ServU-Daemon und McAfee AntiVirusscan |
||
---|---|---|
#0
| ||
29.04.2004, 09:19
...neu hier
Beiträge: 4 |
||
|
||
29.04.2004, 09:58
Ehrenmitglied
Beiträge: 29434 |
#2
Zuerst laedst du folgende Programme.
Lade den CWShredder (von dieser Site laden ) http://board.protecus.de/t9373.htm Lade Search&Destroy ...updaten. http://www.snapfiles.com/get/spybot.html Lade AdAware....updaten. http://download.com.com/3000-8022-10214379.html?tag=lst-3-8 http://www.clearprog.de/ Lade Antiviren-Tool: http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm Dieses Tool ....akzeptiere<safe to disc< und suche dann die mwav.exe...entpacken. Dann stelle die Wiederherstellung ab...nach der Reinugung kannst du sie wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe mit dem HijackThis folgendes....dann booten in den abgesicherten Modus gehen..F8 beim Hochfahren druecken und dort mit den Tools, auch mit deinem Virenscanner .....scannen Fixen: C:\WINDOWS\system32\mspatchsec.exe C:\WINDOWS\system32\altsvc.exe O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayBand.dll O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file) O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayBand.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Microsoft Windows Security Patch] C:\WINDOWS\system32\mspatchsec.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB ----------------------------------------------------------------------------------------------------- mspatchsec.exe \ altsvc.exe manuell loeschen , auch in der Registry [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] oder anderen Shluesseln...Namen in die Suchfunktion der Registry eingeben Du musst im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" ....mit der Suchfunktion die exe finden und loeschen. Nach dem Scannen mit den Tools und manuellem Loeschen im abgesicherten Modus ...booten ------------------------------------------------------------------------------------------------------------------ Mit ClearProg, saebere den Browser. Wenn du noch keine Firewall hast ...lade den ...ist free http://smb.sygate.com/products/spf_standard.htm Lade den Firefox als Zweitbrowser...ist viel sicherer. http://firebird.stw.uni-duisburg.de/windows.php Wenn allse fertig ist, poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.04.2004 um 11:48 Uhr von Sabina editiert.
|
|
|
||
29.04.2004, 11:04
Member
Beiträge: 1095 |
#3
Hi FIXE dies mal noch nicht
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing Lass die ganzen Tools die Sabina empfohlen hat laufen. Poste dann nochmal das logfile __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
29.04.2004, 12:00
Moderator
Beiträge: 7805 |
#4
Kleine Info: Du nutzt SP2 Beta, es ist schwer zu sagen, wie die einzelnen Programme mit der Beta zusammenarbeiten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.04.2004, 15:45
...neu hier
Themenstarter Beiträge: 4 |
#5
Zitat paff posteteZu spät, habe den Scan gerade fertig! Wieso sollte ich die Datei nicht fixen??? @Sabina Warum soll ich nun das nicht mehr fixen das du vor deinem edit geschrieben hast?: C:\WINDOWS\system32\lssas.exe.......................Issas.exe is a worm variant Ist zwischenzeitlich gelöscht!? Jacky Dieser Beitrag wurde am 29.04.2004 um 15:54 Uhr von Jacky editiert.
|
|
|
||
29.04.2004, 16:58
Member
Beiträge: 1095 |
#6
Zitat paff posteteWeil niemand weiß für was das ist, und von wo es kommt und "avs" klingt nach "AntiVirenScanner", das kann aber auch Fake sein Jetzt's ist weg, also egal. Am besten postet du das aktuelle logfile. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 29.04.2004 um 17:00 Uhr von paff editiert.
|
|
|
||
29.04.2004, 17:30
...neu hier
Themenstarter Beiträge: 4 |
#7
Übrigens, seit ich die Fixes und den Scan durchführte habe ich auf meinem Desktop nach jedem Neustart lauter Backup-Dateien liegen! Hat einer eine Ahnung warum?
Bitte schön.. Logfile of HijackThis v1.97.7 Scan saved at 17:29:50, on 29.04.2004 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\wfxsnt40.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\D-Tools\daemon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\RamCleaner\RamCleaner.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Spamihilator\Spamihilator.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayTBar.exe C:\Programme\InterVideo\DVD5R\SchSvr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Executive Software\Diskeeper\DkService.exe C:\Programme\PestPatrol\PPControl.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WFXSVC.EXE C:\WINDOWS\system32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE C:\Programme\McAfee\McAfee Firewall\CPD.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\cFos\cFosDNT.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Neue Manager\TriBuZ\E m u l e.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.laserpainting.6x.to R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.laserpainting.6x.to/ O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031 O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [RamCleaner] C:\Programme\RamCleaner\RamCleaner.exe O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\Spamihilator.exe" O4 - Startup: PowerReg Scheduler.exe O4 - Startup: PPControl.exe.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: eBay Toolbar.LNK = ? O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\DVD5R\SchSvr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: eBay Toolbar (HKLM) O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: SchnapperPlus (HKLM) O16 - DPF: axscanner - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: axscannerruntime - http://www.pestscan.com/scanner/axscannerruntime.cab O16 - DPF: mscomctl - http://www.pestscan.com/scanner/mscomctl.cab O16 - DPF: msvcp71 - http://download.pestpatrol.com/Downloads/Components/msvcp71.cab O16 - DPF: msvcr71 - http://download.pestpatrol.com/Downloads/Components/msvcr71.cab O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} - http://download.ebay.com/toolbar/de/eBayTBar.cab O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.2017824074 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9C056546-BBFF-4094-8D6A-A44F313B8291}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6739FEA-A184-4176-8242-107CDB0820A6}: NameServer = 217.237.150.97 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{E027F1DC-9380-470E-A67E-8CDA644F218B}: NameServer = 192.168.0.1[/b] Dieser Beitrag wurde am 30.04.2004 um 08:44 Uhr von Jacky editiert.
|
|
|
||
01.05.2004, 16:58
Ehrenmitglied
Beiträge: 29434 |
#8
http://board.protecus.de/t9676.htm
http://board.protecus.de/t9675.htm#148476 Worm/Sasser.A hat eine Dateigröße von 15.872 Bytes und kopiert sich als avserve.exe in das Windows Systemverzeichnis. Demnach sollte man doch loeschen ! O10 - Broken Internet access because of LSP provider 'avsda.dll' missing Ist ja auch schon nicht mehr vorhanden, ebenso die 2 Issas. Das hat wahrscheinlich der Virenscanner in Ordnung gebracht. Meine Unsicher heit wegen dem zweimaligen C:\WINDOWS\system32\lssas.exe kam davon, dass ich von dem neuen Wurm nichts wusste. Schau mal, ob das fuer deinen Comp. zutrifft (das Log ist sauber, will aber nichts sagen ). Auf jeden Fall das SicherheitsPatch von MS laden , und eventuell mit Antivir. den Wurm im abgesicherten Modus entfernen und manuell loeschen, wie angegeben., falls er noch Reste vorhanden sind. http://www.free-av.com/ Antivir. vertraegt sich nicht mit anderen Virenscannern.) MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 01.05.2004 um 17:14 Uhr von Sabina editiert.
|
|
|
||
01.05.2004, 17:35
Moderator
Beiträge: 7805 |
#9
Antivir vertraegt sich genauso gut oder schlecht mit anderen Virenscanner, wie die der Mitbewerber auch. Es ist nur darauf zu achten, das nur ein Hintergrundwaechter aktiv ist, den man auch ausschalten sollte, wenn man mit einem anderen on demand scanner die Festplatte ueberprueft.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.05.2004, 17:43
...neu hier
Themenstarter Beiträge: 4 |
#10
Ich wollte ja schon mal McAfee runterschmeißen und mir wieder Free-Av drauf machen, aber da hatte ich nach der Deinst. Immer Problem mit der Verbindung ins Netz. Also machte ich eine Wiederherstellung und somit habe ich immer noch McAfee.
Weiß einer wie das Teil ebenso wie die dazu gehörige Firewal wieder von Platte bekomm? Aber ohne Problem? Jacky |
|
|
||
ich zu Zeit das Problem das McAfee immer folgende Meldung bringt:
Habe schon nach dem ServU-... gesucht aber nichts gefunden.
Hier mal mein ...
Logfile of HijackThis v1.97.7
Scan saved at 08:52:15, on 29.04.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\mspatchsec.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\RamCleaner\RamCleaner.exe
C:\Programme\Spamihilator\Spamihilator.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayTBar.exe
C:\Programme\InterVideo\DVD5R\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\PestPatrol\PPControl.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\WINDOWS\system32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.laserpainting.6x.to
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.laserpainting.6x.to/
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayBand.dll
O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\eBayBand.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Microsoft Windows Security Patch] C:\WINDOWS\system32\mspatchsec.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [RamCleaner] C:\Programme\RamCleaner\RamCleaner.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\Spamihilator.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: PPControl.exe.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: eBay Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: SchnapperPlus (HKLM)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: axscanner - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: axscannerruntime - http://www.pestscan.com/scanner/axscannerruntime.cab
O16 - DPF: mscomctl - http://www.pestscan.com/scanner/mscomctl.cab
O16 - DPF: msvcp71 - http://download.pestpatrol.com/Downloads/Components/msvcp71.cab
O16 - DPF: msvcr71 - http://download.pestpatrol.com/Downloads/Components/msvcr71.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38067.2017824074
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C056546-BBFF-4094-8D6A-A44F313B8291}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6739FEA-A184-4176-8242-107CDB0820A6}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E027F1DC-9380-470E-A67E-8CDA644F218B}: NameServer = 192.168.0.1
Vielleicht weiß einer Rat!?
Jacky