"Your computer is infected"

#16 Hallo@danielsch

Das "Wiehren" war wirklich ueberraschend... ich wusste nicht, das der Hijacker sogar Toene von sich gibt....

Ccleaner kannst du jede Woche verwenden, als Browser empfehle ich:

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo Sabina,
jetzt hätte ich nochmal eine Frage: Wenn ich den PC herunterfahre, kommt fast jedesmal folgende Fehlermeldung: IRQL_NOT_LESS_OR_EQUAL *** STOP: 0x0000000A (0x99035B14, 0x00000002, 0x00000000, 0x804EB245)
Windows wurde heruntergefahren, um ihren PC zu schützen
Dies alles wird mit weißer Schrift auf blauem Hintergrund angezeigt. Beim nächsten mal Einschalten / Hochfahren macht er aber keinerlei Faxen bzw. fährt auch nicht im abgesicherten Modus hoch oder so.....
Was hat das zu bedeuten und wie behebe ich den Fehler?

Vielen Dank,
Silvi

#18 Hallo@danielsch

das scheint ein Hardware-Problem zu sein (und ich leider nicht zustaendig....)

Protokolldatei unter Start - Einstellungen - Systemsteuerung - Verwaltung - Ereignisanzeige.

Hier prüfe auffällige Meldungen unter Anwendung und System.(poste, was angezeigt wird)
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Habe ich bereits nachgeschaut, kann nichts auffälliges erkennen. Der eine Fehler kommt vielleicht daher, dass ich eine "Sicherungskopie" von einem PC-Spiel gebrannt habe und bei 93% CloneCD gestoppt hat. Nach Abbruch war das Spiel dann aber doch komplett und funktionsfähig auf der CD.....
Ich poste mal, was alles im Log stand (stand übrigens nur unter "System" was drin):
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 20.08.2005 22:29:41 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:29:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:29:35 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:24:07 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:24:01 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:24:01 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:23:47 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:23:36 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:23:36 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:19:34 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:19:23 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:19:23 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:11:43 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:42 Service Control Manager Keine 7035 LOKALER DIENST JANUS
Informationen 20.08.2005 22:11:39 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 Administrator JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 Administrator JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 20.08.2005 22:11:35 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 20.08.2005 22:10:23 Application Popup Keine 26 Nicht zutreffend JANUS
Informationen 20.08.2005 22:10:23 Application Popup Keine 26 Nicht zutreffend JANUS
Fehler 20.08.2005 22:10:10 acpi Keine 10 Nicht zutreffend JANUS
Informationen 20.08.2005 22:10:36 eventlog Keine 6005 Nicht zutreffend JANUS
Informationen 20.08.2005 22:10:36 eventlog Keine 6009 Nicht zutreffend JANUS
Informationen 19.08.2005 22:53:20 eventlog Keine 6006 Nicht zutreffend JANUS
Informationen 19.08.2005 22:53:11 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:42:21 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:42:20 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:42:20 Service Control Manager Keine 7035 LOKALER DIENST JANUS
Informationen 19.08.2005 21:42:18 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:42:17 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:42:15 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:42:14 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:42:07 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7035 SYSTEM JANUS
Informationen 19.08.2005 21:41:53 Service Control Manager Keine 7036 Nicht zutreffend JANUS
Informationen 19.08.2005 21:40:57 Application Popup Keine 26 Nicht zutreffend JANUS
Informationen 19.08.2005 21:40:57 Application Popup

#20 wie schon gesagt...da bin ich ueberfragt.....vielleicht kann dir da jemand anders weiterhelfen....
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hallöchen,
hatte dieses Problem auch, hier mal interessanterweise eine Stellungsnahme der Firma:
Good day,

Please accept our sincere apologies about the fact that we did not answer you at once.

The thing is - we received too many complaints on adware/popup/trojan activity on user's PC's related to our Anti-Spyware product - Spyware Axe, And all this time the issue was under heavy investigation by our Staff and we could not answer each email because we waited for the results of investigation to make sure we discover the reason of this activity, find out who is the offender doing this and find out how to help You to fix it.

Finally, as a result of this investigation, with the help of our devoted users - we found out that one of our affiliates, under affid=10016-10018 was using the prohibited and illegal ways of advertising of our product - Spyware Axe. These advertising methods are completely prohibited by our TOS, and affiliate's actions are a rude violation of our Terms of Service and Privacy Policy. Thus, by now his account is already terminated and according legal actions have been made towards this person.

As a result of this investigation and great efforts of Spyware Axe technicians we came out with these Uninstallation files which should delete all this adware activity which was installed on your PC.

Below you can find quick instructions on how to use attached uninstallation files in order to clean your PC and completely wipe all the advertisements you have on it.
==============================================================

In order to clean your PC from infections related to Spyware Axe product, please follow the instructions below:


1) Save Uninstallers.zip from http://www.spyaxe.com/uninstall/uninstallers.zip to your desktop or HDD.


2) Extract 2 files "illegal_adv_uninstaller1.exe" and "illegal_adv_uninstaller2.exe" to your desktop or your HDD using WinZip.


3) Execute both of them one by one by double-clicking with your mouse.


4) Reboot your PC


5) Your PC is now clean from the infections.


==============================================================

Again, please accept our deepest apologies from all the Spyware Axe staff. We are doing our best to help you in this issue.

Please let me know if you have any other questions or issues related to Spyware Axe product.

Thank you for your understanding and support.

------------------------------------

Kind Regards,

Joshua Veronimo
Support Department
Spyware Axe Staff
Phone: 206-339-5073
FAX: 206-339-5073

#22 das ist diese Spyware....schwer zu loeschen...aber moeglich:
http://virus-protect.org/artikel/spyware/spyaxe.html

aber nicht alle Postings in diesem Thread haben damit zu tun...es gibt inzwischen eine wahre Schwemme von Spywaretools (die keine sind)
Wer dies installiert, hat ein Problem .
__________
MfG Sabina

rund um die PC-Sicherheit

#23 habe selbes Problem...diese Fehlermeldung etc.

Hier meine HijackLogdatei:


Logfile of HijackThis v1.99.1
Scan saved at 17:41:23, on 13.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\paytime.exe
C:\Programme\Messenger\msmsgs.exe
C:\winstall.exe
C:\WINDOWS\tool2.exe
C:\Programme\palmOne\Hotsync.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\branz\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.5 x.full-tgp.net
O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
O1 - Hosts: 127.0.0.5 autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.awmdabest.com
O1 - Hosts: 127.0.0.5 www.sexfiles.nu
O1 - Hosts: 127.0.0.5 awmdabest.com
O1 - Hosts: 127.0.0.5 sexfiles.nu
O1 - Hosts: 127.0.0.5 allforadult.com
O1 - Hosts: 127.0.0.5 www.allforadult.com
O1 - Hosts: 127.0.0.5 www.iframe.biz
O1 - Hosts: 127.0.0.5 iframe.biz
O1 - Hosts: 127.0.0.5 www.newiframe.biz
O1 - Hosts: 127.0.0.5 newiframe.biz
O1 - Hosts: 127.0.0.5 www.vesbiz.biz
O1 - Hosts: 127.0.0.5 vesbiz.biz
O1 - Hosts: 127.0.0.5 www.pizdato.biz
O1 - Hosts: 127.0.0.5 pizdato.biz
O1 - Hosts: 127.0.0.5 www.awmcash.biz
O1 - Hosts: 127.0.0.5 awmcash.biz
O1 - Hosts: 127.0.0.5 buldog-stats.com
O1 - Hosts: 127.0.0.5 www.buldog-stats.com
O1 - Hosts: 127.0.0.5 fregat.drocherway.com
O1 - Hosts: 127.0.0.5 slutmania.biz
O1 - Hosts: 127.0.0.5 www.slutmania.biz
O1 - Hosts: 127.0.0.5 toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.megapornix.com
O1 - Hosts: 127.0.0.5 megapornix.com
O1 - Hosts: 127.0.0.5 www.sp2F***.biz
O1 - Hosts: 127.0.0.5 sp2F***.biz
O1 - Hosts: 127.0.0.5 greg-tut.com
O1 - Hosts: 127.0.0.5 www.greg-tut.com
O1 - Hosts: 127.0.0.5 nylonsexy.com
O1 - Hosts: 127.0.0.5 www.nylonsexy.com
O1 - Hosts: 127.0.0.5 vparivalka.com
O1 - Hosts: 127.0.0.5 www.vparivalka.com
O1 - Hosts: 127.0.0.5 iframeprofit.com
O1 - Hosts: 127.0.0.5 www.iframeprofit.com
O1 - Hosts: 127.0.0.5 topsearch10.com
O1 - Hosts: 127.0.0.5 www.topsearch10.com
O1 - Hosts: 127.0.0.5 statscash.biz
O1 - Hosts: 127.0.0.5 www.statscash.biz
O1 - Hosts: 127.0.0.5 vxiframe.biz
O1 - Hosts: 127.0.0.5 www.vxiframe.biz
O1 - Hosts: 127.0.0.5 crazy-toolbar.com
O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.5 topcash.biz
O1 - Hosts: 127.0.0.5 www.topcash.biz
O1 - Hosts: 127.0.0.5 loadcash.biz
O1 - Hosts: 127.0.0.5 www.loadcash.biz
O1 - Hosts: 127.0.0.5 txiframe.biz
O1 - Hosts: 127.0.0.5 www.txiframe.biz
O1 - Hosts: 127.0.0.5 procounter.biz
O1 - Hosts: 127.0.0.5 www.procounter.biz
O1 - Hosts: 127.0.0.5 advadmin.biz
O1 - Hosts: 127.0.0.5 www.advadmin.biz
O1 - Hosts: 127.0.0.5 trafficbest.net
O1 - Hosts: 127.0.0.5 www.trafficbest.net
O1 - Hosts: 127.0.0.5 besthvac.com
O1 - Hosts: 127.0.0.5 www.besthvac.com
O1 - Hosts: 127.0.0.5 traff4.com
O1 - Hosts: 127.0.0.5 www.traff4.com
O1 - Hosts: 127.0.0.5 ambush-script.com
O1 - Hosts: 127.0.0.5 www.ambush-script.com
O1 - Hosts: 127.0.0.5 beehappyy.biz
O1 - Hosts: 127.0.0.5 www.beehappyy.biz
O1 - Hosts: 127.0.0.5 tracktraff.cc
O1 - Hosts: 127.0.0.5 www.tracktraff.cc
O1 - Hosts: 127.0.0.5 allcount.net
O1 - Hosts: 127.0.0.5 www.allcount.net
O1 - Hosts: 127.0.0.5 onedayoffer.biz
O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127563560702
O17 - HKLM\System\CCS\Services\Tcpip\..\{575A4B44-839C-4E47-9060-712D54B17911}: NameServer = 217.237.148.49 217.237.148.65
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#24 laokas

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.5 x.full-tgp.net
O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
O1 - Hosts: 127.0.0.5 autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.awmdabest.com
O1 - Hosts: 127.0.0.5 www.sexfiles.nu
O1 - Hosts: 127.0.0.5 awmdabest.com
O1 - Hosts: 127.0.0.5 sexfiles.nu
O1 - Hosts: 127.0.0.5 allforadult.com
O1 - Hosts: 127.0.0.5 www.allforadult.com
O1 - Hosts: 127.0.0.5 www.iframe.biz
O1 - Hosts: 127.0.0.5 iframe.biz
O1 - Hosts: 127.0.0.5 www.newiframe.biz
O1 - Hosts: 127.0.0.5 newiframe.biz
O1 - Hosts: 127.0.0.5 www.vesbiz.biz
O1 - Hosts: 127.0.0.5 vesbiz.biz
O1 - Hosts: 127.0.0.5 www.pizdato.biz
O1 - Hosts: 127.0.0.5 pizdato.biz
O1 - Hosts: 127.0.0.5 www.awmcash.biz
O1 - Hosts: 127.0.0.5 awmcash.biz
O1 - Hosts: 127.0.0.5 buldog-stats.com
O1 - Hosts: 127.0.0.5 www.buldog-stats.com
O1 - Hosts: 127.0.0.5 fregat.drocherway.com
O1 - Hosts: 127.0.0.5 slutmania.biz
O1 - Hosts: 127.0.0.5 www.slutmania.biz
O1 - Hosts: 127.0.0.5 toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.megapornix.com
O1 - Hosts: 127.0.0.5 megapornix.com
O1 - Hosts: 127.0.0.5 www.sp2F***.biz
O1 - Hosts: 127.0.0.5 sp2F***.biz
O1 - Hosts: 127.0.0.5 greg-tut.com
O1 - Hosts: 127.0.0.5 www.greg-tut.com
O1 - Hosts: 127.0.0.5 nylonsexy.com
O1 - Hosts: 127.0.0.5 www.nylonsexy.com
O1 - Hosts: 127.0.0.5 vparivalka.com
O1 - Hosts: 127.0.0.5 www.vparivalka.com
O1 - Hosts: 127.0.0.5 iframeprofit.com
O1 - Hosts: 127.0.0.5 www.iframeprofit.com
O1 - Hosts: 127.0.0.5 topsearch10.com
O1 - Hosts: 127.0.0.5 www.topsearch10.com
O1 - Hosts: 127.0.0.5 statscash.biz
O1 - Hosts: 127.0.0.5 www.statscash.biz
O1 - Hosts: 127.0.0.5 vxiframe.biz
O1 - Hosts: 127.0.0.5 www.vxiframe.biz
O1 - Hosts: 127.0.0.5 crazy-toolbar.com
O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.5 topcash.biz
O1 - Hosts: 127.0.0.5 www.topcash.biz
O1 - Hosts: 127.0.0.5 loadcash.biz
O1 - Hosts: 127.0.0.5 www.loadcash.biz
O1 - Hosts: 127.0.0.5 txiframe.biz
O1 - Hosts: 127.0.0.5 www.txiframe.biz
O1 - Hosts: 127.0.0.5 procounter.biz
O1 - Hosts: 127.0.0.5 www.procounter.biz
O1 - Hosts: 127.0.0.5 advadmin.biz
O1 - Hosts: 127.0.0.5 www.advadmin.biz
O1 - Hosts: 127.0.0.5 trafficbest.net
O1 - Hosts: 127.0.0.5 www.trafficbest.net
O1 - Hosts: 127.0.0.5 besthvac.com
O1 - Hosts: 127.0.0.5 www.besthvac.com
O1 - Hosts: 127.0.0.5 traff4.com
O1 - Hosts: 127.0.0.5 www.traff4.com
O1 - Hosts: 127.0.0.5 ambush-script.com
O1 - Hosts: 127.0.0.5 www.ambush-script.com
O1 - Hosts: 127.0.0.5 beehappyy.biz
O1 - Hosts: 127.0.0.5 www.beehappyy.biz
O1 - Hosts: 127.0.0.5 tracktraff.cc
O1 - Hosts: 127.0.0.5 www.tracktraff.cc
O1 - Hosts: 127.0.0.5 allcount.net
O1 - Hosts: 127.0.0.5 www.allcount.net
O1 - Hosts: 127.0.0.5 onedayoffer.biz
O1 - Hosts: 127.0.0.5 www.onedayoffer.biz

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

PC neustarten

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien

http://virus-protect.org/artikel/spyware/rxbar.html
1) Start
2) Start - Einstellungen - Systemsteuerung - Software
3) deinstalliere: "RX Bar"
4) deinstalliere: "InstaFinderK"
5) deinstalliere: "Need2Find Bar"
6) deinstalliere: "Peer Points Manager"
7) deinstalliere: "P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es so)
8) deinstalliere: "Kazaa 3.0"

kopiere hier die 4 Logs (einge Viren kann ich im Log sehen,,,,aber nicht alle....)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Welches ist die "Malware"? (kenne mich nicht aus)

#26 Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.


ich habe genaue Anweisungen gegeben, was zu tun ist...also HijackThis--> Malware fixen-->PC neustarten.

die temporaeren Dateien mit CCleaner loeschen

alles deinstallieren, was ich angegeben hatte

dann die datfindbat abarbeiten und mir die 4 Logs schicken, damit ich die Malware, die ich im Moment nicht sehen kann....oder nur teilweise....finden kann

(dein PC ist voellig verseucht....wegen P2P....)
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Hi,
hab mir auch das Ding eingefangen.

hier mein hijackthis log.

hoffe mir kann jemand sagen was davon alles malware ist

Logfile of HijackThis v1.99.1
Scan saved at 17:28:30, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\Opera\Opera.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\TvC\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{664036FB-09AC-45A8-8D61-74C42E5E9159}: NameServer = 172.20.129.1,194.25.2.129
O18 - Protocol: bw+0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {815C7593-E1D6-4A95-AC2C-0430AAB9A3A0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe


mfg

Yume

#28 Hallo Yume

CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien

kopiere hier die 4 Logs...denn es gibt noch Viren, die ich im HijackThis -Log nicht sehen kann...
http://virus-protect.org/datfindbat.html
__________

+
winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hi Sabina,
danke für die schnelle Reaktion.

Die roten Buttons sind weg aber das Hintergrundbild ist immernoch da.

Hier die Logs die du wolltest


datFind

################# 1 ##################

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 782B-BE9E

Verzeichnis von C:\WINDOWS\system32

14.11.2005 16:45 4.057 paytime.exe
14.11.2005 16:17 2.262 wpa.dbl
09.11.2005 16:05 128.504 FNTCACHE.DAT
04.11.2005 21:18 11.270 KGyGaAvL.sys
02.11.2005 06:34 2.377.568 MRT.exe
01.11.2005 19:33 380.350 perfh009.dat
01.11.2005 19:33 52.764 perfc009.dat
01.11.2005 19:33 391.000 perfh007.dat
01.11.2005 19:33 63.580 perfc007.dat
01.11.2005 19:33 897.954 PerfStringBackup.INI
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
14.09.2005 20:17 53.248 pxhpinst.exe
11.09.2005 08:53 98.304 CmdLineExt.dll
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.019.904 browseui.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
15.08.2005 19:40 3.799 jupdate-1.5.0_04-b05.log
11.08.2005 16:11 65.024 nwwks.dll
05.08.2005 20:05 516.096 ati2sgag.exe
04.08.2005 07:07 307.200 atiiiexx.dll
04.08.2005 06:27 249.856 ATIDEMGR.dll
04.08.2005 05:46 6.684.672 atioglx1.dll
04.08.2005 04:28 5.005.312 atioglxx.dll
04.08.2005 04:10 205.312 ati2dvag.dll
04.08.2005 04:04 106.496 atipdlxx.dll
04.08.2005 04:04 73.728 Oemdspif.dll
04.08.2005 04:04 25.088 Ati2mdxx.exe
04.08.2005 04:04 39.936 ati2edxx.dll
04.08.2005 04:04 46.080 ati2evxx.dll
04.08.2005 04:02 380.928 ati2evxx.exe
04.08.2005 04:02 53.248 ATIDDC.DLL
04.08.2005 03:54 2.365.472 ati3duag.dll
04.08.2005 03:47 639.872 ativvaxx.dll
04.08.2005 03:34 147.456 atikvmag.dll
04.08.2005 03:08 17.408 atitvo32.dll
04.08.2005 03:02 212.992 ati2cqag.dll



################# 2 ##################
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 782B-BE9E

Verzeichnis von C:\DOKUME~1\TvC\LOKALE~1\Temp

14.11.2005 18:13 512 ~DFC08B.tmp
14.11.2005 18:13 16.384 ~DFB1D7.tmp
26.09.2005 15:46 24.613 IadHide5.dll
3 Datei(en) 41.509 Bytes
0 Verzeichnis(se), 10.359.296.000 Bytes frei

################# 3 ##################
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 782B-BE9E

Verzeichnis von C:\WINDOWS

14.11.2005 18:32 50 wiaservc.log
14.11.2005 18:32 159 wiadebug.log
14.11.2005 18:32 0 Sti_Trace.log
14.11.2005 18:13 1.111.094 WindowsUpdate.log
14.11.2005 18:12 2.048 bootstat.dat
14.11.2005 18:11 32.586 SchedLgU.Txt
14.11.2005 16:46 2.033 hosts
14.11.2005 16:46 1.999 desktop.html
14.11.2005 16:45 3.035 secure32.html
14.11.2005 16:45 1.024 degbes.exe
14.11.2005 16:45 1.024 de.exe
14.11.2005 16:45 28.160 tool2.exe
14.11.2005 16:45 66.130 kl.exe
14.11.2005 16:45 0 uniq
05.11.2005 08:01 1.125 winamp.ini
05.11.2005 07:59 49 NeroDigital.ini
04.11.2005 15:55 227 system.ini
04.11.2005 15:55 651 win.ini
02.11.2005 16:56 44 fantasy2.ini
02.11.2005 16:56 53 photoprn.ini
02.11.2005 16:56 30 pmontage.ini
02.11.2005 16:56 8 pstudio.ini
02.11.2005 16:56 29 videoimp.ini
02.11.2005 16:56 113 pi2000.ini
10.10.2005 19:56 553 eReg.dat
26.09.2005 15:46 118.784 bwUnin-7.2.0.137-8876480SL.exe
22.09.2005 18:05 1.040 DVB-TV.INI
30.08.2005 18:21 316.640 WMSysPr9.prx
07.08.2005 17:06 0 PowerReg.dat
################# 4 ##################

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 782B-BE9E

Verzeichnis von C:\

14.11.2005 18:48 0 sys.txt
14.11.2005 18:47 4.868 system.txt
14.11.2005 18:45 389 systemtemp.txt
14.11.2005 18:44 102.395 system32.txt
14.11.2005 18:12 1.609.797.632 pagefile.sys
14.11.2005 16:45 3.035 secure32.html
14.11.2005 16:45 28.160 winstall.exe
04.11.2005 15:55 211 boot.ini
24.10.2005 17:43 27.432 kaffee.jpg
17.08.2005 19:06 190.972 exit.jpg
17.08.2005 16:53 24.134 undead.gif
17.08.2005 16:48 487.344 pflanze.psd
17.08.2005 16:43 64.035 pflanze.jpg
17.08.2005 16:34 381 line.gif
17.08.2005 16:30 10.133 bg.jpg
17.08.2005 14:38 986.456 IPX-Server-Newsletter_8-05h.pdf
16.08.2005 17:40 8.382 succubus.JPG
16.08.2005 15:38 37.254 wyvern.jpg

WinPFind
hat erstmal ne fehlermeldung gemacht:


und hat dann diese Log ausgegeben
################# 1 ##################

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 22.08.2004 16:04:56 69120 C:\WINDOWS\daemon.dll

Items found in C:\WINDOWS\hosts


Checking %System% folder...
aspack 18.03.2005 16:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 14:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
PEC2 23.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PECompact2 02.11.2005 06:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 02.11.2005 06:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
FSG! 14.11.2005 16:45:56 4057 C:\WINDOWS\SYSTEM32\paytime.exe
UPX! 26.11.2003 00:32:02 123392 C:\WINDOWS\SYSTEM32\pncrt.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 23.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
14.11.2005 18:12:46 S 2048 C:\WINDOWS\bootstat.dat
14.11.2005 18:12:48 S 64 C:\WINDOWS\CSC\00000001
13.11.2005 10:30:00 S 64 C:\WINDOWS\CSC\00000002
04.11.2005 21:18:20 HS 11270 C:\WINDOWS\system32\KGyGaAvL.sys
05.10.2005 20:33:28 S 12849 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896424.cat
05.10.2005 02:17:32 S 21737 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896688.cat
28.09.2005 10:53:22 S 17402 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900725.cat
14.11.2005 18:14:08 H 1024 C:\WINDOWS\system32\config\default.LOG
14.11.2005 18:13:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG
14.11.2005 18:22:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
14.11.2005 18:46:08 H 1024 C:\WINDOWS\system32\config\software.LOG
14.11.2005 18:32:38 H 1024 C:\WINDOWS\system32\config\system.LOG
09.11.2005 14:39:34 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
14.11.2005 18:12:48 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
25.05.2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 21.08.2003 09:37:38 10435072 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 29.03.2004 20:59:34 86085 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 23.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 23.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 23.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 23.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
30.08.2004 12:26:58 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 23.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 23.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 23.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 23.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
24.08.2004 17:47:24 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
24.08.2004 20:35:26 1747 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
26.09.2005 15:46:22 1857 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
26.09.2005 15:45:46 1651 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
17.11.2004 21:27:46 1714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
17.07.2005 13:43:16 1548 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SiWake.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
24.08.2004 17:07:00 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
24.08.2004 17:47:24 HS 84 C:\Dokumente und Einstellungen\TvC\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
24.08.2004 17:07:00 HS 62 C:\Dokumente und Einstellungen\TvC\Anwendungsdaten\desktop.ini
31.08.2005 20:05:06 23832 C:\Dokumente und Einstellungen\TvC\Anwendungsdaten\GDIPFONTCACHEV1.DAT






mfg
Yume

#30 wir reinigen das sehr schnell, wenn du mitr das Log vom Silentrunner
postest.

http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit