Virus Alert ! Your Computer is Infected !

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.06.2006, 19:44
...neu hier

Beiträge: 2
#1 Hey Leute hab das gleiche problem wie andere auch , hab auch schon eigendlich alles soweit gemacht , ich Poste hier trotzdem nochmal mein Hijack
und den rest ... vielleicht weiss ja noch einer was ... Cleanup usw hab ich schon alles durch meines wissens.
Thx


Logfile of HijackThis v1.99.1
Scan saved at 19:44:17, on 19.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
E:\wincmd\WINCMD32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Originale\HijackThis.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

---------------------

sys32--
19.06.2006 19:22 49.797 nvapps.xml
19.06.2006 19:22 11.954 wpa.dbl
19.06.2006 19:22 6.693 OODBS.lor
15.06.2006 11:33 2 wnscptr.exe
15.06.2006 11:33 81.920 csrss.dll
13.06.2006 12:46 8.704 simpole.tlb
13.06.2006 12:46 176.128 erxbx.dll
13.06.2006 12:46 5.892 dxole32.exe
13.06.2006 12:46 10.824 atmclk.exe
13.06.2006 12:46 72.704 dcomcfg.exe
13.06.2006 12:46 4.286 ot.ico
13.06.2006 12:44 50.701 ld100.tmp
13.06.2006 12:44 60.941 regperf.exe
13.06.2006 12:44 13.312 4aadd595.exe
13.06.2006 12:44 15.317 winrip32.dll
06.06.2006 16:52 139.264 pigotgcb.dll

02.06.2006 01:58 4.096 oodbsrs.dll
02.06.2006 01:56 112.128 oodbs.exe
02.06.2006 01:52 339.456 oodag.exe
02.06.2006 01:52 10.240 oodagrs.dll
02.06.2006 01:50 11.264 oodagmg.dll
01.06.2006 23:57 9.728 ootmapi.dll
22.04.2006 15:41 664 d3d9caps.dat
18.04.2006 14:26 552 d3d8caps.dat
05.04.2006 23:38 95.072 FNTCACHE.DAT
05.04.2006 16:51 380.350 perfh009.dat


---temp
19.06.2006 18:22 2.496 java_install_reg.log
19.06.2006 15:35 46.080 ~e5d141.tmp
19.06.2006 15:10 893 TWAIN.LOG
19.06.2006 15:10 2 Twain001.Mtx
19.06.2006 15:10 156 Twunk001.MTX
18.06.2006 23:40 920.068 tmp.xpi
18.06.2006 22:56 8.664 ICQ269.tmp

---system

19.06.2006 19:27 1.698 WINCMD.INI
19.06.2006 19:23 0 0.log
19.06.2006 19:23 159 wiadebug.log
19.06.2006 19:23 0 wiaservc.log
19.06.2006 19:22 2.048 bootstat.dat
19.06.2006 19:09 256.506 ntbtlog.txt
19.06.2006 15:34 255 VCDSCD5Install.log
19.06.2006 15:34 501.976 setupapi.log
18.06.2006 23:40 5.604 mozver.dat
15.06.2006 11:57 116 NeroDigital.ini
15.06.2006 11:45 225 DHCPUPG.LOG
15.06.2006 11:45 440 WINNT32.LOG
15.06.2006 11:45 169.803 setupact.log
13.06.2006 15:04 227 system.ini
13.06.2006 15:04 831 win.ini
13.06.2006 12:44 74.240 winres.dll
13.06.2006 03:42 19 SoundConverter.INI
13.06.2006 03:37 28 ODBC.INI
13.06.2006 03:37 4.161 ODBCINST.INI
13.06.2006 03:18 1.661 iis6.log
13.06.2006 03:18 17.768 comsetup.log
13.06.2006 03:18 8.981 ntdtcsetup.log
13.06.2006 03:18 10.663 tsoc.log
13.06.2006 03:18 1.374 imsins.log
13.06.2006 03:18 5.574 MSI30-KB884016.log
13.06.2006 03:18 1.277 ocmsn.log
13.06.2006 03:18 15.297 ocgen.log
13.06.2006 03:18 1.128 msgsocm.log
13.06.2006 03:18 17.721 FaxSetup.log
10.06.2006 18:59 62.322 wmsetup.log
23.04.2006 22:04 65 gvcasinos.ini
22.04.2006 15:52 48.566 Windows Update.log
21.04.2006 23:50 180.287 Directx.log
05.04.2006 18:14 994 eReg.dat
05.04.2006 17:40 1.440 COM+.log

---
19.06.2006 19:37 0 sys.txt
19.06.2006 19:36 4.942 system.txt
19.06.2006 19:36 1.908 systemtemp.txt
19.06.2006 19:35 94.245 system32.txt
19.06.2006 19:22 670.617.600 hiberfil.sys
19.06.2006 19:22 1.006.632.960 pagefile.sys
19.06.2006 19:20 404 avenger.txt
19.06.2006 00:23 125.674 TREEINFO.WC
18.06.2006 22:53 88.576 Thumbs.db
13.06.2006 15:04 194 boot.in
Seitenanfang Seitenende
20.06.2006, 15:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
AVenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\System32\wnscptr.exe
C:\WINDOWS\System32\csrss.dll
C:\WINDOWS\System32\simpole.tlb
C:\WINDOWS\System32\erxbx.dll
C:\WINDOWS\System32\dxole32.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\ot.ico
C:\WINDOWS\System32\regperf.exe
C:\WINDOWS\System32\4aadd595.exe
C:\WINDOWS\System32\winrip32.dll
C:\WINDOWS\System32\pigotgcb.dll
C:\WINDOWS\winres.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

*
poste das Log vom Avenger, was erscheint

*
smitfraud.fix anwenden (poste dann die scanreporte)
http://virus-protect.org/artikel/tools/smitfrautfix.html

*
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

*
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten >>files.txt
notepad files.txt
falls die bat nicht funktioniert, musst du mir deinen Usernamen schreiben..............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.06.2006, 20:41
...neu hier

Themenstarter

Beiträge: 2
#3 so biddeschön ;)

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\erhcicvo

*******************

Script file located at: \??\C:\svwbtseb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\wnscptr.exe deleted successfully.
File C:\WINDOWS\System32\csrss.dll deleted successfully.
File C:\WINDOWS\System32\simpole.tlb deleted successfully.
File C:\WINDOWS\System32\erxbx.dll deleted successfully.
File C:\WINDOWS\System32\dxole32.exe deleted successfully.
File C:\WINDOWS\System32\atmclk.exe deleted successfully.
File C:\WINDOWS\System32\dcomcfg.exe deleted successfully.
File C:\WINDOWS\System32\ot.ico deleted successfully.
File C:\WINDOWS\System32\regperf.exe deleted successfully.
File C:\WINDOWS\System32\4aadd595.exe deleted successfully.
File C:\WINDOWS\System32\winrip32.dll deleted successfully.
File C:\WINDOWS\System32\pigotgcb.dll deleted successfully.
File C:\WINDOWS\winres.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


------------

SmitFraudFix v2.62

Scan done at 20:36:57,80, 20.06.2006
Run from E:\mll\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\ayleen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ayleen\FAVORI~1

C:\DOKUME~1\ayleen\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://storage.msn.com/x1pGHpas_o48llG019n5EhLD2vYNWG4t26OuZ
yeuMUAeBLCdH-KTnVtC3WHoWw3t0FfYawpTiTGQuvdwAgPIQ6yQ_zkMqnescXv0y
WOMZPFaCyQaEc957RnuRC16GEtsZu-OGXsERTJQdFA3D8nU-zSnA"
"SubscribedURL"="http://storage.msn.com/x1pGHpas_o48llG019n5EhLD2vYNWG4t
26OuZyeuMUAeBLCdH-KTnVtC3WHoWw3t0FfYawpTiTGQuvdwAgPIQ6yQ_zk
MqnescXv0yWOMZPFaCyQaEc957RnuRC16GEtsZu-OGXsERTJQdFA3D8nU-zSnA"
"FriendlyName"=""


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}"="fossilage"

[HKEY_CLASSES_ROOT\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\System32\erxbx.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32]
@="C:\WINDOWS\System32\erxbx.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
20.06.2006, 23:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 moonshine

1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "dir "C:\Dokumente und Einstellungen\ayleen\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\ayleen\Anwendungsdaten >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.07.2006, 21:27
Member

Beiträge: 16
#5 Erst einmal hallo hier.
Ich habe wie schon genug Leute vor mir ein Problem mit einer inzwischen ganz beachtlichen Anzahl von Spy- und Malware.

Angefangen hat das ganze mit diesem Virus Alert!, von wegen "your system is infected". Daraus wurden dann innerhalb kürzester Zeit mehr und mehr Bedrohungen, wie z.B. etwas das sich "Cobawanga" nannte.
Ich habe also mein Spybot S&D aktualisiert, mir zusätzlich AdAware heruntergeladen, mein Norton prüfen lassen, die beiden anderen laufen lassen, natürlich im abgesicherten Modus, und das ergebnis war dass der PC scheinbar wieder "Clean" war.
Beim ersten "normalen" booten hatte ich dann die alten Bekannten wieder, Nur dass ich jetzt auch noch einen blinkenden Hinweis mit dem Inhalt "System Alert: Spyware detected" habe. Außerdem meldet mein Norton alle 2 min den Versuch eine Datei namens "BG[1].exe" in den eigenene Dateien zu löschen, der aber immer scheitert.

Jetzt bleibt mir nichts anderes übrig, als mich an das Schema zu halten und auf eure Diagnose/Hilfe zu hoffen.

Hier der HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:05:58, on 13.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\valve\steam\steam.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ishost.exe

C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMME\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Programme\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0DD4ADBE-E91D-48CC-9A04-87EA1674E385} (PerfTestClient) - http://gamer.ubicom.com/benchmarks/PerfTestCliActiveXProj_20060127.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Protocol: bw+0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



System32:

13.07.2006 21:14 4.286 ot.ico
13.07.2006 21:14 4.286 ts.ico
13.07.2006 21:14 12.598 wpa.dbl
13.07.2006 21:12 16.384 ixt1.dll
13.07.2006 21:12 7.680 ismon.exe
13.07.2006 14:18 16.384 ixt0.dll
13.07.2006 14:18 8.612 isnotify.exe
13.07.2006 14:18 26.112 issearch.exe
13.07.2006 14:16 156.672 oins.exe
13.07.2006 14:16 37.904 ishost.exe
13.07.2006 14:16 18.432 winwim32.dll

13.07.2006 13:32 380.350 perfh009.dat
13.07.2006 13:32 52.764 perfc009.dat
13.07.2006 13:32 391.000 perfh007.dat
13.07.2006 13:32 63.580 perfc007.dat
13.07.2006 13:32 897.954 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
29.06.2006 13:07 256.656 FNTCACHE.DAT
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 17:27 98.304 CmdLineExt.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
30.05.2006 20:29 0 autoexec.nt
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
Systemtemp:

13.07.2006 21:19 512 ~DF26CB.tmp
13.07.2006 21:19 16.384 ~WRF0000.tmp
13.07.2006 21:19 512 ~DF95B3.tmp
13.07.2006 21:15 16.384 Perflib_Perfdata_bd4.dat
13.07.2006 21:15 16.384 Perflib_Perfdata_988.dat
13.07.2006 21:13 16.384 Perflib_Perfdata_990.dat
13.07.2006 21:12 32.768 ~DFB329.tmp
7 Datei(en) 99.328 Bytes
0 Verzeichnis(se), 7.846.240.256 Bytes frei

system:

13.07.2006 21:13 392.877 setupapi.log
13.07.2006 21:12 0 0.log
13.07.2006 21:12 1.430.746 WindowsUpdate.log
13.07.2006 21:11 2.048 bootstat.dat
13.07.2006 21:10 32.532 SchedLgU.Txt
13.07.2006 20:38 1.436.634 ntbtlog.txt
13.07.2006 14:22 50 wiaservc.log
13.07.2006 14:22 216 wiadebug.log
13.07.2006 14:16 39.424 YAXUninst.exe
13.07.2006 13:35 71 pex.INI
13.07.2006 13:27 190.647 comsetup.log
13.07.2006 13:27 85.535 iis6.log
13.07.2006 13:27 117.460 ntdtcsetup.log
13.07.2006 13:27 29.473 ocmsn.log
13.07.2006 13:27 1.374 imsins.log
13.07.2006 13:27 222.770 tsoc.log
13.07.2006 13:27 11.824 KB917159.log
13.07.2006 13:27 306.972 ocgen.log
13.07.2006 13:27 29.243 msgsocm.log
13.07.2006 13:27 552.995 FaxSetup.log
13.07.2006 13:27 1.374 imsins.BAK
13.07.2006 13:27 12.337 KB914388.log
13.07.2006 13:27 34.206 updspapi.log
13.07.2006 13:27 10.374 KB916595.log
12.07.2006 23:23 147 Ulead32.ini
12.07.2006 22:37 202 NeroDigital.ini
09.07.2006 13:24 132.375 wmsetup.log
28.06.2006 18:39 11.068 KB911280.log
28.06.2006 18:39 10.161 WgaNotify.log
25.06.2006 11:26 816 eReg.dat
21.06.2006 16:39 462 BRWMARK.INI
21.06.2006 16:39 26 BRPP2KA.INI
21.06.2006 16:10 31.713 spupdsvc.log
21.06.2006 16:08 13.861 KB917734.log
21.06.2006 16:07 14.125 KB918439.log
21.06.2006 16:07 14.484 KB917344.log
21.06.2006 16:07 14.256 KB917953.log
21.06.2006 16:07 17.984 KB916281.log
21.06.2006 16:06 11.432 KB914389.log
01.06.2006 20:32 197.614 setupact.log
30.05.2006 19:53 737.280 iun6002.exe
30.05.2006 18:24 32 wininit.ini
29.05.2006 18:35 151 PhotoSnapViewer.INI
12.05.2006 12:28 12.570 KB913580.log
04.05.2006 14:45 92 CMISETUP.INI

--

13.07.2006 21:23 0 sys.txt
13.07.2006 21:22 14.915 system.txt
13.07.2006 21:21 629 systemtemp.txt
13.07.2006 21:19 105.453 system32.txt
13.07.2006 21:11 805.306.368 pagefile.sys
12.07.2006 23:20 37.149 iPod_log.txt
12.07.2006 22:55 13.548 DVD2Mp4_Log.txt
26.05.2006 18:30 1.265 debugInstaller.txt
14.01.2006 00:34 1.284 ROD.LOG

Update: Neurdings Verspricht man mir sogar Monaco-Reisen als Gewinn in einem IE-Fenster. Wie gesagt, schien alles wieder in Ordnung, hab noch manuell den registry-eintrag dieses "Cowabanga"-Dings gelöscht, beim normalen Windowsstart war alles wieder da.

Edit1: Was ich vergessen hatte:
Es gibt ominöse Prozesse, die wohl zur Spyware gehören, deshalb poste ich sie einfach mal noch mit:
- ishost.exe
- ismon.exe
- isnotify.exe
- issearch.exe

Alle waren vor dem Befall noch nicht da, und alle kommen, was ihre Spyware-Zugehörigkeit ja wohl bestätigt, nach einem beenden des Prozesses lustig wieder.

Edit2: Das erste was ich bemerkt habe war ein "Spyquake", und dieses Ding wollte mir Programme gegen Spyware runterladen. Neuerdings bekomme ich auch Warnmeldungen von der Spyware über Spyware, bei denen ich OK klicken soll um eine Seite zu besuchen.
Dieser Beitrag wurde am 13.07.2006 um 21:42 Uhr von JanK editiert.
Seitenanfang Seitenende
13.07.2006, 23:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 JanK

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Cowabanga" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
Info:
http://virus-protect.org/artikel/spyware/ixt0.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.07.2006, 13:12
Member

Beiträge: 16
#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\WINDOWS\system32\components

14.07.2006 12:48 <DIR> .
14.07.2006 12:48 <DIR> ..
13.07.2006 14:22 3.828 flx1.dll
13.07.2006 14:22 10.504 flx2.dll
13.07.2006 14:18 65.179 flx4.dll
3 Datei(en) 79.511 Bytes
2 Verzeichnis(se), 7.846.735.872 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
26.10.2003 15:25 133.712 EARTPX.dll
26.10.2003 15:13 321 EARTPX.inf
02.03.2006 16:40 1.271 erma.inf
25.07.2002 17:05 172.032 isusweb.dll
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
27.01.2006 18:57 822.272 PerfTestCliActiveXProj.ocx
27.08.2005 13:30 5.065 swflash.inf
03.05.2005 11:42 2.144 xscan60.inf
03.05.2005 11:45 475.190 xscan60.ocx
10.11.2005 14:41 2.088 YazzleActiveX.inf
06.06.2006 11:52 249.856 YazzleActiveX.ocx
13 Datei(en) 2.086.297 Bytes
0 Verzeichnis(se), 7.846.731.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Programme\Cowabanga

13.07.2006 15:02 <DIR> .
13.07.2006 15:02 <DIR> ..
02.05.2006 17:56 16.929 License.txt
1 Datei(en) 16.929 Bytes
2 Verzeichnis(se), 7.846.731.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Eigene Dateien

14.07.2006 13:07 <DIR> .
14.07.2006 13:07 <DIR> ..
25.06.2006 11:36 <DIR> Alcohol 120%
09.10.2005 19:52 <DIR> Audacity
15.10.2005 12:42 <DIR> Battlefield 2
21.04.2005 19:26 2.672.322 BTpp-0.5.4-bin.exe
01.02.2006 19:58 <DIR> ChessBase
25.06.2006 12:39 <DIR> Command and Conquer Generals Data
08.03.2006 19:43 <DIR> Cover Desings
31.12.2005 13:12 <DIR> CyberLink
09.06.2005 21:46 3.344 das mllgespr„ch.txt
25.06.2006 11:32 <DIR> DooMü Savegames
13.04.2005 14:13 <DIR> EA Games
12.07.2006 20:55 <DIR> Eigene Bilder
12.07.2006 19:09 <DIR> Eigene Dokumente
09.07.2006 19:12 <DIR> Eigene eBooks
29.06.2006 15:52 <DIR> Eigene Musik
12.07.2006 23:01 <DIR> Eigene Videos
31.08.2005 20:21 28.798 Einverst-Minderjaehr.pdf
12.01.2006 22:06 280.534 Falsch.wav
08.11.2005 19:29 3.191.654 FEAR_NoDVD.rar
23.08.2005 16:44 <DIR> FIFA 2004
04.04.2005 18:29 7.784 Fw_ Musterung vom m!chel.eml
09.09.2005 19:21 <DIR> G3
19.10.2005 20:01 10.978 GTA SA.nri
14.05.2006 19:43 <DIR> GTA San Andreas User Files
05.01.2006 20:37 <DIR> GTA San Andreas UsSer Files
20.03.2005 18:02 <DIR> GTA Vice City User Files
20.11.2005 00:03 1.565.594 hans.wav
12.06.2005 13:37 <DIR> Harry Potter
24.09.2005 11:45 <DIR> Harry Potter 6
17.11.2005 12:47 <DIR> Harry Potter II
05.06.2005 14:56 <DIR> Harry Potter und der Gefangene von Askaban
02.01.2005 16:01 <DIR> Harry Potter und der Gefangene von Askaban 001
23.03.2005 16:23 <DIR> HdR Die Rckkehr des K”nigs tm-Daten
13.07.2006 13:59 <DIR> Heckel Audio&Video Productions
13.07.2006 21:05 21.966 hijackthis.log
13.06.2005 21:23 <DIR> HTML J4F
13.07.2006 21:09 68.096 Ich habe wie schon genug Leute vor mir ein Problem mit einer inzwischen ganz beachtlichen Anzahl von Spy.doc
18.12.2004 19:29 <DIR> ICQ Lite
12.01.2006 22:07 227.614 Ja.wav
14.07.2006 13:06 554 listen.bat
15.01.2005 11:46 <DIR> Meine empfangenen Dateien
30.08.2005 16:27 816.312 metalmiddle.zip
17.02.2005 18:14 <DIR> My eBooks
09.03.2006 21:57 <DIR> My Games
17.03.2005 20:45 <DIR> My Skype Pictures
21.03.2005 18:31 <DIR> Nero 6 ISO's
29.06.2005 15:22 <DIR> Nero CD-Datenbank
08.05.2005 19:32 <DIR> NeroVision
04.07.2005 13:30 18.402 noAA.3dr
18.09.2005 16:28 7.613.944 osterland www.openmusic.biz.wmv
28.03.2005 18:45 <DIR> Pinnacle Studio
04.09.2005 20:22 15.427.439 poe_maskedesrotentodes.mp3
04.09.2005 22:13 33.544.116 poe_pendel.mp3
23.11.2005 18:43 <DIR> Putzi
29.07.2005 18:58 <DIR> San Andreas mods
02.09.2005 11:38 39.820.277 Schutzfaktor67.mp3
06.01.2005 23:12 <DIR> SEM
20.11.2005 00:05 926.144 Singsang.wav
03.05.2006 19:52 <DIR> SpellForce
28.09.2005 14:32 <DIR> Symantec
30.05.2005 22:03 4.999 Viel zeuch.nri
12.02.2006 15:08 <DIR> Vokabbeln
02.11.2005 18:06 6.191 WoW.Theme
04.06.2005 22:40 5.413 Xtrem gutes gespr„ch.eml
22 Datei(en) 106.262.475 Bytes
44 Verzeichnis(se), 7.846.727.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Lokale Einstellungen\Temp

14.07.2006 13:06 <DIR> .
14.07.2006 13:06 <DIR> ..
14.07.2006 13:06 84.567 board.pote.htm
14.07.2006 12:31 412 jusched.log
14.07.2006 12:21 16.384 Perflib_Perfdata_248.dat
14.07.2006 12:23 16.384 Perflib_Perfdata_f74.dat
14.07.2006 12:23 16.384 Perflib_Perfdata_f78.dat
14.07.2006 13:06 <DIR> plugtmp
13.07.2006 22:04 0 tuj16.tmp
13.07.2006 21:19 <DIR> VBE
14.07.2006 12:21 32.768 ~DF3616.tmp
13.07.2006 21:12 32.768 ~DFB329.tmp
8 Datei(en) 199.667 Bytes
4 Verzeichnis(se), 7.846.727.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\WINDOWS\Temp

14.07.2006 12:49 <DIR> .
14.07.2006 12:49 <DIR> ..
14.07.2006 12:23 108 teredo.txt
14.07.2006 12:21 255 WGAErrLog.txt
14.07.2006 12:22 409 WGANotify.settings
14.07.2006 12:21 0 win1.tmp
14.07.2006 12:41 8.083 win1B.tmp.exe
14.07.2006 12:21 0 win2.tmp
14.07.2006 12:43 8.083 win21.tmp.exe
13.07.2006 21:29 8.083 win5.tmp.exe
14.07.2006 12:23 0 win6.tmp
13.07.2006 21:31 8.083 win6.tmp.exe
14.07.2006 12:23 0 win7.tmp
13.07.2006 21:33 8.083 win7.tmp.exe
14.07.2006 12:25 0 win8.tmp
14.07.2006 12:25 0 win9.tmp
14.07.2006 12:27 903 winB.tmp
13.07.2006 21:35 0 winD.tmp
13.07.2006 21:37 0 winE.tmp
17 Datei(en) 42.090 Bytes
2 Verzeichnis(se), 7.846.727.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Temp

13.07.2006 14:53 <DIR> .
13.07.2006 14:53 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 7.846.727.680 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Programme

14.07.2006 12:21 <DIR> .
14.07.2006 12:21 <DIR> ..
09.01.2005 10:22 <DIR> A-Ray Scanner
30.03.2005 19:15 <DIR> Acer Homeplug Ethernet Adapter Utilities 1.1
28.04.2006 14:16 <DIR> Activision
26.08.2005 11:06 <DIR> Adobe
18.04.2005 15:01 <DIR> Ahead
09.01.2005 10:25 <DIR> Alcohol 120%
09.01.2005 10:25 <DIR> Alcohol Soft
06.10.2005 15:54 <DIR> America's Army Server Manager
26.05.2006 11:28 <DIR> Ankh
08.11.2005 17:20 <DIR> Anti-Blaxx 1.18
26.01.2005 13:30 <DIR> AntiHack Tool
25.02.2005 20:07 <DIR> Ascaron Entertainment
25.01.2006 16:58 <DIR> Atari
25.09.2005 18:12 <DIR> ATI Technologies
18.05.2006 10:53 <DIR> Audacity
13.08.2004 23:57 3.394 ballz1.ani
14.08.2004 15:41 3.396 BallzNormal.ani
14.08.2004 00:25 16.474 BallzWait.ani
14.08.2004 16:11 16.520 ballzwait2.ani
14.08.2004 17:51 3.396 BallzWrite.ani
15.09.2005 18:59 <DIR> Bethesda Softworks
18.06.2006 19:34 <DIR> BitTorrent++
01.01.2005 18:38 <DIR> blobby
03.10.2005 15:54 <DIR> Britannica 2004
14.10.2005 13:50 <DIR> BT2Net
01.02.2006 19:58 <DIR> ChessBase
13.07.2006 14:43 <DIR> CleanUp!
28.07.2005 18:37 <DIR> Codemasters
18.12.2004 18:28 <DIR> ComPlus Applications
05.05.2006 15:34 <DIR> CopyPod
13.07.2006 15:02 <DIR> Cowabanga
07.07.2006 12:31 <DIR> CPU-Z
26.05.2006 11:26 <DIR> Cucusoft
31.12.2005 13:11 <DIR> CyberLink
24.06.2006 19:47 <DIR> DAEMON Tools
12.05.2005 20:12 <DIR> Davilex
30.05.2005 20:29 <DIR> Diablo II
12.01.2005 21:41 <DIR> directx
30.12.2004 11:29 <DIR> DivX
13.05.2005 16:41 <DIR> DNA-ATi
25.06.2006 11:32 <DIR> Doom 3
12.10.2005 21:47 <DIR> doom1
02.11.2005 12:10 <DIR> DOSBox-0.61
25.06.2006 11:13 <DIR> EA GAMES
23.08.2005 16:33 <DIR> EA SPORTS
22.12.2004 18:01 <DIR> EACOM
04.01.2005 19:48 <DIR> EGOSOFT
22.12.2004 19:27 <DIR> Eidos Interactive
30.01.2005 11:22 <DIR> Electronic Arts
31.01.2005 19:48 <DIR> Feurio
29.05.2005 18:47 <DIR> Firefox Firetune
29.04.2006 11:13 <DIR> foobar2000
03.02.2005 19:12 <DIR> Fraps
13.03.2005 11:06 <DIR> Futuremark
05.05.2006 19:08 <DIR> G2 quiz
28.04.2006 14:15 <DIR> Gamesurround Fortissimo 4 mixer
14.07.2006 12:21 <DIR> Gemeinsame Dateien
04.05.2006 17:06 <DIR> gnubg
12.03.2006 15:37 <DIR> Google
06.10.2005 15:25 <DIR> GUILD WARS
05.05.2006 16:52 <DIR> Hamachi
02.02.2005 19:16 <DIR> heureka
18.12.2004 20:07 <DIR> HighMAT CD Writing Wizard
30.05.2006 19:29 <DIR> ICQLite
21.06.2006 16:07 <DIR> Internet Explorer
27.04.2006 20:23 <DIR> InterVideo
06.03.2005 18:30 <DIR> IPIX
31.03.2006 14:02 <DIR> iPod
29.06.2006 13:44 <DIR> iTunes
11.01.2006 17:05 <DIR> Java
04.05.2006 19:33 <DIR> JoWooD
29.04.2006 11:22 <DIR> Lame
03.10.2005 17:28 <DIR> Latein-W”rterbuch
01.01.2005 16:35 <DIR> Lavalys
13.07.2006 19:21 <DIR> Lavasoft
14.05.2005 09:53 <DIR> Logitech
01.02.2006 16:47 <DIR> LucasArts
05.01.2005 23:10 <DIR> MadOnion.com
06.10.2005 15:40 <DIR> Managed DirectX (0900)
01.09.2005 22:12 <DIR> Media Player Classic
15.02.2005 18:10 <DIR> Messenger
13.03.2005 11:09 <DIR> Microids
14.02.2005 20:18 <DIR> Microsoft Bootvis
23.12.2004 14:47 <DIR> microsoft frontpage
09.03.2006 21:18 <DIR> Microsoft Games
12.07.2006 17:14 <DIR> Microsoft Office
23.12.2004 14:50 <DIR> Microsoft Visual Studio
23.12.2004 14:52 <DIR> Microsoft Works
23.12.2004 14:39 <DIR> Microsoft Works Suite 2000
13.07.2006 13:54 <DIR> MIKSOFT
19.12.2004 10:28 <DIR> Movie Maker
14.07.2006 13:05 <DIR> Mozilla Firefox
12.05.2005 20:12 <DIR> Mozilla Thunderbird
17.02.2005 16:53 <DIR> MP3 Player Utilities
29.04.2006 12:35 <DIR> Mp3tag
18.12.2004 18:27 <DIR> MSN
18.12.2004 18:27 <DIR> MSN Gaming Zone
18.12.2004 19:43 <DIR> nanocosmos
19.12.2004 10:27 <DIR> NetMeeting
13.07.2006 15:41 <DIR> Norton AntiVirus
18.12.2004 18:27 <DIR> Online Services
18.12.2004 18:29 <DIR> Online-Dienste
25.05.2006 08:17 <DIR> Opera
23.04.2006 13:09 <DIR> Outlook Express
30.05.2005 20:28 <DIR> Pariah Multiplayer Demo
12.05.2005 19:53 <DIR> Pariah Singleplayer Demo
13.06.2005 21:16 <DIR> phase5
18.12.2004 19:35 <DIR> Pinnacle
31.01.2005 17:45 <DIR> PiranhaBytes
13.08.2005 21:02 <DIR> PIXELA
22.10.2005 14:21 <DIR> Prime95
31.03.2006 14:05 <DIR> QuickTime
11.05.2005 11:49 <DIR> Real
01.09.2005 22:12 <DIR> Real Alternative
19.12.2004 21:01 <DIR> RegCleaner
15.03.2005 15:07 <DIR> Rocket Division Software
05.01.2006 14:19 <DIR> Rockstar Games
06.01.2005 11:59 <DIR> Siemens Data Suite
24.01.2005 15:35 <DIR> Sirtech
29.05.2006 01:06 <DIR> SkinBuilder
15.03.2005 15:30 <DIR> Skype
25.05.2005 11:14 <DIR> Sony
13.08.2005 21:01 <DIR> Sony Corporation
26.01.2006 18:25 <DIR> Sony Ericsson
08.07.2006 23:50 <DIR> SpeedFan
13.07.2006 14:27 <DIR> Spybot - Search & Destroy
29.07.2005 19:05 <DIR> Starcraft
02.11.2005 18:04 <DIR> Stardock
25.09.2005 19:40 <DIR> Supreme Snowboarding
23.04.2006 13:06 <DIR> Symantec
18.02.2005 20:45 <DIR> SymNetDrv
01.12.2005 22:09 <DIR> Teachmaster
14.01.2005 22:47 <DIR> Teamspeak2_RC2
17.11.2005 16:46 <DIR> Teamspeak2_RC2 server
30.05.2006 18:54 <DIR> TGTSoft
09.09.2005 23:11 <DIR> Trend Micro
14.10.2005 22:32 <DIR> Triggersoft
04.07.2006 20:01 <DIR> Trillian
28.06.2006 18:51 <DIR> TurboPlot
09.07.2006 18:06 <DIR> TVgenial
30.05.2006 20:30 <DIR> Tweak-XP Pro 4
26.01.2005 13:38 <DIR> Ubi Soft
07.05.2005 12:59 <DIR> Ubisoft
06.06.2006 19:35 <DIR> Ulead Systems
14.06.2005 15:03 <DIR> VSO
03.05.2006 20:29 <DIR> Warcraft III
10.03.2006 19:10 <DIR> Winamp
14.08.2005 12:31 <DIR> WinCustomize
18.12.2004 20:07 <DIR> Windows Journal Viewer
16.02.2006 09:11 <DIR> Windows Media Player
19.12.2004 10:27 <DIR> Windows NT
30.06.2006 14:21 <DIR> WinRAR
25.03.2005 21:09 <DIR> WinTV
22.03.2006 17:23 <DIR> WinZip
08.11.2005 17:42 <DIR> Wolfenstein - Enemy Territory
30.06.2006 13:25 <DIR> World of Warcraft
18.12.2004 18:30 <DIR> xerox
24.10.2005 19:59 <DIR> Zippens
5 Datei(en) 43.180 Bytes
155 Verzeichnis(se), 7.846.711.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Anwendungsdaten

13.07.2006 19:21 <DIR> .
13.07.2006 19:21 <DIR> ..
21.04.2005 19:09 <DIR> .BitTornado
14.10.2005 13:46 <DIR> .bt2
18.09.2005 17:36 <DIR> Adobe
17.04.2005 11:59 871 AdobeDLM.log
07.07.2006 12:19 <DIR> AdobeUM
21.06.2006 22:00 <DIR> Ahead
26.05.2006 12:03 <DIR> Ankh
13.05.2006 13:23 <DIR> Apple Computer
08.02.2006 20:19 <DIR> ATI
08.04.2005 08:14 <DIR> atitray
28.01.2006 13:22 <DIR> ChessBase
31.12.2005 13:16 <DIR> CyberLink
17.04.2005 11:59 0 dm.ini
25.05.2006 08:10 <DIR> foobar2000
21.12.2005 14:35 <DIR> Google
14.02.2005 17:25 <DIR> Help
18.12.2004 19:29 <DIR> ICQLite
23.12.2004 14:01 <DIR> Identities
09.03.2005 12:05 <DIR> InterVideo
13.07.2006 19:21 <DIR> Lavasoft
04.04.2005 14:39 <DIR> Leadertech
10.01.2005 20:48 <DIR> Macromedia
01.09.2005 14:38 <DIR> Media Player Classic
28.05.2006 17:44 <DIR> Meine Die Schlacht um Mittelerde-Dateien
23.12.2004 14:48 <DIR> Microsoft Web Folders
16.01.2005 12:37 <DIR> Mozilla
29.04.2006 12:37 <DIR> Mp3tag
19.06.2005 11:15 <DIR> MSN6
05.01.2006 19:18 <DIR> Opera
01.09.2005 22:01 <DIR> Real
16.03.2005 12:32 <DIR> Skype
26.01.2005 18:02 <DIR> Sun
19.12.2004 21:07 <DIR> Symantec
16.01.2005 12:37 <DIR> Talkback
08.07.2006 10:51 <DIR> teamspeak2
22.04.2005 12:53 <DIR> Thunderbird
06.06.2006 20:59 <DIR> Ulead Systems
08.09.2005 20:38 284 ViewerApp.dat
21.06.2006 19:32 <DIR> Xfire
3 Datei(en) 1.155 Bytes
38 Verzeichnis(se), 7.846.715.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B

Verzeichnis von C:\Programme\Gemeinsame Dateien

14.07.2006 12:21 <DIR> .
14.07.2006 12:21 <DIR> ..
17.04.2005 11:54 <DIR> Adobe
18.04.2005 14:54 <DIR> Ahead
31.10.2005 11:07 <DIR> Blizzard Entertainment
23.12.2004 14:50 <DIR> Designer
18.12.2004 18:28 <DIR> Dienste
23.03.2005 14:35 <DIR> DirectX
06.03.2005 18:42 <DIR> Expert System
10.06.2005 23:20 <DIR> Groove Games Shared
06.06.2006 19:19 <DIR> InstallShield
18.12.2004 19:42 <DIR> IviSDK
19.01.2005 19:57 <DIR> Java
14.05.2005 09:53 <DIR> Logitech
09.07.2006 19:11 <DIR> Microsoft Shared
18.12.2004 18:28 <DIR> MSSoap
13.08.2005 21:00 <DIR> muvee Technologies
29.05.2005 20:58 <DIR> NSV
18.12.2004 17:42 <DIR> ODBC
01.09.2005 22:01 <DIR> Real
06.01.2005 11:59 <DIR> Siemens AG Shared
18.12.2004 17:42 <DIR> SpeechEngines
02.11.2005 18:04 <DIR> Stardock
13.07.2006 15:41 <DIR> Symantec Shared
23.04.2006 13:09 <DIR> System
26.01.2006 18:25 <DIR> Teleca Shared
12.09.2005 18:27 <DIR> Totem Shared
06.06.2006 19:34 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 7.846.715.392 Bytes frei
Seitenanfang Seitenende
14.07.2006, 13:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 JanK

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Jan Kriebel\Lokale Einstellungen\Temp\tuj16.tmp
C:\WINDOWS\system32\pmnqguh.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\oins.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\winwim32.dll
C:\WINDOWS\YAXUninst.exe
C:\Programme\Cowabanga\License.txt
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\system32\components\flx1.dll
C:\WINDOWS\system32\components\flx2.dll
C:\WINDOWS\system32\components\flx4.dll
C:\WINDOWS\Temp\teredo.txt
C:\WINDOWS\Temp\WGAErrLog.txt
C:\WINDOWS\Temp\WGANotify.settings
C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win1B.tmp.exe
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win21.tmp.exe
C:\WINDOWS\Temp\win5.tmp.exe
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win6.tmp.exe
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win7.tmp.exe
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\winB.tmp
C:\WINDOWS\Temp\winD.tmp
C:\WINDOWS\Temp\winE.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was erscheint

3.
smitfaud.fix abarbeiten
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste das log von Option 1 und 2 (lasse auch die Registry mitreinigen)

4.
Pocket KillBox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "All File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........

Zitat

C:\Programme\Cowabanga
C:\Programme\Gemeinsame Dateien\Totem Shared
C:\WINDOWS\system32\components
PC neustarten

5.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dll
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.07.2006, 13:59
Member

Beiträge: 16
#9 Avenger Log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\csqpvida

*******************

Script file located at: \??\C:\WINDOWS\system32\vjiatytw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pmnqguh.dll deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\ixt1.dll deleted successfully.
File C:\WINDOWS\system32\ismon.exe deleted successfully.
File C:\WINDOWS\system32\ixt0.dll deleted successfully.
File C:\WINDOWS\system32\isnotify.exe deleted successfully.
File C:\WINDOWS\system32\issearch.exe deleted successfully.
File C:\WINDOWS\system32\oins.exe deleted successfully.
File C:\WINDOWS\system32\ishost.exe deleted successfully.
File C:\WINDOWS\system32\winwim32.dll deleted successfully.
File C:\WINDOWS\YAXUninst.exe deleted successfully.
File C:\Programme\Cowabanga\License.txt deleted successfully.
File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully.
File C:\WINDOWS\system32\components\flx1.dll deleted successfully.
File C:\WINDOWS\system32\components\flx2.dll deleted successfully.
File C:\WINDOWS\system32\components\flx4.dll deleted successfully.
File C:\WINDOWS\Temp\teredo.txt deleted successfully.
File C:\WINDOWS\Temp\WGAErrLog.txt deleted successfully.
File C:\WINDOWS\Temp\WGANotify.settings deleted successfully.
File C:\WINDOWS\Temp\win1.tmp deleted successfully.
File C:\WINDOWS\Temp\win1B.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win2.tmp deleted successfully.
File C:\WINDOWS\Temp\win21.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win5.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win6.tmp deleted successfully.
File C:\WINDOWS\Temp\win6.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win7.tmp deleted successfully.
File C:\WINDOWS\Temp\win7.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win8.tmp deleted successfully.
File C:\WINDOWS\Temp\win9.tmp deleted successfully.
File C:\WINDOWS\Temp\winB.tmp deleted successfully.
File C:\WINDOWS\Temp\winD.tmp deleted successfully.
File C:\WINDOWS\Temp\winE.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
14.07.2006, 14:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 nun arbeite den smitfraud.fix ab und alls weitere ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.07.2006, 14:16
Member

Beiträge: 16
#11 Vielen, vielen Dank soweit, habe bisher nichts mehr. Hier kommen die Smitfraud Logs:

Option 1:

SmitFraudFix v2.70

Scan done at 14:02:12,71, 14.07.2006
Run from C:\Dokumente und Einstellungen\Jan Kriebel\Desktop\SmitFraud
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jan Kriebel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\JANKRI~1\FAVORI~1

C:\DOKUME~1\JANKRI~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Option 2:

SmitFraudFix v2.70

Scan done at 14:06:50,50, 14.07.2006
Run from C:\Dokumente und Einstellungen\Jan Kriebel\Desktop\SmitFraud
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted
C:\DOKUME~1\JANKRI~1\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
14.07.2006, 14:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 scanne mit Counterspy, stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 00:56
...neu hier

Beiträge: 7
#13 Hallo zusammen! Hoffe auf eure Hilfe! Habe das selbe Problem wie JanK. Habe mir auch was eingefangen und beim neustart kommt das immer wieder. Auf erhalte ich beim IE immer diese Seite wo ich drauf hingewiesen werde, dass mein PC infected ist etc. Sogar meine Maus war Anfangs irgendwie gelöscht, aber nun geht sie wieder zum Glück. Ich poste jetz mal mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:37:39, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol 120 1.9.5.3823\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ismon.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0EAA92C7-80D0-4DB6-BC00-A545D858DF68} - (no file)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet 1.7\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet 1.7\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet 1.7\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1116456200625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129761457218
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{6847F6FA-A58C-4992-B2F0-61E39C13FCC7}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0787.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0787.00.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120 1.9.5.3823\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hoffe ihr wisst wie ich das wieder beheben kann. Vielen Dank schon mal im Voraus!

Gruß BlueBerryOne
Seitenanfang Seitenende
17.07.2006, 01:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 BlueBerryOne

wir werden mehr oder weniger das hier abarbeiten:
http://virus-protect.org/artikel/spyware/ixt0.html
---------------------------------------------------------------------

1.
wende CleanUp an
http://virus-protect.org/cleanup.html

PC neustarten


2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 07:44
...neu hier

Beiträge: 7
#15 Hi Sabina! Danke erstmal für deine Hilfe. Ich werde mich da Heute Abend, soblad ich von der Arbeit heim bin dran begeben. Vielen Dank nochmals!

Gruß BlueBerryOne
Seitenanfang Seitenende