Home » Viren, Trojaner & Malware Forum » virus mögli. TROJANER über msn erhalten wie werd ich ihn los? » Themenansicht
virus mögli. TROJANER über msn erhalten wie werd ich ihn los? |
||
|---|---|---|
| #0
| ||
|
19.08.2005, 18:55
Member
 Beiträge: 4730 |
||
 
|
|
|
|
19.08.2005, 22:40
Ehrenmitglied
 Beiträge: 29434 |
#47
Hallo@Armani
der PC ist noch nicht sauber Fixe: O4 - HKLM\..\Run: [ufbbyrw] C:\WINDOWS\System32\kuubrtb.exe r dann mache Onlinescanns -->Panda zum Beispiel und berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.08.2005, 16:28
Member
Beiträge: 20 |
#48
Hallo @Sabina,
das O4 - HKLM\..\Run: [ufbbyrw] C:\WINDOWS\System32\kuubrtb.exe r konnte ich nicht fixen, da es nicht mehr da war... Nur komischer weise ist dies wieder da... F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe Liegt das vielleicht daran das ich nach meinem letzten Post hier das SP 2 runtergeladen habe...? Onlinescan Panda hab ich gemacht, anbei der Report: Incident Status Location Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\pagzmxp.exe Adware:adware/aurora No disinfected C:\WINDOWS\SYSTEM32\DrPMon.dll Adware:adware/ncase No disinfected C:\TEMP\salmau.dat Adware:adware/mediatickets No disinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF Adware:adware/apropos No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\LOKALE EINSTELLUNGEN\TEMP\cfout.txt Adware:adware/transponder No disinfected C:\WINDOWS\abiuninst.htm Adware:adware/gator No disinfected C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer Adware:adware/myway No disinfected C:\PROGRAMME\MyWay Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch Adware:adware/wupd No disinfected Windows Registry Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe] Virus:Trj/Downloader.DRJ Disinfected C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\rs.exe Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0043928.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0043938.exe.bkp Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044137.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044308.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044743.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044753.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044762.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044765.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044775.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044776.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044810.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044811.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044830.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044833.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044860.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0044873.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045030.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045151.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045153.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045801.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045803.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045835.exe.bkp Virus:Trj/Nailpol.A Disinfected C:\escheck\ECBackup\A0045847.exe.bkp Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp[eied_s7_c_77.exe] Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\eied_s7.cab.bkp[eied.inf] Adware:Adware/MediaTickets No disinfected C:\escheck\ECBackup\mtrslib2[1].js.bkp Spyware:Spyware/XXXToolbar No disinfected C:\escheck\ECBackup\prompt[1].htm.bkp Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp Adware:Adware/MyWebSearch No disinfected C:\Programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL Adware:Adware/MediaTickets No disinfected C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\pagzmxp.exe _______________________________________________________________ Aktuelle Log HJT... Logfile of HijackThis v1.99.1 Scan saved at 16:27:50, on 20.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\pagzmxp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beepworld.de/members77/armani2505/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe ----------------------------------------------------------- Gruß Armani |
|
|
|
|
|
|
20.08.2005, 17:54
Ehrenmitglied
Beiträge: 29434 |
#49
Hallo@Armani
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes C:\escheck\ECBackup\eied_s7.cab.bkp C:\escheck\ECBackup\eied_s7.cab.bkp C:\escheck\ECBackup\eied_s7.cab.bkp C:\escheck\ECBackup\mtrslib2[1].js.bkp C:\escheck\ECBackup\prompt[1].htm.bkp C:\WINDOWS\SYSTEM32\DrPMon.dll C:\TEMP\salmau.dat C:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\LOKALE EINSTELLUNGEN\TEMP\cfout.txt C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE C:\WINDOWS\SYSTEM32\SahImages C:\WINDOWS\system32\pagzmxp.exe C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer C:\Programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL C:\Programme\MyWebSearch\bar\3.bin C:\Programme\MyWebSearch C:\PROGRAMME\MyWay C:\Dokumente und Einstellungen\Bestizer\Lokale Einstellungen\Temp\rs.exe C:\WINDOWS\abiuninst.htm --------------------------------------------------------------------------------------------------------------------- PC neustarten Fixe mit dem HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r PC neustarten gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken ---------------------------------------------------------------------------------------------- Winpfind http://virus-protect.org/winpfind.html bitte abarbeiten: http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2005, 01:09
Member
Beiträge: 20 |
#50
Hallo,
Killbox ausgeführt... Fixen ausgeführt bis auf O4 - HKLM\..\Run: [hpwmeq] C:\WINDOWS\system32\pagzmxp.exe r (war nicht mehr da). Temp. Dateien löschen, zurücksetzen erledigt. windpfind erledigt, anbei report: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... SAHAgent 18.08.2005 21:50:44 1686 C:\log.txt ZepMon 18.08.2005 21:50:44 1686 C:\log.txt Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 21.04.2001 08:38:24 52736 C:\WINDOWS\Nail.exe UPX! 07.02.2001 02:48:18 6656 C:\WINDOWS\svcproc.exe UPX! 17.08.2003 04:03:34 79360 C:\WINDOWS\uywgncdmw.exe Checking %System% folder... SAHAgent 01.03.2005 19:50:08 35 C:\WINDOWS\SYSTEM32\70tovmto.ini SAHAgent 01.03.2005 19:50:08 35 C:\WINDOWS\SYSTEM32\bln02nqv.ini PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 17.03.2003 05:52:44 28160 C:\WINDOWS\SYSTEM32\DrPMon.dll SAHAgent 23.03.2005 00:59:06 3045 C:\WINDOWS\SYSTEM32\gah95on6.ini PTech 03.08.2005 10:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL PECompact2 04.08.2005 18:54:06 1457496 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2005 18:54:06 1457496 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll UPX! 04.09.2001 11:05:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... S 21.08.2005 00:32:38 2048 C:\WINDOWS\bootstat.dat H 22.06.2005 16:33:56 0 C:\WINDOWS\inf\oem10.inf SH 19.08.2005 19:29:34 312713 C:\WINDOWS\PCHealth\HelpCtr\PackageStore\package_6.cab S 08.07.2005 16:23:28 12143 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat S 30.06.2005 09:06:24 11437 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat S 19.07.2005 19:18:04 18913 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896727.cat S 30.06.2005 13:42:08 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat S 30.06.2005 14:21:02 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899588.cat S 30.06.2005 08:46:08 11084 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat S 28.06.2005 19:12:46 11845 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat H 21.08.2005 00:37:02 1024 C:\WINDOWS\system32\config\default.LOG H 21.08.2005 00:32:40 1024 C:\WINDOWS\system32\config\SAM.LOG H 21.08.2005 00:36:20 1024 C:\WINDOWS\system32\config\SECURITY.LOG H 21.08.2005 00:48:00 1024 C:\WINDOWS\system32\config\software.LOG H 21.08.2005 00:47:08 1024 C:\WINDOWS\system32\config\system.LOG H 18.08.2005 00:13:12 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG S 19.08.2005 19:29:36 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 S 19.08.2005 19:29:36 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 SH 05.08.2005 15:04:32 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\dd2806ec-3020-404b-834e-85fbf0e04b37 SH 05.08.2005 15:04:32 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred H 21.08.2005 00:32:40 6 C:\WINDOWS\Tasks\SA.DAT SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\CTU7OPQZ\desktop.ini SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\LG6X0341\desktop.ini SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\QHV8MHSF\desktop.ini SH 20.08.2005 00:21:50 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\VX1OQTM7\desktop.ini SH 20.08.2005 00:21:50 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini Checking for CPL files... Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 27.11.2002 14:59:24 1577984 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 03:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 06.02.2005 14:08:04 1714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... Checking files in %USERPROFILE%\Startup folder... Checking files in %USERPROFILE%\Application Data folder... 11.06.2005 12:45:34 26944 C:\Dokumente und Einstellungen\Bestizer\Anwendungsdaten\GDIPFONTCACHEV1.DAT »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido\security suite\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail {5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido\security suite\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {74CC49F7-EB32-4A08-B204-948962A6E3DB} = : {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = : {74CC49F7-EB32-4A08-B204-948962A6E3DB} = : {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" AcctMgr C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer T-DSL SpeedMgr "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize ATIPTA C:\ATI-CPanel\atiptaxx.exe LVCOMS C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE NeroCheck C:\WINDOWS\system32\NeroCheck.exe VOBRegCheck C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot eaztyh C:\WINDOWS\system32\vpypwn.exe r [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe Yahoo! Pager C:\Programme\Yahoo!\Messenger\ypager.exe -quiet [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe C:\WINDOWS\Nail.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.3.0 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 21.08.2005 00:48:35 _________________________________________________________________ datfind.bat 21.08.2005 00:16 311.604 perfh009.dat 21.08.2005 00:16 39.992 perfc009.dat 21.08.2005 00:16 48.156 perfc007.dat 21.08.2005 00:16 316.594 perfh007.dat 21.08.2005 00:16 723.744 PerfStringBackup.INI 20.08.2005 15:48 2.550 Uninstall.ico 20.08.2005 15:48 1.406 Help.ico 20.08.2005 15:48 1.718 Open.ico 20.08.2005 15:48 1.406 AddQuit.ico 20.08.2005 15:48 5.350 IE.ico 20.08.2005 15:48 9.470 Desktop.ico 20.08.2005 15:48 1.718 Quick.ico 20.08.2005 00:29 0 asfiles.txt 19.08.2005 19:47 2.206 wpa.dbl 19.08.2005 19:46 255 spupdwxp.log 19.08.2005 19:44 131.688 FNTCACHE.DAT 09.08.2005 17:08 176.167 rmoc3260.dll 09.08.2005 17:08 5.632 pndx5032.dll 09.08.2005 17:08 6.656 pndx5016.dll 09.08.2005 17:08 278.528 pncrt.dll 04.08.2005 18:54 1.457.496 MRT.exe 03.08.2005 10:33 520.456 LegitCheckControl.DLL 29.07.2005 21:07 73.728 asuninst.exe 28.07.2005 14:52 91.856 S32EVNT1.DLL 20.07.2005 19:52 3.799 jupdate-1.5.0_04-b05.log 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 1.019.904 browseui.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 74.240 mscms.dll 29.06.2005 03:49 254.976 icm32.dll 16.06.2005 14:16 16.832 amcompat.tlb 16.06.2005 14:16 23.392 nscompat.tlb 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 28.05.2005 01:41 3.069 jupdate-1.5.0_02-b09.log 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 155.136 itircl.d ______________________________________________________________ 21.08.2005 00:23 1.726 kb.log 21.08.2005 00:19 16.384 ~DFE7CC.tmp 21.08.2005 00:09 379.319 java_install_reg.log 21.08.2005 00:02 16.384 ~DFA616.tmp 21.08.2005 00:02 16.384 ~DF72B8.tmp 19.08.2005 23:13 0 ~DF8BD.tmp 19.08.2005 17:06 233.706 MSI5bb35.LOG 18.08.2005 23:25 16.384 ~DFAE21.tmp 18.08.2005 23:01 233.706 MSIeff65.LOG 18.08.2005 22:55 46.660 TFR85F.tmp 18.08.2005 22:55 23.608 TFR858.tmp 18.08.2005 22:55 23.262 TFR856.tmp 18.08.2005 22:55 67.994 TFR855.tmp 18.08.2005 22:55 35.574 TFR854.tmp 18.08.2005 22:55 37.885 TFR850.tmp 18.08.2005 22:55 23.427 TFR84C.tmp 18.08.2005 22:55 10.225 TFR83D.tmp 18.08.2005 21:20 16.384 ~DF378A.tmp 18.08.2005 19:06 16.384 ~DFEB6A.tmp 