osaupd.exe und wupdmgr.exe adware problem!!!

Home » Viren, Trojaner & Malware Forum » osaupd.exe und wupdmgr.exe adware problem!!! » Themenansicht

Seite(n): 1

Antworten

osaupd.exe und wupdmgr.exe adware problem!!! Thema ist geschlossen!
Thema ist geschlossen!
16.05.2006, 10:44 whycan Member Beiträge: 39	#1 hallo liebe community hallo liebe sabina! ich hab folgendes problem: am 11.5.2006 hab ich irgendwie n ziemlich hartnäckiges adware spam auf den pc bekommen, das ich weder mit nav 05 noch mit microsoft antispyware entfernen kann. am anfang wars noch so, dass die 2 kleinen, gelben symbole in meiner taskleiste etliche pop-ups aufscheinen ließen und meinen browser auf about:blank gesetzt und auch noch bestimmte seiten blockiert hat, sodass ich sie nicht mehr öffnen konnte. inzwischen kann ich auf alle seiten und die pop-ups beschränken sich auf eines in 10 min vielleicht, nur die "sprechblasen" mit warnungen wie "critical system error" oder "scan finished, spam detected" verschicken. wenn ich auf diese warnungen klicke, komme ich auf eine website wo ich angeblich deren remover programme downloaden kann (zb. adwaresheriff) wenn ich im registry die beiden exe dateien osaupd und wupdmgr beende, sind die symbole auch für eine minute ca. weg. wschl. kennt ihr das problem? jedenfalls hier mal mein hijack und die 4 zeilen: Logfile of HijackThis v1.99.1 Scan saved at 10:23:58, on 16.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Yrddohw\Zqatdie.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearchIndexer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wu-wien.ac.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\system32\winapi32.dll (file missing) O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Cmjsuje] C:\Program Files\Yrddohw\Zqatdie.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [BearShare] "C:\downloads\BearShare.exe" /pause O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/229?13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/230?13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/austriapep.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/as/2/060172as.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125807103937 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E640000} - http://xbs.mtreexxx.nl/mt/gcdialers/910000_211151_.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe/access_special.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Verzeichnis von C:\WINDOWS\system32 14.05.2006 19:14 7.680 Thumbs.db 11.05.2006 17:56 0 wupdmgr.tmp 08.05.2006 10:03 1.158 wpa.dbl 04.05.2006 06:26 5.818.784 MRT.exe 01.05.2006 11:38 0 Biport 27.04.2006 17:49 288.417 SrchSTS.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 04:44 383.034 perfh009.dat 26.03.2006 04:44 54.108 perfc009.dat 26.03.2006 04:44 65.324 perfc007.dat 26.03.2006 04:44 394.024 perfh007.dat 26.03.2006 04:44 907.734 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 13.03.2006 20:36 3.534 jupdate-1.5.0_03-b07.log 10.03.2006 06:09 5.533.696 wmp.dll Verzeichnis von C:\DOKUME~1\WEIKEN\LOKALE~1\Temp 16.05.2006 10:23 16.384 ~DF809C.tmp 16.05.2006 10:19 32.768 ~DF7F32.tmp Verzeichnis von C:\WINDOWS 16.05.2006 10:19 261 wiadebug.log 16.05.2006 10:18 0 0.log 16.05.2006 10:17 1.607.278 WindowsUpdate.log 16.05.2006 10:17 50 wiaservc.log 16.05.2006 10:17 2.048 bootstat.dat 16.05.2006 08:14 32.302 SchedLgU.Txt 15.05.2006 23:00 49 NeroDigital.ini 15.05.2006 16:30 739.779 setupapi.log 14.05.2006 19:14 14.336 Thumbs.db 14.05.2006 19:06 723 win.ini 14.05.2006 19:06 261 system.ini 14.05.2006 19:00 221.672 setupact.log 12.05.2006 13:26 106.034 iis6.log 12.05.2006 13:26 232.458 comsetup.log 12.05.2006 13:26 143.622 ntdtcsetup.log 12.05.2006 13:26 280.655 tsoc.log 12.05.2006 13:26 1.374 imsins.log 12.05.2006 13:26 33.959 ocmsn.log 12.05.2006 13:26 12.542 KB913580.log 12.05.2006 13:26 396.540 ocgen.log 12.05.2006 13:26 35.584 msgsocm.log 12.05.2006 13:26 742.094 FaxSetup.log 12.05.2006 13:26 26.070 updspapi.log 11.05.2006 22:43 1.447 LUINSTALL.LOG 11.05.2006 18:11 175.401 DirectX.log 11.05.2006 17:56 145.920 rfscanax.dll 11.05.2006 17:04 292 form.js 11.05.2006 16:47 121 GEARInstall.log 10.05.2006 18:19 370.681 wmsetup.log 26.04.2006 14:10 1.374 imsins.BAK 26.04.2006 14:10 11.141 KB900485.log 24.04.2006 16:31 470 BRWMARK.INI 15.04.2006 19:01 30.997 spupdsvc.log 15.04.2006 11:24 15.064 KB908531.log 15.04.2006 11:24 14.237 KB911562.log 15.04.2006 11:24 16.657 KB912812.log 15.04.2006 11:23 13.086 KB911565.log 15.04.2006 11:22 10.688 KB911567.log 10.04.2006 17:23 108 wininit.ini 13.03.2006 22:57 51 brmx2001.ini 07.03.2006 18:07 6.664 WGA.log Verzeichnis von C:\ 16.05.2006 10:43 0 sys.txt 16.05.2006 10:43 12.586 system.txt 16.05.2006 10:43 338 systemtemp.txt 16.05.2006 10:42 102.619 system32.txt 16.05.2006 10:17 536.403.968 hiberfil.sys 16.05.2006 10:17 805.306.368 pagefile.sys 15.05.2006 09:21 1.088 rapport.txt 14.05.2006 19:06 211 boot.ini danke vielmals für eure hilfe! lg whycan ps: bitte so erklären dass ne pc niete wie ich das auch versteht ;-)

16.05.2006, 10:58 Sabina Ehrenmitglied Beiträge: 29434	#2 1. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpywareSheriff in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) SweetIMBarForIE in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit

16.05.2006, 11:43 whycan Member Themenstarter Beiträge: 39	#3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2005 12:20 118.784 asinst.dll 23.03.2005 17:12 525 asinst.inf 21.11.2004 22:46 <DIR> CONFLICT.1 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 14.07.2005 18:28 365 f3initialsetup1.0.0.15.inf 16.09.2003 19:05 299.008 isusweb.dll 20.06.2003 07:12 728 jinstall-1_4_2.inf 03.11.2005 21:24 495 LegitCheckControl.inf 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx 17.09.2003 14:15 318.032 MsnPUpld.dll 17.09.2003 15:45 561 MSNPupld.inf 26.05.2005 04:19 293 muweb.inf 31.05.2002 09:19 117.328 PURde-at.dll 31.05.2002 09:19 117.328 PURde-de.dll 19.06.2002 14:11 117.088 PURen-us.dll 09.10.2003 10:32 144 QTPlugin.inf 11.08.2004 00:23 9.890.762 QuickTimeInstallCache.qdat 14.06.2004 12:11 4.022 swflash.inf 19 Datei(en) 11.320.538 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 21.11.2004 22:46 <DIR> . 21.11.2004 22:46 <DIR> .. 08.10.2004 17:01 372.736 MsnPUpld.dll 08.10.2004 17:13 587 MSNPupld.inf 31.05.2002 10:19 117.328 PURde-de.dll 15.10.2004 08:53 110.592 PURde-xx.dll 22.09.2004 16:59 110.592 PURen-us.dll SpywareSheriff REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 16.05.2006 11:40:01 for strings: ; 'spywaresheriff' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1856784930-15627566-533656234-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "e"="C:\\downloads\\spywaresheriff.exe" [HKEY_USERS\S-1-5-21-1856784930-15627566-533656234-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareSheriff] [HKEY_USERS\S-1-5-21-1856784930-15627566-533656234-1007\Software\SpywareSheriff] ; End Of The Log... SweetIMBarForIE: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 16.05.2006 11:41:26 for strings: ; 'sweetimbarforie' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\0\win32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\HELPDIR] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\"="1" "C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1856784930-15627566-533656234-1008\Components\96D82BE152767B245B7D948EF9126F46] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1856784930-15627566-533656234-1008\Components\C34CFCB49C8F0814C88A64469E1A2B9E] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1856784930-15627566-533656234-1008\Components\DF75D238060B32E42A452FB5F328222E] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1856784930-15627566-533656234-1008\Products\68DFF68F6691C6C4999D446A7EBA793E\InstallProperties] "InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}] "InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" ; End Of The Log...

16.05.2006, 11:59 Sabina Ehrenmitglied Beiträge: 29434	#4 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4 [-HKEY_USERS\S-1-5-21-1856784930-15627566-533656234-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareSheriff] [-HKEY_USERS\S-1-5-21-1856784930-15627566-533656234-1007\Software\SpywareSheriff] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}] 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\downloads\spywaresheriff.exe C:\WINDOWS\LUINSTALL.LOG C:\WINDOWS\rfscanax.dll C:\WINDOWS\form.js C:\WINDOWS\system32\wupdmgr.tmp C:\WINDOWS\system32\SrchSTS.exe C:\Program Files\Yrddohw\Zqatdie.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe 3. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). 4.. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen 5.. DEINSTALLIEREN: (alles loeschen, was du findest) C:\Programme\Macrogaming\SweetIMBarForIE SpywareSheriff loschen: C:\Program Files\Yrddohw\ --------------------------------------------- 6.. boote wieder in den Normalmodus 7.. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\system32\winapi32.dll (file missing) O4 - HKLM\..\Run: [Cmjsuje] C:\Program Files\Yrddohw\Zqatdie.exe O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/austriapep.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/as/2/060172as.exe O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E640000} - http://xbs.mtreexxx.nl/mt/gcdialers/910000_211151_.exe O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) pc neustarten 8. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit

16.05.2006, 17:21 whycan Member Themenstarter Beiträge: 39	#5 Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-05-16, 17:14:42 [WEIKEN] Befehlszeilen-Schalter: "C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 349 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 7 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 482 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 121233 Lizenzschlüssel: C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\brsvc01a.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\system32\brss01a.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\ATI-CPanel\atiptaxx.exe [Prüfpfad] C:\WINDOWS\SOUNDMAN.EXE [Prüfpfad] C:\WINDOWS\system32\Brmfrmps.exe [Prüfpfad] C:\WINDOWS\system32\tcpsvcs.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\ups.exe [Prüfpfad] C:\Programme\iPod\bin\iPodService.exe [Prüfpfad] C:\WINDOWS\vsnpstd.exe [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\WINDOWS\system32\wupdmgr.exe [Prüfpfad] C:\WINDOWS\osaupd.exe >C:\WINDOWS\osaupd.exe infiziert mit Trojan.Fakealert - wird nach dem Neustart desinfiziert [Prüfpfad] C:\WINDOWS\system32\wuauclt.exe [Prüfpfad] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\WEIKEN\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\Ati2mdxx.exe [Prüfpfad] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe [Prüfpfad] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [Prüfpfad] C:\PROGRA~1\SYMNET~1\SNDMon.exe [Prüfpfad] C:\Programme\Microsoft IntelliType Pro\type32.exe [Prüfpfad] C:\Programme\Microsoft IntelliPoint\point32.exe [Prüfpfad] C:\Programme\Microsoft AntiSpyware\gcasServ.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [Prüfpfad] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [Prüfpfad] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [Prüfpfad] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe [Prüfpfad] C:\Programme\Brother\ControlCenter2\brctrcen.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe [Prüfpfad] C:\Programme\iTunes\iTunesHelper.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\Dokumente und Einstellungen\WEIKEN\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE [Prüfpfad] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [Prüfpfad] C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\Programme\Microsoft IntelliType Pro\itcplzm.dll [Prüfpfad] C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll [Prüfpfad] C:\Programme\Microsoft IntelliType Pro\itcplkey.dll [Prüfpfad] C:\Programme\Microsoft IntelliType Pro\itcplwir.dll [Prüfpfad] C:\Programme\Microsoft IntelliPoint\ipcplwir.dll [Prüfpfad] C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll [Prüfpfad] C:\Programme\Microsoft IntelliPoint\ipcplact.dll [Prüfpfad] C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll [Prüfpfad] C:\Programme\iTunes\iTunesMiniPlayer.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-at\msnlExt.dll [Prüfpfad] C:\Programme\MSN Toolbar Suite\DB\02.05.0000.1105\de-at\deskbar.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [Prüfpfad] C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\upnpui.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BrScnUsb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BrSerIf.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BrUsbSer.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\fxssvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\Programme\Norton Internet Security\ISSVC.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdhid.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060510.019\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060510.019\NavEx15.Sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\point32.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Serihier nicht!.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\snpstd.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMDNS.SYS [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMFW.SYS [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMIDS.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060410.080\symidsco.sys [Prüfpfad] C:\WINDOWS\system32\drivers\symlcbrd.sys [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMNDIS.SYS [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\system32\Drivers\SYMTDI.SYS [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk Prüfstatistiken Geprüfte Objekte: 242 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1148 Kb/s Dauer:: 00:00:37

17.05.2006, 00:31 Sabina Ehrenmitglied Beiträge: 29434	#6 whycan arbeite smitfraud.fix nach Anleitung ab und poste den ersten und zweiten scanreport http://virus-protect.org/artikel/tools/smitfrautfix.html ** nun mache bitte einen Onlinescan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html + poste das neue Log vom HijacktHis ----------- Zitat [Prüfpfad] C:\WINDOWS\system32\wupdmgr.exe [Prüfpfad] C:\WINDOWS\osaupd.exe >C:\WINDOWS\osaupd.exe infiziert mit Trojan.Fakealert - wird nach dem Neustart desinfiziert __________ MfG Sabina rund um die PC-Sicherheit

17.05.2006, 16:34 whycan Member Themenstarter Beiträge: 39	#7 SmitFraudFix v2.44 Scan done at 11:22:53,28, 17.05.2006 Run from C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\osaupd.exe FOUND ! C:\WINDOWS\wupdmgr.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\WEIKEN\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\WEIKEN\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.44 Scan done at 11:26:22,35, 17.05.2006 Run from C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\osaupd.exe Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» End ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 17, 2006 4:28:37 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 17/05/2006 Kaspersky Anti-Virus database records: 182719 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ E:\ Scan Statistics: Total number of scanned objects: 160085 Number of viruses found: 12 Number of infected objects: 81 Number of suspicious objects: 0 Duration of the scan process: 01:33:38 Infected Object Name / Virus Name / Last Action C:\!KillBox\osaupd.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\!KillBox\wupdmgr.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\!KillBox\Zqatdie.exe Infected: Trojan.Win32.Small.cy skipped C:\Dokumente und Einstellungen\Me_Myself_And_I\Anwendungsdaten\Flaw Mode Vc\holesetupsoft.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\backups\backup-20060516-164045-578.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\66AA121C.exe Infected: Trojan-Downloader.Win32.Adload.ai skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\66AE3C19.exe Infected: Trojan-Dropper.Win32.VB.cd skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP312\A0371079.exe Infected: Trojan-Downloader.Win32.Swizzor.de skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP312\A0371083.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP327\A0393301.exe Infected: Trojan-Downloader.Win32.Swizzor.de skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP327\A0393306.exe Infected: Trojan-Downloader.Win32.IstBar.jn skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP327\A0393307.exe Infected: Trojan-Downloader.Win32.Swizzor.dr skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP327\A0393322.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398106.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398126.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398170.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398210.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398250.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP341\A0398287.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398406.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398583.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398787.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398820.exe Infected: Trojan-Downloader.Win32.Adload.ai skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398821.exe Infected: Trojan-Dropper.Win32.VB.cd skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398958.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0398982.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0399038.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0399104.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\A0399128.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP342\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP343\A0399207.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399264.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399324.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399369.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399413.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399461.exe Infected: Trojan-Downloader.Win32.Harnig.bn skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399462.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399476.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399480.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399489.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399503.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399523.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP344\A0399536.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP345\A0400469.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP345\A0401496.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP345\A0401512.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP345\A0401546.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP345\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401629.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401688.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401728.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401765.exe Infected: Trojan.Win32.Small.cy skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401766.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401781.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401797.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401851.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401888.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401889.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401893.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401908.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401951.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401968.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401971.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401972.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0401980.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0402001.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0402018.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\A0402035.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP346\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402109.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402162.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402180.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402192.exe Infected: not-virus:Hoax.Win32.Renos.cm skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402196.dll Infected: not-virus:Hoax.Win32.Renos.ck skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402201.exe Infected: not-virus:Hoax.Win32.Renos.cl skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402214.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402228.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\A0402240.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\System Volume Information\_restore{30DBA0C7-A9F6-41CE-853E-91D89AFB1FA6}\RP347\snapshot\MFEX-1.DAT Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\WINDOWS\osaupd.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped C:\WINDOWS\wupdmgr.exe Infected: not-virus:Hoax.Win32.Renos.cq skipped Scan process completed. Logfile of HijackThis v1.99.1 Scan saved at 16:33:25, on 17.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearchIndexer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/229?13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/230?13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125807103937 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe/access_special.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe frage: sollte es schon weg sein? weil es ist noch immer da g

17.05.2006, 18:40 Sabina Ehrenmitglied Beiträge: 29434	#8 Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ----------------------------------------------- 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete: C:\WINDOWS\osaupd.exe C:\WINDOWS\wupdmgr.exe Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten -------------------------------------------------- 2, poste das Log vom Avenger. 3. boote in den agesicherten modus 4.. loeschen: C:\Dokumente und Einstellungen\Me_Myself_And_I\Anwendungsdaten\Flaw Mode Vc C:\!KillBox\osaupd.exe C:\!KillBox\wupdmgr.exe C:\!KillBox\Zqatdie.exe C:\Program Files\Yrddohw\ 5. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 6. boote wieder in den Normalmodus 7. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 8. poste das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit

23.05.2006, 16:55 whycan Member Themenstarter Beiträge: 39	#9 Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\duetihwo ***************** Script file located at: \??\C:\WINDOWS\system32\nukjfnnx.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: File C:\WINDOWS\osaupd.exe deleted successfully. File C:\WINDOWS\wupdmgr.exe deleted successfully. Completed script processing. ***************** Finished! Terminate. WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 14.02.2006 10:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 04.05.2006 06:26:22 5818784 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.05.2006 06:26:22 5818784 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll UPX! 27.04.2006 17:49:30 288417 C:\WINDOWS\SYSTEM32\SrchSTS.exe UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 23.05.2006 16:43:20 S 2048 C:\WINDOWS\bootstat.dat 14.05.2006 19:14:48 HS 14336 C:\WINDOWS\Thumbs.db 14.05.2006 19:14:46 HS 7168 C:\WINDOWS\aod\Thumbs.db 14.05.2006 19:14:46 HS 5120 C:\WINDOWS\Help\Thumbs.db 14.05.2006 19:14:48 HS 7680 C:\WINDOWS\system32\Thumbs.db 16.05.2006 17:21:00 HS 0 C:\WINDOWS\system32\wupdmgr.tmp 30.03.2006 12:03:42 S 22339 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912812.cat 23.05.2006 16:49:34 H 1024 C:\WINDOWS\system32\config\default.LOG 23.05.2006 16:43:28 H 1024 C:\WINDOWS\system32\config\SAM.LOG 23.05.2006 16:44:22 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 23.05.2006 16:53:34 H 1024 C:\WINDOWS\system32\config\software.LOG 23.05.2006 16:47:12 H 1024 C:\WINDOWS\system32\config\system.LOG 12.05.2006 13:26:54 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 03.05.2006 07:53:32 S 14760 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\6C68A73125F3238F044A8115D96841B6 04.05.2006 14:33:26 S 29912 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A8FABA189DB7D25FBA7CAC806625FD30 26.04.2006 15:33:20 S 7652 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E891C648621A40AC7F773694A17FE76C 11.05.2006 18:51:44 S 70226 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\F482C95F83F1B59228F1B1E720F2EDF1 03.05.2006 07:53:32 S 132 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\6C68A73125F3238F044A8115D96841B6 04.05.2006 14:33:26 S 124 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\A8FABA189DB7D25FBA7CAC806625FD30 26.04.2006 15:33:20 S 134 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E891C648621A40AC7F773694A17FE76C 11.05.2006 18:51:44 S 128 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\F482C95F83F1B59228F1B1E720F2EDF1 26.04.2006 14:10:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\36049b19-473a-4993-b477-8d455856b724 26.04.2006 14:10:56 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 24.04.2006 16:20:04 H 8628 C:\WINDOWS\system32\spool\drivers\w32x86\3\BRIO04A.GID 23.05.2006 12:00:02 H 296 C:\WINDOWS\Tasks\A06F40199184FED1.job 23.05.2006 12:00:02 H 288 C:\WINDOWS\Tasks\AD6770989184E3E0.job 23.05.2006 16:43:26 H 6 C:\WINDOWS\Tasks\SA.DAT 14.05.2006 19:14:48 HS 7168 C:\WINDOWS\Web\Thumbs.db Checking for CPL files... Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 26.02.2004 19:40:40 14225408 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 13.04.2005 04:48:52 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 01.04.2004 10:52:24 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 24.01.2005 15:53:42 1722 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 23.02.2006 01:03:34 830 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk 15.03.2006 12:55:02 2149 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 01.04.2004 11:49:06 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 01.04.2004 10:52:24 HS 84 C:\Dokumente und Einstellungen\WEIKEN\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 01.04.2004 11:49:06 HS 62 C:\Dokumente und Einstellungen\WEIKEN\Anwendungsdaten\desktop.ini 19.04.2006 23:35:20 67928 C:\Dokumente und Einstellungen\WEIKEN\Anwendungsdaten\GDIPFONTCACHEV1.DAT 20.05.2006 01:02:42 30812 C:\Dokumente und Einstellungen\WEIKEN\Anwendungsdaten\wklnhst.dat »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = SIMBAR Enabled = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL HKEY_CLASSES_ROOT\\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} MSN Suche Toolbar Helper = C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} = Norton Internet Security : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = Norton Internet Security : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATIModeChange Ati2mdxx.exe Wizard ATIPTA C:\ATI-CPanel\atiptaxx.exe SoundMan SOUNDMAN.EXE FirstSteps CamMonitor C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe Share-to-Web Namespace Daemon C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe NWEReboot Microsoft Works Update Detection C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe type32 "C:\Programme\Microsoft IntelliType Pro\type32.exe" IntelliPoint "C:\Programme\Microsoft IntelliPoint\point32.exe" gcasServ "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" SSBkgdUpdate "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot PaperPort PTD C:\Programme\ScanSoft\PaperPort\pptd40nt.exe IndexSearch C:\Programme\ScanSoft\PaperPort\IndexSearch.exe SetDefPrt C:\Programme\Brother\Brmfl04b\BrStDvPt.exe ControlCenter2.0 C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun SunJavaUpdateSched C:\Programme\Java\jre1.5.0_03\bin\jusched.exe iTunesHelper "C:\Programme\iTunes\iTunesHelper.exe" QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" snpstd C:\WINDOWS\vsnpstd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 2 services 0 startup 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 23.05.2006 16:53:39

24.05.2006, 10:50 Sabina Ehrenmitglied Beiträge: 29434	#10 whycan die exe erstellen sich immer wieder neu, weil wupdmgr.tmp noch nicht geloscht ist..... Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der Registry beifuegen Zitat REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC}] [-HKEY_CLASSES_ROOT\TypeLib\{84C94803-B5EC-4491-B2BE-7B113E013B77}] [-HKEY_CLASSES_ROOT\SimpleTbar.StockBar] KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ C:\WINDOWS\system32\wupdmgr.tmp C:\Dokumente und Einstellungen\WEIKEN\Anwendungsdaten\wklnhst.dat C:\WINDOWS\osaupd.exe C:\WINDOWS\wupdmgr.exe PC neustarten deinstalliere...loesche Simbar SpywareSheriff und poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit

24.05.2006, 16:00 whycan Member Themenstarter Beiträge: 39	#11 Logfile of HijackThis v1.99.1 Scan saved at 15:59:37, on 24.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\ups.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearchIndexer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\WEIKEN\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to- Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-at\bin\WindowsSearch.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-at\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/229? 13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-at\msntabres.dll/230? 13fa22c4d63040ffbf177f5b6ffa899f O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1 \MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeI nstaller.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1125807103937 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/exe/access_special.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1 \msgrapp.dll" (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1 \LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1 \GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

24.05.2006, 18:05 Sabina Ehrenmitglied Beiträge: 29434	#12 whycan es ist alles in Ordnung __________ MfG Sabina rund um die PC-Sicherheit

25.05.2006, 20:01 whycan Member Themenstarter Beiträge: 39	#13 juhu!!!vielen vielen dank!!!bist super

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1