Critical System Errors! - VirusBuster - AnitvirusGolden leider runtergeladenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.11.2006, 22:44
...neu hier
Beiträge: 4 |
||
|
||
13.11.2006, 10:56
Ehrenmitglied
Beiträge: 29434 |
#2
3xsolid
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« da die internetverbindung auf einen Server in die Ukraine umgeleitet wird, scanne und poste den scanreport http://virus-protect.org/artikel/tools/fixwareout.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.11.2006, 21:37
...neu hier
Themenstarter Beiträge: 4 |
#3
Hier das combofix log:
MichŠle - 06-11-14 20:24:07,74 Service Pack 1 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\MichŠle\Eigene Dateien\PROGRAMS\combofix" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Safety Bar C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 )))))))))))))))))))))))))))))))))) 2006-11-05 14:21 106,496 --a------ C:\WINDOWS\system32\sacskza.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-14 19:05 -------- d-------- C:\Programme\Symantec AntiVirus 2006-11-12 22:22 -------- d-------- C:\Dokumente und Einstellungen\MichŠle\Anwendungsdaten\ImageFox 2006-11-11 10:52 -------- d-------- C:\Dokumente und Einstellungen\MichŠle\Anwendungsdaten\Google 2006-11-09 16:05 -------- d-------- C:\Programme\Antivirus-Golden 2006-11-08 14:17 -------- d-------- C:\Programme\Google 2006-11-07 23:52 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-07 23:48 -------- d-------- C:\Programme\VirusBursters (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "ares"="\"C:\\Programme\\Ares\\Ares.exe\" -h" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "C-Media Mixer"="Mixer.exe /startup" "NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe" "HPpromo psc 1300 series"="\"C:\\Programme\\HP\\Digital Imaging\\Promotions\\HPpromo.exe\" /N \"psc 1300 series\" -r" "AtiPTA"="atiptaxx.exe" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "WinampAgent"="G:\\Tom\\STAY OUT OF MY FILES\\Programs\\Winamp\\winampa.exe" "xjbff.exe"="C:\\WINDOWS\\System32\\xjbff.exe" "Antivirus-Golden"="C:\\Programme\\Antivirus-Golden\\Antivirus-Golden.exe /h" "afoxt.exe"="C:\\WINDOWS\\System32\\afoxt.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "kernel32.dll"="C:\\WINDOWS\\System32\\isnotify.exe" "issearch.exe"="issearch.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "detachments"="{01d8d081-0f76-4ab5-b5e4-9b23a709670e}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-11-14 20:26:38.72 C:\ComboFix.txt ... 06-11-14 20:26 Hier der Scanreport... scheint nicht geklappt zu haben, oder??? Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. Hier die datfindbat logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\WINDOWS\system32 14.11.2006 21:10 12.980 wpa.dbl 14.11.2006 20:13 4.286 ot.ico 14.11.2006 20:13 4.286 ts.ico 05.11.2006 14:21 106.496 sacskza.dll 30.10.2006 15:17 380.486 perfh009.dat 30.10.2006 15:17 52.900 perfc009.dat 30.10.2006 15:17 391.330 perfh007.dat 30.10.2006 15:17 63.784 perfc007.dat 30.10.2006 15:17 897.954 PerfStringBackup.INI 12.08.2006 15:58 19.040 ATMdeuxx.GID Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\DOKUME~1\MICHLE~1\LOKALE~1\Temp 14.11.2006 21:13 46.713 DIOD.tmp 14.11.2006 21:12 30.735 AGLanguage.ini 09.11.2006 05:11 116 57A0CBE2.TMP 3 Datei(en) 77.564 Bytes 0 Verzeichnis(se), 3.764.838.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\WINDOWS 14.11.2006 20:37 0 0.log 14.11.2006 20:36 159 wiadebug.log 14.11.2006 20:36 50 wiaservc.log 14.11.2006 20:36 2.048 bootstat.dat 14.11.2006 20:35 32.554 SchedLgU.Txt 07.11.2006 22:10 454 setuplog.txt 30.10.2006 20:34 1.612.180 setupapi.log 12.08.2006 18:14 167.507 setupact.log 06.08.2006 18:13 42.415 wmsetup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\WINDOWS\Temp Wahrscheinlich leer weil ich CleanUp benutzt habe... wenn ich das recht verstanden habe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.01.2005 22:18 2.072 vscanmsx.dat 12.01.2005 01:00 2.390 catalog.dat 12.01.2005 01:00 32 virscant.dat 12.01.2005 01:00 1.881.415 virscan9.dat Nix da vom Jahr 2006 ??? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7849-9D6E Verzeichnis von C:\ 14.11.2006 21:24 0 sys.txt 14.11.2006 21:23 2.561 down.txt 14.11.2006 21:22 117 tmp.txt 14.11.2006 21:21 7.286 system.txt 14.11.2006 21:21 394 systemtemp.txt 14.11.2006 21:19 107.440 system32.txt 14.11.2006 20:36 133.750.784 hiberfil.sys 14.11.2006 20:36 200.523.776 pagefile.sys 14.11.2006 20:26 6.182 ComboFix.txt 11.10.2006 17:14 43 autorun.inf 19.02.2006 21:16 0 image.nrg Also irgendwie sieht das alles ein bisschen anders aus als bei den andern Betroffenen. Das mit dem Scanreport und dem download log. Hoffe es klappt dennoch alles. Tut mir leid wenn mein absolut krankhaft kaputter Computer dir Schwierigkeiten macht oder Rätsel aufgeben sollte. MfG 3xsolid |
|
|
||
15.11.2006, 00:31
Ehrenmitglied
Beiträge: 29434 |
#4
3xsolid
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________________________________________________________________ «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dllPC neustarten «« F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport + poste das neue log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 22:16
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Sabina!
Sorry, dass es so lange gedauert hat, bis ich von mir hören lasse. Nicht dass du denkst ich sei dir nicht dankbar für deine Hilfe. Leider habe ich kurz vorm letzten Schritt deiner Anweisungen Probleme gehabt. F-Secure habe ich zwar runtergeladen, doch irgendwie hat es beim Installieren Probleme gegeben. Der Download war irgendwie unvollständig oder so. Meistens stürzt mein PC eh ab, bevor jeglicher download fertig ist (hab obendrein noch irgend ein lästiges Hardware Problem). Nun, wie dem auch sei... Virus Buster schien jedenfalls besiegt. Nun musste ich nur noch f-secure erfolgreich runterladen und installieren. Doch siehe da, inzwischen habe ich mir den Virus Buster wieder eingefangen. Sogar im Doppelpack. Zumindest habe ich jetzt unten in der TAskbar zwei Symbole, anstatt wie vorher eins. Das 2. sieht aus wie das Minen-Symboil von Mine Sweeper, wenn du weisst was ich meine. Nun endlich meine Frage: funktioniert es, wenn ich wieder Schritt fÜr Schritt die unerwünschten Registry Einträge lösche, so wie du es mir letztes Mal erklärt hast, oder muss ich wieder alle Logs posten? HErzlichen Dank im Voraus. Sorry, ich bin wohl einer dieser Sonderfälle die einfach nichts auf die Reihe bekommen |
|
|
||
01.12.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#6
poste das neue log von combofix + das neue log von HijacktHis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2007, 22:25
...neu hier
Themenstarter Beiträge: 4 |
#7
Hallo Sabina!
Alles gute fürs neue Jahr erst mal!!! Tschuldige, dass ich mich nicht mehr gemeldet hab. Hatte total vergessen, dass irgendwo ein netter Mensch versucht, mir bei meinen PC Problemen beizustehen. Das kommt daher, dass sich besagte Probleme in Luft aufgelöst haben, was soviel heisst wie: nach einem kompletten Systemcrash und irreparablen Fehlern im System32 habe ich mir einen neuen PC gekauft und bin damit restlos zufrieden. Daher: case closed. Danke nochmals für die schnelle und kompetente Beratung. Falls mein neuer je Schwierigkeiten macht, weiss ich an wen ich mich wenden kann. MfG 3xsolid |
|
|
||
Schon wieder einer ins Netz gegangen. Habe mir anscheinend den VirusBuster eingefangen. Das gelbe Fragezeichen und der blaue Kreis mit dem gelben X in der Taskleiste lassen wohl keine Zweifel zu. Ausser der "critical system error"-Nachricht erscheint nun seit heute ebenfalls die Meldung "Security Net: NetWorm-i.Virus@fp"
Das schlimmste ist allerdings, dass meine Mutter (ein computer newbie) ohne mein Wissen ein vom diesem Trojaner vorgeschlagenes Antivirus-Programm über Internet gekauft hat. Gott sei dank kam ich rechtzeitig um die Installation zu verhindern, welche übrigens das Eintippen einer Seriennummer benötigt. Sollte ich meiner Mutter raten, ihre Kreditkarte gleich sperren zu lassen? Wie werde ich das downgeloadete Programm sicher wieder los?
Wie dem auch sei, hier endlich meine Logs:
Logfile of HijackThis v1.99.1
Scan saved at 22:23:38, on 12.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Antivirus-Golden\Antivirus-Golden.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Antivirus-Golden\Antivirus-Golden.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ACD Systems\ImageFox\ImageFox.exe
C:\Programme\DV Series\Console\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Michèle\Eigene Dateien\PROGRAMS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {39f25b12-74ff-4079-a51f-1d70f5b08b84} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] G:\Tom\STAY OUT OF MY FILES\Programs\Winamp\winampa.exe
O4 - HKLM\..\Run: [xjbff.exe] C:\WINDOWS\System32\xjbff.exe
O4 - HKLM\..\Run: [Antivirus-Golden] C:\Programme\Antivirus-Golden\Antivirus-Golden.exe /h
O4 - HKLM\..\Run: [azfbc.exe] C:\WINDOWS\System32\azfbc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0) -
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C05320-4B30-4474-8C2B-4D56AAFC5641}: NameServer = 85.255.114.61,85.255.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CEDB03F-318D-4E6E-9BA8-38E788F3C305}: NameServer = 85.255.114.61 85.255.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E250FC9-DE96-4E43-A6A9-6508658DC885}: NameServer = 85.255.114.61,85.255.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{952D06FB-5E1F-46B5-A510-36174F44E1E0}: NameServer = 85.255.114.61,85.255.112.60
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.61 85.255.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C05320-4B30-4474-8C2B-4D56AAFC5641}: NameServer = 85.255.114.61,85.255.112.60
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.61 85.255.112.60
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O21 - SSODL: detachments - {01d8d081-0f76-4ab5-b5e4-9b23a709670e} - C:\WINDOWS\System32\sacskza.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Vielen Dank im Voraus!