Welche Spyware oder Virus?! |
||
---|---|---|
#0
| ||
18.06.2006, 02:14
Member
Beiträge: 14 |
||
|
||
18.06.2006, 23:12
Ehrenmitglied
Beiträge: 29434 |
#2
auf dem Rechner ist ein Purityscan
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip ** Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\spool32*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.06.2006, 23:42
Member
Themenstarter Beiträge: 14 |
#3
Hi Sabina!
Danke für deine Hilfe! Hoffe, ich habe alles richtig verstanden. ;-) cleanup.txt angehängt Verzeichnis von C:\WINDOWS\system32 18.06.2006 23:24 2 wnsapisu.exe 18.06.2006 23:24 43.573 nvapps.xml 18.06.2006 23:23 18.624 OODBS.lor 18.06.2006 23:23 1.080 settingsbkup.sfm 18.06.2006 23:23 11.564 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 23:23 1.080 settings.sfm 18.06.2006 23:23 30.528 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 23:23 30.528 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 23:23 31.056 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 23:23 31.056 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 00:18 2.206 wpa.dbl 16.06.2006 23:47 181 imon1.dat 16.06.2006 23:06 81.920 netdde.dll 12.05.2006 21:36 274.432 imon.dll 07.05.2006 16:45 398.664 perfh007.dat 07.05.2006 16:45 68.294 perfc007.dat 07.05.2006 16:45 56.500 perfc009.dat 07.05.2006 16:45 386.146 perfh009.dat 07.05.2006 16:45 919.948 PerfStringBackup.INI 03.05.2006 20:25 91.088 FNTCACHE.DAT 27.04.2006 17:49 288.417 SrchSTS.exe 07.04.2006 10:32 1.764 safe.tlb 27.03.2006 06:34 7.006 jupdate-1.5.0_06-b05.log 12.02.2006 21:44 3.799 jupdate-1.5.0_04-b05.log 12.02.2006 00:52 34.308 BASSMOD.dll 11.02.2006 01:06 998 nmp.log 11.02.2006 01:06 0 _nvidia_xxx_.log 11.02.2006 00:37 261 $winnt$.inf 11.02.2006 00:35 2.951 CONFIG.NT 11.02.2006 00:35 16.832 amcompat.tlb 11.02.2006 00:35 23.392 nscompat.tlb 11.02.2006 00:34 488 WindowsLogon.manifest 11.02.2006 00:34 488 logonui.exe.manifest 11.02.2006 00:34 749 sapi.cpl.manifest 11.02.2006 00:34 749 nwc.cpl.manifest 11.02.2006 00:34 749 cdplayer.exe.manifest 11.02.2006 00:34 749 ncpa.cpl.manifest 11.02.2006 00:34 749 wuaucpl.cpl.manifest 11.02.2006 00:33 21.740 emptyregdb.dat 11.02.2006 00:30 0 h323log.txt Verzeichnis von C:\WINDOWS 18.06.2006 23:24 0 0.log 18.06.2006 23:24 2.048 bootstat.dat 18.06.2006 23:23 39.334 WindowsUpdate.log 18.06.2006 23:23 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF 18.06.2006 23:23 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK 18.06.2006 20:22 95 winamp.ini 18.06.2006 12:14 177.970 setupact.log 18.06.2006 12:13 456.564 ntbtlog.txt 18.06.2006 03:07 547.141 setupapi.log 16.06.2006 23:47 50 wiaservc.log 16.06.2006 23:47 216 wiadebug.log 16.06.2006 23:15 32.768 unstall.exe 16.06.2006 23:15 147 mm06y.ini 16.06.2006 23:05 2 tempf.txt 16.06.2006 23:05 39.424 mtuninst.exe 16.06.2006 22:46 202 NeroDigital.ini 05.06.2006 20:09 261 mp3merger.ini 07.05.2006 16:37 249 nsw.log 03.05.2006 22:31 2.298 avmadd321.log 03.05.2006 22:31 1.131 avmadd32.log 03.05.2006 22:26 249 accessdll.log 06.03.2006 21:13 923 spupdsvc.log 06.03.2006 21:05 137.348 comsetup.log 06.03.2006 21:05 182.268 tsoc.log 06.03.2006 21:05 81.634 ntdtcsetup.log 06.03.2006 21:05 433.820 iis6.log 06.03.2006 21:05 20.223 tabletoc.log 06.03.2006 21:05 1.355 imsins.log 06.03.2006 21:05 21.405 ocmsn.log 06.03.2006 21:05 29.000 basecsp.log 06.03.2006 21:05 27.412 MedCtrOC.log 06.03.2006 21:05 68.853 netfxocm.log 06.03.2006 21:05 19.354 msgsocm.log 06.03.2006 21:05 192.608 ocgen.log 06.03.2006 21:05 388.684 FaxSetup.log 06.03.2006 21:05 122.538 msmqinst.log 06.03.2006 21:05 1.355 imsins.BAK 06.03.2006 21:05 738 wmsetup.log 06.03.2006 21:04 316.640 WMSysPr9.prx 06.03.2006 21:04 16.771 updspapi.log 06.03.2006 21:03 25.001 KB904412.log 06.03.2006 21:01 16.735 KB890046.log 05.03.2006 23:08 5.492 COOL.INI 05.03.2006 23:08 10.677 coolkb2k.ini 05.03.2006 23:02 2.233 coolmp3.ini 05.03.2006 22:57 29 wordpad.ini 05.03.2006 22:57 530 win.ini 05.03.2006 22:57 29 winzip32.ini 12.02.2006 14:51 41.525 DirectX.log Verzeichnis von C:\ 18.06.2006 23:37 0 sys.txt 18.06.2006 23:36 6.107 system.txt 18.06.2006 23:36 352 systemtemp.txt 18.06.2006 23:35 102.910 system32.txt 18.06.2006 23:24 1.610.612.736 pagefile.sys 18.06.2006 12:14 849 rapport.txt 11.02.2006 00:35 0 AUTOEXEC.BAT Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp 18.06.2006 23:34 408 jusched.log 18.06.2006 23:24 16.384 Perflib_Perfdata_648.dat 2 Datei(en) 16.792 Bytes 0 Verzeichnis(se), 1.741.123.584 Bytes frei erzeichnis von c:\WINDOWS\?ystem 16.06.2006 23:05 71.680 spool32.exe 1 Datei(en) 71.680 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 71.680 Bytes 0 Verzeichnis(se), 1.741.123.584 Bytes frei Edit: Habe jetzt eine Software gefunden, die ich nie installiert hatte. Und zwar Cowabanga von OIN am 16.06 Die habe ich jetzt deinstalliert und mein Logfile sieht jetzt so aus: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Anhang: cleanup.txt Dieser Beitrag wurde am 19.06.2006 um 00:20 Uhr von Watsi editiert.
|
|
|
||
19.06.2006, 08:59
Ehrenmitglied
Beiträge: 29434 |
#4
Watsi
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html -------------------------------------------------------------------------- 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint ** fixe mit dem HijackTHis: O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll ** PC neustarten ------------------------------------------------------------------------------- du musst den Purityscan nach Datum und Groesse suchen/loeschen (loesche nicht das Falsche ! verzeichnis von c:\WINDOWS\...ystem\spool32.exe 16.06.2006 23:05 71.680 spool32.exe 1 Datei(en) 71.680 Bytes Anzahl der angezeigten Dateien: 1 Datei(en) 71.680 Bytes ----------------------------------------------------------------------------------------- ueberpruefe selbst, ob der Purityscan geloescht ist: Zitat Start > Ausfuehren --> reinschreiben --> cmd.exe** es gibt noch mehr davon, aber ich kann sie nicht sehen, deshalb scanne mit Kaspersky und poste den scanreport [es kann das gewesen sein: Cowabanga von OIN am 16.06] http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.06.2006, 21:39
Member
Themenstarter Beiträge: 14 |
#5
Hallo!
Habe mit Avenger die Dateien gelöscht, allerdings komme ich dann nicht mehr ins Internet.Deswegen habe ich sie laut backup wieder zurückkopiert! Avenger-Logfile: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\refjjksu ******************* Script file located at: \??\C:\ggdkmook.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\wnsapisu.exe deleted successfully. File C:\WINDOWS\system32\imon1.dat deleted successfully. File C:\WINDOWS\system32\netdde.dll not found! Deletion of file C:\WINDOWS\system32\netdde.dll failed! Could not process line: C:\WINDOWS\system32\netdde.dll Status: 0xc0000034 File C:\WINDOWS\system32\imon.dll deleted successfully. File C:\WINDOWS\unstall.exe deleted successfully. File C:\WINDOWS\mm06y.ini deleted successfully. File C:\WINDOWS\tempf.txt deleted successfully. File C:\WINDOWS\mtuninst.exe deleted successfully. File C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe not found! Deletion of file C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe failed! Could not process line: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed! Status: 0xc0000034 Completed script processing. Habe mit Kaspersky Online Scanner gescannt mit der Meldung: No Malware dedected.The sectionsthat have been scanned are clean. Habe mit dem HijackTHis das gefixt: O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll Lofile danach: Scan saved at 21:37:50, on 19.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe |
|
|
||
20.06.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat allerdings komme ich dann nicht mehr ins Internet???????? was nun ? sind die Dateien nun geloescht oder nicht ? nur fixen allein...entfernt nicht die Viren. hast du wenigstens den Purityscan geloescht ? wende dr.web an (lasse alles per backup loeschen) ..und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2006, 08:42
Member
Themenstarter Beiträge: 14 |
#7
So hier der Scanreport durch Dr.Web:
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-20, 08:18:04 [B][Tom] Befehlszeilen-Schalter: "C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 129 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 69 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 42 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 126435 Lizenzschlüssel: C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\gearsec.exe [Prüfpfad] C:\WINDOWS\system32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\system32\oodag.exe [Prüfpfad] C:\WINDOWS\CTHELPER.EXE [Prüfpfad] C:\Programme\Internet Explorer\IEXPLORE.EXE [Prüfpfad] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Tom\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\RUNDLL32.EXE [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\Eset\nod32kui.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\system32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\system32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\system32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\system32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\twext.dll [Prüfpfad] C:\WINDOWS\system32\shmedia.dll [Prüfpfad] C:\WINDOWS\system32\browseui.dll [Prüfpfad] C:\WINDOWS\system32\sendmail.dll [Prüfpfad] C:\WINDOWS\system32\occache.dll [Prüfpfad] C:\WINDOWS\system32\webcheck.dll [Prüfpfad] C:\WINDOWS\system32\appwiz.cpl [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll [Prüfpfad] C:\WINDOWS\system32\netplwiz.dll [Prüfpfad] C:\WINDOWS\system32\zipfldr.dll [Prüfpfad] C:\WINDOWS\system32\cdfview.dll [Prüfpfad] C:\WINDOWS\system32\extmgr.dll [Prüfpfad] C:\WINDOWS\system32\msieftp.dll [Prüfpfad] C:\WINDOWS\system32\docprop2.dll [Prüfpfad] C:\WINDOWS\system32\dsquery.dll [Prüfpfad] C:\WINDOWS\system32\dsuiext.dll [Prüfpfad] C:\WINDOWS\system32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\system32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\system32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\WINDOWS\system32\nvcpl.dll [Prüfpfad] C:\WINDOWS\system32\nvshell.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\PROGRA~1\CONVER~1\ccd.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\WINDOWS\system32\dfshim.dll [Prüfpfad] C:\Programme\Unlocker\UnlockerCOM.dll [Prüfpfad] C:\Programme\Eset\nodshex.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\Programme\FlashFXP\IEFlash.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\system32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\AmdK8.sys [Prüfpfad] C:\WINDOWS\system32\drivers\amon.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\system32\drivers\AsIO.sys [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [Prüfpfad] C:\WINDOWS\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ctac32k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ctaud2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ctdvda2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ctprxy2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ctsfm2k.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\emupia2k.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\fltMgr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ha10kx2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\hap16v2k.sys [Prüfpfad] C:\WINDOWS\system32\drivers\hap17v2k.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\i8042prt.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\system32\imapi.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\system32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mouhid.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ASACPI.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nic1394.sys [Prüfpfad] C:\Programme\Eset\nod32krn.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvatabus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ctoss2k.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\system32\plcndis5.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\srv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [Prüfpfad] C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\system32\tlntsvr.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\tunmp.sys [Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\Programme\Unlocker\UnlockerDriver5.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\Vax347b.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\Vax347s.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\system32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\yk51x86.sys [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Harmony Remote V6.lnk Prüfstatistiken Geprüfte Objekte: 244 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 7790 Kb/s Dauer:: 00:00:07 [Prüfpfad] C:\ C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Tom\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Tom\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Programme\Eset\cache\FND1.NFI ist ein Adware-Programm Adware.ClickSpring >C:\WINDOWS\mtuninst.exe ist ein Adware-Programm Adware.MediaTicket C:\WINDOWS\unstall.exe ist ein Adware-Programm Adware.MediaMotor C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler Prüfstatistiken Geprüfte Objekte: 74621 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 3 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 1 Leistung:: 747 Kb/s Dauer:: 00:18:11 |
|
|
||
20.06.2006, 10:35
Ehrenmitglied
Beiträge: 29434 |
#8
Adware-Programm Adware.MediaTicket - gehoert zum Purityscan
1. deinstalliere: MediaTickets 2. loesche: C:\WINDOWS\mtuninst.exe C:\WINDOWS\unstall.exe 3. poste noch mal die 4 logs von datfindbat (2 Monate reichen) , ich schaue noch mal nach.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.06.2006, 00:04
Member
Themenstarter Beiträge: 14 |
#9
Hallo Sabina!
Verzeichnis von C:\WINDOWS\system32 19.06.2006 21:36 43.573 nvapps.xml 19.06.2006 21:36 19.788 OODBS.lor 19.06.2006 21:35 1.080 settings.sfm 19.06.2006 21:35 1.080 settingsbkup.sfm 19.06.2006 21:35 11.564 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 19.06.2006 21:35 30.528 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 19.06.2006 21:35 30.528 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 19.06.2006 21:35 31.056 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 19.06.2006 21:35 31.056 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx 18.06.2006 23:24 2 wnsapisu.exe 18.06.2006 00:18 2.206 wpa.dbl 12.05.2006 21:36 274.432 imon.dll 07.05.2006 16:45 386.146 perfh009.dat 07.05.2006 16:45 56.500 perfc009.dat 07.05.2006 16:45 398.664 perfh007.dat 07.05.2006 16:45 68.294 perfc007.dat 07.05.2006 16:45 919.948 PerfStringBackup.INI 03.05.2006 20:25 91.088 FNTCACHE.DAT 27.04.2006 17:49 288.417 SrchSTS.exe 07.04.2006 10:32 1.764 safe.tlb Verzeichnis von C:\DOKUME~1\Tom\LOKALE~1\Temp 19.06.2006 21:46 1.224 jusched.log 19.06.2006 20:27 16.384 ~DF7603.tmp 19.06.2006 07:47 16.384 ~DF7686.tmp 18.06.2006 23:47 12.830 IH121.tmp 18.06.2006 23:47 18.876 IH120.tmp 5 Datei(en) 65.698 Bytes 0 Verzeichnis(se), 3.086.770.176 Bytes frei Verzeichnis von C:\WINDOWS 19.06.2006 21:36 0 0.log 19.06.2006 21:36 2.048 bootstat.dat 19.06.2006 21:35 39.812 WindowsUpdate.log 19.06.2006 21:35 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF 19.06.2006 21:35 4.958.588 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK 19.06.2006 20:22 550.621 setupapi.log 18.06.2006 20:22 95 winamp.ini 18.06.2006 12:14 177.970 setupact.log 18.06.2006 12:13 456.564 ntbtlog.txt 16.06.2006 23:47 50 wiaservc.log 16.06.2006 23:47 216 wiadebug.log 16.06.2006 23:15 147 mm06y.ini 16.06.2006 23:05 2 tempf.txt 16.06.2006 22:46 202 NeroDigital.ini 05.06.2006 20:09 261 mp3merger.ini 07.05.2006 16:37 249 nsw.log 03.05.2006 22:31 2.298 avmadd321.log 03.05.2006 22:31 1.131 avmadd32.log 03.05.2006 22:26 249 accessdll.log 06.03.2006 21:13 923 spupdsvc.log 06.03.2006 21:05 21.405 ocmsn.log 06.03.2006 21:05 81.634 ntdtcsetup.log 06.03.2006 21:05 182.268 tsoc.log 06.03.2006 21:05 137.348 comsetup.log 06.03.2006 21:05 20.223 tabletoc.log 06.03.2006 21:05 1.355 imsins.log 06.03.2006 21:05 433.820 iis6.log 06.03.2006 21:05 29.000 basecsp.log 06.03.2006 21:05 19.354 msgsocm.log 06.03.2006 21:05 27.412 MedCtrOC.log 06.03.2006 21:05 192.608 ocgen.log 06.03.2006 21:05 68.853 netfxocm.log 06.03.2006 21:05 388.684 FaxSetup.log 06.03.2006 21:05 122.538 msmqinst.log 06.03.2006 21:05 1.355 imsins.BAK 06.03.2006 21:05 738 wmsetup.log 06.03.2006 21:04 316.640 WMSysPr9.prx 06.03.2006 21:04 16.771 updspapi.log 06.03.2006 21:03 25.001 KB904412.log 06.03.2006 21:01 16.735 KB890046.log 05.03.2006 23:08 5.492 COOL.INI 05.03.2006 23:08 10.677 coolkb2k.ini 05.03.2006 23:02 2.233 coolmp3.ini 05.03.2006 22:57 530 win.ini 05.03.2006 22:57 29 wordpad.ini 05.03.2006 22:57 29 winzip32.ini Verzeichnis von C:\ 21.06.2006 00:01 0 sys.txt 21.06.2006 00:01 6.008 system.txt 21.06.2006 00:01 482 systemtemp.txt 21.06.2006 00:01 102.815 system32.txt 19.06.2006 21:36 1.610.612.736 pagefile.sys 11.02.2006 00:35 0 AUTOEXEC.BAT 11.02.2006 00:35 0 CONFIG.SYS 11.02.2006 00:35 0 IO.SYS 11.02.2006 00:35 0 MSDOS.SYS 11.02.2006 00:30 211 boot.ini 03.08.2004 22:59 251.184 ntldr 03.08.2004 22:38 47.564 NTDETECT.COM 23.08.2001 12:00 4.952 bootfont.bin 13 Datei(en) 1.611.025.952 Bytes 0 Verzeichnis(se), 3.086.757.888 Bytes frei |
|
|
||
21.06.2006, 00:16
Ehrenmitglied
Beiträge: 29434 |
#10
jetzt weiss ich, was geschehen ist: diese imon.dll war im Winsock.
LSPfix http://www.spychecker.com/program/lspfix.html poste, welche dll du findest: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.06.2006, 00:36
Member
Themenstarter Beiträge: 14 |
#11
Wenn ich lspfix starte erscheinen im Fenster links folgende .dlls:
mswsock.dll winrnr.dll imon.dll rsvpsp.dll |
|
|
||
21.06.2006, 10:14
Ehrenmitglied
Beiträge: 29434 |
#12
1.
bringe imon.dll von links nach rechts und- loeschen 2. kopiere in den avenger Zitat registry keys to delete:diesmal solltest du keine Prob. mit fehlender Internetverbindung haben ..und sorry ..ich wusste nicht, dass diese imon.dll im Winsock war und demnach nicht einfach so geloescht werden durfte. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.06.2006, 11:34
Member
Themenstarter Beiträge: 14 |
#13
Hallo Sabina!
Also hier hab ich mal das Logfile von Avenger eingefügt: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oopbjwco ******************* Script file located at: \??\C:\ukruqggy.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\wnsapisu.exe deleted successfully. File C:\WINDOWS\system32\imon1.dat not found! Deletion of file C:\WINDOWS\system32\imon1.dat failed! Could not process line: C:\WINDOWS\system32\imon1.dat Status: 0xc0000034 File C:\WINDOWS\system32\netdde.dll not found! Deletion of file C:\WINDOWS\system32\netdde.dll failed! Could not process line: C:\WINDOWS\system32\netdde.dll Status: 0xc0000034 File C:\WINDOWS\unstall.exe not found! Deletion of file C:\WINDOWS\unstall.exe failed! Could not process line: C:\WINDOWS\unstall.exe Status: 0xc0000034 File C:\WINDOWS\mm06y.ini deleted successfully. File C:\WINDOWS\tempf.txt deleted successfully. File C:\WINDOWS\mtuninst.exe not found! Deletion of file C:\WINDOWS\mtuninst.exe failed! Could not process line: C:\WINDOWS\mtuninst.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe not found! Deletion of file C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe failed! Could not process line: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\!update.exe Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaTickets failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR failed! Status: 0xc0000034 Completed script processing. Kaspersky hat nichts gefunden!! Dieser Beitrag wurde am 21.06.2006 um 11:55 Uhr von Watsi editiert.
|
|
|
||
21.06.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#14
dann ist alles wieder o.k.
und ich habe auch wieder was dazugelernt, man soll nicht jede beliebige dll loeschen lassen, allerdings war sie nicht im HijackThis unter 010 sichtbar (Winsock), ich konnte es also nicht wissen.... nun, du hast den Rechner ja mit dem backup gerettet und lspfix hat die dll geloescht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.06.2006, 14:39
Member
Themenstarter Beiträge: 14 |
#15
Du bist spitze!
Vielen,vielen Dank für deine Hilfe. Eine Frage habe ich trotzdem noch. Habe mal die AVM Software installiert, diese jedoch aber wieder deinstalliert. Was soll aber dieser Eintrag und wie bekomme ich ihn weg? Diesen Ordner AVM habe ich gar nicht mehr. O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\GEARSec.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe |
|
|
||
Hoffe ihr könnt mir helfen.
Habe mir laut NOD32 was eingefangen gehabt, dann habe ich im abgesicherten Modus Adaware,Spypot und NOD32 scannen lassen.
Adaware hatte 6 kritische Objekte gefunden welche ich entfernt habe.
Nun bin ich mir unsicher, ob sich nicht doch noch was auf meinem Rechner befindet.
Hier mal mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 01:50:26, on 18.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\YSTEM~1\spool32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tom\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [Trep] "C:\WINDOWS\YSTEM~1\spool32.exe" -vt yazr
O4 - Global Startup: Logitech Harmony Remote V6.lnk = C:\Programme\Logitech\Harmony Remote Client\HarmonyRemote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{21B73A6B-AB6C-4FA9-9E3B-E62D4EC6B572}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\netdde.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
Danke schonmal!
Watsi