SpyAxe - was ist das?

#0
30.11.2005, 19:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61 Okto1967

eigentlich muesste nun alles in Ordnung sein ...oder nicht ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2005, 20:43
...neu hier

Beiträge: 9
#62 Spyware Scan Details
Start Date: 30.11.2005 19:41:32
End Date: 30.11.2005 19:54:23
Total Time: 12 mins 51 secs

Detected spyware

Tro.DesktopScam Trojan more information...
Details: Tro.DesktopScam is a program used to trick the affected user into purchasing certain security applications.
Status: Deleted

Infected files detected
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0012334.dll
C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0016374.dll
Seitenanfang Seitenende
30.11.2005, 23:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 jake81

nun muesste alles wieder in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2005, 12:16
...neu hier

Beiträge: 9
#64 super! vielen dank! ;)
jake
Seitenanfang Seitenende
01.12.2005, 17:41
Member

Beiträge: 156
#65 Soweit in Ordnung, nur ist mein rechner sowas von langsam geworden.

Hast du eine Idee woran dies liegen könnte?

Auch von mir noch mal ein ganz liebes Dankeschön

LG Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
01.12.2005, 22:18
...neu hier

Beiträge: 8
#66 Ich brauch Hilfe mit SpyAxe
Bitte helft mir :-((
LG...Markus
Seitenanfang Seitenende
02.12.2005, 11:11
...neu hier

Beiträge: 1
#67 Hi, auch ich bin neu hier. Habe Spyaxe auf meinem computer und versuche, dies nach einer Anleitung loszuwerden. Dafür soll ich spyaxe.txt ins Sicherheitsforum kopieren, was ich hiermit tue. Was das soll, weiss ich nicht, bin Dankbar für jede Hilfe.



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1700 'explorer.exe'
Killing PID 1700 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe

svchosts.dll present
1024 directory present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"
Seitenanfang Seitenende
02.12.2005, 15:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 Anweisungen fuer SpyAxe:
http://virus-protect.org/artikel/spyware/spyaxe.html

1. Log vom HijackThis hier kopieren.
http://virus-protect.org/hjtkurz.html
2.Cleanup anwenden
http://virus-protect.org/cleanup.html
3.die datfindbat (4 Textdateien hier kopieren)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2005, 07:03
Member

Beiträge: 156
#69 hallo Sabina,

ich glaub der ist doch nicht weg,

Hier noch mal die HJT logfiles.

Logfile of HijackThis v1.99.1
Scan saved at 06:59:17, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\STEFAN~1.USE\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpE4C2.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\APP\NAVShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bo-Shot.lnk = C:\Programme\Bo-Shot\Bo-Shot.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Findet Ihr was,ws ich überseh?

DAnke
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
03.12.2005, 10:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Okto1967

alles noch da......

Zitat

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpE4C2.tmp
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen
http://virus-protect.org/reg/mcor.reg

-----------------------------------------------------------------------

loeschen (mit der killbox oder manuell im abgesicherten Modus)
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\hpE4C2.tmp
C:\WINDOWS\system32\1024\ld9940.tmp
C:\WINDOWS\system32\1024
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\amcompat.tlb

PC neustarten
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "mcor.reg" auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird

loeschen:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url

2.Cleanup anwenden
http://virus-protect.org/cleanup.html

scanne mit Panda (poste hier den scanreport
http://virus-protect.org/onlinescan.html

--------------

Info:
http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 12:18
Member

Beiträge: 156
#71 Hallo Sabina,

hier der Scanbericht von Panda:


Incident Status Location

Adware:adware/securityerror Not desinfected C:\WINDOWS\SYSTEM32\mscornet.exe
Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll
Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Cast regs up\BurnStyle.exe
Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book\oigjykaz.exe
Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book\This Memo.exe
Virus:Trj/Mitglieder.FK Disinfected Persnliche Ordner\Junk-E-Mail\text_sms.zip[text.exe]
Adware:Adware/KeenValue Not desinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Stefan.USER\.jpi_cache\jar\1.0\archive1213.jar-37b2127f-62e3ea47.zip[Dummy.class]
Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Stefan.USER\Anwendungsdaten\Yahoo!\Mail\attach\svchosts.dll
Adware:Adware/Lop Not desinfected C:\Programme\NetPumper\ZM\NP_0070_1.exe


So wie ich das erkenne, scheinen ja noch ein paar Schwarze Schafe da zu sein oder?

lg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Dieser Beitrag wurde am 04.12.2005 um 12:56 Uhr von Okto1967 editiert.
Seitenanfang Seitenende
04.12.2005, 13:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 wende CleanUp an
http://virus-protect.org/cleanup.html

loesche die mail, die enthaelt:
C:\Dokumente und Einstellungen\Stefan.USER\Anwendungsdaten\Yahoo!\Mail\attach\svchosts.dll

ich wusst nicht, dass der SpyAxe nun schon auch per mail verschickt wird................

------------------------------------------------------------------------
loesche:
C:\WINDOWS\SYSTEM32\mscornet.exe
C:\!KillBox\svchosts.dll <---

das musst du im abgesicherten Modus loeschen:
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Cast regs up
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book

deinstallieren und dann loeschen:...ist schuld an der lOP-Verseuchung
C:\Programme\NetPumper

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 14:19
Member

Beiträge: 156
#73 Hallo Sabina,

meinst u das hier?


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28CB-CBF6

Verzeichnis von C:\WINDOWS\tasks

02.12.2005 19:28 <DIR> .
02.12.2005 19:28 <DIR> ..
02.12.2005 19:28 398 1-Klick-Wartung.job
18.08.2001 11:00 65 desktop.ini
02.12.2005 20:00 522 Norton AntiVirus - Meinen Computer prfen.job
02.12.2005 17:32 274 Norton SystemWorks One Button Checkup.job
04.12.2005 14:15 6 SA.DAT
04.12.2005 14:16 398 Symantec NetDetect.job
6 Datei(en) 1.663 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Stefan.USER\Desktop

Lg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
04.12.2005, 14:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 ja, das meinte ich...aber das ist inzwischen schon sauber.
Arbeite also alles weitere ab und scanne noch mal mit panda ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 16:00
...neu hier

Beiträge: 1
#75 Hiho ... hab das gleiche problem wie alle anderen. Bin nun mal der Anleitung gefolgt.

Hier ist die Textdatei von noahdfear:

SpyAxeFix © by noahdfear


Microsoft Windows XP [Version 5.1.2600]




Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 2332 'explorer.exe'
Killing PID 2332 'explorer.exe'


Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1916 'rundll32.exe'
Killing PID 3708 'rundll32.exe'

svchosts.dll present
1024 directory present

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"


HIER DER HIJACK Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:43, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\PROGRA~1\NavNT\DefWatch.exe
C:\PROGRA~1\NavNT\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\razertra.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp4892.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\ProENGINEER Special Edition\i486_nt\obj\pvx_install.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NavNT\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NavNT\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

HIER NUN DATFIND.BAT:


Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N
Volumeseriennummer: 188A-060E

Verzeichnis von C:\WINDOWS\system32

04.12.2005 16:01 5.384 ncompat.tlb
04.12.2005 15:56 26.682 nvapps.xml
04.12.2005 15:56 5.632 msvol.tlb
04.12.2005 15:56 20.480 hp4892.tmp
04.12.2005 15:56 24.064 ld4805.tmp
04.12.2005 15:28 0 asfiles.txt
04.12.2005 15:24 2.550 Uninstall.ico
04.12.2005 15:24 1.406 Help.ico
04.12.2005 15:24 1.718 Open.ico
04.12.2005 15:24 1.406 AddQuit.ico
04.12.2005 15:24 5.350 IE.ico
04.12.2005 15:24 9.470 Desktop.ico
04.12.2005 15:24 1.718 Quick.ico
04.12.2005 15:23 380.486 perfh009.dat
04.12.2005 15:23 63.778 perfc007.dat
04.12.2005 15:23 52.900 perfc009.dat
04.12.2005 15:23 391.330 perfh007.dat
04.12.2005 15:23 872.856 PerfStringBackup.INI
04.12.2005 15:18 2.206 wpa.dbl
04.12.2005 15:14 4.286 ot.ico
04.12.2005 15:14 4.286 ts.ico
04.12.2005 15:14 9.728 mssearchnet.exe
04.12.2005 15:14 13.964 nvctrl.exe
04.12.2005 15:12 14.568 mscornet.exe
08.11.2005 20:41 267.800 FNTCACHE.DAT
02.11.2005 19:06 72.224 GDIPFONTCACHEV1.DAT
02.11.2005 06:34 2.377.568 MRT.exe
06.10.2005 22:17 176.167 rmoc3260.dll
06.10.2005 22:17 5.632 pndx5032.dll
06.10.2005 22:17 6.656 pndx5016.dll
06.10.2005 22:17 278.528 pncrt.dll
06.10.2005 17:39 3.799 jupdate-1.5.0_04-b05.log
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
24.09.2005 14:21 34.064 lhacm.acm
23.09.2005 19:25 0 h323log.txt
23.09.2005 19:01 146.650 BuzzingBee.wav
23.09.2005 19:01 940.794 LoopyMusic.wav
23.09.2005 18:52 124.167 SYMEVNT.386
23.09.2005 18:52 83.208 S32EVNT1.DLL
23.09.2005 18:31 261 $winnt$.inf
23.09.2005 18:29 2.951 CONFIG.NT
23.09.2005 18:29 16.832 amcompat.tlb
23.09.2005 18:29 23.392 nscompat.tlb
23.09.2005 18:28 488 WindowsLogon.manifest
23.09.2005 18:28 488 logonui.exe.manifest
23.09.2005 18:28 749 cdplayer.exe.manifest
23.09.2005 18:28 749 ncpa.cpl.manifest
23.09.2005 18:28 749 nwc.cpl.manifest
23.09.2005 18:28 749 sapi.cpl.manifest
23.09.2005 18:28 749 wuaucpl.cpl.manifest
23.09.2005 18:27 21.740 emptyregdb.dat
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 1.019.904 browseui.dll
03.09.2005 00:53 152.064 cdfview.dll
03.09.2005 00:53 1.055.744 danim.dll
01.09.2005 16:05 65.536 QuickTimeVR.qtx
01.09.2005 16:05 49.152 QuickTime.qts
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll



Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N
Volumeseriennummer: 188A-060E

Verzeichnis von C:\DOKUME~1\ditsch\LOKALE~1\Temp

04.12.2005 16:02 16.384 ~DFBE0.tmp
04.12.2005 15:56 204 jusched.log
2 Datei(en) 16.588 Bytes
0 Verzeichnis(se), 2.017.148.928 Bytes frei



Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N
Volumeseriennummer: 188A-060E

Verzeichnis von C:\WINDOWS

04.12.2005 15:57 0 0.log
04.12.2005 15:56 1.386.656 WindowsUpdate.log
04.12.2005 15:56 2.048 bootstat.dat
04.12.2005 15:56 2.908 COM+.log
04.12.2005 15:56 25.512 SchedLgU.Txt
04.12.2005 15:27 653 win.ini
04.12.2005 15:25 364.919 setupapi.log
04.12.2005 12:52 1.125 winamp.ini
04.12.2005 03:36 116 NeroDigital.ini
02.12.2005 14:22 20.133 DirectX.log
30.11.2005 21:22 1.409 QTFont.for
30.11.2005 21:22 54.156 QTFont.qfn
28.11.2005 18:52 60.416 ALCFDRTM.VER
26.11.2005 15:30 276 game.ini
24.11.2005 19:40 30.858 wmsetup.log
23.11.2005 21:33 1.193 SilentScriptLog.txt
17.11.2005 17:14 50 wiaservc.log
17.11.2005 17:14 214 wiadebug.log
10.11.2005 19:05 173.738 setupact.log
09.11.2005 19:59 185 PowerReg.dat
08.11.2005 20:17 297.487 iis6.log
08.11.2005 20:17 53.990 ntdtcsetup.log
08.11.2005 20:17 91.988 comsetup.log
08.11.2005 20:17 114.564 tsoc.log
08.11.2005 20:17 1.374 imsins.log
08.11.2005 20:17 13.539 ocmsn.log
08.11.2005 20:17 12.759 tabletoc.log
08.11.2005 20:17 11.879 KB896424.log
08.11.2005 20:17 122.624 ocgen.log
08.11.2005 20:17 17.212 MedCtrOC.log
08.11.2005 20:17 42.861 netfxocm.log
08.11.2005 20:17 12.304 msgsocm.log
08.11.2005 20:17 240.303 FaxSetup.log
08.11.2005 20:17 80.456 msmqinst.log
08.11.2005 20:17 17.634 updspapi.log
07.11.2005 18:50 400 ODBC.INI
07.11.2005 18:50 63 vbaddin.ini
02.11.2005 19:04 19.484 dasetup.log
20.10.2005 23:35 22.231 KB901017.log
20.10.2005 23:35 25.865 KB902400.log
20.10.2005 23:35 16.517 KB896688.log
20.10.2005 23:35 14.672 KB899589.log
20.10.2005 23:35 14.505 KB905414.log
20.10.2005 23:35 15.002 KB900725.log
20.10.2005 23:35 12.524 KB904706.log
20.10.2005 23:35 12.285 KB905749.log
16.10.2005 19:21 334 GEARInstall.log
06.10.2005 17:40 3.490 mozver.dat


Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N
Volumeseriennummer: 188A-060E

Verzeichnis von C:\

04.12.2005 16:08 0 sys.txt
04.12.2005 16:08 7.357 system.txt
04.12.2005 16:07 341 systemtemp.txt
04.12.2005 16:06 100.199 system32.txt
04.12.2005 15:57 53 biosinfo
04.12.2005 15:56 940 msicpl-getdispinfo.log
04.12.2005 15:56 158 msicpl-getdataint.log
04.12.2005 15:56 1.610.612.736 pagefile.sys
03.11.2005 19:16 46.025 ptcsetup.log
23.09.2005 18:55 22.439 _NavCClt.Log
23.09.2005 18:29 0 MSDOS.SYS
23.09.2005 18:29 0 CONFIG.SYS
23.09.2005 18:29 0 AUTOEXEC.BAT
23.09.2005 18:29 0 IO.SYS
23.09.2005 18:25 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
18 Datei(en) 1.611.094.159 Bytes
0 Verzeichnis(se), 2.017.136.640 Bytes frei




Bitte dringenst um Hilfe da ich auf morgen noch viel zu tun hab. THX im Voraus!
Dieser Beitrag wurde am 04.12.2005 um 16:10 Uhr von c0Re_ editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: