WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.07.2006, 19:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 helpme2006

nun, es ist ein Haxdoor und anderes auf dem Rechner... ich weiss nicht, ob das Proggie das alles erkennt...............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2006, 20:24
...neu hier

Beiträge: 10
#17 Sabina

Kannst du da noch eine Gefahr erkennen? Mein letztes log file:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:16, on 03.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\KeirNet\K9\K9.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DN01IAY2\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {262088BC-6478-4A4F-B291-0D4560C6DD07} - C:\WINDOWS\system32\khfee.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: khfee - C:\WINDOWS\system32\khfee.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe


Besten Dank für den super support!!!
Mfg Alex

Ps: und ich habe auch alles BulletProofSoft zeugs aus der Registry gelöscht...
Seitenanfang Seitenende
04.07.2006, 11:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 abircher

du laedst die falschen Proggies...sie zerschiessen dir den Rechner..........
http://virus-protect.org/artikel/spyware/spybrowser.html

1.
**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

2.
**
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpyBro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

3.
**
C:\WINDOWS\Temp

alle mit win.. loeschen !

01.06.2006 21:14 0 win1.tmp
01.06.2006 21:36 0 win10.tmp
08.06.2006 19:47 0 win100.tmp
08.06.2006 19:47 0 win101.tmp
08.06.2006 19:49 0 win102.tmp
08.06.2006 19:49 0 win103.tmp
08.06.2006 19:49 0 win104.tmp
08.06.2006 19:49 0 win105.tmp
08.06.2006 19:51 0 win106.tmp
08.06.2006 19:51 0 win107.tmp
08.06.2006 19:51 0 win108.tmp
08.06.2006 19:53 0 win109.tmp
08.06.2006 19:53 0 win10A.tmp
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 17:17
...neu hier

Beiträge: 10
#19 Sabina

Besten Dank für die Anweisungen! Hier die Resultate:

Nr. 1

System 32 file log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\WINDOWS\system32

04.07.2006 16:56 7'316 ikhcore.log
03.07.2006 19:22 13'646 wpa.dbl
01.07.2006 09:40 595'247 eefhk.ini2
01.07.2006 09:21 595'446 eefhk.bak2
30.06.2006 13:12 121'336 FNTCACHE.DAT
26.06.2006 21:17 2'516 KGyGaAvL.sys
23.06.2006 19:58 143 mcrh.tmp
18.06.2006 21:35 665'344 eefhk.ini
18.06.2006 21:18 663'031 eefhk.tmp
16.06.2006 17:54 663'973 eefhk.bak1
15.06.2006 20:03 39'437 awtspmk.dll
13.06.2006 18:34 57'384 avsda.dll
09.06.2006 03:19 5'967'776 MRT.exe
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
30.05.2006 20:56 176'167 rmoc3260.dll
30.05.2006 20:56 5'632 pndx5032.dll
30.05.2006 20:56 6'656 pndx5016.dll
30.05.2006 20:56 278'528 pncrt.dll
29.05.2006 17:30 1'494'016 shdocvw.dll
20.05.2006 15:36 16'832 amcompat.tlb
20.05.2006 15:36 23'392 nscompat.tlb
20.05.2006 12:24 197'120 Canyon Bicycles Road.scr
19.05.2006 17:09 3'073'536 mshtml.dll
19.05.2006 16:39 197'120 Canyon Bicycles MTB.scr
18.05.2006 07:36 450'560 jscript.dll
17.05.2006 11:23 579'888 LegitCheckControl.dll
14.05.2006 10:48 181'248 rasmans.dll
11.05.2006 10:57 27'136 xpsp3res.dll
10.05.2006 07:23 664'064 wininet.dll
10.05.2006 07:22 474'624 shlwapi.dll
10.05.2006 07:22 615'936 urlmon.dll
10.05.2006 07:22 448'512 mshtmled.dll
10.05.2006 07:22 532'480 mstime.dll
10.05.2006 07:22 146'432 msrating.dll
10.05.2006 07:22 39'424 pngfilt.dll
10.05.2006 07:22 16'384 jsproxy.dll
10.05.2006 07:22 96'768 inseng.dll
10.05.2006 07:22 1'056'256 danim.dll
10.05.2006 07:22 251'392 iepeers.dll
10.05.2006 07:22 357'888 dxtmsft.dll
10.05.2006 07:22 205'312 dxtrans.dll
10.05.2006 07:22 55'808 extmgr.dll
10.05.2006 07:22 152'064 cdfview.dll
10.05.2006 07:22 1'022'976 browseui.dll
04.05.2006 17:35 65'536 QuickTimeVR.qtx
04.05.2006 17:35 49'152 QuickTime.qts
29.04.2006 06:07 5'533'696 wmp.dll
28.04.2006 19:10 311'604 perfh009.dat
28.04.2006 19:10 39'992 perfc009.dat
28.04.2006 19:10 48'156 perfc007.dat
28.04.2006 19:10 316'594 perfh007.dat
28.04.2006 19:10 723'744 PerfStringBackup.INI
27.04.2006 14:43 108'544 pxcpyi64.exe
27.04.2006 14:43 56'832 pxcpya64.exe
27.04.2006 14:43 104'960 pxinsi64.exe
27.04.2006 14:43 54'272 pxinsa64.exe
27.04.2006 14:43 28'672 vxblock.dll
27.04.2006 14:43 1'093'632 pxsfs.dll
27.04.2006 14:43 57'344 pxhpinst.exe
27.04.2006 14:43 339'968 pxwave.dll
27.04.2006 14:43 155'648 pxmas.dll
27.04.2006 14:43 397'312 pxdrv.dll
27.04.2006 14:43 360'448 px.dll
27.04.2006 13:16 253 spupdwxp.log
27.04.2006 11:40 0 h323log.txt
27.04.2006 10:52 25'065 wmpscheme.xml
27.04.2006 10:51 13'588 wpa.bak
27.04.2006 10:48 261 $winnt$.inf
27.04.2006 10:46 2'951 CONFIG.NT
27.04.2006 10:44 488 logonui.exe.manifest
27.04.2006 10:44 488 WindowsLogon.manifest
27.04.2006 10:44 749 wuaucpl.cpl.manifest
27.04.2006 10:44 749 sapi.cpl.manifest
27.04.2006 10:44 749 cdplayer.exe.manifest
27.04.2006 10:44 749 nwc.cpl.manifest
27.04.2006 10:44 749 ncpa.cpl.manifest
27.04.2006 10:43 21'740 emptyregdb.dat
03.04.2006 11:40 14'048 spmsg.dll
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
01.03.2006 21:43 11'776 xolehlp.dll
01.03.2006 21:43 66'560 mtxclu.dll
01.03.2006 21:43 426'496 msdtcprx.dll
01.03.2006 21:43 956'416 msdtctm.dll
01.03.2006 21:43 161'280 msdtcuiu.dll
01.03.2006 21:43 91'136 mtxoci.dll

temp file log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

04.07.2006 17:03 1'233 TWAIN.LOG
04.07.2006 17:03 4 Twain001.Mtx
04.07.2006 17:03 156 Twunk001.MTX
04.07.2006 16:58 16'384 Perflib_Perfdata_624.dat
04.07.2006 16:58 512 ~DFF2F6.tmp
04.07.2006 16:58 512 ~DFEDBE.tmp
03.07.2006 20:28 49'058 3dee_appcompat.txt
02.07.2006 14:23 49'058 c7e7_appcompat.txt
01.07.2006 09:23 16'384 Perflib_Perfdata_e60.dat
01.07.2006 09:22 0 Twunk002.MTX
30.06.2006 22:16 150 DFC5A2B2.TMP
11 Datei(en) 133'451 Bytes
0 Verzeichnis(se), 54'435'344'384 Bytes frei

Windows file log:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\WINDOWS

04.07.2006 17:04 1'076'298 WindowsUpdate.log
04.07.2006 17:00 116'441 Sti_Trace.log
04.07.2006 16:57 0 0.log
04.07.2006 16:57 50 wiaservc.log
04.07.2006 16:57 159 wiadebug.log
04.07.2006 16:56 2'048 bootstat.dat
03.07.2006 21:05 26'018 SchedLgU.Txt
30.06.2006 12:31 1'480 AUTOLNCH.REG
25.06.2006 18:09 12'281 FontData.fdb
23.06.2006 19:19 661'302 setupapi.log
20.06.2006 20:53 730 win.ini
20.06.2006 20:53 730 win.tmp
19.06.2006 18:48 295 MindMan.INI
18.06.2006 21:41 11'416 WGA.log
16.06.2006 06:43 32'619 spupdsvc.log
15.06.2006 21:43 142'085 comsetup.log
15.06.2006 21:43 89'738 iis6.log
15.06.2006 21:43 85'251 ntdtcsetup.log
15.06.2006 21:43 224'718 tsoc.log
15.06.2006 21:43 16'928 ocmsn.log
15.06.2006 21:43 1'374 imsins.log
15.06.2006 21:43 10'445 KB917734.log
15.06.2006 21:43 5'106 wmsetup.log
15.06.2006 21:43 29'044 msgsocm.log
15.06.2006 21:43 296'033 ocgen.log
15.06.2006 21:43 572'854 FaxSetup.log
15.06.2006 21:42 1'374 imsins.BAK
15.06.2006 21:42 14'246 KB918439.log
15.06.2006 21:42 14'605 KB917344.log
15.06.2006 21:42 14'379 KB917953.log
15.06.2006 21:42 14'358 KB911280.log
15.06.2006 21:42 36'078 updspapi.log
15.06.2006 21:42 17'665 KB916281.log
15.06.2006 21:41 11'503 KB914389.log
07.06.2006 19:49 847 cdPlayer.ini
31.05.2006 18:32 9'965 KB901190.log
26.05.2006 15:19 116 NeroDigital.ini
21.05.2006 15:03 42'425 KB911565.log
20.05.2006 15:37 237 wmsetup10.log
15.05.2006 18:29 23'344 KB913580.log
28.04.2006 19:11 15'080 KB911567.log
28.04.2006 07:12 14'431 KB885250.log
28.04.2006 07:12 15'522 KB900485.log
28.04.2006 07:12 14'277 KB887742.log
28.04.2006 07:12 13'909 KB887472.log
28.04.2006 07:12 16'670 KB912812.log
28.04.2006 07:11 5'480 KB886185.log
28.04.2006 07:11 2'864 KB885884.log
28.04.2006 07:09 196'466 setupact.log
27.04.2006 19:58 2'909 mozver.dat
27.04.2006 19:49 0 nsreg.dat
27.04.2006 15:45 316'640 WMSysPr9.prx
27.04.2006 15:29 1'157 patch.log
27.04.2006 13:28 400 ODBC.INI
27.04.2006 13:17 360 DtcInstall.log
27.04.2006 13:16 1'174 OEWABLog.txt
27.04.2006 13:16 778'548 setuplog.txt
27.04.2006 13:14 449'038 svcpack.log
27.04.2006 13:14 240'425 KB913446.log
27.04.2006 13:13 245'723 KB912919.log
27.04.2006 13:13 247'479 KB911927.log
27.04.2006 13:13 252'076 KB911562.log
27.04.2006 13:13 239'127 KB910437.log
27.04.2006 13:12 254'865 KB908531.log
27.04.2006 13:12 242'947 KB908519.log
27.04.2006 13:12 238'682 KB905749.log
27.04.2006 13:11 239'033 KB905414.log
27.04.2006 13:11 245'461 KB904706.log
27.04.2006 13:11 251'396 KB902400.log
27.04.2006 13:10 226'672 KB901214.log
27.04.2006 13:10 236'357 KB901017.log
27.04.2006 13:10 245'933 KB900725.log
27.04.2006 13:09 227'546 KB899591.log
27.04.2006 13:09 228'630 KB899587.log
27.04.2006 13:09 224'097 KB896428.log
27.04.2006 13:08 244'159 KB896424.log
27.04.2006 13:08 232'535 KB896423.log
27.04.2006 13:08 224'752 KB896422.log
27.04.2006 13:07 227'444 KB896358.log
27.04.2006 13:07 227'108 KB893756.log
27.04.2006 13:07 223'274 KB891781.log
27.04.2006 13:06 231'334 KB890859.log
27.04.2006 13:06 225'482 KB890046.log
27.04.2006 13:06 221'746 KB888302.log
27.04.2006 13:06 221'564 KB888113.log
27.04.2006 13:05 221'385 KB885836.log
27.04.2006 13:05 223'628 KB885835.log
27.04.2006 13:05 221'104 KB873339.log
27.04.2006 13:01 200 cmsetacl.log
27.04.2006 13:01 1'330 sessmgr.setup.log
27.04.2006 12:20 772 hpinfo.lnk
27.04.2006 12:09 375 hpbvspst.ini
27.04.2006 12:09 2'256 hpbvspst.his
27.04.2006 12:09 1'014 hpbvnstp.ini
27.04.2006 12:09 3'368 hpbvnstp.his
27.04.2006 12:01 116 PCGWIN32.LI2
27.04.2006 11:59 282'624 Setup1.exe
27.04.2006 11:59 82'331 ST6UNST.EXE
27.04.2006 11:57 468 Cmousecc.ini
27.04.2006 11:38 2'586 regopt.log
27.04.2006 11:37 36'640 KB912812-IE6SP1-20060322.182418.log
27.04.2006 11:37 32'886 KB911567-OE6SP1-20060316.165634.log
27.04.2006 11:37 32'786 KB914798.log
27.04.2006 11:36 31'531 KB911564.log
27.04.2006 11:34 33'693 KB835409.log
27.04.2006 11:33 30'040 KB905495.log
27.04.2006 11:33 231 system.ini
27.04.2006 11:33 231 system.tmp
27.04.2006 11:32 0 setuperr.log
27.04.2006 11:30 665 xpsp1hfm.log
27.04.2006 11:30 8'860 KB835732.log
27.04.2006 11:05 8'043 KB898461.log
27.04.2006 11:04 6'924 KB893803v2.log
27.04.2006 11:04 5'873 KB842773.log
27.04.2006 10:49 8'192 REGLOCS.OLD
27.04.2006 10:46 0 control.ini
27.04.2006 10:46 299'552 WMSysPrx.prx
27.04.2006 10:45 4'161 ODBCINST.INI
27.04.2006 10:45 280 Windows Update.log
27.04.2006 10:44 749 WindowsShell.Manifest
27.04.2006 10:43 37 vbaddin.ini
27.04.2006 10:43 36 vb.ini

c file log:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\

04.07.2006 17:05 0 sys.txt
04.07.2006 17:05 8'618 system.txt
04.07.2006 17:04 823 systemtemp.txt
04.07.2006 17:03 101'606 system32.txt
04.07.2006 17:03 495 stub.log
04.07.2006 16:56 536'399'872 hiberfil.sys
04.07.2006 16:56 805'306'368 pagefile.sys
27.04.2006 13:01 211 boot.ini
27.04.2006 12:56 47'564 NTDETECT.COM
27.04.2006 12:56 251'184 ntldr
27.04.2006 10:46 0 IO.SYS
27.04.2006 10:46 0 CONFIG.SYS
27.04.2006 10:46 0 AUTOEXEC.BAT
27.04.2006 10:46 0 MSDOS.SYS
02.04.2003 14:00 4'952 bootfont.bin
15 Datei(en) 1'342'121'693 Bytes
0 Verzeichnis(se), 54'435'377'152 Bytes frei


Nr. 2 log file:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 04.07.2006 17:08:51 for strings:
; 'spybro'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32]
@="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\""

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy]
"ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys"

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpyBro\\SpyBro.exe"="www.spyware-browser.com"
"C:\\Programme\\SpyBro\\unins000.exe"="Setup/Uninstall"

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Antivirus]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\General]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\GuardOptions]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\GuardOptions\EnabledMonitors]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Monitors]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\RemoteConfig]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\CustomScan]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\SelectedFolders]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\ScanOptions\StartupCustomScan]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler\CustomScan]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Scheduler\Event 0]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Startup]

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser\Statistics]

; End Of The Log...


Nr.3

C:\WINDOWS\Temp folder war leer.

Gruss Alex

Anhang: temp.txt
Seitenanfang Seitenende
04.07.2006, 17:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 abircher

Information:spybrowser- gefaktes Antiviren-Programm - Viren - PopUps
http://virus-protect.org/artikel/spyware/spybrowser.html

-----------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\SpyBro" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
-------------------------------------------------------------------------------
1.
Vundofix abarbeiten
http://virus-protect.org/artikel/tools/vundofixx.html
poste den report

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}
HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy

Files to delete:
C:\Programme\SpyBro\antispy.sys
C:\Programme\SpyBro\iedefaults.db
C:\Programme\SpyBro\LawEnforcer.dll
C:\Programme\SpyBro\LegacyHelper.dll
C:\Programme\SpyBro\nospylauncher.exe
C:\Programme\SpyBro\recents.db
C:\Programme\SpyBro\refsig.db
C:\Programme\SpyBro\signers.db
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\spybrode.mo
C:\Programme\SpyBro\spybroes.mo
C:\Programme\SpyBro\spybrofr.mo
C:\Programme\SpyBro\spybroit.mo
C:\Programme\SpyBro\unins000.dat
C:\Programme\SpyBro\unins000.exe
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\eefhk.ini2
C:\WINDOWS\system32\eefhk.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\eefhk.ini
C:\WINDOWS\system32\eefhk.tmp
C:\WINDOWS\system32\eefhk.bak1
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\system32\awtspmk.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger, der erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {262088BC-6478-4A4F-B291-0D4560C6DD07} - C:\WINDOWS\system32\khfee.dll (file missing)
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O20 - Winlogon Notify: khfee - C:\WINDOWS\system32\khfee.dll (file missing)
PC neustarten

**
Start -Ausfuehren - regedit

bearbeiten - suchen - SpyBrowser
loesche alle, was du findest:

[HKEY_USERS\S-1-5-21-448539723-1580436667-1060284298-1004\Software\SpyBrowser

PC neustarten

loesche:
C:\Programme\SpyBro
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 19:00
...neu hier

Beiträge: 10
#21 Sabina

Alle schritte ausgeführt!

hier das log vom avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\storwnii

*******************

Script file located at: \??\C:\WINDOWS\wjwqqfmr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Antispy
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy
Status: 0xc0000034



Could not open file C:\Programme\SpyBro\antispy.sys for deletion
Deletion of file C:\Programme\SpyBro\antispy.sys failed!

Could not process line:
C:\Programme\SpyBro\antispy.sys
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\iedefaults.db for deletion
Deletion of file C:\Programme\SpyBro\iedefaults.db failed!

Could not process line:
C:\Programme\SpyBro\iedefaults.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\LawEnforcer.dll for deletion
Deletion of file C:\Programme\SpyBro\LawEnforcer.dll failed!

Could not process line:
C:\Programme\SpyBro\LawEnforcer.dll
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\LegacyHelper.dll for deletion
Deletion of file C:\Programme\SpyBro\LegacyHelper.dll failed!

Could not process line:
C:\Programme\SpyBro\LegacyHelper.dll
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\nospylauncher.exe for deletion
Deletion of file C:\Programme\SpyBro\nospylauncher.exe failed!

Could not process line:
C:\Programme\SpyBro\nospylauncher.exe
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\recents.db for deletion
Deletion of file C:\Programme\SpyBro\recents.db failed!

Could not process line:
C:\Programme\SpyBro\recents.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\refsig.db for deletion
Deletion of file C:\Programme\SpyBro\refsig.db failed!

Could not process line:
C:\Programme\SpyBro\refsig.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\signers.db for deletion
Deletion of file C:\Programme\SpyBro\signers.db failed!

Could not process line:
C:\Programme\SpyBro\signers.db
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\SpyBro.exe for deletion
Deletion of file C:\Programme\SpyBro\SpyBro.exe failed!

Could not process line:
C:\Programme\SpyBro\SpyBro.exe
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybrode.mo for deletion
Deletion of file C:\Programme\SpyBro\spybrode.mo failed!

Could not process line:
C:\Programme\SpyBro\spybrode.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybroes.mo for deletion
Deletion of file C:\Programme\SpyBro\spybroes.mo failed!

Could not process line:
C:\Programme\SpyBro\spybroes.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybrofr.mo for deletion
Deletion of file C:\Programme\SpyBro\spybrofr.mo failed!

Could not process line:
C:\Programme\SpyBro\spybrofr.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\spybroit.mo for deletion
Deletion of file C:\Programme\SpyBro\spybroit.mo failed!

Could not process line:
C:\Programme\SpyBro\spybroit.mo
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\unins000.dat for deletion
Deletion of file C:\Programme\SpyBro\unins000.dat failed!

Could not process line:
C:\Programme\SpyBro\unins000.dat
Status: 0xc000003a



Could not open file C:\Programme\SpyBro\unins000.exe for deletion
Deletion of file C:\Programme\SpyBro\unins000.exe failed!

Could not process line:
C:\Programme\SpyBro\unins000.exe
Status: 0xc000003a

File C:\WINDOWS\system32\ikhcore.log deleted successfully.


File C:\WINDOWS\system32\eefhk.ini2 not found!
Deletion of file C:\WINDOWS\system32\eefhk.ini2 failed!

Could not process line:
C:\WINDOWS\system32\eefhk.ini2
Status: 0xc0000034



File C:\WINDOWS\system32\eefhk.bak2 not found!
Deletion of file C:\WINDOWS\system32\eefhk.bak2 failed!

Could not process line:
C:\WINDOWS\system32\eefhk.bak2
Status: 0xc0000034



File C:\WINDOWS\system32\mcrh.tmp not found!
Deletion of file C:\WINDOWS\system32\mcrh.tmp failed!

Could not process line:
C:\WINDOWS\system32\mcrh.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\eefhk.ini not found!
Deletion of file C:\WINDOWS\system32\eefhk.ini failed!

Could not process line:
C:\WINDOWS\system32\eefhk.ini
Status: 0xc0000034



File C:\WINDOWS\system32\eefhk.tmp not found!
Deletion of file C:\WINDOWS\system32\eefhk.tmp failed!

Could not process line:
C:\WINDOWS\system32\eefhk.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\eefhk.bak1 not found!
Deletion of file C:\WINDOWS\system32\eefhk.bak1 failed!

Could not process line:
C:\WINDOWS\system32\eefhk.bak1
Status: 0xc0000034



File C:\WINDOWS\unins000.dat not found!
Deletion of file C:\WINDOWS\unins000.dat failed!

Could not process line:
C:\WINDOWS\unins000.dat
Status: 0xc0000034



File C:\WINDOWS\unins000.exe not found!
Deletion of file C:\WINDOWS\unins000.exe failed!

Could not process line:
C:\WINDOWS\unins000.exe
Status: 0xc0000034



File C:\WINDOWS\system32\awtspmk.dll not found!
Deletion of file C:\WINDOWS\system32\awtspmk.dll failed!

Could not process line:
C:\WINDOWS\system32\awtspmk.dll
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
04.07.2006, 19:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 poste bitte noch einmal die 4 logs von datfindbat + das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.07.2006, 22:35
...neu hier

Beiträge: 10
#23 Sabina

Besten Dank für deine Ausdauer!!

Hier die gewünschten logs

Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:32:31, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\KeirNet\K9\K9.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y0CY4VHT\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

System32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\WINDOWS\system32

03.07.2006 19:22 13'646 wpa.dbl
30.06.2006 13:12 121'336 FNTCACHE.DAT
26.06.2006 21:17 2'516 KGyGaAvL.sys
13.06.2006 18:34 57'384 avsda.dll
09.06.2006 03:19 5'967'776 MRT.exe
01.06.2006 20:47 163'840 jgdw400.dll
01.06.2006 20:47 27'648 jgpl400.dll
30.05.2006 20:56 176'167 rmoc3260.dll
30.05.2006 20:56 5'632 pndx5032.dll
30.05.2006 20:56 6'656 pndx5016.dll
30.05.2006 20:56 278'528 pncrt.dll
29.05.2006 17:30 1'494'016 shdocvw.dll
20.05.2006 15:36 16'832 amcompat.tlb
20.05.2006 15:36 23'392 nscompat.tlb
20.05.2006 12:24 197'120 Canyon Bicycles Road.scr
19.05.2006 17:09 3'073'536 mshtml.dll
19.05.2006 16:39 197'120 Canyon Bicycles MTB.scr
18.05.2006 07:36 450'560 jscript.dll
17.05.2006 11:23 579'888 LegitCheckControl.dll
14.05.2006 10:48 181'248 rasmans.dll
11.05.2006 10:57 27'136 xpsp3res.dll
10.05.2006 07:23 664'064 wininet.dll
10.05.2006 07:22 474'624 shlwapi.dll
10.05.2006 07:22 615'936 urlmon.dll
10.05.2006 07:22 532'480 mstime.dll
10.05.2006 07:22 39'424 pngfilt.dll
10.05.2006 07:22 146'432 msrating.dll
10.05.2006 07:22 448'512 mshtmled.dll
10.05.2006 07:22 96'768 inseng.dll
10.05.2006 07:22 16'384 jsproxy.dll
10.05.2006 07:22 55'808 extmgr.dll
10.05.2006 07:22 205'312 dxtrans.dll
10.05.2006 07:22 251'392 iepeers.dll
10.05.2006 07:22 1'056'256 danim.dll
10.05.2006 07:22 357'888 dxtmsft.dll
10.05.2006 07:22 152'064 cdfview.dll
10.05.2006 07:22 1'022'976 browseui.dll
04.05.2006 17:35 65'536 QuickTimeVR.qtx
04.05.2006 17:35 49'152 QuickTime.qts
29.04.2006 06:07 5'533'696 wmp.dll
28.04.2006 19:10 311'604 perfh009.dat
28.04.2006 19:10 39'992 perfc009.dat
28.04.2006 19:10 48'156 perfc007.dat
28.04.2006 19:10 316'594 perfh007.dat
28.04.2006 19:10 723'744 PerfStringBackup.INI
27.04.2006 14:43 108'544 pxcpyi64.exe
27.04.2006 14:43 56'832 pxcpya64.exe
27.04.2006 14:43 104'960 pxinsi64.exe
27.04.2006 14:43 54'272 pxinsa64.exe
27.04.2006 14:43 28'672 vxblock.dll
27.04.2006 14:43 1'093'632 pxsfs.dll
27.04.2006 14:43 57'344 pxhpinst.exe
27.04.2006 14:43 339'968 pxwave.dll
27.04.2006 14:43 155'648 pxmas.dll
27.04.2006 14:43 397'312 pxdrv.dll
27.04.2006 14:43 360'448 px.dll
27.04.2006 13:16 253 spupdwxp.log
27.04.2006 11:40 0 h323log.txt
27.04.2006 10:52 25'065 wmpscheme.xml
27.04.2006 10:51 13'588 wpa.bak
27.04.2006 10:48 261 $winnt$.inf
27.04.2006 10:46 2'951 CONFIG.NT
27.04.2006 10:44 488 WindowsLogon.manifest
27.04.2006 10:44 488 logonui.exe.manifest
27.04.2006 10:44 749 nwc.cpl.manifest
27.04.2006 10:44 749 sapi.cpl.manifest
27.04.2006 10:44 749 wuaucpl.cpl.manifest
27.04.2006 10:44 749 cdplayer.exe.manifest
27.04.2006 10:44 749 ncpa.cpl.manifest
27.04.2006 10:43 21'740 emptyregdb.dat
03.04.2006 11:40 14'048 spmsg.dll
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
01.03.2006 21:43 91'136 mtxoci.dll
01.03.2006 21:43 426'496 msdtcprx.dll
01.03.2006 21:43 66'560 mtxclu.dll
01.03.2006 21:43 956'416 msdtctm.dll
01.03.2006 21:43 11'776 xolehlp.dll
01.03.2006 21:43 161'280 msdtcuiu.dll
04.01.2006 05:35 68'096 webclnt.dll

temp:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

04.07.2006 22:28 1'233 TWAIN.LOG
04.07.2006 22:28 4 Twain001.Mtx
04.07.2006 22:28 156 Twunk001.MTX
04.07.2006 18:26 16'384 ~DF1F03.tmp
04.07.2006 18:16 32'768 ~DF5D5.tmp
04.07.2006 16:58 16'384 Perflib_Perfdata_624.dat
03.07.2006 20:28 49'058 3dee_appcompat.txt
02.07.2006 14:23 49'058 c7e7_appcompat.txt
01.07.2006 09:23 16'384 Perflib_Perfdata_e60.dat
01.07.2006 09:22 0 Twunk002.MTX
01.07.2006 00:11 136 DFC5A2B2.TMP
11 Datei(en) 181'565 Bytes
0 Verzeichnis(se), 54'440'386'560 Bytes frei

windows:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\WINDOWS

04.07.2006 22:27 1'129'512 WindowsUpdate.log
04.07.2006 22:26 0 0.log
04.07.2006 22:26 159 wiadebug.log
04.07.2006 22:26 50 wiaservc.log
04.07.2006 22:26 124'475 Sti_Trace.log
04.07.2006 22:25 2'048 bootstat.dat
04.07.2006 19:00 27'424 SchedLgU.Txt
30.06.2006 12:31 1'480 AUTOLNCH.REG
25.06.2006 18:09 12'281 FontData.fdb
23.06.2006 19:19 661'302 setupapi.log
20.06.2006 20:53 730 win.ini
20.06.2006 20:53 730 win.tmp
19.06.2006 18:48 295 MindMan.INI
18.06.2006 21:41 11'416 WGA.log
16.06.2006 06:43 32'619 spupdsvc.log
15.06.2006 21:43 142'085 comsetup.log
15.06.2006 21:43 89'738 iis6.log
15.06.2006 21:43 85'251 ntdtcsetup.log
15.06.2006 21:43 224'718 tsoc.log
15.06.2006 21:43 16'928 ocmsn.log
15.06.2006 21:43 1'374 imsins.log
15.06.2006 21:43 10'445 KB917734.log
15.06.2006 21:43 5'106 wmsetup.log
15.06.2006 21:43 29'044 msgsocm.log
15.06.2006 21:43 296'033 ocgen.log
15.06.2006 21:43 572'854 FaxSetup.log
15.06.2006 21:42 1'374 imsins.BAK
15.06.2006 21:42 14'246 KB918439.log
15.06.2006 21:42 14'605 KB917344.log
15.06.2006 21:42 14'379 KB917953.log
15.06.2006 21:42 14'358 KB911280.log
15.06.2006 21:42 36'078 updspapi.log
15.06.2006 21:42 17'665 KB916281.log
15.06.2006 21:41 11'503 KB914389.log
07.06.2006 19:49 847 cdPlayer.ini
31.05.2006 18:32 9'965 KB901190.log
26.05.2006 15:19 116 NeroDigital.ini
21.05.2006 15:03 42'425 KB911565.log
20.05.2006 15:37 237 wmsetup10.log
15.05.2006 18:29 23'344 KB913580.log
28.04.2006 19:11 15'080 KB911567.log
28.04.2006 07:12 14'431 KB885250.log
28.04.2006 07:12 15'522 KB900485.log
28.04.2006 07:12 14'277 KB887742.log
28.04.2006 07:12 13'909 KB887472.log
28.04.2006 07:12 16'670 KB912812.log
28.04.2006 07:11 5'480 KB886185.log
28.04.2006 07:11 2'864 KB885884.log
28.04.2006 07:09 196'466 setupact.log
27.04.2006 19:58 2'909 mozver.dat
27.04.2006 19:49 0 nsreg.dat
27.04.2006 15:45 316'640 WMSysPr9.prx
27.04.2006 15:29 1'157 patch.log
27.04.2006 13:28 400 ODBC.INI
27.04.2006 13:17 360 DtcInstall.log
27.04.2006 13:16 1'174 OEWABLog.txt
27.04.2006 13:16 778'548 setuplog.txt
27.04.2006 13:14 449'038 svcpack.log
27.04.2006 13:14 240'425 KB913446.log
27.04.2006 13:13 245'723 KB912919.log
27.04.2006 13:13 247'479 KB911927.log
27.04.2006 13:13 252'076 KB911562.log
27.04.2006 13:13 239'127 KB910437.log
27.04.2006 13:12 254'865 KB908531.log
27.04.2006 13:12 242'947 KB908519.log
27.04.2006 13:12 238'682 KB905749.log
27.04.2006 13:11 239'033 KB905414.log
27.04.2006 13:11 245'461 KB904706.log
27.04.2006 13:11 251'396 KB902400.log
27.04.2006 13:10 226'672 KB901214.log
27.04.2006 13:10 236'357 KB901017.log
27.04.2006 13:10 245'933 KB900725.log
27.04.2006 13:09 227'546 KB899591.log
27.04.2006 13:09 228'630 KB899587.log
27.04.2006 13:09 224'097 KB896428.log
27.04.2006 13:08 244'159 KB896424.log
27.04.2006 13:08 232'535 KB896423.log
27.04.2006 13:08 224'752 KB896422.log
27.04.2006 13:07 227'444 KB896358.log
27.04.2006 13:07 227'108 KB893756.log
27.04.2006 13:07 223'274 KB891781.log
27.04.2006 13:06 231'334 KB890859.log
27.04.2006 13:06 225'482 KB890046.log
27.04.2006 13:06 221'746 KB888302.log
27.04.2006 13:06 221'564 KB888113.log
27.04.2006 13:05 221'385 KB885836.log
27.04.2006 13:05 223'628 KB885835.log
27.04.2006 13:05 221'104 KB873339.log
27.04.2006 13:01 200 cmsetacl.log
27.04.2006 13:01 1'330 sessmgr.setup.log
27.04.2006 12:20 772 hpinfo.lnk
27.04.2006 12:09 375 hpbvspst.ini
27.04.2006 12:09 2'256 hpbvspst.his
27.04.2006 12:09 1'014 hpbvnstp.ini
27.04.2006 12:09 3'368 hpbvnstp.his
27.04.2006 12:01 116 PCGWIN32.LI2
27.04.2006 11:59 282'624 Setup1.exe
27.04.2006 11:59 82'331 ST6UNST.EXE
27.04.2006 11:57 468 Cmousecc.ini
27.04.2006 11:38 2'586 regopt.log
27.04.2006 11:37 36'640 KB912812-IE6SP1-20060322.182418.log
27.04.2006 11:37 32'886 KB911567-OE6SP1-20060316.165634.log
27.04.2006 11:37 32'786 KB914798.log
27.04.2006 11:36 31'531 KB911564.log
27.04.2006 11:34 33'693 KB835409.log
27.04.2006 11:33 30'040 KB905495.log
27.04.2006 11:33 231 system.ini
27.04.2006 11:33 231 system.tmp
27.04.2006 11:32 0 setuperr.log
27.04.2006 11:30 665 xpsp1hfm.log
27.04.2006 11:30 8'860 KB835732.log
27.04.2006 11:05 8'043 KB898461.log
27.04.2006 11:04 6'924 KB893803v2.log
27.04.2006 11:04 5'873 KB842773.log
27.04.2006 10:49 8'192 REGLOCS.OLD
27.04.2006 10:46 0 control.ini
27.04.2006 10:46 299'552 WMSysPrx.prx
27.04.2006 10:45 4'161 ODBCINST.INI
27.04.2006 10:45 280 Windows Update.log
27.04.2006 10:44 749 WindowsShell.Manifest
27.04.2006 10:43 37 vbaddin.ini
27.04.2006 10:43 36 vb.ini

c:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC49-87C8

Verzeichnis von C:\

04.07.2006 22:30 0 sys.txt
04.07.2006 22:29 8'618 system.txt
04.07.2006 22:29 822 systemtemp.txt
04.07.2006 22:28 101'224 system32.txt
04.07.2006 22:28 495 stub.log
04.07.2006 22:25 536'399'872 hiberfil.sys
04.07.2006 22:25 805'306'368 pagefile.sys
04.07.2006 18:57 13'326 avenger.txt
04.07.2006 18:28 1'231 VundoFix.txt
04.07.2006 18:20 3'237 files.txt
27.04.2006 13:01 211 boot.ini
27.04.2006 12:56 47'564 NTDETECT.COM
27.04.2006 12:56 251'184 ntldr
27.04.2006 10:46 0 IO.SYS
27.04.2006 10:46 0 CONFIG.SYS
27.04.2006 10:46 0 AUTOEXEC.BAT
27.04.2006 10:46 0 MSDOS.SYS
02.04.2003 14:00 4'952 bootfont.bin
18 Datei(en) 1'342'139'104 Bytes
0 Verzeichnis(se), 54'440'366'080 Bytes frei


Besten Dank und Gruss

Alex
Seitenanfang Seitenende
04.07.2006, 22:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 abircher

scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 18:46
...neu hier

Beiträge: 10
#25 sabina

hier der report:


Incident Status Location

Spyware:spyware/cws.olehelp Not disinfected Windows Registry
Spyware:Spyware/Virtumonde Not disinfected C:\avenger\backup-04.07.2006-18.58.11.41.zip[avenger/awtspmk.dll]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Alex\Cookies\alex@as-eu.falkag[2].txt


Gruss Alex
Seitenanfang Seitenende
05.07.2006, 19:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 CWShredder
http://virus-protect.org/antispytools.html
Während des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!

* Doppelklick CWShredder.exe
* Klick "Fix ->" und klick "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".
* Log-->"make Report"--> bitte posten

**
loesche:C:\avenger\backup-04.07.2006-18.58.11.41.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 19:28
...neu hier

Beiträge: 10
#27 CW report:

**** Run Keys ****

RUN: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
RUN: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
RUN: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
RUN: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
RUN: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
RUN: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
RUN: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
RUN: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
RUN: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"


**** Browser Helper Objects ****

BHO: [HelperObject Class] C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
BHO: [Adobe PDF Reader Link Helper] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
BHO: [WsftpBrowserHelper Class] C:\Programme\WS_FTP Pro\wsbho2k0.dll
BHO: [Google Toolbar Helper] c:\programme\google\googletoolbar2.dll


**** IE Toolbars ****

TOOLBAR: [SnagIt] C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
TOOLBAR: [&Google] c:\programme\google\googletoolbar2.dll
TOOLBAR: [Yahoo! Toolbar mit Pop-Up-Blocker] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll


**** IE Extensions ****

IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: b:ÝéiÆ


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: http://www.google.com/ie
Search Page: http://www.google.com


**** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IEContext: [&Translate English Word] res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
IEContext: [Backward Links] res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IEContext: [Cached Snapshot of Page] res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IEContext: [Similar Pages] res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
IEContext: [Translate Page into English] res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FBD3E85-D9CE-4371-B591-D612851D190B}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4FBD3E85-D9CE-4371-B591-D612851D190B}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{938498C2-971D-4BB3-8AD0-8195054CD107}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{938498C2-971D-4BB3-8AD0-8195054CD107}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{55E3F084-6808-44B9-9568-2E272CB244EF}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{55E3F084-6808-44B9-9568-2E272CB244EF}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146128314364] C:\WINDOWS\System32\wuweb.dll
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} [http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146129019494]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab]
{AB86CE53-AC9F-449F-9399-D8ABCA09EC09} [https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx]
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} [http://ax.emsisoft.com/asquared.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AntiVirScheduler] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[AntiVirService] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[IDriverT] "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\System32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{E5155397-3D42-4FB7-83E1-9378B91BC1C0}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://www.google.com/ie
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.ch/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.google.com
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Use FormSuggest] no
IEOPT: [AutoSearch]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Use Search Asst] no
IEOPT: [Search Bar] http://www.google.com/ie
IEOPT: [Enable Browser Extensions] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use Custom Search URL]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
Seitenanfang Seitenende
05.07.2006, 23:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 es muesste wieder alles o.k. sein .. uff ;)
an den Registry-Eintrag, den Panda anzeigt, komme ich nicht ran, keine Ahnung, wo er sich befindet.
Aber was ich bis jetzt gesehen habe, so muesste der Rechner wieder einigermassen sauber sein. ;)
Passe in Zukunft besser auf, ehe du etwas laedst, von dem du nicht weisst, ob es dir den Rechner zerschiesst...... und nicht alles glauben, was man dir so im Net erzaehlt ;) ..wenn dir ungefagt ein Tool aufgeschwatzt wird, so sei achtsam....siehe SpyBrowser............
http://virus-protect.org/artikel/spyware/spybrowser.html

das alles, ist Muell, beladen mit Viren und Trojanern:

SpyBrowser

Domain name: SPYBROWSER.COM

Administrative Contact:
Domain, Administrator admin@nameadmininc.com
Box 10518 A.P.O.
Grand Cayman, Cayman Islands B.W.I.
KY
+1.345.946.6879
Technical Contact:
Domain, Administrator admin@nameadmininc.com
Box 10518 A.P.O.
Grand Cayman, Cayman Islands B.W.I.
KY
+1.345.946.6879

CustName: Peer1 Internet Bandwidth
Address: 1800-2001 6th AV
City: Seattle
StateProv: WA
PostalCode: 98121
Country: US
RegDate: 2003-12-05
Updated: 2003-12-05

dieser Typ quaelt dann die ahnungslosen User mit popups und Viren, die seine "Tools" auf den Rechner bugsieren, um dann zu behaupten, dass die Tools den Rechner auch wieder saeubern koennen...falls bezahlt wird.. das ist die neue Masche im net, um sich einen (oder viiiiele ? )Porsche leisten zu koennen ;) und der User darf dennoch formatieren............


spybrowser.com IN SOA
server: ns1.15x.net
email: hostmaster.15x.net
serial: 2005091901
refresh: 28800
retry: 7200
expire: 604800
minimum ttl: 86400
3600s (01:00:00)
spybrowser.com IN NS ns1.15x.net 3600s (01:00:00)
spybrowser.com IN NS ns2.15x.net 3600s (01:00:00)
spybrowser.com IN A 66.199.187.181 300s (00:05:00)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 17:45
...neu hier

Beiträge: 10
#29 Sabina

Besten Dank für Deine Hilfe!! und die Ausdauer!

Lade grundsätlich nie was runter, was ich nicht kenne, aber anscheinend ist es doch schnell passiert! Werde mich hüten in Zukunft!

Besten Dank

Gruss Alex
Seitenanfang Seitenende
07.07.2006, 02:06
...neu hier

Beiträge: 4
#30 Hallo!!!
Mich plagen in etwa die gleichen Probleme, wie meine Vorgänger.
Beim Surfen im Netz öffnen sich automatisch "Meldungen", die mir berichten das mein PC mit Viren infiziert ist bzw. Sichherheitslücken aufweist. Darauf folgt die Weiterleitung zur Seite von "Winantivirus Pro 2006".
Kleine Besonderheit - bei mir tauchen nahezu im Wechsel zwei unterschiedliche "Meldungen" auf; sowohl die Deutsche, wie auch die Englische Version - bei beiden dreht sich jedoch alles um den Kauf bzw. die Installation "Winantivirus Pro 2006".
Die Englische Version der "Meldung" ist hier bereits abgebildet worden:
http://www.hijackthis-forum.de/showthread.php?t=14320 (--> bebildert im Beitrag von Ruby am 22.04.2006, 20:25)
Habe Meldungen, sowie auch die damit verbundenen Installationsseiten soweit immer noch sehr leicht schließen können, jedoch reagiert der IE immer häufiger nicht mehr und WinXP stürzt auch immer öfter ab.
Leider hab ich's in den letzten Tagen mangels KnowHow nicht geregelt bekommen und hoffe das mir hier jmd. weiterhelfen kann!
Bin für jede Hilfe dankbar!!!

--> Listen.bat & HighjackThis Log-File :

Logfile of HijackThis v1.99.1
Scan saved at 00:50:36, on 07.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Martin\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078} - C:\WINDOWS\system32\l3cabl.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152218930901
O20 - Winlogon Notify: l3cabl - C:\WINDOWS\SYSTEM32\l3cabl.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\WINDOWS\Temp

06.07.2006 23:18 <DIR> .
06.07.2006 23:18 <DIR> ..
10.09.2005 03:31 2.250 superinst.log
06.07.2006 23:17 255 WGAErrLog.txt
06.07.2006 23:18 409 WGANotify.settings

3 Datei(en) 2.914 Bytes
2 Verzeichnis(se), 43.943.141.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\Temp

07.05.2006 15:57 <DIR> .
07.05.2006 15:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 43.943.141.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\Programme

06.07.2006 23:17 <DIR> .
06.07.2006 23:17 <DIR> ..
10.09.2005 00:51 <DIR> Adobe
10.09.2005 01:55 <DIR> Ahead
15.06.2006 20:49 <DIR> Anti-Leech
21.06.2006 19:15 <DIR> AntiVir PersonalEdition Classic
01.07.2006 11:35 <DIR> AOL 8.0
26.03.2006 03:25 <DIR> Atari
31.08.2004 20:29 <DIR> ATI Technologies
22.09.2005 17:48 <DIR> audiograbber
31.08.2004 20:19 <DIR> ComPlus Applications
10.09.2005 02:05 <DIR> CyberLink
26.03.2006 02:47 <DIR> DAEMON Tools
11.09.2005 23:16 <DIR> DTV
28.06.2006 09:03 <DIR> eMule
14.05.2006 21:34 <DIR> FLP-Leecher
06.07.2006 23:17 <DIR> Gemeinsame Dateien
07.03.2006 23:26 <DIR> ICQLite
06.07.2006 08:45 <DIR> ICQToolbar
31.08.2004 20:30 <DIR> Intel
06.07.2006 23:15 <DIR> Internet Explorer
31.08.2004 20:27 <DIR> Java
03.05.2006 05:31 <DIR> LeechEx
10.09.2005 02:58 <DIR> Logitech
06.07.2006 23:17 <DIR> Messenger
12.09.2005 18:30 <DIR> microsoft frontpage
12.09.2005 18:30 <DIR> Microsoft Office
12.09.2005 18:35 <DIR> Microsoft Visual Studio
31.08.2004 20:20 <DIR> Movie Maker
11.09.2005 23:26 <DIR> MSN
31.08.2004 20:19 <DIR> MSN Gaming Zone
31.08.2004 20:20 <DIR> NetMeeting
09.09.2005 23:27 <DIR> Norton AntiVirus
10.09.2005 03:30 <DIR> Nullsoft
31.08.2004 20:19 <DIR> Online Services
31.08.2004 20:20 <DIR> Online-Dienste
06.07.2006 23:14 <DIR> Outlook Express
25.05.2006 01:30 <DIR> Paradox Interactive
13.04.2006 21:24 <DIR> PartyGaming.Net
31.08.2004 20:37 <DIR> PIC
19.11.2005 20:18 <DIR> QuickDic
10.09.2005 03:30 <DIR> Real
09.09.2004 11:14 <DIR> Samsung
31.08.2004 20:31 <DIR> SigmaTel
07.10.2005 20:43 <DIR> Symantec
09.09.2005 23:23 <DIR> SymNetDrv
31.08.2004 20:34 <DIR> Synaptics
02.09.2004 12:03 <DIR> User's Guide
10.09.2005 03:30 <DIR> Viewpoint
26.03.2006 05:27 <DIR> WinAce
05.05.2006 21:24 <DIR> Winamp
06.07.2006 23:13 <DIR> Windows Media Player
31.08.2004 20:18 <DIR> Windows NT
31.08.2004 20:23 <DIR> xerox
0 Datei(en) 0 Bytes
54 Verzeichnis(se), 43.943.137.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.07.2006 23:17 <DIR> .
06.07.2006 23:17 <DIR> ..
10.09.2005 00:43 <DIR> Adobe
10.09.2005 01:57 <DIR> Ahead
10.09.2005 03:30 <DIR> aol
10.09.2005 03:30 <DIR> aolback
10.09.2005 03:31 <DIR> aolshare
12.09.2005 18:35 <DIR> Designer
31.08.2004 20:20 <DIR> Dienste
31.08.2004 20:35 <DIR> InstallShield
31.08.2004 20:27 <DIR> Java
10.09.2005 02:58 <DIR> Logitech
12.09.2005 18:35 <DIR> Microsoft Shared
31.08.2004 20:20 <DIR> MSSoap
05.05.2006 19:59 <DIR> NSV
31.08.2004 21:13 <DIR> ODBC
10.09.2005 03:30 <DIR> Real
31.08.2004 21:13 <DIR> SpeechEngines
06.07.2006 23:18 <DIR> Symantec Shared
06.07.2006 23:14 <DIR> System
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 43.943.133.184 Bytes frei
Seitenanfang Seitenende