SpyFalcon + mssearchnet.exe + nvctrl.exeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
23.02.2006, 23:48
...neu hier
Beiträge: 4 |
||
|
||
24.02.2006, 13:16
Ehrenmitglied
Beiträge: 29434 |
#2
BerndSan
spyfalcon http://virus-protect.org/artikel/spyware/spyfalcon.html ----------------------------------------------------------------------- Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\sgbxcoms.exe ------------------------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpD1A2.tmp O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} - ------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... (von hier aus) C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hpD2A7.tmp C:\WINDOWS\system32\hpD1A2.tmp C:\WINDOWS\system32\ldD0A8.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\dxmpp.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dfrgsrv.exe nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell arbeite das ab.... http://virus-protect.org/artikel/bfu/spyaxebfu.html dann berichte (poste das neue Log vom HijackThis) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2006, 00:31
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Sabina,
VIELEN DANK zunaechst mal!! Ich melde mich erst heute, da ich im Urlaub war. Ich hatte gar nicht mit einer solch schnellen Antwort gerechnet. Zunächst hatte ich mit HJT nur einen Teilerfolg: den BHO-EIntrag bin ich nicht losgeworden. Ebenso konnte ich den beiden Links auf die virus-protect-Seite nicht folgen. Offensichtlich werden die von Spyfalcon blockiert. Habe Killbox dann per Google gefunden und ausgeführt. Anbei die Logs. Zum Schluss habe ich per Hand noch die Eintraege der Shortcuts im Startmenue geloescht. Wie es scheint bin ich den Mist losgeworden:-))))) Waere dir sehr verbunden, wenn du dir die Logs nochmal diesbezueglich anschauen wuerdest. Vielen Dank nochmal - nachdem ich die diversen Kommentare der Leidensgenossen gelesen habe, habe ich mich schon die Platte neuformatieren sehen. Viele Gruesse, Bernd This is a report processed by VirusTotal on 03/03/2006 at 23:40:47 (CET) after scanning the file "sgbxcoms.exe" file. Antivirus Version Update Result AntiVir 6.33.1.53 03.03.2006 no virus found Avast 4.6.695.0 03.03.2006 no virus found AVG 718 03.03.2006 no virus found Avira 6.33.1.53 03.03.2006 no virus found BitDefender 7.2 03.03.2006 no virus found CAT-QuickHeal 8.00 03.02.2006 no virus found ClamAV devel-20060126 03.03.2006 no virus found DrWeb 4.33 03.03.2006 no virus found eTrust-InoculateIT 23.71.92 03.03.2006 no virus found eTrust-Vet 12.4.2104 03.03.2006 no virus found Ewido 3.5 03.03.2006 no virus found Fortinet 2.71.0.0 03.03.2006 no virus found F-Prot 3.16c 03.03.2006 no virus found Ikarus 0.2.59.0 03.03.2006 no virus found Kaspersky 4.0.2.24 03.03.2006 no virus found McAfee 4710 03.03.2006 no virus found NOD32v2 1.1428 03.03.2006 no virus found Norman 5.70.10 03.03.2006 no virus found Panda 9.0.0.4 03.03.2006 no virus found Sophos 4.03.0 03.03.2006 no virus found Symantec 8.0 03.03.2006 no virus found TheHacker 5.9.5.105 03.03.2006 no virus found UNA 1.83 03.02.2006 no virus found VBA32 3.10.5 03.03.2006 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. ------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 00:07:37, on 05.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\atievxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HJT\HijackThis.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
05.03.2006, 13:05
Ehrenmitglied
Beiträge: 29434 |
#4
BerndSan
meine Seite war vorgestern down...nun muessten die Links wieder funktionieren. du musst unbedingt noch smitrem und smitfraudfix anwenden http://virus-protect.org/artikel/bfu/spyaxebfu.html http://virus-protect.org/artikel/spyware/spyfalcon.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2006, 22:42
...neu hier
Themenstarter Beiträge: 4 |
#5
hmm, hatte ich eigentlich schon gemacht. Habe die beiden Programme jetzt nochmal laufen lassen und die logs von datfind.bat & hjt beigefuegt.
Allerdings gab es zur Laufzeit jede Menge Fehlermeldungen, dass entsprechende Dateien nicht gefunden wurden. Gruss, Bernd datfind log: Verzeichnis von C:\WINDOWS\system32 03.03.2006 23:09 2.278 wpa.dbl 18.01.2006 13:05 57.344 avsda.dll 02.01.2006 13:50 139.648 FNTCACHE.DAT 02.01.2006 13:06 50 BRIDF04A.dat 25.12.2005 23:05 30 brss01a.ini 25.12.2005 23:05 184 brsvc01a.bsi 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 21.11.2005 19:22 135.168 RegCompact.dll Verzeichnis von C:\WINDOWS 05.03.2006 22:30 168.652 setupact.log 05.03.2006 22:27 549.933 WindowsUpdate.log 05.03.2006 22:27 237 wiadebug.log 05.03.2006 22:27 50 wiaservc.log 05.03.2006 22:27 0 0.log 05.03.2006 22:27 2.048 bootstat.dat 05.03.2006 22:26 32.634 SchedLgU.Txt 04.03.2006 01:05 411.736 setupapi.log 04.03.2006 00:48 253.266 ntbtlog.txt 04.03.2006 00:38 0 setuperr.log 21.01.2006 00:07 14.535 KB893803v2.log 12.01.2006 20:33 64 BRPP2KA.INI 03.01.2006 17:07 40 opt_2460.ini 03.01.2006 17:07 50 brmx2001.ini 02.01.2006 13:31 425 BRWMARK.INI 02.01.2006 13:06 232 Brpfx04a.ini 02.01.2006 13:06 92 brpcfx.ini 26.12.2005 00:57 75.798 iis6.log Verzeichnis von C:\ 05.03.2006 22:39 0 sys.txt 05.03.2006 22:39 5.354 system.txt 05.03.2006 22:38 298 systemtemp.txt 05.03.2006 22:32 96.727 system32.txt 05.03.2006 22:30 3.133 smitfiles.txt 05.03.2006 22:27 267.960.320 hiberfil.sys 05.03.2006 22:27 402.653.184 pagefile.sys 05.03.2006 22:21 506 rapport.txt 25.12.2005 21:55 780 sgbx.log Logfile of HijackThis v1.99.1 Scan saved at 22:34:05, on 05.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\atievxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\BITDEF~1\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HJT\HijackThis.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\BITDEF~1\bdmcon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
06.03.2006, 13:11
Ehrenmitglied
Beiträge: 29434 |
#6
BerndSan
es ist alles wieder in Ordnung, du kannst noch mal mit dem ewido drueber gehen. http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2006, 22:59
...neu hier
Themenstarter Beiträge: 4 |
#7
Ich sage 1000 DANK fuer diesen unglaublichen Support!!!!! Und noch dazu unentgeltlich. Ich bin wirklich begeistert. Das laesst einen fast den Aerger ueber diese kranken Hirne vergessen, die diesen Viren-Mist verzapfen.
Ich habe ewido noch 2mal ausgefuehrt (erst beim 2. Mal im abgesicherten Modus). Also vielen Dank nochmal. Gruss, Bernd --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 22:38:19, 06.03.2006 + Report-Checksumme: 661AF14 + Scanergebnis: HKU\S-1-5-21-583907252-1383384898-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup :mozilla.9:C:\Dokumente und |
|
|
||
soweit ich den Hilfetext zu HJT verstanden habe findet sich wohl hoffentlich jemand in diesem Forum, der mir sagen kann, welche der unten genannten Dateien ich nun entfernen muss, bzw. welche ich nicht entfernen darf.
Vielen Dank schon mal im Voraus.
Viele Gruesse,
Bernd
Logfile of HijackThis v1.99.1
Scan saved at 23:10:33, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\system32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpD1A2.tmp
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Wie es scheint, hilft die Ausgabe von CleanUp. Habe jetzt diese Dateien noch zugefuegt:
Verzeichnis von C:\DOKUME~1\BERND~1.CLA\LOKALE~1\Temp
24.02.2006 00:06 203 jusched.log
17.02.2006 09:26 99 507B8750.TMP
2 Datei(en) 302 Bytes
0 Verzeichnis(se), 25.491.845.120 Bytes frei
Verzeichnis von C:\WINDOWS\system32
24.02.2006 00:06 5.032 ncompat.tlb
24.02.2006 00:06 6.144 msvol.tlb
24.02.2006 00:06 30.720 hpD2A7.tmp
24.02.2006 00:06 25.101 ldD0A8.tmp
23.02.2006 23:03 17.732 nvctrl.exe
23.02.2006 23:03 10.112 mssearchnet.exe
23.02.2006 22:57 2.278 wpa.dbl
20.02.2006 23:14 102.400 dxmpp.dll
20.02.2006 23:14 4.286 ot.ico
20.02.2006 23:14 4.286 ts.ico
20.02.2006 23:07 14.877 dfrgsrv.exe
02.01.2006 13:50 139.648 FNTCACHE.DAT
02.01.2006 13:06 50 BRIDF04A.dat
25.12.2005 23:05 30 brss01a.ini
25.12.2005 23:05 184 brsvc01a.bsi
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
21.11.2005 19:22 135.168 RegCompact.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 08:42 40.326 perfc009.dat