My Computer is infected... standard (sorry) |
||
---|---|---|
#0
| ||
26.11.2005, 18:02
...neu hier
Beiträge: 6 |
||
|
||
27.11.2005, 13:27
Ehrenmitglied
Beiträge: 29434 |
#2
GeorgeW
wende CleanUp an http://virus-protect.org/cleanup.html kopiere die 4 Textdateien http://virus-protect.org/datfindbat.html ------------------------------------------------------------------------ Info: http://virus-protect.org/artikel/spyware/secure_32.html http://virus-protect.org/artikel/spyware/sheriff.html http://virus-protect.org/artikel/spyware/spysheriff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 14:36
...neu hier
Themenstarter Beiträge: 6 |
#3
Vielen Dank!!!
Habe folgende Dinge ausgefüht: - wie vorgeschlagen einige Eintrage mit Hijackthis gefixt (wo ist denn eigentlich der entsprechende Thread hier im Forum hin?) - SpyBot, SpySweeper und EScanCheck ausgeführt (haben megaviel gefunden) - CleanUp ausgeführt (über 300 MB entfernt...wow!) Tatsächlich sind die Infection-Warnungen verschwunden und auch meinen Hintergrund kann ich wieder selbst einstellen! Yeah! Könnte mich vielleicht jemand ganz kurz aufklären, was ich da eigentlich gemacht habe, bzw. was das grundsätzliche Prolbem war? Was sind das für Log-Files und was lest ihr daraus ab?!? Jetzt wär noch die Frage, was passiert wenn ich die entsprechenden Programme wieder deinstalliere? Sind die Probleme dadurch komplett entfernt worden oder nur blockiert? Tausend Dank! Hier sind noch die Textfiles von HiJackThis und DataFind... Logfile of HijackThis v1.99.1 Scan saved at 14:28:15, on 27.11.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\nutsrv4.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINNT\System32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINNT\System32\NWTRAY.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\RUNDLL32.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINNT\system32\WTablet\TabUserW.exe C:\Programme\WAVEline\Wlanutl.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Georg Wieland\Desktop\infection\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [service] C:\WINNT\System32\data.exe O4 - HKLM\..\Run: [datawincryptx] C:\WINNT\System32\service.exe %srun% O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~1\NUTCRA~1\bin\ncoeenv.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinSvr] C:\WINNT\System32\WinSvr.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [diagsmss32] C:\WINNT\System32\data.exe O4 - HKCU\..\Run: [hostrundiagx] C:\WINNT\System32\service.exe %srun% O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe O4 - Global Startup: WAVEline Wireless LAN Utility.lnk = C:\Programme\WAVEline\Wlanutl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\System32\cusrvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\System32\nutsrv4.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe ------------------------------------------------------ Datentr„ger in Laufwerk C: ist System Datentr„gernummer: D85E-8E0D Verzeichnis von C:\WINNT\system32 27.11.2005 13:54 25.947 tablet.dat 27.11.2005 13:13 16.384 Perflib_Perfdata_114.dat 26.11.2005 16:57 16.384 Perflib_Perfdata_428.dat 28.10.2005 22:11 1.868 00187CFB.CWM 28.10.2005 22:11 1.868 00187CFB.WM 28.10.2005 22:11 3.167 00187C5F.CWM 28.10.2005 22:11 3.167 00187C5F.WM 28.10.2005 22:11 1.971 00187BB3.CWM 28.10.2005 22:11 1.971 00187BB3.WM 28.10.2005 22:11 3.364 00187B07.CWM 28.10.2005 22:11 3.364 00187B07.WM 28.10.2005 22:11 3.815 00187A6B.CWM 28.10.2005 22:11 3.815 00187A6B.WM 28.10.2005 22:11 4.816 001879AF.CWM 28.10.2005 22:11 4.816 001879AF.WM 16.08.2005 20:57 553 AUTOEXEC.NT 28.07.2005 14:52 91.856 S32EVNT1.DLL 21.07.2005 09:47 2.443 ifl_database0 15.07.2005 17:19 210.344 FNTCACHE.DAT 10.07.2005 16:02 3.799 jupdate-1.5.0_04-b05.log 07.07.2005 20:27 352.508 perfh009.dat 07.07.2005 20:27 43.452 perfc009.dat 07.07.2005 20:27 343.590 perfh007.dat 07.07.2005 20:27 52.864 perfc007.dat 07.07.2005 20:27 688.942 PerfStringBackup.INI 07.07.2005 19:58 176.167 rmoc3260.dll 07.07.2005 19:58 5.632 pndx5032.dll 07.07.2005 19:58 6.656 pndx5016.dll 07.07.2005 19:58 278.528 pncrt.dll 03.06.2005 02:52 127.078 javaws.exe 03.06.2005 02:52 49.265 jpicpl32.cpl 03.06.2005 01:24 49.250 javaw.exe 03.06.2005 01:24 49.248 java.exe 02.06.2005 15:34 245.408 unicows.dll 19.05.2005 14:06 102.912 islzma.dll 05.04.2005 11:17 132.824 SymRedir.dll 05.04.2005 11:17 517.848 SymNeti.dll 11.03.2005 23:48 108.544 pxcpyi64.exe 11.03.2005 23:48 61.440 pxhpinst.exe 11.03.2005 23:48 56.320 pxinsa64.exe 11.03.2005 23:48 56.832 pxcpya64.exe 11.03.2005 23:48 109.568 pxinsi64.exe 11.03.2005 23:28 339.968 pxwave.dll 11.03.2005 23:28 151.552 pxwma.dll 11.03.2005 23:28 28.672 vxblock.dll 11.03.2005 23:28 405.504 pxdrv.dll 11.03.2005 23:28 172.032 pxmas.dll 11.03.2005 23:28 339.968 px.dll 20.02.2005 18:50 2.957 jupdate-1.5.0_01-b08.log 21.01.2005 20:30 124.168 SymStore.dll 06.01.2005 14:27 8.628 PF.GID 04.01.2005 00:40 26.780 winmprot.dal 04.01.2005 00:37 16.152 winroot64.dal 03.01.2005 23:03 0 sb2run.dii 03.01.2005 23:03 29.324 winexerun.dal 03.01.2005 23:03 29.324 winsend32.dal 03.01.2005 22:51 0 sysmms32.lla 03.01.2005 22:51 0 Odin-Anon.Ger 03.01.2005 22:51 0 dgssxy.yoi 03.01.2005 22:51 0 cvqaikxt.apk ------------------------------------------------------ Datentr„ger in Laufwerk C: ist System Datentr„gernummer: D85E-8E0D Verzeichnis von C:\DOKUME~1\GEORGW~1\LOKALE~1\Temp ------------------------------------------------------ Datentr„ger in Laufwerk C: ist System Datentr„gernummer: D85E-8E0D Verzeichnis von C:\WINNT 27.11.2005 14:02 155 winamp.ini 27.11.2005 13:54 32.550 SchedLgU.Txt 27.11.2005 13:41 493 win.ini 26.11.2005 17:09 192 CMMPLAY.INI 26.11.2005 16:08 4.380 SYMEVENT.LOG 26.11.2005 16:01 2.033 hosts 26.11.2005 16:01 29.184 tool2.exe 26.11.2005 16:01 0 uniq 25.11.2005 23:48 165.152 wmsetup.log 23.10.2005 15:25 69 NeroDigital.ini 23.10.2005 14:25 968.032 setupapi.log 30.08.2005 23:07 1.144 wincmd.ini 24.08.2005 20:16 0 vservice.INI 16.08.2005 21:02 11 NetWare.INI 16.08.2005 20:57 250 system.ini 28.07.2005 11:37 59 cdplayer.ini 28.07.2005 11:27 1.023 ODBC.INI 21.07.2005 10:11 140 3DE_flcd_licence_data.bin 21.07.2005 10:10 8 spk4813.grf 21.07.2005 10:07 0 hostexp.INI 20.07.2005 20:59 1.371.042 ShellIconCache 16.07.2005 08:51 21.689 LUINSTALL.LOG 15.07.2005 17:21 352.256 eSellerateEngine.dll 07.07.2005 21:14 1.560 COM+.log 07.07.2005 20:02 316.640 WMSysPr9.prx 06.07.2005 17:37 454 BRWMARK.INI 06.07.2005 17:37 40 BO5150D.INI 06.07.2005 17:36 26 BRPP2KA.INI 25.06.2005 09:39 118.374 Mozilla Wallpaper.bmp 15.06.2005 02:20 427.520 WRServices.dll 19.05.2005 17:13 22 CMAURACK.INI 17.04.2005 13:49 0 longfile.INI 19.03.2005 18:27 230.919 Directx.log 18.03.2005 23:33 24.033 GatorPatch.log 06.01.2005 14:12 1.514 OEWABLog.txt ------------------------------------------------------ Datentr„ger in Laufwerk C: ist System Datentr„gernummer: D85E-8E0D Verzeichnis von C:\ 27.11.2005 14:23 0 sys.txt 27.11.2005 14:22 7.674 system.txt 27.11.2005 14:21 128 systemtemp.txt 27.11.2005 14:20 103.007 system32.txt 27.11.2005 13:54 805.306.368 pagefile.sys 26.11.2005 19:52 0 23990098.$$$ 26.11.2005 19:52 6 AVPCallback.log 26.11.2005 16:01 29.184 winstall.exe 25.10.2005 21:46 194 VFB.log 25.10.2005 21:46 593 vraylog.txt 25.10.2005 21:46 0 vgllog.txt 11.04.2005 20:37 792 VRLServer.txt 05.04.2005 08:36 0 VRAUTHSRV.LOG 05.04.2005 08:36 0 VRNMLOG.TXT 05.04.2005 08:36 0 dumpbin 24.03.2005 00:17 97 LuResult.txt 19.03.2005 09:48 687 devicetable.log 06.01.2005 14:30 2 MSDOS.SYS 05.01.2005 21:09 0 AdobeWeb.log 17.08.2004 18:30 215.904 ntldr 17.08.2004 18:30 34.724 NTDETECT.COM 17.08.2004 18:03 192 boot.ini 17.08.2004 18:00 385 WSREG32.LOG 17.08.2004 17:06 0 CONFIG.SYS 17.08.2004 17:06 0 AUTOEXEC.BAT 17.08.2004 17:06 0 IO.SYS 28.07.2004 22:16 3.534 UserPlaceholderPreset_After Effects.vpr 15.07.2004 14:50 224 muxman.log 22.07.2002 20:05 150.528 arcldr.exe 22.07.2002 20:05 163.840 arcsetup.exe 30 Datei(en) 806.018.063 Bytes 0 Verzeichnis(se), 761.991.168 Bytes frei |
|
|
||
27.11.2005, 14:58
Ehrenmitglied
Beiträge: 29434 |
#4
KILLBOX
http://virus-protect.org/killbox.html C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\WINNT\hosts C:\WINNT\tool2.exe C:\WINNT\uniq C:\winstall.exe pc neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. Fixe mit dem hijackThis O4 - HKLM\..\Run: [service] C:\WINNT\System32\data.exe O4 - HKLM\..\Run: [datawincryptx] C:\WINNT\System32\service.exe %srun% O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~1\NUTCRA~1\bin\ncoeenv.exe O4 - HKLM\..\Run: [WinSvr] C:\WINNT\System32\WinSvr.exe O4 - HKCU\..\Run: [diagsmss32] C:\WINNT\System32\data.exe O4 - HKCU\..\Run: [hostrundiagx] C:\WINNT\System32\service.exe %srun% PC neustarten loeschen: C:\Programme\Gemeinsame Dateien\GMT C:\PROGRA~1\NUTCRA.... Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINNT\System32\data.exe C:\WINNT\System32\service.exe C:\WINNT\System32\WinSvr.exe C:\WINNT\System32\SysCtl.exe ------------------------------------------------------------------------------------- Silentrunner http://virus-protect.org/silentrunner.html dann erst beginnen die virenscanner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 17:31
...neu hier
Themenstarter Beiträge: 6 |
#5
mann mann mann... ist das ne Aktion... so langsam müsste mein rechner mal ausgemistet sein...
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "internat.exe" = "internat.exe" [MS] "NvMediaCenter" = "RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit" [MS] "Windows Registry Repair Pro" = "C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "mobsync.exe /logon" [MS] "NvCplDaemon" = "RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" [file not found] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "NAV Agent" = "C:\PROGRA~1\NORTON~1\navapw32.exe" ["Symantec Corporation"] "WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data] "Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" [file not found] "NeroFilterCheck" = "C:\WINNT\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "SSC_UserPrompt" = "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" ["Symantec Corporation"] "NWTRAY" = "NWTRAY.EXE" ["Novell, Inc."] "DAEMON Tools-1033" = ""C:\Programme\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"] "WinSvr" = "C:\WINNT\System32\WinSvr.exe" ["Salfeld Computer"] "SpySweeper" = ""C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx" [empty string] {BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\System32\hticons.dll" ["Hilgraeve, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\System32\nvshell.dll" ["NVIDIA Corporation"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{d1539480-f6cc-11ce-b60e-0000c04f79ba}" = "MKS Icon Handler" -> {CLSID}\InProcServer32\(Default) = "mksicon.dll" [file not found] "{AF8DE18D-9065-4102-BC40-EB294A95BB07}" = "Novell-Verbindungen" -> {CLSID}\InProcServer32\(Default) = "C:\WINNT\System32\nwshlxnt.dll" ["Novell, Inc."] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ INFECTION WARNING! "GinaDLL" = "NWGINA.DLL" ["Novell, INC."] INFECTION WARNING! "Userinit" = "C:\WINNT\System32\userinit.exe,C:\WINNT\System32\winsvr.exe" [MS], ["Salfeld Computer"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ NetWareMenuItems\(Default) = "{e3bbbfc0-f61f-11cf-bb16-00c04fd371f4}" -> {CLSID}\InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront, Inc."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NetWareMenuItems\(Default) = "{e3bbbfc0-f61f-11cf-bb16-00c04fd371f4}" -> {CLSID}\InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] NetWareServerMenu\(Default) = "{9b173360-732b-11ce-aa22-00805f9834b0}" -> {CLSID}\InProcServer32\(Default) = "novnpnt.dll" ["Novell, Inc."] PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront, Inc."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Startup items in "Georg Wieland" & "All Users" startup folders: --------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" ["Adobe Systems Inc."] "Adobe Gamma Loader.exe" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] "InterVideo WinCinema Manager" -> shortcut to: "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe" [empty string] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS] "TabUserW.exe" -> shortcut to: "C:\WINNT\system32\WTablet\TabUserW.exe" ["Wacom Technology, Corp."] "WAVEline Wireless LAN Utility" -> shortcut to: "C:\Programme\WAVEline\Wlanutl.exe" [empty string] Enabled Scheduled Tasks: ------------------------ "Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\system32\netware\NWWS2NDS.DLL" ["Novell, Inc."] 000000000004\LibraryPath = "%SystemRoot%\system32\netware\NWWS2SAP.DLL" ["Novell, Inc."] 000000000005\LibraryPath = "%SystemRoot%\system32\netware\NWWS2SLP.DLL" ["Novell, Inc."] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: itime.dll ["Salfeld Computer"], 01 - 05, 25 %SystemRoot%\system32\msafd.dll [MS], 06 - 08, 11 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10 %SystemRoot%\system32\nutafun4.dll ["DataFocus, Inc."], 23 - 24 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Autodesk Licensing Service, Autodesk Licensing Service, ""C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe"" [null data] C-DillaSrv, C-DillaSrv, "C:\WINNT\System32\DRIVERS\CDANTSRV.EXE" ["C-Dilla Ltd"] COM+-Ereignissystem, EventSystem, "C:\WINNT\System32\svchost.exe -k netsvcs" {"C:\WINNT\System32\es.dll" [null data]} Norton AntiVirus Auto Protect Service, navapsvc, "C:\Programme\Norton AntiVirus\navapsvc.exe" ["Symantec Corporation"] NuTCRACKER Service, NuTCRACKERService, "C:\WINNT\System32\nutsrv4.exe" ["DataFocus, Inc."] NVIDIA Display Driver Service, NVSvc, "C:\WINNT\System32\nvsvc32.exe" ["NVIDIA Corporation"] TabletService, TabletService, "C:\WINNT\System32\Tablet.exe" ["Wacom Technology, Corp."] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ PDF Port\Driver = "C:\WINNT\System32\pdfports.dll" ["Adobe Systems Incorporated."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 49 seconds, including 18 seconds for message boxes) |
|
|
||
27.11.2005, 17:48
Ehrenmitglied
Beiträge: 29434 |
#6
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINNT\System32\data.exe C:\WINNT\System32\service.exe C:\WINNT\System32\WinSvr.exe --> ["Salfeld Computer"] ????????..ist wohl kein Virus.... C:\WINNT\System32\SysCtl.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 17:52
...neu hier
Themenstarter Beiträge: 6 |
#7
ach ja, hab ich schon gemacht... konnte keinen Viren finden!
|
|
|
||
27.11.2005, 18:04
Ehrenmitglied
Beiträge: 29434 |
#8
poste bitte das neue log vom HijackThis
/und eine info ueber die Scans waeren nett gewesen,,so haette ich nicht nachfragen mussen) Abkopieren der Scanberichte waere noch netter gewesen --> bedeutet es, dass alle diese exe noch auf dem PC sind...oder hattest du sie schon geloescht? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 18:36
...neu hier
Themenstarter Beiträge: 6 |
#9
OK, sorry! Hab das im Eifer verpeilt...
Die exe-Files habe ich nicht gelöscht, allerdings war die data.exe nicht vorhanden. Bei den anderen Files keine Viren (für alles Programme... mehr Infos waren da nicht drin) Jetzt funktioniert mein "Desktop anzeigen"-Button (links unten neben START) nicht mehr. Der Nutcracker hat sich immernoch eingenistet. HiJackThis gibt mir folgende Meldung: ----- For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Rund and type: notepad "C:\WINNT\System32\drivers\etc\hosts" and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as "hosts". (with quotes), and reboot. ----- Dann noch ein unexpected error: ----- modMain_CheckOther1Item() error #75 - Path/File access error ----- Logfile of HijackThis v1.99.1 Scan saved at 18:39:51, on 27.11.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\nutsrv4.exe C:\WINNT\System32\winsvr.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\SysCtl.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Winamp\winampa.exe C:\WINNT\System32\NWTRAY.EXE C:\Programme\D-Tools\daemon.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\RUNDLL32.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINNT\system32\WTablet\TabUserW.exe C:\Programme\WAVEline\Wlanutl.exe C:\PROGRA~1\MOZILLA\MOZILLA.EXE D:\Programme\neu\infection\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\System32\winsvr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinSvr] C:\WINNT\System32\WinSvr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe O4 - Global Startup: WAVEline Wireless LAN Utility.lnk = C:\Programme\WAVEline\Wlanutl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Broken Internet access because of LSP provider 'itime.dll' missing O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\System32\cusrvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\System32\nutsrv4.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe THANK YA! |
|
|
||
27.11.2005, 20:12
Ehrenmitglied
Beiträge: 29434 |
#10
poste das Log von WinPfind
http://virus-protect.org/winpfind.html http://virus-protect.org/onlinescan.html scanne mit kaspersky und poste den scanreport Zitat wir muessen rausfinden, was damit ist...denn es IST ein Virus--------------------------------------------------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "Wallpaper" = "C:\WINDOWS\desktop.html"<..loeschen/ und PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.11.2005, 23:14
...neu hier
Themenstarter Beiträge: 6 |
#11
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows 2000 Current Build: Service Pack 3 Current Build Number: 2195 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 15.03.2004 18:28:50 69120 C:\WINNT\daemon.dll Checking %System% folder... UPX! 22.12.2000 699392 C:\WINNT\SYSTEM32\beegd10.ocx FSG! 10.12.2003 14:36:10 238080 C:\WINNT\SYSTEM32\DivXdec.ax PEC2 17.05.2004 13:50:02 1403948 C:\WINNT\SYSTEM32\lgncxw32.dll Umonitor 22.07.2002 20:05:04 548624 C:\WINNT\SYSTEM32\RASDLG.DLL PEC2 20.07.1995 02:00:00 R 1371436 C:\WINNT\SYSTEM32\VBAR2132.DLL winsync 10.12.1999 13:00:00 1309184 C:\WINNT\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 27.11.2005 20:16:44 H 54156 C:\WINNT\QTFont.qfn 27.11.2005 22:42:20 S 64 C:\WINNT\CSC\00000001 31.10.2005 22:06:02 S 64 C:\WINNT\CSC\00000002 27.11.2005 22:43:06 H 1024 C:\WINNT\system32\config\default.LOG 27.11.2005 22:49:40 H 1024 C:\WINNT\system32\config\SAM.LOG 27.11.2005 22:42:22 H 1024 C:\WINNT\system32\config\SECURITY.LOG 27.11.2005 22:58:16 H 1024 C:\WINNT\system32\config\software.LOG 27.11.2005 22:42:14 H 6 C:\WINNT\Tasks\SA.DAT Checking for CPL files... 19.08.2003 08:20:04 180224 C:\WINNT\SYSTEM32\ac3filter.cpl Microsoft Corporation 10.12.1999 13:00:00 68880 C:\WINNT\SYSTEM32\access.cpl Microsoft Corporation 22.07.2002 20:05:04 304400 C:\WINNT\SYSTEM32\appwiz.cpl Microsoft Corporation 22.07.2002 20:05:04 242448 C:\WINNT\SYSTEM32\DESK.CPL Microsoft Corporation 10.12.1999 13:00:00 130832 C:\WINNT\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 06:14:40 292352 C:\WINNT\SYSTEM32\inetcpl.cpl Microsoft Corporation 10.12.1999 13:00:00 121616 C:\WINNT\SYSTEM32\intl.cpl Microsoft Corporation 10.12.1999 13:00:00 36624 C:\WINNT\SYSTEM32\irprops.cpl Microsoft Corporation 30.10.2001 08:10:00 77824 C:\WINNT\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINNT\SYSTEM32\jpicpl32.cpl Microsoft Corporation 10.12.1999 13:00:00 122640 C:\WINNT\SYSTEM32\main.cpl Microsoft Corporation 10.12.1999 13:00:00 307472 C:\WINNT\SYSTEM32\mmsys.cpl Microsoft Corporation 10.12.1999 13:00:00 17168 C:\WINNT\SYSTEM32\ncpa.cpl DataFocus, Inc. 10.05.2000 09:18:08 524288 C:\WINNT\SYSTEM32\NutCPApp.cpl NVIDIA Corporation 17.11.2003 12:33:00 73728 C:\WINNT\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 10.12.1999 13:00:00 42256 C:\WINNT\SYSTEM32\nwc.cpl Microsoft Corporation 22.07.2002 20:05:04 41232 C:\WINNT\SYSTEM32\odbccp32.cpl Microsoft Corporation 22.07.2002 20:05:04 92432 C:\WINNT\SYSTEM32\powercfg.cpl Apple Computer, Inc. 23.12.2003 16:42:58 324608 C:\WINNT\SYSTEM32\QuickTime.cpl Microsoft Corporation 10.12.1999 13:00:00 83728 C:\WINNT\SYSTEM32\sticpl.cpl Microsoft Corporation 22.07.2002 20:05:04 129296 C:\WINNT\SYSTEM32\SYSDM.CPL Microsoft Corporation 10.12.1999 13:00:00 5904 C:\WINNT\SYSTEM32\telephon.cpl Microsoft Corporation 10.12.1999 13:00:00 61200 C:\WINNT\SYSTEM32\timedate.cpl Wacom Technology, Corp. 04.12.2003 16:02:48 942080 C:\WINNT\SYSTEM32\Wacom.cpl Microsoft Corporation 22.07.2002 20:05:04 54784 C:\WINNT\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 06:14:40 292352 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl IBM Corporation 07.10.1999 00:12:54 94720 C:\WINNT\SYSTEM32\dllcache\mwcpa32.cpl Microsoft Corporation 10.12.1999 13:00:00 42256 C:\WINNT\SYSTEM32\dllcache\nwc.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 29.01.2005 14:13:52 699 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk 26.08.2004 09:54:40 717 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk 17.08.2004 17:38:48 1579 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk 17.08.2004 17:27:24 1562 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 05.01.2005 21:56:38 582 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk 16.06.2005 09:53:28 503 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WAVEline Wireless LAN Utility.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... Checking files in %USERPROFILE%\Startup folder... Checking files in %USERPROFILE%\Application Data folder... 26.11.2005 16:01:30 2233783 C:\Dokumente und Einstellungen\Georg Wieland\Anwendungsdaten\Install.dat »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\NetWareMenuItems {e3bbbfc0-f61f-11cf-bb16-00c04fd371f4} = novnpnt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\shell32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PowerArchiver {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} = C:\Programme\PowerArchiver\PASHLEXT.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\NetWareMenuItems {e3bbbfc0-f61f-11cf-bb16-00c04fd371f4} = novnpnt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\NetWareServerMenu {9b173360-732b-11ce-aa22-00805f9834b0} = novnpnt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\PowerArchiver {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} = C:\Programme\PowerArchiver\PASHLEXT.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = C:\WINNT\System32\docprop2.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7f9609be-af9a-11d1-83e0-00c04fb6e984} = %SystemRoot%\system32\faxshell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{884EA37B-37C0-11d2-BE3F-00A0C9A83DA1} = C:\WINNT\System32\docprop2.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tip of the Day = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINNT\System32\msdxm.ocx {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ButtonText = @shdoclc.dll,-866 : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File and Folders Search ActiveX Control = C:\WINNT\system32\shell32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Address : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\System32\browseui.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Address : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\System32\browseui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Synchronization Manager mobsync.exe /logon NvCplDaemon RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup nwiz nwiz.exe /install QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime NAV Agent C:\PROGRA~1\NORTON~1\navapw32.exe WinampAgent C:\Programme\Winamp\winampa.exe Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer NeroFilterCheck C:\WINNT\system32\NeroCheck.exe NWTRAY NWTRAY.EXE DAEMON Tools-1033 "C:\Programme\D-Tools\daemon.exe" -lang 1033 WinSvr C:\WINNT\System32\WinSvr.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] internat.exe internat.exe NvMediaCenter RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 CompatibleRUPSecurity 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop NoChangingWallpaper 0 NoComponents 0 NoAddingComponents 0 NoDeletingComponents 0 NoEditingComponents 0 NoHTMLWallPaper 1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer CDRAutoRun 0 NoSetFolders 0 NoSetTaskbar 0 NoControlPanel 0 NoSaveSettings 0 NoRun 0 NoFind 0 NoMultiIE 0 LWA 0 LWB 0 LWC 0 LWD 0 LWE 0 LWF 0 LWG 0 LWH 0 LWI 0 LWJ 0 LWK 0 LWL 0 LWM 0 LWN 0 LWO 0 LWP 0 LWQ 0 LWR 0 LWS 0 LWT 0 LWU 0 LWV 0 LWW 0 LWX 0 LWY 0 LWZ 0 NoDrives 0 NoActiveDesktop 0 ClassicShell 0 ForceActiveDesktopOn 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network NoNetSetup 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableClock 0 DisableRegistryTools 0 NoDispCPL 0 DisableTaskMgr 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] Network.ConnectionTray {7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\System32\userinit.exe,C:\WINNT\System32\winsvr.exe Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 27.11.2005 23:00:58 ...der online-scan muss bis morgen warten |
|
|
||
27.11.2005, 23:18
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@
http://virus-protect.org/multiavtool.html scanne mit den Scannern und poste die Scanreports der PC ist noch nicht in Ordnung....wobei ich nicht genau sehen kann, was los ist..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hier ist jedenfalls mein HiJackThis-Log... ich wäre total froh über Hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 18:00:30, on 26.11.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\nutsrv4.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WinSvr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\winstall.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\System32\NWTRAY.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT\system32\WTablet\TabUserW.exe
C:\Programme\WAVEline\Wlanutl.exe
C:\WINNT\System32\SysCtl.exe
C:\Dokumente und Einstellungen\Georg Wieland\Desktop\HijackThis.exe
C:\PROGRA~1\MOZILLA\MOZILLA.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\System32\winsvr.exeC:\WINNT\System32\winsvr.exe
O1 - Hosts: 129.2.114.123 bmgt1-notes bmgt1-notes.umd.edu
O1 - Hosts: 129.2.114.2 bmgt-smtp bmgt-smtp.umd.edu
O1 - Hosts: 129.2.114.4 bmgt3-notes bmgt3-notes.umd.edu
O1 - Hosts: 129.2.114.76 cmc1 cmc1.umd.edu
O1 - Hosts: 129.2.114.43 mbs2 mbs2.umd.edu
O1 - Hosts: 128.8.10.156 mbsdata mbsdata.umd.edu
O1 - Hosts: 128.8.10.157 mbslab mbslab.umd.edu
O1 - Hosts: 129.2.115.241 mbsdb mbsdb.umd.edu
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [service] C:\WINNT\System32\data.exe
O4 - HKLM\..\Run: [datawincryptx] C:\WINNT\System32\service.exe %srun%
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~1\NUTCRA~1\bin\ncoeenv.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinSvr] C:\WINNT\System32\WinSvr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [diagsmss32] C:\WINNT\System32\data.exe
O4 - HKCU\..\Run: [hostrundiagx] C:\WINNT\System32\service.exe %srun%
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O4 - Global Startup: WAVEline Wireless LAN Utility.lnk = C:\Programme\WAVEline\Wlanutl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Broken Internet access because of LSP provider 'itime.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINNT\System32\cusrvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\System32\nutsrv4.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe