Trojan Chachechachekit Virus was soll ich tun?

#1 hallo

ich brauche eure Hilfe ,ich habe ein virus doch mein Anti Virus Programm kann es nicht löschen,es Handelt sich hierbei um den >>Virus Trojan Cachechachekit

was muss ich tun das ich das lösche? oder was kann mir passieren?

Danke schonmal im Voraus

#2 Erstmal bitte ein HJT-Log (HJT = HijackThis), damit wir sehen können, wo man das Problem am besten anfässt.
http://virus-protect.org/hjtkurz.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 meinst du das?

Logfile of HijackThis v1.99.1
Scan saved at 22:10:23, on 20.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Robert Stitterich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.msn.de/installsuccess.aspx&&FORM=TOOLBR&DI=3021&CM=MsgrInstall
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c70 -w
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31BD42B6-41A7-4D02-AEEC-F0E859D67187}: NameServer = 217.237.148.17 217.237.148.49
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

#4 Hallo@Hendo

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

poste mir bitte die 4 Logs (mit Pfadangabe)
http://virus-protect.org/datfindbat.html

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Meldung (Symantec)--
warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs

reinkopieren:

spdcheck

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

spdcheck.exe

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

wincheck

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


------------------------------------------------------------------

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c70 -w
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

PC neustarten

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\spdcheck.exe
c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\USBhardware9.exe
C:\WINDOWS\internt.exe
C:\WINDOWS\System32\USBhardware9.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\system32\usbn.exe

PC neustarten

---------------------------------------------------------------------------------

Zitat

Dial/Dialer-EB ist eine Dialler-Anwendung.
Der Dialler greift auf die Telefonie-Einstellungen von Windows zu, um eine Premiumratennummer zu wählen. Diese Telefonnummer ist in einer verschlüsselten Konfigurationsdatei angegeben, die die Anwendung von einer vorkonfigurierten Website herunterlädt.

Dial/Dialer-EB kopiert sich in die Datei usbn.exe im Windows-Systemordner und nach internt.exe im Windows-Ordner.

Damit er automatisch beim Systemstart aktiviert wird, erstellt der Dialler den folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
usbn
C:\Windows\System32\usbn.exe -go -c -w

Dial/Dialer-EB kann Verknüpfungen zu sich selbst im Startmenü oder auf dem Desktop erstellen. Dabei verwendet er folgende Namen:

Dating.lnk
XXX NOW.lnk
Me Naked.lnk
For your eyes only.lnk

__________
MfG Sabina

rund um die PC-Sicherheit

#5 einmal das:
21.09.2005 21:11 19.610 CCI20.tmp
21.09.2005 21:11 19.610 CCI21.tmp
21.09.2005 21:11 491.504 Norton AntiVirus 2005 9-21-2005 21h10m45s.log
21.09.2005 21:10 16.384 Perflib_Perfdata_858.dat
21.09.2005 21:10 1.038 SNDunin.log
21.09.2005 21:07 16.384 Perflib_Perfdata_55c.dat
21.09.2005 21:01 49.152 ~DFECFB.tmp
21.09.2005 20:56 16.384 Perflib_Perfdata_8b0.dat
20.09.2005 22:14 16.384 ~DFE43D.tmp
20.09.2005 22:14 16.384 ~DFAC41.tmp
19.09.2005 21:22 49.152 ~DFF110.tmp
19.09.2005 21:07 1.628 IUCheck.log
18.09.2005 16:06 16.384 ~DFB195.tmp
18.09.2005 16:06 16.384 ~DFC052.tmp
18.09.2005 01:00 33.708 VIRUPDAT.INI
16.09.2005 23:17 16.384 Perflib_Perfdata_9e8.dat
15.09.2005 23:17 16.384 ~DFFC37.tmp
15.09.2005 23:17 16.384 ~DF9A38.tmp
15.09.2005 23:11 16.384 ~DFCCE9.tmp
15.09.2005 23:11 16.384 ~DF210.tmp
15.09.2005 23:11 4.128.734 Norton Personal Firewall 9-15-2005 23h5m21s.log
15.09.2005 23:10 60.308 symcprop.dat
15.09.2005 23:10 316 SymSCLiveUpdate.dat
15.09.2005 23:06 6.473 LSInstall.log
15.09.2005 22:55 1.070 SPR26.tmp
15.09.2005 22:55 0 SPR27.tmp
15.09.2005 22:53 92.864 au_setuph.dll
15.09.2005 22:53 302.611 au_all.cab
15.09.2005 22:53 9.920 au_res.dll
15.09.2005 22:53 14.238 msntb.cfg
15.09.2005 22:53 602 manifest.cfg
15.09.2005 22:31 16.384 ~DF12FC.tmp
15.09.2005 22:31 16.384 ~DFA776.tmp
15.09.2005 22:04 16.384 ~DFC898.tmp
15.09.2005 22:04 16.384 ~DF931E.tmp
15.09.2005 22:02 1.797 SNDSetup55.log
15.09.2005 22:02 3.171 IDSinst.LOG
15.09.2005 22:02 341.806 SNDUpdater55I.log
15.09.2005 21:52 16.384 ~DF4089.tmp
15.09.2005 21:52 16.384 ~DFF965.tmp
15.09.2005 21:44 16.384 ~DFEBF8.tmp
15.09.2005 21:44 16.384 ~DF7CE2.tmp
15.09.2005 21:36 16.384 ~DFB1C1.tmp
15.09.2005 21:36 512 ~DF8BDB.tmp
15.09.2005 21:36 16.384 ~DF8BD1.tmp
15.09.2005 21:36 16.384 Perflib_Perfdata_9c8.dat
15.09.2005 21:36 16.384 Perflib_Perfdata_764.dat
15.09.2005 21:33 16.384 ~DF24E5.tmp
15.09.2005 21:33 16.384 ~DF6FF6.tmp
15.09.2005 21:33 354 PreScan.log
15.09.2005 21:33 3.302.918 Norton AntiVirus 2005 9-15-2005 21h28m36s.log
15.09.2005 21:32 124 AVRES_OPTRF_LiveUpdate.dat
15.09.2005 21:31 124 SSALiveUpdate.dat
15.09.2005 21:29 124 AVSTELiveUpdate.dat
15.09.2005 20:38 32.768 ~DF93A9.tmp
15.09.2005 20:38 16.384 Perflib_Perfdata_3ec.dat
14.09.2005 19:42 188 tosup.log
13.08.2005 21:12 2.072 qmgr.inf
13.08.2005 21:12 79.377 qmgr.cab
09.08.2005 04:39 229.848 msnsearch.exe
07.07.2005 13:54 32.847 ICQRT.dll
03.02.2005 16:30 5.739 ICQTIK.dll
17.12.2004 11:51 36.864 ICQInstall.exe
13.03.2003 09:49 11 strtfile.txt
13.03.2003 09:49 11 start.txt
13.03.2003 09:49 11 endok.txt
25.07.2002 17:07 346.602 IEC8.tmp

21.09.2005 21:12 34.880 WindowsUpdate.log
21.09.2005 21:12 513 LUINSTALL.LOG
21.09.2005 21:07 569 win.ini
21.09.2005 21:06 0 0.log
21.09.2005 21:06 157 wiadebug.log
21.09.2005 21:05 2.048 bootstat.dat
20.09.2005 22:49 7.680 SchedLgU.Txt
20.09.2005 22:49 50 wiaservc.log
20.09.2005 22:18 213.155 setupapi.log
19.09.2005 20:35 6.036 switchagreement.txt
19.09.2005 20:35 97 KB842252.log
19.09.2005 20:35 1 imsins_.bin
16.09.2005 23:11 8.787 SYMEVENT.LOG
15.09.2005 20:53 58.880 spdcheck.exe
14.09.2005 20:26 211 uno.ini
14.09.2005 19:28 821 DtcInstall.log
14.09.2005 19:27 829 OEWABLog.txt
14.09.2005 19:26 733.055 setuplog.txt
14.09.2005 19:26 178 nsw.log
14.09.2005 19:24 8.192 REGLOCS.OLD
14.09.2005 19:23 4.382 imsins.log
14.09.2005 19:23 179.823 setupact.log
14.09.2005 19:23 15.891 comsetup.log
14.09.2005 19:23 1.315 tabletoc.log
14.09.2005 19:23 7.941 ntdtcsetup.log
14.09.2005 19:23 10.190 tsoc.log
14.09.2005 19:23 47.570 iis6.log
14.09.2005 19:17 0 control.ini
14.09.2005 19:17 299.552 WMSysPrx.prx
14.09.2005 19:17 4.161 ODBCINST.INI
14.09.2005 19:17 280 Windows Update.log
14.09.2005 19:16 749 WindowsShell.Manifest
14.09.2005 19:14 2.477 netfxocm.log
14.09.2005 19:14 1.060 sessmgr.setup.log
14.09.2005 19:14 15.505 ocgen.log
14.09.2005 19:14 870 msgsocm.log
14.09.2005 19:14 11.537 FaxSetup.log
14.09.2005 19:14 1.065 ocmsn.log
14.09.2005 19:13 37 vbaddin.ini
14.09.2005 19:13 36 vb.ini
14.09.2005 19:12 9.950 msmqinst.log
14.09.2005 19:08 0 Sti_Trace.log
14.09.2005 19:06 1.348 regopt.log
14.09.2005 19:06 231 system.ini
14.09.2005 19:04 0 setuperr.log
dann das (spdcheck):

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000\Control]
"ActiveService"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]
"0"="Root\\LEGACY_SPDCHECK\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000\Control]
"ActiveService"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Enum]
"0"="Root\\LEGACY_SPDCHECK\\0000"

dann das (wincheck)

da kam kein Notepad,was soll ich machen?

bei dem :#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c70 -w
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

was nur das letze da,was soll ich da tun?

Killbox geht auch nicht,habe noch ein Problem meine DSL verbindung läuft die ganze zeit also es werden irgendwie daten runtergeladen was soll ich da tun? Meine Firewall ist nicht mehr aktiv und der anti virus ist auch weg...

oh man ich kann kaum noch mein DSL nutzen...

was soll ich tun ich habe echt kein Plan davon.mein Pc stürzt immer ab und meine beiden Viren Programme wurden automatisch deaktiviert wie geht sowas?

also meine DSL verbinden läd die ganze zeit daten was kann das sein? mit was soll ioch mich schützen?

danke für die Hilfe...

#6 Hendo

loesche: (du hast die Pfade nicht mit rauskopiert, als musst du selbst suchen:
spdcheck.exe (C:\WINDOWS\spdcheck.exe ?? )

Zitat

15.09.2005 20:53 58.880 spdcheck.exe

Hast du mit der Killbox die Dateien geloescht, die ich angegeben hatte ???

von datfind.bat hast du mir nicht das erste und letzte Log geschickt ...es sind 4 Logs....(sind die Dateien von C:\Windows\System32 und C:\ ) mache das bitte noch
---------------------------------------------------------------------------------------------


CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html
damit wird auch geloescht: msnsearch.exe

Zitat

C:\Documents and Settings\User\Local Settings\Temp\msnsearch.exe
Found the W32/Pate.b virus !!!

--------------------------------------------------------------------------------------

Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:

sc stop spdcheck

klicke "enter"

und warte ein bisschen, dann kopiere rein:

sc delete spdcheck

klicke "enter"

kopiere rein:

del C:\WINDOWS\spdcheck.exe

Klicke "enter"

Gehe in die Registry

Start-->Ausfuehren--> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

alle Werte auf 0 setzen

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001


-------------------------------------------------------------------------------------------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000\Control]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Security]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck\Security]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000\Control]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken, der Registry beifuegen und neustarten


dann scanne noch mal mit:Registry Search

•Stinger-->poste das Log vom Scan
http://virus-protect.org/antivirenfree.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktoposte sie hier
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hallo,

log 1:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "wincheck" 22.09.2005 19:29:56

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]
"DisplayName"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]
"DisplayName"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck]
"DisplayName"="wincheck"

log 2 :

Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

22.09.2005 19:23 164 IUCheck.log
22.09.2005 19:05 16.384 Perflib_Perfdata_840.dat
2 Datei(en) 16.548 Bytes
0 Verzeichnis(se), 31.055.036.416 Bytes frei
log 3:
Verzeichnis von C:\WINDOWS

22.09.2005 19:08 48.637 sysdat.exe
22.09.2005 19:08 51.821 WindowsUpdate.log
22.09.2005 19:05 569 win.ini
22.09.2005 19:02 159 wiadebug.log
22.09.2005 19:01 2.048 bootstat.dat
22.09.2005 19:00 8.970 SchedLgU.Txt
22.09.2005 19:00 50 wiaservc.log
19.09.2005 20:35 6.036 switchagreement.txt
19.09.2005 20:35 1 imsins_.bin
15.09.2005 20:53 58.880 spdcheck.exe
14.09.2005 20:26 211 uno.ini
14.09.2005 19:24 8.192 REGLOCS.OLD
14.09.2005 19:17 0 control.ini
14.09.2005 19:17 299.552 WMSysPrx.prx
14.09.2005 19:17 4.161 ODBCINST.INI
14.09.2005 19:16 749 WindowsShell.Manifest
14.09.2005 19:13 36 vb.ini
14.09.2005 19:13 37 vbaddin.ini
14.09.2005 19:08 0 Sti_Trace.log
14.09.2005 19:06 231 system.ini
Log 4:
Verzeichnis von C:\

22.09.2005 19:40 0 sys.txt
22.09.2005 19:39 3.007 system.txt
22.09.2005 19:39 357 systemtemp.txt
22.09.2005 19:37 86.739 system32.txt
22.09.2005 19:08 19.456 prt.exe
22.09.2005 19:01 153 .pif
22.09.2005 19:01 402.653.184 pagefile.sys
22.09.2005 19:01 268.013.568 hiberfil.sys
21.09.2005 21:50 96.256 SeXy.pif
14.09.2005 19:42 429 TO_InstallLog.txt
14.09.2005 19:17 0 AUTOEXEC.BAT
14.09.2005 19:17 0 CONFIG.SYS
14.09.2005 19:17 0 IO.SYS
14.09.2005 19:17 0 MSDOS.SYS
14.09.2005 19:10 194 boot.ini
28.08.2002 23:05 235.296 ntldr
28.08.2002 19:08 47.580 NTDETECT.COM
18.08.2001 19:00 4.952 bootfont.bin
18 Datei(en) 671.161.171 Bytes
0 Verzeichnis(se), 31.055.036.416 Bytes frei

Doppelklick:regsrch.vbs wurde nix gefunden...

spdcheck da kam das:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "spdcheck" 22.09.2005 19:42:36

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000\Control]
"ActiveService"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck\Enum]
"0"="Root\\LEGACY_SPDCHECK\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000\Control]
"ActiveService"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck\Enum]
"0"="Root\\LEGACY_SPDCHECK\\0000"

[HKEY_USERS\S-1-5-21-682003330-813497703-1708537768-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="spdcheck"

spdcheck.exe wurde nix gefunden...

wincheck wurde das gefunden...
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "wincheck" 22.09.2005 19:44:51

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]
"DisplayName"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]
"DisplayName"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
"DeviceDesc"="wincheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck]
"DisplayName"="wincheck"

Hackthis wurde nix gefunden .also die datein die du mir geschrieben hast sind nicht vorhanden...was soll ich da machen?

