Home » Viren, Trojaner & Malware Forum » Großes Problem mit smitfraud » Themenansicht

Großes Problem mit smitfraud
#0
12.12.2005, 22:31
suggin
...neu hier

Beiträge: 6
#1 Hier ist meine hjackthis Logfile Raman

Logfile of HijackThis v1.99.1
Scan saved at 22:26:21, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\mirc\mirc.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\suggsugg\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp92BC.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________________________________________________________

so meine datfind logs

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC92-449E

Verzeichnis von C:\WINDOWS\system32

12.12.2005 22:27 5.096 ncompat.tlb
12.12.2005 21:58 9.780 mssearchnet.exe
12.12.2005 21:56 6.144 msvol.tlb
12.12.2005 21:56 39.291 nvapps.xml
12.12.2005 21:56 9.932 hp92BC.tmp
12.12.2005 21:56 24.064 ld92B1.tmp
12.12.2005 18:37 9.932 hp650B.tmp
11.12.2005 14:12 15.484 nvctrl.exe
10.12.2005 18:06 4.286 ot.ico
10.12.2005 18:06 4.286 ts.ico
10.12.2005 14:01 98.304 svchosts.dll
08.12.2005 16:46 14.464 mscornet.exe
08.12.2005 16:08 2.206 wpa.dbl
29.11.2005 21:34 16.832 amcompat.tlb
29.11.2005 21:34 23.392 nscompat.tlb
29.11.2005 21:33 2.272 w95inf16.dll
29.11.2005 21:33 4.608 w95inf32.dll
13.11.2005 19:07 311.604 perfh009.dat
13.11.2005 19:07 39.992 perfc009.dat
13.11.2005 19:07 316.594 perfh007.dat
13.11.2005 19:07 48.156 perfc007.dat
13.11.2005 19:07 723.744 PerfStringBackup.INI
12.11.2005 15:26 251 spupdwxp.log
12.11.2005 15:25 91.888 FNTCACHE.DAT
11.11.2005 13:47 167.936 nvwrszht.dll
11.11.2005 13:47 73.728 nvtuicpl.cpl
11.11.2005 13:47 163.840 nvwrszhc.dll
11.11.2005 13:47 303.104 nvwrstr.dll
11.11.2005 13:47 253.952 nvrsko.dll
11.11.2005 13:47 81.920 nvwddi.dll
11.11.2005 13:47 249.856 nvrssl.dll
11.11.2005 13:47 425.984 keystone.exe
11.11.2005 13:47 1.019.904 nvwimg.dll
11.11.2005 13:47 282.624 nvwrsar.dll
11.11.2005 13:47 131.139 nvsvc32.exe
11.11.2005 13:47 258.048 nvrsja.dll
11.11.2005 13:47 274.432 nvrsit.dll
11.11.2005 13:47 1.662.976 nvwdmcpl.dll
11.11.2005 13:47 253.952 nvrshu.dll
11.11.2005 13:47 319.488 nvrshe.dll
11.11.2005 13:47 278.528 nvrsfr.dll
11.11.2005 13:47 286.720 nvwrscs.dll
11.11.2005 13:47 294.912 nvwrsda.dll
11.11.2005 13:47 311.296 nvwrsde.dll
11.11.2005 13:47 241.664 nvrsfi.dll
11.11.2005 13:47 335.872 nvwrsel.dll
11.11.2005 13:47 286.720 nvwrseng.dll
11.11.2005 13:47 335.872 nvwrses.dll
11.11.2005 13:47 327.680 nvwrsesm.dll
11.11.2005 13:47 266.240 nvrsesm.dll
11.11.2005 13:47 303.104 nvwrsfi.dll
11.11.2005 13:47 274.432 nvrses.dll
11.11.2005 13:47 327.680 nvwrsfr.dll
11.11.2005 13:47 278.528 nvwrshe.dll
11.11.2005 13:47 315.392 nvwrshu.dll
11.11.2005 13:47 241.664 nvrseng.dll
11.11.2005 13:47 274.432 nvrsel.dll
11.11.2005 13:47 266.240 nvrsnl.dll
11.11.2005 13:47 466.944 nvshell.dll
11.11.2005 13:47 270.336 nvrsde.dll
11.11.2005 13:47 245.760 nvrsda.dll
11.11.2005 13:47 241.664 nvrscs.dll
11.11.2005 13:47 319.488 nvrsar.dll
11.11.2005 13:47 5.394.432 nvoglnt.dll
11.11.2005 13:47 286.720 nvnt4cpl.dll
11.11.2005 13:47 294.912 nvwrssv.dll
11.11.2005 13:47 303.104 nvwrssl.dll
11.11.2005 13:47 86.016 nvmctray.dll
11.11.2005 13:47 45.056 nvmccsrs.dll
11.11.2005 13:47 229.376 nvmccs.dll
11.11.2005 13:47 1.466.368 nview.dll
11.11.2005 13:47 573.440 nvhwvid.dll
11.11.2005 13:47 1.339.392 nvdspsch.exe
11.11.2005 13:47 16.356 nvdisp.nvu
11.11.2005 13:47 249.856 nvrsno.dll
11.11.2005 13:47 7.311.360 nvcpl.dll
11.11.2005 13:47 147.456 nvcolor.exe
11.11.2005 13:47 35.328 nvcodins.dll
11.11.2005 13:47 35.328 nvcod.dll
11.11.2005 13:47 118.784 nvrszht.dll
11.11.2005 13:47 249.856 nvrspl.dll
11.11.2005 13:47 41.315 nvapps.nvb
11.11.2005 13:47 442.368 nvappbar.exe
11.11.2005 13:47 86.016 nvapi.dll
11.11.2005 13:47 3.924.992 nv4_disp.dll
11.11.2005 13:47 266.240 nvrspt.dll
11.11.2005 13:47 217.088 nvrszhc.dll
11.11.2005 13:47 323.584 nvwrsit.dll
11.11.2005 13:47 212.992 nvwrsja.dll
11.11.2005 13:47 196.608 nvwrsko.dll
11.11.2005 13:47 262.144 nvrsptb.dll
11.11.2005 13:47 319.488 nvwrsnl.dll
11.11.2005 13:47 299.008 nvwrsno.dll
11.11.2005 13:47 249.856 nvrssk.dll
11.11.2005 13:47 294.912 nvwrspl.dll
11.11.2005 13:47 323.584 nvwrspt.dll
11.11.2005 13:47 249.856 nvrstr.dll
11.11.2005 13:47 1.519.616 nwiz.exe
11.11.2005 13:47 299.008 nvwrssk.dll
11.11.2005 13:47 262.144 nvrsru.dll
11.11.2005 13:47 319.488 nvwrsptb.dll
11.11.2005 13:47 315.392 nvwrsru.dll
11.11.2005 13:47 245.760 nvrssv.dll
10.11.2005 22:56 1.093.632 pxsfs.dll
05.11.2005 17:54 34.064 lhacm.acm
02.11.2005 06:34 2.377.568 MRT.exe
11.10.2005 16:05 3.534 jupdate-1.5.0_03-b07.log
10.10.2005 22:51 180.224 NVUNINST.EXE


