Trojan.zlob C:\Windows\Temp! |
||
|---|---|---|
| #0
| ||
|
23.11.2006, 16:24
Member
Beiträge: 13 |
||
 
|
|
|
|
24.11.2006, 11:31
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 14:15
Member
Themenstarter Beiträge: 13 |
||
|
|
|
|
|
24.11.2006, 14:23
Ehrenmitglied
Beiträge: 29434 |
#4
arbeite einfach alles ab (punkt 1 bis 3 ) und poste die logs
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 15:10
Member
Themenstarter Beiträge: 13 |
#5
So, ich habe die drei Schritte abgearbeitet.
Zuerst das Log von combo fix: PC - 06-11-24 14:03:18.65 Service Pack 2 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\PC\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 )))))))))))))))))))))))))))))))))) 2006-11-23 20:43 <DIR> d-------- C:\Programme\directx 2006-11-22 23:25 197,120 --a------ C:\WINDOWS\patchw32.dll 2006-11-22 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft 2006-11-22 23:04 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-22 23:04 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-22 23:04 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-22 23:04 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-22 23:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-22 22:59 102,400 --a------ C:\WINDOWS\system32\snapapi.dll 2006-11-20 18:16 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-11-20 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Atari 2006-11-19 23:42 139,264 --a------ C:\WINDOWS\NeoUninstall.exe 2006-11-19 03:01 <DIR> d--hs---- C:\Config.Msi 2006-11-19 03:01 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-16 16:15 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2006-11-16 16:15 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe 2006-11-16 16:15 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2006-11-16 16:15 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2006-11-16 16:15 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2006-11-16 16:15 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2006-11-16 16:15 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2006-11-16 16:15 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2006-11-16 16:14 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2006-11-16 16:12 <DIR> d-------- C:\WINDOWS\Pixart 2006-11-16 16:12 <DIR> d-------- C:\Programme\PC VGA Camera 2006-11-16 16:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCCamera 2006-11-14 21:03 52,858 --a------ C:\WINDOWS\system32\interceptor.sys 2006-11-14 21:03 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2006-11-14 21:03 27,219 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2006-11-14 21:03 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2006-11-14 21:03 15,382 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys 2006-11-14 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2006-11-14 21:03 <DIR> d-------- C:\Programme\G DATA InternetSecurity praesentiert von AOL 2006-11-14 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2006-11-08 13:39 <DIR> d-------- C:\Programme\VID_0E8F&PID_0012 2006-11-07 22:13 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-11-07 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\NetPumper 2006-11-07 18:33 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-07 18:33 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-07 18:33 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-07 18:33 <DIR> d-------- C:\Programme\Winamp 2006-11-07 02:13 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2006-11-07 02:02 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL 2006-11-07 02:02 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL 2006-11-07 00:20 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQ Toolbar 2006-11-07 00:04 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\phonostar-Player 2006-11-06 23:53 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2006-11-06 23:52 <DIR> d-------- C:\Temp 2006-11-06 19:45 <DIR> d-------- C:\Programme\AOL 2006-11-06 19:39 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2006-11-06 19:39 173,184 --a------ C:\WINDOWS\system32\ygpss.scr 2006-11-06 19:39 <DIR> d-------- C:\WINDOWS\occache 2006-11-06 19:39 <DIR> d-------- C:\Programme\Viewpoint 2006-11-06 19:39 <DIR> d-------- C:\Programme\Learn2.com 2006-11-06 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\You've Got Pictures Screensaver 2006-11-06 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AOL 2006-11-06 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2006-11-06 19:38 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll 2006-11-06 19:38 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll 2006-11-06 19:38 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll 2006-11-06 19:38 <DIR> d-------- C:\WINDOWS\system32\QuickTime 2006-11-06 19:38 <DIR> d-------- C:\Programme\QuickTime 2006-11-06 19:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-06 19:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft 2006-11-06 19:38 <DIR> d-------- C:\My Music 2006-11-06 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2006-11-06 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare 2006-11-06 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aol 2006-11-06 19:37 <DIR> d-------- C:\Programme\AOL 9.0 2006-11-06 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2006-11-06 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Macromedia 2006-11-06 17:14 <DIR> d-------- C:\Program Files 2006-11-06 17:13 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ICQLite 2006-11-06 17:12 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2006-11-06 00:16 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-11-06 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla 2006-11-06 00:16 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Lingo4u 2006-11-05 23:55 304,128 --a------ C:\WINDOWS\unin0407.exe 2006-11-05 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\AdobeUM 2006-11-05 21:24 <DIR> d--h----- C:\WINDOWS\PIF 2006-11-05 20:59 <DIR> d-------- C:\WINDOWS\pss 2006-11-05 20:18 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys 2006-11-05 20:16 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2006-11-05 20:16 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys 2006-11-05 20:16 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys 2006-11-05 20:16 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS 2006-11-05 20:16 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys 2006-11-05 20:16 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2006-11-05 20:16 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys 2006-11-05 19:26 28,672 --a------ C:\WINDOWS\system32\SmartMenuXP.dll 2006-11-05 19:26 221,184 --a------ C:\WINDOWS\system32\lame_enc.dll 2006-11-05 19:26 20,480 --a------ C:\WINDOWS\system32\VBUTILLight.dll 2006-11-05 19:26 172,032 --a------ C:\WINDOWS\system32\MP2enc.dll 2006-11-05 19:26 <DIR> d-------- C:\WINDOWS\system32\ac 2006-11-05 19:15 47,104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL 2006-11-05 19:00 303,616 --a------ C:\WINDOWS\IsUninst.exe 2006-11-05 18:43 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2006-11-05 18:43 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2006-11-05 18:41 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2006-11-04 17:25 <DIR> d-------- C:\WINDOWS\system32\oodag 2006-11-04 17:23 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-11-04 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Ahead 2006-11-04 15:05 <DIR> d-------- C:\Programme\Nero 2006-11-04 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-11-04 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Help 2006-11-04 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\TuneUp Software 2006-11-04 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-04 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-11-04 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-11-04 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2006-11-04 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Application Data 2006-11-04 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2006-11-04 14:28 <DIR> d--hs---- C:\RECYCLER 2006-11-04 14:27 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2006-11-04 14:26 <DIR> d-------- C:\WINDOWS\SHELLNEW 2006-11-04 14:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-04 14:08 <DIR> d-------- C:\Programme\Microsoft IntelliPoint 2006-11-04 13:33 65,856 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-11-04 13:33 37,888 --a------ C:\WINDOWS\system32\setupnt.dll 2006-11-04 13:33 369,152 --a------ C:\WINDOWS\system32\autoprnt.exe 2006-11-04 13:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis 2006-11-04 13:07 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-11-04 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Intel 2006-11-04 13:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel 2006-11-04 13:06 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-11-04 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Netzwerkumgebung 2006-11-04 13:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\PC\SendTo 2006-11-04 13:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\PC\Recent 2006-11-04 13:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\. 2006-11-04 13:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\PC\Anwendungsdaten 2006-11-04 13:05 <DIR> dr------- C:\Dokumente und Einstellungen\PC\Startmen 2006-11-04 13:05 <DIR> dr------- C:\Dokumente und Einstellungen\PC\Favoriten 2006-11-04 13:05 <DIR> dr------- C:\Dokumente und Einstellungen\PC\Eigene Dateien 2006-11-04 13:05 <DIR> d--h----- C:\Dokumente und Einstellungen\PC\Vorlagen 2006-11-04 13:05 <DIR> d--h----- C:\Dokumente und Einstellungen\PC\Lokale Einstellungen 2006-11-04 13:05 <DIR> d--h----- C:\Dokumente und Einstellungen\PC\Druckumgebung 2006-11-04 13:05 <DIR> d---s---- C:\Dokumente und Einstellungen\PC\Cookies 2006-11-04 13:05 <DIR> d---s---- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Microsoft 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\WINDOWS 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Desktop 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Windows Desktop Search 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\toshiba 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Symantec 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Sonic 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Identities 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ATI 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Adobe 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\.. 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\.. 2006-11-04 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\PC\. 2006-11-04 13:00 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2006-11-04 12:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-23 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-23 02:30 -------- d-------- C:\Programme\Norton Internet Security 2006-11-22 23:25 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-22 23:16 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-19 03:00 -------- d-------- C:\Programme\Internet Explorer 2006-11-17 18:24 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-17 18:24 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-17 18:24 -------- d-------- C:\Programme\Symantec 2006-11-05 18:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-04 14:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-04 14:43 -------- d-------- C:\Programme\Adobe 2006-11-04 14:26 -------- d-------- C:\Programme\Microsoft Office 2006-11-04 14:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-04 13:07 -------- d-------- C:\Programme\Intel 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-26 18:20 -------- d-------- C:\Programme\xerox 2006-09-26 18:20 -------- d-------- C:\Programme\X10 Hardware 2006-09-26 18:20 -------- d-------- C:\Programme\Windows Plus 2006-09-26 18:19 -------- d-------- C:\Programme\Windows NT 2006-09-26 18:19 -------- d-------- C:\Programme\Windows Media Player 2006-09-26 18:19 -------- d-------- C:\Programme\Windows Desktop Search 2006-09-26 18:19 -------- d-------- C:\Programme\Toshiba 2006-09-26 18:18 -------- d-------- C:\Programme\Synaptics 2006-09-26 18:18 -------- d-------- C:\Programme\Sonic 2006-09-26 18:18 -------- d-------- C:\Programme\Realtek 2006-09-26 18:18 -------- d-------- C:\Programme\Outlook Express 2006-09-26 18:18 -------- d-------- C:\Programme\Online Services 2006-09-26 18:18 -------- d-------- C:\Programme\Online-Dienste 2006-09-26 18:17 -------- d-------- C:\Programme\NetMeeting 2006-09-26 18:17 -------- d-------- C:\Programme\MSN Toolbar Suite 2006-09-26 18:17 -------- d-------- C:\Programme\MSN Gaming Zone 2006-09-26 18:17 -------- d-------- C:\Programme\MSN 2006-09-26 18:17 -------- d-------- C:\Programme\Movie Maker 2006-09-26 18:17 -------- d-------- C:\Programme\Microsoft.NET 2006-09-26 18:17 -------- d-------- C:\Programme\microsoft frontpage 2006-09-26 18:17 -------- d-------- C:\Programme\Messenger 2006-09-26 18:17 -------- d-------- C:\Programme\ltmoh 2006-09-26 18:16 -------- d-------- C:\Programme\Java 2006-09-26 18:16 -------- d-------- C:\Programme\InterVideo 2006-09-26 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-09-26 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-09-26 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-09-26 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-09-26 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo 2006-09-26 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-26 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-09-26 18:14 -------- d-------- C:\Programme\Common Files 2006-09-26 18:14 -------- d-------- C:\Programme\ATI Technologies 2006-09-24 14:28 5248 --a------ C:\WINDOWS\system32\speedfan.sys 2006-09-13 15:57 0 -rahs---- C:\MSDOS.SYS 2006-09-13 15:57 0 -rahs---- C:\IO.SYS 2006-09-13 15:57 0 --a------ C:\CONFIG.SYS 2006-09-13 15:57 0 --a------ C:\AUTOEXEC.BAT 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TaskSwitchXP"="E:\\Programme\\TaskSwitchXP\\TaskSwitchXP.exe" "PhonostarTimer"="E:\\Programme\\phonostar\\ps_timer.exe" "Dexpot 1.2"="E:\\Programme\\Dexpot\\Dexpot.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect" "NVRotateSysTray"="rundll32.exe C:\\WINDOWS\\system32\\nvsysrot.dll,Enable" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "AGRSMMSG"="AGRSMMSG.exe" "TPSMain"="TPSMain.exe" "Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe" "TFncKy"="TFncKy.exe" "DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "DriveBar"="E:\\Programme\\noBudget-Software\\DriveBar\\DriveBar.exe" "THotkey"="C:\\Programme\\Toshiba\\Toshiba Applet\\thotkey.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "H/PC Connection Agent"="\"E:\\PROGRA~1\\MICROS~1\\wcescomm.exe\"" "PhonostarAgent"="E:\\Programme\\phonostar\\ps_agent.exe" "TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "RFAgent"="E:\\Programme\\RFA\\rfagent.exe" "NDSTray.exe"="NDSTray.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NetPumper"="\"E:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1162838756\\ee\\AOLSoftware.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Check Updates for MSN Search Toolbar.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - PC.job C:\WINDOWS\tasks\Registrierungserinnerung 3.job Completion time: 06-11-24 14:04:16.03 C:\ComboFix.txt ... 06-11-24 14:04 C:\ComboFix2.txt ... 06-11-24 13:56 Hier die weiteren logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS 24.11.2006 14:24 1.014.818 WindowsUpdate.log 24.11.2006 14:18 0 0.log 24.11.2006 14:18 159 wiadebug.log 24.11.2006 14:18 50 wiaservc.log 24.11.2006 14:17 2.048 bootstat.dat 24.11.2006 14:16 31.768 SchedLgU.Txt 24.11.2006 14:16 12 bthservsdp.dat 23.11.2006 20:43 332 Directx.log 23.11.2006 19:56 116 NeroDigital.ini 23.11.2006 18:03 869.080 setupapi.log 23.11.2006 15:40 799 win.ini 22.11.2006 21:57 376.987 setupact.log 21.11.2006 00:29 109 oodcnt.INI 19.11.2006 23:49 482 Dartemup.ini 19.11.2006 23:42 26 neosetup.INI 19.11.2006 03:02 113.463 MedCtrOC.log 19.11.2006 03:02 39.938 ehOCGen.log 19.11.2006 03:02 238.148 comsetup.log 19.11.2006 03:02 790.335 iis6.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\ 24.11.2006 14:58 0 sys.txt 24.11.2006 14:58 296 down.txt 24.11.2006 14:57 324 tmp.txt 24.11.2006 14:57 12.709 system.txt 24.11.2006 14:56 1.666 systemtemp.txt 24.11.2006 14:55 108.202 system32.txt 24.11.2006 14:17 1.071.697.920 hiberfil.sys 24.11.2006 14:17 1.610.612.736 pagefile.sys 24.11.2006 14:04 22.262 ComboFix.txt 24.11.2006 13:56 126 ComboFix2.txt 23.11.2006 04:53 209 boot.ini 23.11.2006 04:53 47.564 NTDETECT.COM 23.11.2006 04:53 251.184 ntldr 23.11.2006 04:53 4.952 bootfont.bin 19.11.2006 21:02 921.632 PA7311.DAT 06.11.2006 00:23 14.395 ads_err.dbf 21.09.2006 22:16 335 SWSTAMP.TXT 13.09.2006 15:57 0 CONFIG.SYS 13.09.2006 15:57 0 AUTOEXEC.BAT 13.09.2006 15:57 0 MSDOS.SYS 13.09.2006 15:57 0 IO.SYS 21 Datei(en) 2.683.696.512 Bytes 0 Verzeichnis(se), 4.198.850.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\system32 24.11.2006 14:19 45.378 nvapps.xml 24.11.2006 14:17 21.534 OODBS.lor 23.11.2006 21:04 3.126 tempimg.tmp 23.11.2006 20:43 6.144 access.ctl 22.11.2006 22:59 369.152 autoprnt.exe 22.11.2006 22:59 37.888 setupnt.dll 22.11.2006 22:59 102.400 snapapi.dll 21.11.2006 16:57 43.520 CmdLineExt03.dll 18.11.2006 19:50 1.158 wpa.dbl 17.11.2006 18:24 48.768 S32EVNT1.DLL 16.11.2006 06:20 10.474.920 MRT.exe 14.11.2006 21:10 45.056 WNASPI32.DLL Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.09.2006 15:55 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 4.198.854.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\DOKUME~1\PC\LOKALE~1\Temp 24.11.2006 14:19 284 MSI2334b.LOG 24.11.2006 14:19 114.688 ~DF735.tmp 24.11.2006 14:19 20.859 Turkish.bin 24.11.2006 14:19 20.608 Norwegian.bin 24.11.2006 14:19 24.446 Hungarian.bin 24.11.2006 14:19 18.436 Hebrew.bin 24.11.2006 14:19 21.562 Finnish.bin 24.11.2006 14:19 22.862 Czech.bin 24.11.2006 14:19 23.522 Portuguese(Brazil).bin 24.11.2006 14:19 22.606 Polish.bin 24.11.2006 14:19 23.467 Greek.bin 24.11.2006 14:19 20.733 Thai.bin 24.11.2006 14:19 19.506 Arabic.bin 24.11.2006 14:19 15.534 SimChin.bin 24.11.2006 14:19 21.857 English.bin 24.11.2006 14:19 24.654 Portuguese.bin 24.11.2006 14:19 22.684 SWEDISH.bin 24.11.2006 14:19 26.062 Spanish.bin 24.11.2006 14:19 24.638 Russian.bin 24.11.2006 14:19 25.824 Italian.bin 24.11.2006 14:19 24.274 German.bin 24.11.2006 14:19 25.665 French.bin 24.11.2006 14:19 16.913 TradChin.bin 24.11.2006 14:19 24.173 Dutch.bin 24.11.2006 14:19 21.343 Danish.bin 24.11.2006 14:19 19.048 Korean.bin 24.11.2006 14:19 22.809 Japanese.bin 24.11.2006 14:05 48 WcesView.log 24.11.2006 14:02 114.688 ~DFC63F.tmp 29 Datei(en) 783.793 Bytes 0 Verzeichnis(se), 4.198.887.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Temp 24.11.2006 14:41 53.131 tmp436A.tmp 24.11.2006 14:06 53.131 tmpA2A.tmp 2 Datei(en) 106.262 Bytes 0 Verzeichnis(se), 4.198.850.560 Bytes frei So nun hab ichs. Vielen Dank für die großen Mühe!!! mfg robin Dieser Beitrag wurde am 24.11.2006 um 15:25 Uhr von Robin12345 editiert.
|
|
|
|
|
|
|
24.11.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:- Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne moch mal mit deinen Virenscannern im abgesicherten Modus - und berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 15:39
Member
Themenstarter Beiträge: 13 |
||
|
|
|
|
|
24.11.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#8
du kannst dann auch mit ewido oder panda einen onlinscan machen - und den report hier posten
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2006, 16:39
Member
Themenstarter Beiträge: 13 |
#9
hi.
habe nun mit dem avenger die zwei dateien gelöscht. allerdings befinden sich die zwei dateien jetzt einfach in dem backup ordner. dachte es müsste einen ordner backup.zip geben?bei mir liegen die beiden dateien jetzt einfach in dem ordner c:\avenger.zudem noch eine txt und eine registrierungsdatei mit dem namen backup. Er gibt mir beim drücken der grünen ampel eine fehlermeldung aus, dass er keine zip datei erstellen kann!!!! aussedem hab ich seit dem neustart mit dem avenger nach dem hochfahren zwei schwarze fenster mit der überschrift: C:\Windows\System32\cmd.exe und den texten in dem schwarzen feld: Das sytem kann die angegebene datei nicht finden. ->eine datei kopiert und: Der Prozess kann auf die Datei nicht zugreifen,da sie von einem anderen Prozess verwendet wird. C:\avenger*.reg konnte nicht gefunden werden ->eine Datei kopiert JETZT NACH DEN DRITTEN NEUSTART KAM EIN EDITORFENSTER MIT FOLGENDEM INHALT: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tspbtjif ******************* Script file located at: \??\C:\Program Files\psmvgstt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Avenger\tmp436A.tmp deleted successfully. File C:\Avenger\tmpA2A.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. Sorry für den Umstand mfg robin Dieser Beitrag wurde am 24.11.2006 um 17:05 Uhr von Robin12345 editiert.
|
|
|
|
|
|
|
24.11.2006, 21:06
Ehrenmitglied
Beiträge: 29434 |
#10
das backup bitte loeschen (nicht anklicken!)
dann mache den Online-Virenscan und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2006, 10:58
Member
Themenstarter Beiträge: 13 |
#11
Hi.
Also ich werde den Online Scanner jetzt mal durchlaufen lasse. Allerdings geben norton un antivir so oder so noch probleme: Habe mit antivir c: gescannt und es wurden ca 30 trojaner gefunden: C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\_ASF8.tmp\motor.cab C:\windows\system32\ActiveScan\SET111.tmp C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming\AP130.tmp ---->dort noch 25 andere nur mit anderer Zahl im Dateinamen(APXXX.tmp) Norton gibt zu dem noch immer eine Meldung: Trojan.zlob in C:\Windows\Temp\tmpB6.tmp Sind das denn wirklich alles trojaner???So langsam verzweifel ich  mfg Robin |
|
|
|
|
|
|
25.11.2006, 15:10
Ehrenmitglied
Beiträge: 29434 |
#12
Robin12345
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2006, 17:58
Member
Themenstarter Beiträge: 13 |
#13
Hi!
Nochmals vielen Dank für die Hilfe!! Hier die listen.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\Incoming 25.11.2006 17:53 <DIR> . 25.11.2006 17:53 <DIR> .. 25.11.2006 17:47 55.341 AP0.tmp 24.11.2006 16:21 55.341 AP1.tmp 24.11.2006 14:39 55.341 AP10.tmp 23.11.2006 18:44 55.341 AP100.tmp 24.11.2006 14:23 55.341 AP101.tmp 24.11.2006 14:03 55.341 AP102.tmp 24.11.2006 17:10 55.341 AP103.tmp 24.11.2006 16:21 55.341 AP104.tmp 24.11.2006 14:21 55.341 AP105.tmp 24.11.2006 14:03 55.341 AP106.tmp 24.11.2006 14:04 55.341 AP107.tmp 24.11.2006 14:03 55.341 AP108.tmp 24.11.2006 17:03 55.341 AP109.tmp Verzeichnis von C:\Windows\System32\Com 26.09.2006 18:37 <DIR> . 26.09.2006 18:37 <DIR> .. 26.07.2005 05:29 195.072 comadmin.dll 10.08.2004 13:00 61.440 comempty.dat 10.08.2004 13:00 77.348 comexp.msc 08.03.2005 02:29 9.728 comrepl.exe 10.08.2004 13:00 5.120 comrereg.exe 10.08.2004 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 4.103.942.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Windows\system32\config 21.09.2006 21:26 <DIR> . 21.09.2006 21:26 <DIR> .. 20.09.2006 09:14 196.608 ACEEvent.evt 24.11.2006 14:16 524.288 AppEvent.Evt 24.11.2006 17:57 262.144 default 13.09.2006 17:46 94.208 default.sav 13.09.2006 15:53 65.536 Media Ce.evt 24.11.2006 17:57 262.144 SAM 04.11.2006 13:09 65.536 SecEvent.Evt 24.11.2006 17:57 262.144 SECURITY 24.11.2006 17:57 28.311.552 software 13.09.2006 17:46 663.552 software.sav 24.11.2006 17:57 524.288 SysEvent.Evt 25.11.2006 17:46 5.505.024 system 13.09.2006 17:46 434.176 system.sav 04.11.2006 13:04 <DIR> systemprofile 13.09.2006 17:46 262.144 userdiff 14 Datei(en) 37.433.344 Bytes 3 Verzeichnis(se), 4.103.938.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 08.08.2006 11:45 576 kavwebscan.inf 3 Datei(en) 142.537 Bytes 0 Verzeichnis(se), 4.103.938.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Programme\Common Files 26.09.2006 18:14 <DIR> . 26.09.2006 18:14 <DIR> .. 26.09.2006 18:14 <DIR> X10 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 4.103.938.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Program Files 24.11.2006 16:44 <DIR> . 24.11.2006 16:44 <DIR> .. 06.11.2006 17:14 <DIR> ICQLite 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 4.103.938.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5 25.11.2006 17:48 999.424 index.dat 1 Datei(en) 999.424 Bytes 0 Verzeichnis(se), 4.103.938.048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp 25.11.2006 17:48 <DIR> . 25.11.2006 17:48 <DIR> .. 24.11.2006 14:19 19.506 Arabic.bin 24.11.2006 14:19 22.862 Czech.bin 24.11.2006 14:19 21.343 Danish.bin 24.11.2006 14:19 24.173 Dutch.bin 24.11.2006 14:19 21.857 English.bin 24.11.2006 14:19 21.562 Finnish.bin 24.11.2006 14:19 25.665 French.bin 24.11.2006 14:19 24.274 German.bin 24.11.2006 15:27 54.272 ginstall.dll 24.11.2006 14:19 23.467 Greek.bin 24.11.2006 14:19 18.436 Hebrew.bin 24.11.2006 14:19 24.446 Hungarian.bin 24.11.2006 14:19 25.824 Italian.bin 24.11.2006 14:19 22.809 Japanese.bin 25.11.2006 10:58 <DIR> KAV Updater update files 24.11.2006 14:19 19.048 Korean.bin 24.11.2006 14:19 284 MSI2334b.LOG 24.11.2006 17:03 2 MSI233b8.LOG 24.11.2006 17:11 284 MSI242fa.LOG 24.11.2006 15:31 284 MSI25de5.LOG 24.11.2006 16:39 284 MSI270b1.LOG 24.11.2006 16:39 284 MSI270b2.LOG 24.11.2006 16:22 2 MSI27a75.LOG 25.11.2006 10:58 284 MSI28533.LOG 25.11.2006 10:58 284 MSI28534.LOG 25.11.2006 17:53 284 MSI2bd99.LOG 24.11.2006 16:52 284 MSI6c268.LOG 24.11.2006 14:19 20.608 Norwegian.bin 24.11.2006 14:19 22.606 Polish.bin 24.11.2006 14:19 23.522 Portuguese(Brazil).bin 24.11.2006 14:19 24.654 Portuguese.bin 24.11.2006 14:19 24.638 Russian.bin 24.11.2006 14:19 15.534 SimChin.bin 24.11.2006 14:19 26.062 Spanish.bin 24.11.2006 14:19 22.684 SWEDISH.bin 24.11.2006 14:19 20.733 Thai.bin 24.11.2006 14:19 16.913 TradChin.bin 24.11.2006 14:19 20.859 Turkish.bin 24.11.2006 14:05 48 WcesView.log 24.11.2006 16:13 <DIR> WER2b54.dir00 24.11.2006 16:13 <DIR> WER7dc7.dir00 24.11.2006 16:14 <DIR> WER7f57.dir00 24.11.2006 16:13 <DIR> WER95fd.dir00 24.11.2006 16:13 <DIR> WERa0e4.dir00 24.11.2006 16:13 <DIR> WERb892.dir00 24.11.2006 16:12 <DIR> WERe280.dir00 24.11.2006 17:30 <DIR> _ASF8.tmp 24.11.2006 15:31 114.688 ~DF5671.tmp 24.11.2006 16:22 114.688 ~DF65D9.tmp 24.11.2006 14:19 114.688 ~DF735.tmp 25.11.2006 17:48 114.688 ~DF799F.tmp 24.11.2006 16:30 114.688 ~DF8FE.tmp 24.11.2006 16:47 114.688 ~DF9157.tmp 24.11.2006 14:02 114.688 ~DFC63F.tmp 25.11.2006 10:48 114.688 ~DFC6C8.tmp 24.11.2006 17:11 114.688 ~DFCB82.tmp 24.11.2006 17:03 114.688 ~DFF09B.tmp 48 Datei(en) 1.757.845 Bytes 11 Verzeichnis(se), 4.103.933.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\Temp 25.11.2006 17:53 <DIR> . 25.11.2006 17:53 <DIR> .. 25.11.2006 17:49 53.131 tmp217.tmp 25.11.2006 10:49 53.131 tmp26B.tmp 25.11.2006 17:53 53.131 tmpF1D.tmp 3 Datei(en) 159.393 Bytes 2 Verzeichnis(se), 4.103.933.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Temp 06.11.2006 23:52 <DIR> . 06.11.2006 23:52 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.103.933.952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten 26.09.2006 18:02 <DIR> Adobe 04.11.2006 17:23 <DIR> Ahead 06.11.2006 19:50 <DIR> AOL 18.11.2006 20:16 <DIR> ApplicationHistory 20.09.2006 09:11 <DIR> ATI 23.11.2006 18:38 121.344 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04.11.2006 14:19 135 fusioncache.dat 18.09.2006 14:34 19.744 GDIPFONTCACHEV1.DAT 04.11.2006 14:55 <DIR> Help 12.11.2006 15:44 <DIR> Identities 07.11.2006 22:27 <DIR> Microsoft 06.11.2006 16:34 <DIR> Mozilla 26.09.2006 18:02 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060} 3 Datei(en) 141.223 Bytes 10 Verzeichnis(se), 4.103.929.856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\Dokumente und Einstellungen\PC\Anwendungsdaten 05.11.2006 18:44 2.508 $_hpcst$.hpc 16.11.2006 19:05 <DIR> Adobe 05.11.2006 22:55 <DIR> AdobeUM 04.11.2006 17:24 <DIR> Ahead 06.11.2006 19:39 <DIR> AOL 20.11.2006 18:16 <DIR> Atari 20.09.2006 09:11 <DIR> ATI 04.11.2006 14:55 <DIR> Help 07.11.2006 00:20 <DIR> ICQ Toolbar 06.11.2006 17:15 <DIR> ICQLite 26.09.2006 18:02 <DIR> Identities 04.11.2006 13:07 <DIR> Intel 06.11.2006 00:16 <DIR> Lingo4u 06.11.2006 17:16 <DIR> Macromedia 06.11.2006 19:37 <DIR> Mozilla 07.11.2006 19:18 <DIR> NetPumper 07.11.2006 00:08 <DIR> phonostar-Player 26.09.2006 18:02 <DIR> Sonic 26.09.2006 18:02 <DIR> Symantec 26.09.2006 18:02 <DIR> toshiba 04.11.2006 14:52 <DIR> TuneUp Software 26.09.2006 18:02 <DIR> Windows Desktop Search 06.11.2006 19:39 <DIR> You've Got Pictures Screensaver 1 Datei(en) 2.508 Bytes 22 Verzeichnis(se), 4.103.929.856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 edit (Sabina) |
|
|
|
|
|
|
25.11.2006, 18:06
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
Zitat Files to delete:poste das log vom avenger nach neustart __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2006, 18:26
Member
Themenstarter Beiträge: 13 |
#15
Hi.
Hab den Avenger ausgeführt, aber das log öffnet sich nicht nach dem neustart. es kommt nur wieder das schwarze fenster mit der meldung: Das system kann die angegebene Datei nicht finden. C:\avenger*.reg konnte nicht gefunden werden ->eine Datei kopiert So, hier das logfile: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\rfmmwqyi ******************* Script file located at: \??\C:\WINDOWS\system32\omrnklfm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Temp\tmp217.tmp deleted successfully. File C:\WINDOWS\Temp\tmp26B.tmp deleted successfully. File C:\WINDOWS\Temp\tmpF1D.tmp deleted successfully. Folder C:\windows\system32\ActiveScan deleted successfully. Folder C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\_ASF8.tmp deleted successfully. Folder C:\Dokumente und Einstellungen\PC\Anwendungsdaten\NetPumper deleted successfully. Completed script processing. ******************* Finished! Terminate. Aber die Dateien befinden sich jetzt wieder einfach in dem Ordner C:\Windows\avenger Ist das richtig?? mfg Dieser Beitrag wurde am 25.11.2006 um 18:33 Uhr von Robin12345 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich brauche Hilfe beim entfernen von Trojan.zlob.
Habe Norton Internet Security und Antivir Personal Edition auf dem Rechner.
Der Virus sitzt in C:\Windows\Temp
Er lässt sich aber nicht entfernen, immer wenn ich es versuche kommt Sekunden später wieder eine Meldung von Norton,dass der Trojaner gefunden wurde.
Nur der Name der tmp-Datei in der er steckt ändert sich minimal.
Hier das log von HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:19, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
E:\Programme\TaskSwitchXP\TaskSwitchXP.exe
E:\Programme\phonostar\ps_timer.exe
E:\Programme\Dexpot\Dexpot.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
E:\Programme\noBudget-Software\DriveBar\DriveBar.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\PC\Desktop\Neuer Ordner\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DriveBar] E:\Programme\noBudget-Software\DriveBar\DriveBar.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] E:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [PhonostarTimer] E:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Dexpot 1.2] E:\Programme\Dexpot\Dexpot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?179e8bc44eb34a0686cdf87aca9c5169
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA7D76CA-510F-4530-9A9F-B4C512E6EA55}: NameServer = 205.188.146.145
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Vielen Dank im Voraus!!!!
Robin