WinFixer 2005 .... |
||
---|---|---|
#0
| ||
10.01.2006, 20:51
...neu hier
Beiträge: 1 |
||
|
||
11.01.2006, 11:11
Ehrenmitglied
Beiträge: 29434 |
#2
Sally86
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop O4 - HKLM\..\Run: [A56lSM2] C:\WINDOWS\aybop.exe O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aybop.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab PC neustarten deinstalliere/loesche C:\Programme\ISTsvc C:\Programme\SurfAccuracy C:\WINDOWS\aybop.exe stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Counterspy http://virus-protect.org/counterspy.html Klicke: "Run a Spyware Scan Now" - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 20:14
...neu hier
Beiträge: 7 |
#3
Hallo Sabina,
Ich hab ein rießen Problem! Ich habe auch den Winfixer drauf! Ich kireg ihn allerdings nicht mehr runter! Ich habe in den Foren gesehen das du dich ziemlich gut auskennnst... Bitte bitte helfe mir! Hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 19:39:34, on 14.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ich warte sehnlichst auf deine Antwort! Danke im voraus! Mfg Pascal |
|
|
||
14.04.2006, 20:34
Ehrenmitglied
Beiträge: 29434 |
#4
Dellaplaya
Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 20:38
...neu hier
Beiträge: 7 |
#5
Beste Sabina,
Kannst du mir das bitte bitte ein bisschen mehr detaillter erklären... Bin im gegensatz zu dir nählich ein richtiger Laie auf dem Pc-Gebiet! Vielen vielen Dank Mfg Pascal |
|
|
||
14.04.2006, 22:00
Ehrenmitglied
Beiträge: 29434 |
#6
was willst du erklaert haben ?
Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren (hier hinein in den Thread natuerlich) http://virus-protect.org/bat/echo.zip Hab ich was nicht korrekt erklaert ???? Danach bist du den Winfixer noch nicht los...aber ich kann sehen, wo er steckt) und dann muss auch noch der LOP/Swizzor-Trojaner geloescht werden, es gibt also noch viel Arbeit.) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 22:06
...neu hier
Beiträge: 7 |
#7
Sorry ...
Wie gesagt bin ein Laie... Hier die Liste!Ich weiß deine Hilfe zu schätzen! 0)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.876.736 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.872.640 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.868.544 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.864.448 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.843.968 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist Winxp Volumeseriennummer: C49B-8AD0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.11.2005 18:25 <DIR> CONFLICT.1 06.11.2005 18:37 <DIR> CONFLICT.2 08.11.2005 13:35 <DIR> CONFLICT.3 08.11.2005 15:10 <DIR> CONFLICT.4 09.11.2005 22:10 <DIR> CONFLICT.5 09.11.2005 23:22 <DIR> CONFLICT.6 10.11.2005 20:24 <DIR> CONFLICT.7 08.11.2005 18:25 <DIR> CONFLICT.8 08.11.2005 18:37 <DIR> CONFLICT.9 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 06.11.2005 18:37 <DIR> . 06.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 08.11.2005 13:35 <DIR> . 08.11.2005 13:35 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 08.11.2005 15:10 <DIR> . 08.11.2005 15:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 09.11.2005 22:10 <DIR> . 09.11.2005 22:10 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 09.11.2005 23:22 <DIR> . 09.11.2005 23:22 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.7 10.11.2005 20:24 <DIR> . 10.11.2005 20:24 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.8 08.11.2005 18:25 <DIR> . 08.11.2005 18:25 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 03.10.2005 19:35 212 UWFX5U_0001_LPNetInstaller.inf 2 Datei(en) 42.708 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.9 08.11.2005 18:37 <DIR> . 08.11.2005 18:37 <DIR> .. 03.10.2005 19:35 42.496 UWFX5U_0001_LPNetInstaller.exe 1 Datei(en) 42.496 Bytes Anzahl der angezeigten Dateien: 11 Datei(en) 425.172 Bytes 27 Verzeichnis(se), 1.365.856.256 Bytes frei |
|
|
||
14.04.2006, 22:21
Ehrenmitglied
Beiträge: 29434 |
#8
Dellaplaya
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... (von hier aus...eins nach dem anderen und immer das rote Kreuz klicken) C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5U_0001_LPNetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWFX5U_0001_LPNetInstaller.inf C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWFX5U_0001_LPNetInstaller.exe PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O20 - AppInit_DLLs: MsgPlusLoader.dll PC neustarten ** C:\Programme\MessengerPlus! 3 -> deinstallieren ** arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen) C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL... wenn dann alles geloescht ist, mit dem Counterspy (und was der Panda anzeigt manuell loeschen) Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 22:58
...neu hier
Beiträge: 7 |
#9
Hi Sabina, habe gescannt und alle buttons angeklickt... aber ab hier unten komm ich nicht weiter! Is es normal das nach dem neustarten meine firewall, und mein antivirus programm nicht mehr unten in der Leiste sind?
Mfg R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - C:\DOKUME~1\ADMINI~1\ANWEND~1\SIXTHA~1\hope style.exe (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O20 - AppInit_DLLs: MsgPlusLoader.dll PC neustarten ** C:\Programme\MessengerPlus! 3 -> deinstallieren ** arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen) C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL... wenn dann alles geloescht ist, mit dem Counterspy (und was der Panda anzeigt manuell loeschen) Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum |
|
|
||
15.04.2006, 09:41
Ehrenmitglied
Beiträge: 29434 |
#10
bis wohin bist du denn gekommen ? also, was vom angegebenen hast du abgearbeitet?
es hilft mir nicht sehr, wenn du alle meine Anweisungen einfach abkopierst.... Mit dem HijackThis darfst du nur fixen, was ich geschrieben hatte...das sind die Viren. Ich hoffe doch sehr, du hast nicht vor alles im HijackThis ein Haekchen gesetzt.................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.04.2006, 14:28
...neu hier
Beiträge: 7 |
#11
Ne, nur vir den dingern was du gesagt hast... Danach kamen fehler meldungen... Der Pc hat sich auch nicht neu gestartet... und wenn mann wieder in HijackThis reingeht, dann existieren noch manche Buttons, obwohl ich sie vorher angeklickt habe...
mFG |
|
|
||
15.04.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.04.2006, 14:52
...neu hier
Beiträge: 7 |
#13
Nach dem scan von gestern...
mFG Logfile of HijackThis v1.99.1 Scan saved at 14:47:24, on 15.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eqcsamvvdbzbxihhcc.biz/WVIrCdQI92VPOb8YBPEjLSaBryomPflyvY_wO58ZElw.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9C7C2E96-5A22-DC2A-5ABF-7FBE79B05E5E} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [funk license clock blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license\OnlineThe.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Deletephone] C:\DOKUME~1\ADMINI~1\ANWEND~1\BOREFL~1\grim gram.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
||
15.04.2006, 14:56
Ehrenmitglied
Beiträge: 29434 |
#14
Fixe mit dem HijackThis
Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxzffukcexdc.net/WVIrCdQI92Wr3gyjWx5r2FutgWFerzol09EYrvhmr3wBju8h9u5CvMmskrYZaf4s.cgiPC neustarten...direkt in den abgesicherten Modus ** C:\Programme\MessengerPlus! 3 -> deinstallieren ** arbeite das alles ab, http://virus-protect.org/artikel/spyware/lop1.html zu loeschen ist: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bias part funk license C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SIXTHA... (ist nicht der komplette Name...du musst suchen) C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\BOREFL... boote wieder in den Normalmodus scanne mit dem Counterspy ...alles was nach dem Scangefunden wird auf *remove stellen !!(und was der Panda anzeigt manuell loeschen) Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.04.2006, 14:58
...neu hier
Beiträge: 7 |
#15
Das einzigste, was ich nicht verstehe:
arbeite das alles ab, vor allem CleanUp und den Counterspy (alles auf *Remove stellen !!! ) und Online-Panda http://virus-protect.org/artikel/spyware/lop1.html ? Was meinst du hiermit? Mfg |
|
|
||
Sorry, dass auch ich euch mit dem Thema nerve. Ich habe zwar die Posts anderer User gelesen, traue mich aber nicht recht, einfach etwas zu entfernen (habe auch ehrlich gesagt keine Ahnung ). Deshalb bitte ich euch um Hilfe.
Ich hoffe, dass ihr mir helfen könnt, denn das nervt wirklich enorm...
Im Vorraus shcon mal vielen Dank
Schönen Abend noch!!
EDIT: ich habe mal die Datei spider.exe bei VirusTotal prüfen lassen: Es enthält keinen virus. Soll ich nun auch wie bei dem letzten Fall den PC von Counterspy durchsuchen lassen?
-------
hier mal mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:45:50, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\aybop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Neutrum\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [A56lSM2] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\aybop.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - http://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe