Virus Alert! in meine Taskleiste. |
||
---|---|---|
#0
| ||
19.04.2006, 12:38
...neu hier
Beiträge: 1 |
||
|
||
19.04.2006, 15:00
Ehrenmitglied
Beiträge: 29434 |
#2
dirk65mb
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) xenadot.dll in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn ---------------------------- C:\WINDOWS\system32\xenadot.dll <--loeschen Zitat xenadot.dll geprüft von Virustotal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 13:04
...neu hier
Beiträge: 4 |
#3
hallo ihr lieben ich habe das selbe problem kann mir da jemand helfen des bzw erklären ich danke im vorraus ;-)
|
|
|
||
24.04.2006, 13:35
Ehrenmitglied
Beiträge: 29434 |
#4
Zwuckey
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis -- http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 13:59
...neu hier
Beiträge: 4 |
#5
:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLI~1\BSW4\ToDuCAlC.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\DOKUME~1\STEFAN~1.ICH\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp4B47.tmp (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Absolute Poker - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {EFFF8D47-D060-4108-B761-E8EC86622E56} - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6015374E-D185-4CBF-B9F0-528B657F31AC}: NameServer = 217.237.150.188 217.237.150.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
24.04.2006, 14:16
Ehrenmitglied
Beiträge: 29434 |
#6
Zwuckey
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 14:55
...neu hier
Beiträge: 4 |
#7
23.04.2006 19:42 7.006 jupdate-1.5.0_06-b05.log
23.04.2006 18:52 1.695 ikhcore.log 23.04.2006 15:38 44 ncompat.tlb 23.04.2006 14:35 2.953 CONFIG.NT 23.04.2006 12:36 9.216 interf.tlb 23.04.2006 12:22 176.128 sivudro.dll 23.04.2006 12:22 4.286 ot.ico 23.04.2006 12:22 4.286 ts.ico 22.04.2006 13:40 13.646 wpa.dbl 18.04.2006 09:55 248 systemdrv32.aso 17.04.2006 17:32 13.646 wpa.bak 26.03.2006 16:56 380.486 perfh009.dat 26.03.2006 16:56 391.330 perfh007.dat 26.03.2006 16:56 52.900 perfc009.dat 26.03.2006 16:56 63.778 perfc007.dat 26.03.2006 16:56 897.954 PerfStringBackup.INI 22.03.2006 15:37 75 LuResult.txt 21.03.2006 18:25 91.888 FNTCACHE.DAT 20.03.2006 15:56 237 $winnt$.inf 20.03.2006 15:52 16.832 amcompat.tlb 20.03.2006 15:52 23.392 nscompat.tlb 20.03.2006 15:51 488 WindowsLogon.manifest 20.03.2006 15:51 488 logonui.exe.manifest 20.03.2006 15:51 749 wuaucpl.cpl.manifest 20.03.2006 15:51 749 ncpa.cpl.manifest 20.03.2006 15:51 749 cdplayer.exe.manifest 20.03.2006 15:51 749 nwc.cpl.manifest 20.03.2006 15:51 749 sapi.cpl.manifest 20.03.2006 15:50 21.740 emptyregdb.dat 20.03.2006 15:47 0 h323log.txt 24.01.2006 20:34 118.784 sirenacm.dll |
|
|
||
24.04.2006, 15:17
Ehrenmitglied
Beiträge: 29434 |
#8
Zwuckey
es sind 4 Textdateien...und der pfad oberhalb waere auch hilfreich gewesen... nun versuche es mal so: arbeite das alles ab: http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (Killbox) C:\WINDOWS\system32\ikhcore.log C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\sivudro.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\systemdrv32.aso dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 16:56
...neu hier
Beiträge: 4 |
#9
Hmm also er leuchtet nimmer aus heißt des das er weg is also is verschwunden wenn dann danke ich dir von herzen für deine mühe biste echt klasse weiter
|
|
|
||
24.04.2006, 22:52
...neu hier
Beiträge: 2 |
#10
Hallo Sabina ich hoofe du kannst mir auch helfen schreib extra hier rein weil ich mir etwas doof vorkomme en extra thread deswegen auf zu machen hab das gleiche prob die vier logs sind:
1. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8A1-F7A9 Verzeichnis von C:\WINDOWS\system32 24.04.2006 22:44 5.004 ncompat.tlb 24.04.2006 22:03 38.471 vsconfig.xml 22.04.2006 10:10 2.422 wpa.dbl 18.04.2006 07:17 4.212 zllictbl.dat 17.04.2006 10:56 6.144 interf.tlb 17.04.2006 10:56 33.792 hp9ED0.tmp 16.04.2006 15:55 176.128 suprox.dll 16.04.2006 15:23 0 ansi.cfg 26.03.2006 13:43 311.740 perfh009.dat 26.03.2006 13:43 40.128 perfc009.dat 26.03.2006 13:43 316.924 perfh007.dat 26.03.2006 13:43 48.354 perfc007.dat 26.03.2006 13:43 723.744 PerfStringBackup.INI 19.03.2006 12:54 7.006 jupdate-1.5.0_06-b05.log 19.03.2006 12:38 1.409 tmp90EC0.FOT 19.03.2006 12:38 1.409 tmp9EDC0.FOT 19.03.2006 12:38 1.409 tmpADDC0.FOT 19.03.2006 12:38 1.409 tmpBADC0.FOT 19.03.2006 12:32 3.069 jupdate-1.5.0_02-b09.log 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:13 2.811.672 imslsp.dll 16.03.2006 11:13 657.184 imsinstall.dll 12.03.2006 17:14 23.392 nscompat.tlb 12.03.2006 17:14 16.832 amcompat.tlb 18.02.2006 11:21 98.304 CmdLineExt.dll 14.02.2006 22:26 2.422 wpa.bak 14.02.2006 21:44 117.360 FNTCACHE.DAT 09.02.2006 00:42 34.064 lhacm.acm 08.02.2006 23:36 2.272 w95inf16.dll 08.02.2006 23:36 4.608 w95inf32.dll 08.02.2006 22:58 25.065 wmpscheme.xml 08.02.2006 22:56 261 $winnt$.inf 08.02.2006 22:55 2.951 CONFIG.NT 08.02.2006 22:54 488 WindowsLogon.manifest 08.02.2006 22:54 488 logonui.exe.manifest 08.02.2006 22:54 749 wuaucpl.cpl.manifest 08.02.2006 22:54 749 cdplayer.exe.manifest 08.02.2006 22:54 749 sapi.cpl.manifest 08.02.2006 22:54 749 nwc.cpl.manifest 08.02.2006 22:54 749 ncpa.cpl.manifest 08.02.2006 22:52 21.740 emptyregdb.dat 08.02.2006 22:51 0 h323log.txt 2. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8A1-F7A9 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 24.04.2006 22:43 206 jusched.log 24.04.2006 22:39 16.384 ~DF71FF.tmp 24.04.2006 22:33 16.384 ~DF34C7.tmp 24.04.2006 22:07 16.384 ~DF7D39.tmp 24.04.2006 22:05 16.384 ~DF970D.tmp 24.04.2006 22:05 16.384 ~DF973A.tmp 24.04.2006 22:05 16.384 ~DF9767.tmp 24.04.2006 22:05 16.384 ~DF9794.tmp 24.04.2006 22:04 16.384 ~DFBFB.tmp 24.04.2006 22:04 16.384 ~DFF764.tmp 3.Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8A1-F7A9 Verzeichnis von C:\WINDOWS 24.04.2006 22:33 51 iTouch.ini 24.04.2006 22:03 0 0.log 24.04.2006 22:02 2.048 bootstat.dat 24.04.2006 21:13 957.421 setupapi.log 23.04.2006 23:08 30.190 SchedLgU.Txt 23.04.2006 17:16 49 NeroDigital.ini 17.04.2006 19:24 320.884 wmsetup.log 17.04.2006 15:02 50 wiaservc.log 17.04.2006 15:02 216 wiadebug.log 16.04.2006 16:01 827 win.ini 16.04.2006 16:01 227 system.ini 16.04.2006 15:22 40.880 Windows Update.log 08.04.2006 15:35 36 CMMPLAY.INI 02.04.2006 09:48 22 CMAURACK.INI 27.03.2006 17:10 45 SDSScheduler.INI 16.03.2006 11:34 59.168 zllsputility.exe 12.03.2006 17:14 243 wmsetup10.log 12.03.2006 17:07 316.640 WMSysPr9.prx 05.03.2006 03:06 11.123 yacs.log 23.02.2006 15:09 118 CMMIXER.INI 22.02.2006 21:30 0 nsreg.dat 18.02.2006 11:19 88.665 Directx.log 14.02.2006 22:26 899.237 setuplog.txt 13.02.2006 22:19 403 ODBC.INI 13.02.2006 22:19 63 mdm.ini 13.02.2006 22:19 0 NSREX.INI 13.02.2006 22:19 59 vbaddin.ini 12.02.2006 21:41 275 IfoEdit.INI 11.02.2006 19:38 983 eReg.dat 11.02.2006 11:41 40 CMCDPLAY.INI 09.02.2006 00:16 258 nsw.log 08.02.2006 23:38 4.333 mixerdef.ini 08.02.2006 23:38 411 CMISETUP.INI 08.02.2006 23:34 195.292 setupact.log 08.02.2006 22:59 3.934 Ascd_tmp.ini 08.02.2006 22:58 829 OEWABLog.txt 08.02.2006 22:57 8.192 REGLOCS.OLD 08.02.2006 22:56 684 iis6.log 08.02.2006 22:56 15.714 comsetup.log 08.02.2006 22:56 8.329 tsoc.log 08.02.2006 22:56 7.744 ntdtcsetup.log 08.02.2006 22:56 4.326 imsins.log 08.02.2006 22:55 0 control.ini 08.02.2006 22:55 299.552 WMSysPrx.prx 08.02.2006 22:55 4.161 ODBCINST.INI 08.02.2006 22:54 749 WindowsShell.Manifest 08.02.2006 22:52 1.065 ocmsn.log 08.02.2006 22:52 870 msgsocm.log 08.02.2006 22:52 15.458 ocgen.log 08.02.2006 22:52 11.538 FaxSetup.log 08.02.2006 22:52 36 vb.ini 08.02.2006 22:52 128 DtcInstall.log 08.02.2006 22:52 1.060 sessmgr.setup.log 08.02.2006 22:50 0 Sti_Trace.log 08.02.2006 22:48 1.348 regopt.log 08.02.2006 22:47 0 setuperr.log 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8A1-F7A9 Verzeichnis von C:\ 24.04.2006 22:51 0 sys.txt 24.04.2006 22:51 4.970 system.txt 24.04.2006 22:50 735 systemtemp.txt 24.04.2006 22:49 99.443 system32.txt 24.04.2006 22:02 804.102.144 pagefile.sys 16.04.2006 16:01 194 boot.ini 19.03.2006 12:45 16.881 SDSSetup.log 19.03.2006 12:41 3 TCPCheckResult.txt 07.03.2006 22:45 406 777.htm 07.03.2006 22:45 90.112 vbsys2.dll 11.02.2006 02:47 246 BcBtRmv.log 08.02.2006 23:39 0 itouch_config_crash_info.txt 08.02.2006 23:33 0 itouch_crash_info.txt 08.02.2006 22:55 0 IO.SYS 08.02.2006 22:55 0 CONFIG.SYS 08.02.2006 22:55 0 AUTOEXEC.BAT 08.02.2006 22:55 0 MSDOS.SYS 02.04.2003 16:00 235.296 ntldr 02.04.2003 16:00 47.580 NTDETECT.COM 02.04.2003 16:00 4.952 bootfont.bin Hijack ergab das hier: Logfile of HijackThis v1.99.1 Scan saved at 22:39:51, on 24.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\Explorer.EXE C:\Programme\ULI5289\ALi5289.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe C:\WINDOWS\Mixer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE c:\progra~1\winamp\winamp.exe D:\Tools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanpartyzone.de/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hp9ED0.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing) O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - https://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe du kannst mir helfen MfG Emon |
|
|
||
24.04.2006, 23:48
Ehrenmitglied
Beiträge: 29434 |
#11
emon
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\System32\hp9ED0.tmp O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll PC neustarten arbeite das ab: http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (killbox) C:\777.htm C:\vbsys2.dll C:\WINDOWS\System32\vbsys2.dll C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\hp9ED0.tmp C:\WINDOWS\system32\suprox.dll C:\WINDOWS\system32\ansi.cfg ----------- vergiss nicht zu loeschen: C:\Programme\Security Toolbar dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2006, 21:10
...neu hier
Beiträge: 2 |
#12
JO hat alles super funktiniert danke für deine Hilfe bist echt Klasse darf man mal fragen wie halt du bist?? wenn du mal zeit hast sag bescheid bin en bisschen neugierig. Also geht wieder alles hervorragend Vielen Dank!! weißt du wo das ding her kam?? das würd mich mal gern interessieren grüße der Emon
|
|
|
||
17.05.2006, 08:13
...neu hier
Beiträge: 1 |
#13
Hallo ich genau das selbe Problem.
hier sind alle Logs Hoffe man kann mir helfen. Verzeichnis von C:\WINDOWS\system32 17.05.2006 07:53 5.632 simpole.tlb 17.05.2006 07:53 5.052 stdole3.tlb 17.05.2006 07:53 22.609 nvapps.xml 17.05.2006 07:53 27.136 hp166D.tmp 17.05.2006 07:37 27.136 hpAB34.tmp 17.05.2006 07:37 25.101 ldA8B3.tmp 16.05.2006 22:20 4.286 ot.ico 16.05.2006 22:20 4.286 ts.ico 16.05.2006 21:55 44.032 dcomcfg.exe 16.05.2006 20:46 9.872 atmclk.exe 14.05.2006 22:20 29.696 hp191C.tmp 14.05.2006 10:37 270.192 FNTCACHE.DAT 11.05.2006 15:52 2.206 wpa.dbl 06.05.2006 23:22 176.128 autodisc32.dll 06.05.2006 23:20 32.781 regperf.exe 30.04.2006 13:04 2.496 sdbackup.reg 03.04.2006 14:58 7.006 jupdate-1.5.0_06-b05.log 26.03.2006 09:29 48.156 perfc007.dat 26.03.2006 09:29 39.992 perfc009.dat 26.03.2006 09:29 316.594 perfh007.dat 26.03.2006 09:29 311.604 perfh009.dat 26.03.2006 09:29 723.744 PerfStringBackup.INI Verzeichnis von C:\DOKUME~1\niga\LOKALE~1\Temp 17.05.2006 07:53 284 MSIf42bd.LOG Verzeichnis von C:\WINDOWS 17.05.2006 07:37 0 0.log 17.05.2006 07:37 2.048 bootstat.dat 16.05.2006 22:31 32.450 SchedLgU.Txt 16.05.2006 22:04 252 MP3trt.ini 16.05.2006 21:40 117.843 GXTranscoder v2 Uninstaller.exe 16.05.2006 21:33 1.560 wmsetup.log 16.05.2006 21:04 52.344 setupapi.log 15.05.2006 08:07 13.130 Windows Update.log 13.05.2006 21:43 28.157 1600x1200.gif 13.05.2006 21:16 116 NeroDigital.ini 13.05.2006 19:57 41 pos.ini 05.05.2006 16:29 50 wiaservc.log 05.05.2006 16:29 446 wiadebug.log 05.05.2006 16:10 0 Sti_Trace.log 01.05.2006 20:40 60.416 ALCFDRTM.VER 26.04.2006 20:45 90 DevCap.ini 03.04.2006 14:56 107.134 UninstallFirefox.exe 03.04.2006 14:55 4.477 mozver.dat 10.02.2006 16:32 152 Sierra.ini 08.02.2006 16:10 213.054 GSetup.exe Datentr„ger in Laufwerk C: ist XP-neu3 Volumeseriennummer: D06B-4724 Verzeichnis von C:\ 17.05.2006 08:00 0 sys.txt 17.05.2006 07:59 5.488 system.txt 17.05.2006 07:59 286 systemtemp.txt 17.05.2006 07:56 105.672 system32.txt 17.05.2006 07:37 838.860.800 pagefile.sys 16.05.2006 22:20 168.152 amt1 06.09.2005 18:14 45 TEST.XML Logfile of HijackThis v1.99.1 Scan saved at 08:06:13, on 17.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\eigene Programme\internet\NetLimiter\NetLimiter.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\eigene Programme\internet\Steganos Secure FileSharing 6\sfs.exe C:\Programme\Messenger\msmsgs.exe C:\eigene Programme\internet\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\eigene Programme\tools\WinRAR\WinRAR.exe C:\DOKUME~1\niga\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp166D.tmp O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\eigene Programme\internet\GMX Toolbar\toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NetLimiter] C:\eigene Programme\internet\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe /Startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SFS6] "C:\eigene Programme\internet\Steganos Secure FileSharing 6\sfs.exe" /booting O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\EIGENE~1\works\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\eigene Programme\tools\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\eigene Programme\tools\PRMT6\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\eigene Programme\tools\PRMT6\PRMTIE\options.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\EIGENE~1\works\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing) |
|
|
||
17.05.2006, 11:00
Ehrenmitglied
Beiträge: 29434 |
#14
andy01
Laden und alles auf dem Desktop entpacken: *) Killbox http://www.bleepingcomputer.com/files/killbox.php -> [Anleitung: http://virus-protect.org/killbox.html *) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok *) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> auf dem Desktop doppeltklicken und der Registry beifuegen --------------------------------------------------------------------------------------- Killbox: Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\autodisc32.dll C:\WINDOWS\system32\regperf.exe ** Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm ** öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) ** deinstalliere: C:\Programme\Security Toolbar ** Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ** boote wieder in den Normalmodus ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp166D.tmp O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll PC neustarten ** deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit superantispyware (free) http://virus-protect.org/artikel/tools/superantispyware.html ** berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.05.2006, 19:46
...neu hier
Beiträge: 3 |
#15
Hallo Sabina,
muss mich leider auch in die schlange der geplagten einreihen ;( nur das ich auf eine seite von spyfalcon und nich spywarequake komme. wollt aber auch nicht erst nen neuen thread öffnen. Ich hoffe du kannst auch mir weiterhelfen. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D401-B821 Verzeichnis von C:\WINDOWS\system32 18.05.2006 01:41 176.128 fyhhxw.dll 18.05.2006 01:39 4.096 090d6155.exe 18.05.2006 01:39 12.162 wingzy32.dll 16.05.2006 17:59 16.832 amcompat.tlb 16.05.2006 17:59 23.392 nscompat.tlb 16.05.2006 15:07 408.830 perfh007.dat 16.05.2006 15:07 60.448 perfc009.dat 16.05.2006 15:07 71.264 perfc007.dat 16.05.2006 15:07 398.180 perfh009.dat 16.05.2006 15:07 950.298 PerfStringBackup.INI 14.05.2006 15:08 2.184 wpa.dbl 08.05.2006 01:20 176.167 rmoc3260.dll 08.05.2006 01:20 6.656 pndx5016.dll 08.05.2006 01:20 5.632 pndx5032.dll 08.05.2006 01:20 278.528 pncrt.dll 30.04.2006 15:45 36.864 frapsvid.dll 27.04.2006 17:49 288.417 SrchSTS.exe 05.03.2006 03:53 2.116.992 TUKernel.exe 17.01.2006 10:11 2.455 qtplugin.log 12.01.2006 15:35 146.016 FNTCACHE.DAT 09.01.2006 10:36 40.960 swsc.exe 09.01.2006 10:36 42.496 swreg.exe 08.01.2006 19:15 7.006 jupdate-1.5.0_06-b05.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D401-B821 Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp 18.05.2006 18:11 206 jusched.log 18.05.2006 18:01 16.384 Perflib_Perfdata_5a4.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D401-B821 Verzeichnis von C:\WINDOWS 18.05.2006 18:03 173.128 setupact.log 18.05.2006 18:01 54.156 QTFont.qfn 18.05.2006 18:01 0 0.log 18.05.2006 18:01 2.048 bootstat.dat 18.05.2006 17:58 32.578 SchedLgU.Txt 18.05.2006 17:55 403.776 ntbtlog.txt 18.05.2006 15:57 575 win.ini 18.05.2006 15:57 575 win.tmp 18.05.2006 15:57 227 system.ini 18.05.2006 15:57 227 system.tmp 18.05.2006 15:14 1.409 QTFont.for 18.05.2006 15:12 1.125.306 setupapi.log 18.05.2006 01:51 229 NeroDigital.ini 18.05.2006 01:13 220 videodeLuxe.INI 17.05.2006 19:44 50 wiaservc.log 17.05.2006 19:44 410 wiadebug.log 16.05.2006 20:34 131.854 wmsetup.log 16.05.2006 17:59 450 wmsetup10.log 16.05.2006 17:59 316.640 WMSysPr9.prx 16.05.2006 17:59 299.552 WMSysPrx.prx 16.05.2006 15:41 34.056 Windows Update.log 09.05.2006 15:37 3.710 dahotfix.log 09.05.2006 15:37 19.561 dasetup.log 09.05.2006 15:36 4.161 ODBCINST.INI 09.05.2006 15:34 105 ODBC.INI 13.03.2006 15:10 10.326 ModemLog_Motorola USB Modem.txt 12.01.2006 11:14 277.999 DirectX.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D401-B821 Verzeichnis von C:\ 18.05.2006 19:33 0 sys.txt 18.05.2006 19:33 5.381 system.txt 18.05.2006 19:33 357 systemtemp.txt 18.05.2006 19:33 98.966 system32.txt 18.05.2006 18:04 1.593 rapport.txt 18.05.2006 18:01 2.147.012.608 hiberfil.sys 18.05.2006 18:01 1.610.612.736 pagefile.sys 18.05.2006 15:57 355 boot.ini 16.05.2006 15:16 86 csb.log 01.02.2006 15:57 0 DBS.TXT 06.01.2006 17:20 737.617 VideoEditor.log Logfile of HijackThis v1.99.1 Scan saved at 19:36:07, on 18.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\nvraidservice.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe E:\QuickTime\qttask.exe C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Valve\Steam\Steam.exe C:\Programme\Spyware Doctor\swdoctor.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE E:\Programme\hijackthis\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] E:\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09b567a26cbbe4d7e805/netzip/RdxIE601_de.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Dieser Beitrag wurde am 18.05.2006 um 22:13 Uhr von nito editiert.
|
|
|
||
Wenn man auf die baloon klickt dann kommt man auf die Seite von SpywareQuake. Hierunter die verschiedene scanns von Tools welche mann mitschicken soll.
Ich hoffe das Jemand mir helfen kann, ich weis nicht mehr weiter.
Dirk
Verzeichnis von C:\WINDOWS\system32
19.04.2006 09:31 43'296 nvapps.xml
19.04.2006 09:30 9'635 ikhcore.log
18.04.2006 17:47 176'128 xenadot.dll <----????
17.04.2006 19:37 13'646 wpa.dbl
06.04.2006 21:48 5'143'456 MRT.exe
30.03.2006 11:26 1'492'480 shdocvw.dll
30.03.2006 03:16 18'944 xpsp3res.dll
26.03.2006 13:57 53'608 perfc009.dat
26.03.2006 13:57 383'254 perfh009.dat
26.03.2006 13:57 393'904 perfh007.dat
26.03.2006 13:57 64'424 perfc007.dat
26.03.2006 13:57 905'782 PerfStringBackup.INI
23.03.2006 22:34 3'074'560 mshtml.dll
18.03.2006 13:09 615'424 urlmon.dll
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
05.03.2006 14:14 164'320 FNTCACHE.DAT
04.03.2006 05:34 664'064 wininet.dll
04.03.2006 05:34 474'624 shlwapi.dll
04.03.2006 05:34 448'512 mshtmled.dll
04.03.2006 05:34 146'432 msrating.dll
04.03.2006 05:34 39'424 pngfilt.dll
04.03.2006 05:34 532'480 mstime.dll
04.03.2006 05:34 55'808 extmgr.dll
04.03.2006 05:34 1'056'256 danim.dll
04.03.2006 05:34 205'312 dxtrans.dll
04.03.2006 05:34 251'392 iepeers.dll
04.03.2006 05:34 96'768 inseng.dll
04.03.2006 05:34 152'064 cdfview.dll
04.03.2006 05:34 1'022'976 browseui.dll
23.02.2006 19:15 139'264 hpzjrd01.dll
11.02.2006 22:24 166 AddPort.ini
04.02.2006 23:36 4'188 jupdate-1.4.2_10-b03.log
31.01.2006 15:35 91'904 S32EVNT1.DLL
24.01.2006 20:34 118'784 sirenacm.dll
04.01.2006 05:35 68'096 webclnt.dll
Verzeichnis von C:\
19.04.2006 12:29 0 sys.txt
19.04.2006 12:29 10'425 system.txt
19.04.2006 12:29 413 systemtemp.txt
19.04.2006 12:29 99'526 system32.txt
19.04.2006 10:33 12'407'077 AVG7QT.DAT
19.04.2006 09:30 1'610'612'736 pagefile.sys
19.04.2006 00:04 3'501 smitfiles.txt
18.04.2006 23:58 13'563 find.txt
Verzeichnis von C:\WINDOWS
19.04.2006 09:32 0 0.log
19.04.2006 09:31 159 wiadebug.log
19.04.2006 09:31 50 wiaservc.log
19.04.2006 09:31 2'048 bootstat.dat
19.04.2006 00:26 32'376 SchedLgU.Txt
19.04.2006 00:26 1'077'481 WindowsUpdate.log
19.04.2006 00:06 143'733 setupact.log
19.04.2006 00:02 352'002 ntbtlog.txt
18.04.2006 22:24 89'885 iis6.log
18.04.2006 22:24 217'713 comsetup.log
18.04.2006 22:24 127'660 ntdtcsetup.log
18.04.2006 22:24 232'007 tsoc.log
18.04.2006 22:24 1'917 imsins.log
18.04.2006 22:24 32'735 ocmsn.log
18.04.2006 22:24 297'479 ocgen.log
18.04.2006 22:24 29'809 msgsocm.log
18.04.2006 22:24 575'180 FaxSetup.log
18.04.2006 22:23 570'763 setupapi.log
17.04.2006 23:59 0 setuperr.log
17.04.2006 23:09 54'156 QTFont.qfn
17.04.2006 21:32 116 NeroDigital.ini
17.04.2006 21:12 10'457 mozver.dat
16.04.2006 12:42 1'409 QTFont.for
15.04.2006 10:28 227 HP_CounterReport_Update_HPSU.ini
15.04.2006 10:27 214 HP_48BitScanUpdatePatch.ini
15.04.2006 10:27 228 HP_ISRegionListUpdatelog_HPSU.ini
15.04.2006 10:20 214 HP_InstantSHareJPG.ini
15.04.2006 10:14 217 HP_IZClosingDiscErrorPatch.ini
15.04.2006 10:13 206 HPGdiPlus.ini
15.04.2006 10:11 221 HP_RedboxHprblog_HPSU.ini
14.04.2006 11:03 1'374 imsins.BAK
14.04.2006 11:03 15'096 KB908531.log
14.04.2006 11:03 39'248 updspapi.log
14.04.2006 11:02 14'200 KB911562.log
14.04.2006 11:02 17'489 KB912812.log
14.04.2006 11:02 10'894 KB911567.log
25.03.2006 16:07 7'664 vpd.properties
18.02.2006 18:52 923 spupdsvc.log
18.02.2006 14:48 10'685 KB911927.log
18.02.2006 14:48 4'541 KB911564.log
18.02.2006 14:48 3'088 wmsetup.log
18.02.2006 14:48 4'764 KB911565.log
18.02.2006 14:48 6'699 KB913446.log
14.02.2006 22:26 221 NCLogConfig.ini
12.02.2006 12:16 151 PhotoSnapViewer.INI
11.02.2006 23:08 964 win.ini
11.02.2006 22:37 90'429 hpoins06.dat
11.02.2006 22:34 2'908 COM+.log
11.02.2006 22:24 685 hpntwksetup.ini
31.01.2006 21:27 764 ODBC.INI
27.01.2006 21:49 2'823 KB885884.log
15.01.2006 22:59 899 wincmd.ini
15.01.2006 00:09 145 Eudcedit.ini
10.01.2006 22:07 10'168 KB908519.log
06.01.2006 14:30 11'068 KB912919.log
Verzeichnis von C:\DOKUME~1\DIRKUN~1\LOKALE~1\Temp
19.04.2006 09:34 16'384 Perflib_Perfdata_90c.dat
19.04.2006 09:33 16'384 ~DF4ECC.tmp
19.04.2006 00:26 4'173 hpodvd09.log
Logfile of HijackThis v1.99.1
Scan saved at 12:34:00, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\CVSNT\cvslock.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\CVSNT\cvsservice.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PostgreSQL\8.1\bin\pg_ctl.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\PostgreSQL\8.1\bin\postmaster.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\PostgreSQL\8.1\bin\postgres.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\tools\hijackthis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - blank (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - blank (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CVSNT Locking Service 2.5.03.2148 (cvslock) - Unknown owner - D:\Programme\CVSNT\cvslock.exe
O23 - Service: CVSNT Dispatch service 2.5.03.2148 (cvsnt) - March Hare Software Ltd - D:\Programme\CVSNT\cvsservice.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - D:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.1\bin\pg_ctl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SVNService - Clansoft - D:\tools\Subversion\bin\SVNService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe