 11:39 das die Logfile für die letzten 3 Monate, hoffe hab alles richtig gemacht. :o) Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 01.11.2006 11:34 692 eRLog.ini 29.10.2006 12:34 190.592 FNTCACHE.DAT 28.10.2006 17:26 1.158 wpa.dbl 26.10.2006 12:05 45 mapisvc.inf 04.10.2006 22:03 9.639.336 MRT.exe 02.10.2006 18:58 24.072 uxtuneup.dll 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\Anne\LOKALE~1\Temp 01.11.2006 11:34 32.768 ~DF29CF.tmp 01.11.2006 11:33 16.384 ~DF7D2.tmp 2 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 21.626.978.304 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 01.11.2006 11:35 8.012 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt 01.11.2006 11:12 211 wiadebug.log 01.11.2006 09:57 0 0.log 01.11.2006 09:57 2.048 bootstat.dat 31.10.2006 21:09 1.246.686 WindowsUpdate.log 31.10.2006 21:09 32.482 SchedLgU.Txt 31.10.2006 21:09 50 wiaservc.log 28.10.2006 17:33 90.099 setupapi.log 26.10.2006 19:40 3.512 KB885884.log 26.10.2006 19:40 171.953 comsetup.log 26.10.2006 19:40 77.517 iis6.log 26.10.2006 19:40 27.964 ocmsn.log 26.10.2006 19:40 1.393 imsins.log 26.10.2006 19:40 105.353 ntdtcsetup.log 26.10.2006 19:40 195.605 tsoc.log 26.10.2006 19:40 25.093 msgsocm.log 26.10.2006 19:40 525.092 FaxSetup.log 26.10.2006 19:40 251.137 ocgen.log 26.10.2006 14:55 45.028 wmsetup.log 26.10.2006 12:17 791 QIII.INI 26.10.2006 12:09 400 ODBC.INI 26.10.2006 12:08 707 win.ini 26.10.2006 11:58 37 vbaddin.ini 25.10.2006 20:02 1.393 imsins.BAK 25.10.2006 20:02 13.574 KB924191.log 25.10.2006 20:02 27.330 updspapi.log 25.10.2006 20:02 13.187 KB922819.log 25.10.2006 20:01 11.391 KB923414.log 25.10.2006 20:01 11.391 KB924496.log 25.10.2006 20:01 8.656 KB923191.log 21.10.2006 21:55 863.931 discwriter.log 21.10.2006 21:35 0 OrangeBurn.log 29.09.2006 19:54 33.993 LUINSTALL.LOG 26.09.2006 21:10 13.142 KB920685.log 26.09.2006 21:10 14.724 KB920872.log 26.09.2006 21:09 13.287 KB919007.log 26.09.2006 21:09 9.148 KB922582.log 26.09.2006 21:09 10.780 KB925486.log 05.09.2006 16:45 20.513 KB918899.log Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 29.03.2006 18:44 2.072 vscanmsx.dat Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\ 01.11.2006 11:46 0 sys.txt 01.11.2006 11:45 2.865 down.txt 01.11.2006 11:45 111 tmp.txt 01.11.2006 11:45 10.761 system.txt 01.11.2006 11:44 333 systemtemp.txt 01.11.2006 11:42 104.218 system32.txt 01.11.2006 11:39 7.551 ComboFix.txt 01.11.2006 09:57 526.503.936 hiberfil.sys 01.11.2006 09:57 390.070.272 pagefile.sys 29.03.2006 20:07 5 AVPCallback.log 01.02.2006 14:17 6 ISACER.ID Und HighJack this nochmal komplett, nur für sabina... ;o) Logfile of HijackThis v1.99.1 Scan saved at 11:49:50, on 01.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\BearShare\BearShare.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe D:\Sonstiges\spyware\highjack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B1D6AAFA-257B-40DF-9908-4612D523B9E1}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol: t-mobile - (no CLSID) - (no file) O20 - AppInit_DLLs: pushow78.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe PS: DAS Problem mit dem Wurm scheint sich aber schon geklärt zu haben, kann das sein? Oder seht ihr noch was verdächtiges? Dieser Beitrag wurde am 01.11.2006 um 11:53 Uhr von pinky0904 editiert.
|
|
|
|
|
|
|
01.11.2006, 12:33
Ehrenmitglied
Beiträge: 29434 |
#5
pinky0904
der rechner ist verseucht, auch wenn du schon einiges mit HijackThis gefixt hast - sind die viren damit nicht geloescht.... Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 12:58
Member
Themenstarter Beiträge: 30 |
#6
Oh shit, wirklich :o(
Ok, hier der Text: Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Windows\System32\Com 06.04.2005 19:42 <DIR> . 06.04.2005 19:42 <DIR> .. 04.08.2004 05:00 9.728 comrepl.exe 04.08.2004 05:00 77.348 comexp.msc 04.08.2004 05:00 61.440 comempty.dat 04.08.2004 05:00 5.120 comrereg.exe 04.08.2004 05:00 19.456 mtsadmin.tlb 26.07.2005 05:39 195.072 comadmin.dll 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Windows\system32\config 06.04.2005 19:31 <DIR> . 06.04.2005 19:31 <DIR> .. 06.04.2005 19:36 262.144 userdiff 06.04.2005 19:36 434.176 system.sav 06.04.2005 19:36 638.976 software.sav 06.04.2005 19:36 94.208 default.sav 06.04.2005 19:49 <DIR> systemprofile 31.10.2006 21:09 524.288 SysEvent.Evt 31.10.2006 21:09 524.288 AppEvent.Evt 31.10.2006 21:09 524.288 SecEvent.Evt 05.04.2006 20:16 262.144 SECURITY_BAK_12150 05.04.2006 20:16 18.350.080 SOFTWARE_BAK_54810 05.04.2006 20:16 3.932.160 SYSTEM_BAK_30427 05.04.2006 20:16 786.432 DEFAULT_BAK_94556 05.04.2006 20:16 262.144 SAM_BAK_50196 20.09.2006 19:58 49.152 SECURITY_BAK_55575 31.10.2006 21:09 49.152 SECURITY 20.09.2006 19:58 19.398.656 SOFTWARE_BAK_55754 31.10.2006 21:09 20.709.376 SOFTWARE 20.09.2006 19:58 3.932.160 SYSTEM_BAK_92482 01.11.2006 11:34 3.932.160 SYSTEM 20.09.2006 19:58 524.288 DEFAULT_BAK_60239 31.10.2006 21:09 786.432 DEFAULT 20.09.2006 19:58 20.480 SAM_BAK_16877 31.10.2006 21:09 20.480 SAM 22 Datei(en) 76.017.664 Bytes 3 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Downloaded Program Files 06.04.2005 19:44 <DIR> . 06.04.2005 19:44 <DIR> .. 25.07.2002 17:05 172.032 isusweb.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:13 24.576 dwusplay.dll 03.11.2005 20:24 495 LegitCheckControl.inf 16.03.2006 16:58 161.480 rufsi.dll 16.03.2006 16:56 241 CabSA.inf 27.03.2006 01:00 124.584 naveng32.dll 27.03.2006 01:00 788.136 navex32a.dll 27.03.2006 01:00 2.390 catalog.dat 27.03.2006 01:00 288.376 ecmsvr32.dll 27.03.2006 01:00 6.899 ecbootil.vxd 27.03.2006 01:00 32 virscant.dat 27.03.2006 01:00 946.821 virscan1.dat 27.03.2006 01:00 561.112 virscan2.dat 27.03.2006 01:00 145.568 virscan3.dat 27.03.2006 01:00 320.086 virscan4.dat 27.03.2006 01:00 2.260.700 virscan5.dat 27.03.2006 01:00 388.152 virscan6.dat 27.03.2006 01:00 3.446.098 virscan7.dat 27.03.2006 01:00 1.509.026 virscan8.dat 27.03.2006 01:00 3.085.906 virscan9.dat 27.03.2006 01:00 224 zdone.dat 27.03.2006 01:00 106.244 virscan.inf 27.03.2006 01:00 97.424 scrauth.dat 27.03.2006 01:00 453 tinf.dat 27.03.2006 01:00 148 tinfidx.dat 27.03.2006 01:00 1.957 tinfl.dat 27.03.2006 01:00 51.945 tscan1.dat 27.03.2006 01:00 1.237 tscan1hd.dat 27.03.2006 01:00 901 symaveng.inf 27.03.2006 01:00 14 symaveng.cat 27.03.2006 01:00 45.274 tcdefs.dat 27.03.2006 01:00 981.926 tcscan7.dat 27.03.2006 01:00 279.108 tcscan8.dat 27.03.2006 01:00 546.518 tcscan9.dat 27.03.2006 01:00 5.516 v.grd 27.03.2006 01:00 2.242 v.sig 16.03.2006 16:52 537.704 AXXPEE.dll 16.03.2006 16:52 42.112 ecmldr32.dll 16.03.2006 16:54 6.850 navapi.vxd 16.03.2006 16:54 201.896 navapi32.dll 16.03.2006 16:58 198.304 avsniffdlgs.dll 16.03.2006 16:58 231.072 avsniff.dll 16.03.2006 16:56 878 avsniff.inf 29.03.2006 18:44 2.072 vscanmsx.dat 31.10.2001 11:37 118 uninst.bat 12.07.2000 03:02 36.864 fxfileop.dll 07.10.2004 23:05 327.680 bitdefender.ocx 07.10.2004 22:16 815 bitdefender.inf 08.12.2005 15:29 652.736 fscax.dll 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll 09.05.2006 16:51 539 EPUWALcontrol.inf 52 Datei(en) 19.922.281 Bytes 2 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Anne 25.10.2005 20:34 <DIR> . 25.10.2005 20:34 <DIR> .. 25.10.2005 20:35 <DIR> Eigene Dateien 06.04.2005 19:37 <DIR> Startmen 25.10.2005 20:35 <DIR> Favoriten 06.04.2005 19:37 <DIR> Desktop 31.10.2005 14:48 <DIR> Application Data 26.06.2006 19:28 116 LuResult.txt 20.09.2006 19:58 3.670.016 ntuser.dat_BAK_85958 01.11.2006 11:34 3.670.016 ntuser.dat 3 Datei(en) 7.340.148 Bytes 7 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Anne\Eigene Dateien 25.10.2005 20:34 <DIR> . 25.10.2005 20:34 <DIR> .. 25.10.2005 20:35 <DIR> Eigene Bilder 25.10.2005 19:28 <DIR> CyberLink 25.10.2005 19:45 <DIR> Eigene Videos 30.10.2005 19:15 <DIR> My eBooks 26.11.2005 20:01 <DIR> Kopie von My eBooks 12.12.2005 19:29 <DIR> Eigene Webs 15.12.2005 20:48 <DIR> Downloads 17.01.2006 14:29 <DIR> ICQ Lite 21.03.2006 19:09 <DIR> Symantec 25.10.2005 20:35 <DIR> Eigene Musik 0 Datei(en) 0 Bytes 12 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Program Files 08.02.2006 20:08 <DIR> . 08.02.2006 20:08 <DIR> .. 11.06.2006 20:58 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Temp 25.10.2005 20:34 <DIR> . 25.10.2005 20:34 <DIR> .. 01.11.2006 11:33 16.384 ~DF7D2.tmp 01.11.2006 11:34 32.768 ~DF29CF.tmp 29.10.2006 16:54 244 1F1205F7.TMP 3 Datei(en) 49.396 Bytes 2 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 06.04.2005 19:31 <DIR> . 06.04.2005 19:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme 06.04.2005 19:37 <DIR> . 06.04.2005 19:37 <DIR> .. 06.04.2005 19:37 <DIR> Gemeinsame Dateien 06.04.2005 19:42 <DIR> Windows NT 06.04.2005 19:42 <DIR> MSN 06.04.2005 19:42 <DIR> MSN Gaming Zone 06.04.2005 19:42 <DIR> Messenger 06.04.2005 19:42 <DIR> Windows Media Player 23.08.2006 10:24 <DIR> TuneUp Utilities 2006 03.04.2006 19:55 <DIR> Sunbelt Software 06.04.2005 19:43 <DIR> Internet Explorer 06.04.2005 19:43 <DIR> Outlook Express 06.04.2005 19:43 <DIR> NetMeeting 06.04.2005 19:43 <DIR> Movie Maker 06.04.2005 19:44 <DIR> Online-Dienste 16.10.2006 20:23 <DIR> BearShare 06.04.2005 19:46 <DIR> microsoft frontpage 06.04.2005 19:46 <DIR> xerox 29.06.2006 19:52 <DIR> CDBurnerXP Pro 3 06.04.2005 19:53 <DIR> Intel 06.04.2005 20:00 <DIR> CONEXANT 06.04.2005 20:02 <DIR> Synaptics 06.04.2005 20:04 <DIR> Acer Inc 06.04.2005 20:06 <DIR> Adobe 06.04.2005 20:08 <DIR> CyberLink 06.04.2005 20:09 <DIR> NewTech Infosystems 10.06.2006 21:54 <DIR> AntiVir PersonalEdition Classic 07.04.2005 12:01 <DIR> QuickTime 07.04.2005 12:01 <DIR> Viewpoint 07.04.2005 12:01 <DIR> Learn2.com 25.10.2005 20:36 <DIR> Launch Manager 25.10.2005 20:36 <DIR> acer 26.10.2006 14:56 <DIR> Save 01.08.2006 22:29 <DIR> Mozilla Firefox 02.08.2006 20:08 <DIR> Office 02.08.2006 20:09 <DIR> OpenOffice.org 2.0 26.10.2006 11:41 <DIR> IrfanView 26.10.2006 12:05 <DIR> Microsoft Office 01.11.2006 11:32 <DIR> CleanUp! 10.11.2005 20:31 <DIR> epson 10.11.2005 20:59 <DIR> ABBYY FineReader 6.0 Sprint 17.11.2005 22:14 <DIR> Netscape 26.11.2005 19:10 <DIR> ahead 04.12.2005 17:35 <DIR> GameSpy Arcade 16.12.2005 09:58 <DIR> Option 20.12.2005 18:19 <DIR> WinRAR 20.12.2005 20:41 <DIR> Vodafone 09.01.2006 21:41 <DIR> Java 09.01.2006 21:47 <DIR> Google 18.01.2006 16:39 <DIR> Yahoo! 01.02.2006 14:21 <DIR> Symantec 01.02.2006 14:22 <DIR> Norton AntiVirus 09.02.2006 19:16 <DIR> Viola 16.03.2006 21:34 42.194.873 NIS06900GE.exe 17.03.2006 06:26 <DIR> Norton Internet Security 28.03.2006 20:03 <DIR> Spybot - Search & Destroy 28.03.2006 20:34 <DIR> Lavasoft 1 Datei(en) 42.194.873 Bytes 56 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten 25.10.2005 20:34 <DIR> . 25.10.2005 20:34 <DIR> .. 06.04.2005 19:45 <DIR> Microsoft 26.10.2006 13:13 42.496 GDIPFONTCACHEV1.DAT 25.10.2005 19:45 <DIR> WMTools Downloaded Files 25.10.2006 13:39 8.704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.10.2005 19:15 <DIR> Adobe 10.11.2005 21:17 <DIR> ABBYY 21.11.2005 21:27 <DIR> Learn2.com 26.11.2005 18:28 <DIR> Help 15.12.2005 20:48 <DIR> Shareaza 06.01.2006 18:10 <DIR> Identities 24.01.2006 22:55 <DIR> Google 03.04.2006 19:56 <DIR> Sunbelt Software 01.08.2006 22:29 <DIR> Mozilla 2 Datei(en) 51.200 Bytes 13 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Anne\Anwendungsdaten 25.10.2005 20:34 <DIR> . 25.10.2005 20:34 <DIR> .. 06.04.2005 19:51 <DIR> Identities 07.04.2005 12:01 <DIR> You've Got Pictures Screensaver 07.04.2005 12:01 <DIR> AOL 25.10.2005 18:37 <DIR> Symantec 25.10.2005 19:29 <DIR> CyberLink 25.10.2005 20:49 <DIR> Gearbox Software 27.10.2005 20:28 <DIR> ICQLite 27.10.2005 20:56 <DIR> SmartCom 28.10.2005 10:52 <DIR> Microsoft Web Folders 30.10.2005 19:15 <DIR> Adobe 30.10.2005 19:15 <DIR> AdobeUM 31.10.2005 15:09 <DIR> OLYMPUS 10.11.2005 21:13 <DIR> EPSON 21.11.2005 21:27 <DIR> Learn2.com 26.11.2005 18:28 <DIR> Help 28.11.2005 20:30 <DIR> Macromedia 09.01.2006 21:47 <DIR> Google 11.01.2006 17:14 <DIR> Sun 16.01.2006 18:31 <DIR> ICS 16.01.2006 18:36 <DIR> Vodafone Mobile Connect 29.01.2006 19:49 <DIR> Pleis Software 30.01.2006 16:51 <DIR> Leadertech 27.02.2006 18:23 <DIR> OfflineSTOLEP 27.02.2006 18:23 <DIR> STOLEP 28.03.2006 20:34 <DIR> Lavasoft 04.04.2006 20:40 <DIR> TuneUp Software 01.08.2006 22:29 <DIR> Mozilla 02.08.2006 20:12 <DIR> OpenOffice.org2 03.08.2006 22:14 <DIR> ABSOLUTIST.com 07.08.2006 17:27 <DIR> Talkback 0 Datei(en) 0 Bytes 32 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 06.04.2005 19:36 <DIR> . 06.04.2005 19:36 <DIR> .. 06.04.2005 20:06 <DIR> Adobe 06.04.2005 20:08 <DIR> CyberLink 07.04.2005 12:00 <DIR> AOL 07.04.2005 12:01 <DIR> QuickTime 07.04.2005 12:01 <DIR> Viewpoint 25.10.2005 18:37 <DIR> Symantec 10.11.2005 20:37 <DIR> UDL 17.01.2006 21:33 <DIR> Windows Genuine Advantage 27.03.2006 21:42 305 addr_file.html 28.03.2006 20:03 <DIR> Spybot - Search & Destroy 04.04.2006 20:39 <DIR> TuneUp Software 10.06.2006 21:54 <DIR> AntiVir PersonalEdition Classic 1 Datei(en) 305 Bytes 13 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien 06.04.2005 19:37 <DIR> . 06.04.2005 19:37 <DIR> .. 06.04.2005 19:37 <DIR> Microsoft Shared 06.04.2005 19:37 <DIR> SpeechEngines 06.04.2005 19:43 <DIR> System 06.04.2005 19:43 <DIR> MSSoap 06.04.2005 19:43 <DIR> Dienste 06.04.2005 19:52 <DIR> InstallShield 06.04.2005 20:09 <DIR> muvee Technologies 07.04.2005 12:00 <DIR> aol 07.04.2005 12:01 <DIR> Real 07.04.2005 12:01 <DIR> Nullsoft 30.10.2005 18:39 <DIR> DirectX 30.10.2005 19:15 <DIR> Adobe 09.01.2006 20:57 <DIR> Java 16.01.2006 18:28 <DIR> Funk Software 01.02.2006 14:21 <DIR> Symantec Shared 01.08.2006 22:25 <DIR> Synacast 23.08.2006 10:24 <DIR> Wise Installation Wizard 26.10.2006 12:05 <DIR> ODBC 26.10.2006 12:07 <DIR> Designer 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 21.620.228.096 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\Windows\tasks 06.04.2005 19:43 <DIR> . 06.04.2005 19:43 <DIR> .. 22.08.2006 20:32 380 1-Click Maintenance.job 23.08.2006 10:24 394 1-Klick-Wartung.job 2 Datei(en) 774 Bytes 2 Verzeichnis(se), 21.620.228.096 Bytes frei |
|
|
|
|
|
|
01.11.2006, 13:04
Ehrenmitglied
Beiträge: 29434 |
#7
den wurm hast du dir anscheinend ueber BearShere geholt, also weg mit dem muell...
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** fixe die Eintraege von Bearshere mit dem HijacktHis ** scanne, loesche alles, was gefunden wird und poste den report http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 21:50
Member
Themenstarter Beiträge: 30 |
#8
So, und jetzt noch der Report von ewido. :o)
VG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:49:01 01.11.2006 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU -> Adware.SaveNow : Gesäubert. C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Customer Support.lnk -> Adware.SaveNow : Gesäubert. C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Gesäubert. C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Gesäubert. C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Gesäubert. C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\WhenU.com Website.url -> Adware.SaveNow : Gesäubert. C:\Programme\Save -> Adware.SaveNow : Gesäubert. C:\Programme\Save\ACM.dll -> Adware.SaveNow : Gesäubert. C:\Programme\Save\Save.exe -> Adware.SaveNow : Gesäubert. C:\Programme\Save\SaveUninst.exe -> Adware.SaveNow : Gesäubert. C:\Programme\Save\ffext.mod -> Adware.SaveNow : Gesäubert. C:\Programme\Save\save.htm -> Adware.SaveNow : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Adware.SaveNow : Gesäubert. HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Gesäubert. HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Gesäubert. HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Gesäubert. D:\ICQ\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert. D:\Programme\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert. HKU\S-1-5-21-2317382025-3923251600-1371153908-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert. :mozilla.105:C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\vl4jtp5k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.106: edit sabina ::Berichtende Dieser Beitrag wurde am 01.11.2006 um 22:02 Uhr von Sabina editiert.
|
|
|
|
|
|
|
01.11.2006, 22:07
Ehrenmitglied
Beiträge: 29434 |
#9
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
O20 - AppInit_DLLs: pushow78.dll --------------------------------------- « PC neustarten « suche pushow78.dll - und loesche, falls die dll noch vorhanden ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 22:27
Member
Themenstarter Beiträge: 30 |
#10
Ok, hab ich gemacht. Hat die pushow78.dll auch nicht mehr gefunden... :o)
Ist der PC jetzt wieder clean??? :o) |
|
|
|
|
|
|
01.11.2006, 22:29
Ehrenmitglied
Beiträge: 29434 |
#11
du solltest auf BearShare verzichten ... bringt nur Wuermer und Probleme, wenn man aufs Falsche klickt
 scanne, stelle alles auf remove und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.11.2006, 22:55
Member
Themenstarter Beiträge: 30 |
#12
Hab ein Problem mit Couter-Spy, mein 15 Tage Limit ist abgelaufen (hatte es schon früher benutzt) :o(
Er findet zwar was, ich kann es aber ohne Registrierung nicht löschen... Also Alternative Windows Defender? |
|
|
|
|
|
|
02.11.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#13
poste den report, dann sehe ich, ob ich ein script fuer den avenger erstelle
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.11.2006, 12:47
Member
Themenstarter Beiträge: 30 |
#14
Spyware Scan Details
Start Date: 02.11.2006 22:46:47 End Date: 02.11.2006 23:10:18 Total Time: 23 mins 31 secs Detected spyware BearShare P2P more information... Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs. Status: Ignored Infected files detected c:\programme\bearshare\install.log c:\programme\bearshare\bearshare.dat c:\programme\bearshare\freepeers.ini c:\programme\bearshare\unwise.exe c:\programme\bearshare\bearshare.exe c:\programme\bearshare\bsidle.dll c:\programme\bearshare\runmsc.dll c:\programme\bearshare\webstats.bat c:\programme\bearshare\webstats.exe c:\programme\bearshare\webstats.ini c:\programme\bearshare\history.txt c:\programme\bearshare\proinstall2.ini c:\programme\bearshare\sounds\notify.wav c:\programme\bearshare\installer\bsinstall5.2.5.1.exe c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\library.db c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.db.lastgoodload.bak c:\programme\bearshare\db\library.2.db.lastgoodload.bak c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\searches.ini c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\streams.txt Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\classes\gnufile HKEY_LOCAL_MACHINE\software\classes\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1" HKEY_LOCAL_MACHINE\software\classes\gnufile gnutella HKEY_LOCAL_MACHINE\software\classes\gnufile BrowserFlags 8 HKEY_LOCAL_MACHINE\software\classes\gnufile EditFlags 65536 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\\UNWISE.EXE C:\PROGRA~1\BEARSH~1\\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.5.1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.com/help.htm HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\\BearShare.exe,-128 HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare BearShare WhenU.SaveNow Adware more information... Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior. Status: Ignored Infected files detected C:\Programme\BearShare\RunMSC.dll C:\Programme\BearShare\Webstats.exe C:\Programme\BearShare\Webstats.ini Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_CLASSES_ROOT\ACM.ACMFactory HKEY_CLASSES_ROOT\ACM.ACMFactory\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory\CurVer ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory ACMFactory Class HKEY_CLASSES_ROOT\ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory.1\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory.1 ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 C:\Programme\Save\ACM.dll HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID ACM.ACMFactory.1 HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID ACM.ACMFactory HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32 C:\Programme\Save\ACM.dll HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR C:\Programme\Save\ HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0 ACM 1.0 Type Library HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} IACMFactory HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} IFetchExtractor HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} IFetchData HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} ACM HKEY_CLASSES_ROOT\AppID\ACM.DLL HKEY_CLASSES_ROOT\AppID\ACM.DLL AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} |
|
|
|
|
|
|
03.11.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
#15
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:poste das log vom avenger nach neustart __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab nen Wurm auf den Schlappi, der sich nicht mehr löschen lässt!
Wenn mein Anti-Vir.-Programm den Virus erkennt und löscht, ändert er einfach seinen Namen, und das geht jetzt schon ne halbe Stunde so!!!
Die Signatur des Wurms ist WORM/VB.DW
und er sitzt in WINDOWS/TEMP
Was kann ich tun? Er lässt sich weder von Hand löschen, noch mit dem Anti-Vir Programm...
Bitte helft mir!!!
Hier noch der Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:41:19, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Messenger\msmsgs.exe
D:\Sonstiges\spyware\highjack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe