TopAntiSpyware,Searchupgrader und der Gleichen |
||
---|---|---|
#0
| ||
10.05.2005, 11:04
...neu hier
Beiträge: 6 |
||
|
||
16.05.2005, 13:36
Ehrenmitglied
Beiträge: 29434 |
#2
Willst du nicht besser formatieren ? Es ist alles total verseucht, was meinst du ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2005, 14:20
...neu hier
Themenstarter Beiträge: 6 |
#3
Jo,
das hab ich mir auch schon gedacht das da nich viel zu retten ist. ist halt nur wie gesagt nen firmenpc und wär auch ne heidenarbeit alle progs neuzuinstallieren. naja werd ihn drüber informieren, dann muss chef entscheiden was er machen will. wollt ja nich hören als ich ihm gesagt hab das nich mehr viel zu machen ist weil das gesamte system (und somit womöglich das ganze firmennetzwerk) korrumpiert ist, jetzt hab ich wenigstens ne zweite und fachkundige meinung. danke |
|
|
||
17.05.2005, 14:50
Ehrenmitglied
Beiträge: 29434 |
#4
das alles ist Malware und wahrscheinlich fast alles durch den P2P Networking sowie fehlende WindowsUpdates draufgekommen.......
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file) O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll O2 - BHO: (no name) - {AFAFAD77-C36E-4731-96CB-989CCD30E847} - C:\WINDOWS\System32\fpbmij.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /S O4 - HKLM\..\Run: [DI2] "C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe" O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe" O4 - HKCU\..\Run: [vqgtmhg] c:\windows\ekxyoxg.exe O4 - HKCU\..\Run: [jxupkvq] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [vnmnkhp] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [uhhyojm] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [hkjrwti] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [bbgwemi] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [tayshdb] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [dtaxbev] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [ktmldbo] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [cbebber] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [eilubvt] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [pungcfr] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [gdjtcof] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [nlvyakn] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [eyoprck] c:\windows\qicjxfs.exe O4 - HKCU\..\Run: [ggqygfk] c:\windows\vjvyeeo.exe O4 - HKCU\..\Run: [wtovpja] c:\windows\vjvyeeo.exe O4 - HKCU\..\Run: [aakkqva] c:\windows\vjvyeeo.exe O4 - HKCU\..\Run: [wulpesm] c:\windows\vjvyeeo.exe O4 - HKCU\..\Run: [xoksfvc] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [feermbp] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [anoybki] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [skvmihw] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [dbyviau] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [kbwucia] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [lnuoepd] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [iwyjnwg] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [woulmyq] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [gjfeveu] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [trlwmrk] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [oanptwc] c:\windows\cjdhdsi.exe O4 - HKCU\..\Run: [uijkqeu] c:\windows\mkmsrkj.exe O4 - HKCU\..\Run: [gcwgwcc] c:\windows\ayjrrrr.exe O4 - HKCU\..\Run: [fxbwdpd] c:\windows\mkmsrkj.exe O4 - HKCU\..\Run: [vyyvjqv] c:\windows\ayjrrrr.exe O4 - HKCU\..\Run: [pxfypfw] c:\windows\mkmsrkj.exe O4 - HKCU\..\Run: [iiixlws] c:\windows\ayjrrrr.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O18 - Filter: text/html - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll O18 - Filter: text/plain - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2005, 21:30
...neu hier
Themenstarter Beiträge: 6 |
#5
hm danke.
naja werd mal chef sagen das er die nächsten azubis nich mehr ins inet lassen darf also ich hätt erst gar ncih damit angefangen leuten zu erlauben, bzw es zu tolerieren, über einen firmenrechner war*hier nicht!* und movies zu laden.. naja, ich danke nochmals für die hilfe edit: hallo nochmal, hab jetzt alles was mirverdächtig erschien gefixt, danke für die liste die du erstellt hast. weiß das jetzt noch p2pnetworking drin ist, da arbeite ich noch dran. probleme bereiten mir auch die lsp's wie kannich die denn entfernen? woll nur mal nachfragen ob das logfile jetzt vielleicht besser, bzw rettbar aussieht? Logfile of HijackThis v1.99.1 Scan saved at 12:32:35, on 18.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Miramar\PC MACLAN\ATMsg.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Dieser Beitrag wurde am 18.05.2005 um 12:35 Uhr von Fallen editiert.
|
|
|
||
24.05.2005, 23:41
Ehrenmitglied
Beiträge: 29434 |
#6
•LSPfix.exe
http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"-->Remove und loesche die \flsmngr.dll (CWS/SearchAnyway Search Hijacker) (eventuell musst du die dll von links nach rechts bringen) Hijacker about:blank - se.dll\sp.html http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html http://sarc.com/avcenter/venc/data/adware.flashenhancer.html c:\Program Files\Fln\fln.dll XML.dll; Xcpy1_inst.exe; xclean.exe; flnclean.exe. flaclean.exe; Uninst.exe; flncpy.exe; and Xcpy1.exe HKEY_CLASSES_ROOT\UnawareObj.UnawareObj HKEY_CLASSES_ROOT\UnawareObj.UnawareObj.1 HKEY_CLASSES_ROOT\CLSID\{7CD20E91-1F31-41da-8379-479EA31DF969} HKEY_CLASSES_ROOT\CLSID\{5EDB03AF-0341-4e96-9E9B-3171522E4BAF} HKEY_CLASSES_ROOT\CLSID\{A749B4BC-7621-4a80-9220-D0A283367DD5} HKEY_CLASSES_ROOT\TypeLib\{48E832EC-B061-49E2-BBC1-AC818623B742} HKEY_CLASSES_ROOT\TypeLib\{1BD49631-AE36-42F4-A37B-CA7F53146821 HKEY_CLASSES_ROOT\Interface\{890089B7-B385-442F-97B6-99060E8BD08F} HKEY_CLASSES_ROOT\Interface\{28168CCE-5310-4F12-AB58-9DA99A55AAEB} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Objects\{7CD20E91-1F31-41da-8379-479EA31DF969} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Objects\{5EDB03AF-0341-4e96-9E9B-3171522E4BAF} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Browser Helper Objects\{A749B4BC-7621-4a80-9220-D0A283367DD5} •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" P2P Networking.exe-->deinstallieren •CWShredder http://virus-protect.org/antispywaretools.html * Double-click on CWShredder.exe. WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Click "Fix ->" und click "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe-->loeschen •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2005, 09:09
...neu hier
Themenstarter Beiträge: 6 |
#7
hi.
schon ne weile her das ich hier gepostet hab, weil das system nach langem hin und her zwar virenbefallen aber halbwegs stabil war. nun hat sich aber wohl wieder so einiges eingenistet, und ich weiß nicht was ich damit machen soll system neu aufziehen steht für den chef ausser frage da auf dem rechner programme sind von denen kein backup existiert, allerdings ist das system schon soweit korrumpiert, wie ich denke, das wohl nichts anderes übrig bleibt. im moment macht mir die flsmngr.dll zu schaffen in der sich laut av der clickmorwill.b.1 festgesetzt hat. allerdings kann ich diese datei auch nicht in quarantäne verschieben, da wenn ich das mache das netzwerk weshalb auch immer nicht mehr funktioniert. windows backup können wir auch nicht machen da die systemwiederherstellung deaktiviert war.. anbei das aktuelle hijack this logfile. Logfile of HijackThis v1.99.1 Scan saved at 09:05:05, on 13.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Miramar\PC MACLAN\ATMsg.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\inet20002\services.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\windows\adtech2006a.exe C:\WINDOWS\inet20002\mm3.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20002\3.00.11.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU\..\Run: [zrki] C:\PROGRA~1\GEMEIN~1\zrki\zrkim.exe O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {8FB9ABCF-0662-4FF9-A841-95C95544D29E} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8FB9ABCF-0662-4FF9-A841-95C95544D29E} - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\n04s0ah7ed4.dll O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\System32\dqgeehln.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe mfg fallen Dieser Beitrag wurde am 13.12.2005 um 09:12 Uhr von Fallen editiert.
|
|
|
||
13.12.2005, 10:45
Ehrenmitglied
Beiträge: 29434 |
#8
wende CleanUp an
http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2005, 11:45
...neu hier
Themenstarter Beiträge: 6 |
#9
hi.
clean up hab ich angewendet, hier die logfiles Verzeichnis von C:\WINDOWS\system32 13.12.2005 11:36 236.187 guard.tmp 13.12.2005 11:36 235.646 wuock32(2).dll 13.12.2005 08:58 234.268 r6p8lg7u16.dll 13.12.2005 08:08 235.646 m8poli7318.dll 12.12.2005 19:57 234.268 sjnike.dll 12.12.2005 19:50 235.517 zuib.dll 12.12.2005 18:29 235.517 dycprop2.dll 12.12.2005 18:24 235.517 mgvcp60(3)(2).dll 12.12.2005 17:32 235.517 gzi32.dll 12.12.2005 16:53 234.045 f6l00g3me6.dll 12.12.2005 16:31 234.045 dccprop.dll 12.12.2005 16:27 236.208 pud.dll 12.12.2005 16:20 236.034 swobject.dll 12.12.2005 16:10 235.007 ogffilt.dll 12.12.2005 16:05 235.415 xssp3res.dll 12.12.2005 14:05 0 atmtd.dll.tmp 12.12.2005 13:36 0 map.txt 12.12.2005 13:36 0 access 12.12.2005 13:36 0 domains 12.12.2005 13:35 40.960 dqgeehln.dll 12.12.2005 13:35 22.016 cjkpcnfc.exe 12.12.2005 13:35 46.592 zlbw.dll 12.12.2005 13:35 57.390 ll.exe 12.12.2005 13:35 59 svcp.csv 12.12.2005 13:35 4 winsub.xml 12.12.2005 13:35 3.625 scmt16.exe 12.12.2005 12:12 2.206 wpa.dbl 17.11.2005 15:40 3.799 jupdate-1.5.0_04-b05.log 02.11.2005 00:44 127.574 tsuninst.exe 31.10.2005 08:02 404.456 perfh007.dat 31.10.2005 08:02 392.088 perfh009.dat 31.10.2005 08:02 57.108 perfc009.dat 31.10.2005 08:02 68.646 perfc007.dat 31.10.2005 08:02 933.222 PerfStringBackup.INI 25.10.2005 14:05 947.152 FNTCACHE.DAT 01.09.2005 14:57 19.879 HLDRV.LOG 01.09.2005 14:57 304.640 hlvdd.dll Verzeichnis von C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp 13.12.2005 11:36 206 jusched.log Verzeichnis von C:\WINDOWS 13.12.2005 11:38 301 system.ini 13.12.2005 11:37 332.990 WindowsUpdate.log 13.12.2005 11:36 0 0.log 13.12.2005 11:36 668.621 slpd.log 13.12.2005 11:36 0 TempFile 13.12.2005 11:36 2.048 bootstat.dat 13.12.2005 11:35 32.540 SchedLgU.Txt 13.12.2005 11:35 50 wiaservc.log 13.12.2005 11:35 411 wiadebug.log 13.12.2005 08:32 50.912 iconu.exe 13.12.2005 08:26 42.736 icont.exe 12.12.2005 20:28 1.182.163 setupapi.log 12.12.2005 20:06 63 ccolwiz.ini 12.12.2005 19:46 73.068 ntdtcsetup.log 12.12.2005 19:46 118.194 comsetup.log 12.12.2005 19:46 397.008 iis6.log 12.12.2005 19:46 16.399 tabletoc.log 12.12.2005 19:46 1.943 imsins.log 12.12.2005 19:46 151.820 tsoc.log 12.12.2005 19:46 177.570 ocgen.log 12.12.2005 19:46 55.787 netfxocm.log 12.12.2005 19:46 12.086 ocmsn.log 12.12.2005 19:46 16.099 msgsocm.log 12.12.2005 19:46 308.182 FaxSetup.log 12.12.2005 19:46 106.414 msmqinst.log 12.12.2005 19:46 1.943 imsins.BAK 12.12.2005 16:29 399 nsw.log 12.12.2005 14:43 192 Winamp.ini 12.12.2005 13:38 0 timessquare1.dat 12.12.2005 13:38 65.536 adtech2006a.exe 12.12.2005 13:38 40 teller2.chk 12.12.2005 13:38 38 drsmartload.dat 12.12.2005 13:35 3.072 ms1.exe 12.12.2005 13:35 1.024 tool5.exe 12.12.2005 13:35 1.024 tool4.exe 12.12.2005 13:35 8.238 tool3.exe 12.12.2005 13:35 1.024 tool1.exe 12.12.2005 13:35 23.936 toolbar.exe 12.12.2005 13:35 1.024 country.exe 12.12.2005 13:35 29.184 tool2.exe 12.12.2005 13:35 57.544 kl.exe 12.12.2005 13:35 0 uniq 09.12.2005 13:54 50.688 ALCFDRTM.VER 02.12.2005 13:16 54.156 QTFont.qfn 01.09.2005 14:57 6.191 aksdrvsetup.log 01.09.2005 14:57 2.171 aksdrvsetup.1.log Verzeichnis von C:\ 13.12.2005 11:39 0 sys.txt 13.12.2005 11:38 10.525 system.txt 13.12.2005 11:38 297 systemtemp.txt 13.12.2005 11:37 118.929 system32.txt 13.12.2005 11:36 4 PMACLAN.VOL 13.12.2005 11:36 805.306.368 pagefile.sys 12.12.2005 13:35 3.050 secure32.html 08.07.2005 17:51 1.498.207 brandschutzplan080705.dxf 08.07.2005 17:51 5.908.390 brandschutzplan080705.wmf 29.06.2005 07:32 75.776 angebotMarketingkonzepte.doc 16.06.2005 13:17 251.184 ntldr |
|
|
||
13.12.2005, 12:04
Ehrenmitglied
Beiträge: 29434 |
#10
Verzeichnis von C:\WINDOWS\system32
13.12.2005 11:36 236.187 guard.tmp 13.12.2005 11:36 235.646 wuock32(2).dll 13.12.2005 08:58 234.268 r6p8lg7u16.dll 13.12.2005 08:08 235.646 m8poli7318.dll 12.12.2005 19:57 234.268 sjnike.dll 12.12.2005 19:50 235.517 zuib.dll 12.12.2005 18:29 235.517 dycprop2.dll 12.12.2005 18:24 235.517 mgvcp60(3)(2).dll 12.12.2005 17:32 235.517 gzi32.dll 12.12.2005 16:53 234.045 f6l00g3me6.dll 12.12.2005 16:31 234.045 dccprop.dll 12.12.2005 16:27 236.208 pud.dll 12.12.2005 16:20 236.034 swobject.dll 12.12.2005 16:10 235.007 ogffilt.dll 12.12.2005 16:05 235.415 xssp3res.dll 12.12.2005 14:05 0 atmtd.dll.tmp 12.12.2005 13:36 0 map.txt 12.12.2005 13:36 0 access 12.12.2005 13:36 0 domains 12.12.2005 13:35 40.960 dqgeehln.dll 12.12.2005 13:35 22.016 cjkpcnfc.exe 12.12.2005 13:35 46.592 zlbw.dll 12.12.2005 13:35 57.390 ll.exe 12.12.2005 13:35 59 svcp.csv 12.12.2005 13:35 4 winsub.xml 12.12.2005 13:35 3.625 scmt16.exe Verzeichnis von C:\WINDOWS 13.12.2005 08:32 50.912 iconu.exe 13.12.2005 08:26 42.736 icont.exe 12.12.2005 13:38 0 timessquare1.dat 12.12.2005 13:38 65.536 adtech2006a.exe 12.12.2005 13:38 40 teller2.chk 12.12.2005 13:38 38 drsmartload.dat 12.12.2005 13:35 3.072 ms1.exe 12.12.2005 13:35 1.024 tool5.exe 12.12.2005 13:35 1.024 tool4.exe 12.12.2005 13:35 8.238 tool3.exe 12.12.2005 13:35 1.024 tool1.exe 12.12.2005 13:35 23.936 toolbar.exe 12.12.2005 13:35 1.024 country.exe 12.12.2005 13:35 29.184 tool2.exe 12.12.2005 13:35 57.544 kl.exe 12.12.2005 13:35 0 uniq Verzeichnis von C:\ 12.12.2005 13:35 3.050 secure32.html C:\winstall.exe C:\WINDOWS\inet20002\services.exe C:\WINDOWS\inet20002\3.00.11.dll C:\WINDOWS\inet20002\mm3.exe C:\WINDOWS\inet20002 C:\PROGRA~1\GEMEIN~1\zrki\zrkim.exe --------------------------------------------------------------------- ich empfehle zu formatieren http://virus-protect.org/nachneuinst.html und in Zukunft verzichten auf P2P Networking......................... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.12.2005, 12:36
...neu hier
Themenstarter Beiträge: 6 |
#11
das empfehl ich meinem chef auch ständig, aber er meint das "müsse" ja auch so gehen o.O
naja, trotzdem danke für die hilfe |
|
|
||
13.12.2005, 13:14
Ehrenmitglied
Beiträge: 29434 |
#12
Zitat Fallen posteteoh je....das wird in meine "Sammlung" aufgenommen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich sitze hier an dem pc meiner neuen ausbildungsstelle und musste mit erschrecken feststellen dass das hier meiner ansicht nach einer der verseuchtesten pc's die ich je gesehen habe ist. spybot hat sage und schreibe 170 mal angeschlagen, und hijackthis mehr als genug.
den topantispyware kram habe ich jetzt hoffentlich zum größten teil entsorgt, benötige aber eure unterstützung bei dem rest (wenn noch etwas vorhanden ist).
hab nicht allzu viel ahnung von der problematik,von daher wäre es nett wenn man mir helfen könnte.
anbei posteich das aktuelle hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 10:58:03, on 10.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Miramar\PC MACLAN\ATMsg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\picsvr\picsvr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Herl.SCANPC\Desktop\antivirus software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashEnhancer Extnder - {A749B4BC-7621-4a80-9220-D0A283367DD5} - c:\Program Files\Fln\fln.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AFAFAD77-C36E-4731-96CB-989CCD30E847} - C:\WINDOWS\System32\fpbmij.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Programme\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /S
O4 - HKLM\..\Run: [DI2] "C:\DOKUME~1\HERL~1.SCA\LOKALE~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\System32\picsvr\picsvr.exe
O4 - HKLM\..\Run: [FlnCPY] "C:\Program Files\Common Files\Java\flncpy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vqgtmhg] c:\windows\ekxyoxg.exe
O4 - HKCU\..\Run: [jxupkvq] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [vnmnkhp] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [uhhyojm] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [hkjrwti] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [bbgwemi] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [tayshdb] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [dtaxbev] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ktmldbo] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [cbebber] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eilubvt] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [pungcfr] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [gdjtcof] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [nlvyakn] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [eyoprck] c:\windows\qicjxfs.exe
O4 - HKCU\..\Run: [ggqygfk] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wtovpja] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [aakkqva] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [wulpesm] c:\windows\vjvyeeo.exe
O4 - HKCU\..\Run: [xoksfvc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [feermbp] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [anoybki] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [skvmihw] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [dbyviau] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [kbwucia] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [lnuoepd] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [iwyjnwg] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [woulmyq] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [gjfeveu] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [trlwmrk] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [oanptwc] c:\windows\cjdhdsi.exe
O4 - HKCU\..\Run: [uijkqeu] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [gcwgwcc] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [fxbwdpd] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [vyyvjqv] c:\windows\ayjrrrr.exe
O4 - HKCU\..\Run: [pxfypfw] c:\windows\mkmsrkj.exe
O4 - HKCU\..\Run: [iiixlws] c:\windows\ayjrrrr.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: =>&Deutsch - http:\\wordreference.com\de\j\iede99.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {47CD99DF-8BCF-4B9B-94EF-02E51B2F79DA} - http://www.alwaysupdatednews.com/install/aun_0019.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15b08c710dc9fcde4005/netzip/RdxIE601_de.cab
O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20German.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D96E5B0-EB75-446C-A395-01466422B03C}: NameServer = 192.168.1.1
O18 - Filter: text/html - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
O18 - Filter: text/plain - {460AE39B-990A-47BF-8E46-C373AD5BA9B5} - C:\WINDOWS\System32\fpbmij.dll
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Programme\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
danke im vorraus,
fallen