Mal wieder nen Wurm: Lovgate.Ad |
||
|---|---|---|
| #0
| ||
|
25.09.2005, 16:32
Member
Beiträge: 14 |
||
 
|
|
|
|
26.09.2005, 14:54
Member
 Beiträge: 4730 |
#2
Leider ist aus dem HJT-Log der Wurm nicht herauszufinden.
Bitte arbeite folgendes ab: http://virus-protect.org/datfindbat.html Aus den daraus resultierenden vier Log-Dateien kopiere bitte alle Einträge der letzten drei Wochen hier ins Forum (vor jedem Eintrag steht ein Datum). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
27.09.2005, 00:00
Member
Themenstarter Beiträge: 14 |
#3
OK, hier die 4 Logs der letzten 3 Wochen:
System32: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 432A-C2D5 Verzeichnis von C:\WINDOWS\system32 26.09.2005 23:51 31.767 vsconfig.xml 25.09.2005 18:59 4.212 zllictbl.dat 25.09.2005 16:03 1.158 wpa.dbl 21.09.2005 20:31 53.938 perfc009.dat 21.09.2005 20:31 382.118 perfh009.dat 21.09.2005 20:31 393.410 perfh007.dat 21.09.2005 20:31 64.864 perfc007.dat 21.09.2005 20:31 903.064 PerfStringBackup.INI 20.09.2005 00:57 247 spupdwxp.log 20.09.2005 00:56 232.776 FNTCACHE.DAT 16.09.2005 17:31 293 $winnt$.inf 16.09.2005 17:26 25.065 wmpscheme.xml 16.09.2005 17:26 16.832 amcompat.tlb 16.09.2005 17:26 23.392 nscompat.tlb 16.09.2005 17:24 488 WindowsLogon.manifest 16.09.2005 17:24 488 logonui.exe.manifest 16.09.2005 17:24 749 ncpa.cpl.manifest 16.09.2005 17:24 749 wuaucpl.cpl.manifest 16.09.2005 17:24 749 nwc.cpl.manifest 16.09.2005 17:24 749 cdplayer.exe.manifest 16.09.2005 17:24 749 sapi.cpl.manifest 16.09.2005 17:23 23.836 emptyregdb.dat 09.09.2005 05:08 2.006.368 MRT.exe 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 29.08.2005 18:52 54.960 vsutil_loc0407.dll Systemtemp: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 432A-C2D5 Verzeichnis von C:\DOKUME~1\default\LOKALE~1\Temp 24.09.2005 10:08 0 6m57D.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 23.018.217.472 Bytes frei System: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 432A-C2D5 Verzeichnis von C:\WINDOWS 26.09.2005 23:51 925.911 WindowsUpdate.log 26.09.2005 23:51 0 0.log 26.09.2005 23:50 2.048 bootstat.dat 26.09.2005 12:42 32.588 SchedLgU.Txt 26.09.2005 11:39 54.156 QTFont.qfn 20.09.2005 00:58 316.640 WMSysPr9.prx 17.09.2005 18:52 154 adidsl.ini 16.09.2005 17:26 867 win.ini 16.09.2005 17:26 299.552 WMSysPrx.prx 16.09.2005 17:25 4.161 ODBCINST.INI 16.09.2005 17:24 749 WindowsShell.Manifest 16.09.2005 16:54 247 system.ini 02.08.2005 12:14 99.970 UninstallFirefox.exe 02.08.2005 12:14 11.596 mozver.dat Sys: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 432A-C2D5 Verzeichnis von C:\ 26.09.2005 23:56 0 sys.txt 26.09.2005 23:56 5.949 system.txt 26.09.2005 23:56 283 systemtemp.txt 26.09.2005 23:55 97.261 system32.txt 26.09.2005 23:50 502.845.440 hiberfil.sys 26.09.2005 23:50 754.974.720 pagefile.sys 21.09.2005 21:27 20.287 winzip.log 19.09.2005 23:03 211 boot.ini 19.09.2005 22:46 47.564 NTDETECT.COM 19.09.2005 22:46 251.184 ntldr Hoffe, das da was rauskommt, dat Ding (Lovgate) nervt so langsam ;-) PS: Der Punkt O17 in Hijack mit der IP-Adresse.....weißt du was das ist, ich nämlich nicht! kommt mir irgendwie spanisch vor. Wollts aber nicht fixen, nicht, dass das nachher was wichtiges gewesen wäre. Danke für die Mühen im Voraus!!!!!!!!! Dieser Beitrag wurde am 27.09.2005 um 00:03 Uhr von Charlie2000 editiert.
|
|
|
|
|
|
|
27.09.2005, 00:15
Member
Beiträge: 4730 |
#4
Keine Sorge. O17 ist der DNS-Server. Und hier ist eine T-Online-IP eingetragen, also ist der Eintrag legitim
 Zitat CCleaner--> loesche alle *temp-Datein __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
28.09.2005, 11:01
Member
Themenstarter Beiträge: 14 |
#5
Smitfiles.txt:
smitRem log file version 2.5 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN!  und der: ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 10:58:15, 28.09.2005 + Report-Checksumme: 76C25476 + Scanergebnis: HKU\S-1-5-21-259707348-177902065-4193563676-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup :mozilla.29:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.34:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.46:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.52:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.53:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.54:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup :mozilla.55:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup :mozilla.56:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.57:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.64:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.77:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.78:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.80:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.83:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.84:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.85:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.108:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.109:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.110:C:\Dokumente und Einstellungen\default\Anwendungsdaten\Mozilla\Firefox\Profiles\3pvdjg8v.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup ::Report Ende Sodele, habe fertig! |
|
|
|
|
|
|
28.09.2005, 14:51
Member
Beiträge: 4730 |
#6
Nun ja, Ewido hat nur Spyware gefunden.
Wenn Du weiterhin die Meldung erhälst, dass ein Virus gefunden wurde, dann notiere bitte genau den Pfad der infizierten Datei. Außerdem mache dann einen Scan mit eScanCheck: http://managor.de/escan.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
29.09.2005, 15:34
Member
Themenstarter Beiträge: 14 |
#7
Habe gerade den Scan nochmals durchlaufen lassen, nach mehreren Updates von Antivir, a-squared, Spybot und Ewido. Davor war die Meldung noch da, danach nicht mehr!!! Sieht wohl so aus, als ob dat Ding 1,8 tiefer liegt (auch der Bagle.N ist verschwunden). Der escan bricht immer ab mit der Fehlermeldung, dass er sich nicht downloaden könnte...mmmmhhhh, weiß auch nicht. Die Einstellungen des i-explorer hab ich entprechend angepasst, trotzdem funktioniert nicht.
Da das Ding sich wohl erledigt hat, möchte ich mich recht herzlich bedanken!!!!!!!! Grüßle Charlie |
|
|
|
|
|
|
29.09.2005, 19:52
Member
Beiträge: 4730 |
#8
Über den Link, den ich Dir genannt habe, kannst Du jetzt die aktuelle Version herunterladen. Ein Update ist nicht mehr nötig, das habe ich gerade vorgenommen.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe obig benannten Wurm, nach mehrmaligem Löschen der durch AntiVir angezeigten Dateien kommt das Ding jedoch immer wieder!!!!!
Habe auch schon einige Entfernungstools drüberlaufen lassen, jedoch immer ohne Erfolg!!! (A-squared zeigt zusätzlich noch in Twunk32.exe nen Worm/Bagle.N an, aber das ist ein anderes Prob)
Hier mein LogFile:
Logfile of HijackThis v1.99.1
Scan saved at 16:29:50, on 25.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
D:\Programme\Antivir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\NETGEAR\Utility\WG511WLU.exe
C:\WINDOWS\Dit.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\Antivir\AVGNT.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\GMX Internet Manager\GMX_Internet_Manager.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\Antivir\AVGUARD.EXE
D:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA52C46A-E1E2-4B51-8CB5-BC82899A149D}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Sodele, hoffentlich könnt Ihr damit was anfangen!
Vielen Dank für die Mühen!!!!
Grüßle Charlie
PS: der Lovgate hockt immer in Tmp-Dateien in Ordnern, die ich zuvor gelöscht hab, also garnicht mehr vorhanden sind! Habe die Systemwiederherstellung deaktiviert und Antivir und a-squared sowie einige Remove-tools mehrmals drüberlaufen lassen jeweils ohne Erfolg!!