Home » Spyware & Browser Hijacker Support Forum » GEGEN SpyFalcon / SpywareQuake » Themenansicht

GEGEN SpyFalcon / SpywareQuake
#0
24.04.2006, 23:20
icematze
...neu hier

Beiträge: 1
#1 Habe da ein problem ... habe mir irgentwie SPYWARE QUARK / VIRUS ALERT ! / MALWAREWIPE eingefangen !

Und meine Startseite die ich nicht haben möchte ist.theguardservices.com/ !

Habe das programm [b]HijackThis[b] installiert und denn scan laufen lassen !

Der hat mir dann das aus "gespuckt":

Logfile of HijackThis v1.99.1
Scan saved at 23:01:43, on 24.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Matze\Eigene Dateien\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpC8DD.tmp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BearShare] "E:\INTERNET\Bearsharing\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt119YYDE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

WAS MUSS ICH JETZT MACHEN ??
BITTE BITTE BITTE BITTE BITTE HELFT MIR !!!

undendlich viele dankeschön in vorraus !!!
Icematze
Seitenanfang Seitenende
25.04.2006, 12:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 icematze

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.04.2006, 23:17
Slipknot123
...neu hier

Beiträge: 4
#3 Hallo, Ich habe genau das gleiche Problem. Aber ich versteh kein Wort von dem, was ihr sagt. Ich hab mich jetzt schon bei euch umgelesen, komm aber nicht weiter. Was muss ich jetzt machen? Ich glaub ich hab auch noch andere Spyware drauf. Ist alles auf einen Schlag gekommen. Ich hab kA woher :-(


Edit: Also wenn ich das richtig verstanden hab soll ich euch paar Sachen posten. HiJackThis spuckt das aus:


Logfile of HijackThis v1.99.1
Scan saved at 23:34:44, on 28.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp6F58.tmp
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {414CC6C9-FA1D-4791-835C-AD25400A9CC3} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


So dann diese Datfindbat Nummer 1:

Verzeichnis von C:\WINDOWS\system32

28.04.2006 23:35 5.072 stdole3.tlb
28.04.2006 23:35 0 nmp.log
28.04.2006 23:00 6.144 simpole.tlb
28.04.2006 23:00 30.208 hp6F58.tmp
28.04.2006 23:00 29.204 nvapps.xml
28.04.2006 22:50 30.208 hpDAB0.tmp
28.04.2006 22:50 28.685 ldD987.tmp
28.04.2006 22:50 0 _nvidia_xxx_.log
28.04.2006 18:34 30.208 hpE8AA.tmp
28.04.2006 17:48 176.128 twain32.dll
28.04.2006 17:48 16.312 dcomcfg.exe
28.04.2006 17:48 9.964 atmclk.exe
28.04.2006 17:48 4.286 ot.ico
28.04.2006 17:41 15.085 regperf.exe
27.04.2006 16:12 176.167 rmoc3260.dll
27.04.2006 16:12 5.632 pndx5032.dll
27.04.2006 16:12 6.656 pndx5016.dll
27.04.2006 16:12 278.528 pncrt.dll
25.04.2006 14:51 6.948 jupdate-1.5.0_06-b05.log
24.04.2006 12:49 13.646 wpa.dbl
19.04.2006 14:53 98.304 CmdLineExt.dll
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:34 48.354 perfc007.dat
26.03.2006 10:34 316.924 perfh007.dat
26.03.2006 10:34 40.128 perfc009.dat
26.03.2006 10:34 311.740 perfh009.dat
26.03.2006 10:34 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
13.03.2006 14:41 23.392 nscompat.tlb
13.03.2006 14:41 16.832 amcompat.tlb
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
28.02.2006 11:20 107.808 FNTCACHE.DAT
11.02.2006 15:36 197.120 Porsche Boxster.scr
09.02.2006 19:32 13.646 wpa.bak
05.02.2006 10:28 146.650 BuzzingBee.wav
05.02.2006 10:28 940.794 LoopyMusic.wav
04.02.2006 21:12 261 $winnt$.inf
04.02.2006 21:10 2.951 CONFIG.NT
04.02.2006 21:09 488 logonui.exe.manifest
04.02.2006 21:09 488 WindowsLogon.manifest
04.02.2006 21:09 749 ncpa.cpl.manifest
04.02.2006 21:09 749 nwc.cpl.manifest
04.02.2006 21:09 749 sapi.cpl.manifest
04.02.2006 21:09 749 cdplayer.exe.manifest
04.02.2006 21:09 749 wuaucpl.cpl.manifest
04.02.2006 21:07 21.740 emptyregdb.dat
04.02.2006 21:05 0 h323log.txt
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll



Und jetzt kommt kein Dos-Fenster??????????

Edit2: Funzt jetzt doch. Hier die Nummer 2:

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

28.04.2006 23:10 204 jusched.log
04.02.2006 22:16 24.613 IadHide5.dll
2 Datei(en) 24.817 Bytes
0 Verzeichnis(se), 113.691.496.448 Bytes frei

Nummer3:


Verzeichnis von C:\WINDOWS

28.04.2006 23:26 562.477 setupapi.log
28.04.2006 22:50 0 0.log
28.04.2006 22:50 1.114.185 WindowsUpdate.log
28.04.2006 22:50 159 wiadebug.log
28.04.2006 22:50 50 wiaservc.log
28.04.2006 22:50 2.048 bootstat.dat
28.04.2006 19:05 32.634 SchedLgU.Txt
27.04.2006 16:16 25 cdplayer.ini
26.04.2006 12:57 54.156 QTFont.qfn
26.04.2006 10:46 45.264 iis6.log
26.04.2006 10:46 63.823 ntdtcsetup.log
26.04.2006 10:46 108.127 comsetup.log
26.04.2006 10:46 1.374 imsins.log
26.04.2006 10:46 11.195 KB900485.log
26.04.2006 10:46 114.481 tsoc.log
26.04.2006 10:46 145.905 ocgen.log
26.04.2006 10:46 16.275 ocmsn.log
26.04.2006 10:46 14.776 msgsocm.log
26.04.2006 10:46 289.757 FaxSetup.log
24.04.2006 15:08 28.619 wmsetup.log
23.04.2006 16:32 60.416 ALCFDRTM.VER
20.04.2006 23:57 1.409 QTFont.for
20.04.2006 16:47 176.160 setupact.log
15.04.2006 12:54 2.737 spupdsvc.log
15.04.2006 12:35 1.374 imsins.BAK
15.04.2006 12:35 15.488 KB908531.log
15.04.2006 12:35 16.204 updspapi.log
15.04.2006 12:35 14.656 KB911562.log
15.04.2006 12:35 17.772 KB912812.log
15.04.2006 12:35 22.365 KB911565.log
15.04.2006 12:34 11.416 KB911567.log
24.03.2006 21:03 35 I_VIEW32.INI
24.03.2006 18:42 549 win.ini
19.03.2006 19:21 169 RtlRack.ini
14.03.2006 15:10 754 WORDPAD.INI
12.03.2006 13:40 378 wmsetup10.log
25.02.2006 23:02 9.926 KB901190.log
18.02.2006 20:56 10.684 KB911927.log
18.02.2006 20:56 5.320 KB911564.log
18.02.2006 20:56 6.652 KB913446.log
12.02.2006 14:46 500 GEARInstall.log
11.02.2006 15:39 0 msicpl.ini
09.02.2006 19:32 847.195 setuplog.txt
05.02.2006 20:40 29.499 KB899587.log
05.02.2006 20:39 28.614 KB896422.log
05.02.2006 20:39 28.479 KB885835.log
05.02.2006 20:39 27.353 KB885836.log
05.02.2006 20:39 28.172 KB885250.log
05.02.2006 20:39 28.313 KB901017.log
05.02.2006 20:39 28.628 KB899591.log
05.02.2006 20:39 28.819 KB896424.log
05.02.2006 20:39 28.816 KB893756.log
05.02.2006 20:39 26.013 KB896423.log
05.02.2006 20:39 26.403 KB873339.log
05.02.2006 20:39 26.470 KB888113.log
05.02.2006 20:39 27.016 KB887742.log
05.02.2006 20:39 26.416 KB887472.log
05.02.2006 20:39 27.751 KB896358.log
05.02.2006 20:39 21.906 KB910437.log
05.02.2006 20:39 30.801 KB905915.log
05.02.2006 20:39 23.950 KB891781.log
05.02.2006 20:39 30.184 KB902400.log
05.02.2006 20:38 21.032 KB890046.log
05.02.2006 20:38 19.944 KB893066.log
05.02.2006 20:38 20.294 KB905414.log
05.02.2006 20:38 19.290 KB901214.log
05.02.2006 20:38 18.616 KB888302.log
05.02.2006 20:38 20.511 KB900725.log
05.02.2006 20:38 18.071 KB912919.log
05.02.2006 20:38 12.355 KB886185.log
05.02.2006 20:38 17.262 KB904706.log
05.02.2006 20:38 17.880 KB905749.log
05.02.2006 20:38 16.668 KB896428.log
05.02.2006 20:38 17.354 KB894391.log
05.02.2006 20:38 15.064 KB908519.log
05.02.2006 20:38 17.529 KB890859.log
05.02.2006 10:28 60.416 ALCFDRTM.EXE
04.02.2006 23:31 7.245 KB893803v2.log
04.02.2006 23:31 7.003 KB898461.log
04.02.2006 22:17 316.640 WMSysPr9.prx
04.02.2006 22:16 179 LDM.log
04.02.2006 22:16 118.784 bwUnin-7.2.0.137-8876480SL.exe
04.02.2006 22:16 86 KE.log
04.02.2006 21:55 5.713 Ascd_tmp.ini
04.02.2006 21:46 0 _nvidia_xxx_.log
04.02.2006 21:46 26 Dateiname
04.02.2006 21:32 794 DirectX.log
04.02.2006 21:16 829 OEWABLog.txt
04.02.2006 21:12 8.192 REGLOCS.OLD
04.02.2006 21:10 0 control.ini
04.02.2006 21:09 4.161 ODBCINST.INI
04.02.2006 21:09 749 WindowsShell.Manifest
04.02.2006 21:07 37 vbaddin.ini
04.02.2006 21:07 36 vb.ini
04.02.2006 21:07 133 DtcInstall.log
04.02.2006 21:07 1.023 sessmgr.setup.log
04.02.2006 21:06 200 cmsetacl.log
04.02.2006 20:58 0 Sti_Trace.log
04.02.2006 20:56 1.348 regopt.log
04.02.2006 20:56 231 system.ini
04.02.2006 20:55 0 setuperr.log


Nummer4:


Verzeichnis von C:\

28.04.2006 23:49 0 sys.txt
28.04.2006 23:49 7.196 system.txt
28.04.2006 23:47 343 systemtemp.txt
28.04.2006 23:47 100.031 system32.txt
28.04.2006 23:00 53 biosinfo
28.04.2006 22:50 805.306.368 pagefile.sys
04.02.2006 21:10 0 AUTOEXEC.BAT
04.02.2006 21:10 0 MSDOS.SYS
04.02.2006 21:10 0 IO.SYS
04.02.2006 21:10 0 CONFIG.SYS
04.02.2006 21:05 211 boot.ini


Ich hoffe ihr könnt mir helfen. Ich geb es echt so langsam auf :-( Vielen Dank jedenfalls schon mal.
Dieser Beitrag wurde am 28.04.2006 um 23:50 Uhr von Slipknot123 editiert.
Seitenanfang Seitenende
29.04.2006, 02:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Slipknot123

arbeite das ab:
http://virus-protect.org/artikel/spyware/spyfalcon.html

Punkt 5 (Killbox)

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\nmp.log
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp6F58.tmp
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\hpDAB0.tmp
C:\WINDOWS\system32\ldD987.tmp
C:\WINDOWS\system32\_nvidia_xxx_.log
C:\WINDOWS\system32\hpE8AA.tmp
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 13:11
Slipknot123
...neu hier

Beiträge: 4
#5 OK Danke. Also ich hab jetzt fast alles gemacht, (z.B. diese Registrierungsdatei einfügen hat nicht geklappt, kA warum) und jetzt sind die Spyware-Icons + Spywarestartseite + Warnungen weg. Also hoffe ich mal das jetzt alles weg ist. Wie find ich den raus, ob noch irgendwas schlechtes drauf ist? Soll ich nochmal die datfind durchlaufen lassen?
Seitenanfang Seitenende
29.04.2006, 15:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Slipknot123

versuche es noch mal mit der reg-Datei.
http://virus-protect.org/artikel/spyware/spyfalcon.html

1. kopiere den text ab, auch das REGEDIT 4 oberhalb
dann als fix.reg benennen -> mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an

dann doppeltklicken... es duerfte keine Fehlermeldung kommen, denn ich hab es selbst ausprobiert und es funktioniert ;)

dann poste noch mal das 1.Log von datfindbat.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 16:33
ole1961
...neu hier

Beiträge: 2
#7 Hallo, habe auc dies hartnäckige Programm drauf. Das ist in meiner Log drin, kann mir da jemand helfen?

Logfile of HijackThis v1.99.1
Scan saved at 16:32:46, on 29.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\PccGuide.exe
C:\WINNT\system32\dcomcfg.exe
C:\WINNT\system32\atmclk.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tksock.exe
C:\Programme\AGFEO\Tk-Suite-Basic\tkserver\tkmedia.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Hermann Rödiger\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpC80E.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ScanSoft PDF Professional 3.0-reminder] "C:\Programme\ScanSoft\PDF Professional 3.0\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PDF Professional\3\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic\tools\ctimon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINNT\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{2649C657-24AB-42A7-894F-F33E05E31D2D}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
Seitenanfang Seitenende
29.04.2006, 19:53
Slipknot123
...neu hier

Beiträge: 4
#8

Zitat

Slipknot123 postete
OK Danke. Also ich hab jetzt fast alles gemacht, (z.B. diese Registrierungsdatei einfügen hat nicht geklappt, kA warum) und jetzt sind die Spyware-Icons + Spywarestartseite + Warnungen weg. Also hoffe ich mal das jetzt alles weg ist. Wie find ich den raus, ob noch irgendwas schlechtes drauf ist? Soll ich nochmal die datfind durchlaufen lassen?
Jetzt hat es funktioniert. Vorher hatte ich ein Leerzeichen vor dem Regedit4. Ich hab gedacht, das macht nichts.

Hier ist das 1.Log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F43B-69F6

Verzeichnis von C:\WINDOWS\system32

29.04.2006 19:49 0 nmp.log
29.04.2006 14:19 0 _nvidia_xxx_.log
27.04.2006 17:49 288.417 SrchSTS.exe
27.04.2006 16:12 176.167 rmoc3260.dll
27.04.2006 16:12 5.632 pndx5032.dll
27.04.2006 16:12 6.656 pndx5016.dll
27.04.2006 16:12 278.528 pncrt.dll
25.04.2006 14:51 6.948 jupdate-1.5.0_06-b05.log
24.04.2006 12:49 13.646 wpa.dbl
19.04.2006 14:53 98.304 CmdLineExt.dll
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:34 48.354 perfc007.dat
26.03.2006 10:34 311.740 perfh009.dat
26.03.2006 10:34 316.924 perfh007.dat
26.03.2006 10:34 40.128 perfc009.dat
26.03.2006 10:34 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
Seitenanfang Seitenende
29.04.2006, 22:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ole1961

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

---------------------------------------------------------------
3.
arbeite das ab:
http://virus-protect.org/artikel/spyware/spyfalcon.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe

dann berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 22:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Slipknot123

;) alles in Ordnung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 11:20
Slipknot123
...neu hier

Beiträge: 4
#11 Super. Vielen Dank dir ;-)
Seitenanfang Seitenende
01.05.2006, 12:57
ole1961
...neu hier

Beiträge: 2
#12 Hallo Sabine, hat leider nicht fubktioniert.
Seitenanfang Seitenende
01.05.2006, 13:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13

Zitat

ole1961 postete
Hallo Sabine, hat leider nicht fubktioniert.
was hat nicht funktioniert ???

1.
poste noch mal das 1.Log von datfindbat

2.
poste das log vom HijackThis

3.
http://virus-protect.org/artikel/tools/superantispyware.html
scanne und kopiere die Quarantaene ab.(Report)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2006, 16:58
Appliedstyle
...neu hier

Beiträge: 3
#14 Hallo,

hab mich hier mal durchgelesen und poste mal die Logs.
CleanUp! ist mit den Einstellungen schon mehrmals durchgelaufen.
Da ich mir nicht ganz klar bin, was an Logs gebraucht wird, poste ich HijackThis und die 4, die mit datFind gefunden wurden.
---
Logfile of HijackThis v1.99.1
Scan saved at 16:52:15, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Steffen\Desktop\Spyware-Fight\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp3B4A.tmp
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
---

datfindbat file 1 (letzte 3 Monate)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\system32

07.05.2006 16:46 5.004 stdole3.tlb
07.05.2006 16:41 25.088 hp3B4A.tmp
07.05.2006 16:33 25.088 hpAC89.tmp
07.05.2006 15:39 0 asfiles.txt
07.05.2006 15:36 2.550 Uninstall.ico
07.05.2006 15:36 1.406 Help.ico
07.05.2006 15:36 30.590 pavas.ico
07.05.2006 15:30 25.088 hp1B7A.tmp
07.05.2006 15:25 25.088 hpB418.tmp
07.05.2006 15:25 24.077 ldB2B1.tmp
07.05.2006 14:33 16.736 dcomcfg.exe
07.05.2006 14:33 10.036 atmclk.exe
07.05.2006 14:33 4.286 ot.ico
07.05.2006 14:33 4.286 ts.ico
07.05.2006 14:33 176.128 reglogs.dll
07.05.2006 14:26 31.757 regperf.exe
07.05.2006 11:10 2.206 wpa.dbl
14.04.2006 17:40 53.770 perfc009.dat
14.04.2006 17:40 382.026 perfh009.dat
14.04.2006 17:40 393.086 perfh007.dat
14.04.2006 17:40 64.848 perfc007.dat
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 19:27 13 WinSysc16.crc
27.03.2006 16:23 905.244 PerfStringBackup.INI
23.03.2006 23:15 122.880 UAService7.exe
23.03.2006 23:15 98.304 CmdLineExt.dll
23.03.2006 22:34 3.074.560 mshtml.dll
19.03.2006 18:19 292.480 FNTCACHE.DAT
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 13:34 2.321.408 TUKernel.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
---

datfindbat file 2

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\DOKUME~1\Steffen\LOKALE~1\Temp

07.05.2006 16:41 16.384 Perflib_Perfdata_bb4.dat
07.05.2006 16:41 16.384 Perflib_Perfdata_e40.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 4.807.340.032 Bytes frei
---

datfindbat file 3

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS

07.05.2006 15:39 683 win.ini
07.05.2006 15:37 437.045 setupapi.log
07.05.2006 15:24 4.124 ModemLog_Motorola SM56 Data Fax Modem.txt
07.05.2006 15:24 1.089.263 WindowsUpdate.log
07.05.2006 15:23 0 0.log
07.05.2006 15:23 2.048 bootstat.dat
07.05.2006 15:23 32.638 SchedLgU.Txt
07.05.2006 15:15 116 NeroDigital.ini
07.05.2006 14:46 261 system.ini
30.04.2006 17:55 879 STA2.ini
26.04.2006 15:19 61.124 iis6.log
26.04.2006 15:19 136.960 comsetup.log
26.04.2006 15:19 82.240 ntdtcsetup.log
26.04.2006 15:19 155.063 tsoc.log
26.04.2006 15:19 1.374 imsins.log
26.04.2006 15:19 21.264 ocmsn.log
26.04.2006 15:19 11.745 KB900485.log
26.04.2006 15:19 195.188 ocgen.log
26.04.2006 15:19 19.361 msgsocm.log
26.04.2006 15:19 393.858 FaxSetup.log
21.04.2006 13:12 1.830 spupdsvc.log
21.04.2006 10:38 1.374 imsins.BAK
21.04.2006 10:38 16.677 KB908531.log
21.04.2006 10:38 25.968 updspapi.log
21.04.2006 10:37 15.852 KB911562.log
21.04.2006 10:37 18.733 KB912812.log
21.04.2006 10:36 17.340 KB911565.log
21.04.2006 10:36 78.886 wmsetup.log
21.04.2006 10:36 10.961 KB911567.log
19.04.2006 18:12 995 eReg.dat
08.04.2006 22:24 50 wiaservc.log
08.04.2006 22:24 216 wiadebug.log
19.03.2006 17:57 400 ODBC.INI
05.03.2006 05:20 73.893 DirectX.log
04.03.2006 00:31 10.783 KB911927.log
04.03.2006 00:31 8.329 KB911564.log
04.03.2006 00:31 9.863 KB901190.log
04.03.2006 00:31 6.800 KB913446.log

---

datfindbat file 4 (Letzte 3 Monate)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\

07.05.2006 16:56 0 sys.txt
07.05.2006 16:55 9.865 system.txt
07.05.2006 16:55 360 systemtemp.txt
07.05.2006 16:54 108.093 system32.txt
07.05.2006 15:23 1.072.156.672 hiberfil.sys
07.05.2006 15:23 1.610.612.736 pagefile.sys
07.05.2006 14:46 389 boot.ini
19.11.2005 04:20 50 AUTOEXEC.BAT
18.08.2005 19:28 0 MSDOS.SYS
18.08.2005 19:28 0 IO.SYS
18.08.2005 19:28 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
14 Datei(en) 2.683.191.865 Bytes
0 Verzeichnis(se), 4.807.323.648 Bytes frei

Ich hoffe mal, das da wer durchsteigt und mir helfen kann.
Seitenanfang Seitenende
07.05.2006, 17:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Appliedstyle

1.
poste bitte das Log vom Silentrunner
http://virus-protect.org/silentrunner.html

------------------------------------------

2.
auf dem Desktop entpacken

spyfalcon.zip ->
http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

-----------------------------------------
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\reglogs.dll
C:\WINDOWS\system32\regperf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm

5.
Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen

6.
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

--------------

7.
boote wieder in den Normalmodus

8.
deaktiviere die Systemwiederherstellung (XP)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie wieder)

9.
scanne und poste , was du in der Quarantaene findest, bevor du sie loeschst.
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12