Verzweiflung wegen SpyFalcon |
||
|---|---|---|
| #0
| ||
|
03.03.2006, 16:39
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
03.03.2006, 18:37
...neu hier
Beiträge: 1 |
#2
Ich habe das gleiche Problem!!! habe auch mssearchnet.exe, nvctrl.exe,...
Mein hijackthis LOG: Logfile of HijackThis v1.99.1 Scan saved at 18:21:31, on 03.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\Windows Defender\MsMpEng.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\David\Eigene Dateien\anti virus und Co\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.at R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp233C.tmp O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\fast.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url= http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?2&6&04.00.03. 15&unknown&unknown&file:///C:/Dokumente%20und%20Einstellungen/David/ Eigene%20Dateien/Titel5.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winorm32 - C:\WINDOWS\SYSTEM32\winorm32.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symifsxcm - Unknown owner - (no file) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ------------------------------------------------------------------- BITTE HELFT MIR!!!!! ich stehe kurz vor der Verzweiflung!!! |
|
|
|
|
|
|
03.03.2006, 20:14
...neu hier
Beiträge: 1 |
#3
Habe das gleich Prob. Wollte mir dann die Links anschauen die gepostet wurden aber kann keine Seite dieser Domain öffnen
 SpyFalcon ( Live Safety Center) --> neue Variante von SpyAxe http://virus-protect.org/artikel/bfu/spyaxebfu.html http://virus-protect.org/artikel/spyware/spyfalcon.html |
|
|
|
|
|
|
04.03.2006, 17:57
Ehrenmitglied
 Beiträge: 29434 |
#4
Masern
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html LSPfix http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"--Remove und loesche die newdotnet....dll (ich weiss nicht, welche Nummer sie traegt...) (eventuell musst du die dll von links nach rechts bringen) öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - URLSearchHook: (no name) - {3609310C-89E6-F614-90D8-848AABD3AF9F} - C:\WINDOWS\system32\ispkb.dll (file missing) O4 - HKCU\..\Run: [Aoat] "C:\Programme\pnat\laar.exe" -vt yax O4 - HKCU\..\Run: [Vbzecnx] C:\WINDOWS\system32\s?stem\?canregw.exe O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O20 - Winlogon Notify: winnqw32 - winnqw32.dll (file missing) O20 - Winlogon Notify: winucv32 - winucv32.dll (file missing) KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\Programme\pnat\laar.exe C:\DOKUME~1\MCMasern\LOKALE~1\Temp\sa23.exe C:\DOKUME~1\MCMasern\LOKALE~1\Temp\sa1.exe C:\WINDOWS\system32\Sweeper.cfg C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\dfrgsrv.exe C:\WINDOWS\system32\ginuerep.dll C:\WINDOWS\system32\sporder.dll C:\WINDOWS\system32\s?stem\?canregw.exe C:\Programme\PartyPoker.net\partypokernet.exe C:\WINDOWS\win.tmp C:\WINDOWS\YAXUninst.exe C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\NDNuninstall7_14.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\acc1.txt C:\WINDOWS\NDNuninstall6_38.exe C:\girc441.exe PC neustarten--> in den abgesicherten Modus) nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell C:\Programme\pnat --> loeschen C:\Programme\PartyPoker.net --> loeschen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 1. scanne mit ewido (im abgesicherten Modus) und poste den scanreport http://virus-protect.org/ewido.html 2. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.03.2006, 18:06
Ehrenmitglied
Beiträge: 29434 |
#5
David S.
Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\SYSTEM32\winorm32.dll ----------------------------------------------------------------------------- stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.03.2006, 18:10
Ehrenmitglied
Beiträge: 29434 |
#6
Erazor
meine Seite war gestern down..nun funktioniert wieder alles  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also hier erstmal hijack
Logfile of HijackThis v1.99.1
Scan saved at 16:33:29, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\s?stem\?canregw.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\CleanReg3\CleanReg3.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\MCMasern\Desktop\regsearch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MCMasern\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {3609310C-89E6-F614-90D8-848AABD3AF9F} - C:\WINDOWS\system32\ispkb.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Aoat] "C:\Programme\pnat\laar.exe" -vt yax
O4 - HKCU\..\Run: [Vbzecnx] C:\WINDOWS\system32\s?stem\?canregw.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: winnqw32 - winnqw32.dll (file missing)
O20 - Winlogon Notify: winucv32 - winucv32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
und es geht weiter mit den logfiles:
Verzeichnis von C:\WINDOWS\system32
03.03.2006 16:06 43.209 nvapps.xml
03.03.2006 16:06 113.934 kspydoc.log
03.03.2006 16:06 0 Sweeper.cfg
03.03.2006 15:17 0 ncompat.tlb
03.03.2006 15:09 15.201 dfrgsrv.exe
03.03.2006 11:09 102.400 ginuerep.dll
02.03.2006 13:25 2.206 wpa.dbl
26.02.2006 19:35 115.768 FNTCACHE.DAT
31.01.2006 01:43 57 peer.ini
25.01.2006 11:06 492.544 WRLogonNtf.dll
25.01.2006 11:06 8.192 ssiefr.EXE
25.01.2006 11:05 17.920 wrlzma.dll
02.01.2006 00:28 8.464 sporder.dll
23.12.2005 15:03 98.304 CmdLineExt.dll
20.12.2005 22:53 7.006 jupdate-1.5.0_06-b05.log
19.12.2005 23:18 34.064 lhacm.acm
19.12.2005 22:38 39.992 perfc009.dat
19.12.2005 22:38 311.604 perfh009.dat
19.12.2005 22:38 48.156 perfc007.dat
19.12.2005 22:38 316.594 perfh007.dat
19.12.2005 22:38 723.744 PerfStringBackup.INI
19.12.2005 22:34 550 $winnt$.inf
19.12.2005 22:31 2.951 CONFIG.NT
19.12.2005 22:30 16.832 amcompat.tlb
19.12.2005 22:30 23.392 nscompat.tlb
19.12.2005 22:29 488 WindowsLogon.manifest
19.12.2005 22:29 488 logonui.exe.manifest
19.12.2005 22:28 749 sapi.cpl.manifest
19.12.2005 22:28 749 cdplayer.exe.manifest
19.12.2005 22:28 749 nwc.cpl.manifest
19.12.2005 22:28 749 ncpa.cpl.manifest
19.12.2005 22:28 749 wuaucpl.cpl.manifest
19.12.2005 22:27 21.740 emptyregdb.dat
19.12.2005 22:24 0 h323log.txt
Verzeichnis von C:\DOKUME~1\MCMasern\LOKALE~1\Temp
03.03.2006 16:33 16.384 ~DFA5DE.tmp
03.03.2006 16:16 412 jusched.log
03.03.2006 16:09 16.384 Perflib_Perfdata_e14.dat
03.03.2006 16:08 16.384 Perflib_Perfdata_3c0.dat
03.03.2006 16:08 16.384 Perflib_Perfdata_1b0.dat
03.03.2006 16:07 2.930.621 sa1.exe
03.03.2006 16:05 16.384 Perflib_Perfdata_e40.dat
03.03.2006 16:02 16.384 Perflib_Perfdata_f3c.dat
03.03.2006 15:59 16.384 Perflib_Perfdata_a24.dat
03.03.2006 15:54 2.930.621 sa23.exe
25.02.2006 01:26 142 DFC5A2B2.TMP
11 Datei(en) 5.976.484 Bytes
0 Verzeichnis(se), 2.250.768.384 Bytes frei
Verzeichnis von C:\WINDOWS
03.03.2006 16:13 52.235 WindowsUpdate.log
03.03.2006 16:07 0 0.log
03.03.2006 16:07 159 wiadebug.log
03.03.2006 16:06 50 wiaservc.log
03.03.2006 16:06 2.048 bootstat.dat
03.03.2006 15:03 150.308 setupact.log
03.03.2006 15:00 259.624 ntbtlog.txt
03.03.2006 13:28 685 win.tmp
03.03.2006 13:28 685 win.ini
03.03.2006 11:09 38.912 YAXUninst.exe
03.03.2006 11:09 1.939.446 setupapi.log
27.02.2006 17:12 3.961 wmsetup.log
27.02.2006 01:56 55.911 iis6.log
27.02.2006 01:56 22.038 comsetup.log
27.02.2006 01:56 13.433 ntdtcsetup.log
27.02.2006 01:56 14.778 tsoc.log
27.02.2006 01:56 2.206 MedCtrOC.log
27.02.2006 01:56 1.354 ocmsn.log
27.02.2006 01:56 1.563 tabletoc.log
27.02.2006 01:56 1.917 imsins.log
27.02.2006 01:56 20.508 ocgen.log
27.02.2006 01:56 4.382 netfxocm.log
27.02.2006 01:56 1.344 msgsocm.log
27.02.2006 01:56 18.330 FaxSetup.log
27.02.2006 01:56 12.218 msmqinst.log
21.02.2006 09:35 255 lexstat.ini
20.02.2006 18:35 60.416 ALCFDRTM.VER
16.02.2006 20:58 95 winamp.ini
01.02.2006 10:13 183.296 NDNuninstall7_22.exe
30.01.2006 17:45 9.125 hhdrvi.log
30.01.2006 17:16 15.835 DirectX.log
27.01.2006 13:39 204.563 Strike Uninstaller.exe
25.01.2006 11:06 478.720 WRUninstall.dll
14.01.2006 17:06 183.296 NDNuninstall7_14.exe
02.01.2006 00:31 182.272 NDNuninstall6_98.exe
02.01.2006 00:28 98 acc1.txt
02.01.2006 00:28 50.688 NDNuninstall6_38.exe
30.12.2005 19:52 400 ODBC.INI
21.12.2005 22:57 3.251 mozver.dat
20.12.2005 18:41 60.416 ALCFDRTM.EXE
19.12.2005 23:17 0 nsreg.dat
19.12.2005 23:17 99.970 UninstallFirefox.exe
19.12.2005 23:16 1.422 SchedLgU.Txt
19.12.2005 22:37 829 OEWABLog.txt
19.12.2005 22:37 726.961 setuplog.txt
19.12.2005 22:36 8.192 REGLOCS.OLD
19.12.2005 22:31 0 control.ini
19.12.2005 22:30 316.640 WMSysPr9.prx
19.12.2005 22:30 4.161 ODBCINST.INI
19.12.2005 22:28 749 WindowsShell.Manifest
19.12.2005 22:27 1.023 sessmgr.setup.log
19.12.2005 22:26 37 vbaddin.ini
19.12.2005 22:26 36 vb.ini
19.12.2005 22:26 133 DtcInstall.log
19.12.2005 22:24 200 cmsetacl.log
19.12.2005 22:22 0 Sti_Trace.log
19.12.2005 22:17 1.348 regopt.log
19.12.2005 22:17 231 system.tmp
19.12.2005 22:17 231 system.ini
19.12.2005 22:16 0 setuperr.log
Verzeichnis von C:\
03.03.2006 16:37 0 sys.txt
03.03.2006 16:37 5.171 system.txt
03.03.2006 16:36 857 systemtemp.txt
03.03.2006 16:35 97.596 system32.txt
03.03.2006 16:06 805.306.368 pagefile.sys
03.03.2006 15:03 3.259 smitfiles.txt
13.02.2006 18:54 2.482 wiederhergestelltes Dokument.txt
31.01.2006 18:53 0 BHO.log
03.01.2006 10:34 3.841.615 LiveUpdate.exe
02.01.2006 00:28 5.393 ResponseText.log
02.01.2006 00:28 5.645 ResponseXML.log
02.01.2006 00:28 427 Request.log
19.12.2005 22:24 211 boot.ini
18.12.2005 20:22 3.362.935 girc441.exe
13.12.2005 23:14 4.730.740 ratDVDSetup-0.78.1444.exe
so, das wars dann erstmal von meiner seite. hoffe es findet sich ein freiwilliger.