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC92-449E

Verzeichnis von C:\DOKUME~1\suggsugg\LOKALE~1\Temp

12.12.2005 22:11 684 servers.ini
12.12.2005 21:56 408 jusched.log
2 Datei(en) 1.092 Bytes
0 Verzeichnis(se), 41.080.418.304 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC92-449E

Verzeichnis von C:\WINDOWS

12.12.2005 21:57 0 0.log
12.12.2005 21:57 1.092.461 WindowsUpdate.log
12.12.2005 21:56 159 wiadebug.log
12.12.2005 21:56 50 wiaservc.log
12.12.2005 21:56 2.048 bootstat.dat
12.12.2005 19:05 30.940 SchedLgU.Txt
04.12.2005 18:21 61.182 wmsetup.log
04.12.2005 14:31 73.232 DirectX.log
01.12.2005 18:52 192 winamp.ini
27.11.2005 21:17 643.859 setupapi.log
26.11.2005 17:02 642 cdPlayer.ini
13.11.2005 18:47 69.861 iis6.log
13.11.2005 18:47 103.817 comsetup.log
13.11.2005 18:47 62.104 ntdtcsetup.log
13.11.2005 18:47 11.422 ocmsn.log
13.11.2005 18:47 1.393 imsins.log
13.11.2005 18:47 175.162 tsoc.log
13.11.2005 18:47 12.488 KB885250.log
13.11.2005 18:47 233.952 ocgen.log
13.11.2005 18:47 22.565 msgsocm.log
13.11.2005 18:47 442.998 FaxSetup.log
13.11.2005 18:47 1.393 imsins.BAK
13.11.2005 18:47 12.526 KB887742.log
13.11.2005 18:47 12.104 KB887472.log
13.11.2005 18:47 11.819 KB896688.log
13.11.2005 18:47 27.384 updspapi.log
13.11.2005 18:46 5.725 KB886185.log
12.11.2005 15:27 29.097 spupdsvc.log
12.11.2005 15:27 360 DtcInstall.log
12.11.2005 15:27 316.640 WMSysPr9.prx
12.11.2005 15:27 1.174 OEWABLog.txt
12.11.2005 15:26 713.200 setuplog.txt
12.11.2005 15:18 426.843 svcpack.log
12.11.2005 15:17 195.892 KB905749.log
12.11.2005 15:16 196.164 KB905414.log
12.11.2005 15:14 195.899 KB904706.log
12.11.2005 15:12 210.054 KB902400.log
12.11.2005 15:10 201.728 KB901214.log
12.11.2005 15:08 194.490 KB901017.log
12.11.2005 15:07 196.960 KB900725.log
12.11.2005 15:06 208.654 KB899591.log
12.11.2005 15:04 203.153 KB899588.log
12.11.2005 15:03 218.016 KB899587.log
12.11.2005 15:01 192.585 KB896428.log
12.11.2005 15:00 191.986 KB896424.log
12.11.2005 14:59 207.061 KB896423.log
12.11.2005 14:58 217.778 KB896422.log
12.11.2005 14:57 208.315 KB896358.log
12.11.2005 14:55 207.293 KB893756.log
12.11.2005 14:53 198.364 KB893086.log
12.11.2005 14:51 205.299 KB893066.log
12.11.2005 14:50 204.876 KB891781.log
12.11.2005 14:49 201.349 KB890859.log
12.11.2005 14:47 206.759 KB890046.log
12.11.2005 14:45 199.392 KB888302.log
12.11.2005 14:43 203.211 KB888113.log
12.11.2005 14:42 206.558 KB885836.log
12.11.2005 14:40 211.136 KB885835.log
12.11.2005 14:38 203.067 KB873339.log
12.11.2005 14:37 206.767 KB873333.log
12.11.2005 14:29 200 cmsetacl.log
12.11.2005 14:29 487 win.ini
12.11.2005 14:28 1.330 sessmgr.setup.log
26.10.2005 20:27 9.371 KB896688-IE6SP1-20051004.130236.log
26.10.2005 20:26 12.111 KB905495.log
18.10.2005 21:31 59.856 War3Unin.dat
18.10.2005 21:17 2.829 War3Unin.pif
18.10.2005 21:17 139.264 War3Unin.exe
11.10.2005 16:36 3.726 mozver.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC92-449E

Verzeichnis von C:\

12.12.2005 22:30 0 sys.txt
12.12.2005 22:29 6.841 system.txt
12.12.2005 22:29 344 systemtemp.txt
12.12.2005 22:27 100.183 system32.txt
12.12.2005 21:56 536.403.968 hiberfil.sys
12.12.2005 21:56 805.306.368 pagefile.sys
27.11.2005 21:06 31.068.176 81-1.95_forceware_winxp2k_international_whql.exe
12.11.2005 14:29 211 boot.ini
12.11.2005 14:21 47.564 NTDETECT.COM
12.11.2005 14:21 251.184 ntldr
03.11.2005 22:49 31.101.648 81.85_forceware_winxp2k_international_whql.exe
11.10.2005 16:05 23.472 log.txt
10.10.2005 16:00 365 pnpID.dat
10.10.2005 16:00 39 CTJINI.INI
09.10.2005 19:48 0 CONFIG.SYS
09.10.2005 19:48 0 AUTOEXEC.BAT
09.10.2005 19:48 0 IO.SYS
09.10.2005 19:48 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
19 Datei(en) 1.404.315.315 Bytes
0 Verzeichnis(se), 41.080.418.304 Bytes frei


So hoffe Raman du kannst mir helfen.
Ist echt langsam schlimm.
Mfg suggin
Seitenanfang Seitenende
13.12.2005, 00:05
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Download CleanUp an
http://virus-protect.org/cleanup.html
Benutze die Einstellungen die da angegeben sind!

Download SmitRem zum Desktop (noch nicht benutzen)
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Download: ConterSpy:
http://www.sunbelt-software.com/CounterSpy-Download.cfm

PC neustarten--> in den abgesicherten modus
Öffne smitRem folder auf den Desktop ,
Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

Starte in Normal Modus
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

CounterSpy
Einstellungen
“Would you like to enable Automatic Updates” Wähle “No”
“Would you like to enable Active Protection” Wähle “No”
“Would you like to join ThreadNet” Wähle “Yes”
Häckchen entfernen bei “Also Recommended”
Dann “Enter CounterSpy now”

nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

suche smitfiles.txt und kopiere die Textdatei in den Thread
Und natürlich ein Hijack This log
__________
MfG Argus
Dieser Beitrag wurde am 13.12.2005 um 00:08 Uhr von Arnold editiert.
Seitenanfang Seitenende
13.12.2005, 21:17
suggin
...neu hier

Themenstarter

Beiträge: 6
#3 Logfile of HijackThis v1.99.1
Scan saved at 21:15:11, on 13.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\mirc\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\suggsugg\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

svchosts.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 756 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! ;)



so hier hoffe es hilft
Seitenanfang Seitenende
13.12.2005, 22:38
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Und wie ist es jetzt mit SpyAxe?
__________
MfG Argus
Seitenanfang Seitenende
14.12.2005, 18:35
suggin
...neu hier

Themenstarter

Beiträge: 6
#5 er ist weg
hab noch panda und kapersky(oder wies heißt ;P)
drüberlaufen lasssen und es hat nix gefunden

ich danke für eure hilfe

Mfg suggin ;P
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1