Home » Spyware & Browser Hijacker Support Forum » Nortonmeldung:Infostealer.Banpaes und Winfixer » Themenansicht
Nortonmeldung:Infostealer.Banpaes und WinfixerThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.10.2006, 00:20
Member
Beiträge: 29 |
||
 
|
|
|
|
19.10.2006, 00:25
Ehrenmitglied
 Beiträge: 29434 |
#2
wer den WinAntiVirus Pro 2006 laedt, braucht sich nicht ueber Trojaner zu wundern
 poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 00:40
Member
Themenstarter Beiträge: 29 |
#3
hallo,
winantivirus pro 2006 war bei mir leider schon beim kauf installiert. hier mein log-file, ich hoffe, ich habe alles richtig gemacht. mfg 06-10-19 0:32:26,39 Service Pack 2 ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\***\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-19 to 2006-10-19 )))))))))))))))))))))))))))))))))) 2006-10-06 15:38 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-10-06 15:38 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-10-06 15:38 129,784 --------- C:\WINDOWS\system32\pxafs.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-19 00:31 276886 --a------ C:\Programme\combofix.exe 2006-10-18 23:57 -------- d-------- C:\Programme\HJT 2006-10-18 17:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-18 12:13 -------- d-------- C:\Programme\Norton Internet Security 2006-10-14 18:41 -------- d-------- C:\Programme\MSXML 4.0 2006-10-13 16:04 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM 2006-10-12 15:27 -------- d-------- C:\Programme\Winamp 2006-10-09 22:28 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer 2006-10-09 16:57 -------- d-------- C:\Programme\QuickTime 2006-10-06 16:11 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV 2006-10-06 16:11 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-06 15:37 12545160 --a------ C:\Programme\winamp53_full_bundle_emusic-7plus.exe 2006-10-05 16:33 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real 2006-10-05 16:30 -------- d-------- C:\Programme\Real 2006-10-05 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-05 16:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-05 10:04 -------- d-------- C:\Programme\Symantec 2006-10-01 13:01 -------- d-------- C:\Programme\ArcorOnline 2006-10-01 12:51 -------- d---s---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft 2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:04 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-14 20:05 -------- d-------- C:\Programme\Toshiba 2006-09-14 20:02 -------- d-------- C:\Programme\Windows Live Toolbar 2006-09-14 19:41 -------- d-------- C:\Programme\Windows NT 2006-09-14 18:36 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller 2006-09-14 18:03 -------- d-------- C:\Programme\Microsoft Works 2006-09-14 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-14 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-09-14 18:01 -------- d-------- C:\Programme\Microsoft Office 2006-09-14 18:01 -------- d-------- C:\Programme\microsoft frontpage 2006-09-14 18:01 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Web Folders 2006-09-14 17:53 -------- d-------- C:\Programme\Microsoft Works Suite 2000 2006-09-14 16:30 -------- d-------- C:\Programme\WinAntiVirus Pro 2006 2006-09-14 16:30 -------- d-------- C:\Programme\Messenger 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll 2006-09-04 19:57 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun 2006-09-04 14:36 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinAntiVirus Pro 2006 2006-09-04 14:33 -------- d-------- C:\Programme\Common Files 2006-08-31 19:44 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterVideo 2006-08-31 10:20 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2006-08-28 11:30 -------- d-------- C:\Programme\Internet Explorer 2006-08-28 11:29 -------- d-------- C:\Programme\Windows Media Player 2006-08-27 17:53 -------- d-------- C:\Programme\Outlook Express 2006-08-27 17:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-26 23:17 -------- d-------- C:\Programme\Yahoo! 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 05:47 36528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2006-08-25 05:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-08-24 19:27 -------- d-------- C:\Programme\MSN Messenger 2006-08-23 22:35 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-08-23 22:13 91856 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe 2006-08-23 21:40 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2006-08-23 20:37 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-08-23 20:37 -------- d-------- C:\Programme\Intel 2006-08-23 20:36 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-23 20:36 -------- d-------- C:\Programme\InterVideo 2006-08-23 20:36 -------- d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-07 16:02 534208 --a------ C:\WINDOWS\system32\SymNeti.dll 2006-08-07 16:02 161472 --a------ C:\WINDOWS\system32\SymRedir.dll 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "AGRSMMSG"="AGRSMMSG.exe" "THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe" "TPSMain"="TPSMain.exe" "NDSTray.exe"="NDSTray.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "TFncKy"="TFncKy.exe" "TDispVol"="TDispVol.exe" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "CFSServ.exe"="CFSServ.exe -NoClient" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Habiba Mangal.job Completion time: 06-10-19 0:33:00.06 C:\ComboFix.txt ... 06-10-19 00:32 |
|
|
|
|
|
|
19.10.2006, 01:19
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:klicke die gruene Ampel, der Rechner wird neustarten poste das log vom avenger, was nach neustart erscheint ___ «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 12:23
Member
Themenstarter Beiträge: 29 |
#5
Hallo,
ich hab das wie in der anleitung beschrieben in den avenger reinkopiert bzw. als abgespeicherte Datei eingesetzt, aber dann erhielt ich die Fehlermeldung: Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Ich habe dann abgebrochen. Das ist übrigens der error-log, den ich im Anschluss erhalten habe: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Ich hoffe, du kannst mir weiterhelfen. Danke! Dieser Beitrag wurde am 19.10.2006 um 12:43 Uhr von haman001 editiert.
|
|
|
|
|
|
|
19.10.2006, 13:13
Ehrenmitglied
Beiträge: 29434 |
#6
eine linie wird ignoriert, aber der rest muesste durchscannen, kopiere es noch mal rein und lasse dann den rechner neustarten + poste das log
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 13:34
Member
Themenstarter Beiträge: 29 |
#7
hallo, hier ist das log:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\acsaimbf ******************* Script file located at: \??\C:\WINDOWS\rgmurmjt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN Status: 0xc0000034 File C:\WINDOWS\system32\drivers\vspf5.sys deleted successfully. File C:\WINDOWS\system32\drivers\vspf_hk5.sys deleted successfully. File C:\WINDOWS\system32\drivers\fopn.sys deleted successfully. File C:\WINDOWS\system32\av.cpl deleted successfully. File C:\WINDOWS\system32\stera.log deleted successfully. File C:\WINDOWS\system32\stera.exe deleted successfully. File C:\WINDOWS\system32\stera.job not found! Deletion of file C:\WINDOWS\system32\stera.job failed! Could not process line: C:\WINDOWS\system32\stera.job Status: 0xc0000034 File C:\WINDOWS\system32\atl71.dll deleted successfully. File C:\WINDOWS\system32\SpOrder.dll deleted successfully. File C:\WINDOWS\system32\msvcp71.dll deleted successfully. File C:\WINDOWS\system32\msvcr71.dll deleted successfully. File C:\WINDOWS\system32\mfc71.dll deleted successfully. File C:\windows\system32\icpldrvx.exe not found! Deletion of file C:\windows\system32\icpldrvx.exe failed! Could not process line: C:\windows\system32\icpldrvx.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully. Folder C:\Programme\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Programme\Common Files\Companion Wizard deleted successfully. Folder C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\Habiba Mangal\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} deleted successfully. Completed script processing. ******************* Finished! Terminate. Habe das mit dem Cleanup aber noch nicht machen.Soll ich das jetzt tun? Danke! Dieser Beitrag wurde am 19.10.2006 um 13:39 Uhr von haman001 editiert.
|
|
|
|
|
|
|
19.10.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#8
wende nun Cleanup an und poste dann die 6 logs von datfindbat (3 monate von jedem)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 14:29
Member
Themenstarter Beiträge: 29 |
#9
Verzeichnis von C:\WINDOWS\system32
19.10.2006 14:12 1.158 wpa.dbl 17.10.2006 21:36 35 urlmsnlink.dat 17.10.2006 21:14 1.629 msnlog.log 05.10.2006 16:30 181.736 rmoc3260.dll 05.10.2006 16:30 5.632 pndx5032.dll 05.10.2006 16:30 6.656 pndx5016.dll 05.10.2006 16:30 278.528 pncrt.dll 04.10.2006 22:03 9.639.336 MRT.exe 24.09.2006 03:42 65.536 QuickTimeVR.qtx 24.09.2006 03:42 49.152 QuickTime.qts 15.09.2006 22:04 48.816 S32EVNT1.DLL 15.09.2006 16:57 391.574 perfh007.dat 15.09.2006 16:57 53.098 perfc009.dat 15.09.2006 16:57 380.684 perfh009.dat 15.09.2006 16:57 63.976 perfc007.dat 15.09.2006 16:57 897.142 PerfStringBackup.INI 14.09.2006 19:43 133.280 FNTCACHE.DAT 13.09.2006 07:02 1.084.416 msxml3.dll 12.09.2006 17:51 1.245.184 msxml4.dll 12.09.2006 13:30 2.550 Uninstall.ico 12.09.2006 13:30 1.406 Help.ico 04.09.2006 08:13 1.497.088 shdocvw.dll 25.08.2006 17:46 617.472 comctl32.dll 25.08.2006 05:47 129.784 pxafs.dll 25.08.2006 05:47 477.944 pxdrv.dll 25.08.2006 05:47 514.808 Px.dll 25.08.2006 05:47 67.240 pxhpinst.exe 25.08.2006 05:47 62.632 pxinsa64.exe 25.08.2006 05:47 39.672 VXBLOCK.dll 25.08.2006 05:47 115.880 pxinsi64.exe 25.08.2006 05:47 63.144 pxcpya64.exe 25.08.2006 05:47 379.640 PxWave.dll 25.08.2006 05:47 1.309.432 pxsfs.dll 25.08.2006 05:47 183.032 PxMas.dll 24.08.2006 19:29 7.200 wuredist.cab 23.08.2006 20:37 308 results.txt 23.08.2006 20:34 520 $winnt$.inf 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 07.08.2006 16:02 534.208 SymNeti.dll 07.08.2006 16:02 161.472 SymRedir.dll 03.08.2006 17:34 466.944 capicom.dll 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:30 3.079.168 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:42 617.472 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll Verzeichnis von C:\DOKUME~1\HABIBA~1\LOKALE~1\Temp 19.10.2006 14:13 16.384 ~DF5EF6.tmp 19.10.2006 13:29 16.384 ~DF915B.tmp 2 Datei(en) 32.768 Bytes Verzeichnis von C:\WINDOWS 19.10.2006 13:29 0 0.log 19.10.2006 13:29 1.247.021 WindowsUpdate.log 19.10.2006 13:27 2.048 bootstat.dat 19.10.2006 13:26 32.386 SchedLgU.Txt 19.10.2006 12:13 5.078 vdacnjuc.txt 14.10.2006 12:41 88.889 iis6.log 14.10.2006 12:41 198.072 comsetup.log 14.10.2006 12:41 121.722 ntdtcsetup.log 14.10.2006 12:41 32.889 ocmsn.log 14.10.2006 12:41 1.393 imsins.log 14.10.2006 12:41 233.388 tsoc.log 14.10.2006 12:41 16.150 KB924191.log 14.10.2006 12:41 312.848 ocgen.log 14.10.2006 12:41 29.960 msgsocm.log 14.10.2006 12:41 571.392 FaxSetup.log 14.10.2006 12:41 647.451 setupapi.log 14.10.2006 12:41 28.689 updspapi.log 14.10.2006 12:41 1.393 imsins.BAK 14.10.2006 12:41 15.959 KB922819.log 14.10.2006 12:41 15.143 KB923414.log 14.10.2006 12:41 20.323 KB924496.log 12.10.2006 18:30 1.409 QTFont.for 12.10.2006 18:30 54.156 QTFont.qfn 11.10.2006 23:38 9.565 KB923191.log 09.10.2006 16:58 335 GEARInstall.log 06.10.2006 12:36 11.346 KB925486.log 05.10.2006 10:10 34.797 LUINSTALL.LOG 20.09.2006 13:25 8.382 ModemLog_TOSHIBA Software Modem.txt 14.09.2006 19:42 44.209 wmsetup.log 14.09.2006 18:03 403 ODBC.INI 14.09.2006 17:54 5.858 Active Setup Log.txt 13.09.2006 15:22 12.117 KB920685.log 13.09.2006 15:22 13.895 KB920872.log 13.09.2006 15:22 12.266 KB919007.log 13.09.2006 15:22 8.267 KB922582.log 11.09.2006 15:39 6.271 WgaNotify.log 05.09.2006 18:45 50 wiaservc.log 05.09.2006 18:45 216 wiadebug.log 04.09.2006 18:51 4.469 yacs.log 31.08.2006 11:21 948.096 setuplog.txt 28.08.2006 11:38 923 spupdsvc.log 28.08.2006 11:36 18.575 KB917734.log 28.08.2006 11:35 28.642 KB922616.log 28.08.2006 11:34 28.124 KB911280.log 28.08.2006 11:34 27.531 KB911562.log 28.08.2006 11:33 28.207 KB900485.log 28.08.2006 11:32 26.929 KB917159.log 28.08.2006 11:31 27.009 KB921398.log 28.08.2006 11:31 17.404 KB910437.log 28.08.2006 11:30 45.177 KB918899.log 28.08.2006 11:30 11.825 KB911564.log 28.08.2006 11:29 22.844 KB920670.log 28.08.2006 11:28 23.054 KB918439.log 28.08.2006 11:28 35.362 KB902400.log 28.08.2006 11:27 23.140 KB914388.log 27.08.2006 17:53 17.083 KB908531.log 27.08.2006 17:53 16.083 KB911567.log 27.08.2006 00:50 20.072 KB920214.log 27.08.2006 00:50 19.158 KB921883.log 27.08.2006 00:50 19.885 KB911927.log 27.08.2006 00:50 19.873 KB917344.log 27.08.2006 00:49 19.460 KB917953.log 27.08.2006 00:49 19.291 KB917422.log 27.08.2006 00:49 18.979 KB912919.log 27.08.2006 00:49 18.654 KB916595.log 27.08.2006 00:49 27.771 KB913580.log 27.08.2006 00:49 17.461 KB908519.log 27.08.2006 00:49 17.758 KB920683.log 27.08.2006 00:49 17.734 KB914389.log 24.08.2006 01:25 8.355 KB898461.log 23.08.2006 20:49 323 wmsetup10.log 23.08.2006 20:37 1.519 OEWABLog.txt 23.08.2006 20:36 4.374 DPINST.LOG 23.08.2006 20:36 9.167 KB912945.log 23.08.2006 20:34 214.310 setupact.log 23.08.2006 20:28 3.341 sessmgr.setup.log 23.08.2006 20:28 641 DtcInstall.log 23.08.2006 20:25 5.512 regopt.log 23.08.2006 20:24 231 system.ini 30.03.2006 20:40 14 EOLAS.tag 17.01.2006 16:23 8.192 REGLOCS.OLD 16.01.2006 17:34 61 smscfg.ini 16.01.2006 16:24 222 wininit.ini 16.01.2006 16:23 367 xpsp1hfm.log 16.01.2006 16:17 0 NDSTray.INI 16.01.2006 15:15 4.486 KB888111.log 16.01.2006 15:11 546 SynInst.log 16.01.2006 14:13 1.454 COM+.log 16.01.2006 14:12 32.512 KB905749.log 16.01.2006 14:12 32.139 KB905414.log 16.01.2006 14:11 31.305 KB904706.log 16.01.2006 14:11 30.999 KB901214.log 16.01.2006 14:11 31.081 KB901017.log 16.01.2006 14:10 33.256 KB900725.log 16.01.2006 14:10 31.051 KB899591.log 16.01.2006 14:10 30.491 KB899589.log 16.01.2006 14:10 31.067 KB899587.log 16.01.2006 14:09 28.118 KB898458.log 16.01.2006 14:09 33.311 KB896688.log 16.01.2006 14:09 26.497 KB896428.log 16.01.2006 14:08 27.708 KB896424.log 16.01.2006 14:08 26.672 KB896423.log 16.01.2006 14:08 25.820 KB896422.log 16.01.2006 14:08 26.220 KB896358.log 16.01.2006 14:08 24.886 KB896256.log 16.01.2006 14:07 26.266 KB895200.log 16.01.2006 14:07 47.445 KB894391.log 16.01.2006 14:07 17.022 KB894871.log 16.01.2006 14:06 18.489 KB893803v2.log 16.01.2006 14:06 18.575 KB893756.log 16.01.2006 14:06 17.096 KB893357.log 16.01.2006 14:06 15.162 KB893066.log 16.01.2006 14:06 12.672 KB893056.log 16.01.2006 14:06 26.435 KB890046.log 16.01.2006 14:05 12.670 KB891781.log 16.01.2006 14:05 15.098 KB890859.log 16.01.2006 14:05 10.754 KB890175.log 16.01.2006 14:05 8.562 KB889673.log 16.01.2006 14:04 9.744 KB888302.log 16.01.2006 14:04 9.428 KB888113.log 16.01.2006 14:04 9.277 KB887472.log 16.01.2006 14:04 9.599 KB886185.log 16.01.2006 14:03 7.820 KB885855.log 16.01.2006 14:03 9.327 KB885836.log 16.01.2006 14:03 9.779 KB885835.log 16.01.2006 14:03 9.176 KB885250.log 16.01.2006 14:03 8.862 KB873339.log 16.01.2006 14:03 9.648 KB873333.log 16.01.2006 14:00 316.640 WMSysPr9.prx 16.01.2006 13:59 3.728 KB884018.log 16.01.2006 13:59 849 orun32.ini 16.01.2006 13:59 197.043 orun32.isu 16.01.2006 13:53 477 win.ini 16.01.2006 13:53 0 control.ini 16.01.2006 13:53 4.161 ODBCINST.INI 16.01.2006 13:52 749 WindowsShell.Manifest 16.01.2006 13:51 36 vb.ini 16.01.2006 13:51 37 vbaddin.ini 16.01.2006 13:49 200 cmsetacl.log 16.01.2006 13:48 0 Sti_Trace.log 16.01.2006 13:45 0 setuperr.log Verzeichnis von C:\WINDOWS\Temp 19.10.2006 14:12 409 WGANotify.settings 19.10.2006 14:12 255 WGAErrLog.txt 2 Datei(en) 664 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.01.2006 13:52 65 desktop.ini 1 Datei(en) 65 Bytes Verzeichnis von C:\ 19.10.2006 14:30 0 sys.txt 19.10.2006 14:28 296 down.txt 19.10.2006 14:27 334 tmp.txt 19.10.2006 14:25 9.848 system.txt 19.10.2006 14:23 344 systemtemp.txt 19.10.2006 14:16 95.315 system32.txt 19.10.2006 13:27 16.982 avenger.txt 19.10.2006 13:27 526.438.400 hiberfil.sys 19.10.2006 13:27 792.723.456 pagefile.sys 19.10.2006 13:10 268 sqmdata14.sqm 19.10.2006 13:10 244 sqmnoopt14.sqm 19.10.2006 12:20 5.078 adsadrsk.txt 19.10.2006 00:33 10.656 ComboFix.txt 18.10.2006 18:17 280 sqmdata13.sqm 18.10.2006 18:17 244 sqmnoopt13.sqm 14.10.2006 15:16 244 sqmnoopt12.sqm 14.10.2006 15:16 268 sqmdata12.sqm 14.10.2006 15:13 268 sqmdata11.sqm 14.10.2006 15:13 244 sqmnoopt11.sqm 14.10.2006 15:13 268 sqmdata10.sqm 14.10.2006 15:13 244 sqmnoopt10.sqm 13.10.2006 16:17 292 sqmdata09.sqm 13.10.2006 16:17 244 sqmnoopt09.sqm 13.10.2006 14:45 268 sqmdata08.sqm 13.10.2006 14:45 244 sqmnoopt08.sqm 11.10.2006 21:56 268 sqmdata07.sqm 11.10.2006 21:56 244 sqmnoopt07.sqm 10.10.2006 17:19 268 sqmdata06.sqm 10.10.2006 17:19 244 sqmnoopt06.sqm 10.10.2006 00:12 316 sqmdata05.sqm 10.10.2006 00:12 244 sqmnoopt05.sqm 09.10.2006 13:30 268 sqmdata04.sqm 09.10.2006 13:30 244 sqmnoopt04.sqm 07.10.2006 19:24 268 sqmdata03.sqm 07.10.2006 19:24 244 sqmnoopt03.sqm 07.10.2006 17:41 280 sqmdata02.sqm 07.10.2006 17:41 244 sqmnoopt02.sqm 07.10.2006 11:07 268 sqmdata01.sqm 07.10.2006 11:07 244 sqmnoopt01.sqm 06.10.2006 17:03 268 sqmdata00.sqm 06.10.2006 17:03 244 sqmnoopt00.sqm 06.10.2006 12:37 268 sqmdata19.sqm 06.10.2006 12:37 244 sqmnoopt19.sqm 05.10.2006 17:40 268 sqmdata18.sqm 05.10.2006 17:40 244 sqmnoopt18.sqm 05.10.2006 14:16 244 sqmnoopt17.sqm 05.10.2006 14:16 268 sqmdata17.sqm 05.10.2006 13:23 232 sqmdata16.sqm 05.10.2006 13:23 244 sqmnoopt16.sqm 05.10.2006 13:05 268 sqmdata15.sqm 05.10.2006 13:05 244 sqmnoopt15.sqm 26.08.2006 23:12 146 YServer.txt 23.08.2006 20:33 211 boot.ini 30.03.2006 20:45 229 SWSTAMP.TXT 16.01.2006 13:53 0 AUTOEXEC.BAT 16.01.2006 13:53 0 IO.SYS 16.01.2006 13:53 0 MSDOS.SYS 16.01.2006 13:53 0 CONFIG.SYS 04.08.2004 15:00 251.184 ntldr 04.08.2004 15:00 47.564 NTDETECT.COM 04.08.2004 15:00 4.952 bootfont.bin 61 Datei(en) 1.319.615.295 Bytes Dieser Beitrag wurde am 19.10.2006 um 14:36 Uhr von haman001 editiert.
|
|
|
|
|
|
|
19.10.2006, 15:31
Ehrenmitglied
Beiträge: 29434 |
#10
scanne, stelle dann alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 16:13
Member
Themenstarter Beiträge: 29 |
#11
Hallo Sabina,
hier ist mein report: Spyware Scan Details Start Date: 19.10.2006 15:45:03 End Date: 19.10.2006 16:07:46 Total Time: 22 mins 43 secs Detected spyware ATDMT.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\habiba mangal\cookies\habiba mangal@atdmt[1].txt |
|
|
|
|
|
|
19.10.2006, 16:19
Ehrenmitglied
Beiträge: 29434 |
#12
loesche das backup vom Avenger unter c:\Avenger\backup.zip
dann poste das neue log vom hijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 16:30
Member
Themenstarter Beiträge: 29 |
#13
Logfile of HijackThis v1.99.1
Scan saved at 16:27:43, on 19.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\TDispVol.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ArcorOnline\Arcor.exe C:\DOKUME~1\HABIBA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - (no file) O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe |
|
|
|
|
|
|
19.10.2006, 16:39
Ehrenmitglied
Beiträge: 29434 |
#14
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)PC neustarten ** dann sollte wieder alles o.k. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.10.2006, 17:02
Member
Themenstarter Beiträge: 29 |
#15
Ja, danke. Aber was noch stört, sind folgende Meldungen, die ich beim Herauffahren/Neustart erhalte:
1) ccApp.exe-Komponente nicht gefunden: Anwendung konnte nicht gestartet werden, weil MSVCP71.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. 2) reader_sl.exe-Komponente nicht gefunden: "s.o." Wäre dir sehr dankbar, wenn du hier auch Rat weißt. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kürzlich erhielt ich von Norton eine Viruswarnmeldung mit folgenden Angaben:
Objektname C:\windows\system32\icpldrvx.exe
Virenname Infostealer.Banpaes
Diese Meldung erscheint jetzt nicht mehr, dafür aber ständig eine mit Winfixer als Virenname. Als Objektname kommt hier:
C:\PROGRAMME\...\ACTIVATE.EXE
wobei das immer variiert.
Ich bin ein absoluter Computer-Laie und wäre für eure Hilfe sehr dankbar.
Das mit dem HijackThis-Log hab ich noch hinbekommen, aber weiter weiß ich leider nicht mehr.
Danke im voraus
Logfile of HijackThis v1.99.1
Scan saved at 23:54:31, on 18.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: eBay - {2D941D56-1B19-44AE-8CF5-08331A3B4CCF} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AD0B961-0DD8-4B32-AFBD-85AD7DE51A06}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe