swizzor; privdanger; click.a; puritysca.d und Netsky Befall |
||
---|---|---|
#0
| ||
07.11.2007, 20:03
...neu hier
Beiträge: 8 |
||
|
||
07.11.2007, 20:08
Member
Beiträge: 202 |
#2
Von spybot & search and destroy den resident teatimer deaktivieren
Dann bitte das alles abarbeiten http://board.protecus.de/t23188.htm Und dann einen antivieren scanner deinstallieren 2 sind zuviel ! |
|
|
||
07.11.2007, 20:44
Ehrenmitglied
Beiträge: 6028 |
#3
Smitfraudfix
Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen Du wirst dann gefragt: Do you want to clean the registry? antworte mit Y (ja) und drücke auf Enter, um das DesktopBild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen. Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Man wird möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter, um eine saubere Datei zu bekommen. die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... Wenn dein rechner nicht automatisch selbst neu startet,starte dan selbst neu in normal Modus Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt ) Noch stets im Abgesicherten Modus Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll O21 - SSODL: ocgrep - {5E4F0F0D-A841-4663-BBA3-A342C1702612} - C:\WINDOWS\ocgrep.dll O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll klicke: Fix checked Poste die logs wie durch Audipower angegeben __________ MfG Argus |
|
|
||
08.11.2007, 18:22
...neu hier
Themenstarter Beiträge: 8 |
#4
Hallo.
Danke für eure Hilfe und Tips. hat ein bisschen gedauert. Hier der log von combofix: ComboFix 07-11-08.1 - Besitzer 2007-11-08 17:35:46.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.181 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\F7TT6FQJ\iforex.com C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\F7TT6FQJ\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Dokumente und Einstellungen\Besitzer\Desktop\Error Cleaner.url C:\Dokumente und Einstellungen\Besitzer\Desktop\Privacy Protector.url C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Besitzer\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Besitzer\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Besitzer\Favoriten\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\Besitzer\ResErrors.log C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Heinen Rene\Favoriten\Spyware&Malware Protection.url C:\WINDOWS\bxsbang.dll C:\WINDOWS\dat.txt C:\WINDOWS\kthemup.exe C:\WINDOWS\nssfrch.dll C:\WINDOWS\ocgrep.dll C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt C:\WINDOWS\system32\_000117_.tmp.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FMTR ((((((((((((((((((((((( Dateien erstellt von 2007-10-08 bis 2007-11-08 )))))))))))))))))))))))))))))) . 2007-11-08 17:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 16:13 <DIR> d-------- C:\Programme\Avira 2007-11-06 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-01 08:38 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2007-10-31 22:48 <DIR> d-------- C:\Programme\Norton Internet Security 2007-10-31 22:47 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-10-31 22:47 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-10-31 18:19 <DIR> d-------- C:\Programme\C-Media 3D Audio 2007-10-29 14:56 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-28 16:04 290,816 --a------ C:\WINDOWS\movctrlnkd.dll 2007-10-10 10:22 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-08 16:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-11-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2007-11-06 15:55 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpamDart 2007-11-06 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New 2007-11-06 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-11-05 15:53 --------- d-----w C:\Programme\Windows Live Toolbar 2007-11-05 15:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-31 23:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-10-31 23:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-10-31 23:02 --------- d-----w C:\Programme\Symantec 2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems 2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2007-10-30 22:44 --------- d-----w C:\Programme\Ulead Systems 2007-09-28 10:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site 2007-09-28 09:59 --------- d-----w C:\Programme\SpamDart 2007-09-28 09:36 --------- d-----w C:\Programme\Norton Password Manager 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-09-10 05:45 --------- d-----w C:\Programme\Java 2007-09-09 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-09 13:13 --------- d-----w C:\Programme\Belgacom 2007-09-09 12:35 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2007-09-09 12:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-09 12:35 --------- d-----w C:\Programme\ASUS 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{077F45D5-5CC9-4FC8-A7BB-9D79836A6066}] 2007-10-27 10:25 290816 --a------ C:\WINDOWS\movctrlnkd.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GSICONEXE"="gsicon.exe" [2003-01-08 11:36 C:\WINDOWS\system32\gsicon.exe] "DSLAGENTEXE"="dslagent.exe" [2003-01-15 10:05 C:\WINDOWS\system32\dslagent.exe] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-06-19 13:13] "Cmaudio"="cmicnfg.cpl" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 20:07] "nwiz"="nwiz.exe" [2005-07-20 20:07 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 20:07] "MessengerPlus3"="C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe" [2006-11-11 13:53] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03] "Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40] "Belgacom"="C:\Programme\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 12:27] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 20:52] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:25] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:24] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:40] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 14:15] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bxsbang"= {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522b416-055e-11dc-a7e0-0030f1300101}] \shell\verb1\command - desktop.exe *Newly Created Service* - ASNDIS5 *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-11-08 16:01:25 C:\WINDOWS\Tasks\AED31FA591848FC5.job" - c:\dokume~1\besitzer\anwend~1\spamdart\Mpeg Drv Pure.exe "2007-11-08 15:46:11 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" "2007-10-31 22:42:44 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - Besitzer.job" "2007-11-02 08:00:12 C:\WINDOWS\Tasks\{A380CB1E-0A36-4E09-A735-918578566A37}_RENE-0L6Y18TOMI_Besitzer.job" "2007-10-12 14:00:00 C:\WINDOWS\Tasks\{DB3353A2-8099-4E1B-85C6-16E0C027ACF5}_RENE-0L6Y18TOMI_Besitzer.job" "2007-11-08 15:00:48 C:\WINDOWS\Tasks\{F76C2C42-5C47-4C2D-86BC-7E072D3792A6}_RENE-0L6Y18TOMI_Besitzer.job" - C:\WINDOWS\system32\mobsync.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-08 17:42:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-11-08 17:45:40 - machine was rebooted . --- E O F --- Hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:49:22, on 08.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\gsicon.exe C:\WINDOWS\system32\dslagent.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Belgacom\bin\sprtcmd.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe" O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Belgacom] "C:\Programme\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28c7538a59f7473e99c7de8e44d923f4 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28c7538a59f7473e99c7de8e44d923f4 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file:///C:/Programme/AutoCAD%202002%20Deu/SysVerChk.ocx O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://fotolaboclub.net/ips-opdata/layout/fotolabo01/activex/IPSUploader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11983 bytes datfind log: Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-D2B6 Verzeichnis von C:\WINDOWS\system32 08.11.2007 17:44 12.598 wpa.dbl 08.11.2007 17:41 28.707 nvapps.xml 01.11.2007 00:48 16 coh.cache 01.11.2007 00:02 60.800 S32EVNT1.DLL 30.10.2007 21:04 42.166 perfc009.dat 30.10.2007 21:04 316.072 perfh009.dat 30.10.2007 21:04 50.848 perfc007.dat 30.10.2007 21:04 321.730 perfh007.dat 30.10.2007 21:04 1.606 PerfStringBackup.TMP 28.10.2007 15:31 737.690 PerfStringBackup.INI 29.09.2007 12:16 2.264 qtplugin.log 28.09.2007 06:19 18.089.592 MRT.exe 10.09.2007 06:45 5.214 jupdate-1.6.0_02-b06.log 30.08.2007 07:16 249.852 TZLog.log 21.08.2007 07:16 683.520 inetcomm.dll 20.08.2007 10:55 102.400 occache.dll 20.08.2007 10:55 105.984 url.dll 20.08.2007 10:55 232.960 webcheck.dll 20.08.2007 10:55 1.152.000 urlmon.dll 20.08.2007 10:55 671.232 mstime.dll 20.08.2007 10:55 824.832 wininet.dll 20.08.2007 10:55 3.584.512 mshtml.dll 20.08.2007 10:55 477.696 mshtmled.dll 20.08.2007 10:55 193.024 msrating.dll 20.08.2007 10:55 459.264 msfeeds.dll 20.08.2007 10:55 52.224 msfeedsbs.dll 20.08.2007 10:55 1.824.768 inetcpl.cpl 20.08.2007 10:55 44.544 iernonce.dll 20.08.2007 10:55 27.648 jsproxy.dll 20.08.2007 10:55 6.058.496 ieframe.dll 20.08.2007 10:55 267.776 iertutil.dll 20.08.2007 10:55 384.512 iedkcs32.dll 20.08.2007 10:55 230.400 ieaksie.dll 20.08.2007 10:55 383.488 ieapfltr.dll 20.08.2007 10:55 214.528 dxtrans.dll 20.08.2007 10:55 63.488 icardie.dll 20.08.2007 10:55 153.088 ieakeng.dll 20.08.2007 10:55 132.608 extmgr.dll 20.08.2007 10:55 124.928 advpack.dll 17.08.2007 11:19 63.488 ie4uinit.exe 17.08.2007 11:19 13.824 ieudinit.exe 17.08.2007 08:34 161.792 ieakui.dll . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-D2B6 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 08.11.2007 17:50 106.768 datfind.txt 1 Datei(en) 106.768 Bytes 0 Verzeichnis(se), 5.798.674.432 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-D2B6 Verzeichnis von C:\WINDOWS 08.11.2007 17:41 1.348.007 WindowsUpdate.log 08.11.2007 17:41 157 wiadebug.log 08.11.2007 17:41 50 wiaservc.log 08.11.2007 17:40 0 0.log 08.11.2007 17:40 2.048 bootstat.dat 08.11.2007 17:39 32.616 SchedLgU.Txt 07.11.2007 19:43 609.090 setupapi.log 06.11.2007 16:50 127.462 ntbtlog.txt 01.11.2007 08:12 11.503 KB892130.log 31.10.2007 18:55 32.368 KB939653-IE7.log 31.10.2007 18:43 306.197 setupact.log 31.10.2007 17:40 981 Active Setup Log.txt 31.10.2007 17:36 8.495 KB929969.log 31.10.2007 17:34 981 Active Setup Log.BAK 31.10.2007 17:33 1.207 iereseticons.log 31.10.2007 17:31 171.623 iis6.log 31.10.2007 17:31 400.674 comsetup.log 31.10.2007 17:31 246.960 ntdtcsetup.log 31.10.2007 17:31 65.650 ocmsn.log 31.10.2007 17:31 461.413 tsoc.log 31.10.2007 17:31 1.393 imsins.log 31.10.2007 17:31 31.520 ie7Uninst.log 31.10.2007 17:31 119.045 updspapi.log 31.10.2007 17:30 614.972 ocgen.log 31.10.2007 17:30 59.461 msgsocm.log 31.10.2007 17:30 1.188.787 FaxSetup.log 30.10.2007 23:49 1.943 imsins.BAK 30.10.2007 23:39 2.569 wwdslcfg.log 30.10.2007 23:38 600 GsiSetup.log 29.10.2007 18:56 136.192 catchme.exe 28.10.2007 16:18 147 Ulead32.ini 27.10.2007 10:25 290.816 movctrlnkd.dll 26.10.2007 19:50 129.449 wmsetup.log 10.10.2007 12:26 11.912 KB933729.log 10.10.2007 12:25 10.493 KB941202.log 09.09.2007 14:43 315 nsw.log 06.09.2007 14:39 980 win.ini 30.08.2007 07:16 21.889 KB933360.log 23.08.2007 14:12 71 pex.INI 16.08.2007 05:05 69.093 spupdsvc.log 15.08.2007 21:24 17.656 KB936021.log 15.08.2007 21:24 16.841 KB938828.log 15.08.2007 21:24 16.986 KB921503.log 15.08.2007 21:24 16.784 KB938829.log 15.08.2007 21:23 22.031 KB937143-IE7.log 15.08.2007 21:23 11.748 KB938127-IE7.log 15.08.2007 21:22 8.805 KB936782.log Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-D2B6 Verzeichnis von C:\WINDOWS\Downloaded Program Files 01.11.2007 10:40 2.072 vscanmsx.dat 17.10.2007 01:00 2.267 v.sig 17.10.2007 01:00 224 zdone.dat 17.10.2007 01:00 106.244 virscan.inf 17.10.2007 01:00 4.746.945 virscan5.dat 17.10.2007 01:00 2.504 catalog.dat 17.10.2007 01:00 32 virscant.dat 17.10.2007 01:00 6.899 ecbootil.vxd 17.10.2007 01:00 5.140.808 virscan9.dat 17.10.2007 01:00 284.016 ecmsvr32.dll 17.10.2007 01:00 4.778 v.grd 17.10.2007 01:00 3.240 tscan1hd.dat 17.10.2007 01:00 1.834.116 virscan8.dat 17.10.2007 01:00 67.815 tscan1.dat 17.10.2007 01:00 1.957 tinfl.dat 17.10.2007 01:00 148 tinfidx.dat 17.10.2007 01:00 453 tinf.dat 17.10.2007 01:00 12.813.258 virscan7.dat 17.10.2007 01:00 391.835 virscan6.dat 17.10.2007 01:00 124.272 naveng32.dll 17.10.2007 01:00 914.800 navex32a.dll 17.10.2007 01:00 995.007 virscan1.dat 17.10.2007 01:00 320.253 virscan4.dat 17.10.2007 01:00 943.865 tcscan9.dat 17.10.2007 01:00 97.776 scrauth.dat 17.10.2007 01:00 11.875 symaveng.cat 17.10.2007 01:00 1.061 symaveng.inf 17.10.2007 01:00 404.496 tcscan8.dat 17.10.2007 01:00 150.392 virscan3.dat 17.10.2007 01:00 570.900 virscan2.dat 17.10.2007 01:00 399.048 tcdefs.dat 17.10.2007 01:00 1.884.336 tcscan7.dat 13.04.2007 01:14 382.344 GAME_UNO1.dll Smitfraudfix log: SmitFraudFix v2.250 Scan done at 17:57:18,81, 08.11.2007 Run from C:\Dokumente und Einstellungen\Besitzer\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8F62D059-95B2-4079-9B59-35A66087E4A9}: DhcpNameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6387297-5F44-4E37-BC05-9FB8BCAE285C}: DhcpNameServer=172.19.3.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
08.11.2007, 18:44
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne auf C:\ Qoobox-->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll (file missing) O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\movctrlnkd.dll Folder:: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site C:\WINDOWS\Tasks\AED31FA591848FC5.job 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
09.11.2007, 17:30
...neu hier
Themenstarter Beiträge: 8 |
#6
Hallo.
Hab alles ausgeführt. Combofix hat Pc wohl nicht neu gestartet sondern direkt ein log angefertigt. log: ComboFix 07-11-08.1 - Besitzer 2007-11-09 17:18:16.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.216 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\movctrlnkd.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Team Send.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New\EQBOREEXIT C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warn Debug Bind New\LicenseStoreTwo C:\WINDOWS\Tasks\AED31FA591848FC5.job\ . ((((((((((((((((((((((( Dateien erstellt von 2007-10-09 bis 2007-11-09 )))))))))))))))))))))))))))))) . 2007-11-08 17:56 4,332 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-08 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\SmitfraudFix 2007-11-08 17:55 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-11-08 17:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-11-08 17:55 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-11-08 17:55 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-11-08 17:55 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-11-08 17:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 16:13 <DIR> d-------- C:\Programme\Avira 2007-11-06 16:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-11-01 08:38 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2007-10-31 22:48 <DIR> d-------- C:\Programme\Norton Internet Security 2007-10-31 22:47 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-10-31 22:47 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-10-31 18:19 <DIR> d-------- C:\Programme\C-Media 3D Audio 2007-10-29 14:56 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-10-10 10:22 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-08 16:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-11-06 17:34 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2007-11-06 15:55 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpamDart 2007-11-06 15:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-11-05 15:53 --------- d-----w C:\Programme\Windows Live Toolbar 2007-11-05 15:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-31 23:02 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-10-31 23:02 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-10-31 23:02 --------- d-----w C:\Programme\Symantec 2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems 2007-10-31 17:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2007-10-30 22:44 --------- d-----w C:\Programme\Ulead Systems 2007-09-28 09:59 --------- d-----w C:\Programme\SpamDart 2007-09-28 09:36 --------- d-----w C:\Programme\Norton Password Manager 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-09-10 05:45 --------- d-----w C:\Programme\Java 2007-09-09 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-09 13:13 --------- d-----w C:\Programme\Belgacom 2007-09-09 12:35 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2007-09-09 12:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-09-09 12:35 --------- d-----w C:\Programme\ASUS 2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GSICONEXE"="gsicon.exe" [2003-01-08 11:36 C:\WINDOWS\system32\gsicon.exe] "DSLAGENTEXE"="dslagent.exe" [2003-01-15 10:05 C:\WINDOWS\system32\dslagent.exe] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-06-19 13:13] "Cmaudio"="cmicnfg.cpl" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 20:07] "nwiz"="nwiz.exe" [2005-07-20 20:07 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-20 20:07] "MessengerPlus3"="C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe" [2006-11-11 13:53] "Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 13:03] "Ulead Photo Express 5 SE Calendar Checker"="C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 20:40] "Belgacom"="C:\Programme\Belgacom\bin\sprtcmd.exe" [2006-06-22 10:34] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 12:27] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06] "Control Center"="C:\Programme\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 20:52] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:25] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:24] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 12:40] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 14:15] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe "PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56] R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys S3 wanusb;Siemens USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e522b416-055e-11dc-a7e0-0030f1300101}] \shell\verb1\command - desktop.exe *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-11-09 16:00:00 C:\WINDOWS\Tasks\AED31FA591848FC5.job" - c:\dokume~1\besitzer\anwend~1\spamdart\Mpeg Drv Pure.exe "2007-11-09 15:45:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" "2007-10-31 22:42:44 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - Besitzer.job" - C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exe "2007-11-02 08:00:12 C:\WINDOWS\Tasks\{A380CB1E-0A36-4E09-A735-918578566A37}_RENE-0L6Y18TOMI_Besitzer.job" "2007-10-12 14:00:00 C:\WINDOWS\Tasks\{DB3353A2-8099-4E1B-85C6-16E0C027ACF5}_RENE-0L6Y18TOMI_Besitzer.job" "2007-11-08 15:00:48 C:\WINDOWS\Tasks\{F76C2C42-5C47-4C2D-86BC-7E072D3792A6}_RENE-0L6Y18TOMI_Besitzer.job" - C:\WINDOWS\system32\mobsync.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 17:20:43 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-09 17:21:20 C:\ComboFix2.txt ... 2007-11-08 17:45 . --- E O F --- Ist es normal das Ich in der systemsteuerung den Ordner Internetoptionen nicht öffnen kann? Doppelclick bewirkt nichts. Und unter Arbeitsplatz-> Software kann ich 2/3 der programme nicht entfernen/ändern. Würd nämlich gern norton rausschmeissen und Antivir drauf lassen, weil Audipower meinte ich solle ein Antivirenscanner deinstallieren, da 2 zuviel sind. Danke für eure Hilfe! --------------------------------------------------------------------------- Entschuldigt meine Unwissenheit, aber ist das System jetzt clean? Weil ich kann bei Arbeitsplatz -> Software kein programm löschen oder ändern, ausser Antivir und Spybot die ich nachträglich installiert habe. Ausserdem kann ich die Internetoptionen noch immer nicht öffnen. Das fenster erscheint nur für eine Nanosekunde und ist dann wieder geschlossen. Irgendetwas stimmt da noch immer nicht, oder? Dieser Beitrag wurde am 10.11.2007 um 13:30 Uhr von solny editiert.
|
|
|
||
Mein freund sein Pc ist befallen. Er besitzt eine kleine Firma und alle, wirklich alle seine privaten daten und rechnungen sind auf diesem pc.
Deshalb kann ich den pc nur als aller letzte möglichkeit formatieren.
Also hoffe ich das mir hier geholfen werden kann.
Mehrere probleme sind auf dem PC:
1) der Pc ist super langsam geworden. Der Pc schafft es so gut wie garnicht mehr ins internet. deshalb schreibe ich hier von meinem privat pc, und versuche dann eure Vorschläge auf seinem Pc in die Tat umzusetzen.
2) Alle 5 min kommt eine Meldung "Windows security alert,somebodys trying to infect your pc,... click here to download spyware remover".ich click immer auf abbrechen, weiss ja das das auch wieder ein virus ist. startseite ist irgendein dubioses antivirenprogramm.
3) Ne andere meldung ist "worm.win32.netsky detected, ...you want to remove..."; dann versucht der pc auch sich in internet ein zu loggen.
4) unten rechts in der startleiste blinkt dann auch immer ein rotes kreuz und auf dem desktop sind drei programme erschienen: "error cleaner","spyware&malware protection","privacy protector"
5)Antivir findet 4 sachen : tr/dldr.swizzor.gen
bat/fake.privdanger
vbs/click.a
tr/dldr.puritysca.d
Hab diese 4 sachen gelöscht im abgesicherten modus (vorher systemwiederherstellung deaktiviert) aber problem ist noch immer da.
Hoffe Ihr könnt mir helfen, ihr seid meine letzte hoffnung!
weiss dass das system ziemlich verseucht ist, trotzdem muss ich versuchen es zu retten. Bin ein wenig bewandert mit Pc und hoffe eure ratschläge gut zu befolgen. Danke schonmal im Vorraus!!
Hier das aktuelle Log file:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:12, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Belgacom\bin\sprtcmd.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\belgacom\agentui\bcont.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MsgPlus.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Belgacom] "C:\Programme\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?28c7538a59f7473e99c7de8e44d923f4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?28c7538a59f7473e99c7de8e44d923f4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file:///C:/Programme/AutoCAD%202002%20Deu/SysVerChk.ocx
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://fotolaboclub.net/ips-opdata/layout/fotolabo01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: ocgrep - {5E4F0F0D-A841-4663-BBA3-A342C1702612} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {FE279DAA-49D7-4199-A4D2-8A38815920F5} - C:\WINDOWS\bxsbang.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe