WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.07.2006, 19:46
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.07.2006, 20:24
...neu hier
Beiträge: 10 |
#17
Sabina
Kannst du da noch eine Gefahr erkennen? Mein letztes log file: Logfile of HijackThis v1.99.1 Scan saved at 20:21:16, on 03.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\KeirNet\K9\K9.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\regedit.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DN01IAY2\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {262088BC-6478-4A4F-B291-0D4560C6DD07} - C:\WINDOWS\system32\khfee.dll (file missing) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O20 - Winlogon Notify: khfee - C:\WINDOWS\system32\khfee.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe Besten Dank für den super support!!! Mfg Alex Ps: und ich habe auch alles BulletProofSoft zeugs aus der Registry gelöscht... |
|
|
||
04.07.2006, 11:32
Ehrenmitglied
Beiträge: 29434 |
#18
abircher
du laedst die falschen Proggies...sie zerschiessen dir den Rechner.......... http://virus-protect.org/artikel/spyware/spybrowser.html 1. ** Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 2. ** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. ** C:\WINDOWS\Temp alle mit win.. loeschen ! 01.06.2006 21:14 0 win1.tmp 01.06.2006 21:36 0 win10.tmp 08.06.2006 19:47 0 win100.tmp 08.06.2006 19:47 0 win101.tmp 08.06.2006 19:49 0 win102.tmp 08.06.2006 19:49 0 win103.tmp 08.06.2006 19:49 0 win104.tmp 08.06.2006 19:49 0 win105.tmp 08.06.2006 19:51 0 win106.tmp 08.06.2006 19:51 0 win107.tmp 08.06.2006 19:51 0 win108.tmp 08.06.2006 19:53 0 win109.tmp 08.06.2006 19:53 0 win10A.tmp __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 17:17
...neu hier
Beiträge: 10 |
#19
Sabina
Besten Dank für die Anweisungen! Hier die Resultate: Nr. 1 System 32 file log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\WINDOWS\system32 04.07.2006 16:56 7'316 ikhcore.log 03.07.2006 19:22 13'646 wpa.dbl 01.07.2006 09:40 595'247 eefhk.ini2 01.07.2006 09:21 595'446 eefhk.bak2 30.06.2006 13:12 121'336 FNTCACHE.DAT 26.06.2006 21:17 2'516 KGyGaAvL.sys 23.06.2006 19:58 143 mcrh.tmp 18.06.2006 21:35 665'344 eefhk.ini 18.06.2006 21:18 663'031 eefhk.tmp 16.06.2006 17:54 663'973 eefhk.bak1 15.06.2006 20:03 39'437 awtspmk.dll 13.06.2006 18:34 57'384 avsda.dll 09.06.2006 03:19 5'967'776 MRT.exe 01.06.2006 20:47 163'840 jgdw400.dll 01.06.2006 20:47 27'648 jgpl400.dll 30.05.2006 20:56 176'167 rmoc3260.dll 30.05.2006 20:56 5'632 pndx5032.dll 30.05.2006 20:56 6'656 pndx5016.dll 30.05.2006 20:56 278'528 pncrt.dll 29.05.2006 17:30 1'494'016 shdocvw.dll 20.05.2006 15:36 16'832 amcompat.tlb 20.05.2006 15:36 23'392 nscompat.tlb 20.05.2006 12:24 197'120 Canyon Bicycles Road.scr 19.05.2006 17:09 3'073'536 mshtml.dll 19.05.2006 16:39 197'120 Canyon Bicycles MTB.scr 18.05.2006 07:36 450'560 jscript.dll 17.05.2006 11:23 579'888 LegitCheckControl.dll 14.05.2006 10:48 181'248 rasmans.dll 11.05.2006 10:57 27'136 xpsp3res.dll 10.05.2006 07:23 664'064 wininet.dll 10.05.2006 07:22 474'624 shlwapi.dll 10.05.2006 07:22 615'936 urlmon.dll 10.05.2006 07:22 448'512 mshtmled.dll 10.05.2006 07:22 532'480 mstime.dll 10.05.2006 07:22 146'432 msrating.dll 10.05.2006 07:22 39'424 pngfilt.dll 10.05.2006 07:22 16'384 jsproxy.dll 10.05.2006 07:22 96'768 inseng.dll 10.05.2006 07:22 1'056'256 danim.dll 10.05.2006 07:22 251'392 iepeers.dll 10.05.2006 07:22 357'888 dxtmsft.dll 10.05.2006 07:22 205'312 dxtrans.dll 10.05.2006 07:22 55'808 extmgr.dll 10.05.2006 07:22 152'064 cdfview.dll 10.05.2006 07:22 1'022'976 browseui.dll 04.05.2006 17:35 65'536 QuickTimeVR.qtx 04.05.2006 17:35 49'152 QuickTime.qts 29.04.2006 06:07 5'533'696 wmp.dll 28.04.2006 19:10 311'604 perfh009.dat 28.04.2006 19:10 39'992 perfc009.dat 28.04.2006 19:10 48'156 perfc007.dat 28.04.2006 19:10 316'594 perfh007.dat 28.04.2006 19:10 723'744 PerfStringBackup.INI 27.04.2006 14:43 108'544 pxcpyi64.exe 27.04.2006 14:43 56'832 pxcpya64.exe 27.04.2006 14:43 104'960 pxinsi64.exe 27.04.2006 14:43 54'272 pxinsa64.exe 27.04.2006 14:43 28'672 vxblock.dll 27.04.2006 14:43 1'093'632 pxsfs.dll 27.04.2006 14:43 57'344 pxhpinst.exe 27.04.2006 14:43 339'968 pxwave.dll 27.04.2006 14:43 155'648 pxmas.dll 27.04.2006 14:43 397'312 pxdrv.dll 27.04.2006 14:43 360'448 px.dll 27.04.2006 13:16 253 spupdwxp.log 27.04.2006 11:40 0 h323log.txt 27.04.2006 10:52 25'065 wmpscheme.xml 27.04.2006 10:51 13'588 wpa.bak 27.04.2006 10:48 261 $winnt$.inf 27.04.2006 10:46 2'951 CONFIG.NT 27.04.2006 10:44 488 logonui.exe.manifest 27.04.2006 10:44 488 WindowsLogon.manifest 27.04.2006 10:44 749 wuaucpl.cpl.manifest 27.04.2006 10:44 749 sapi.cpl.manifest 27.04.2006 10:44 749 cdplayer.exe.manifest 27.04.2006 10:44 749 nwc.cpl.manifest 27.04.2006 10:44 749 ncpa.cpl.manifest 27.04.2006 10:43 21'740 emptyregdb.dat 03.04.2006 11:40 14'048 spmsg.dll 17.03.2006 11:11 679'424 inetcomm.dll 17.03.2006 06:03 8'493'056 shell32.dll 17.03.2006 02:38 28'672 verclsid.exe 01.03.2006 21:43 11'776 xolehlp.dll 01.03.2006 21:43 66'560 mtxclu.dll 01.03.2006 21:43 426'496 msdtcprx.dll 01.03.2006 21:43 956'416 msdtctm.dll 01.03.2006 21:43 161'280 msdtcuiu.dll 01.03.2006 21:43 91'136 mtxoci.dll temp file log: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp 04.07.2006 17:03 1'233 TWAIN.LOG 04.07.2006 17:03 4 Twain001.Mtx 04.07.2006 17:03 156 Twunk001.MTX 04.07.2006 16:58 16'384 Perflib_Perfdata_624.dat 04.07.2006 16:58 512 ~DFF2F6.tmp 04.07.2006 16:58 512 ~DFEDBE.tmp 03.07.2006 20:28 49'058 3dee_appcompat.txt 02.07.2006 14:23 49'058 c7e7_appcompat.txt 01.07.2006 09:23 16'384 Perflib_Perfdata_e60.dat 01.07.2006 09:22 0 Twunk002.MTX 30.06.2006 22:16 150 DFC5A2B2.TMP 11 Datei(en) 133'451 Bytes 0 Verzeichnis(se), 54'435'344'384 Bytes frei Windows file log: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\WINDOWS 04.07.2006 17:04 1'076'298 WindowsUpdate.log 04.07.2006 17:00 116'441 Sti_Trace.log 04.07.2006 16:57 0 0.log 04.07.2006 16:57 50 wiaservc.log 04.07.2006 16:57 159 wiadebug.log 04.07.2006 16:56 2'048 bootstat.dat 03.07.2006 21:05 26'018 SchedLgU.Txt 30.06.2006 12:31 1'480 AUTOLNCH.REG 25.06.2006 18:09 12'281 FontData.fdb 23.06.2006 19:19 661'302 setupapi.log 20.06.2006 20:53 730 win.ini 20.06.2006 20:53 730 win.tmp 19.06.2006 18:48 295 MindMan.INI 18.06.2006 21:41 11'416 WGA.log 16.06.2006 06:43 32'619 spupdsvc.log 15.06.2006 21:43 142'085 comsetup.log 15.06.2006 21:43 89'738 iis6.log 15.06.2006 21:43 85'251 ntdtcsetup.log 15.06.2006 21:43 224'718 tsoc.log 15.06.2006 21:43 16'928 ocmsn.log 15.06.2006 21:43 1'374 imsins.log 15.06.2006 21:43 10'445 KB917734.log 15.06.2006 21:43 5'106 wmsetup.log 15.06.2006 21:43 29'044 msgsocm.log 15.06.2006 21:43 296'033 ocgen.log 15.06.2006 21:43 572'854 FaxSetup.log 15.06.2006 21:42 1'374 imsins.BAK 15.06.2006 21:42 14'246 KB918439.log 15.06.2006 21:42 14'605 KB917344.log 15.06.2006 21:42 14'379 KB917953.log 15.06.2006 21:42 14'358 KB911280.log 15.06.2006 21:42 36'078 updspapi.log 15.06.2006 21:42 17'665 KB916281.log 15.06.2006 21:41 11'503 KB914389.log 07.06.2006 19:49 847 cdPlayer.ini 31.05.2006 18:32 9'965 KB901190.log 26.05.2006 15:19 116 NeroDigital.ini 21.05.2006 15:03 42'425 KB911565.log 20.05.2006 15:37 237 wmsetup10.log 15.05.2006 18:29 23'344 KB913580.log 28.04.2006 19:11 15'080 KB911567.log 28.04.2006 07:12 14'431 KB885250.log 28.04.2006 07:12 15'522 KB900485.log 28.04.2006 07:12 14'277 KB887742.log 28.04.2006 07:12 13'909 KB887472.log 28.04.2006 07:12 16'670 KB912812.log 28.04.2006 07:11 5'480 KB886185.log 28.04.2006 07:11 2'864 KB885884.log 28.04.2006 07:09 196'466 setupact.log 27.04.2006 19:58 2'909 mozver.dat 27.04.2006 19:49 0 nsreg.dat 27.04.2006 15:45 316'640 WMSysPr9.prx 27.04.2006 15:29 1'157 patch.log 27.04.2006 13:28 400 ODBC.INI 27.04.2006 13:17 360 DtcInstall.log 27.04.2006 13:16 1'174 OEWABLog.txt 27.04.2006 13:16 778'548 setuplog.txt 27.04.2006 13:14 449'038 svcpack.log 27.04.2006 13:14 240'425 KB913446.log 27.04.2006 13:13 245'723 KB912919.log 27.04.2006 13:13 247'479 KB911927.log 27.04.2006 13:13 252'076 KB911562.log 27.04.2006 13:13 239'127 KB910437.log 27.04.2006 13:12 254'865 KB908531.log 27.04.2006 13:12 242'947 KB908519.log 27.04.2006 13:12 238'682 KB905749.log 27.04.2006 13:11 239'033 KB905414.log 27.04.2006 13:11 245'461 KB904706.log 27.04.2006 13:11 251'396 KB902400.log 27.04.2006 13:10 226'672 KB901214.log 27.04.2006 13:10 236'357 KB901017.log 27.04.2006 13:10 245'933 KB900725.log 27.04.2006 13:09 227'546 KB899591.log 27.04.2006 13:09 228'630 KB899587.log 27.04.2006 13:09 224'097 KB896428.log 27.04.2006 13:08 244'159 KB896424.log 27.04.2006 13:08 232'535 KB896423.log 27.04.2006 13:08 224'752 KB896422.log 27.04.2006 13:07 227'444 KB896358.log 27.04.2006 13:07 227'108 KB893756.log 27.04.2006 13:07 223'274 KB891781.log 27.04.2006 13:06 231'334 KB890859.log 27.04.2006 13:06 225'482 KB890046.log 27.04.2006 13:06 221'746 KB888302.log 27.04.2006 13:06 221'564 KB888113.log 27.04.2006 13:05 221'385 KB885836.log 27.04.2006 13:05 223'628 KB885835.log 27.04.2006 13:05 221'104 KB873339.log 27.04.2006 13:01 200 cmsetacl.log 27.04.2006 13:01 1'330 sessmgr.setup.log 27.04.2006 12:20 772 hpinfo.lnk 27.04.2006 12:09 375 hpbvspst.ini 27.04.2006 12:09 2'256 hpbvspst.his 27.04.2006 12:09 1'014 hpbvnstp.ini 27.04.2006 12:09 3'368 hpbvnstp.his 27.04.2006 12:01 116 PCGWIN32.LI2 27.04.2006 11:59 282'624 Setup1.exe 27.04.2006 11:59 82'331 ST6UNST.EXE 27.04.2006 11:57 468 Cmousecc.ini 27.04.2006 11:38 2'586 regopt.log 27.04.2006 11:37 36'640 KB912812-IE6SP1-20060322.182418.log 27.04.2006 11:37 32'886 KB911567-OE6SP1-20060316.165634.log 27.04.2006 11:37 32'786 KB914798.log 27.04.2006 11:36 31'531 KB911564.log 27.04.2006 11:34 33'693 KB835409.log 27.04.2006 11:33 30'040 KB905495.log 27.04.2006 11:33 231 system.ini 27.04.2006 11:33 231 system.tmp 27.04.2006 11:32 0 setuperr.log 27.04.2006 11:30 665 xpsp1hfm.log 27.04.2006 11:30 8'860 KB835732.log 27.04.2006 11:05 8'043 KB898461.log 27.04.2006 11:04 6'924 KB893803v2.log 27.04.2006 11:04 5'873 KB842773.log 27.04.2006 10:49 8'192 REGLOCS.OLD 27.04.2006 10:46 0 control.ini 27.04.2006 10:46 299'552 WMSysPrx.prx 27.04.2006 10:45 4'161 ODBCINST.INI 27.04.2006 10:45 280 Windows Update.log 27.04.2006 10:44 749 WindowsShell.Manifest 27.04.2006 10:43 37 vbaddin.ini 27.04.2006 10:43 36 vb.ini c file log: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\ 04.07.2006 17:05 0 sys.txt 04.07.2006 17:05 8'618 system.txt 04.07.2006 17:04 823 systemtemp.txt 04.07.2006 17:03 101'606 system32.txt 04.07.2006 17:03 495 stub.log 04.07.2006 16:56 536'399'872 hiberfil.sys 04.07.2006 16:56 805'306'368 pagefile.sys 27.04.2006 13:01 211 boot.ini 27.04.2006 12:56 47'564 NTDETECT.COM 27.04.2006 12:56 251'184 ntldr 27.04.2006 10:46 0 IO.SYS 27.04.2006 10:46 0 CONFIG.SYS 27.04.2006 10:46 0 AUTOEXEC.BAT 27.04.2006 10:46 0 MSDOS.SYS 02.04.2003 14:00 4'952 bootfont.bin 15 Datei(en) 1'342'121'693 Bytes 0 Verzeichnis(se), 54'435'377'152 Bytes frei Nr. 2 log file: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 04.07.2006 17:08:51 for strings: ; 'spybro' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32] @="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\"" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Run] "SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart" [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\SpyBro\\SpyBro.exe"="www.spyware-browser.com" "C:\\Programme\\SpyBro\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Antivirus] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\General] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\GuardOptions] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\GuardOptions\EnabledMonitors] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Monitors] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\RemoteConfig] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\CustomScan] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\SelectedFolders] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\StartupCustomScan] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler\CustomScan] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler\Event 0] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Startup] [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Statistics] ; End Of The Log... Nr.3 C:\WINDOWS\Temp folder war leer. Gruss Alex Anhang: temp.txt
|
|
|
||
04.07.2006, 17:57
Ehrenmitglied
Beiträge: 29434 |
#20
abircher
Information:spybrowser- gefaktes Antiviren-Programm - Viren - PopUps http://virus-protect.org/artikel/spyware/spybrowser.html ----------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\------------------------------------------------------------------------------- 1. Vundofix abarbeiten http://virus-protect.org/artikel/tools/vundofixx.html poste den report 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom Avenger, der erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {262088BC-6478-4A4F-B291-0D4560C6DD07} - C:\WINDOWS\system32\khfee.dll (file missing)PC neustarten ** Start -Ausfuehren - regedit bearbeiten - suchen - SpyBrowser loesche alle, was du findest: [HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser PC neustarten loesche: C:\Programme\SpyBro __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 19:00
...neu hier
Beiträge: 10 |
#21
Sabina
Alle schritte ausgeführt! hier das log vom avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\storwnii ******************* Script file located at: \??\C:\WINDOWS\wjwqqfmr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy Status: 0xc0000034 Could not open file C:\Programme\SpyBro\antispy.sys for deletion Deletion of file C:\Programme\SpyBro\antispy.sys failed! Could not process line: C:\Programme\SpyBro\antispy.sys Status: 0xc000003a Could not open file C:\Programme\SpyBro\iedefaults.db for deletion Deletion of file C:\Programme\SpyBro\iedefaults.db failed! Could not process line: C:\Programme\SpyBro\iedefaults.db Status: 0xc000003a Could not open file C:\Programme\SpyBro\LawEnforcer.dll for deletion Deletion of file C:\Programme\SpyBro\LawEnforcer.dll failed! Could not process line: C:\Programme\SpyBro\LawEnforcer.dll Status: 0xc000003a Could not open file C:\Programme\SpyBro\LegacyHelper.dll for deletion Deletion of file C:\Programme\SpyBro\LegacyHelper.dll failed! Could not process line: C:\Programme\SpyBro\LegacyHelper.dll Status: 0xc000003a Could not open file C:\Programme\SpyBro\nospylauncher.exe for deletion Deletion of file C:\Programme\SpyBro\nospylauncher.exe failed! Could not process line: C:\Programme\SpyBro\nospylauncher.exe Status: 0xc000003a Could not open file C:\Programme\SpyBro\recents.db for deletion Deletion of file C:\Programme\SpyBro\recents.db failed! Could not process line: C:\Programme\SpyBro\recents.db Status: 0xc000003a Could not open file C:\Programme\SpyBro\refsig.db for deletion Deletion of file C:\Programme\SpyBro\refsig.db failed! Could not process line: C:\Programme\SpyBro\refsig.db Status: 0xc000003a Could not open file C:\Programme\SpyBro\signers.db for deletion Deletion of file C:\Programme\SpyBro\signers.db failed! Could not process line: C:\Programme\SpyBro\signers.db Status: 0xc000003a Could not open file C:\Programme\SpyBro\SpyBro.exe for deletion Deletion of file C:\Programme\SpyBro\SpyBro.exe failed! Could not process line: C:\Programme\SpyBro\SpyBro.exe Status: 0xc000003a Could not open file C:\Programme\SpyBro\spybrode.mo for deletion Deletion of file C:\Programme\SpyBro\spybrode.mo failed! Could not process line: C:\Programme\SpyBro\spybrode.mo Status: 0xc000003a Could not open file C:\Programme\SpyBro\spybroes.mo for deletion Deletion of file C:\Programme\SpyBro\spybroes.mo failed! Could not process line: C:\Programme\SpyBro\spybroes.mo Status: 0xc000003a Could not open file C:\Programme\SpyBro\spybrofr.mo for deletion Deletion of file C:\Programme\SpyBro\spybrofr.mo failed! Could not process line: C:\Programme\SpyBro\spybrofr.mo Status: 0xc000003a Could not open file C:\Programme\SpyBro\spybroit.mo for deletion Deletion of file C:\Programme\SpyBro\spybroit.mo failed! Could not process line: C:\Programme\SpyBro\spybroit.mo Status: 0xc000003a Could not open file C:\Programme\SpyBro\unins000.dat for deletion Deletion of file C:\Programme\SpyBro\unins000.dat failed! Could not process line: C:\Programme\SpyBro\unins000.dat Status: 0xc000003a Could not open file C:\Programme\SpyBro\unins000.exe for deletion Deletion of file C:\Programme\SpyBro\unins000.exe failed! Could not process line: C:\Programme\SpyBro\unins000.exe Status: 0xc000003a File C:\WINDOWS\system32\ikhcore.log deleted successfully. File C:\WINDOWS\system32\eefhk.ini2 not found! Deletion of file C:\WINDOWS\system32\eefhk.ini2 failed! Could not process line: C:\WINDOWS\system32\eefhk.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\eefhk.bak2 not found! Deletion of file C:\WINDOWS\system32\eefhk.bak2 failed! Could not process line: C:\WINDOWS\system32\eefhk.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp not found! Deletion of file C:\WINDOWS\system32\mcrh.tmp failed! Could not process line: C:\WINDOWS\system32\mcrh.tmp Status: 0xc0000034 File C:\WINDOWS\system32\eefhk.ini not found! Deletion of file C:\WINDOWS\system32\eefhk.ini failed! Could not process line: C:\WINDOWS\system32\eefhk.ini Status: 0xc0000034 File C:\WINDOWS\system32\eefhk.tmp not found! Deletion of file C:\WINDOWS\system32\eefhk.tmp failed! Could not process line: C:\WINDOWS\system32\eefhk.tmp Status: 0xc0000034 File C:\WINDOWS\system32\eefhk.bak1 not found! Deletion of file C:\WINDOWS\system32\eefhk.bak1 failed! Could not process line: C:\WINDOWS\system32\eefhk.bak1 Status: 0xc0000034 File C:\WINDOWS\unins000.dat not found! Deletion of file C:\WINDOWS\unins000.dat failed! Could not process line: C:\WINDOWS\unins000.dat Status: 0xc0000034 File C:\WINDOWS\unins000.exe not found! Deletion of file C:\WINDOWS\unins000.exe failed! Could not process line: C:\WINDOWS\unins000.exe Status: 0xc0000034 File C:\WINDOWS\system32\awtspmk.dll not found! Deletion of file C:\WINDOWS\system32\awtspmk.dll failed! Could not process line: C:\WINDOWS\system32\awtspmk.dll Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
04.07.2006, 19:53
Ehrenmitglied
Beiträge: 29434 |
#22
poste bitte noch einmal die 4 logs von datfindbat + das log vom HijackThis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.07.2006, 22:35
...neu hier
Beiträge: 10 |
#23
Sabina
Besten Dank für deine Ausdauer!! Hier die gewünschten logs Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:32:31, on 04.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\KeirNet\K9\K9.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y0CY4VHT\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe System32: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\WINDOWS\system32 03.07.2006 19:22 13'646 wpa.dbl 30.06.2006 13:12 121'336 FNTCACHE.DAT 26.06.2006 21:17 2'516 KGyGaAvL.sys 13.06.2006 18:34 57'384 avsda.dll 09.06.2006 03:19 5'967'776 MRT.exe 01.06.2006 20:47 163'840 jgdw400.dll 01.06.2006 20:47 27'648 jgpl400.dll 30.05.2006 20:56 176'167 rmoc3260.dll 30.05.2006 20:56 5'632 pndx5032.dll 30.05.2006 20:56 6'656 pndx5016.dll 30.05.2006 20:56 278'528 pncrt.dll 29.05.2006 17:30 1'494'016 shdocvw.dll 20.05.2006 15:36 16'832 amcompat.tlb 20.05.2006 15:36 23'392 nscompat.tlb 20.05.2006 12:24 197'120 Canyon Bicycles Road.scr 19.05.2006 17:09 3'073'536 mshtml.dll 19.05.2006 16:39 197'120 Canyon Bicycles MTB.scr 18.05.2006 07:36 450'560 jscript.dll 17.05.2006 11:23 579'888 LegitCheckControl.dll 14.05.2006 10:48 181'248 rasmans.dll 11.05.2006 10:57 27'136 xpsp3res.dll 10.05.2006 07:23 664'064 wininet.dll 10.05.2006 07:22 474'624 shlwapi.dll 10.05.2006 07:22 615'936 urlmon.dll 10.05.2006 07:22 532'480 mstime.dll 10.05.2006 07:22 39'424 pngfilt.dll 10.05.2006 07:22 146'432 msrating.dll 10.05.2006 07:22 448'512 mshtmled.dll 10.05.2006 07:22 96'768 inseng.dll 10.05.2006 07:22 16'384 jsproxy.dll 10.05.2006 07:22 55'808 extmgr.dll 10.05.2006 07:22 205'312 dxtrans.dll 10.05.2006 07:22 251'392 iepeers.dll 10.05.2006 07:22 1'056'256 danim.dll 10.05.2006 07:22 357'888 dxtmsft.dll 10.05.2006 07:22 152'064 cdfview.dll 10.05.2006 07:22 1'022'976 browseui.dll 04.05.2006 17:35 65'536 QuickTimeVR.qtx 04.05.2006 17:35 49'152 QuickTime.qts 29.04.2006 06:07 5'533'696 wmp.dll 28.04.2006 19:10 311'604 perfh009.dat 28.04.2006 19:10 39'992 perfc009.dat 28.04.2006 19:10 48'156 perfc007.dat 28.04.2006 19:10 316'594 perfh007.dat 28.04.2006 19:10 723'744 PerfStringBackup.INI 27.04.2006 14:43 108'544 pxcpyi64.exe 27.04.2006 14:43 56'832 pxcpya64.exe 27.04.2006 14:43 104'960 pxinsi64.exe 27.04.2006 14:43 54'272 pxinsa64.exe 27.04.2006 14:43 28'672 vxblock.dll 27.04.2006 14:43 1'093'632 pxsfs.dll 27.04.2006 14:43 57'344 pxhpinst.exe 27.04.2006 14:43 339'968 pxwave.dll 27.04.2006 14:43 155'648 pxmas.dll 27.04.2006 14:43 397'312 pxdrv.dll 27.04.2006 14:43 360'448 px.dll 27.04.2006 13:16 253 spupdwxp.log 27.04.2006 11:40 0 h323log.txt 27.04.2006 10:52 25'065 wmpscheme.xml 27.04.2006 10:51 13'588 wpa.bak 27.04.2006 10:48 261 $winnt$.inf 27.04.2006 10:46 2'951 CONFIG.NT 27.04.2006 10:44 488 WindowsLogon.manifest 27.04.2006 10:44 488 logonui.exe.manifest 27.04.2006 10:44 749 nwc.cpl.manifest 27.04.2006 10:44 749 sapi.cpl.manifest 27.04.2006 10:44 749 wuaucpl.cpl.manifest 27.04.2006 10:44 749 cdplayer.exe.manifest 27.04.2006 10:44 749 ncpa.cpl.manifest 27.04.2006 10:43 21'740 emptyregdb.dat 03.04.2006 11:40 14'048 spmsg.dll 17.03.2006 11:11 679'424 inetcomm.dll 17.03.2006 06:03 8'493'056 shell32.dll 17.03.2006 02:38 28'672 verclsid.exe 01.03.2006 21:43 91'136 mtxoci.dll 01.03.2006 21:43 426'496 msdtcprx.dll 01.03.2006 21:43 66'560 mtxclu.dll 01.03.2006 21:43 956'416 msdtctm.dll 01.03.2006 21:43 11'776 xolehlp.dll 01.03.2006 21:43 161'280 msdtcuiu.dll 04.01.2006 05:35 68'096 webclnt.dll temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp 04.07.2006 22:28 1'233 TWAIN.LOG 04.07.2006 22:28 4 Twain001.Mtx 04.07.2006 22:28 156 Twunk001.MTX 04.07.2006 18:26 16'384 ~DF1F03.tmp 04.07.2006 18:16 32'768 ~DF5D5.tmp 04.07.2006 16:58 16'384 Perflib_Perfdata_624.dat 03.07.2006 20:28 49'058 3dee_appcompat.txt 02.07.2006 14:23 49'058 c7e7_appcompat.txt 01.07.2006 09:23 16'384 Perflib_Perfdata_e60.dat 01.07.2006 09:22 0 Twunk002.MTX 01.07.2006 00:11 136 DFC5A2B2.TMP 11 Datei(en) 181'565 Bytes 0 Verzeichnis(se), 54'440'386'560 Bytes frei windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\WINDOWS 04.07.2006 22:27 1'129'512 WindowsUpdate.log 04.07.2006 22:26 0 0.log 04.07.2006 22:26 159 wiadebug.log 04.07.2006 22:26 50 wiaservc.log 04.07.2006 22:26 124'475 Sti_Trace.log 04.07.2006 22:25 2'048 bootstat.dat 04.07.2006 19:00 27'424 SchedLgU.Txt 30.06.2006 12:31 1'480 AUTOLNCH.REG 25.06.2006 18:09 12'281 FontData.fdb 23.06.2006 19:19 661'302 setupapi.log 20.06.2006 20:53 730 win.ini 20.06.2006 20:53 730 win.tmp 19.06.2006 18:48 295 MindMan.INI 18.06.2006 21:41 11'416 WGA.log 16.06.2006 06:43 32'619 spupdsvc.log 15.06.2006 21:43 142'085 comsetup.log 15.06.2006 21:43 89'738 iis6.log 15.06.2006 21:43 85'251 ntdtcsetup.log 15.06.2006 21:43 224'718 tsoc.log 15.06.2006 21:43 16'928 ocmsn.log 15.06.2006 21:43 1'374 imsins.log 15.06.2006 21:43 10'445 KB917734.log 15.06.2006 21:43 5'106 wmsetup.log 15.06.2006 21:43 29'044 msgsocm.log 15.06.2006 21:43 296'033 ocgen.log 15.06.2006 21:43 572'854 FaxSetup.log 15.06.2006 21:42 1'374 imsins.BAK 15.06.2006 21:42 14'246 KB918439.log 15.06.2006 21:42 14'605 KB917344.log 15.06.2006 21:42 14'379 KB917953.log 15.06.2006 21:42 14'358 KB911280.log 15.06.2006 21:42 36'078 updspapi.log 15.06.2006 21:42 17'665 KB916281.log 15.06.2006 21:41 11'503 KB914389.log 07.06.2006 19:49 847 cdPlayer.ini 31.05.2006 18:32 9'965 KB901190.log 26.05.2006 15:19 116 NeroDigital.ini 21.05.2006 15:03 42'425 KB911565.log 20.05.2006 15:37 237 wmsetup10.log 15.05.2006 18:29 23'344 KB913580.log 28.04.2006 19:11 15'080 KB911567.log 28.04.2006 07:12 14'431 KB885250.log 28.04.2006 07:12 15'522 KB900485.log 28.04.2006 07:12 14'277 KB887742.log 28.04.2006 07:12 13'909 KB887472.log 28.04.2006 07:12 16'670 KB912812.log 28.04.2006 07:11 5'480 KB886185.log 28.04.2006 07:11 2'864 KB885884.log 28.04.2006 07:09 196'466 setupact.log 27.04.2006 19:58 2'909 mozver.dat 27.04.2006 19:49 0 nsreg.dat 27.04.2006 15:45 316'640 WMSysPr9.prx 27.04.2006 15:29 1'157 patch.log 27.04.2006 13:28 400 ODBC.INI 27.04.2006 13:17 360 DtcInstall.log 27.04.2006 13:16 1'174 OEWABLog.txt 27.04.2006 13:16 778'548 setuplog.txt 27.04.2006 13:14 449'038 svcpack.log 27.04.2006 13:14 240'425 KB913446.log 27.04.2006 13:13 245'723 KB912919.log 27.04.2006 13:13 247'479 KB911927.log 27.04.2006 13:13 252'076 KB911562.log 27.04.2006 13:13 239'127 KB910437.log 27.04.2006 13:12 254'865 KB908531.log 27.04.2006 13:12 242'947 KB908519.log 27.04.2006 13:12 238'682 KB905749.log 27.04.2006 13:11 239'033 KB905414.log 27.04.2006 13:11 245'461 KB904706.log 27.04.2006 13:11 251'396 KB902400.log 27.04.2006 13:10 226'672 KB901214.log 27.04.2006 13:10 236'357 KB901017.log 27.04.2006 13:10 245'933 KB900725.log 27.04.2006 13:09 227'546 KB899591.log 27.04.2006 13:09 228'630 KB899587.log 27.04.2006 13:09 224'097 KB896428.log 27.04.2006 13:08 244'159 KB896424.log 27.04.2006 13:08 232'535 KB896423.log 27.04.2006 13:08 224'752 KB896422.log 27.04.2006 13:07 227'444 KB896358.log 27.04.2006 13:07 227'108 KB893756.log 27.04.2006 13:07 223'274 KB891781.log 27.04.2006 13:06 231'334 KB890859.log 27.04.2006 13:06 225'482 KB890046.log 27.04.2006 13:06 221'746 KB888302.log 27.04.2006 13:06 221'564 KB888113.log 27.04.2006 13:05 221'385 KB885836.log 27.04.2006 13:05 223'628 KB885835.log 27.04.2006 13:05 221'104 KB873339.log 27.04.2006 13:01 200 cmsetacl.log 27.04.2006 13:01 1'330 sessmgr.setup.log 27.04.2006 12:20 772 hpinfo.lnk 27.04.2006 12:09 375 hpbvspst.ini 27.04.2006 12:09 2'256 hpbvspst.his 27.04.2006 12:09 1'014 hpbvnstp.ini 27.04.2006 12:09 3'368 hpbvnstp.his 27.04.2006 12:01 116 PCGWIN32.LI2 27.04.2006 11:59 282'624 Setup1.exe 27.04.2006 11:59 82'331 ST6UNST.EXE 27.04.2006 11:57 468 Cmousecc.ini 27.04.2006 11:38 2'586 regopt.log 27.04.2006 11:37 36'640 KB912812-IE6SP1-20060322.182418.log 27.04.2006 11:37 32'886 KB911567-OE6SP1-20060316.165634.log 27.04.2006 11:37 32'786 KB914798.log 27.04.2006 11:36 31'531 KB911564.log 27.04.2006 11:34 33'693 KB835409.log 27.04.2006 11:33 30'040 KB905495.log 27.04.2006 11:33 231 system.ini 27.04.2006 11:33 231 system.tmp 27.04.2006 11:32 0 setuperr.log 27.04.2006 11:30 665 xpsp1hfm.log 27.04.2006 11:30 8'860 KB835732.log 27.04.2006 11:05 8'043 KB898461.log 27.04.2006 11:04 6'924 KB893803v2.log 27.04.2006 11:04 5'873 KB842773.log 27.04.2006 10:49 8'192 REGLOCS.OLD 27.04.2006 10:46 0 control.ini 27.04.2006 10:46 299'552 WMSysPrx.prx 27.04.2006 10:45 4'161 ODBCINST.INI 27.04.2006 10:45 280 Windows Update.log 27.04.2006 10:44 749 WindowsShell.Manifest 27.04.2006 10:43 37 vbaddin.ini 27.04.2006 10:43 36 vb.ini c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: CC49-87C8 Verzeichnis von C:\ 04.07.2006 22:30 0 sys.txt 04.07.2006 22:29 8'618 system.txt 04.07.2006 22:29 822 systemtemp.txt 04.07.2006 22:28 101'224 system32.txt 04.07.2006 22:28 495 stub.log 04.07.2006 22:25 536'399'872 hiberfil.sys 04.07.2006 22:25 805'306'368 pagefile.sys 04.07.2006 18:57 13'326 avenger.txt 04.07.2006 18:28 1'231 VundoFix.txt 04.07.2006 18:20 3'237 files.txt 27.04.2006 13:01 211 boot.ini 27.04.2006 12:56 47'564 NTDETECT.COM 27.04.2006 12:56 251'184 ntldr 27.04.2006 10:46 0 IO.SYS 27.04.2006 10:46 0 CONFIG.SYS 27.04.2006 10:46 0 AUTOEXEC.BAT 27.04.2006 10:46 0 MSDOS.SYS 02.04.2003 14:00 4'952 bootfont.bin 18 Datei(en) 1'342'139'104 Bytes 0 Verzeichnis(se), 54'440'366'080 Bytes frei Besten Dank und Gruss Alex |
|
|
||
04.07.2006, 22:47
Ehrenmitglied
Beiträge: 29434 |
#24
abircher
scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 18:46
...neu hier
Beiträge: 10 |
#25
sabina
hier der report: Incident Status Location Spyware:spyware/cws.olehelp Not disinfected Windows Registry Spyware:Spyware/Virtumonde Not disinfected C:\avenger\backup-04.07.2006-18.58.11.41.zip[avenger/awtspmk.dll] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Alex\Cookies\alex@as-eu.falkag[2].txt Gruss Alex |
|
|
||
05.07.2006, 19:19
Ehrenmitglied
Beiträge: 29434 |
#26
CWShredder
http://virus-protect.org/antispytools.html Während des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Doppelklick CWShredder.exe * Klick "Fix ->" und klick "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". * Log-->"make Report"--> bitte posten ** loesche:C:\avenger\backup-04.07.2006-18.58.11.41.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2006, 19:28
...neu hier
Beiträge: 10 |
#27
CW report:
**** Run Keys **** RUN: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE RUN: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe RUN: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min RUN: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" RUN: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot RUN: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup RUN: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start RUN: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background RUN: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" **** Browser Helper Objects **** BHO: [HelperObject Class] C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll BHO: [Adobe PDF Reader Link Helper] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll BHO: [WsftpBrowserHelper Class] C:\Programme\WS_FTP Pro\wsbho2k0.dll BHO: [Google Toolbar Helper] c:\programme\google\googletoolbar2.dll **** IE Toolbars **** TOOLBAR: [SnagIt] C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll TOOLBAR: [&Google] c:\programme\google\googletoolbar2.dll TOOLBAR: [Yahoo! Toolbar mit Pop-Up-Blocker] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll **** IE Extensions **** IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe **** Hosts File Entries **** HOSTS: b:ÝéiÆ **** IE Settings **** Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: C:\WINDOWS\system32\blank.htm Search Bar: http://www.google.com/ie Search Page: http://www.google.com **** IE Context Menu (Right click) **** IEContext: [&Google Search] res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html IEContext: [&Translate English Word] res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html IEContext: [Backward Links] res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IEContext: [Cached Snapshot of Page] res://c:\programme\google\GoogleToolbar2.dll/cmcache.html IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 IEContext: [Similar Pages] res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html IEContext: [Translate Page into English] res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FBD3E85-D9CE-4371-B591-D612851D190B}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FBD3E85-D9CE-4371-B591-D612851D190B}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{938498C2-971D-4BB3-8AD0-8195054CD107}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{938498C2-971D-4BB3-8AD0-8195054CD107}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{55E3F084-6808-44B9-9568-2E272CB244EF}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{55E3F084-6808-44B9-9568-2E272CB244EF}] DATAGRAM 2 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab] {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364] C:\WINDOWS\System32\wuweb.dll {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab] {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} [https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx] {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} [http://ax.emsisoft.com/asquared.cab] {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab] **** Windows Services **** [Alerter] %SystemRoot%\System32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AntiVirScheduler] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [AntiVirService] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [BITS] %SystemRoot%\System32\svchost.exe -k netsvcs [Browser] %SystemRoot%\System32\svchost.exe -k netsvcs [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [IDriverT] "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" [ImapiService] C:\WINDOWS\System32\imapi.exe [lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs [LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService [Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe [MSDTC] C:\WINDOWS\System32\msdtc.exe [MSIServer] C:\WINDOWS\System32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\System32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\System32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\System32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [NVSvc] %SystemRoot%\System32\nvsvc32.exe [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\System32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [RpcLocator] %SystemRoot%\System32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\System32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\System32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService [stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{E5155397-3D42-4FB7-83E1-9378B91BC1C0} [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\System32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\System32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://www.google.com/ie SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] http://www.google.ch/ IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Search Page] http://www.google.com IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [Error Dlg Details Pane Open] no IEOPT: [NotifyDownloadComplete] yes IEOPT: [Use FormSuggest] no IEOPT: [AutoSearch] IEOPT: [AddToFavoritesExpanded] IEOPT: [Use Search Asst] no IEOPT: [Search Bar] http://www.google.com/ie IEOPT: [Enable Browser Extensions] yes IEOPT: [FormSuggest PW Ask] no IEOPT: [Use Custom Search URL] IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Local Page] %SystemRoot%\system32\blank.htm IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no |
|
|
||
05.07.2006, 23:11
Ehrenmitglied
Beiträge: 29434 |
#28
es muesste wieder alles o.k. sein .. uff
an den Registry-Eintrag, den Panda anzeigt, komme ich nicht ran, keine Ahnung, wo er sich befindet. Aber was ich bis jetzt gesehen habe, so muesste der Rechner wieder einigermassen sauber sein. Passe in Zukunft besser auf, ehe du etwas laedst, von dem du nicht weisst, ob es dir den Rechner zerschiesst...... und nicht alles glauben, was man dir so im Net erzaehlt ..wenn dir ungefagt ein Tool aufgeschwatzt wird, so sei achtsam....siehe SpyBrowser............ http://virus-protect.org/artikel/spyware/spybrowser.html das alles, ist Muell, beladen mit Viren und Trojanern: SpyBrowser Domain name: SPYBROWSER.COM Administrative Contact: Domain, Administrator admin@nameadmininc.com Box 10518 A.P.O. Grand Cayman, Cayman Islands B.W.I. KY +1.345.946.6879 Technical Contact: Domain, Administrator admin@nameadmininc.com Box 10518 A.P.O. Grand Cayman, Cayman Islands B.W.I. KY +1.345.946.6879 CustName: Peer1 Internet Bandwidth Address: 1800-2001 6th AV City: Seattle StateProv: WA PostalCode: 98121 Country: US RegDate: 2003-12-05 Updated: 2003-12-05 dieser Typ quaelt dann die ahnungslosen User mit popups und Viren, die seine "Tools" auf den Rechner bugsieren, um dann zu behaupten, dass die Tools den Rechner auch wieder saeubern koennen...falls bezahlt wird.. das ist die neue Masche im net, um sich einen (oder viiiiele ? )Porsche leisten zu koennen und der User darf dennoch formatieren............ spybrowser.com IN SOA server: ns1.15x.net email: hostmaster.15x.net serial: 2005091901 refresh: 28800 retry: 7200 expire: 604800 minimum ttl: 86400 3600s (01:00:00) spybrowser.com IN NS ns1.15x.net 3600s (01:00:00) spybrowser.com IN NS ns2.15x.net 3600s (01:00:00) spybrowser.com IN A 66.199.187.181 300s (00:05:00) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2006, 17:45
...neu hier
Beiträge: 10 |
#29
Sabina
Besten Dank für Deine Hilfe!! und die Ausdauer! Lade grundsätlich nie was runter, was ich nicht kenne, aber anscheinend ist es doch schnell passiert! Werde mich hüten in Zukunft! Besten Dank Gruss Alex |
|
|
||
07.07.2006, 02:06
...neu hier
Beiträge: 4 |
#30
Hallo!!!
Mich plagen in etwa die gleichen Probleme, wie meine Vorgänger. Beim Surfen im Netz öffnen sich automatisch "Meldungen", die mir berichten das mein PC mit Viren infiziert ist bzw. Sichherheitslücken aufweist. Darauf folgt die Weiterleitung zur Seite von "Winantivirus Pro 2006". Kleine Besonderheit - bei mir tauchen nahezu im Wechsel zwei unterschiedliche "Meldungen" auf; sowohl die Deutsche, wie auch die Englische Version - bei beiden dreht sich jedoch alles um den Kauf bzw. die Installation "Winantivirus Pro 2006". Die Englische Version der "Meldung" ist hier bereits abgebildet worden: http://www.hijackthis-forum.de/showthread.php?t=14320 (--> bebildert im Beitrag von Ruby am 22.04.2006, 20:25) Habe Meldungen, sowie auch die damit verbundenen Installationsseiten soweit immer noch sehr leicht schließen können, jedoch reagiert der IE immer häufiger nicht mehr und WinXP stürzt auch immer öfter ab. Leider hab ich's in den letzten Tagen mangels KnowHow nicht geregelt bekommen und hoffe das mir hier jmd. weiterhelfen kann! Bin für jede Hilfe dankbar!!! --> Listen.bat & HighjackThis Log-File : Logfile of HijackThis v1.99.1 Scan saved at 00:50:36, on 07.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Martin\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078} - C:\WINDOWS\system32\l3cabl.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152218930901 O20 - Winlogon Notify: l3cabl - C:\WINDOWS\SYSTEM32\l3cabl.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\WINDOWS\Temp 06.07.2006 23:18 <DIR> . 06.07.2006 23:18 <DIR> .. 10.09.2005 03:31 2.250 superinst.log 06.07.2006 23:17 255 WGAErrLog.txt 06.07.2006 23:18 409 WGANotify.settings 3 Datei(en) 2.914 Bytes 2 Verzeichnis(se), 43.943.141.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\Temp 07.05.2006 15:57 <DIR> . 07.05.2006 15:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 43.943.141.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\Programme 06.07.2006 23:17 <DIR> . 06.07.2006 23:17 <DIR> .. 10.09.2005 00:51 <DIR> Adobe 10.09.2005 01:55 <DIR> Ahead 15.06.2006 20:49 <DIR> Anti-Leech 21.06.2006 19:15 <DIR> AntiVir PersonalEdition Classic 01.07.2006 11:35 <DIR> AOL 8.0 26.03.2006 03:25 <DIR> Atari 31.08.2004 20:29 <DIR> ATI Technologies 22.09.2005 17:48 <DIR> audiograbber 31.08.2004 20:19 <DIR> ComPlus Applications 10.09.2005 02:05 <DIR> CyberLink 26.03.2006 02:47 <DIR> DAEMON Tools 11.09.2005 23:16 <DIR> DTV 28.06.2006 09:03 <DIR> eMule 14.05.2006 21:34 <DIR> FLP-Leecher 06.07.2006 23:17 <DIR> Gemeinsame Dateien 07.03.2006 23:26 <DIR> ICQLite 06.07.2006 08:45 <DIR> ICQToolbar 31.08.2004 20:30 <DIR> Intel 06.07.2006 23:15 <DIR> Internet Explorer 31.08.2004 20:27 <DIR> Java 03.05.2006 05:31 <DIR> LeechEx 10.09.2005 02:58 <DIR> Logitech 06.07.2006 23:17 <DIR> Messenger 12.09.2005 18:30 <DIR> microsoft frontpage 12.09.2005 18:30 <DIR> Microsoft Office 12.09.2005 18:35 <DIR> Microsoft Visual Studio 31.08.2004 20:20 <DIR> Movie Maker 11.09.2005 23:26 <DIR> MSN 31.08.2004 20:19 <DIR> MSN Gaming Zone 31.08.2004 20:20 <DIR> NetMeeting 09.09.2005 23:27 <DIR> Norton AntiVirus 10.09.2005 03:30 <DIR> Nullsoft 31.08.2004 20:19 <DIR> Online Services 31.08.2004 20:20 <DIR> Online-Dienste 06.07.2006 23:14 <DIR> Outlook Express 25.05.2006 01:30 <DIR> Paradox Interactive 13.04.2006 21:24 <DIR> PartyGaming.Net 31.08.2004 20:37 <DIR> PIC 19.11.2005 20:18 <DIR> QuickDic 10.09.2005 03:30 <DIR> Real 09.09.2004 11:14 <DIR> Samsung 31.08.2004 20:31 <DIR> SigmaTel 07.10.2005 20:43 <DIR> Symantec 09.09.2005 23:23 <DIR> SymNetDrv 31.08.2004 20:34 <DIR> Synaptics 02.09.2004 12:03 <DIR> User's Guide 10.09.2005 03:30 <DIR> Viewpoint 26.03.2006 05:27 <DIR> WinAce 05.05.2006 21:24 <DIR> Winamp 06.07.2006 23:13 <DIR> Windows Media Player 31.08.2004 20:18 <DIR> Windows NT 31.08.2004 20:23 <DIR> xerox 0 Datei(en) 0 Bytes 54 Verzeichnis(se), 43.943.137.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C5-4815 Verzeichnis von C:\Programme\Gemeinsame Dateien 06.07.2006 23:17 <DIR> . 06.07.2006 23:17 <DIR> .. 10.09.2005 00:43 <DIR> Adobe 10.09.2005 01:57 <DIR> Ahead 10.09.2005 03:30 <DIR> aol 10.09.2005 03:30 <DIR> aolback 10.09.2005 03:31 <DIR> aolshare 12.09.2005 18:35 <DIR> Designer 31.08.2004 20:20 <DIR> Dienste 31.08.2004 20:35 <DIR> InstallShield 31.08.2004 20:27 <DIR> Java 10.09.2005 02:58 <DIR> Logitech 12.09.2005 18:35 <DIR> Microsoft Shared 31.08.2004 20:20 <DIR> MSSoap 05.05.2006 19:59 <DIR> NSV 31.08.2004 21:13 <DIR> ODBC 10.09.2005 03:30 <DIR> Real 31.08.2004 21:13 <DIR> SpeechEngines 06.07.2006 23:18 <DIR> Symantec Shared 06.07.2006 23:14 <DIR> System 0 Datei(en) 0 Bytes 20 Verzeichnis(se), 43.943.133.184 Bytes frei |
|
|
||
nun, es ist ein Haxdoor und anderes auf dem Rechner... ich weiss nicht, ob das Proggie das alles erkennt...............
__________
MfG Sabina
rund um die PC-Sicherheit