Trojaner-Board - Bitte Ansehen WICHTIG....

Habe wahrscheinlich den BKDR_RICCAIRA.A drauf....
aus der Englischen Anleitung werde ich einfach ned richtig schlau :pfui:

Im Abgesicherten Modus hab ich schon Housecall laufen lassen, der 5 Dateien gedunden hat aber die nicht am laufen waren.

Ich habe per IE oder Firefox keinen Zugriff auf symantec.com obwohl in der hosts Datei die ganzen Adressen garnicht drin sind :headbang: `

Als Firewall habe ich die Kerio drauf und die gemerkt habe ich das was nicht stimmt als die csmss.exe immer auf das Internet Zugreifen wollte irgendeine komische lange Adresse mit xxxx.xxx.xxxx.aol.com

Bitte helft mir.... :( :heulen:

Hab jetzt was alleine fertig gebracht....siehe weiter unten....

Logfile of HijackThis v1.98.0
Scan saved at 10:49:57, on 23.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme_Install\Brennen\Daemon Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme_Install\Hardware\Logitech\MouseWare\system\em_exec.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe
C:\Programme_Install\Arbeiten\Sidebar\dsidebar.exe
C:\Programme_Install\DSL & Internet\DSL Speedmanager\tsmsvc.exe
C:\Treiber\HP950\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOSTS07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOFXM07.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Goffler\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\OPScan.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\Creative\SBLive1024\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme_Install\Brennen\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: Desktop Sidebar (2).lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme_Install\DSL & Internet\GetRight\getright.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme_Install\DSL & Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme_Install\DSL & Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351FCEBD-DBE7-46BF-89C9-59023CAF249D}: NameServer = 62.104.191.241

>>> Hab jetzt folgendes geschafft nochmals..... <<<

1. - Im Taskmanager die csmss.exe geschlossen

2. - Im WinXP normal mit Housecall den Rechner untersucht und nochmals den Virus Dos_Agobot.GEN gefunden und gelöscht den ich schonmal 4 mal im Abgesicherten Modus gefunden habe.

3. - Gelöscht habe ich folgende Befehle:

C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

4. - Danach habe ich einen Neustart gemacht und dann konnte sofort dann wieder z.b. auf Symantec.com zugreifen und habe gleich einen LiveUpdate gestartet der mir nach der Installation meldete das die Datei csmss.exe infiziert sei und er löscht Sie sofort......

FERTIG......

Habe jetzt nochmals meine LogDatei angehängt damit ich auch wirklich 100%ig sauber bin:

Logfile of HijackThis v1.98.0
Scan saved at 11:48:05, on 23.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme_Install\Brennen\Daemon Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme_Install\Hardware\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Programme_Install\DSL & Internet\GetRight\getright.exe
C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\WINDOWS\System32\devldr32.exe
C:\Treiber\HP950\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme_Install\Arbeiten\Sidebar\dsidebar.exe
C:\Programme_Install\DSL & Internet\DSL Speedmanager\tsmsvc.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOSTS07.exe
C:\Treiber\HP950\AiO\Shared\bin\hpOFXM07.exe
C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\navapsvc.exe
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme_Install\DSL & Internet\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Goffler\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [WinVNC] "C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\Creative\SBLive1024\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme_Install\Brennen\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\DOKUME~1\Goffler\LOKALE~1\Temp\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress
O4 - Startup: Desktop Sidebar (2).lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme_Install\DSL & Internet\GetRight\getright.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme_Install\DSL & Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme_Install\DSL & Internet\GetRight\GRbrowse.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351FCEBD-DBE7-46BF-89C9-59023CAF249D}: NameServer = 62.104.191.241