SpyAxe - was ist das? |
||
---|---|---|
#0
| ||
30.11.2005, 19:32
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.11.2005, 20:43
...neu hier
Beiträge: 9 |
#62
Spyware Scan Details
Start Date: 30.11.2005 19:41:32 End Date: 30.11.2005 19:54:23 Total Time: 12 mins 51 secs Detected spyware Tro.DesktopScam Trojan more information... Details: Tro.DesktopScam is a program used to trick the affected user into purchasing certain security applications. Status: Deleted Infected files detected C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0012334.dll C:\System Volume Information\_restore{15FE41E8-222F-482E-9F18-B42F2EE3CDEC}\RP25\A0016374.dll |
|
|
||
30.11.2005, 23:07
Ehrenmitglied
Beiträge: 29434 |
||
|
||
01.12.2005, 12:16
...neu hier
Beiträge: 9 |
#64
super! vielen dank!
jake |
|
|
||
01.12.2005, 17:41
Member
Beiträge: 156 |
#65
Soweit in Ordnung, nur ist mein rechner sowas von langsam geworden.
Hast du eine Idee woran dies liegen könnte? Auch von mir noch mal ein ganz liebes Dankeschön LG Stefan __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
01.12.2005, 22:18
...neu hier
Beiträge: 8 |
||
|
||
02.12.2005, 11:11
...neu hier
Beiträge: 1 |
#67
Hi, auch ich bin neu hier. Habe Spyaxe auf meinem computer und versuche, dies nach einer Anleitung loszuwerden. Dafür soll ich spyaxe.txt ins Sicherheitsforum kopieren, was ich hiermit tue. Was das soll, weiss ich nicht, bin Dankbar für jede Hilfe.
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1700 'explorer.exe' Killing PID 1700 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Error, Cannot find a process with an image name of rundll32.exe svchosts.dll present 1024 directory present REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3" |
|
|
||
02.12.2005, 15:05
Ehrenmitglied
Beiträge: 29434 |
#68
Anweisungen fuer SpyAxe:
http://virus-protect.org/artikel/spyware/spyaxe.html 1. Log vom HijackThis hier kopieren. http://virus-protect.org/hjtkurz.html 2.Cleanup anwenden http://virus-protect.org/cleanup.html 3.die datfindbat (4 Textdateien hier kopieren) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2005, 07:03
Member
Beiträge: 156 |
#69
hallo Sabina,
ich glaub der ist doch nicht weg, Hier noch mal die HJT logfiles. Logfile of HijackThis v1.99.1 Scan saved at 06:59:17, on 03.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\STEFAN~1.USE\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpE4C2.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware\Virenschutz\NAV\External\NORTON\APP\NAVShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld9940.tmp" /m O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bo-Shot.lnk = C:\Programme\Bo-Shot\Bo-Shot.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Findet Ihr was,ws ich überseh? DAnke __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
03.12.2005, 10:36
Ehrenmitglied
Beiträge: 29434 |
#70
Okto1967
alles noch da...... Zitat C:\WINDOWS\system32\mssearchnet.exemit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg ----------------------------------------------------------------------- loeschen (mit der killbox oder manuell im abgesicherten Modus) C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\hpE4C2.tmp C:\WINDOWS\system32\1024\ld9940.tmp C:\WINDOWS\system32\1024 C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\amcompat.tlb PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "mcor.reg" auf dem Desktop doppelklicken und bestaetigen, dass sie der Registry beigefuegt wird loeschen: C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url 2.Cleanup anwenden http://virus-protect.org/cleanup.html scanne mit Panda (poste hier den scanreport http://virus-protect.org/onlinescan.html -------------- Info: http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 12:18
Member
Beiträge: 156 |
#71
Hallo Sabina,
hier der Scanbericht von Panda: Incident Status Location Adware:adware/securityerror Not desinfected C:\WINDOWS\SYSTEM32\mscornet.exe Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Cast regs up\BurnStyle.exe Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book\oigjykaz.exe Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book\This Memo.exe Virus:Trj/Mitglieder.FK Disinfected Persnliche Ordner\Junk-E-Mail\text_sms.zip[text.exe] Adware:Adware/KeenValue Not desinfected C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Stefan.USER\.jpi_cache\jar\1.0\archive1213.jar-37b2127f-62e3ea47.zip[Dummy.class] Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Stefan.USER\Anwendungsdaten\Yahoo!\Mail\attach\svchosts.dll Adware:Adware/Lop Not desinfected C:\Programme\NetPumper\ZM\NP_0070_1.exe So wie ich das erkenne, scheinen ja noch ein paar Schwarze Schafe da zu sein oder? lg Stefan __________ Danke für Eure super Unterstützung! Lg Stefan Dieser Beitrag wurde am 04.12.2005 um 12:56 Uhr von Okto1967 editiert.
|
|
|
||
04.12.2005, 13:42
Ehrenmitglied
Beiträge: 29434 |
#72
wende CleanUp an
http://virus-protect.org/cleanup.html loesche die mail, die enthaelt: C:\Dokumente und Einstellungen\Stefan.USER\Anwendungsdaten\Yahoo!\Mail\attach\svchosts.dll ich wusst nicht, dass der SpyAxe nun schon auch per mail verschickt wird................ ------------------------------------------------------------------------ loesche: C:\WINDOWS\SYSTEM32\mscornet.exe C:\!KillBox\svchosts.dll <--- das musst du im abgesicherten Modus loeschen: C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Cast regs up C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\send mfcd book deinstallieren und dann loeschen:...ist schuld an der lOP-Verseuchung C:\Programme\NetPumper Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 14:19
Member
Beiträge: 156 |
#73
Hallo Sabina,
meinst u das hier? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 28CB-CBF6 Verzeichnis von C:\WINDOWS\tasks 02.12.2005 19:28 <DIR> . 02.12.2005 19:28 <DIR> .. 02.12.2005 19:28 398 1-Klick-Wartung.job 18.08.2001 11:00 65 desktop.ini 02.12.2005 20:00 522 Norton AntiVirus - Meinen Computer prfen.job 02.12.2005 17:32 274 Norton SystemWorks One Button Checkup.job 04.12.2005 14:15 6 SA.DAT 04.12.2005 14:16 398 Symantec NetDetect.job 6 Datei(en) 1.663 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Stefan.USER\Desktop Lg Stefan __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
04.12.2005, 14:53
Ehrenmitglied
Beiträge: 29434 |
#74
ja, das meinte ich...aber das ist inzwischen schon sauber.
Arbeite also alles weitere ab und scanne noch mal mit panda __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 16:00
...neu hier
Beiträge: 1 |
#75
Hiho ... hab das gleiche problem wie alle anderen. Bin nun mal der Anleitung gefolgt.
Hier ist die Textdatei von noahdfear: SpyAxeFix © by noahdfear Microsoft Windows XP [Version 5.1.2600] Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 2332 'explorer.exe' Killing PID 2332 'explorer.exe' Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1916 'rundll32.exe' Killing PID 3708 'rundll32.exe' svchosts.dll present 1024 directory present REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" HIER DER HIJACK Log: Logfile of HijackThis v1.99.1 Scan saved at 16:02:43, on 04.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\NavNT\vptray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Razer\razerhid.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\PROGRA~1\NavNT\DefWatch.exe C:\PROGRA~1\NavNT\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Razer\razertra.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Razer\razerofa.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp4892.tmp O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\ProENGINEER Special Edition\i486_nt\obj\pvx_install.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NavNT\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NavNT\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe HIER NUN DATFIND.BAT: Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N Volumeseriennummer: 188A-060E Verzeichnis von C:\WINDOWS\system32 04.12.2005 16:01 5.384 ncompat.tlb 04.12.2005 15:56 26.682 nvapps.xml 04.12.2005 15:56 5.632 msvol.tlb 04.12.2005 15:56 20.480 hp4892.tmp 04.12.2005 15:56 24.064 ld4805.tmp 04.12.2005 15:28 0 asfiles.txt 04.12.2005 15:24 2.550 Uninstall.ico 04.12.2005 15:24 1.406 Help.ico 04.12.2005 15:24 1.718 Open.ico 04.12.2005 15:24 1.406 AddQuit.ico 04.12.2005 15:24 5.350 IE.ico 04.12.2005 15:24 9.470 Desktop.ico 04.12.2005 15:24 1.718 Quick.ico 04.12.2005 15:23 380.486 perfh009.dat 04.12.2005 15:23 63.778 perfc007.dat 04.12.2005 15:23 52.900 perfc009.dat 04.12.2005 15:23 391.330 perfh007.dat 04.12.2005 15:23 872.856 PerfStringBackup.INI 04.12.2005 15:18 2.206 wpa.dbl 04.12.2005 15:14 4.286 ot.ico 04.12.2005 15:14 4.286 ts.ico 04.12.2005 15:14 9.728 mssearchnet.exe 04.12.2005 15:14 13.964 nvctrl.exe 04.12.2005 15:12 14.568 mscornet.exe 08.11.2005 20:41 267.800 FNTCACHE.DAT 02.11.2005 19:06 72.224 GDIPFONTCACHEV1.DAT 02.11.2005 06:34 2.377.568 MRT.exe 06.10.2005 22:17 176.167 rmoc3260.dll 06.10.2005 22:17 5.632 pndx5032.dll 06.10.2005 22:17 6.656 pndx5016.dll 06.10.2005 22:17 278.528 pncrt.dll 06.10.2005 17:39 3.799 jupdate-1.5.0_04-b05.log 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 04.10.2005 16:26 3.013.120 mshtml.dll 24.09.2005 14:21 34.064 lhacm.acm 23.09.2005 19:25 0 h323log.txt 23.09.2005 19:01 146.650 BuzzingBee.wav 23.09.2005 19:01 940.794 LoopyMusic.wav 23.09.2005 18:52 124.167 SYMEVNT.386 23.09.2005 18:52 83.208 S32EVNT1.DLL 23.09.2005 18:31 261 $winnt$.inf 23.09.2005 18:29 2.951 CONFIG.NT 23.09.2005 18:29 16.832 amcompat.tlb 23.09.2005 18:29 23.392 nscompat.tlb 23.09.2005 18:28 488 WindowsLogon.manifest 23.09.2005 18:28 488 logonui.exe.manifest 23.09.2005 18:28 749 cdplayer.exe.manifest 23.09.2005 18:28 749 ncpa.cpl.manifest 23.09.2005 18:28 749 nwc.cpl.manifest 23.09.2005 18:28 749 sapi.cpl.manifest 23.09.2005 18:28 749 wuaucpl.cpl.manifest 23.09.2005 18:27 21.740 emptyregdb.dat 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 1.019.904 browseui.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.055.744 danim.dll 01.09.2005 16:05 65.536 QuickTimeVR.qtx 01.09.2005 16:05 49.152 QuickTime.qts 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N Volumeseriennummer: 188A-060E Verzeichnis von C:\DOKUME~1\ditsch\LOKALE~1\Temp 04.12.2005 16:02 16.384 ~DFBE0.tmp 04.12.2005 15:56 204 jusched.log 2 Datei(en) 16.588 Bytes 0 Verzeichnis(se), 2.017.148.928 Bytes frei Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N Volumeseriennummer: 188A-060E Verzeichnis von C:\WINDOWS 04.12.2005 15:57 0 0.log 04.12.2005 15:56 1.386.656 WindowsUpdate.log 04.12.2005 15:56 2.048 bootstat.dat 04.12.2005 15:56 2.908 COM+.log 04.12.2005 15:56 25.512 SchedLgU.Txt 04.12.2005 15:27 653 win.ini 04.12.2005 15:25 364.919 setupapi.log 04.12.2005 12:52 1.125 winamp.ini 04.12.2005 03:36 116 NeroDigital.ini 02.12.2005 14:22 20.133 DirectX.log 30.11.2005 21:22 1.409 QTFont.for 30.11.2005 21:22 54.156 QTFont.qfn 28.11.2005 18:52 60.416 ALCFDRTM.VER 26.11.2005 15:30 276 game.ini 24.11.2005 19:40 30.858 wmsetup.log 23.11.2005 21:33 1.193 SilentScriptLog.txt 17.11.2005 17:14 50 wiaservc.log 17.11.2005 17:14 214 wiadebug.log 10.11.2005 19:05 173.738 setupact.log 09.11.2005 19:59 185 PowerReg.dat 08.11.2005 20:17 297.487 iis6.log 08.11.2005 20:17 53.990 ntdtcsetup.log 08.11.2005 20:17 91.988 comsetup.log 08.11.2005 20:17 114.564 tsoc.log 08.11.2005 20:17 1.374 imsins.log 08.11.2005 20:17 13.539 ocmsn.log 08.11.2005 20:17 12.759 tabletoc.log 08.11.2005 20:17 11.879 KB896424.log 08.11.2005 20:17 122.624 ocgen.log 08.11.2005 20:17 17.212 MedCtrOC.log 08.11.2005 20:17 42.861 netfxocm.log 08.11.2005 20:17 12.304 msgsocm.log 08.11.2005 20:17 240.303 FaxSetup.log 08.11.2005 20:17 80.456 msmqinst.log 08.11.2005 20:17 17.634 updspapi.log 07.11.2005 18:50 400 ODBC.INI 07.11.2005 18:50 63 vbaddin.ini 02.11.2005 19:04 19.484 dasetup.log 20.10.2005 23:35 22.231 KB901017.log 20.10.2005 23:35 25.865 KB902400.log 20.10.2005 23:35 16.517 KB896688.log 20.10.2005 23:35 14.672 KB899589.log 20.10.2005 23:35 14.505 KB905414.log 20.10.2005 23:35 15.002 KB900725.log 20.10.2005 23:35 12.524 KB904706.log 20.10.2005 23:35 12.285 KB905749.log 16.10.2005 19:21 334 GEARInstall.log 06.10.2005 17:40 3.490 mozver.dat Datentr„ger in Laufwerk C: ist SyS PaRtiTi0N Volumeseriennummer: 188A-060E Verzeichnis von C:\ 04.12.2005 16:08 0 sys.txt 04.12.2005 16:08 7.357 system.txt 04.12.2005 16:07 341 systemtemp.txt 04.12.2005 16:06 100.199 system32.txt 04.12.2005 15:57 53 biosinfo 04.12.2005 15:56 940 msicpl-getdispinfo.log 04.12.2005 15:56 158 msicpl-getdataint.log 04.12.2005 15:56 1.610.612.736 pagefile.sys 03.11.2005 19:16 46.025 ptcsetup.log 23.09.2005 18:55 22.439 _NavCClt.Log 23.09.2005 18:29 0 MSDOS.SYS 23.09.2005 18:29 0 CONFIG.SYS 23.09.2005 18:29 0 AUTOEXEC.BAT 23.09.2005 18:29 0 IO.SYS 23.09.2005 18:25 211 boot.ini 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 18 Datei(en) 1.611.094.159 Bytes 0 Verzeichnis(se), 2.017.136.640 Bytes frei Bitte dringenst um Hilfe da ich auf morgen noch viel zu tun hab. THX im Voraus! Dieser Beitrag wurde am 04.12.2005 um 16:10 Uhr von c0Re_ editiert.
|
|
|
||
eigentlich muesste nun alles in Ordnung sein ...oder nicht ?
__________
MfG Sabina
rund um die PC-Sicherheit