Virenbefall/Spysheriff?

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.09.2006, 20:11
...neu hier

Beiträge: 10
#1 Hallo, seit ca einem Monat haben wir einen Virus oder mehrere auf dem PC. Norton kann ihn identifizieren, aber nicht löschen oder isolieren. Es treten u.a. Fehler beim Internet Explorer auf. Habe mal das logfile erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 11:24:40, on 07.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nspool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"
O2 - BHO: (no name) - {008F16FC-07A5-4043-85F3-039E8EA26CA1} - C:\WINDOWS\System32\bfan.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6mons.dll (file missing)
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - C:\WINDOWS\system32\win32hp.dll
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\DOKUME~1\Andreas\LOKALE~1\Temp\MegaHost.dll (file missing)
O2 - BHO: (no name) - {AB5BC343-09A3-7878-8E93-72A2D9F53EC8} - C:\WINDOWS\System32\reqkxehv.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D44CCDBD-C9C1-44C7-9A6B-74B250FD070F} - C:\WINDOWS\system32\winnuts.dll (file missing)
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [win32hlp] C:\WINDOWS\system32\win32hlp.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ntgy] C:\WINDOWS\System32\w?nspool.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/devil01.chm::/MegaInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4396
O18 - Filter: text/html - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll
O18 - Filter: text/plain - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Kann mir jemand helfen?

Meinen e-Mail-Account bei web kann ich nur von anderen Rechnern abrufen, da immer ein iexplore.exe-Fehler auftritt.

Danke!!
Seitenanfang Seitenende
09.09.2006, 00:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
scanne:
Hijacker about:blank - se.dll\sp.html
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

5.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\Program Files\secure32.html
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\MegaHost.dll
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Install.dat
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe
C:\WINDOWS\system32\win32hp.dll
C:\windows\system32\taskmgn.exe
C:\WINDOWS\system32\stonedrv.exe
C:\WINDOWS\system32\win32hlp.exe
C:\winstall.exe

Folders to delete:
C:\Programme\IESearchToolbar
C:\Program Files\SpySheriff

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"
O2 - BHO: (no name) - {008F16FC-07A5-4043-85F3-039E8EA26CA1} - C:\WINDOWS\System32\bfan.dll (file missing)

O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\System32\ipv6mons.dll (file missing)
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - C:\WINDOWS\system32\win32hp.dll
O2 - BHO: Mega! - {8BC6346B-FFB0-4435-ACE3-FACA6CD77816} - C:\DOKUME~1\Andreas\LOKALE~1\Temp\MegaHost.dll (file missing)
O2 - BHO: (no name) - {AB5BC343-09A3-7878-8E93-72A2D9F53EC8} - C:\WINDOWS\System32\reqkxehv.dll (file missing)

O2 - BHO: (no name) - {D44CCDBD-C9C1-44C7-9A6B-74B250FD070F} - C:\WINDOWS\system32\winnuts.dll (file missing)
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)

O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Andreas\LOKALE~1\Temp\se.dll,DllInstall

O4 - HKLM\..\Run: [win32hlp] C:\WINDOWS\system32\win32hlp.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe

O4 - HKCU\..\Run: [Ntgy] C:\WINDOWS\System32\w?nspool.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe"

O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {563EC66E-5A1B-51D2-1DB0-5080C83DA4EB} - ms-its:mhtml:file://C:ie.mht!http://69.50.164.12/exp/mht/devil01.chm::/MegaInstaller.exe

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4396

O18 - Filter: text/html - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll
O18 - Filter: text/plain - {7E426724-7628-4E3C-90B6-B707C213D9AE} - C:\WINDOWS\System32\bfan.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.09.2006, 16:27
...neu hier

Themenstarter

Beiträge: 10
#3 Hallo, zu 1. Trojaner-Info-Seite konnte nicht angezeigt werden. Gibt es noch einen anderen Weg?
LG
Seitenanfang Seitenende
11.09.2006, 19:42
Member

Beiträge: 202
#4 Ne die datei is net mehr da

Aber ich habe nen anderen Link gefunden

http://www.majorgeeks.com/Sp.html-Se.dll_Hijack_Fix_2000XP_d4617.html

MFG Audipower
Dieser Beitrag wurde am 11.09.2006 um 19:55 Uhr von Audipower editiert.
Seitenanfang Seitenende
12.09.2006, 01:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 danke, ich wusste nicht, dass der link entfernt wurde ...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.09.2006, 19:09
...neu hier

Themenstarter

Beiträge: 10
#6 Hi, habe jetzt alle Anweisungen nach bestem Wissen und mit Hilfe erledigt. ich hoffe, daß ich alles richtig gemacht habe.
Warte nun auf eine Antwort.
LG
Zaubermaus


Verzeichnis von C:\WINDOWS\system32

12.09.2006 18:33 13 dlh9jkdq8.exe
12.09.2006 18:33 7.346 2436.exe
12.09.2006 18:33 10.240 win32hlp.exe
12.09.2006 18:30 2.206 wpa.dbl
11.09.2006 20:20 7.346 1904.exe
11.09.2006 20:03 7.346 408.exe
11.09.2006 15:58 7.346 1804.exe
11.09.2006 15:58 7.346 kernels8.exe
11.09.2006 15:45 1 vx.tll
11.09.2006 15:45 7.346 3268.exe
28.08.2006 19:59 7.168 3872.exe
28.08.2006 18:49 7.168 3288.exe
26.08.2006 14:33 311.740 perfh009.dat
26.08.2006 14:33 40.128 perfc009.dat
26.08.2006 14:33 316.924 perfh007.dat
26.08.2006 14:33 48.354 perfc007.dat
26.08.2006 14:33 723.568 PerfStringBackup.INI
26.08.2006 11:06 149.200 FNTCACHE.DAT
25.08.2006 19:37 7.168 360.exe
25.08.2006 17:34 0 inistone.ini
25.08.2006 17:33 7.168 3888.exe
24.08.2006 10:56 76.288 win32hp.dll
24.08.2006 10:38 7.168 3272.exe
20.08.2006 12:37 263 spupdwxp.log
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 21:49 16.832 amcompat.tlb
26.07.2006 21:49 23.392 nscompat.tlb
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll



Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

23.01.2006 15:36 429 datFind.bat
1 Datei(en) 429 Bytes
0 Verzeichnis(se), 28.993.921.024 Bytes frei



Verzeichnis von C:\WINDOWS

12.09.2006 18:45 0 0.log
12.09.2006 18:43 159 wiadebug.log
12.09.2006 18:43 50 wiaservc.log
12.09.2006 18:41 2.048 bootstat.dat
12.09.2006 18:40 1.116.256 WindowsUpdate.log
12.09.2006 18:40 32.568 SchedLgU.Txt
07.09.2006 19:45 611.385 setupapi.log
07.09.2006 11:35 1.409 QTFont.for
07.09.2006 11:35 54.156 QTFont.qfn
31.08.2006 20:08 378 wmsetup10.log
31.08.2006 20:08 2.625 wmsetup.log
26.08.2006 14:22 31.882 spupdsvc.log
25.08.2006 20:16 73.114 iis6.log
25.08.2006 20:16 166.115 comsetup.log
25.08.2006 20:16 100.135 ntdtcsetup.log
25.08.2006 20:16 185.267 tsoc.log
25.08.2006 20:16 1.374 imsins.log
25.08.2006 20:16 24.494 ocmsn.log
25.08.2006 20:16 31.837 KB917734.log
25.08.2006 20:16 230.176 ocgen.log
25.08.2006 20:16 23.913 msgsocm.log
25.08.2006 20:16 470.992 FaxSetup.log
25.08.2006 20:15 1.374 imsins.BAK
25.08.2006 20:15 39.237 KB899587.log
25.08.2006 20:15 19.176 updspapi.log
25.08.2006 20:15 37.976 KB885835.log
25.08.2006 20:15 37.163 KB885836.log
25.08.2006 20:14 37.801 KB920214.log
25.08.2006 20:14 34.245 KB921883.log
25.08.2006 20:14 44.679 KB911927.log
25.08.2006 20:14 44.834 KB922616.log
25.08.2006 20:14 44.200 KB901017.log
25.08.2006 20:14 37.423 KB899591.log
25.08.2006 20:14 37.616 KB896424.log
25.08.2006 20:13 37.539 KB893756.log
25.08.2006 20:13 37.604 KB911280.log
25.08.2006 20:13 36.038 KB911562.log
25.08.2006 20:13 32.442 KB896423.log
25.08.2006 20:13 36.035 KB900485.log
25.08.2006 20:13 35.014 KB917159.log
25.08.2006 20:12 34.044 KB873339.log
25.08.2006 20:12 35.860 KB921398.log
25.08.2006 20:12 34.051 KB887472.log
25.08.2006 20:12 35.295 KB896358.log
25.08.2006 20:12 27.263 KB910437.log
25.08.2006 20:11 22.864 KB898458.log
25.08.2006 20:11 37.946 KB918899.log
25.08.2006 20:11 22.057 KB911564.log
25.08.2006 20:10 29.502 KB920670.log
25.08.2006 20:10 28.912 KB891781.log
25.08.2006 20:10 29.707 KB918439.log
25.08.2006 20:09 34.072 KB902400.log
25.08.2006 20:09 26.600 KB890046.log
25.08.2006 20:09 26.409 KB914388.log
25.08.2006 20:09 25.766 KB917344.log
25.08.2006 20:09 24.950 KB905414.log
25.08.2006 20:08 24.212 KB917953.log
25.08.2006 20:08 24.186 KB901214.log
25.08.2006 20:08 23.516 KB917422.log
25.08.2006 20:08 22.394 KB888302.log
25.08.2006 20:08 24.300 KB900725.log
25.08.2006 20:08 21.903 KB912919.log
25.08.2006 20:08 15.425 KB886185.log
25.08.2006 20:07 21.438 KB916595.log
25.08.2006 20:07 12.951 KB885884.log
25.08.2006 20:07 21.025 KB904706.log
25.08.2006 20:07 21.626 KB908531.log
25.08.2006 20:07 21.124 KB905749.log
25.08.2006 20:06 20.941 KB913580.log
25.08.2006 20:06 19.375 KB896428.log
25.08.2006 20:06 19.874 KB911567.log
25.08.2006 20:06 19.995 KB894391.log
25.08.2006 20:06 17.753 KB908519.log
25.08.2006 20:06 18.038 KB920683.log
25.08.2006 20:06 17.502 KB914389.log
25.08.2006 20:05 18.922 KB890859.log
24.08.2006 10:51 8.110 KB893803v2.log
24.08.2006 10:49 6.865 KB898461.log
24.08.2006 10:18 15.265 LUINSTALL.LOG
20.08.2006 12:45 7.463 WgaNotify.log
20.08.2006 12:41 2.027 OEWABLog.txt
20.08.2006 12:40 731 DtcInstall.log
20.08.2006 12:40 787.383 setuplog.txt
20.08.2006 12:39 316.640 WMSysPr9.prx
20.08.2006 12:19 428.196 svcpack.log
20.08.2006 12:14 200 cmsetacl.log
20.08.2006 12:13 2.409 sessmgr.setup.log
09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log
09.08.2006 22:06 30.731 xpsp1hfm.log
09.08.2006 22:06 7.568 Q329834.log
09.08.2006 22:06 41.904 KB823559.log
09.08.2006 22:05 7.168 Q329048.log
09.08.2006 22:04 38.716 Q810577.log
09.08.2006 22:03 35.703 Q810833.log
09.08.2006 22:02 2.056 vminst.log
09.08.2006 21:56 9.753 Active Setup Log.txt
09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log
09.08.2006 21:48 443 Q816093.log
06.08.2006 12:49 227 system.ini
06.08.2006 12:49 771 win.ini
04.08.2006 17:30 37.954 Q811630.log
04.08.2006 17:30 1.079.753 setupapi.log.0.old
04.08.2006 17:26 2.152 Q329115.log
04.08.2006 17:26 1.792 Q329390.log
04.08.2006 17:26 1.417 Q323255.log
04.08.2006 17:21 18.970 KB828741.log
04.08.2006 17:20 646 ie7beta3_main.log
04.08.2006 17:19 13.215 KB835732.log
04.08.2006 17:19 39.653 Q815021.log
04.08.2006 17:17 38.966 Q329441.log
04.08.2006 17:15 38.686 Q817606.log
04.08.2006 17:14 35.475 Q329170.log
03.08.2006 20:23 5.833 KB842773.log
03.08.2006 20:23 217.848 setupact.log
02.08.2006 20:42 36 TSNPL.dat
31.07.2006 21:14 976 KB917537.log
14.07.2006 20:26 3.193 tm.ini
14.07.2006 19:53 124 tdf.dii
01.06.2006 20:24 4.458 Windows Update.log



Verzeichnis von C:\

12.09.2006 19:07 0 sys.txt
12.09.2006 19:07 10.641 system.txt
12.09.2006 19:07 284 systemtemp.txt
12.09.2006 18:58 96.128 system32.txt
12.09.2006 18:41 267.964.416 hiberfil.sys
12.09.2006 18:41 401.842.176 pagefile.sys
28.08.2006 19:59 1.024 wckde.exe
28.08.2006 19:59 14.336 kevxgks.exe
28.08.2006 19:59 1.024 kioo.exe
28.08.2006 19:59 75.264 pcwad.exe
28.08.2006 19:59 1.024 edyqds.exe
25.08.2006 19:54 10.175.322 crash.txt
20.08.2006 12:14 211 BOOT.INI
20.08.2006 12:02 47.564 NTDETECT.COM
20.08.2006 12:02 251.184 ntldr
28.07.2006 20:27 0 uniq
26.04.2006 16:12 0 s3a4.30
26.04.2006 15:46 80 volumeid.zbx


Logfile of HijackThis v1.99.1
Scan saved at 20:15:43, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nspool.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Dieser Beitrag wurde am 12.09.2006 um 20:18 Uhr von zaubermaus72 editiert.
Seitenanfang Seitenende
12.09.2006, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\dlh9jkdq8.exe
C:\WINDOWS\system32\2436.exe
C:\WINDOWS\system32\win32hlp.exe
C:\WINDOWS\system32\1904.exe
C:\WINDOWS\system32\408.exe
C:\WINDOWS\system32\1804.exe
C:\WINDOWS\system32\kernels8.exe
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\3268.exe
C:\WINDOWS\system32\3872.exe
C:\WINDOWS\system32\3288.exe
C:\WINDOWS\system32\360.exe
C:\WINDOWS\system32\inistone.ini
C:\WINDOWS\system32\3888.exe
C:\WINDOWS\system32\win32hp.dll
C:\WINDOWS\system32\3272.exe
C:\wckde.exe
C:\kevxgks.exe
C:\kioo.exe
C:\pcwad.exe
C:\edyqds.exe
C:\uniq
C:\s3a4.30
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe

Folders to delete:
C:\Program Files\SpySheriff
C:\Programme\IESearchToolbar
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
poste das log vom combofix
http://virus-protect.org/artikel/tools/combofix.html

**
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.09.2006, 12:10
...neu hier

Themenstarter

Beiträge: 10
#8 Hallo, habe jetzt die neuen logfiles erstellt.
MFG Zaubermaus


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vxfrgimb

*******************

Script file located at: \??\C:\WINDOWS\qyuhcgft.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dlh9jkdq8.exe deleted successfully.
File C:\WINDOWS\system32\2436.exe deleted successfully.


File C:\WINDOWS\system32\win32hlp.exe not found!
Deletion of file C:\WINDOWS\system32\win32hlp.exe failed!

Could not process line:
C:\WINDOWS\system32\win32hlp.exe
Status: 0xc0000034

File C:\WINDOWS\system32\1904.exe deleted successfully.
File C:\WINDOWS\system32\408.exe deleted successfully.
File C:\WINDOWS\system32\1804.exe deleted successfully.


File C:\WINDOWS\system32\kernels8.exe not found!
Deletion of file C:\WINDOWS\system32\kernels8.exe failed!

Could not process line:
C:\WINDOWS\system32\kernels8.exe
Status: 0xc0000034

File C:\WINDOWS\system32\vx.tll deleted successfully.
File C:\WINDOWS\system32\3268.exe deleted successfully.
File C:\WINDOWS\system32\3872.exe deleted successfully.
File C:\WINDOWS\system32\3288.exe deleted successfully.
File C:\WINDOWS\system32\360.exe deleted successfully.
File C:\WINDOWS\system32\inistone.ini deleted successfully.
File C:\WINDOWS\system32\3888.exe deleted successfully.


File C:\WINDOWS\system32\win32hp.dll not found!
Deletion of file C:\WINDOWS\system32\win32hp.dll failed!

Could not process line:
C:\WINDOWS\system32\win32hp.dll
Status: 0xc0000034

File C:\WINDOWS\system32\3272.exe deleted successfully.
File C:\wckde.exe deleted successfully.
File C:\kevxgks.exe deleted successfully.
File C:\kioo.exe deleted successfully.
File C:\pcwad.exe deleted successfully.
File C:\edyqds.exe deleted successfully.
File C:\uniq deleted successfully.
File C:\s3a4.30 deleted successfully.


File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00013.exe
Status: 0xc0000034



Folder C:\Program Files\SpySheriff not found!
Deletion of folder C:\Program Files\SpySheriff failed!

Could not process line:
C:\Program Files\SpySheriff
Status: 0xc0000034



Folder C:\Programme\IESearchToolbar not found!
Deletion of folder C:\Programme\IESearchToolbar failed!

Could not process line:
C:\Programme\IESearchToolbar
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.





Andreas - 06-09-14 12:08:23,17
ComboFix 06.09.11B - Running from: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-14 to 2006-09-14 ))))))))))))))))))))))))))))))))))


2006-09-12 19:01 7,346 --a------ C:\WINDOWS\system32\420.exe
2006-08-24 10:18 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-20 12:00 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-20 11:40 11,776 --------- C:\WINDOWS\system32\spnpinst.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-14 11:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-13 20:44 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-13 20:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-12 18:38 -------- d-------- C:\Programme\CleanUp!
2006-09-07 19:46 33480 --a------ C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-07 10:03 -------- d-------- C:\Programme\Symantec
2006-08-31 21:24 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Symantec
2006-08-28 17:14 -------- d-------- C:\Programme\SymNetDrv
2006-08-25 20:12 -------- d-------- C:\Programme\Messenger
2006-08-25 20:11 -------- d-------- C:\Programme\Windows Media Player
2006-08-25 20:11 -------- d-------- C:\Programme\Internet Explorer
2006-08-25 20:06 -------- d-------- C:\Programme\Outlook Express
2006-08-25 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-24 12:18 -------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2006-08-20 12:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-20 12:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-20 12:12 -------- d-------- C:\Programme\Movie Maker
2006-08-20 12:07 -------- d-------- C:\Programme\Windows NT
2006-08-20 12:07 -------- d-------- C:\Programme\NetMeeting
2006-08-11 18:57 -------- d---s---- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Microsoft
2006-08-10 11:05 -------- d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Canon
2006-08-03 08:59 -------- d---s---- C:\Programme\Gemeinsame Dateien\Teknum Systems
2006-08-02 19:28 -------- d--h----- C:\Programme\WindowsUpdate
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 19:54 -------- d-------- C:\Programme\ElsterFormular2005


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Update Service"="C:\\PROGRA~1\\GEMEIN~1\\TEKNUM~1\\update.exe /startup"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"CamMonitor"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\\\Unload\\hpqcmon.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"wlconfig"="C:\\PROGRA~1\\WLANMO~1\\wlconfig.exe -autostart"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"Wallpaper"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Registrierungserinnerung 1.job
C:\WINDOWS\tasks\Registrierungserinnerung 3.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 14.09.2006 12:08:56.89
ComboFix.txt
ComboFix2.txt
ComboFix3.txt




10)DPF????
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2005 17:16 <DIR> CONFLICT.1
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
06.07.2006 18:21 5.347.232 WebCleaner.dll
06.07.2006 14:32 318 WebCleaner.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.349.003 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15.01.2005 17:16 <DIR> .
15.01.2005 17:16 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 5.349.003 Bytes
3 Verzeichnis(se), 29.016.055.808 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2005 17:16 <DIR> CONFLICT.1
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
06.07.2006 18:21 5.347.232 WebCleaner.dll
06.07.2006 14:32 318 WebCleaner.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.349.003 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15.01.2005 17:16 <DIR> .
15.01.2005 17:16 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 5.349.003 Bytes
3 Verzeichnis(se), 29.016.055.808 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2005 17:16 <DIR> CONFLICT.1
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
06.07.2006 18:21 5.347.232 WebCleaner.dll
06.07.2006 14:32 318 WebCleaner.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.349.003 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15.01.2005 17:16 <DIR> .
15.01.2005 17:16 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 5.349.003 Bytes
3 Verzeichnis(se), 29.015.736.320 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.01.2005 17:16 <DIR> CONFLICT.1
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
06.07.2006 18:21 5.347.232 WebCleaner.dll
06.07.2006 14:32 318 WebCleaner.inf
26.05.2005 04:19 291 wuweb.inf
4 Datei(en) 5.349.003 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15.01.2005 17:16 <DIR> .
15.01.2005 17:16 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 5.349.003 Bytes
3 Verzeichnis(se), 29.015.396.352 Bytes frei
Seitenanfang Seitenende
14.09.2006, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Dienste" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\System" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >>files.txt
notepad files.txt
2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\420.exe
**
poste noch mal die 4 logs von datfindbat

**
poste noch mal das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.09.2006, 19:56
...neu hier

Themenstarter

Beiträge: 10
#10 Hallo, habe es jetzt doch irgendwie hingekriegt. Manchmal ist das schon seltsam.
LG Zaubermaus



edit


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mevvchwc

*******************

Script file located at: \??\C:\nmohmqhd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\420.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\plrbkhkd

*******************

Script file located at: \??\C:\WINDOWS\system32\mauliiom.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\420.exe not found!
Deletion of file C:\WINDOWS\system32\420.exe failed!

Could not process line:
C:\WINDOWS\system32\420.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



Verzeichnis von C:\WINDOWS\system32

14.09.2006 19:48 2.206 wpa.dbl
26.08.2006 14:33 40.128 perfc009.dat
26.08.2006 14:33 311.740 perfh009.dat
26.08.2006 14:33 316.924 perfh007.dat
26.08.2006 14:33 48.354 perfc007.dat
26.08.2006 14:33 723.568 PerfStringBackup.INI
26.08.2006 11:06 149.200 FNTCACHE.DAT
20.08.2006 12:37 263 spupdwxp.log
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 21:49 16.832 amcompat.tlb
26.07.2006 21:49 23.392 nscompat.tlb
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

14.09.2006 20:11 512 ~DF883F.tmp
14.09.2006 20:11 47.160 ~WRS0001.tmp
14.09.2006 20:06 512 ~DF2F5C.tmp
25.02.2006 23:28 130.048 avenger.exe
23.01.2006 15:36 429 datFind.bat
5 Datei(en) 178.661 Bytes
0 Verzeichnis(se), 29.014.364.160 Bytes frei



Verzeichnis von C:\WINDOWS

14.09.2006 20:12 1.215.108 WindowsUpdate.log
14.09.2006 20:03 0 0.log
14.09.2006 20:02 159 wiadebug.log
14.09.2006 20:02 50 wiaservc.log
14.09.2006 20:01 2.048 bootstat.dat
14.09.2006 20:00 32.568 SchedLgU.Txt
07.09.2006 19:45 611.385 setupapi.log
07.09.2006 11:35 1.409 QTFont.for
07.09.2006 11:35 54.156 QTFont.qfn
31.08.2006 20:08 378 wmsetup10.log
31.08.2006 20:08 2.625 wmsetup.log
26.08.2006 14:22 31.882 spupdsvc.log
25.08.2006 20:16 100.135 ntdtcsetup.log
25.08.2006 20:16 166.115 comsetup.log
25.08.2006 20:16 73.114 iis6.log
25.08.2006 20:16 24.494 ocmsn.log
25.08.2006 20:16 185.267 tsoc.log
25.08.2006 20:16 1.374 imsins.log
25.08.2006 20:16 31.837 KB917734.log
25.08.2006 20:16 230.176 ocgen.log
25.08.2006 20:16 23.913 msgsocm.log
25.08.2006 20:16 470.992 FaxSetup.log
25.08.2006 20:15 1.374 imsins.BAK
25.08.2006 20:15 39.237 KB899587.log
25.08.2006 20:15 19.176 updspapi.log
25.08.2006 20:15 37.976 KB885835.log
25.08.2006 20:15 37.163 KB885836.log
25.08.2006 20:14 37.801 KB920214.log
25.08.2006 20:14 34.245 KB921883.log
25.08.2006 20:14 44.679 KB911927.log
25.08.2006 20:14 44.834 KB922616.log
25.08.2006 20:14 44.200 KB901017.log
25.08.2006 20:14 37.423 KB899591.log
25.08.2006 20:14 37.616 KB896424.log
25.08.2006 20:13 37.539 KB893756.log
25.08.2006 20:13 37.604 KB911280.log
25.08.2006 20:13 36.038 KB911562.log
25.08.2006 20:13 32.442 KB896423.log
25.08.2006 20:13 36.035 KB900485.log
25.08.2006 20:13 35.014 KB917159.log
25.08.2006 20:12 34.044 KB873339.log
25.08.2006 20:12 35.860 KB921398.log
25.08.2006 20:12 34.051 KB887472.log
25.08.2006 20:12 35.295 KB896358.log
25.08.2006 20:12 27.263 KB910437.log
25.08.2006 20:11 22.864 KB898458.log
25.08.2006 20:11 37.946 KB918899.log
25.08.2006 20:11 22.057 KB911564.log
25.08.2006 20:10 29.502 KB920670.log
25.08.2006 20:10 28.912 KB891781.log
25.08.2006 20:10 29.707 KB918439.log
25.08.2006 20:09 34.072 KB902400.log
25.08.2006 20:09 26.600 KB890046.log
25.08.2006 20:09 26.409 KB914388.log
25.08.2006 20:09 25.766 KB917344.log
25.08.2006 20:09 24.950 KB905414.log
25.08.2006 20:08 24.212 KB917953.log
25.08.2006 20:08 24.186 KB901214.log
25.08.2006 20:08 23.516 KB917422.log
25.08.2006 20:08 22.394 KB888302.log
25.08.2006 20:08 24.300 KB900725.log
25.08.2006 20:08 21.903 KB912919.log
25.08.2006 20:08 15.425 KB886185.log
25.08.2006 20:07 21.438 KB916595.log
25.08.2006 20:07 12.951 KB885884.log
25.08.2006 20:07 21.025 KB904706.log
25.08.2006 20:07 21.626 KB908531.log
25.08.2006 20:07 21.124 KB905749.log
25.08.2006 20:06 20.941 KB913580.log
25.08.2006 20:06 19.375 KB896428.log
25.08.2006 20:06 19.874 KB911567.log
25.08.2006 20:06 19.995 KB894391.log
25.08.2006 20:06 17.753 KB908519.log
25.08.2006 20:06 18.038 KB920683.log
25.08.2006 20:06 17.502 KB914389.log
25.08.2006 20:05 18.922 KB890859.log
24.08.2006 10:51 8.110 KB893803v2.log
24.08.2006 10:49 6.865 KB898461.log
24.08.2006 10:18 15.265 LUINSTALL.LOG
20.08.2006 12:45 7.463 WgaNotify.log
20.08.2006 12:41 2.027 OEWABLog.txt
20.08.2006 12:40 731 DtcInstall.log
20.08.2006 12:40 787.383 setuplog.txt
20.08.2006 12:39 316.640 WMSysPr9.prx
20.08.2006 12:19 428.196 svcpack.log
20.08.2006 12:14 200 cmsetacl.log
20.08.2006 12:13 2.409 sessmgr.setup.log
09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log
09.08.2006 22:06 30.731 xpsp1hfm.log
09.08.2006 22:06 7.568 Q329834.log
09.08.2006 22:06 41.904 KB823559.log
09.08.2006 22:05 7.168 Q329048.log
09.08.2006 22:04 38.716 Q810577.log
09.08.2006 22:03 35.703 Q810833.log
09.08.2006 22:02 2.056 vminst.log
09.08.2006 21:56 9.753 Active Setup Log.txt
09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log
09.08.2006 21:48 443 Q816093.log
06.08.2006 12:49 227 system.ini
06.08.2006 12:49 771 win.ini
04.08.2006 17:30 37.954 Q811630.log
04.08.2006 17:30 1.079.753 setupapi.log.0.old
04.08.2006 17:26 2.152 Q329115.log
04.08.2006 17:26 1.792 Q329390.log
04.08.2006 17:26 1.417 Q323255.log
04.08.2006 17:21 18.970 KB828741.log
04.08.2006 17:20 646 ie7beta3_main.log
04.08.2006 17:19 13.215 KB835732.log
04.08.2006 17:19 39.653 Q815021.log
04.08.2006 17:17 38.966 Q329441.log
04.08.2006 17:15 38.686 Q817606.log
04.08.2006 17:14 35.475 Q329170.log
03.08.2006 20:23 5.833 KB842773.log
03.08.2006 20:23 217.848 setupact.log
02.08.2006 20:42 36 TSNPL.dat
31.07.2006 21:14 976 KB917537.log
14.07.2006 20:26 3.193 tm.ini
14.07.2006 19:53 124 tdf.dii
01.06.2006 20:24 4.458 Windows Update.log
21.05.2006 19:06 852 nsw.log
26.04.2006 15:34 0 OPPRIN~1.INI



Verzeichnis von C:\

14.09.2006 20:16 0 sys.txt
14.09.2006 20:15 10.641 system.txt
14.09.2006 20:15 481 systemtemp.txt
14.09.2006 20:15 95.326 system32.txt
14.09.2006 20:08 17.100 files.txt
14.09.2006 20:01 267.964.416 hiberfil.sys
14.09.2006 20:01 401.842.176 pagefile.sys
14.09.2006 20:01 2.928 avenger.txt
14.09.2006 19:56 94 bwkypcuq.txt
14.09.2006 12:09 3.224 DirDPF.txt
14.09.2006 12:09 2 DirDPFCns.txt
14.09.2006 12:08 7.183 ComboFix.txt
14.09.2006 12:00 7.183 ComboFix2.txt
14.09.2006 11:54 7.168 ComboFix3.txt
25.08.2006 19:54 10.175.322 crash.txt
20.08.2006 12:14 211 BOOT.INI
20.08.2006 12:02 47.564 NTDETECT.COM
20.08.2006 12:02 251.184 ntldr
26.04.2006 15:46 80 volumeid.zbx



Logfile of HijackThis v1.99.1
Scan saved at 20:17:58, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Dieser Beitrag wurde am 14.09.2006 um 20:34 Uhr von zaubermaus72 editiert.
Seitenanfang Seitenende
14.09.2006, 23:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 14:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 klappt es jetzt ?
wenn nicht, poste den report per PM
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.09.2006, 11:06
...neu hier

Themenstarter

Beiträge: 10
#13 Hallo, habe Probleme gehabt zu posten. Angeblich würde ich Doppelposten.
MFG Zaubermaus

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mevvchwc

*******************

Script file located at: \??\C:\nmohmqhd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\420.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\plrbkhkd

*******************

Script file located at: \??\C:\WINDOWS\system32\mauliiom.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\420.exe not found!
Deletion of file C:\WINDOWS\system32\420.exe failed!

Could not process line:
C:\WINDOWS\system32\420.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



Verzeichnis von C:\WINDOWS\system32

14.09.2006 19:48 2.206 wpa.dbl
26.08.2006 14:33 40.128 perfc009.dat
26.08.2006 14:33 311.740 perfh009.dat
26.08.2006 14:33 316.924 perfh007.dat
26.08.2006 14:33 48.354 perfc007.dat
26.08.2006 14:33 723.568 PerfStringBackup.INI
26.08.2006 11:06 149.200 FNTCACHE.DAT
20.08.2006 12:37 263 spupdwxp.log
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 21:49 16.832 amcompat.tlb
26.07.2006 21:49 23.392 nscompat.tlb
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 5C6A-6E75

Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

14.09.2006 20:11 512 ~DF883F.tmp
14.09.2006 20:11 47.160 ~WRS0001.tmp
14.09.2006 20:06 512 ~DF2F5C.tmp
25.02.2006 23:28 130.048 avenger.exe
23.01.2006 15:36 429 datFind.bat
5 Datei(en) 178.661 Bytes
0 Verzeichnis(se), 29.014.364.160 Bytes frei



Verzeichnis von C:\WINDOWS

14.09.2006 20:12 1.215.108 WindowsUpdate.log
14.09.2006 20:03 0 0.log
14.09.2006 20:02 159 wiadebug.log
14.09.2006 20:02 50 wiaservc.log
14.09.2006 20:01 2.048 bootstat.dat
14.09.2006 20:00 32.568 SchedLgU.Txt
07.09.2006 19:45 611.385 setupapi.log
07.09.2006 11:35 1.409 QTFont.for
07.09.2006 11:35 54.156 QTFont.qfn
31.08.2006 20:08 378 wmsetup10.log
31.08.2006 20:08 2.625 wmsetup.log
26.08.2006 14:22 31.882 spupdsvc.log
25.08.2006 20:16 100.135 ntdtcsetup.log
25.08.2006 20:16 166.115 comsetup.log
25.08.2006 20:16 73.114 iis6.log
25.08.2006 20:16 24.494 ocmsn.log
25.08.2006 20:16 185.267 tsoc.log
25.08.2006 20:16 1.374 imsins.log
25.08.2006 20:16 31.837 KB917734.log
25.08.2006 20:16 230.176 ocgen.log
25.08.2006 20:16 23.913 msgsocm.log
25.08.2006 20:16 470.992 FaxSetup.log
25.08.2006 20:15 1.374 imsins.BAK
25.08.2006 20:15 39.237 KB899587.log
25.08.2006 20:15 19.176 updspapi.log
25.08.2006 20:15 37.976 KB885835.log
25.08.2006 20:15 37.163 KB885836.log
25.08.2006 20:14 37.801 KB920214.log
25.08.2006 20:14 34.245 KB921883.log
25.08.2006 20:14 44.679 KB911927.log
25.08.2006 20:14 44.834 KB922616.log
25.08.2006 20:14 44.200 KB901017.log
25.08.2006 20:14 37.423 KB899591.log
25.08.2006 20:14 37.616 KB896424.log
25.08.2006 20:13 37.539 KB893756.log
25.08.2006 20:13 37.604 KB911280.log
25.08.2006 20:13 36.038 KB911562.log
25.08.2006 20:13 32.442 KB896423.log
25.08.2006 20:13 36.035 KB900485.log
25.08.2006 20:13 35.014 KB917159.log
25.08.2006 20:12 34.044 KB873339.log
25.08.2006 20:12 35.860 KB921398.log
25.08.2006 20:12 34.051 KB887472.log
25.08.2006 20:12 35.295 KB896358.log
25.08.2006 20:12 27.263 KB910437.log
25.08.2006 20:11 22.864 KB898458.log
25.08.2006 20:11 37.946 KB918899.log
25.08.2006 20:11 22.057 KB911564.log
25.08.2006 20:10 29.502 KB920670.log
25.08.2006 20:10 28.912 KB891781.log
25.08.2006 20:10 29.707 KB918439.log
25.08.2006 20:09 34.072 KB902400.log
25.08.2006 20:09 26.600 KB890046.log
25.08.2006 20:09 26.409 KB914388.log
25.08.2006 20:09 25.766 KB917344.log
25.08.2006 20:09 24.950 KB905414.log
25.08.2006 20:08 24.212 KB917953.log
25.08.2006 20:08 24.186 KB901214.log
25.08.2006 20:08 23.516 KB917422.log
25.08.2006 20:08 22.394 KB888302.log
25.08.2006 20:08 24.300 KB900725.log
25.08.2006 20:08 21.903 KB912919.log
25.08.2006 20:08 15.425 KB886185.log
25.08.2006 20:07 21.438 KB916595.log
25.08.2006 20:07 12.951 KB885884.log
25.08.2006 20:07 21.025 KB904706.log
25.08.2006 20:07 21.626 KB908531.log
25.08.2006 20:07 21.124 KB905749.log
25.08.2006 20:06 20.941 KB913580.log
25.08.2006 20:06 19.375 KB896428.log
25.08.2006 20:06 19.874 KB911567.log
25.08.2006 20:06 19.995 KB894391.log
25.08.2006 20:06 17.753 KB908519.log
25.08.2006 20:06 18.038 KB920683.log
25.08.2006 20:06 17.502 KB914389.log
25.08.2006 20:05 18.922 KB890859.log
24.08.2006 10:51 8.110 KB893803v2.log
24.08.2006 10:49 6.865 KB898461.log
24.08.2006 10:18 15.265 LUINSTALL.LOG
20.08.2006 12:45 7.463 WgaNotify.log
20.08.2006 12:41 2.027 OEWABLog.txt
20.08.2006 12:40 731 DtcInstall.log
20.08.2006 12:40 787.383 setuplog.txt
20.08.2006 12:39 316.640 WMSysPr9.prx
20.08.2006 12:19 428.196 svcpack.log
20.08.2006 12:14 200 cmsetacl.log
20.08.2006 12:13 2.409 sessmgr.setup.log
09.08.2006 22:07 11.779 KB834707-IE6SP1-20040929.091901.log
09.08.2006 22:06 30.731 xpsp1hfm.log
09.08.2006 22:06 7.568 Q329834.log
09.08.2006 22:06 41.904 KB823559.log
09.08.2006 22:05 7.168 Q329048.log
09.08.2006 22:04 38.716 Q810577.log
09.08.2006 22:03 35.703 Q810833.log
09.08.2006 22:02 2.056 vminst.log
09.08.2006 21:56 9.753 Active Setup Log.txt
09.08.2006 21:53 1.094 KB918439-IE6SP1-20060530.145346.log
09.08.2006 21:48 443 Q816093.log
06.08.2006 12:49 227 system.ini
06.08.2006 12:49 771 win.ini
04.08.2006 17:30 37.954 Q811630.log
04.08.2006 17:30 1.079.753 setupapi.log.0.old
04.08.2006 17:26 2.152 Q329115.log
04.08.2006 17:26 1.792 Q329390.log
04.08.2006 17:26 1.417 Q323255.log
04.08.2006 17:21 18.970 KB828741.log
04.08.2006 17:20 646 ie7beta3_main.log
04.08.2006 17:19 13.215 KB835732.log
04.08.2006 17:19 39.653 Q815021.log
04.08.2006 17:17 38.966 Q329441.log
04.08.2006 17:15 38.686 Q817606.log
04.08.2006 17:14 35.475 Q329170.log
03.08.2006 20:23 5.833 KB842773.log
03.08.2006 20:23 217.848 setupact.log
02.08.2006 20:42 36 TSNPL.dat
31.07.2006 21:14 976 KB917537.log
14.07.2006 20:26 3.193 tm.ini
14.07.2006 19:53 124 tdf.dii
01.06.2006 20:24 4.458 Windows Update.log
21.05.2006 19:06 852 nsw.log
26.04.2006 15:34 0 OPPRIN~1.INI



Verzeichnis von C:\

14.09.2006 20:16 0 sys.txt
14.09.2006 20:15 10.641 system.txt
14.09.2006 20:15 481 systemtemp.txt
14.09.2006 20:15 95.326 system32.txt
14.09.2006 20:08 17.100 files.txt
14.09.2006 20:01 267.964.416 hiberfil.sys
14.09.2006 20:01 401.842.176 pagefile.sys
14.09.2006 20:01 2.928 avenger.txt
14.09.2006 19:56 94 bwkypcuq.txt
14.09.2006 12:09 3.224 DirDPF.txt
14.09.2006 12:09 2 DirDPFCns.txt
14.09.2006 12:08 7.183 ComboFix.txt
14.09.2006 12:00 7.183 ComboFix2.txt
14.09.2006 11:54 7.168 ComboFix3.txt
25.08.2006 19:54 10.175.322 crash.txt
20.08.2006 12:14 211 BOOT.INI
20.08.2006 12:02 47.564 NTDETECT.COM
20.08.2006 12:02 251.184 ntldr
26.04.2006 15:46 80 volumeid.zbx



Logfile of HijackThis v1.99.1
Scan saved at 20:17:58, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



Hallo, Wahnsinn wieviele infizierte Dateien ewido gefunden hat. Ewido läuft jetzt parallel zu Norton. Macht das Sinn?
MFG Zaubermaus


---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:03:24 17.09.2006

+ Scan-Ergebnis:


---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:05:39 17.09.2006

+ Scan-Ergebnis:



C:\Programme\Internet Explorer\update.exe -> Adware.BHO : Mit Backup gesäubert (unter Quarantäne gestellt).

C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP42\A0018251.dll -> Adware.SearchAssistant : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP42\A0018246.exe -> Adware.Spysheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spy Sheriff -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\IE Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\IE Security\BlockedLocations -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies\Allowed -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Process Security\Policies\Restricted -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Scan -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\System Security -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKU\S-1-5-21-682003330-1123561945-725345543-1004\Software\SpySheriff\Updates -> Adware.SpySheriff : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\Classes\LOADER2.Loader2Ctrl.1 -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\TopConverting -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt).
HKLM\SOFTWARE\TopConverting\arkanoid -> Adware.TopConverting : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volume Information\_restore{E4FCF62E-A34C-49DE-86E6-D8EC6BFA455C}\RP67\A0029727.exe -> Downloader.Agent.alz : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\System Volum
Dieser Beitrag wurde am 17.09.2006 um 12:10 Uhr von zaubermaus72 editiert.
Seitenanfang Seitenende
17.09.2006, 13:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 zaubermaus72

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

alles bisherige wird wieder erscheinen, scrolle runter und poste nur diesen Teil:
..ich will sehen, ob der Purityscan geloescht ist: C:\WINDOWS\System32\w?nspool.exe

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Internet Explorer" >>files.txt
dir "C:\WINDOWS\system32" >>files.txt
notepad files.txt
3.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.09.2006, 21:52
...neu hier

Themenstarter

Beiträge: 10
#15 Hallo, habe ständig Schwierigkeiten mit dem Posten. Habe nun Word datei erstellt (Siehe Anhang), damit ich vollständig posten kann.
MFG Zaubermaus

Logfile of HijackThis v1.99.1
Scan saved at 21:00:47, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!ewido] "C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154539683796
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Sicherheit\ewido anti-spyware 4.0\guard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: