Home » Viren, Trojaner & Malware Forum » Trojaner TR/Dldr.Agent.uj.1 läßt sich nicht löschen » Themenansicht
Trojaner TR/Dldr.Agent.uj.1 läßt sich nicht löschen |
||
|---|---|---|
| #0
| ||
|
24.12.2005, 00:28
Member
Beiträge: 22 |
||
 
|
|
|
|
24.12.2005, 13:05
Ehrenmitglied
 Beiträge: 29434 |
#2
Sarasara
das scheint der Wareout zu sein: kopiere hier das log von Winpfind http://virus-protect.org/winpfind.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread ---------------- Info: http://virus-protect.org/artikel/spyware/idemlog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.01.2006, 17:26
Member
Themenstarter Beiträge: 22 |
#3
Hallo Sabina,
erstmal, etwas verspätet, vielen Dank für deinen Tip. Ein Freund, der etwas mehr Ahnung hat als ich, hat Weihnachten den Wareout-Remover drüberlaufen lassen und anschließend 5 gefährliche Dateien gelöscht (Trojaner) und div. Viren. Danach mehrfach Activscan von Pandasoft drüberlaufen lassen, der Computer schien sauber. Doch irgendwann tauchte er wieder auf, der TR/Dldr.Agent.uj.1 und dann auch noch folgender: Syst.32\SPHLP32.EXE = TR/Click.526. Seit einigen Tagen friert der Computer auch nach dem Start ein, bevor ein einziger Task aktiviert wird... Hoffe, du kannst mir helfen... hier das log von Winpfind:[/b] Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 02.04.2003 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc Umonitor 02.04.2003 13:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 02.04.2003 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 14.01.2006 16:07:26 S 2048 C:\WINDOWS\bootstat.dat 14.01.2006 16:30:48 HS 91136 C:\WINDOWS\Thumbs.db 25.12.2005 18:59:04 HS 8704 C:\WINDOWS\I550\Thumbs.db 25.12.2005 20:40:46 HS 7680 C:\WINDOWS\SHELLNEW\Thumbs.db 25.12.2005 20:40:44 HS 8704 C:\WINDOWS\StartHtmico\Thumbs.db 25.12.2005 23:15:58 HS 64512 C:\WINDOWS\system32\Thumbs.db 14.01.2006 16:08:16 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG 14.01.2006 16:08:54 H 1024 C:\WINDOWS\system32\config\SAM.LOG 14.01.2006 16:18:18 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 14.01.2006 16:39:58 H 1024 C:\WINDOWS\system32\config\SOFTWARE.LOG 14.01.2006 16:39:18 H 1024 C:\WINDOWS\system32\config\SYSTEM.LOG 17.11.2005 02:57:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31b48a64-35a4-43f5-a1f7-4fd8edcf0364 17.11.2005 02:57:14 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 25.12.2005 20:40:56 HS 10240 C:\WINDOWS\system32\VAIOslitasrc\Thumbs.db 25.12.2005 20:40:56 HS 10240 C:\WINDOWS\system32\VAIOslitbsrc\Thumbs.db 25.12.2005 20:40:58 HS 10240 C:\WINDOWS\system32\VAIOslitcsrc\Thumbs.db 14.01.2006 16:07:28 H 6 C:\WINDOWS\Tasks\SA.DAT 25.12.2005 20:40:44 HS 10240 C:\WINDOWS\Web\Thumbs.db Checking for CPL files... Microsoft Corporation 02.04.2003 13:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\appwiz.cpl WIDCOMM, Inc. 15.09.2003 15:54:18 245819 C:\WINDOWS\SYSTEM32\btcpl.cpl Microsoft Corporation 02.04.2003 13:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 24.09.2002 13:26:04 153088 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Ahead Software AG 22.07.2003 15:29:22 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl Microsoft Corporation 02.04.2003 13:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 02.04.2003 13:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 24.09.2002 13:26:04 111616 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 02.04.2003 13:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems 24.03.2004 21:10:10 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 02.04.2003 13:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 02.04.2003 13:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 02.04.2003 13:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 02.04.2003 13:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Sony Corporation 06.08.2002 17:00:00 53248 C:\WINDOWS\SYSTEM32\SNSetup.cpl Microsoft Corporation 02.04.2003 13:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 02.04.2003 13:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 02.04.2003 13:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 02.04.2003 13:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 24.09.2002 13:26:04 153088 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 02.04.2003 13:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 02.04.2003 13:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 02.04.2003 13:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 02.04.2003 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 02.04.2003 13:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 02.04.2003 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 02.04.2003 13:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 02.04.2003 13:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 02.04.2003 13:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 02.04.2003 13:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 02.04.2003 13:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 02.04.2003 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 02.04.2003 13:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 24.03.2004 21:29:12 1808 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk 15.08.2004 18:34:50 1006 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk 22.10.2005 13:39:16 473 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk 24.03.2004 17:42:04 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 14.08.2005 12:52:30 945 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk 14.08.2005 12:52:24 996 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 24.03.2004 17:32:58 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 24.03.2004 17:42:04 HS 84 C:\Dokumente und Einstellungen\asansara\Startmenü\Programme\Autostart\desktop.ini 06.11.2005 16:11:44 656 C:\Dokumente und Einstellungen\asansara\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk Checking files in %USERPROFILE%\Application Data folder... 24.03.2004 17:32:58 HS 62 C:\Dokumente und Einstellungen\asansara\Anwendungsdaten\desktop.ini 04.12.2005 10:53:22 560 C:\Dokumente und Einstellungen\asansara\Anwendungsdaten\ViewerApp.dat »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Adobe.Acrobat.ContextMenu {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = d:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = d:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = d:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} ButtonText = @btrez.dll,-4015 : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = : {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = : {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Apoint C:\Programme\Apoint\Apoint.exe ATIModeChange Ati2mdxx.exe ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Hcontrol C:\WINDOWS\ATK0100\Hcontrol.exe Mouse Suite 98 Daemon ICO.EXE ezShieldProtector for Px C:\WINDOWS\System32\ezSP_Px.exe BluetoothAuthenticationAgent rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent HKSERV.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe SonyPowerCfg C:\Programme\sony\vaio power management\SPMgr.exe VAIO Update 2 "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary ISBMgr.exe C:\Programme\sony\isb utility\ISBMgr.exe CloneCDElbyCDFL "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL Omnipage D:\Programme\ScanSoft\OmniPageSE\opware32.exe WinampAgent "C:\Programme\Winamp\Winampa.exe" SsAAD.exe C:\PROGRA~1\sony\SONICS~1\SsAAD.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Corel Reminder AVGCtrl "d:\Programme\AVPersonal\AVGNT.EXE" /min Drag'n Drop CD+DVD C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp Drag'n Drop CD+DVD C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background Testimonials panel_its.exe Testimonials panel_its.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoCDBurning 0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 NoBandCustomize 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 14.01.2006 16:40:11 und hier die logfile von f-secure-beta-trial: 01/14/06 17:10:24 [Info]: BlackLight Engine 1.0.30 initialized 01/14/06 17:10:24 [Info]: OS: 5.1 build 2600 (Service Pack 1) 01/14/06 17:10:24 [Note]: 7019 4 01/14/06 17:10:24 [Note]: 7005 0 01/14/06 17:10:28 [Note]: 7006 0 01/14/06 17:10:28 [Note]: 7011 984 01/14/06 17:10:29 [Note]: FSRAW library version 1.7.1014 01/14/06 17:11:02 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe 01/14/06 17:11:02 [Note]: 10002 1 01/14/06 17:11:08 [Info]: Hidden file: C:\WINDOWS\system32\csmyk.exe 01/14/06 17:11:08 [Note]: 7002 32 01/14/06 17:11:08 [Note]: 7003 1 01/14/06 17:11:08 [Note]: 10002 1 01/14/06 17:11:09 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe 01/14/06 17:11:09 [Note]: 10002 1 01/14/06 17:11:12 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe 01/14/06 17:11:12 [Note]: 10002 1 01/14/06 17:13:16 [Note]: 7007 0 MFG Sarasara |
|
|
|
|
|
|
14.01.2006, 19:56
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html loesche: C:\WINDOWS\system32\csmyk.exe C:\WINDOWS\tm.ini C:\WINDOWS\rdt.ini C:\WINDOWS\tdf.dii C:\WINDOWS\system32\filesafer23.exe C:\WINDOWS\system32\pppcgm.exe Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken deinstalliere/loesche: C:\Programme\UnSpyPC\ SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe datfindbat--> kopiere hier die 4 Textdateien (3 Monate vom Datum her) http://virus-protect.org/datfindbat.html http://virus-protect.org/datfindbat.html scanne mit Kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html + das neue Log vom HijackThis...ich will sehen, welcher 017 -Eintrag im Moment besteht ------------------------ Info: Wareout http://virus-protect.org/artikel/spyware/idemlog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.01.2006, 01:49
Member
Themenstarter Beiträge: 22 |
#5
Hallo Sabina,
ist es richtig, dass ich die Datei "fixme.reg mit" nach dem Abspeichern auf dem Desktop nicht mehr öffnen kann, weil das notwendige Programm nicht bekannt ist? Beim Abspeichern gab es versch. Codierungen zur Auswahl, vorgegeben war ANSI, ist das richtig? MfG Sansara |
|
|
|
|
|
|
16.01.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#6
ja, es kann sein, dass es einen Fehler in der Reg-Datei gab, aber es kann auch sein, dass du sie nicht korrekt abgespeichert hast.. (bei Dateityp 'Alle Dateien' angeben)
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=- "System"="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoBandCustomize"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Testimonials panel_its.exe"=- "Testimonials panel_its.exe"=- selbst wenn sie nicht funktionieren sollte, arbeite alles weitere ab. datfindbat--> kopiere hier die 4 Textdateien (3 Monate vom Datum her) http://virus-protect.org/datfindbat.html http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2006, 14:50
Member
Themenstarter Beiträge: 22 |
#7
Verzeichnis von C:\WINDOWS\system32
11.01.2006 23:42 1.158 wpa.dbl 31.12.2005 15:14 2.550 Uninstall.ico 31.12.2005 15:14 1.406 Help.ico 31.12.2005 15:14 1.718 Open.ico 31.12.2005 15:14 1.406 AddQuit.ico 31.12.2005 15:14 5.350 IE.ico 31.12.2005 15:14 9.470 Desktop.ico 31.12.2005 15:14 1.718 Quick.ico 25.12.2005 23:15 64.512 Thumbs.db 25.12.2005 23:07 314.842 perfh009.dat 25.12.2005 23:07 320.668 perfh007.dat 25.12.2005 23:07 41.170 perfc009.dat 25.12.2005 23:07 49.570 perfc007.dat 25.12.2005 23:07 732.166 PerfStringBackup.INI 25.12.2005 19:23 0 asfiles.txt 25.12.2005 17:49 4.984 close.bmp 25.12.2005 17:49 19.712 insurance.bmp 25.12.2005 17:49 11.772 spyware.bmp 25.12.2005 17:49 21.224 xxx.bmp 25.12.2005 17:49 21.872 pharmacy.bmp 25.12.2005 17:49 21.872 dating.bmp 25.12.2005 17:49 23.480 gambling.bmp 25.11.2005 02:06 320.336 FNTCACHE.DAT 06.11.2005 20:59 176.167 rmoc3260.dll 06.11.2005 20:59 5.632 pndx5032.dll 06.11.2005 20:59 6.656 pndx5016.dll 06.11.2005 20:59 278.528 pncrt.dll 29.07.2005 20:07 73.728 asuninst.exe 27.07.2005 12:51 108.544 pxcpyi64.exe 27.07.2005 12:51 56.832 pxcpya64.exe 27.07.2005 12:51 104.960 pxinsi64.exe 27.07.2005 12:51 54.272 pxinsa64.exe 27.07.2005 12:51 57.344 pxhpinst.exe 27.07.2005 12:51 28.672 vxblock.dll 27.07.2005 12:51 397.312 pxdrv.dll 27.07.2005 12:51 339.968 pxwave.dll 27.07.2005 12:51 155.648 pxmas.dll 27.07.2005 12:51 360.448 px.dll 09.03.2005 15:59 53.760 avmadd32.dll 04.03.2005 12:34 1.783 Netfwdsl.inf 04.03.2005 12:34 3.069 NETDSL.INF 15.08.2004 18:10 0 pqtmp.fil 15.08.2004 18:06 44.463 PQ_DEBUG.TXT 15.08.2004 18:05 2.249 PQ_BATCH.PQB 12.08.2004 00:11 87 $winnt$.inf 26.07.2004 16:16 262.144 ImagXR7.dll 26.07.2004 16:16 476.320 ImagXpr7.dll 26.07.2004 16:16 471.040 ImagXRA7.dll 26.07.2004 16:16 1.568.768 ImagX7.dll 26.07.2004 10:43 333 $ncsp$.inf 19.07.2004 15:19 285.696 kstvtune.ax 09.07.2004 03:27 1.769.472 dxdiagn.dll 09.07.2004 03:27 1.201.152 d3d8.dll 09.07.2004 03:27 974.848 dxdiag.exe 09.07.2004 03:27 316.928 qdv.dll 09.07.2004 03:27 1.703.936 d3d9.dll 09.07.2004 03:27 292.864 ddraw.dll 09.07.2004 03:27 181.248 dmime.dll 09.07.2004 03:27 470.528 qdvd.dll 09.07.2004 03:27 381.952 dsound.dll 09.07.2004 03:27 122.880 dmusic.dll 09.07.2004 03:27 230.400 dplayx.dll 09.07.2004 03:27 79.360 dpwsockx.dll 09.07.2004 03:26 354.816 psisdecd.dll 09.07.2004 03:26 27.648 vbisurf.ax 09.07.2004 03:26 30.208 psisrndr.ax 09.07.2004 03:26 47.104 wstdecod.dll 09.07.2004 03:26 226.304 kswdmcap.ax 09.07.2004 03:26 14.848 ipsink.ax 09.07.2004 03:26 57.856 mpeg2data.ax 09.07.2004 03:26 52.224 msdvbnp.ax 09.07.2004 03:26 16.896 bdaplgin.ax 09.07.2004 03:26 16.896 msyuv.dll 09.07.2004 03:26 39.424 ksxbar.ax 09.07.2004 03:26 1.230.336 msvidctl.dll 25.03.2004 10:51 12 snyinst.oem 24.03.2004 21:10 61.555 jpicpl32.cpl 24.03.2004 21:10 28.779 javaw.exe 24.03.2004 21:10 24.681 java.exe 24.03.2004 20:19 86.016 pxwma.dll 24.03.2004 17:45 25.065 wmpscheme.xml 24.03.2004 17:41 2.951 CONFIG.NT 24.03.2004 17:41 16.832 amcompat.tlb 24.03.2004 17:41 23.392 nscompat.tlb 24.03.2004 17:40 488 WindowsLogon.manifest 24.03.2004 17:40 488 logonui.exe.manifest 24.03.2004 17:40 749 cdplayer.exe.manifest 24.03.2004 17:40 749 wuaucpl.cpl.manifest 24.03.2004 17:40 749 sapi.cpl.manifest 24.03.2004 17:40 749 nwc.cpl.manifest 24.03.2004 17:40 749 ncpa.cpl.manifest 24.03.2004 17:39 21.740 emptyregdb.dat 24.03.2004 17:37 0 h323log.txt 24.03.2004 16:51 2.399 oeminfo.ini 19.03.2004 15:54 39.438 oemlinkicon.ico 19.03.2004 15:54 102.400 oemlink.exe 03.03.2004 13:09 290.816 atiiiexx.dll 03.03.2004 12:46 6.111.232 atioglxx.dll 03.03.2004 12:31 398.336 ati2dvag.dll 03.03.2004 12:30 114.688 atipdlxx.dll 03.03.2004 12:30 30.720 ati2edxx.dll 03.03.2004 12:29 86.016 ati2evxx.dll 03.03.2004 12:29 397.312 ati2evxx.exe 03.03.2004 12:28 1.379.104 ati3duag.dll 03.03.2004 12:25 1.057.568 ati3d2ag.dll 03.03.2004 12:23 870.592 ati3d1ag.dll 03.03.2004 12:20 583.840 ativvaxx.dll 03.03.2004 12:18 17.408 atitvo32.dll 27.02.2004 14:47 368.640 vaioslic.scr 27.02.2004 14:30 368.640 vaioslib.scr 27.02.2004 14:18 368.640 vaioslia.scr 09.02.2004 15:18 155.648 RTLCPAPI.dll 21.01.2004 18:24 395.776 SHLWAPI.DLL 21.01.2004 18:24 486.400 URLMON.DLL 21.01.2004 18:24 593.408 WININET.DLL 21.01.2004 18:24 1.339.904 SHDOCVW.DLL 21.01.2004 18:24 2.795.520 MSHTML.DLL 21.01.2004 18:24 1.026.048 BROWSEUI.DLL 16.11.2003 09:33 344.064 w22NCPA.dll 30.10.2003 10:31 344.064 msvcr70.dll 27.10.2003 20:13 24.576 odbcbcp.dll 27.10.2003 20:13 98.304 ODBCCP32.dll 27.10.2003 20:12 385.024 SQLSRV32.dll 27.10.2003 20:12 61.440 DBnetlib.dll 27.10.2003 20:09 126.976 msdart.dll 27.10.2003 20:09 204.800 ODBC32.dll Verzeichnis von C:\DOKUME~1\asansara\LOKALE~1\Temp 18.01.2006 14:10 32.768 ~DFA6D5.tmp 18.01.2006 13:08 32.768 ~DFE00F.tmp 17.01.2006 14:42 32.768 ~DF1D5E.tmp 17.01.2006 12:11 32.768 ~DFF10D.tmp 17.01.2006 08:22 32.768 ~DF1DFB.tmp 17.01.2006 03:31 32.768 ~DFCB85.tmp 16.01.2006 14:37 32.768 ~DF4963.tmp 16.01.2006 10:29 3.088 h2r9.tmp 16.01.2006 10:26 32.768 ~DF1DF2.tmp 16.01.2006 01:35 32.768 ~DF40EB.tmp 15.01.2006 22:52 109.148 TWAIN.LOG 15.01.2006 22:51 3 Twain001.Mtx 15.01.2006 22:51 156 Twunk001.MTX 15.01.2006 22:46 32.768 ~DFC7C9.tmp 15.01.2006 21:21 32.768 ~DF90C4.tmp 15.01.2006 20:21 32.768 ~DF28D6.tmp 15.01.2006 16:11 32.768 ~DF84C9.tmp 15.01.2006 11:26 32.768 ~DF4BF1.tmp 15.01.2006 10:33 32.768 ~DF483D.tmp 15.01.2006 01:18 32.768 ~DF2766.tmp 15.01.2006 00:01 32.768 ~DFD04B.tmp 14.01.2006 22:43 32.768 ~DF2707.tmp 14.01.2006 16:09 32.768 ~DF2E83.tmp 14.01.2006 15:29 32.768 ~DFABF0.tmp 13.01.2006 23:57 32.768 ~DFA918.tmp 13.01.2006 17:20 32.768 ~DFD03E.tmp 13.01.2006 17:13 32.768 ~DF32B3.tmp 13.01.2006 17:03 32.768 ~DF5A8E.tmp 13.01.2006 11:12 114.834 MSI60aa3.LOG 13.01.2006 11:07 32.768 ~DF7684.tmp 13.01.2006 01:43 32.768 ~DF85E3.tmp 12.01.2006 21:58 32.768 ~DFA12E.tmp 09.01.2006 15:20 32.768 ~DFD6DA.tmp 08.01.2006 18:55 32.768 ~DFAA23.tmp 08.01.2006 15:46 32.768 ~DFE526.tmp 08.01.2006 12:45 32.768 ~DFBD5B.tmp 08.01.2006 00:10 32.768 ~DFAB82.tmp 07.01.2006 19:44 32.768 ~DFC5BB.tmp 07.01.2006 15:04 32.768 ~DFCA86.tmp 07.01.2006 09:57 32.768 ~DFC310.tmp 07.01.2006 00:12 32.768 ~DFCB3D.tmp 06.01.2006 16:48 16.384 ~DF8AD.tmp 06.01.2006 16:43 32.768 ~DFA2D4.tmp 06.01.2006 12:56 32.768 ~DFB576.tmp 06.01.2006 11:11 32.768 ~DFA624.tmp 06.01.2006 00:36 32.768 ~DFA0FF.tmp 05.01.2006 21:23 32.768 ~DFC2A1.tmp 05.01.2006 19:08 32.768 ~DFBE62.tmp 05.01.2006 18:57 32.768 ~DFAB4F.tmp 05.01.2006 15:03 32.768 ~DFCBCE.tmp 05.01.2006 08:57 32.768 ~DF9F6F.tmp 04.01.2006 16:11 32.768 ~DF976D.tmp 04.01.2006 14:49 32.768 ~DFA713.tmp 04.01.2006 07:50 32.768 ~DFBB39.tmp 03.01.2006 23:41 32.768 ~DFAD81.tmp 03.01.2006 21:32 32.768 ~DFBF05.tmp 03.01.2006 17:16 32.768 ~DFA1CE.tmp 03.01.2006 13:48 32.768 ~DFD368.tmp 03.01.2006 11:52 1.234 PortalApp.xml 03.01.2006 10:59 32.768 ~DFCFF7.tmp 02.01.2006 21:17 32.768 ~DFC6BE.tmp 02.01.2006 14:40 32.768 ~DFC9F0.tmp 02.01.2006 10:13 32.768 ~DFC853.tmp 01.01.2006 16:04 32.768 ~DFA5B1.tmp 01.01.2006 11:16 32.768 ~DFC077.tmp 01.01.2006 05:07 32.768 ~DFC83A.tmp 01.01.2006 00:17 32.768 ~DF161F.tmp 31.12.2005 20:56 32.768 ~DFBE59.tmp 31.12.2005 14:16 32.768 ~DFCF88.tmp 30.12.2005 15:00 32.768 ~DFB915.tmp 30.12.2005 08:43 32.768 ~DFD048.tmp 30.12.2005 03:44 32.768 ~DFD310.tmp 30.12.2005 00:34 32.768 ~DFAE15.tmp 29.12.2005 19:31 32.768 ~DFC0B1.tmp 29.12.2005 15:04 32.768 ~DFC502.tmp 29.12.2005 10:42 32.768 ~DFC00E.tmp 28.12.2005 10:08 32.768 ~DFF97.tmp 26.12.2005 17:01 32.768 ~DFEF7B.tmp 26.12.2005 16:59 4.790.272 pav.zip 26.12.2005 16:59 33.631 PavLogInst 26.12.2005 16:58 604 PAV2.tmp 26.12.2005 16:52 32.768 ~DF6408.tmp 26.12.2005 16:45 32.768 ~DF8B1.tmp 26.12.2005 16:33 930.240 Policies.SIG 26.12.2005 16:33 133 PavStat.bin 26.12.2005 16:33 532.946 Prevent.sig 26.12.2005 16:33 32.768 ~DFA709.tmp 26.12.2005 02:00 32.768 ~DF10A9.tmp 26.12.2005 01:53 32.768 ~DF20A6.tmp 26.12.2005 01:33 32.768 ~DF7990.tmp 26.12.2005 00:18 32.768 ~DF61A5.tmp 26.12.2005 00:14 32.768 ~DF13B.tmp 26.12.2005 00:04 32.768 ~DFDBE4.tmp 25.12.2005 23:10 32.768 ~DF3912.tmp 25.12.2005 23:02 32.768 ~DF326E.tmp 25.12.2005 17:49 32.768 ~DF116E.tmp 25.12.2005 17:02 6.058 install.log 25.12.2005 16:45 32.768 ~DFFC4D.tmp 24.12.2005 12:48 32.768 ~DFE37A.tmp 24.12.2005 08:35 32.768 ~DFE0C2.tmp 23.12.2005 23:59 32.768 ~DFBDE9.tmp 23.12.2005 18:33 32.768 ~DF1C50.tmp 23.12.2005 05:46 32.768 ~DFC1A3.tmp 22.12.2005 20:07 32.768 ~DFC5FA.tmp 22.12.2005 13:00 32.768 ~DFEAB9.tmp 22.12.2005 11:24 32.768 ~DFEAC.tmp 20.12.2005 16:55 32.768 ~DFFB26.tmp 20.12.2005 15:54 32.768 ~DFDF66.tmp 20.12.2005 15:49 32.768 ~DF7D3.tmp 20.12.2005 15:34 23.040 ~WRS0742.tmp 20.12.2005 15:21 16.111 CNQL2404_300bcw.shd 20.12.2005 15:21 16.111 CNQL2404_300bcd.shd 20.12.2005 15:20 0 Twunk002.MTX 20.12.2005 11:23 16.384 ~WRF0000.tmp 20.12.2005 11:22 3.088 h2r18.tmp 20.12.2005 11:07 32.768 ~DF17AB.tmp 20.12.2005 02:41 32.768 ~DFF0DD.tmp 19.12.2005 15:15 32.768 ~DFE083.tmp 19.12.2005 12:17 32.768 ~DFFFD8.tmp 18.12.2005 22:36 32.768 ~DFF4D3.tmp 18.12.2005 19:51 32.768 ~DFF500.tmp 18.12.2005 18:38 32.768 ~DFE43A.tmp 18.12.2005 18:33 32.768 ~DFEC39.tmp 18.12.2005 14:47 32.768 ~DFB90C.tmp 18.12.2005 12:17 32.768 ~DFC564.tmp 18.12.2005 04:22 32.768 ~DFA3A7.tmp 18.12.2005 03:20 32.768 ~DF86B8.tmp 17.12.2005 23:10 32.768 ~DFCCFD.tmp 17.12.2005 03:54 114.832 MSI31a3a.LOG 17.12.2005 03:51 32.768 ~DF87F1.tmp 17.12.2005 00:21 32.768 ~DFC1D5.tmp 17.12.2005 00:07 32.768 ~DFA3FC.tmp 17.12.2005 00:05 49.152 ~DF5AB3.tmp 17.12.2005 00:02 32.768 ~DF9E37.tmp 16.12.2005 23:57 32.768 ~DFBFA7.tmp 16.12.2005 23:54 819 FBoxDiag2.log 16.12.2005 21:52 32.768 ~DFA68E.tmp 16.12.2005 21:42 81.920 ~DF514A.tmp 16.12.2005 21:38 32.768 ~DF837E.tmp 16.12.2005 13:30 32.768 ~DF81D2.tmp 16.12.2005 05:55 32.768 ~DF6702.tmp 16.12.2005 00:49 32.768 ~DF74E6.tmp 15.12.2005 02:15 5.443 h2r11.tmp 15.12.2005 01:56 210.164 R8NOAY7H.htm 15.12.2005 01:56 262.448 4VE22VVZ.emf 15.12.2005 01:56 29.727 UCCM5X2I.htm 15.12.2005 01:55 205.526 7LVII6AB.htm 15.12.2005 01:55 7.878 F8DQD5XA.htm 15.12.2005 01:55 262.448 YSUC4QEU.emf 15.12.2005 01:55 93.246 PQDE01HR.htm 15.12.2005 01:47 205.598 XXQIZ6KP.htm 15.12.2005 01:47 7.880 NG2TY7LC.htm 15.12.2005 01:47 262.448 2ZJR58UC.emf 15.12.2005 01:47 93.697 ION3VZ3Q.htm 14.12.2005 23:35 32.768 ~DF91CA.tmp 14.12.2005 12:10 596.516 gtb2.tmp.cab 14.12.2005 12:09 32.768 ~DF7E90.tmp 13.12.2005 09:24 32.768 ~DF932D.tmp 13.12.2005 02:42 32.768 ~DF75E6.tmp 13.12.2005 00:40 32.768 ~DF879A.tmp 12.12.2005 13:38 32.768 ~DFA712.tmp 11.12.2005 21:58 3.088 h2r5.tmp 11.12.2005 21:52 32.768 ~DFAA8E.tmp 11.12.2005 11:32 32.768 ~DF8D4A.tmp 10.12.2005 12:53 32.768 ~DF7F3C.tmp 10.12.2005 12:41 32.768 ~DF7353.tmp 10.12.2005 03:00 32.768 ~DF77E6.tmp 09.12.2005 23:31 32.768 ~DF97B8.tmp 09.12.2005 11:04 32.768 ~DF6571.tmp 09.12.2005 04:39 32.768 ~DF758D.tmp 09.12.2005 00:52 32.768 ~DF7F86.tmp 08.12.2005 23:07 32.768 ~DF6D12.tmp 08.12.2005 01:39 32.768 ~DF7A5F.tmp 07.12.2005 18:11 3.088 h2r21.tmp 06.12.2005 14:05 32.768 ~DF65AA.tmp 06.12.2005 11:21 3.088 h2r7.tmp 06.12.2005 11:17 32.768 ~DF8EAA.tmp 05.12.2005 22:06 32.768 ~DF7867.tmp 05.12.2005 20:05 32.768 ~DF8913.tmp 05.12.2005 12:48 32.768 ~DF7915.tmp 04.12.2005 19:38 32.768 ~DF81BA.tmp 04.12.2005 10:48 32.768 ~DF8FC4.tmp 04.12.2005 03:05 32.768 ~DF822D.tmp 03.12.2005 22:13 32.768 ~DF7A17.tmp 03.12.2005 18:33 32.768 ~DF7929.tmp 03.12.2005 14:20 32.768 ~DF7A20.tmp 03.12.2005 01:17 32.768 ~DF791D.tmp 02.12.2005 21:32 32.768 ~DF7970.tmp 02.12.2005 11:05 32.768 ~DF2A6A.tmp 02.12.2005 02:43 32.768 ~DF7EEE.tmp 01.12.2005 22:33 32.768 ~DF8523.tmp 01.12.2005 01:57 32.768 ~DF9175.tmp 30.11.2005 14:51 32.768 ~DF73AA.tmp 29.11.2005 12:40 32.768 ~DF81D9.tmp 28.11.2005 10:09 32.768 ~DF878F.tmp 28.11.2005 02:34 32.768 ~DF76B5.tmp 27.11.2005 23:31 32.768 ~DF8730.tmp 27.11.2005 21:16 32.768 ~DF88C6.tmp 27.11.2005 13:53 32.768 ~DF9208.tmp 27.11.2005 01:21 32.768 ~DF7BF7.tmp 26.11.2005 23:23 32.768 ~DF9402.tmp 25.11.2005 23:47 32.768 ~DFD92.tmp 25.11.2005 10:42 32.768 ~DF6C1F.tmp 25.11.2005 02:07 32.768 ~DF8620.tmp 23.11.2005 20:45 32.768 ~DF7663.tmp 22.11.2005 17:38 32.768 ~DF75D3.tmp 22.11.2005 11:04 32.768 ~DF6275.tmp 22.11.2005 09:02 32.768 ~DF7773.tmp 21.11.2005 15:22 32.768 ~DF7F9A.tmp 21.11.2005 09:51 3.088 h2r14.tmp 21.11.2005 09:45 32.768 ~DF6AE7.tmp 21.11.2005 02:33 32.768 ~DF61C5.tmp 20.11.2005 14:51 32.768 ~DFAA54.tmp 20.11.2005 12:48 32.768 ~DF89EC.tmp 19.11.2005 11:30 32.768 ~DF93.tmp 18.11.2005 13:55 32.768 ~DF71D9.tmp 17.11.2005 23:46 32.768 ~DF74AE.tmp 17.11.2005 09:49 32.768 ~DF7B73.tmp 17.11.2005 02:00 32.768 ~DF7869.tmp 16.11.2005 12:07 32.768 ~DF9694.tmp 16.11.2005 04:25 32.768 ~DF5B5F.tmp 15.11.2005 17:46 32.768 ~DF7B5A.tmp 15.11.2005 02:57 32.768 ~DF724A.tmp 14.11.2005 23:20 32.768 ~DF5945.tmp 14.11.2005 13:42 32.768 ~DF627B.tmp 14.11.2005 08:08 231 1F1205F7.TMP 14.11.2005 01:13 32.768 ~DF40DD.tmp 13.11.2005 21:26 32.768 ~DF5DCB.tmp 17.08.2005 04:37 12.150 MPC11.tmp Verzeichnis von C:\WINDOWS 18.01.2006 14:09 0 0.log 18.01.2006 14:09 50 wiaservc.log 18.01.2006 14:09 159 wiadebug.log 18.01.2006 14:09 2.048 bootstat.dat 18.01.2006 14:08 436.374 ntbtlog.txt 18.01.2006 13:55 32.412 SchedLgU.Txt 15.01.2006 22:51 726 win.ini 15.01.2006 12:26 132 winamp.ini 14.01.2006 16:30 91.136 Thumbs.db 03.01.2006 12:41 116 NeroDigital.ini 31.12.2005 15:14 32 pavsig.txt 30.12.2005 17:23 2.898 setupact.log 29.12.2005 21:07 257.097 setupapi.log 18.12.2005 21:17 41.088 ntdtcsetup.log 18.12.2005 21:17 69.830 comsetup.log 18.12.2005 21:17 27.248 iis6.log 18.12.2005 21:17 1.943 imsins.log 18.12.2005 21:17 76.911 tsoc.log 18.12.2005 21:17 108.494 ocgen.log 18.12.2005 21:17 7.410 ocmsn.log 18.12.2005 21:17 9.362 msgsocm.log 18.12.2005 21:17 177.387 FaxSetup.log 18.12.2005 04:19 1.059 IE4 Error Log.txt 05.12.2005 22:44 673 cdplayer.ini 19.11.2005 20:49 1.943 imsins.BAK 16.11.2005 12:33 25.713 CSTBox.INI 06.11.2005 17:46 658 nsw.log 06.11.2005 15:34 35 –wK'”w 06.11.2005 14:53 248 accessdll.log 03.11.2005 15:33 1.475 avmadd32.log 03.11.2005 15:27 105 avmsysnet.log 22.10.2005 13:40 1.948 Windows Update.log Verzeichnis von c:\ 18.01.2006 14:36 0 dirdat.txt 18.01.2006 14:09 535.678.976 hiberfil.sys 18.01.2006 14:09 805.306.368 pagefile.sys 14.08.2005 12:05 50 AUTOEXEC.BAT Hallo Sabina, "fixme.reg" ließ sich dann doch öffnen, über Programmauswahl:Editor. UnSpyPC konnte ich nicht finden, hatte ich aber schon mal gelöscht-vor meiner ersten Anfrage... mit SmitRem2.8 bin ich nicht klar gekommen: statt smitRem folder habe ich nur smitRem gefunden, statt RunThis.bat nur RunThis, statt der Möglichkeit für einen Scan nur: remove smitfraud.c und variants, das habe ich nicht aktiviert, weil ich unsicher war, ob das richtig ist... die Seite von FixWareout konnte ich nicht öffnen, versuche ich später nochmal die 4 datfindbat-Texte: s.o., der Rest folgt MfG Sarasara |
|
|
|
|
|
|
18.01.2006, 15:21
Ehrenmitglied
Beiträge: 29434 |
#8
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html loesche mit der Killbox http://virus-protect.org/killbox.html C:\WINDOWS\–wK'”w C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 öffne smitRem ,Doppelklick: RunThis.bat--> remove smitfraud.c und variants aktivieren warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe scanne mit Kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html + das neue Log vom HijackThis...ich will sehen, welcher 017 -Eintrag im Moment besteht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2006, 23:39
Member
Themenstarter Beiträge: 22 |
#9
Hallo Sabina,
hab jetzt alles soweit fertig, bis auf den FixWareout, der sich wieder nicht öffnen läßt. Wenn ich wieder in die Seite reinkomme, soll ich den auf meinem Pc installieren und durchlaufen lassen? MfG Sarasara ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, January 18, 2006 23:31:47 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 18/01/2006 Kaspersky Anti-Virus database records: 170752 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ J:\ Scan Statistics: Total number of scanned objects: 83744 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 3995 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. Logfile of HijackThis v1.99.1 Scan saved at 23:33:21, on 18.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\programme\IGDCTRL.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\vaio update 2\VAIOUpdt.exe C:\Programme\Apoint\Apntex.exe C:\Programme\sony\isb utility\ISBMgr.exe C:\WINDOWS\ATK0100\ATKOSD.exe D:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\sony\SONICS~1\SsAAD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe So jetzt hab ich auch den FixWareout hinter mir, wußte allerdings nicht ob und was ich löschen oder fixen soll... Logfile of HijackThis v1.99.1 Scan saved at 00:06:08, on 19.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe d:\Programme\AVPersonal\AVGUARD.EXE C:\fixwareout\SUB\BFU.exe d:\programme\IGDCTRL.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe D:\hijack\hijackthis.exe R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [dmrfl.exe] C:\WINDOWS\System32\dmrfl.exe O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Testimonials] panel_its.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe Fixwareout ver 1.003 Last edited 1/12/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\golmedi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\lfrmd PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool Gibt es jetzt noch was für mich zu tun? Ich danke dir vielmals für deine Hilfe! MfG Sarasara Dieser Beitrag wurde am 19.01.2006 um 00:15 Uhr von Sarasara editiert.
|
|
|
|
|
|
|
19.01.2006, 02:41
Ehrenmitglied
Beiträge: 29434 |
#10
Sarasara
damit wird deine Internetverbindung geloescht. Du musst nach dem Neustart eine Neue erstellen öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing) O4 - HKLM\..\Run: [dmrfl.exe] C:\WINDOWS\System32\dmrfl.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74 O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74 NEUSTARTEN loesche: C:\WINDOWS\System32\dmrfl.exe Kopiere das neue Log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2006, 08:59
Member
Themenstarter Beiträge: 22 |
#11
Guten Morgen Sabina,
wie finde und lösche ich C:\WINDOWS\System32\dmrfl.exe? hier die logfile Logfile of HijackThis v1.99.1 Scan saved at 08:56:23, on 19.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\programme\IGDCTRL.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\vaio update 2\VAIOUpdt.exe C:\Programme\sony\isb utility\ISBMgr.exe D:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\sony\SONICS~1\SsAAD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Apoint\Apntex.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\FwebProt.exe d:\programme\StCenter.EXE D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Testimonials] panel_its.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe MfG Sarasara |
|
|
|
|
|
|
19.01.2006, 12:30
Ehrenmitglied
Beiträge: 29434 |
#12
fixe mit dem HijackThis:
O4 - HKCU\..\Run: [Testimonials] panel_its.exe pc neustarten loesche mit der Killbox C:\WINDOWS\System32\dmrfl.exe dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2006, 23:33
Member
Themenstarter Beiträge: 22 |
#13
Hallo Sabina,
hier ist meine neue Logfile. Logfile of HijackThis v1.99.1 Scan saved at 23:30:00, on 19.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\programme\IGDCTRL.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\vaio update 2\VAIOUpdt.exe C:\Programme\sony\isb utility\ISBMgr.exe D:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\sony\SONICS~1\SsAAD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe D:\Programme\FwebProt.exe d:\programme\StCenter.EXE D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe MfG Sarasara 
|
|
|
|
|
|
|
20.01.2006, 01:15
Ehrenmitglied
Beiträge: 29434 |
#14
fein, das sieht schon besser aus
 scanne mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.01.2006, 10:32
Member
Themenstarter Beiträge: 22 |
#15
Hallo Sabina
hier mein ScanReport ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 10:27:19, 20.01.2006 + Report-Checksumme: 3B50DDF6 + Scanergebnis: C:\Dokumente und Einstellungen\asansara\Cookies\asansara@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@counter10.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ehg-interlifeform.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@fastclick[1].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@paycounter[1].txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@revenue[1].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\asansara\Cookies\asansara@sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-56218081-923421220-991402811-1005\Dc3.exe -> Hijacker.Small : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-56218081-923421220-991402811-1005\Dc4.exe -> Spyware.Msnagent : Gesäubert mit Backup ::Report Ende MfG Sarasara |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
System 32\winby.dll
TR/Dldr.Agent.uj.1
TR/Dldr.Zlob.CV
TR/Favadd.an.2
TR/Small.gq.1 noch einmal aufgetaucht
TR/Dldr.Agent.uj.1 noch fünfmal aufgetaucht
Was macht der TR/Dldr.Agent.uj.1 eigentlich auf meinem Computer? Habe nichts darüber finden können
Die Hijack-File lautet:
Logfile of HijackThis v1.99.1
Scan saved at 23:05:22, on 23.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivirus\AVGUARD.EXE
d:\programme\IGDCTRL.EXE
D:\Antivirus\AVWUPSRV.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
D:\Antivirus\AVGNT.EXE
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Antivirus\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\BTTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
D:\Programme\FwebProt.exe
d:\programme\StCenter.EXE
D:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R3 - URLSearchHook: (no name) - {5AEF15E2-725B-BA36-5B6F-2C8DEFB9A18F} - srbho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] D:\Antivirus\AVSched32.EXE /min
O4 - HKLM\..\Run: [avpmondll] ParisM.exe
O4 - HKLM\..\Run: [xxtoolbar] slamm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnSpyPC] C:\Programme\UnSpyPC\UnSpyPC.exe
O4 - HKCU\..\Run: [nmdllw] NukeSpan.exe
O4 - HKCU\..\Run: [Shaitan1678] WinInitDll.exe
O4 - HKCU\..\Run: [Testimonials] panel_its.exe[/color]
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35B294B9-5867-43F7-B65A-F623780ECD03}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5F2063-D7D5-4757-B32C-B5156B8BC178}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{754E6B69-520B-4ABA-9798-0CCC35EA25FA}: NameServer = 85.255.115.85,85.255.112.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{E242E8EA-2DF0-4012-B8B6-A28E08D6FC12}: NameServer = 85.255.115.85,85.255.112.74
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Antivirus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivirus\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
Vielen Dank im Voraus! Sarasara