18.08.2005 18:44 384 1F1.tmp 18.08.2005 18:44 564 1F0.tmp 18.08.2005 18:44 375 1EF.tmp 18.08.2005 18:44 583 1EE.tmp 18.08.2005 18:44 249 1ED.tmp 18.08.2005 18:44 591 1EC.tmp 18.08.2005 01:33 233.706 MSI3c887.LOG 18.08.2005 00:26 66.616 56C34D.dmp 18.08.2005 00:11 3.661 msiutil(1).log 17.08.2005 23:47 384 271.tmp 17.08.2005 23:47 564 270.tmp 17.08.2005 23:47 375 26F.tmp 17.08.2005 23:47 583 26E.tmp 17.08.2005 23:47 249 26D.tmp 17.08.2005 23:47 591 26C.tmp 17.08.2005 22:49 1.878.288 TDSLSpeedMgrSetup.exe 17.08.2005 22:48 799 spacer.gif 17.08.2005 22:48 912 logo_t_com_81x190.gif 17.08.2005 22:48 2.154 test.gif 17.08.2005 22:48 20.300 header_t_dsl4.jpg 17.08.2005 22:48 75 up.gif 17.08.2005 22:48 170 bg_linie.gif 17.08.2005 22:48 10.335 index.htm 17.08.2005 22:44 53.729 445C.dmp 17.08.2005 22:38 44.750 40442.dmp 17.08.2005 21:43 42.735 FBD0D.dmp 17.08.2005 21:27 74.654 jusched.log 17.08.2005 19:58 49.095 9FA04.dmp 17.08.2005 19:12 41.639 B9322.dmp 17.08.2005 18:13 41.639 B7133.dmp 17.08.2005 17:58 41.639 471B2.dmp 17.08.2005 17:56 0 WER7.tmp 17.08.2005 17:51 41.840 2D094.dmp 17.08.2005 15:47 396.880 {834DA8F6-3685-E0AD-D8AE-4BDC1B8D7A5C} 17.08.2005 15:47 16.384 ~DFDC70.tmp 16.08.2005 22:12 77.679 TFR8F0.tmp 16.08.2005 22:00 96.205 TFR8EB.tmp 16.08.2005 21:59 27.777 TFR8D7.tmp 16.08.2005 20:54 32.204 TFR8D0.tmp 16.08.2005 19:42 71.682 TFR8CB.tmp 16.08.2005 14:35 62.753 TFR8A2.tmp 16.08.2005 14:35 35.574 TFR89D.tmp 16.08.2005 14:35 67.994 TFR890.tmp 16.08.2005 12:24 46.021 TFR846.tmp 16.08.2005 12:24 37.885 TFR834.tmp 16.08.2005 12:24 23.262 TFR82C.tmp 16.08.2005 12:24 10.225 TFR829.tmp 16.08.2005 12:24 21.122 TFR826.tmp 16.08.2005 12:24 59.218 TFR823.tmp 16.08.2005 12:24 23.608 TFR803.tmp 16.08.2005 12:24 23.427 TFR800.tmp 16.08.2005 00:25 46.660 TFR84B.tmp 16.08.2005 00:25 67.994 TFR844.tmp 16.08.2005 00:25 35.574 TFR842.tmp 15.08.2005 23:42 46.021 TFR820.tmp 15.08.2005 23:42 37.885 TFR816.tmp 15.08.2005 23:42 23.262 TFR811.tmp 15.08.2005 23:42 10.225 TFR80B.tmp 15.08.2005 23:42 21.122 TFR80A.tmp 15.08.2005 23:42 59.218 TFR809.tmp 15.08.2005 23:42 23.608 TFR805.tmp 15.08.2005 23:42 23.427 TFR804.tmp 15.08.2005 23:25 21.176 frozenpoptarts.bmp 15.08.2005 22:05 154 wecerr.txt 15.08.2005 21:46 41.639 2696E.dmp 15.08.2005 21:43 0 WER98A.tmp 15.08.2005 21:39 0 13E65D3.dmp 15.08.2005 21:39 0 WER97D.tmp 15.08.2005 21:38 66 cfin 15.08.2005 21:19 62.753 TFR963.tmp 15.08.2005 21:19 59.218 TFR960.tmp 15.08.2005 21:19 40.950 TFR95D.tmp 15.08.2005 21:19 20.560 TFR956.tmp 15.08.2005 21:19 16.178 TFR953.tmp 15.08.2005 21:19 46.021 TFR94F.tmp 15.08.2005 21:19 21.122 TFR94B.tmp 15.08.2005 21:18 46.660 TFR93E.tmp 15.08.2005 21:18 23.608 TFR938.tmp 15.08.2005 21:18 23.262 TFR936.tmp 15.08.2005 21:18 67.994 TFR935.tmp 15.08.2005 21:18 35.574 TFR934.tmp 15.08.2005 21:18 37.885 TFR933.tmp 15.08.2005 21:18 23.427 TFR92C.tmp 15.08.2005 21:18 10.225 TFR92B.tmp 15.08.2005 20:47 384 92A.tmp 15.08.2005 20:47 564 929.tmp 15.08.2005 20:47 375 928.tmp 15.08.2005 20:47 583 927.tmp 15.08.2005 20:47 249 926.tmp 15.08.2005 20:47 591 925.tmp 15.08.2005 20:47 0 ~DF924.tmp 15.08.2005 20:42 384 923.tmp 15.08.2005 20:42 564 922.tmp 15.08.2005 20:42 375 921.tmp 15.08.2005 20:42 583 920.tmp 15.08.2005 20:42 249 91F.tmp 15.08.2005 20:42 591 91E.tmp 15.08.2005 20:41 384 91D.tmp 15.08.2005 20:41 564 91C.tmp 15.08.2005 20:41 375 91B.tmp 15.08.2005 20:41 583 91A.tmp 15.08.2005 20:41 249 919.tmp 15.08.2005 20:41 591 918.tmp 15.08.2005 20:30 384 917.tmp 15.08.2005 20:30 564 916.tmp 15.08.2005 20:30 375 915.tmp 15.08.2005 20:30 583 914.tmp 15.08.2005 20:30 249 913.tmp 15.08.2005 20:30 591 912.tmp 15.08.2005 20:25 16.384 ~DFCB0.tmp 15.08.2005 20:25 16.384 ~DF610.tmp 15.08.2005 20:25 512 ~DF61E.tmp 15.08.2005 12:51 10.538 control.xml 15.08.2005 12:50 10.225 TFR7FD.tmp 15.08.2005 12:45 27.777 TFR7F8.tmp 14.08.2005 13:06 1.626 udb847.tmp 14.08.2005 13:03 10.225 TFR83C.tmp 14.08.2005 13:03 21.122 TFR839.tmp 14.08.2005 13:03 59.218 TFR835.tmp 14.08.2005 13:03 40.950 TFR82E.tmp 14.08.2005 13:03 20.560 TFR828.tmp 14.08.2005 13:03 16.178 TFR824.tmp 14.08.2005 13:03 46.021 TFR81F.tmp 14.08.2005 13:03 62.753 TFR819.tmp 14.08.2005 13:03 46.660 TFR810.tmp 14.08.2005 13:03 23.608 TFR80F.tmp 14.08.2005 13:03 23.262 TFR808.tmp 14.08.2005 13:03 67.994 TFR801.tmp 14.08.2005 13:03 35.574 TFR7FF.tmp 14.08.2005 13:03 37.885 TFR7FA.tmp 14.08.2005 13:00 23.427 TFR7F5.tmp 12.08.2005 23:28 27.777 TFRB3A.tmp 12.08.2005 19:34 56.657 TFR93B.tmp 12.08.2005 17:20 67.994 TFR8A4.tmp 12.08.2005 17:20 35.574 TFR8A1.tmp 12.08.2005 17:20 23.427 TFR89C.tmp 12.08.2005 17:20 16.178 TFR899.tmp 12.08.2005 15:15 16.384 ~DFA917.tmp 12.08.2005 15:15 16.384 ~DFA2DB.tmp 12.08.2005 12:11 40.950 TFR860.tmp 12.08.2005 12:11 20.560 TFR85C.tmp 12.08.2005 12:11 46.660 TFR859.tmp 12.08.2005 11:16 4.139.032 2.exe 12.08.2005 09:43 62.753 TFR81C.tmp 12.08.2005 09:43 46.021 TFR815.tmp 12.08.2005 09:43 37.885 TFR812.tmp 12.08.2005 09:43 23.262 TFR80C.tmp 12.08.2005 09:43 21.122 TFR807.tmp 12.08.2005 09:43 59.218 TFR806.tmp 12.08.2005 09:43 23.608 TFR802.tmp 12.08.2005 09:43 10.225 TFR7FE.tmp 11.08.2005 23:02 23.427 TFR91F.tmp 11.08.2005 23:02 35.574 TFR91C.tmp 11.08.2005 23:02 67.994 TFR919.tmp 11.08.2005 22:39 67.560 TFR913.tmp 11.08.2005 22:01 62.753 TFR901.tmp 11.08.2005 22:01 46.021 TFR8FC.tmp 11.08.2005 22:01 37.885 TFR8F9.tmp 11.08.2005 22:01 23.262 TFR8F5.tmp 11.08.2005 22:01 10.225 TFR8EF.tmp 11.08.2005 22:01 21.122 TFR8EA.tmp 11.08.2005 22:01 59.218 TFR8E6.tmp 11.08.2005 22:01 23.608 TFR8E5.tmp 11.08.2005 20:01 16.384 ~DF146F.tmp 11.08.2005 18:40 6.434 udb8CC.tmp 11.08.2005 14:34 16.384 ~DF7DBB.tmp 11.08.2005 14:27 491.520 ~DF8E03.tmp 11.08.2005 14:18 21.176 colgatedance.bmp 11.08.2005 14:18 21.176 mastiff.bmp 11.08.2005 14:18 21.176 neutrogena.bmp 11.08.2005 14:18 21.176 verbnow.bmp 11.08.2005 14:18 21.176 baseball3.bmp 11.08.2005 14:02 43.590 TFR851.tmp 11.08.2005 13:54 67.994 TFR84A.tmp 11.08.2005 13:54 35.574 TFR848.tmp 11.08.2005 13:54 40.950 TFR845.tmp 11.08.2005 13:54 46.660 TFR840.tmp 11.08.2005 13:54 23.608 TFR83A.tmp 11.08.2005 13:54 16.178 TFR837.tmp 11.08.2005 13:54 59.218 TFR832.tmp 11.08.2005 13:52 20.560 TFR82D.tmp 11.08.2005 13:52 23.427 TFR827.tmp 11.08.2005 13:52 62.753 TFR822.tmp 11.08.2005 13:52 46.021 TFR81D.tmp 11.08.2005 13:52 37.885 TFR81A.tmp 11.08.2005 13:52 23.262 TFR814.tmp 11.08.2005 13:52 10.225 TFR80E.tmp 11.08.2005 13:52 21.122 TFR80D.tmp 11.08.2005 13:50 663 udb80A.tmp 11.08.2005 13:31 20.560 TFR7FC.tmp 11.08.2005 13:31 23.427 TFR7F9.tmp 11.08.2005 13:31 62.753 TFR7F3.tmp 11.08.2005 13:31 46.021 TFR7EA.tmp 11.08.2005 13:31 37.885 TFR7D8.tmp 11.08.2005 13:31 23.262 TFR794.tmp 11.08.2005 13:31 10.225 TFR78F.tmp 11.08.2005 13:31 21.122 TFR78D.tmp 10.08.2005 21:52 59.218 TFR922.tmp 10.08.2005 21:46 16.384 ~DF818A.tmp 10.08.2005 21:46 16.384 ~DF7700.tmp 10.08.2005 21:44 23.262 TFR917.tmp 10.08.2005 21:44 21.122 TFR916.tmp 10.08.2005 21:44 23.427 TFR90F.tmp 10.08.2005 21:44 62.753 TFR90D.tmp 10.08.2005 21:44 10.225 TFR902.tmp 10.08.2005 21:44 35.574 TFR900.tmp 10.08.2005 21:44 67.994 TFR8FF.tmp 10.08.2005 21:44 37.885 TFR8FE.tmp 09.08.2005 21:01 384 911.tmp 09.08.2005 21:01 564 910.tmp 09.08.2005 21:01 375 90F.tmp 09.08.2005 21:01 583 90E.tmp 09.08.2005 21:01 249 90D.tmp 09.08.2005 21:01 591 90C.tmp 09.08.2005 20:59 384 90B.tmp 09.08.2005 20:59 564 90A.tmp 09.08.2005 20:59 375 909.tmp 09.08.2005 20:59 583 908.tmp 09.08.2005 20:59 249 907.tmp 09.08.2005 20:59 591 906.tmp 09.08.2005 20:59 16.384 ~DFDE23.tmp 09.08.2005 20:38 384 905.tmp 09.08.2005 20:38 564 904.tmp 09.08.2005 20:38 375 903.tmp 09.08.2005 20:38 583 902.tmp 09.08.2005 20:38 249 901.tmp 09.08.2005 20:38 591 900.tmp 09.08.2005 20:37 384 8FF.tmp 09.08.2005 20:37 564 8FE.tmp 09.08.2005 20:37 375 8FD.tmp 09.08.2005 20:37 583 8FC.tmp 09.08.2005 20:37 249 8FB.tmp 09.08.2005 20:37 591 8FA.tmp 09.08.2005 19:47 46.021 TFR84F.tmp 09.08.2005 19:47 40.950 TFR849.tmp 09.08.2005 19:47 37.885 TFR847.tmp 09.08.2005 19:47 20.560 TFR841.tmp 09.08.2005 19:47 23.262 TFR83E.tmp 09.08.2005 19:47 62.753 TFR838.tmp 09.08.2005 19:47 46.660 TFR833.tmp 09.08.2005 19:47 23.608 TFR830.tmp 09.08.2005 19:47 23.427 TFR82B.tmp 09.08.2005 17:01 75.080 InfoWindow.dll 09.08.2005 15:08 1.621 udb7FF.tmp 09.08.2005 14:00 23.262 TFR7F0.tmp 09.08.2005 14:00 21.122 TFR7EE.tmp 09.08.2005 14:00 23.427 TFR7E9.tmp 09.08.2005 14:00 62.753 TFR7D7.tmp 09.08.2005 14:00 10.225 TFR7D5.tmp 09.08.2005 14:00 35.574 TFR7CE.tmp 09.08.2005 14:00 67.994 TFR792.tmp 09.08.2005 14:00 37.885 TFR790.tmp 09.08.2005 14:00 27.777 TFR78C.tmp 08.08.2005 20:48 16.384 ~DF4EAB.tmp 08.08.2005 20:48 16.384 ~DF47F3.tmp 08.08.2005 15:38 857 udb7DA.tmp 08.08.2005 15:36 46.021 TFR7D3.tmp 08.08.2005 14:57 27.777 TFR7BE.tmp 07.08.2005 22:03 16.384 ~DF1A7E.tmp 07.08.2005 22:03 16.384 ~DF13AB.tmp 07.08.2005 17:12 384 8F9.tmp 07.08.2005 17:12 564 8F8.tmp 07.08.2005 17:12 375 8F7.tmp 07.08.2005 17:12 583 8F6.tmp 07.08.2005 17:12 249 8F5.tmp 07.08.2005 17:12 591 8F4.tmp 07.08.2005 13:35 384 F7.tmp 07.08.2005 13:35 564 CC.tmp 07.08.2005 13:35 375 CB.tmp 07.08.2005 13:35 583 CA.tmp 07.08.2005 13:35 249 C9.tmp 07.08.2005 13:35 591 C8.tmp 07.08.2005 13:35 384 C7.tmp 07.08.2005 13:35 564 C6.tmp 07.08.2005 13:35 375 C5.tmp 07.08.2005 13:35 583 C4.tmp 07.08.2005 13:35 249 C3.tmp 07.08.2005 13:35 591 C2.tmp 07.08.2005 13:34 384 C1.tmp 07.08.2005 13:34 564 C0.tmp 07.08.2005 13:34 375 BF.tmp 07.08.2005 13:34 583 BE.tmp 07.08.2005 13:34 249 BD.tmp 07.08.2005 13:34 591 BC.tmp 06.08.2005 19:20 16.384 ~DFAAF.tmp 06.08.2005 19:20 16.384 ~DF383.tmp 06.08.2005 19:18 481 udb83F.tmp 06.08.2005 19:17 16.384 ~DF590D.tmp 06.08.2005 19:17 16.384 ~DF58A3.tmp 06.08.2005 19:17 16.384 ~DF58C6.tmp 06.08.2005 19:17 16.384 ~DF58E9.tmp 06.08.2005 17:16 16.384 ~DF59AD.tmp 06.08.2005 17:16 16.384 ~DF5221.tmp 05.08.2005 12:43 16.384 ~DF98B8.tmp 05.08.2005 12:43 16.384 ~DF9210.tmp 04.08.2005 23:44 46.021 TFR7F6.tmp 04.08.2005 23:39 59.218 TFR7F2.tmp 04.08.2005 23:34 23.262 TFR7EB.tmp 04.08.2005 23:34 21.122 TFR7E8.tmp 04.08.2005 23:34 23.427 TFR7E5.tmp 04.08.2005 23:34 62.753 TFR7E0.tmp 04.08.2005 23:34 10.225 TFR7D9.tmp 04.08.2005 23:34 35.574 TFR7D1.tmp 04.08.2005 23:34 67.994 TFR7CD.tmp 04.08.2005 23:34 37.885 TFR7C6.tmp 04.08.2005 23:10 16.384 ~DF9A6F.tmp 04.08.2005 23:10 16.384 ~DF8CCC.tmp 04.08.2005 16:09 16.384 ~DF15C1.tmp 04.08.2005 16:09 16.384 ~DF15E4.tmp 04.08.2005 16:09 16.384 ~DF159E.tmp 04.08.2005 16:09 16.384 ~DF1607.tmp 04.08.2005 16:03 20.560 TFR971.tmp 04.08.2005 16:03 23.427 TFR96D.tmp 04.08.2005 16:03 62.753 TFR969.tmp 04.08.2005 16:03 46.021 TFR962.tmp 04.08.2005 16:03 37.885 TFR95F.tmp 04.08.2005 16:03 23.262 TFR95B.tmp 04.08.2005 16:03 10.225 TFR957.tmp 04.08.2005 16:03 21.122 TFR955.tmp 04.08.2005 15:57 67.560 TFR951.tmp 04.08.2005 15:54 16.384 ~DF183E.tmp 04.08.2005 15:54 16.384 ~DF83D.tmp 03.08.2005 19:03 384 8F3.tmp 03.08.2005 19:03 564 8F2.tmp 03.08.2005 19:03 375 8D3.tmp 03.08.2005 19:03 583 8D2.tmp 03.08.2005 19:03 249 8D1.tmp 03.08.2005 19:03 591 8BE.tmp 03.08.2005 19:01 384 8BD.tmp 03.08.2005 19:01 564 8BC.tmp 03.08.2005 19:01 375 8BB.tmp 03.08.2005 19:01 583 8BA.tmp 03.08.2005 19:01 249 8B9.tmp 03.08.2005 19:01 591 8B8.tmp 03.08.2005 15:13 32.204 TFR818.tmp 03.08.2005 13:57 59.218 TFR7F4.tmp 03.08.2005 13:57 40.950 TFR7F1.tmp 03.08.2005 13:57 46.660 TFR7ED.tmp 03.08.2005 13:57 20.560 TFR7E7.tmp 03.08.2005 13:57 23.608 TFR7E3.tmp 03.08.2005 13:57 16.178 TFR7E1.tmp 03.08.2005 13:57 46.021 TFR7DB.tmp 03.08.2005 13:44 23.262 TFR7D4.tmp 03.08.2005 13:44 21.122 TFR7D2.tmp 03.08.2005 13:44 23.427 TFR7C9.tmp 03.08.2005 13:44 62.753 TFR7C7.tmp 03.08.2005 13:44 10.225 TFR7C3.tmp 03.08.2005 13:44 35.574 TFR7BB.tmp 03.08.2005 13:44 67.994 TFR7B4.tmp 03.08.2005 13:44 37.885 TFR79D.tmp 03.08.2005 13:17 16.384 ~DF11D9.tmp 03.08.2005 13:17 512 ~DFBA0.tmp 03.08.2005 13:17 16.384 ~DFB92.tmp 02.08.2005 23:33 59.218 TFR8CE.tmp 02.08.2005 23:33 23.608 TFR8CA.tmp 02.08.2005 23:33 16.178 TFR8C6.tmp 02.08.2005 23:32 46.021 TFR8C0.tmp 02.08.2005 23:32 40.950 TFR8BB.tmp 02.08.2005 23:32 20.560 TFR8B6.tmp 02.08.2005 23:32 46.660 TFR8B5.tmp 02.08.2005 22:54 23.262 TFR8AC.tmp 02.08.2005 22:54 21.122 TFR8A8.tmp 02.08.2005 22:54 23.427 TFR8A3.tmp 02.08.2005 22:54 62.753 TFR89F.tmp 02.08.2005 22:54 10.225 TFR89B.tmp 02.08.2005 22:54 35.574 TFR897.tmp 02.08.2005 22:54 37.885 TFR895.tmp 02.08.2005 22:54 67.994 TFR88F.tmp 02.08.2005 19:24 73.578 TFR843.tmp 02.08.2005 19:00 16.178 TFR83F.tmp 02.08.2005 18:45 101.277 TFR83B.tmp 02.08.2005 18:44 10.225 TFR836.tmp 02.08.2005 18:44 35.574 TFR831.tmp 02.08.2005 18:44 46.021 TFR82F.tmp 02.08.2005 18:44 40.950 TFR82A.tmp 02.08.2005 18:44 37.885 TFR825.tmp 02.08.2005 18:44 20.560 TFR821.tmp 02.08.2005 18:44 23.262 TFR81E.tmp 02.08.2005 18:44 62.753 TFR81B.tmp 02.08.2005 18:41 43.590 TFR817.tmp 02.08.2005 18:40 46.660 TFR813.tmp 02.08.2005 13:33 21.122 TFR7CF.tmp 02.08.2005 13:33 23.427 TFR7CB.tmp 02.08.2005 13:33 67.994 TFR7CA.tmp 02.08.2005 13:08 10.225 TFR7C2.tmp 02.08.2005 13:08 35.574 TFR7BA.tmp 02.08.2005 13:08 46.021 TFR7B3.tmp 02.08.2005 13:08 40.950 TFR7AB.tmp 02.08.2005 13:08 37.885 TFR7A3.tmp 02.08.2005 13:08 20.560 TFR79C.tmp 02.08.2005 13:08 23.262 TFR79B.tmp 02.08.2005 13:08 62.753 TFR79A.tmp 01.08.2005 23:35 16.384 ~DF9E41.tmp 01.08.2005 23:35 16.384 ~DF9E87.tmp 01.08.2005 23:35 16.384 ~DF9E64.tmp 01.08.2005 23:35 16.384 ~DF9EAA.tmp 01.08.2005 17:22 16.384 ~DFCB8E.tmp 01.08.2005 17:22 16.384 ~DFBBE7.tmp 01.08.2005 16:55 85.172 VGX7D2.tmp 01.08.2005 16:55 1.559 VGX7D1.tmp 01.08.2005 16:55 978 VGX7D0.tmp 01.08.2005 14:28 635 jupdate1.5.0.xml 01.08.2005 13:34 23.608 TFR7BF.tmp 01.08.2005 13:34 10.225 TFR7BD.tmp 01.08.2005 13:34 35.574 TFR7B8.tmp 01.08.2005 13:34 46.021 TFR7B0.tmp 01.08.2005 13:34 40.950 TFR7AE.tmp 01.08.2005 13:34 37.885 TFR7A5.tmp 01.08.2005 13:34 20.560 TFR7A0.tmp 01.08.2005 13:34 23.262 TFR79F.tmp 31.07.2005 22:45 384 8F1.tmp 31.07.2005 22:45 564 8F0.tmp 31.07.2005 22:45 375 8EF.tmp 31.07.2005 22:45 583 8EE.tmp 31.07.2005 22:45 249 8ED.tmp 31.07.2005 22:45 591 8EC.tmp 31.07.2005 22:45 384 8EB.tmp 31.07.2005 22:45 564 8EA.tmp 31.07.2005 22:45 375 8E9.tmp 31.07.2005 22:45 583 8E8.tmp 31.07.2005 22:45 249 8E7.tmp 31.07.2005 22:45 591 8E6.tmp 31.07.2005 22:44 384 8E5.tmp 31.07.2005 22:44 564 8E4.tmp 31.07.2005 22:44 375 8E3.tmp 31.07.2005 22:44 583 8E2.tmp 31.07.2005 22:44 249 8E1.tmp 31.07.2005 22:44 591 8E0.tmp 31.07.2005 22:43 384 8DF.tmp 31.07.2005 22:43 564 8DE.tmp 31.07.2005 22:43 375 8DD.tmp 31.07.2005 22:43 583 8DC.tmp 31.07.2005 22:43 249 8DB.tmp 31.07.2005 22:43 591 8DA.tmp 31.07.2005 22:41 384 8D9.tmp 31.07.2005 22:41 564 8D8.tmp 31.07.2005 22:41 375 8D7.tmp 31.07.2005 22:41 583 8D6.tmp 31.07.2005 22:41 249 8D5.tmp 31.07.2005 22:41 591 8D4.tmp 31.07.2005 22:22 384 8D0.tmp 31.07.2005 22:22 564 8CF.tmp 31.07.2005 22:22 375 8CE.tmp 31.07.2005 22:22 583 8CD.tmp 31.07.2005 22:22 249 8CC.tmp 31.07.2005 22:22 591 8CB.tmp 31.07.2005 22:19 384 8CA.tmp 31.07.2005 22:19 564 8C9.tmp 31.07.2005 22:19 375 8C8.tmp 31.07.2005 22:19 583 8C7.tmp 31.07.2005 22:19 249 8C6.tmp 31.07.2005 22:19 591 8C5.tmp 31.07.2005 22:15 384 8C4.tmp 31.07.2005 22:15 564 8C3.tmp 31.07.2005 22:15 375 8C2.tmp 31.07.2005 22:15 583 8C1.tmp 31.07.2005 22:15 249 8C0.tmp 31.07.2005 22:15 591 8BF.tmp 31.07.2005 21:44 384 8B7.tmp 31.07.2005 21:44 564 8B6.tmp 31.07.2005 21:44 375 8B5.tmp 31.07.2005 21:44 583 8B4.tmp 31.07.2005 21:44 249 8B3.tmp 31.07.2005 21:44 591 8B2.tmp 31.07.2005 21:43 384 8B1.tmp 31.07.2005 21:43 564 8B0.tmp 31.07.2005 21:43 375 8AF.tmp 31.07.2005 21:43 583 8AE.tmp 31.07.2005 21:43 249 8AD.tmp 31.07.2005 21:43 591 8AC.tmp 31.07.2005 21:43 384 8AB.tmp 31.07.2005 21:43 564 8AA.tmp 31.07.2005 21:43 375 8A9.tmp 31.07.2005 21:43 583 8A8.tmp 31.07.2005 21:43 249 8A7.tmp 31.07.2005 21:43 591 8A6.tmp 31.07.2005 21:41 384 8A5.tmp 31.07.2005 21:41 564 8A4.tmp 31.07.2005 21:41 375 8A3.tmp 31.07.2005 21:41 583 8A2.tmp 31.07.2005 21:41 249 8A1.tmp 31.07.2005 21:41 591 8A0.tmp ________________________________________________________________ 21.08.2005 00:34 0 0.log 21.08.2005 00:34 1.982.130 WindowsUpdate.log 21.08.2005 00:33 157 wiadebug.log 21.08.2005 00:33 50 wiaservc.log 21.08.2005 00:32 45 AJHGEIM.ini 21.08.2005 00:32 2.048 bootstat.dat 21.08.2005 00:31 32.554 SchedLgU.Txt 21.08.2005 00:11 93.915 comsetup.log 21.08.2005 00:11 56.938 iis6.log 21.08.2005 00:11 10.749 ocmsn.log 21.08.2005 00:11 148.395 tsoc.log 21.08.2005 00:11 56.287 ntdtcsetup.log 21.08.2005 00:11 1.374 imsins.log 21.08.2005 00:11 17.415 KB885250.log 21.08.2005 00:11 200.723 ocgen.log 21.08.2005 00:11 19.057 msgsocm.log 21.08.2005 00:11 369.415 FaxSetup.log 21.08.2005 00:11 763.456 setupapi.log 21.08.2005 00:11 1.374 imsins.BAK 21.08.2005 00:11 19.120 KB896727.log 21.08.2005 00:11 19.982 updspapi.log 21.08.2005 00:11 12.769 KB887742.log 21.08.2005 00:11 12.506 KB887472.log 21.08.2005 00:11 7.949 KB886185.log 21.08.2005 00:10 5.380 KB885884.log 21.08.2005 00:10 13.246 KB894391.log 20.08.2005 15:48 32 pavsig.txt 20.08.2005 00:29 729 win.ini 19.08.2005 19:49 29.289 spupdsvc.log 19.08.2005 19:49 360 DtcInstall.log 19.08.2005 19:49 62.164 wmsetup.log 19.08.2005 19:48 1.174 OEWABLog.txt 19.08.2005 19:48 316.640 WMSysPr9.prx 19.08.2005 19:47 745.332 setuplog.txt 19.08.2005 19:41 427.764 svcpack.log 19.08.2005 19:41 219.112 KB901214.log 19.08.2005 19:41 226.349 KB899591.log 19.08.2005 19:40 216.241 KB899588.log 19.08.2005 19:40 237.743 KB899587.log 19.08.2005 19:40 208.713 KB896428.log 19.08.2005 19:39 223.708 KB896423.log 19.08.2005 19:39 237.608 KB896422.log 19.08.2005 19:38 224.371 KB896358.log 19.08.2005 19:38 227.042 KB893756.log 19.08.2005 19:37 213.560 KB893086.log 19.08.2005 19:37 221.030 KB893066.log 19.08.2005 19:36 221.025 KB891781.log 19.08.2005 19:36 217.498 KB890859.log 19.08.2005 19:35 222.685 KB890046.log 19.08.2005 19:35 214.622 KB888302.log 19.08.2005 19:34 222.504 KB888113.log 19.08.2005 19:34 227.051 KB885836.log 19.08.2005 19:34 232.241 KB885835.log 19.08.2005 19:33 221.106 KB873339.log 19.08.2005 19:33 219.780 KB873333.log 19.08.2005 19:29 200 cmsetacl.log 19.08.2005 19:29 1.330 sessmgr.setup.log 19.08.2005 18:14 815.702 ntbtlog.txt 18.08.2005 00:29 1.331 xpsp1hfm.log 18.08.2005 00:29 37.989 KB828741.log 18.08.2005 00:25 30.763 KB835732.log 18.08.2005 00:19 32.127 KB896426.log 18.08.2005 00:17 2.072 vminst.log 18.08.2005 00:12 13.176 KB896727-IE6SP1-20050719.165959.log 17.08.2005 21:35 1.229 Active Setup Log.txt 17.08.2005 19:53 8.454 KB898461.log 17.08.2005 15:47 122.880 TopContext.exe 16.08.2005 16:38 19.889 yacs.log 15.08.2005 22:43 16.566 SYMEVENT.LOG 15.08.2005 21:38 2 tempf.txt 23.07.2005 13:25 3.678 KB890175.log 23.07.2005 12:24 5.911 KB842773.log 23.07.2005 12:24 187.357 setupact.log 23.07.2005 12:23 8.496 KB893803v2.log 19.07.2005 19:58 21.576 LUINSTALL.LOG 28.06.2005 22:14 4.096 d3dx.dat 16.06.2005 14:45 379 wmsetup10.log 05.06.2005 13:01 9.376 Windows Update.log 27.05.2005 17:00 10 popcinfo.dat 27.05.2005 01:22 10.752 hh.exe 17.05.2005 14:27 737.280 iun6002.exe 30.04.2005 13:16 299.552 WMSysPrx.prx 21.04.2005 14:50 61 wininit.ini 05.04.2005 10:06 2.333.200 FT2_0_0_629_GEPFAH.EXE 22.03.2005 13:22 5.658 saap_gdf.dat 27.02.2005 15:44 272 _delis32.ini 11.02.2005 19:27 0 nsreg.dat 11.02.2005 19:27 2.604 mozver.dat 06.02.2005 14:09 400 ODBC.INI 05.02.2005 21:02 8.192 REGLOCS.OLD 05.02.2005 20:59 0 control.ini 05.02.2005 20:59 4.161 ODBCINST.INI 05.02.2005 20:58 749 WindowsShell.Manifest 05.02.2005 20:56 37 vbaddin.ini 05.02.2005 20:56 36 vb.ini 05.02.2005 20:39 0 Sti_Trace.log 05.02.2005 20:37 1.348 regopt.log 05.02.2005 20:37 231 system.ini 05.02.2005 20:36 0 setuperr.log _______________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C63-D0DC Verzeichnis von C:\ 21.08.2005 01:05 0 sys.txt 21.08.2005 01:03 8.663 system.txt 21.08.2005 01:00 175.543 systemtemp.txt 21.08.2005 00:57 95.714 system32.txt 21.08.2005 00:32 1.207.959.552 pagefile.sys 20.08.2005 15:36 3.234 TDSLCheck.txt 19.08.2005 19:29 211 boot.ini 19.08.2005 19:23 47.564 NTDETECT.COM 19.08.2005 19:23 251.184 ntldr 18.08.2005 21:50 1.686 log.txt 18.08.2005 20:49 6 AVPCallback.log 18.08.2005 18:41 0 palsound.txt 15.08.2005 22:42 1.024 $@sdntvt_optimize.tmp 21.04.2005 14:50 148 INSTALL.LOG 01.03.2005 16:00 540 tmp.txt 17.02.2005 18:06 170 ICQLite.log 09.02.2005 21:52 185 temp.log 09.02.2005 21:51 469 pnpID.dat 09.02.2005 21:51 39 CTJINI.INI 09.02.2005 20:43 160 TO_InstallLog.txt 05.02.2005 20:59 0 CONFIG.SYS 05.02.2005 20:59 0 IO.SYS 05.02.2005 20:59 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 24 Datei(en) 1.208.551.044 Bytes 0 Verzeichnis(se), 13.085.495.296 Bytes frei Im diesem war das alles, also keine 20 Tage... _________________________________________________________________ Zum Schluß nochmal aktuelles HJT Log.... Logfile of HijackThis v1.99.1 Scan saved at 01:08:05, on 21.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\system32\vpypwn.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [eaztyh] C:\WINDOWS\system32\vpypwn.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe __________________________________________________________ Irgendwie ist F2..Nail...immer noch da -.-... Gruß Armani |
|
|
|
|
|
|
21.08.2005, 14:02
Ehrenmitglied
Beiträge: 29434 |
#51
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt " System Startup Service (SvcProc) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der " System Startup Service (SvcProc) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. start-->Ausführen-->regedit Sollte man Probleme haben, die Einträge zu löschen, „Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels“, dann gehe mit Rechtsklick im Kontextmenü auf: „Berechtigungen“ Setze das Häkchen bei „Vollzugriff zulassen“ Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC Fixe mit dem HijackThis: O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe loeschen: C:\WINDOWS\Nail.exe C:\WINDOWS\uywgncdmw.exe C:\WINDOWS\system32\vpypwn.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\SYSTEM32\70tovmto.ini C:\WINDOWS\SYSTEM32\bln02nqv.ini C:\WINDOWS\SYSTEM32\DrPMon.dll C:\WINDOWS\SYSTEM32\gah95on6.ini CCleaner ccleaner.com/ccdownload ----- lösche alle *temp-Dateien ------ !!!!!!!!!!!!!! http://virus-protect.org/temp.html Online-Scan (Panda)+ berichte vom scan http://virus-protect.org/onlinescan.html ----------------------------------------------- Zitat C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\2.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2005, 16:12
Member
Beiträge: 20 |
#52
System Startup deaktiviert wie beschrieben..
Zum Thema Legacy... HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC konnte ich nicht finden...(das SVCPROC) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC dies hab ich gelöscht.. Fixen erledigt.. Killbox erledigt.. (Beim Reboot kam allerdings die Meldung C:\WINDOWS\Nail.exe konnte nicht gefunden werden... CCleaner komplett erledigt laut Abarbeitung Anleitung /Temp. Dateien etc. Onlinescan Panda erledigt, anbei Report... Incident Status Location Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\gsvoix.exe Adware:adware/aurora No disinfected C:\WINDOWS\SYSTEM32\DrPMon.dll Adware:adware/ncase No disinfected C:\TEMP\salm_gdf.dat Adware:adware/gator No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer Adware:adware/myway No disinfected C:\PROGRAMME\MyWay Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch Adware:adware/wupd No disinfected Windows Registry Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe] Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\gsvoix.exe _________________________________________________________________ Aktuelles HJT Log... Logfile of HijackThis v1.99.1 Scan saved at 16:12:15, on 21.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\system32\gsvoix.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [rdfnwwv] C:\WINDOWS\system32\gsvoix.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe ________________________________________________________________ Gruß Armani [/b] |
|
|
|
|
|
|
21.08.2005, 17:21
Ehrenmitglied
Beiträge: 29434 |
#53
Gehe in die Registry
Start-->Ausfuehren-->regedit falls es diesen Schluessel gibt (rechts in der Registry)-->loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22131A58-5F9A-3EAA-28A7-C3059A3D0632} Fixe mit dem HijackThis: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe PC neustarten Loesche: C:\WINDOWS\system32\gsvoix.exe C:\WINDOWS\TopContext.exe C:\WINDOWS\SYSTEM32\DrPMon.dll C:\TEMP\salm_gdf.dat C:\WINDOWS\iun6002.exe C:\WINDOWS\saap_gdf.dat C:\WINDOWS\FT2_0_0_629_GEPFAH.EXE C:\WINDOWS\SYSTEM32\SahImages C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer vergiss nicht ALLE temp-Dateien zu loeschen (mit dem CCleaner) ------------- Tip: C:\WINDOWS\System32\hhslprr.exe bringt auch mit sich: hhslprrndw30103lib.dll C:\WINDOWS\system32\gsvoix.exe also suche /loesche eine; gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst) --------------------- Info: (ist fuer mich) C:\Windows 05.04.2005 10:06 2.333.200 FT2_0_0_629_GEPFAH.EXE 22.03.2005 13:22 5.658 saap_gdf.dat 17.05.2005 14:27 737.280 iun6002.exe 17.08.2005 15:47 122.880 TopContext.exe Hotbar: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {74CC49F7-EB32-4A08-B204-948962A6E3DB} = : __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2005, 17:41
Member
Beiträge: 20 |
#54
Bis auf die Windows Log FIles im CCleaner (weil in der Anleitung auch nicht anghakt war, hab ich alles gelöscht, oder soll das häkchen da auch rein?
C:\WINDOWS\System32\hhslprr.exe bringt auch mit sich: hhslprrndw30103lib.dll C:\WINDOWS\system32\gsvoix.exe also suche /loesche eine; gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst) Wo suchen...bzw wie |
|
|
|
|
|
|
21.08.2005, 17:51
Ehrenmitglied
Beiträge: 29434 |
#55
versuche mal mit der Suchfunktion von Windows zu finden:
gsvoix oder gib ein: dll da werden alle dll aufgelistet, dann suche, ob du eine findest mit:gsvoix --------------------------------------------------------------------------- arbeite noch einmal mit dem Tool: ABIRemover.exe, http://forum.hijackthis.de/showthread.php?t=3172 Angehängte Dateien Dateityp: zip ABIremover.zip (57,2 KB, 17705x aufgerufen) datfind.bat--> noch mal posten---bis Februar (Anfang) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2005, 18:45
Member
Beiträge: 20 |
#56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22131A58-5F9A-3EAA-28A7-C3059A3D0632}
Der Schlüssel ist nicht da Fixen und Killbox ausgeführt.. CCleaner erledigt...(außer Windows Log Dateien) ____________________________________________________ Tip: C:\WINDOWS\System32\hhslprr.exe bringt auch mit sich: hhslprrndw30103lib.dll C:\WINDOWS\system32\gsvoix.exe also suche /loesche eine; gsvoix.....lib.dll (ich weiss nicht, wie sie komplett heisst) gsvoix ist nicht da..(habe es wie beschrieben genauestens gesucht), ABI Remover durchgeführt __________________________________________________ datfind.bat 21.08.2005 15:33 2.550 Uninstall.ico 21.08.2005 15:33 1.406 Help.ico 21.08.2005 15:33 1.718 Open.ico 21.08.2005 15:33 1.406 AddQuit.ico 21.08.2005 15:33 5.350 IE.ico 21.08.2005 15:33 9.470 Desktop.ico 21.08.2005 15:33 1.718 Quick.ico 21.08.2005 00:16 311.604 perfh009.dat 21.08.2005 00:16 39.992 perfc009.dat 21.08.2005 00:16 48.156 perfc007.dat 21.08.2005 00:16 316.594 perfh007.dat 21.08.2005 00:16 723.744 PerfStringBackup.INI 20.08.2005 00:29 0 asfiles.txt 19.08.2005 19:47 2.206 wpa.dbl 19.08.2005 19:46 255 spupdwxp.log 19.08.2005 19:44 131.688 FNTCACHE.DAT 09.08.2005 17:08 176.167 rmoc3260.dll 09.08.2005 17:08 5.632 pndx5032.dll 09.08.2005 17:08 6.656 pndx5016.dll 09.08.2005 17:08 278.528 pncrt.dll 04.08.2005 18:54 1.457.496 MRT.exe 03.08.2005 10:33 520.456 LegitCheckControl.DLL 29.07.2005 21:07 73.728 asuninst.exe 28.07.2005 14:52 91.856 S32EVNT1.DLL 20.07.2005 19:52 3.799 jupdate-1.5.0_04-b05.log 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 152.064 cdfview.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 1.019.904 browseui.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 254.976 icm32.dll 29.06.2005 03:49 74.240 mscms.dll 16.06.2005 14:16 16.832 amcompat.tlb 16.06.2005 14:16 23.392 nscompat.tlb 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 28.05.2005 01:41 3.069 jupdate-1.5.0_02-b09.log 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 155.136 itircl.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 137.216 itss.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 124.696 wuauclt.exe 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 194.840 wuaueng1.dll 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 04.05.2005 14:45 884.736 msimsg.dll 04.05.2005 14:45 15.360 msisip.dll 04.05.2005 14:45 78.848 msiexec.exe 04.05.2005 14:45 271.360 msihnd.dll 04.05.2005 14:45 2.890.240 msi.dll 28.04.2005 21:31 395.776 rpcss.dll 28.04.2005 21:31 1.285.120 ole32.dll 28.04.2005 21:31 37.888 olecnv32.dll 28.04.2005 21:31 74.752 olecli32.dll 19.04.2005 14:55 372.736 TidyAtl.dll 19.04.2005 14:55 66.848 filter.exe 19.04.2005 14:55 53.248 SSubTmr6.dll 19.04.2005 14:55 279.800 FTPX.dll 05.04.2005 11:17 132.824 SymRedir.dll 05.04.2005 11:17 517.848 SymNeti.dll 03.04.2005 16:07 0 orb2pb5r.html 23.03.2005 01:00 0 ncfns121.html 22.03.2005 21:03 2.864 p1fumi62.dat 15.03.2005 17:34 178.648 tm97pj39.dat 14.03.2005 12:50 1.853 b315cfed.dat 05.03.2005 17:52 15.138 hs_err_pid2924.log 02.03.2005 20:09 291.840 winsrv.dll 02.03.2005 20:09 56.832 authz.dll 02.03.2005 20:09 578.560 user32.dll 02.03.2005 20:06 2.181.632 ntoskrnl.exe 02.03.2005 20:06 2.059.136 ntkrnlpa.exe 02.03.2005 20:06 1.836.416 win32k.sys 01.03.2005 16:00 10.592 kdlmjh8r.dat 01.03.2005 16:00 0 goreggbk.dat 01.03.2005 01:11 8.491.008 shell32.dll 25.02.2005 05:34 22.752 spupdsvc.exe 24.02.2005 20:34 15.584 spmsg.dll 05.02.2005 21:06 25.065 wmpscheme.xml 05.02.2005 21:01 237 $winnt$.inf 05.02.2005 20:59 2.951 CONFIG.NT 05.02.2005 20:58 488 WindowsLogon.manifest 05.02.2005 20:58 488 logonui.exe.manifest 05.02.2005 20:58 749 sapi.cpl.manifest 05.02.2005 20:58 749 cdplayer.exe.manifest 05.02.2005 20:58 749 wuaucpl.cpl.manifest 05.02.2005 20:58 749 ncpa.cpl.manifest 05.02.2005 20:58 749 nwc.cpl.manifest 05.02.2005 20:57 21.740 emptyregdb.dat 05.02.2005 20:44 _____________________________________________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C63-D0DC Verzeichnis von C:\DOKUME~1\Bestizer\LOKALE~1\Temp 21.08.2005 18:34 512 ~DF625A.tmp 1 Datei(en) 512 Bytes 0 Verzeichnis(se), 13.374.480.384 Bytes frei _________________________________________________________ 21.08.2005 18:34 2.046.616 WindowsUpdate.log 21.08.2005 18:32 0 0.log 21.08.2005 18:32 157 wiadebug.log 21.08.2005 18:32 50 wiaservc.log 21.08.2005 18:30 2.048 bootstat.dat 21.08.2005 18:29 45 AJHGEIM.ini 21.08.2005 18:29 917.890 ntbtlog.txt 21.08.2005 18:27 32.554 SchedLgU.Txt 21.08.2005 15:33 32 pavsig.txt 21.08.2005 00:11 93.915 comsetup.log 21.08.2005 00:11 56.938 iis6.log 21.08.2005 00:11 10.749 ocmsn.log 21.08.2005 00:11 1.374 imsins.log 21.08.2005 00:11 56.287 ntdtcsetup.log 21.08.2005 00:11 148.395 tsoc.log 21.08.2005 00:11 17.415 KB885250.log 21.08.2005 00:11 200.723 ocgen.log 21.08.2005 00:11 19.057 msgsocm.log 21.08.2005 00:11 369.415 FaxSetup.log 21.08.2005 00:11 763.456 setupapi.log 21.08.2005 00:11 1.374 imsins.BAK 21.08.2005 00:11 19.120 KB896727.log 21.08.2005 00:11 19.982 updspapi.log 21.08.2005 00:11 12.769 KB887742.log 21.08.2005 00:11 12.506 KB887472.log 21.08.2005 00:11 7.949 KB886185.log 21.08.2005 00:10 5.380 KB885884.log 21.08.2005 00:10 13.246 KB894391.log 20.08.2005 00:29 729 win.ini 19.08.2005 19:49 29.289 spupdsvc.log 19.08.2005 19:49 360 DtcInstall.log 19.08.2005 19:49 62.164 wmsetup.log 19.08.2005 19:48 1.174 OEWABLog.txt 19.08.2005 19:48 316.640 WMSysPr9.prx 19.08.2005 19:47 745.332 setuplog.txt 19.08.2005 19:41 427.764 svcpack.log 19.08.2005 19:41 219.112 KB901214.log 19.08.2005 19:41 226.349 KB899591.log 19.08.2005 19:40 216.241 KB899588.log 19.08.2005 19:40 237.743 KB899587.log 19.08.2005 19:40 208.713 KB896428.log 19.08.2005 19:39 223.708 KB896423.log 19.08.2005 19:39 237.608 KB896422.log 19.08.2005 19:38 224.371 KB896358.log 19.08.2005 19:38 227.042 KB893756.log 19.08.2005 19:37 213.560 KB893086.log 19.08.2005 19:37 221.030 KB893066.log 19.08.2005 19:36 221.025 KB891781.log 19.08.2005 19:36 217.498 KB890859.log 19.08.2005 19:35 222.685 KB890046.log 19.08.2005 19:35 214.622 KB888302.log 19.08.2005 19:34 222.504 KB888113.log 19.08.2005 19:34 227.051 KB885836.log 19.08.2005 19:34 232.241 KB885835.log 19.08.2005 19:33 221.106 KB873339.log 19.08.2005 19:33 219.780 KB873333.log 19.08.2005 19:29 200 cmsetacl.log 19.08.2005 19:29 1.330 sessmgr.setup.log 18.08.2005 00:29 1.331 xpsp1hfm.log 18.08.2005 00:29 37.989 KB828741.log 18.08.2005 00:25 30.763 KB835732.log 18.08.2005 00:19 32.127 KB896426.log 18.08.2005 00:17 2.072 vminst.log 18.08.2005 00:12 13.176 KB896727-IE6SP1-20050719.165959.log 17.08.2005 21:35 1.229 Active Setup Log.txt 17.08.2005 19:53 8.454 KB898461.log 16.08.2005 16:38 19.889 yacs.log 15.08.2005 22:43 16.566 SYMEVENT.LOG 15.08.2005 21:38 2 tempf.txt 23.07.2005 13:25 3.678 KB890175.log 23.07.2005 12:24 5.911 KB842773.log 23.07.2005 12:24 187.357 setupact.log 23.07.2005 12:23 8.496 KB893803v2.log 19.07.2005 19:58 21.576 LUINSTALL.LOG 28.06.2005 22:14 4.096 d3dx.dat 16.06.2005 14:45 379 wmsetup10.log 05.06.2005 13:01 9.376 Windows Update.log 27.05.2005 17:00 10 popcinfo.dat 27.05.2005 01:22 10.752 hh.exe 30.04.2005 13:16 299.552 WMSysPrx.prx 21.04.2005 14:50 61 wininit.ini 27.02.2005 15:44 272 _delis32.ini 11.02.2005 19:27 0 nsreg.dat 11.02.2005 19:27 2.604 mozver.dat 06.02.2005 14:09 400 ODBC.INI 05.02.2005 21:02 8.192 REGLOCS.OLD 05.02.2005 20:59 0 control.ini 05.02.2005 20:59 4.161 ODBCINST.INI 05.02.2005 20:58 749 WindowsShell.Manifest 05.02.2005 20:56 36 vb.ini 05.02.2005 20:56 37 vbaddin.ini 05.02.2005 20:39 0 Sti_Trace.log 05.02.2005 20:37 1.348 regopt.log 05.02.2005 20:37 231 system.ini 05.02.2005 20:36 0 setuperr.log _________________________________________________________ 21.08.2005 18:36 0 sys.txt 21.08.2005 18:36 8.357 system.txt 21.08.2005 18:35 295 systemtemp.txt 21.08.2005 18:34 95.517 system32.txt 21.08.2005 18:30 1.207.959.552 pagefile.sys 20.08.2005 15:36 3.234 TDSLCheck.txt 19.08.2005 19:29 211 boot.ini 19.08.2005 19:23 47.564 NTDETECT.COM 19.08.2005 19:23 251.184 ntldr 18.08.2005 21:50 1.686 log.txt 18.08.2005 20:49 6 AVPCallback.log 18.08.2005 18:41 0 palsound.txt 15.08.2005 22:42 1.024 $@sdntvt_optimize.tmp 21.04.2005 14:50 148 INSTALL.LOG 01.03.2005 16:00 540 tmp.txt 17.02.2005 18:06 170 ICQLite.log 09.02.2005 21:52 185 temp.log 09.02.2005 21:51 469 pnpID.dat 09.02.2005 21:51 39 CTJINI.INI 09.02.2005 20:43 160 TO_InstallLog.txt 05.02.2005 20:59 0 CONFIG.SYS 05.02.2005 20:59 0 IO.SYS 05.02.2005 20:59 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 24 Datei(en) 1.208.375.293 Bytes 0 Verzeichnis(se), 13.374.480.384 Bytes frei ______________________________________________________________ Aktuelles HJT Log.. Logfile of HijackThis v1.99.1 Scan saved at 18:47:31, on 21.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\euwyidf.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe C:\Programme\Messenger\msmsgs.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zrzhoyh] C:\WINDOWS\system32\euwyidf.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe _________________________________________________ Der Krieg geht weiter...(ist mir schon langsam peinlich...) Tausend Dank für die Hilfe. Mach ich eigentlich etwas falsch oder sind die Dinger so hartnäckig... _____________________________________________ Habe nochmals die ABI Remover Funtion laut Anleitung abgearbeite..anschliessend Panda Active Scan.. Hier der Report: Incident Status Location Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\ewgkcn.exe Adware:adware/ncase No disinfected C:\TEMP\salm_kyf.dat Adware:adware/sahagent No disinfected C:\WINDOWS\SYSTEM32\SahImages Spyware:spyware/dyfuca No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESTIZER\Internet Optimizer Adware:adware/myway No disinfected C:\PROGRAMME\MyWay Adware:adware/mywebsearch No disinfected C:\PROGRAMME\MyWebSearch Adware:adware/wupd No disinfected Windows Registry Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix\Process.exe Security Risk:Application/ProcessorNo disinfected C:\Dokumente und Einstellungen\Bestizer\Eigene Dateien\Installs\Nailfix.zip[Process.exe] Adware:Adware/PowerScan No disinfected C:\escheck\ECBackup\A0043943.exe.bkp Adware:Adware/TopConvert No disinfected C:\escheck\ECBackup\protect[1].htm.bkp Adware:Adware/Transponder No disinfected C:\WINDOWS\system32\ewgkcn.exe ________________________________________________________ Aktuelle HJT Log Logfile of HijackThis v1.99.1 Scan saved at 19:29:38, on 21.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ewgkcn.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Bestizer\Desktop\hijackthis_199\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [balvusb] C:\WINDOWS\system32\ewgkcn.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09365ba9ac8a85996714/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D7607964-CC2F-4EFA-8201-FC3C14878440}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe __________________________________________________________ Immer noch da ich kapier s nicht mehr..Nachdem ABI Remove war, wars weg, jetzt wieder da F2...Nail..und 023.. Dieser Beitrag wurde am 21.08.2005 um 19:31 Uhr von Armani editiert.
|
|
|
|
|
|
|
21.08.2005, 22:02
Ehrenmitglied
Beiträge: 29434 |
#57
es scheint, dass du nicht loeschst, denn die Dateien sind weiterhin auf dem Pc
nur mal als Beispiel: C:\TEMP\salm_kyf.dat O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe von den anderen garnicht zu sprechen. wenn du nicht im abgesicherten Modus die Tools ausfuehrst und auch alle angefuehrte Malware nicht loeschst, nicht in der Registry loeschst, oder die reg-Datei , die ich dir erstellt habe, nicht richtig anwendest...dann kann ich dir auch nicht mehr weiterhelfen...... So wirst du wohl formatieren muessen..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2005, 22:21
Member
Beiträge: 20 |
#58
Dann trotzdem Vielen Dank für deine Hilfe. Ich habe die Killbox und HJT nicht im abgesicherten Modus benutzt, nur den ABi Remover und nailfix so wie ich es gelesen hatte.
Wenn ich in der registry das nicht finde kann ichs nicht löschen..., die regdatei hab ich so wie du es gesagt hast angewendet, naja bestimmt hab ich einen Fehler gemacht was solls. Also bis bald Gruß Armani |
|
|
|
|
|
|
13.04.2008, 15:59
Member
Beiträge: 11 |
#59
Haloo also ich habe auch fast das gleiche problem und ich kenne mich mit soo welchen sachen gar nihts aus
 also wenn ich msn ruterlade steht da das der anwendungskonfiguration oder soo falsch ist und zur problem behebung den anwendung neu installieren soll ich habe alles probiert aber es geht immer noch nicht bitte hilft mir |
|
|
|
|
|
|
13.04.2008, 16:00
Ehrenmitglied
Beiträge: 29434 |
#60
Hallo Tayfun1993
poste bitte das log von HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ewido schaltet nach der Testphase (ich glaub 14 Tage) ein paar Funktionen der Pro-Version aus, lässt sich aber dennoch weiterverwenden. Escan war von Anfang an quasi eine Demo. Hat zwar Viren gefunden, aber nicht entfernt (und deshalb muss auf Tools wie eScanCheck und Killbox zurückgegriffen werden). Die Virenerkennung kannst Du aber uneingeschränkt bis zum Ende Deines Lebens nutzen.
Wenn Du die Programme nicht benötigst, kannst Du sie löschen. Besser ist es aber, diese, da sie nicht so viel Speicherplatz benötigen, irgendwo zu speichern, damit Du im Falle eines Falles noch mal darauf zurückgreifen kannst und nicht alles neu herunterladen musst.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser