Hi Leute!

Hatte heute morgen nach nem Neustart von Antivir die Meldung, dass ein Trojaner auf dem Rechner sei. Hab sofort Antivir geupdatet und durchscannen lassen. Er hat 2 Viren gefunden und ich hab sie gelöscht. Nebenbei hat er noch eine infizierte Datei in einem *rar-Archiv entdeckt. Die hab ich dann per Klick gelöscht. Leider ist aber seit dem Entdecken des Neustartes mein Desktop-Motiv verschwunden und stattdessen eine dämliche gelb/weiße Meldung auf schwarzem Hintergrund: WARNING! You're in danger... Vielleicht kann mir jemand helfen wie ich das wegbekomme und ich poste mal nach meinen vollständigen Hijack-This-log, ob nicht vielleicht doch noch irgendwas auf dem Rechner sein Unwesen treibt!?

MfG
Wolverine

Logfile of HijackThis v1.99.1
Scan saved at 10:31:17, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\UPDATE\antivir_workstation_win_de_h.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Progs\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{671DD9F8-480A-42B2-9B86-FD21466F25DE}: NameServer = 217.237.150.141 217.237.150.97
O21 - SSODL: NTDBGTOOL - {6C00ED3B-F6D2-400E-B44D-148E0D7FF6E6} - C:\WINDOWS\System32\kbdssult.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Hallo; erst einmal ist Dein System nicht gepatcht! Also auf zu microsoft und SP 2 installieren (So manches passiert dann erst gar nicht!)
Als erstes bitte die Dateien:
C:\WINDOWS\System32\kbdssult.dll
C:\WINDOWS\System32\cmdtel.exe bei
Jotti online scannen lassen. Bitte berichte über das 10-zeilige Ergebnis. die Dateien ebenso bitte zu "malware-upload" (siehe meine Signatur) schicken.
Dann mußt Du im abgesciherten Modus bei deaktivierter Systemwiederherstellung folgendes mit HJT fixen:
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

Dann die Dateien:
C:\WINDOWS\System32\spoolsrv32.exe
manuell löschen.
Dann neu booten (normal) und wegen deines Desktops folgendes probieren:
1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen

Dann neues Logfile erstellen und schreiben, ob Dein Prob weg ist.
Wenn du das Ergebnis der beiden Dateien hast, machen wir weiter.
Übrigens;
das da: O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
ist der hier.
cacatoa

Edit: Systemwiederherstellung wieder aktivieren!

Okay danke für die schnelle Antwort und los gehts:

1.
Service load: 0% 100%

File: kbdssult.dll
Status: INFECTED/MALWARE
Packers detected: -

AntiVir No viruses found (0.52 seconds taken)
Avast No viruses found (1.50 seconds taken)
AVG Antivirus No viruses found (0.54 seconds taken)
BitDefender No viruses found (0.52 seconds taken)
ClamAV No viruses found (0.63 seconds taken)
Dr.Web No viruses found (0.91 seconds taken)
F-Prot Antivirus No viruses found (7.05 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus Virus.Win32.Bayan-based (1.01 seconds taken)
mks_vir No viruses found (0.25 seconds taken)
NOD32 No viruses found (0.47 seconds taken)
Norman Virus Control No viruses found (0.92 seconds taken)


Sieht nicht gut aus oder?

Teil 2:

Service load: 0% 100%

File: cmdtel.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: UPX

AntiVir No viruses found (0.76 seconds taken)
Avast No viruses found (3.01 seconds taken)
AVG Antivirus No viruses found (0.55 seconds taken)
BitDefender No viruses found (1.11 seconds taken)
ClamAV No viruses found (0.62 seconds taken)
Dr.Web No viruses found (0.91 seconds taken)
F-Prot Antivirus No viruses found (0.18 seconds taken)
Fortinet No viruses found (0.47 seconds taken)
Kaspersky Anti-Virus No viruses found (1.04 seconds taken)
mks_vir No viruses found (0.34 seconds taken)
NOD32 No viruses found (0.56 seconds taken)
Norman Virus Control No viruses found (9.53 seconds taken)


Ich hab die zwei verdächtigen Dateien auch an das "malicious software upload center" geschickt. Die Dateien wurden erfolgreich hochgeladen und warten auf bearbeitung. Soll ich jetzt weiter fortfahren?

Sory, hat etwas gedauert...
Aber das Teil, das Du drauf hast ist relativ neu und wird deshalb nicht überall erkannt.
Leider handelt es sich dabei um den hier.
Ein Backdoortrojaner, der noch dazu aktiv ist, kann weitreichende Dinge tun. Dein Rechner ist kompromittiert und gehört nicht mehr Dir.
Deshalb kannich dir als einzige antwort empfehlen, dein System neu aufzusetzen.
Halte Dich genau an die Tipps im Link.
Lies auch das unbedingt. Zur Datensicherung hat Lutz geschrieben.
Wenn das System neu ist und upgedated!!!!, dann nach dingens.org konfigurieren und du brauchst auch keine Firewall mehr.
Das war´s leider; mehr kann ich dir nicht sagen.

cacatoa

Ach so, danke für das schicken an´s malware-upload center.
Su solltest von dort bald ne eMail kriegen.
cacatoa

Klasse, hm blöd gelaufen, und es gibt wirklich keinen anderen ausweg als das System plattzumachen? Ich hab alles auf jeden Fall nochmal so gemacht, wie du geschrieben hast und veröffentliche die neue log-file:

Logfile of HijackThis v1.99.1
Scan saved at 12:53:22, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cmdtel.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Progs\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110795104937
O17 - HKLM\System\CCS\Services\Tcpip\..\{671DD9F8-480A-42B2-9B86-FD21466F25DE}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Vielen Dank für die schnelle und kompetente Hilfe! Das ist echt supergenial!
Besten Gruß
Wolverine

Hi!

Ächz! Das System hab ich jetzt plattgemacht, die Windows-Updates durchgeführt und Norton Antivirus auf den neuestern Stand gebracht. Bevor ich meine ganzen Progrämmle draufspiele, bitte ich euch noch mal auf meinen hijackthis-log zu schauen.

Merci
Wolverine

Logfile of HijackThis v1.99.1
Scan saved at 18:11:43, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Progs\AdbeRdr70_deu_full.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\nos884\nos1D.tmp

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110815343013
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD13DD9E-31B5-4552-88B9-7B07205F1BAC}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hi,
Dein Log sieht sauber aus, aber:

Zitat:

Ächz! Das System hab ich jetzt plattgemacht, die Windows-Updates durchgeführt

nee, nee, nee,
Und wo ist das SP2?
cacatoa

Jetzt aber:

Logfile of HijackThis v1.99.1
Scan saved at 20:19:32, on 14.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\mozill~1\firefox.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110815343013
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD13DD9E-31B5-4552-88B9-7B07205F1BAC}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ein Problem hab ich aber noch: Der Sound tut nicht mehr und es kommt folgende Fehlermeldung:

Kein Soundgerät gefunden. Zunächst brauchen Sie eine Soundkarte (oder zumindest ordentliche Treiber dafür). Weitere Informationen: http://www.geocities.com/mmsystem002/

Error code: 2
Windows Fehlermeldung: "Die derzeit verwendete Gerätekennung ist außerhalb des zulässigen Bereich für ihr System."

Vielleicht könnt ihr mir da noch helfen!?

Hallo, Wolverine,
zu dem Problem kann ich erst mal gar nichts sagen. Ich schieb den Beitrag nach oben, vielleicht sieht ihn einer der Hardware-Spezialisten.
cacatoa

@ cacatoa: Erstmal nochmal ein großes Merci für die Hilfestellungen! Klasse!
der berichtete Fehler ist mittlerweile auch behoben. Es haben Treiber für die Soundkarte gefehlt. Die hab ich aber über die Windows Tools & Application CD einspeisen können.

Besten Gruß
Wolverine