Killbox habe ich so ausgeführt wie du mir gesagt hast.

Stinger hat das erbracht:

es wurden 3 viren oder würmer gefunden nur leider habe ich nicht gewusst wie man es speichert,sorry aber sie wurden gelöscht oder? w32 oder so war der name!

Blacklight kam das:

09/22/05 20:42:13 [Info]: BlackLight Engine 1.0.23 initialized
09/22/05 20:42:13 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/22/05 20:42:13 [Note]: 4019 0
09/22/05 20:42:13 [Note]: 4019 1
09/22/05 20:42:15 [Note]: 4019 2
09/22/05 20:42:15 [Note]: 4019 3
09/22/05 20:42:15 [Note]: 4019 4
09/22/05 20:42:15 [Note]: 4005 0
09/22/05 20:42:32 [Note]: 4006 0
09/22/05 20:42:32 [Note]: 4011 1196
09/22/05 20:42:36 [Note]: FSRAW library version 1.7.1011
09/22/05 20:42:57 [Note]: 4007 0

und das:

09/22/05 20:43:11 [Info]: BlackLight Engine 1.0.23 initialized
09/22/05 20:43:11 [Info]: OS: 5.1 build 2600 (Service Pack 1)
09/22/05 20:43:11 [Note]: 4019 0
09/22/05 20:43:11 [Note]: 4019 1
09/22/05 20:43:11 [Note]: 4019 2
09/22/05 20:43:11 [Note]: 4019 3
09/22/05 20:43:11 [Note]: 4019 4
09/22/05 20:43:11 [Note]: 4005 0
09/22/05 20:43:16 [Note]: 4006 0
09/22/05 20:43:16 [Note]: 4019 5
09/22/05 20:43:16 [Note]: 4019 6
09/22/05 20:43:17 [Note]: 4019 7
09/22/05 20:43:17 [Note]: 4019 8
09/22/05 20:43:18 [Note]: 4019 9
09/22/05 20:43:18 [Note]: 4019 10
09/22/05 20:43:18 [Note]: 4019 11
09/22/05 20:43:18 [Note]: 4019 12
09/22/05 20:43:18 [Note]: 4019 13
09/22/05 20:43:19 [Note]: FSRAW library version 1.7.1011
09/22/05 20:43:38 [Note]: 4006 0
09/22/05 20:43:38 [Note]: 4011 1196
09/22/05 20:43:41 [Note]: FSRAW library version 1.7.1011
09/22/05 20:44:06 [Note]: 4007 0

so außer das mit dem Registtry dateien habe ich alles gemacht,was soll ich jetzt tun? was ist da mit mein DSL?

Danke erstmal für deine Hilfe

#8 Gehe im abgesicherten Modus in die Registry

Start-->Ausfuehren--> regedit

bearbeiten--> suchen -->spdcheck und wincheck

navegiere zu diesen Schluesseln, rechtsklick (auf der linken Seite der Registry, auf die Schluessel, um sie zu loeschen.
Falls du keinen Zugriff hast, klicke oben "Berechtigung"--> Vollzugriff --> dann loesche sie

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\spdcheck]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\spdcheck]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\spdcheck]

schliesse die Registry

kopiere in die killbox: (und loesche nach Anleitung)

C:\WINDOWS\sysdat.exe
C:\Program Files\system64.dat
C:\WINDOWS\spdcheck.exe
C:\prt.exe
C:\.pif
C:\SeXy.pif

PC neustarten

dann brauche ich noch mal die 4 logs, du postest immer nur 3 , die Dateien von System32 (gleich das erste log fehlt immer..............)

und noch mal:regsrch.vbs mit wincheck und SPDCHECK

W32/Rbot-GH
http://www.sophos.de/virusinfo/analyses/w32rbotgh.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hallo Sabrina

Log 1:
Verzeichnis von C:\WINDOWS\system32

23.09.2005 21:39 7.168 lpdriver.sys
23.09.2005 21:35 7.680 xmemxx.exe
23.09.2005 20:42 189.577 eraseme_15165.exe
23.09.2005 20:42 71 i
22.09.2005 21:14 39.968 eraseme_86458.exe
22.09.2005 20:30 20.480 GPSYS32.EXE
22.09.2005 20:30 20.480 ipak.exe
22.09.2005 20:22 20.480 pak.exe
22.09.2005 20:19 2 wapiit.exe
22.09.2005 20:10 19.968 dfrgfat32.exe
22.09.2005 20:10 9 c5t_cronation.txt
22.09.2005 20:09 4.720 ide21201.vxd
22.09.2005 20:03 2.368 SVKP.sys
22.09.2005 19:58 23.040 netddesrv.exe
22.09.2005 19:08 19.456 msupdate32e.exe
22.09.2005 19:02 7.168 rdriv.sys
21.09.2005 21:50 96.256 svshost.exe
21.09.2005 21:37 100 LuResult.txt
21.09.2005 21:15 0 updates.pif
20.09.2005 22:02 2.206 wpa.dbl
15.09.2005 20:44 27.648 ekoux.exe
14.09.2005 19:27 40.128 perfc009.dat
14.09.2005 19:27 311.740 perfh009.dat
14.09.2005 19:27 48.354 perfc007.dat
14.09.2005 19:27 316.924 perfh007.dat
14.09.2005 19:27 723.744 PerfStringBackup.INI
14.09.2005 19:26 25.065 wmpscheme.xml
14.09.2005 19:23 90.296 FNTCACHE.DAT
14.09.2005 19:23 261 $winnt$.inf
14.09.2005 19:17 2.951 CONFIG.NT
14.09.2005 19:17 16.832 amcompat.tlb
14.09.2005 19:17 23.392 nscompat.tlb
14.09.2005 19:16 488 logonui.exe.manifest
14.09.2005 19:16 488 WindowsLogon.manifest
14.09.2005 19:16 749 ncpa.cpl.manifest
14.09.2005 19:16 749 wuaucpl.cpl.manifest
14.09.2005 19:16 749 nwc.cpl.manifest
14.09.2005 19:16 749 sapi.cpl.manifest
14.09.2005 19:16 749 cdplayer.exe.manifest
14.09.2005 19:13 21.740 emptyregdb.dat
14.09.2005 19:10 0 h323log.txt
08.09.2005 15:46 401.408 w?nspool.exe
08.09.2005 15:45 122.880 qndfl.dll
13.08.2005 21:41 118.784 sirenacm.dll
28.07.2005 14:52 91.856 S32EVNT1.DLL
13.05.2005 20:07 36.864 Shex.exe
05.04.2005 11:17 517.848 SymNeti.dll
05.04.2005 11:17 132.824 SymRedir.dll
27.01.2005 15:39 466.944 capicom.dll
06.01.2005 20:15 1.406 oi-uninstaller.ico
11.08.2004 02:22 828.152 wmv9dmod.dll
03.08.2004 14:06 421.656 wuapi.dll
03.08.2004 14:05 186.648 wuaueng1.dll
03.08.2004 14:02 169.752 wuauclt1.exe
03.08.2004 14:02 114.456 wuauclt.exe
03.08.2004 14:01 119.576 wucltui.dll
03.08.2004 14:00 1.081.112 wuaueng.dll
03.08.2004 14:00 71.448 cdm.dll
03.08.2004 14:00 39.704 wups.dll
03.08.2004 13:59 185.624 iuengine.dll
03.08.2004 13:59 168.216 wuaucpl.cpl
03.08.2004 13:57 120.288 wuweb.dll
17.11.2003 13:10 1.760 objsafe.tlb
18.03.2003 22:20 1.060.864 mfc71.dll
18.03.2003 22:12 1.047.552 mfc71u.dll
18.03.2003 21:14 499.712 msvcp71.dll
18.03.2003 20:05 89.088 atl71.dll
21.02.2003 05:42 348.160 msvcr71.dll
29.08.2002 03:43 75.912 rdpwsx.dll
29.08.2002 03:43 184.320 msh261.drv
29.08.2002 03:43 118.272 mplay32.exe
29.08.2002 03:43 343.552 mspaint.exe
29.08.2002 03:43 534.528 spider.exe
29.08.2002 03:43 44.032 rdpclip.exe
29.08.2002 03:43 9.728 mstinit.exe
29.08.2002 03:43 131.072 sessmgr.exe
29.08.2002 03:43 12.288 rdsaddin.exe
29.08.2002 03:43 100.352 clipbrd.exe
29.08.2002 03:43 9.216 wuauserv.dll
29.08.2002 03:43 202.240 termsrv.dll
29.08.2002 03:43 72.704 storprop.dll
29.08.2002 03:43 89.088 tscfgwmi.dll
29.08.2002 03:43 63.488 srclient.dll
29.08.2002 03:43 159.232 srsvc.dll
29.08.2002 03:43 229.376 srrstr.dll
29.08.2002 03:43 160.256 schedsvc.dll
29.08.2002 03:43 57.344 remotepg.dll
29.08.2002 03:43 150.528 ptpusd.dll
29.08.2002 03:43 17.408 qmgrprxy.dll
29.08.2002 03:43 135.680 rdchost.dll
29.08.2002 03:43 14.848 rdpsnd.dll
29.08.2002 03:43 3.494.303 nv4_disp.dll
29.08.2002 03:43 223.232 qmgr.dll
29.08.2002 03:43 32.256 mnmdd.dll
29.08.2002 03:43 255.488 mstask.dll
29.08.2002 03:43 24.576 nmmkcert.dll
29.08.2002 03:43 65.536 msconf.dll
29.08.2002 03:43 359.936 msdtcprx.dll
29.08.2002 03:43 81.408 msoert2.dll
29.08.2002 03:43 228.864 msoeacct.dll
29.08.2002 03:43 57.856 licwmi.dll
29.08.2002 03:43 73.728 ils.dll
29.08.2002 03:43 9.216 icaapi.dll
29.08.2002 03:43 587.776 inetcomm.dll
29.08.2002 03:43 1.172.992 comsvcs.dll
29.08.2002 03:43 582.656 catsrvut.dll
29.08.2002 03:43 33.280 cfgbkend.dll
29.08.2002 03:18 40.960 tscupgrd.exe
29.08.2002 03:17 394.240 mstsc.exe
29.08.2002 02:43 6.656 batt.dll
29.08.2002 01:54 1.740 Dcache.bin
29.08.2002 01:52 31.744 pid.dll
29.08.2002 01:52 1.950.080 ntkrnlpa.exe
29.08.2002 01:52 286.720 msh263.drv
29.08.2002 01:52 264.704 wzcsvc.dll
29.08.2002 01:52 23.552 wzcsapi.dll
29.08.2002 01:46 330.240 netsetup.exe
29.08.2002 01:43 87.304 rdpdd.dll
29.08.2002 01:43 18.944 ssbezier.scr
29.08.2002 01:43 643.072 sstext3d.scr
29.08.2002 01:43 13.824 ssstars.scr
29.08.2002 01:43 219.648 logon.scr
29.08.2002 01:43 132.608 winspool.drv
29.08.2002 01:43 569.344 sspipes.scr
29.08.2002 01:43 17.408 ssmyst.scr
Log 2:
Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

23.09.2005 21:41 86.016 393848_1188_1724_2896_70.41.tmp
23.09.2005 21:41 86.016 328002_3488_1724_4072_70.41.tmp
23.09.2005 21:40 16.384 Perflib_Perfdata_a98.dat
23.09.2005 21:39 86.016 262556_1188_1724_3000_70.41.tmp
23.09.2005 21:39 314 MPC6.tmp
23.09.2005 21:38 86.016 131308_732_1724_1104_70.41.tmp
23.09.2005 21:20 16.384 Perflib_Perfdata_6f8.dat
23.09.2005 21:17 0 WER7.tmp
23.09.2005 20:56 16.384 Perflib_Perfdata_7f4.dat
23.09.2005 20:48 0 WER6.tmp
23.09.2005 20:45 252 kb.log
23.09.2005 20:28 16.384 Perflib_Perfdata_c6c.dat
23.09.2005 20:22 16.384 Perflib_Perfdata_7a0.dat
22.09.2005 21:21 10.080 temp.exe
22.09.2005 21:02 65.536 ~DF61C1.tmp
22.09.2005 20:59 49.152 ~DF41ED.tmp
16 Datei(en) 551.318 Bytes
0 Verzeichnis(se), 31.011.749.888 Bytes frei

Log 3:
Verzeichnis von C:\WINDOWS

23.09.2005 21:40 569 win.ini
23.09.2005 21:39 0 0.log
23.09.2005 21:39 1.514 WindowsUpdate.log
23.09.2005 21:39 159 wiadebug.log
23.09.2005 21:39 50 wiaservc.log
23.09.2005 21:39 0 Sti_Trace.log
23.09.2005 21:38 2.048 bootstat.dat
23.09.2005 20:53 11.252 SchedLgU.Txt
22.09.2005 21:21 8.264 Germany.exe
22.09.2005 20:10 10.240 woxuy.exe
22.09.2005 20:03 189.577 iexplre.exe
19.09.2005 20:35 6.036 switchagreement.txt
19.09.2005 20:35 1 imsins_.bin
14.09.2005 20:26 211 uno.ini
14.09.2005 19:24 8.192 REGLOCS.OLD
14.09.2005 19:17 0 control.ini
14.09.2005 19:17 299.552 WMSysPrx.prx
14.09.2005 19:17 4.161 ODBCINST.INI
14.09.2005 19:16 749 WindowsShell.Manifest
14.09.2005 19:13 37 vbaddin.ini
14.09.2005 19:13 36 vb.ini
14.09.2005 19:06 231 system.ini
29.08.2002 07:54 1.086.182 SET3.tmp
29.08.2002 01:43 271.872 winhlp32.exe
29.08.2002 01:43 141.312 regedit.exe
29.08.2002 01:43 10.752 hh.exe
29.08.2002 01:43 1.007.104 explorer.exe
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 17.062 Kaffeetasse.bmp
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 17.336 Angler.bmp
18.08.2001 21:00 26.582 Granit.bmp
18.08.2001 21:00 65.954 Pr„riewind.bmp
18.08.2001 21:00 17.362 Rhododendron.bmp
18.08.2001 21:00 26.680 F„cher.bmp
18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 21:00 9.522 Zapotek.bmp
18.08.2001 21:00 16.730 Feder.bmp
18.08.2001 21:00 65.978 Seifenblase.bmp
18.08.2001 20:00 67.072 NOTEPAD.EXE
18.08.2001 20:00 13.898 SETA.tmp
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 19:00 82.944 clock.avi
18.08.2001 19:00 34.818 wmprfDEU.prx
18.08.2001 19:00 257.568 winhelp.exe
18.08.2001 19:00 25.600 twunk_32.exe
18.08.2001 19:00 49.680 twunk_16.exe
18.08.2001 19:00 46.592 twain_32.dll
18.08.2001 19:00 707 _default.pif
18.08.2001 19:00 80 explorer.scf
18.08.2001 19:00 1.405 msdfmap.ini
18.08.2001 19:00 94.800 twain.dll
18.08.2001 19:00 18.944 vmmreg32.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
58 Datei(en) 4.686.713 Bytes
0 Verzeichnis(se), 31.011.717.120 Bytes frei
Log 4:
Verzeichnis von C:\

23.09.2005 21:43 0 sys.txt
23.09.2005 21:42 3.097 system.txt
23.09.2005 21:42 1.157 systemtemp.txt
23.09.2005 21:41 87.540 system32.txt
23.09.2005 21:38 153 .pif
23.09.2005 21:38 268.013.568 hiberfil.sys
23.09.2005 21:37 402.653.184 pagefile.sys
23.09.2005 21:26 375.078 wngua32.exe
14.09.2005 19:42 429 TO_InstallLog.txt
14.09.2005 19:17 0 IO.SYS
14.09.2005 19:17 0 CONFIG.SYS
14.09.2005 19:17 0 AUTOEXEC.BAT
14.09.2005 19:17 0 MSDOS.SYS
14.09.2005 19:10 194 boot.ini
28.08.2002 23:05 235.296 ntldr
28.08.2002 19:08 47.580 NTDETECT.COM
18.08.2001 19:00 4.952 bootfont.bin
17 Datei(en) 671.422.228 Bytes
0 Verzeichnis(se), 31.011.700.736 Bytes frei

Spdcheck ergab:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "spdcheck" 23.09.2005 21:33:34

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK\0000]
"Service"="spdcheck"

#10 loesche mit der Killbox:
C:\WINDOWS\system32\lpdriver.sys
C:\WINDOWS\system32\xmemxx.exe
C:\WINDOWS\system32\eraseme_15165.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\eraseme_86458.exe
C:\WINDOWS\system32\GPSYS32.EXE
C:\WINDOWS\system32\ipak.exe
C:\WINDOWS\system32\pak.exe
C:\WINDOWS\system32\wapiit.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\c5t_cronation.txt
C:\WINDOWS\system32\ide21201.vxd
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\netddesrv.exe
C:\WINDOWS\system32\msupdate32e.exe
C:\WINDOWS\system32\rdriv.sys
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\system32\LuResult.txt
C:\WINDOWS\system32\updates.pif
C:\WINDOWS\system32\ekoux.exe
C:\WINDOWS\Germany.exe
C:\WINDOWS\woxuy.exe
C:\WINDOWS\iexplre.exe
C:\.pif

in den abges.Modus booten


noch mal loeschen:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDCHECK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDCHECK]


dann noch mal die 4 logs und das

reg-Tool

reinkopieren:

Lpdriver

SPDCHECK

---------------
info:
C:\WINDOWS\system32\msupdate32e.exe
C:\WINDOWS\system32\lpdriver.sys
http://www.sophos.com/virusinfo/analyses/w32tileboth.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo,

erster Log:

Verzeichnis von C:\WINDOWS\system32

25.09.2005 18:43 2.206 wpa.dbl
14.09.2005 19:27 311.740 perfh009.dat
14.09.2005 19:27 48.354 perfc007.dat
14.09.2005 19:27 316.924 perfh007.dat
14.09.2005 19:27 723.744 PerfStringBackup.INI
14.09.2005 19:27 40.128 perfc009.dat
14.09.2005 19:26 25.065 wmpscheme.xml
14.09.2005 19:23 90.296 FNTCACHE.DAT
14.09.2005 19:23 261 $winnt$.inf
14.09.2005 19:17 2.951 CONFIG.NT
14.09.2005 19:17 16.832 amcompat.tlb
14.09.2005 19:17 23.392 nscompat.tlb
14.09.2005 19:16 488 WindowsLogon.manifest
14.09.2005 19:16 488 logonui.exe.manifest
14.09.2005 19:16 749 wuaucpl.cpl.manifest
14.09.2005 19:16 749 sapi.cpl.manifest
14.09.2005 19:16 749 cdplayer.exe.manifest
14.09.2005 19:16 749 ncpa.cpl.manifest
14.09.2005 19:16 749 nwc.cpl.manifest
14.09.2005 19:13 21.740 emptyregdb.dat
14.09.2005 19:10 0 h323log.txt
08.09.2005 15:46 401.408 w?nspool.exe
08.09.2005 15:45 122.880 qndfl.dll
13.08.2005 21:41 118.784 sirenacm.dll
28.07.2005 14:52 91.856 S32EVNT1.DLL
13.05.2005 20:07 36.864 Shex.exe
05.04.2005 11:17 132.824 SymRedir.dll
05.04.2005 11:17 517.848 SymNeti.dll
27.01.2005 15:39 466.944 capicom.dll
06.01.2005 20:15 1.406 oi-uninstaller.ico0

Zweiter Log:

Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

25.09.2005 19:38 86.016 525082_1192_1592_3832_70.41.tmp
25.09.2005 19:37 86.016 328588_676_1592_3408_70.41.tmp
25.09.2005 19:37 86.016 394154_1192_1592_3264_70.41.tmp
25.09.2005 19:37 86.016 263064_676_1592_2092_70.41.tmp
25.09.2005 19:37 86.016 131978_676_1592_800_70.41.tmp
25.09.2005 19:37 86.016 66804_676_1592_2200_70.41.tmp
25.09.2005 19:37 86.016 328398_676_1592_2108_70.41.tmp
25.09.2005 19:37 86.016 328542_676_1592_812_70.41.tmp
25.09.2005 19:34 16.384 Perflib_Perfdata_d24.dat
25.09.2005 19:32 86.016 393518_1192_1592_380_70.41.tmp
25.09.2005 19:09 1.174 kb.log
25.09.2005 19:03 16.384 ~DFC267.tmp
25.09.2005 18:59 16.384 Perflib_Perfdata_65c.dat
25.09.2005 18:56 829 msntb.bat
25.09.2005 18:47 123 SNDunin.log
25.09.2005 18:47 2.102.838 Norton AntiVirus 2005 9-25-2005 18h45m44s.log
25.09.2005 18:47 3.146 LSInstall.log
25.09.2005 18:47 36.372 symcprop.dat
25.09.2005 18:47 124 AVSTELiveUpdate.dat
25.09.2005 18:47 124 SSALiveUpdate.dat
25.09.2005 18:46 316 SymSCLiveUpdate.dat
25.09.2005 18:46 124 AVRES_OPTRF_LiveUpdate.dat
22.09.2005 20:10 9.216 uninstall.exe
22.09.2005 20:10 10.752 sidefind.exe
24 Datei(en) 2.988.434 Bytes
0 Verzeichnis(se), 31.036.227.584 Bytes frei

dritter Log:

Verzeichnis von C:\WINDOWS

25.09.2005 19:38 1.871 WindowsUpdate.log
25.09.2005 19:35 569 win.ini
25.09.2005 19:33 1.434 setupapi.log
25.09.2005 19:32 0 0.log
25.09.2005 19:32 0 Sti_Trace.log
25.09.2005 19:32 50 wiaservc.log
25.09.2005 19:32 159 wiadebug.log
25.09.2005 19:31 2.048 bootstat.dat
25.09.2005 19:26 12.450 SchedLgU.Txt
19.09.2005 20:35 6.036 switchagreement.txt
19.09.2005 20:35 1 imsins_.bin
14.09.2005 20:26 211 uno.ini
14.09.2005 19:24 8.192 REGLOCS.OLD
14.09.2005 19:17 0 control.ini
14.09.2005 19:17 299.552 WMSysPrx.prx
14.09.2005 19:17 4.161 ODBCINST.INI
14.09.2005 19:16 749 WindowsShell.Manifest
14.09.2005 19:13 37 vbaddin.ini
14.09.2005 19:13 36 vb.ini
14.09.2005 19:06 231 system.ini
29.08.2002 07:54 1.086.182 SET3.tmp
29.08.2002 01:43 271.872 winhlp32.exe
29.08.2002 01:43 141.312 regedit.exe
29.08.2002 01:43 10.752 hh.exe
29.08.2002 01:43 1.007.104 explorer.exe
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 9.522 Zapotek.bmp
18.08.2001 21:00 65.978 Seifenblase.bmp
18.08.2001 21:00 17.062 Kaffeetasse.bmp
18.08.2001 21:00 16.730 Feder.bmp
18.08.2001 21:00 17.336 Angler.bmp
18.08.2001 21:00 26.582 Granit.bmp
18.08.2001 21:00 65.954 Pr„riewind.bmp
18.08.2001 21:00 17.362 Rhododendron.bmp
18.08.2001 21:00 26.680 F„cher.bmp
18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 20:00 67.072 NOTEPAD.EXE
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 13.898 SETA.tmp
18.08.2001 19:00 34.818 wmprfDEU.prx
18.08.2001 19:00 82.944 clock.avi
18.08.2001 19:00 257.568 winhelp.exe
18.08.2001 19:00 25.600 twunk_32.exe
18.08.2001 19:00 49.680 twunk_16.exe
18.08.2001 19:00 46.592 twain_32.dll
18.08.2001 19:00 94.800 twain.dll
18.08.2001 19:00 1.405 msdfmap.ini
18.08.2001 19:00 707 _default.pif
18.08.2001 19:00 80 explorer.scf
18.08.2001 19:00 18.944 vmmreg32.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
56 Datei(en) 4.481.621 Bytes
0 Verzeichnis(se), 31.036.194.816 Bytes frei

Vierter Log:

Verzeichnis von C:\

25.09.2005 19:41 0 sys.txt
25.09.2005 19:40 3.002 system.txt
25.09.2005 19:39 1.688 systemtemp.txt
25.09.2005 19:38 86.652 system32.txt
25.09.2005 19:31 402.653.184 pagefile.sys
25.09.2005 19:31 268.013.568 hiberfil.sys
25.09.2005 19:08 375.078 wngua32.exe
14.09.2005 19:42 429 TO_InstallLog.txt
14.09.2005 19:17 0 MSDOS.SYS
14.09.2005 19:17 0 IO.SYS
14.09.2005 19:17 0 AUTOEXEC.BAT
14.09.2005 19:17 0 CONFIG.SYS
14.09.2005 19:10 194 boot.ini
28.08.2002 23:05 235.296 ntldr
28.08.2002 19:08 47.580 NTDETECT.COM
18.08.2001 19:00 4.952 bootfont.bin
16 Datei(en) 671.421.623 Bytes
0 Verzeichnis(se), 31.036.243.968 Bytes frei

Regsrch hat ergeben bei Lpdriver: Nix

bei Spdcheck kommt fehlermeldung... was soll ich tun? neu downloaden? aber das DSL läuft mal wieder wie soll ich mich nun schützen,ich habe Norton anti virus und die Firewall,oder soll ich was anders nehmen?

Danke das du mir hilfst...

#12 Hallo@Hendo

du solltest doch alle temp-Dateien loeschen, aber es ist alles noch da.....

killbox:
C:\WINDOWS\system32\Shex.exe
C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\sidefind.exe
C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\symcprop.dat
C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\msntb.bat
C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\uninstall.exe
C:\WINDOWS\system32\w?nspool.exe
C:\WINDOWS\system32\qndfl.dll
C:\wngua32.exe

PC neustarten

AboutBuster
http://virus-protect.org/antispytools.html
Alle Dateien in einen Ordner entpacken
die Readme Datei lesen
starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet)
(zweimal scannen) , poste mir dann den Scanreport

noch einmal mit CCleaner alle temp-Dateien loeschen + die 4 Logs posten
__________
MfG Sabina

rund um die PC-Sicherheit

#13 hallo

AboutBuster 5.0 reference file 28
Scan started on [25.09.2005] at [22:40:12]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 22:40:54


AboutBuster 5.0 reference file 28
Scan started on [25.09.2005] at [22:41:29]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
No Files Found!
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 22:42:07

log 1:

Verzeichnis von C:\WINDOWS\system32

25.09.2005 18:43 2.206 wpa.dbl
14.09.2005 19:27 48.354 perfc007.dat
14.09.2005 19:27 316.924 perfh007.dat
14.09.2005 19:27 40.128 perfc009.dat
14.09.2005 19:27 723.744 PerfStringBackup.INI
14.09.2005 19:27 311.740 perfh009.dat
14.09.2005 19:26 25.065 wmpscheme.xml
14.09.2005 19:23 90.296 FNTCACHE.DAT
14.09.2005 19:23 261 $winnt$.inf
14.09.2005 19:17 2.951 CONFIG.NT
14.09.2005 19:17 16.832 amcompat.tlb
14.09.2005 19:17 23.392 nscompat.tlb
14.09.2005 19:16 488 logonui.exe.manifest
14.09.2005 19:16 488 WindowsLogon.manifest
14.09.2005 19:16 749 sapi.cpl.manifest
14.09.2005 19:16 749 nwc.cpl.manifest
14.09.2005 19:16 749 ncpa.cpl.manifest
14.09.2005 19:16 749 cdplayer.exe.manifest
14.09.2005 19:16 749 wuaucpl.cpl.manifest
14.09.2005 19:13 21.740 emptyregdb.dat
14.09.2005 19:10 0 h323log.txt
08.09.2005 15:46 401.408 w?nspool.exe
13.08.2005 21:41 118.784 sirenacm.dll
28.07.2005 14:52 91.856 S32EVNT1.DLL
05.04.2005 11:17 132.824 SymRedir.dll
05.04.2005 11:17 517.848 SymNeti.dll
27.01.2005 15:39 466.944 capicom.dll
06.01.2005 20:15 1.406 oi-uninstaller.ico
11.08.2004 02:22 828.152 wmv9dmod.dll
03.08.2004 14:06 421.656 wuapi.dll
03.08.2004 14:05 186.648 wuaueng1.dll
03.08.2004 14:02 169.752 wuauclt1.exe
03.08.2004 14:02 114.456 wuauclt.exe
03.08.2004 14:01 119.576 wucltui.dll
03.08.2004 14:00 1.081.112 wuaueng.dll
03.08.2004 14:00 71.448 cdm.dll
03.08.2004 14:00 39.704 wups.dll
03.08.2004 13:59 185.624 iuengine.dll
03.08.2004 13:59 168.216 wuaucpl.cpl
03.08.2004 13:57 120.288 wuweb.dll

log 2:

Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

25.09.2005 22:49 86.016 197180_1148_1572_3312_70.41.tmp
25.09.2005 22:46 16.384 Perflib_Perfdata_158.dat
25.09.2005 22:37 49.152 ~DF5EFF.tmp
25.09.2005 22:36 1.871 kb.log
25.09.2005 20:44 0 WER11.tmp
25.09.2005 20:44 16.384 Perflib_Perfdata_ac4.dat
25.09.2005 20:43 18.424 AVTMP$$$.LOG
25.09.2005 20:42 2.436.155 WinFixer2005Setup.exe
25.09.2005 20:36 20.312 tmp245.tmp
25.09.2005 20:33 49.152 ~DF1B62.tmp
25.09.2005 20:30 16.384 Perflib_Perfdata_848.dat
25.09.2005 20:27 0 WER5.tmp
25.09.2005 20:24 13.762.560 RegTmp.tmp
25.09.2005 20:19 388 sOutTmp20191.tmp
25.09.2005 20:18 0 WERD.tmp
25.09.2005 19:53 0 WER4.tmp
25.09.2005 19:49 388 sOutTmp194925.tmp
25.09.2005 19:49 388 sOutTmp194911.tmp
25.09.2005 19:48 388 sOutTmp194840.tmp
25.09.2005 19:48 388 sOutTmp194822.tmp
25.09.2005 19:45 0 WER6.tmp
25.09.2005 19:03 16.384 ~DFC267.tmp
25.09.2005 18:59 16.384 Perflib_Perfdata_65c.dat
25.09.2005 18:47 123 SNDunin.log
25.09.2005 18:47 2.102.838 Norton AntiVirus 2005 9-25-2005 18h45m44s.log
25.09.2005 18:47 3.146 LSInstall.log
25.09.2005 18:47 124 AVSTELiveUpdate.dat
25.09.2005 18:47 124 SSALiveUpdate.dat
25.09.2005 18:46 316 SymSCLiveUpdate.dat
25.09.2005 18:46 124 AVRES_OPTRF_LiveUpdate.dat
21.09.2005 11:36 4.182.016 ANTIVIR.VDF
21.09.2005 10:43 1.364.008 AVREP.DLL
21.09.2005 10:35 109 BUILD.DAT
20.09.2005 14:16 110.632 AVSCHED32.EXE
20.09.2005 12:50 832.000 AVEWIN32.DLL
20.09.2005 12:50 151.552 AVNT.EXE
16.09.2005 12:55 618.603 AVWIN.EXE
07.09.2005 16:34 41.000 AVREG.DLL
07.09.2005 16:34 207.912 AVGUARD.EXE
07.09.2005 09:08 327.720 AVPACK32.DLL
29.08.2005 09:24 77.864 AVNOTIFY.EXE
16.08.2005 16:45 159.744 INETUPD.DLL
16.08.2005 16:45 254.011 INETUPD.EXE
16.08.2005 10:22 528.424 AVWIN.DLL
03.08.2005 17:04 537.459 AVWIN.HLP
29.07.2005 10:19 1.713.784 VIRINFO.HLP
29.07.2005 10:19 1.024 HBEDV.KEY
29.07.2005 10:19 51.930 FAQPE_DE.HTM
29.07.2005 10:19 4.630 README.TXT
29.07.2005 10:19 41.000 AVPREF.DLL
29.07.2005 10:19 258.165 AVGCMSG.DLL
29.07.2005 10:19 34.565 AVSCHED32.HLP
29.07.2005 10:19 996.518 AVGNT.HLP
29.07.2005 10:19 168.039 AVGNT.EXE
12.07.2005 14:52 36.904 SMTPLIB.DLL
29.04.2005 08:06 98.344 GUARDMSG.DLL
29.04.2005 08:06 32.896 AVGNTDW.SYS
15.02.2005 10:08 2.424 AVWIN.CNT
14.02.2005 09:34 9.736 LIZENZ.WRI
14.02.2005 09:34 9.826 EULA.TXT
01.02.2005 11:23 122.880 AVSCHED32.DLL
01.02.2005 11:23 69.632 GUARDGUI.EXE
28.01.2005 18:10 20.480 REBOOT.EXE
28.01.2005 18:10 73.848 DELUS.EXE
28.01.2005 18:10 24.576 REBOOT.DLL
28.01.2005 18:10 172.072 AVUNINST.EXE
28.01.2005 18:10 24.576 AVNTDLL.DLL
28.01.2005 18:10 40.960 AVSHLEXT.DLL
28.01.2005 18:10 61.440 AVUNINST.DLL
28.01.2005 18:10 24.576 AVGETVER.DLL
30.09.2004 09:10 30.720 FFJMPWEB.DLL
30.09.2004 09:10 31 DISPLAY.SPW
30.09.2004 09:10 31 DISPLAY.WIN
30.09.2004 09:10 24.616 GUARDEVT.DLL
06.07.2004 08:36 76.288 UNACEV2.DLL
75 Datei(en) 32.233.862 Bytes
0 Verzeichnis(se), 30.907.203.584 Bytes frei

Log 3:

Verzeichnis von C:\WINDOWS

25.09.2005 22:52 1.601 WindowsUpdate.log
25.09.2005 22:46 569 win.ini
25.09.2005 22:46 157 wiadebug.log
25.09.2005 22:46 50 wiaservc.log
25.09.2005 22:46 0 Sti_Trace.log
25.09.2005 22:45 2.048 bootstat.dat
25.09.2005 22:37 13.318 SchedLgU.Txt
19.09.2005 20:35 6.036 switchagreement.txt
19.09.2005 20:35 1 imsins_.bin
14.09.2005 20:26 211 uno.ini
14.09.2005 19:24 8.192 REGLOCS.OLD
14.09.2005 19:17 0 control.ini
14.09.2005 19:17 299.552 WMSysPrx.prx
14.09.2005 19:17 4.161 ODBCINST.INI
14.09.2005 19:16 749 WindowsShell.Manifest
14.09.2005 19:13 37 vbaddin.ini
14.09.2005 19:13 36 vb.ini
14.09.2005 19:06 231 system.ini
29.08.2002 07:54 1.086.182 SET3.tmp
29.08.2002 01:43 271.872 winhlp32.exe
29.08.2002 01:43 141.312 regedit.exe
29.08.2002 01:43 10.752 hh.exe
29.08.2002 01:43 1.007.104 explorer.exe
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 21:00 9.522 Zapotek.bmp
18.08.2001 21:00 17.062 Kaffeetasse.bmp
18.08.2001 21:00 16.730 Feder.bmp
18.08.2001 21:00 17.336 Angler.bmp
18.08.2001 21:00 26.582 Granit.bmp
18.08.2001 21:00 65.954 Pr„riewind.bmp
18.08.2001 21:00 17.362 Rhododendron.bmp
18.08.2001 21:00 26.680 F„cher.bmp
18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 21:00 65.978 Seifenblase.bmp
18.08.2001 20:00 67.072 NOTEPAD.EXE
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 13.898 SETA.tmp
18.08.2001 19:00 34.818 wmprfDEU.prx
18.08.2001 19:00 82.944 clock.avi
18.08.2001 19:00 257.568 winhelp.exe
18.08.2001 19:00 25.600 twunk_32.exe
18.08.2001 19:00 49.680 twunk_16.exe
18.08.2001 19:00 46.592 twain_32.dll
18.08.2001 19:00 94.800 twain.dll
18.08.2001 19:00 1.405 msdfmap.ini
18.08.2001 19:00 707 _default.pif
18.08.2001 19:00 80 explorer.scf
18.08.2001 19:00 18.944 vmmreg32.dll
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
54 Datei(en) 4.480.783 Bytes
0 Verzeichnis(se), 30.907.072.512 Bytes frei

log 4:

Verzeichnis von C:\

25.09.2005 22:52 0 sys.txt
25.09.2005 22:52 2.909 system.txt
25.09.2005 22:51 4.070 systemtemp.txt
25.09.2005 22:50 86.511 system32.txt
25.09.2005 22:44 268.013.568 hiberfil.sys
25.09.2005 22:44 402.653.184 pagefile.sys
25.09.2005 22:16 1.872 BOOTEX.LOG
14.09.2005 19:42 429 TO_InstallLog.txt
14.09.2005 19:17 0 MSDOS.SYS
14.09.2005 19:17 0 IO.SYS
14.09.2005 19:17 0 AUTOEXEC.BAT
14.09.2005 19:17 0 CONFIG.SYS
14.09.2005 19:10 194 boot.ini
28.08.2002 23:05 235.296 ntldr
28.08.2002 19:08 47.580 NTDETECT.COM
18.08.2001 19:00 4.952 bootfont.bin
16 Datei(en) 671.050.565 Bytes
0 Verzeichnis(se), 30.907.039.744 Bytes frei

also den CCcleaner benutze ich jedes Mal bevor ich die Logs mache...

also wie machen wir weiter...

#14 die temp-Dateien sind noch fast alle da, wenn du den CCleaner richtig anwendest, ist leer.

Zitat

C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp
25.09.2005 20:42 2.436.155 WinFixer2005Setup.exe

das ist auch noch da:

Zitat

C:\WINDOWS\system32
08.09.2005 15:46 401.408 w?nspool.exe

mit der Killbox loeschen, bitte

C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\WinFixer2005Setup.exe
C:\WINDOWS\system32\w?nspool.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#15 25.09.2005 23:12 86.016 917722_1148_1572_2172_70.41.tmp
25.09.2005 23:12 86.016 983284_1148_1572_2576_70.41.tmp
25.09.2005 23:00 86.016 786720_3968_1572_3524_70.41.tmp
25.09.2005 22:59 86.016 524836_3968_1572_2260_70.41.tmp
25.09.2005 22:59 86.016 721184_1148_1572_3928_70.41.tmp
25.09.2005 22:57 16.384 ~DFB0EF.tmp
25.09.2005 22:56 86.016 590178_1148_1572_2672_70.41.tmp
25.09.2005 22:56 86.016 786764_1148_1572_768_70.41.tmp
25.09.2005 22:49 86.016 197180_1148_1572_3312_70.41.tmp
25.09.2005 22:46 16.384 Perflib_Perfdata_158.dat
25.09.2005 22:37 49.152 ~DF5EFF.tmp
25.09.2005 22:36 1.871 kb.log
25.09.2005 20:44 0 WER11.tmp
25.09.2005 20:44 16.384 Perflib_Perfdata_ac4.dat
25.09.2005 20:43 18.424 AVTMP$$$.LOG
25.09.2005 20:42 2.436.155 WinFixer2005Setup.exe
25.09.2005 20:36 20.312 tmp245.tmp
25.09.2005 20:33 49.152 ~DF1B62.tmp
25.09.2005 20:30 16.384 Perflib_Perfdata_848.dat
25.09.2005 20:27 0 WER5.tmp
25.09.2005 20:24 13.762.560 RegTmp.tmp
25.09.2005 20:19 388 sOutTmp20191.tmp
25.09.2005 20:18 0 WERD.tmp
25.09.2005 19:53 0 WER4.tmp
25.09.2005 19:49 388 sOutTmp194925.tmp
25.09.2005 19:49 388 sOutTmp194911.tmp
25.09.2005 19:48 388 sOutTmp194840.tmp
25.09.2005 19:48 388 sOutTmp194822.tmp
25.09.2005 19:45 0 WER6.tmp
25.09.2005 19:03 16.384 ~DFC267.tmp
25.09.2005 18:59 16.384 Perflib_Perfdata_65c.dat
25.09.2005 18:47 123 SNDunin.log
25.09.2005 18:47 3.146 LSInstall.log
25.09.2005 18:47 2.102.838 Norton AntiVirus 2005 9-25-2005 18h45m44s.log
25.09.2005 18:47 124 AVSTELiveUpdate.dat
25.09.2005 18:47 124 SSALiveUpdate.dat
25.09.2005 18:46 316 SymSCLiveUpdate.dat
25.09.2005 18:46 124 AVRES_OPTRF_LiveUpdate.dat
21.09.2005 11:36 4.182.016 ANTIVIR.VDF
21.09.2005 10:43 1.364.008 AVREP.DLL
21.09.2005 10:35 109 BUILD.DAT
20.09.2005 14:16 110.632 AVSCHED32.EXE
20.09.2005 12:50 832.000 AVEWIN32.DLL
20.09.2005 12:50 151.552 AVNT.EXE
16.09.2005 12:55 618.603 AVWIN.EXE
07.09.2005 16:34 207.912 AVGUARD.EXE
07.09.2005 16:34 41.000 AVREG.DLL
07.09.2005 09:08 327.720 AVPACK32.DLL
29.08.2005 09:24 77.864 AVNOTIFY.EXE
16.08.2005 16:45 159.744 INETUPD.DLL
16.08.2005 16:45 254.011 INETUPD.EXE
16.08.2005 10:22 528.424 AVWIN.DLL
03.08.2005 17:04 537.459 AVWIN.HLP
29.07.2005 10:19 1.713.784 VIRINFO.HLP
29.07.2005 10:19 4.630 README.TXT
29.07.2005 10:19 1.024 HBEDV.KEY
29.07.2005 10:19 51.930 FAQPE_DE.HTM
29.07.2005 10:19 996.518 AVGNT.HLP
29.07.2005 10:19 41.000 AVPREF.DLL
29.07.2005 10:19 258.165 AVGCMSG.DLL
29.07.2005 10:19 34.565 AVSCHED32.HLP
29.07.2005 10:19 168.039 AVGNT.EXE
12.07.2005 14:52 36.904 SMTPLIB.DLL
29.04.2005 08:06 32.896 AVGNTDW.SYS
29.04.2005 08:06 98.344 GUARDMSG.DLL
15.02.2005 10:08 2.424 AVWIN.CNT
14.02.2005 09:34 9.826 EULA.TXT
14.02.2005 09:34 9.736 LIZENZ.WRI
01.02.2005 11:23 122.880 AVSCHED32.DLL
01.02.2005 11:23 69.632 GUARDGUI.EXE
28.01.2005 18:10 73.848 DELUS.EXE
28.01.2005 18:10 24.576 REBOOT.DLL
28.01.2005 18:10 20.480 REBOOT.EXE
28.01.2005 18:10 24.576 AVNTDLL.DLL
28.01.2005 18:10 172.072 AVUNINST.EXE
28.01.2005 18:10 40.960 AVSHLEXT.DLL
28.01.2005 18:10 61.440 AVUNINST.DLL
28.01.2005 18:10 24.576 AVGETVER.DLL
30.09.2004 09:10 30.720 FFJMPWEB.DLL
30.09.2004 09:10 31 DISPLAY.SPW
30.09.2004 09:10 31 DISPLAY.WIN
30.09.2004 09:10 24.616 GUARDEVT.DLL
06.07.2004 08:36 76.288 UNACEV2.DLL
83 Datei(en) 32.852.358 Bytes
0 Verzeichnis(se), 30.744.461.312 Bytes frei
sind immer noch da obwohl ich den ccleaner verwendtet habe,wie kann ich die sonst noch löschen?

die andern 2 daten habe ich gelöscht

habe dir noch mal das hier gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 23:26:08, on 25.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\etb\pokapoka70.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Robert Stitterich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.enterthesearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enterthesearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.enterthesearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.enterthesearch.com/sp2.php
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [Microsoft Update Manager] svshost.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O4 - HKLM\..\RunServices: [Microsoft Update Manager] svshost.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127683357296
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663
O17 - HKLM\System\CCS\Services\Tcpip\..\{31BD42B6-41A7-4D02-AEEC-F0E859D67187}: NameServer = 217.237.148.17 217.237.148.49
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\sysdat.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing)