ICQ Wurm "check this [...]" System wirklich gereigt ?

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.02.2007, 09:42
...neu hier

Beiträge: 6
#1 Guten Tag allerseits,
also ich hab mir auch den besagten Wurm/Trojaner eingefangen der über ICQ kam.
Habe Luke Filewalker mal angetestet und auch was gefunden, anschließend noch dateien gelöscht (waren unwichtige) und dann nochmal rüberlaufen lassen.

Nichts gefunden. Heißt das nun dass er auch wirklich sauber ist oder eher nicht ?

Wie kann ich das rausfinden, Symptome scheint er keine zu haben ..

Meldung plz,

danke

mal n antivir report, ganz frisch:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 15. Februar 2007 09:36

Es wird nach 671878 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Marco
Computername: SOULY

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 12.02.2007 16:37:15
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 16:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 08:15:44
ANTIVIR1.VDF : 6.37.0.153 3131392 Bytes 12.01.2007 16:37:17
ANTIVIR2.VDF : 6.37.1.85 598016 Bytes 14.02.2007 16:37:36
ANTIVIR3.VDF : 6.37.1.91 9728 Bytes 14.02.2007 16:37:36
AVEWIN32.DLL : 7.3.1.37 2306560 Bytes 13.02.2007 16:39:41
AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 09:56:47
AVREP.DLL : 6.37.1.1 1105960 Bytes 12.02.2007 16:37:17
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23.10.2006 15:21:31
AVREG.DLL : 7.0.1.2 30760 Bytes 12.02.2007 16:37:15
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 12:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: D:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Donnerstag, 15. Februar 2007 09:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FATIACE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'Azureus.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'DkIcon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'tvtpwm_tray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AwaySch.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'Amsg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SNDSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SymSPort.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Rtvscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'DkService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'DefWatch.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccEvtMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ISSVC.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccSetMgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ccProxy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '86' Prozesse mit '86' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'R:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 48 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'R:\' <SECUREDRIVE>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Unzulässige Funktion.



Ende des Suchlaufs: Donnerstag, 15. Februar 2007 10:16
Benötigte Zeit: 39:55 min

Der Suchlauf wurde vollständig durchgeführt.

6110 Verzeichnisse wurden überprüft
366680 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
366680 Dateien ohne Befall
9349 Archive wurden durchsucht
2 Warnungen
5 Hinweise

Habe mal das von Sabina vorgegebene abgearbeitet ;)

Dabei ging combofix nicht ,
kam ne fhelermeldung, habe ich mal mit reingesetzt und ne Frage hätt ich dabei.
Der Rechner ist klatschneu, laptop von ende06, wie können da dateien von 02 angezeigt werden ???

hier die logs:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 10:22:40, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lenovo.com/welcome/thinkpad
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkpad
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~2\AMSG\amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "EPSON Stylus DX3800 Series (Kopie 1)" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [accm.exe] C:\WINDOWS\accm.exe s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf MARCO] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P48 "Automatisch EPSON Stylus DX3800 Series auf MARCO" /O15 "\\MARCO\Drucker" /M "Stylus DX3800"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Programme\Lenovo\System Update\sulauncher.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkpad
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164545086774
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: AwayNotify - C:\Programme\Lenovo\AwayTask\AwayNotify.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: msrdwint - C:\WINDOWS\system32\msrdwint.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Update (SUService) - - c:\programme\lenovo\system update\suservice.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe



Clean UP:
CleanUp! started on 02/15/07 10:29:37.
...
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\FRE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\disable.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\faq.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\feat_sum.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_001.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_002.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_003.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_004.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_006.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_PC.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\LU_Sub.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\NAV_001.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\NPCacct.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\options.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\Supt_CPD.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\symhelp.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYMstart.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYM_cust.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYM_FD.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYM_IA.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYM_mon.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\SYM_resp.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\unin.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\External\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\HelpMSI\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\ALUNOTIF.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\ALUNTRES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\ALUSDRES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\ALUSDSVC.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\AUpdate.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\AUPDTRES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\capicom.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\Lsetup.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LuAll.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LuAllRes.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUCBPRXY.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LuCheck.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUCOMPS.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUCOMRES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUCOMSVR.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUInit.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUInit.ini - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUinsDll.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUinsRes.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\LUPreCon.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\NETDTCRL.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\PRCRGCOM.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\Psapi.Dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\S32Live1.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\S32Luis1.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\S32LURES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\S32LUWI1.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\setupRes.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\SHFOLDER.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\SYMRTINS.EXE - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\SYMRTRES.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\unrar.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\LUpdate\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\MSI\wiupdate.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\MSI\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\BrCore.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\BrRules.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\coArbtr.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\coFSPCtl.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\coFSPReg.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\NppBHO.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\PackMgr.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\Patch25d.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\UIBHO.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\WALuCbk.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\APP\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\InitDefs\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\SYMSHARE\NCOItf.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\SYMSHARE\MANIFEST\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\Browser\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\APP\nppw.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\APP\nppwBHO.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\APP\nppwUI.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\APP\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\SYMSHARE\Manifest\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\WebProt\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NCO\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NISTools\ISRlRstr.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\NISTools\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\PreScan\AvPreScn.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\PreScan\InteScan.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\PreScan\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\asycfilt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\atl.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\atl71.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\comcat.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\mfc42.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\mfc71.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\mfc71u.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msvcirt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msvcp60.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msvcp71.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msvcr71.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msvcrt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msxml3.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msxml3a.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\msxml3r.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\oleaut32.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\olepro32.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\Ansi\atl.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\Ansi\atl71.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\Ansi\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\MSRedist\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Redist\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Reporter\Reporter.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\Reporter\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SEVINST\sevinst.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SEVINST\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\MANIFEST\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\bbRGen.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\ccTrstPc.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\SPBBCDrv.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\SPBBCEvt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\TProcPlg.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\SPBBC32\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SPBBC\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\Manifest\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\SRTSP\SavRT32.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\SRTSP\Srtsp32.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\SRTSP\srtUnin.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\SRTSP\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\System32\Drivers\srtsp.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\System32\Drivers\srtspl.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\System32\Drivers\srtspx.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\System32\Drivers\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\System32\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\SRTSP\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SRTSP\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymLnch\SymLnch.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymLnch\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\MceEULA.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\MceRes.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\SymAddIn.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\SymAdLog.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\SymMcCmd.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\SymMCEAI\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymMCEAI\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SNDSrvc.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SNDSvc.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SNDunin.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SymNeti.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SymRedir.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symdns.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symfw.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symids.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symndis.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symndisv.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symredrv.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\symtdi.sys - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Drivers\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\Manifest\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SYMSHARE\IDS\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\SYMSHARE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\SymNet\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\SymNet\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\Manifest\uiCFReg.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\Manifest\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\DataPvdr.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\npcTRAY.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\npcWmiCl.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\npcWmiDt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\npcWmiMn.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\NSCEXT.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\NSCHlpr2.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\NSCPLUG2.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\NSCWSCR2.DLL - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\Options.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\pcStatus.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\PEPEvnt.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\uiBtPlg.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\UICntnr.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\uiLicPlg.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\uiStub.exe - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\NPC\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SPManfst\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SYMHTML\shtmbase.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SYMHTML\SymHTML.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SYMHTML\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SymTheme\sthmbase.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SymTheme\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SYMTHM\SymTheme.dll - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\SYMTHM\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\uiNPC\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\uiNPC\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\Support\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\SOSNIS10.0.2\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\VBE\MSForms.exd - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\VBE\RefEdit.exd - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\VBE\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\Zip\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\~nsu.tmp\ - deleted
C:\DOKUME~1\Marco\LOKALE~1\Temp\~DF9882.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Marco\LOKALE~1\Temp\~DFE3FB.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Marco\LOKALE~1\Temp\~DFE416.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Marco\LOKALE~1\Temp\e4jBF.tmp_dir8942\exe4jlib.jar currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Marco\LOKALE~1\Temp\hsperfdata_Marco\4988 currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\Perflib_Perfdata_37c.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\RegModule.exe - deleted
C:\WINDOWS\temp\RegModule.ini - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\Cookies\ - deleted
C:\WINDOWS\temp\IDSDefs\SymIDSco.sys - deleted
C:\WINDOWS\temp\IDSDefs\SymIDSi.dll - deleted
C:\WINDOWS\temp\IDSDefs\ - deleted
C:\WINDOWS\temp\nsqD.tmp\NSIS_Picasa.dll - deleted
C:\WINDOWS\temp\nsqD.tmp\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Verlauf\ - deleted
C:\WINDOWS\temp\VIES4758\ - deleted
C:\WINDOWS\temp\Zip\ - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Marco\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Marco\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\ACTRAY.EXE-2BE477F6.pf - deleted
C:\WINDOWS\Prefetch\ACWLICON.EXE-314C6A46.pf - deleted
C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf - deleted
C:\WINDOWS\Prefetch\AHLPRUN.EXE-104CAC67.pf - deleted
C:\WINDOWS\Prefetch\ALRN.EXE-195748EB.pf - deleted
C:\WINDOWS\Prefetch\AMSG.EXE-270D1648.pf - deleted
C:\WINDOWS\Prefetch\AMSG.EXE-30481629.pf - deleted
C:\WINDOWS\Prefetch\AWAYSCH.EXE-0F0CB1ED.pf - deleted
C:\WINDOWS\Prefetch\BR_FUNCS.EXE-0C36811E.pf - deleted
C:\WINDOWS\Prefetch\BTTRAY.EXE-0D451040.pf - deleted
C:\WINDOWS\Prefetch\CCAPP.EXE-2EA3695D.pf - deleted
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf - deleted
C:\WINDOWS\Prefetch\CSSAUTH.EXE-10070DC2.pf - deleted
C:\WINDOWS\Prefetch\CSS_WIZARD.EXE-2EF62363.pf - deleted
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted
C:\WINDOWS\Prefetch\DEFSINST.EXE-028EDADE.pf - deleted
C:\WINDOWS\Prefetch\DKICON.EXE-091A0CA5.pf - deleted
C:\WINDOWS\Prefetch\DLACTRLW.EXE-1A171366.pf - deleted
C:\WINDOWS\Prefetch\DLG.EXE-26114BC1.pf - deleted
C:\WINDOWS\Prefetch\DOSCAN.EXE-3B36D0A2.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWHWIZRD.EXE-0153538F.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\ENROLLBTN.EXE-0101F4E1.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\EZEJMNAP.EXE-013FFADC.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEDESKTOP.EXE-161426C3.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEDESKTOPCRAWL.EXE-2FE0BDBA.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEDESKTOPDISPLAY.EXE-0022D676.pf - deleted
C:\WINDOWS\Prefetch\GOOGLEDESKTOPINDEX.EXE-1D1D693F.pf - deleted
C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf - deleted
C:\WINDOWS\Prefetch\HKCMD.EXE-1D05234B.pf - deleted
C:\WINDOWS\Prefetch\ICWCONN1.EXE-009F492A.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IGFXPERS.EXE-2C07C174.pf - deleted
C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf - deleted
C:\WINDOWS\Prefetch\IGFXTRAY.EXE-3391579A.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\ISSCH.EXE-13FD372D.pf - deleted
C:\WINDOWS\Prefetch\ISUSPM.EXE-1D77C392.pf - deleted
C:\WINDOWS\Prefetch\JUCHECK.EXE-03FBF417.pf - deleted
C:\WINDOWS\Prefetch\JUSCHED.EXE-2E5491BE.pf - deleted
C:\WINDOWS\Prefetch\LPL1.EXE-2456BAEF.pf - deleted
C:\WINDOWS\Prefetch\LPMGR.EXE-017CC936.pf - deleted
C:\WINDOWS\Prefetch\LUALL.EXE-2BCC229F.pf - deleted
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-0A460A65.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf - deleted
C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted
C:\WINDOWS\Prefetch\NMAIN.EXE-1C7B4910.pf - deleted
C:\WINDOWS\Prefetch\NPDAPLY.EXE-2602F7DE.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OEMCONFIGWIZARD.EXE-04941C78.pf - deleted
C:\WINDOWS\Prefetch\PDCMD.EXE-094DC538.pf - deleted
C:\WINDOWS\Prefetch\PDFTOTEXT.EXE-0F7B9D69.pf - deleted
C:\WINDOWS\Prefetch\PDIRECT.EXE-2DCC7803.pf - deleted
C:\WINDOWS\Prefetch\PDSERVICE.EXE-3302582E.pf - deleted
C:\WINDOWS\Prefetch\PICASAMEDIADETECTOR.EXE-0F176C6A.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-11B9E729.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-149BBC7E.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-172C7372.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AF63782.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-25EE0D19.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E3ABFCD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SCHEDULER_PROXY.EXE-0D187338.pf - deleted
C:\WINDOWS\Prefetch\SHOWHTML.EXE-3AA59DB4.pf - deleted
C:\WINDOWS\Prefetch\SMAX4.EXE-2B732B8E.pf - deleted
C:\WINDOWS\Prefetch\SMAX4PNP.EXE-20FE952A.pf - deleted
C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf - deleted
C:\WINDOWS\Prefetch\SVCGUIHLPR.EXE-0626329F.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SWG12.TMP-0662EDD7.pf - deleted
C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf - deleted
C:\WINDOWS\Prefetch\SYNTPLPR.EXE-0AB61C3B.pf - deleted
C:\WINDOWS\Prefetch\TP4EX.EXE-321A93B8.pf - deleted
C:\WINDOWS\Prefetch\TPHKMGR.EXE-2DBDC683.pf - deleted
C:\WINDOWS\Prefetch\TPKMAPAP.EXE-0CD7090E.pf - deleted
C:\WINDOWS\Prefetch\TPONSCR.EXE-1AAA2719.pf - deleted
C:\WINDOWS\Prefetch\TPSCREX.EXE-19360D47.pf - deleted
C:\WINDOWS\Prefetch\TPSHOCKS.EXE-2B61E88E.pf - deleted
C:\WINDOWS\Prefetch\TVTMSG.EXE-209336A9.pf - deleted
C:\WINDOWS\Prefetch\TVTPWM_TRAY.EXE-135B0CBC.pf - deleted
C:\WINDOWS\Prefetch\UNAVTRAY.EXE-0D362F7F.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0074974B.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-023C764B.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-048E6233.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-04CE7601.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-06929BAB.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-071FE5A0.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0AE1441D.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-1289F95D.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-1366C5A1.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-15228531.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-1660177F.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-175A5800.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-17A824B9.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-181DE51F.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-206A564D.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-215A9049.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-21623DCF.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-23EDECE2.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-261F368D.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-26BEEFEC.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-278456E6.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-2796D855.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-2B50345C.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-2F2B91D0.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-2FB82CAC.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-30BBA7D2.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-30DCF060.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-359862BA.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-36142BF9.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-3A024C0B.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VPC32.EXE-071E2A4F.pf - deleted
C:\WINDOWS\Prefetch\VPDN_LU.EXE-003E7D71.pf - deleted
C:\WINDOWS\Prefetch\VPTRAY.EXE-132ABFB6.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf - deleted
C:\temp\debug.txt - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 421.3 MB of disk space from 23525 files.
CleanUp! finished on 02/15/07 10:32:01.

Bei Combofix kommt diese Meldung:
The tool, ComboFix has been temporarily withdrawn.

The author discovered a rootkit infection that will intefere with ComboFix's running.

This will cause Combofix to be UNSAFE FOR USE on your machine.

Even if you manage to find a mirror for the tool, PLEASE DO NOT RUN THIS TOOL

Apologies for any inconvenience caused

DatFind.bat:
1.log

Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\WINDOWS\system32

15.02.2007 10:37 10.304 PROCDB.INI
15.02.2007 10:36 128.768 TPHDLOG0.LOG
12.02.2007 20:28 189.312 TPAPSLOG.LOG
12.02.2007 17:10 4 msrdwint.dat
12.02.2007 17:10 90.018 msrdwint.exe

11.02.2007 00:00 5.427 EGATHDRV.SYS
09.02.2007 23:58 9.857 jupdate-1.5.0_11-b03.log
09.02.2007 21:52 2.278 wpa.dbl
08.02.2007 17:42 40 profile.dat
29.01.2007 21:26 933.888 WinSweep.dll
22.01.2007 13:58 123.728 FNTCACHE.DAT
17.01.2007 21:50 2.560 BitCometRes.dll
10.01.2007 16:41 5.248 giveio.sys
04.01.2007 19:05 401.398 perfh009.dat
04.01.2007 19:05 416.044 perfh007.dat
04.01.2007 19:05 62.678 perfc009.dat
04.01.2007 19:05 75.392 perfc007.dat
04.01.2007 19:05 965.438 PerfStringBackup.INI
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
05.12.2006 13:49 16.896 grwinsthlp.exe
28.11.2006 10:23 8 success
27.11.2006 21:25 8.891 jupdate-1.5.0_09-b03.log
25.11.2006 03:27 10 firstboot.ibm
25.11.2006 03:27 2.379 $winnt$.inf
25.11.2006 00:03 3.216 encobject.dat
15.11.2006 21:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
30.10.2006 23:15 333 $ncsp$.inf
30.10.2006 23:05 0 AccConnBasic.Log

2.log

Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp

15.02.2007 10:42 173 jusched.log
15.02.2007 10:38 16.384 ~DFFD02.tmp
15.02.2007 10:38 16.384 ~DF43A6.tmp
15.02.2007 10:38 512 ZZZZZZZ.ZZZ
4 Datei(en) 33.453 Bytes
0 Verzeichnis(se), 6.368.739.328 Bytes frei


3.log

Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\WINDOWS

15.02.2007 10:37 2.009.225 setupapi.log
15.02.2007 10:36 0 0.log
15.02.2007 10:36 159 wiadebug.log
15.02.2007 10:36 50 wiaservc.log
15.02.2007 10:35 2.048 bootstat.dat
15.02.2007 10:34 423.088 WindowsUpdate.log
15.02.2007 00:32 330 nsw.log
15.02.2007 00:31 116 NeroDigital.ini
02.02.2007 11:36 227 system.ini
02.02.2007 11:36 617 win.ini
17.01.2007 21:37 400 ODBC.INI
10.01.2007 16:00 154.643 EPSTPLOG.TXT
10.01.2007 15:58 31 EPSMTL32.TXT
04.01.2007 19:05 345.105 iis6.log
04.01.2007 19:05 90.801 comsetup.log
04.01.2007 19:05 4.635 imsins.log
04.01.2007 19:05 54.360 ntdtcsetup.log
04.01.2007 19:05 13.112 tabletoc.log
04.01.2007 19:05 129.473 tsoc.log
04.01.2007 19:05 13.740 ocmsn.log
04.01.2007 19:05 18.430 MedCtrOC.log
04.01.2007 19:05 136.962 ocgen.log
04.01.2007 19:05 13.175 msgsocm.log
04.01.2007 19:05 251.393 FaxSetup.log
04.01.2007 19:05 45.022 netfxocm.log
04.01.2007 19:05 89.786 msmqinst.log
03.01.2007 13:08 26.702 DirectX.log
27.12.2006 19:09 2.528 avmadd321.log
27.12.2006 19:09 2.432 avmadd32.log
27.12.2006 18:43 1.194 avmsetup.log
27.12.2006 18:43 127 accessdll.log
27.12.2006 18:22 27 CDE DX3800G.ini
27.12.2006 18:09 216.753 setupact.log


4.log

Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\WINDOWS\Temp

15.02.2007 10:36 16.384 Perflib_Perfdata_40c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 6.368.714.752 Bytes frei


5.log

Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
29.06.2006 17:22 180.224 IbmEgath.dll
29.06.2006 17:13 445 IbmEgath.inf
29.06.2006 17:11 5.759 egathvxd.vxd
27.01.2006 03:16 65 desktop.ini
26.05.2005 04:19 291 wuweb.inf
27.07.2004 16:48 323.584 isusweb.dll
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
9 Datei(en) 736.571 Bytes
0 Verzeichnis(se), 6.368.714.752 Bytes frei



6.log
Datentr„ger in Laufwerk C: ist Preload
Volumeseriennummer: 143A-FC3F

Verzeichnis von C:\

15.02.2007 10:44 0 sys.txt
15.02.2007 10:44 685 down.txt
15.02.2007 10:44 283 tmp.txt
15.02.2007 10:44 11.341 system.txt
15.02.2007 10:44 433 systemtemp.txt
15.02.2007 10:44 106.192 system32.txt
15.02.2007 10:35 1.063.702.528 hiberfil.sys
15.02.2007 10:35 1.598.029.824 pagefile.sys
02.02.2007 11:36 211 boot.ini
30.01.2007 22:20 0 dump_dvd.vob
11.12.2006 21:34 181 UnInstall.dat
28.11.2006 21:52 147.306 IbmEgath.XML
31.10.2006 06:37 83 syslevel.lgl
30.10.2006 23:01 3.855.788 install.log


Dieser Beitrag wurde am 15.02.2007 um 10:52 Uhr von SouLySoRc editiert.
Seitenanfang Seitenende
15.02.2007, 11:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 SouLySoRc

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\accm.exe
C:\WINDOWS\system32\msrdwint.exe


poste hier die reporte

---------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint

Files to delete:
C:\WINDOWS\accm.exe
C:\WINDOWS\system32\msrdwint.dll
C:\WINDOWS\system32\msrdwint.dat
C:\WINDOWS\system32\msrdwint.exe
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\~DFFD02.tmp
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\~DF43A6.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste das log vom avenger, was nach neustart erscheint
(loesche noch nicht das backup vom avenger)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2007, 11:51
...neu hier

Themenstarter

Beiträge: 6
#3 kA was du mit log meinst, da erscheint nämlich keins, lediglich ne commandzeile wodrin steht:

c:avenger\1.reg
1 datei kopiert

und zeitgleich findet antivir in dem verzeichnnis dann nen unerwünschtes programm und bietet an es in quarantäne zu verschieben usw..

Hab nun erstmal deinen kompletten post gesehen,
muss nun aber los. welche file soll ich angeben bei virustotal und durchsuchen ?

werd das ganze heute abend machen, in der hoffnung du bist noch da, ansonsten morgen früh ?? ;)

find ich auf jeden Fall top, wie du und was du hier machst!

großes lob an dieser stelle !

nun ist auch die logfile aufgetaucht ^^
hab antivir gesagt er solls in quarantäne verschieben

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\chmtmyhk

*******************

Script file located at: \??\C:\tfaj^eoe.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\msrdwint.dll not found!
Deletion of file C:\WINDOWS\system32\msrdwint.dll failed!

Could not process line:
C:\WINDOWS\system32\msrdwint.dll
Status: 0xc0000034

File C:\WINDOWS\system32\msrdwint.dat deleted successfully.
File C:\WINDOWS\system32\msrdwint.exe deleted successfully.


File C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ not found!
Deletion of file C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ failed!

Could not process line:
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 15.02.2007 um 11:56 Uhr von SouLySoRc editiert.
Seitenanfang Seitenende
15.02.2007, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\accm.exe

poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.02.2007, 19:37
...neu hier

Themenstarter

Beiträge: 6
#5 avenger logfile:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\chmtmyhk

*******************

Script file located at: \??\C:\tfaj^eoe.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\msrdwint.dll not found!
Deletion of file C:\WINDOWS\system32\msrdwint.dll failed!

Could not process line:
C:\WINDOWS\system32\msrdwint.dll
Status: 0xc0000034

File C:\WINDOWS\system32\msrdwint.dat deleted successfully.
File C:\WINDOWS\system32\msrdwint.exe deleted successfully.


File C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ not found!
Deletion of file C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ failed!

Could not process line:
C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




accm.exe

Complete scanning result of "accm.exe", received in VirusTotal at 02.15.2007, 19:25:07 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.15.2007 no virus found
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.15.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 no virus found
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 no virus found
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 no virus found
Ikarus T3.1.0.31 02.15.2007 no virus found
Kaspersky 4.0.2.24 02.15.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2064 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 no virus found
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.14.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.15.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


C:\WINDOWS\system32\msrdwint.exe


Complete scanning result of "msrdwint.exe", received in VirusTotal at 02.15.2007, 19:29:04 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.15.2007 no virus found
Authentium 4.93.8 02.15.2007 no virus found
Avast 4.7.936.0 02.15.2007 no virus found
AVG 386 02.14.2007 no virus found
BitDefender 7.2 02.15.2007 no virus found
CAT-QuickHeal 9.00 02.15.2007 no virus found
ClamAV devel-20060426 02.15.2007 no virus found
DrWeb 4.33 02.15.2007 no virus found
eSafe 7.0.14.0 02.15.2007 no virus found
eTrust-Vet 30.4.3400 02.15.2007 no virus found
Ewido 4.0 02.14.2007 no virus found
Fortinet 2.85.0.0 02.15.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 no virus found
F-Secure 6.70.13030.0 02.15.2007 no virus found
Ikarus T3.1.0.31 02.15.2007 no virus found
Kaspersky 4.0.2.24 02.15.2007 no virus found
McAfee 4963 02.14.2007 no virus found
Microsoft 1.2204 02.15.2007 no virus found
NOD32v2 2064 02.15.2007 no virus found
Norman 5.80.02 02.15.2007 no virus found
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.15.2007 no virus found
Sophos 4.14.0 02.13.2007 no virus found
Sunbelt 2.2.907.0 02.15.2007 no virus found
Symantec 10 02.15.2007 no virus found
TheHacker 6.1.6.057 02.11.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.15.2007 no virus found
VirusBuster 4.3.19:9 02.15.2007 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

hab die datei selber nicht mehr finden können...
Woran kann das liegen ?

Entfernt oder umbenannt worden ?
Mach mir ja nun bischen Sorgen.
hab ergo einfach dateifad kopiert, aber wird ja als 0byte datei angezeigt..



hmhm

imo findet antivir andauernd Stration.Gen..
in diversen .dll files..

Ich krieg die Krise..
Dieser Beitrag wurde am 15.02.2007 um 20:43 Uhr von SouLySoRc editiert.
Seitenanfang Seitenende
15.02.2007, 23:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger - kopiere rein

Zitat

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint

Files to delete:
C:\WINDOWS\accm.exe
C:\WINDOWS\system32\msrdwint.dll
C:\WINDOWS\system32\msrdwint.dat
C:\WINDOWS\system32\msrdwint.exe

dann berichte, ob die windowsupdates funktionieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 00:51
...neu hier

Themenstarter

Beiträge: 6
#7 was heißt windows updates klappen??

sind die etwas nicht alle drauf ??

eek, hab ds system schon aufgesetz bekommen u dacht das ist uptodate..??

hier das log


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tcpbmqua

*******************

Script file located at: \??\C:\jhfddoji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\accm.exe not found!
Deletion of file C:\WINDOWS\accm.exe failed!

Could not process line:
C:\WINDOWS\accm.exe
Status: 0xc0000034



File C:\WINDOWS\system32\msrdwint.dll not found!
Deletion of file C:\WINDOWS\system32\msrdwint.dll failed!

Could not process line:
C:\WINDOWS\system32\msrdwint.dll
Status: 0xc0000034



File C:\WINDOWS\system32\msrdwint.dat not found!
Deletion of file C:\WINDOWS\system32\msrdwint.dat failed!

Could not process line:
C:\WINDOWS\system32\msrdwint.dat
Status: 0xc0000034



File C:\WINDOWS\system32\msrdwint.exe not found!
Deletion of file C:\WINDOWS\system32\msrdwint.exe failed!

Could not process line:
C:\WINDOWS\system32\msrdwint.exe
Status: 0xc0000034



Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 16.02.2007 um 01:00 Uhr von SouLySoRc editiert.
Seitenanfang Seitenende
16.02.2007, 10:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dieser Wurm greift normalerweise in die Registry ein, dass in Zukunft keine Windowsupdates mehr gemacht werden koennen.
deshalb habe ich geschrieben, dass du ueberpruefen sollst, ob die Updates funktionieren.
http://virus-protect.org/artikel/spyware/warezov_1.html
http://virus-protect.org/artikel/spyware/warezov3.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 11:30
...neu hier

Themenstarter

Beiträge: 6
#9 hab automatische updates ohnehin aus,
gestern mal wieder angemacht und geupdatet, hat funktioniert, einwandfrei.
die in der reg angegbenen pfade existieren aber nicht,
muss der wurm die alsow irklich zerstört haben ..

muss ich nun autom. anmachen und abwarten ob er das mal wieder updatet ?
Seitenanfang Seitenende
16.02.2007, 11:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 wenn die updates funktionieren und keine Fehlermeldung kommt, wenn du auf der Seite von MS bist, dann ist alles wieder i.o. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.02.2007, 20:52
...neu hier

Themenstarter

Beiträge: 6
#11 also hab mal manuell geupdatet und es hat alles funktioniert inkl downloading und installation ergo..

hab aber sicherheitshalber die beiden letzten links von dir dennoch abgearbeitet ^^

ich häng die txt dateien einfach mal hintendran..

€ geht nur eine,dann werd ich mal die beiden reg einträge copien..

Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 16.02.2007 - 10:53
Wert 0
Name: NoAutoUpdate
Typ: REG_DWORD
Daten: 0x0

Wert 1
Name: AUOptions
Typ: REG_DWORD
Daten: 0x5

Wert 2
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0

Wert 3
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x11

Wert 4
Name: RescheduleWaitTime
Typ: REG_DWORD
Daten: 0x3

Wert 5
Name: NoAutoRebootWithLoggedOnUsers
Typ: REG_DWORD
Daten: 0x1

Wert 6
Name: UseWUServer
Typ: REG_DWORD
Daten: 0x1




--------------------------------------

Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 16.02.2007 - 20:38
Wert 0
Name: ConfigVer
Typ: REG_DWORD
Daten: 0x1

Wert 1
Name: AUOptions
Typ: REG_DWORD
Daten: 0x4

Wert 2
Name: NextDetectionTime
Typ: REG_SZ
Daten: 2007-02-17 12:55:55

Wert 3
Name: BalloonTime
Typ: REG_SZ
Daten: 2007-02-16 00:05:46

Wert 4
Name: BalloonType
Typ: REG_DWORD
Daten: 0x5

Wert 5
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0

Wert 6
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x3

Wert 7


DAS WARS SCHON ;)

Und besten Dank für den Fall dass ich wieder clean bin.

Das Board ist ja echt mal spitzenklasse,
Daumen hoch Sabina !!

Anhang: avenger.txt
Seitenanfang Seitenende
24.02.2007, 16:39
Member

Beiträge: 15
#12 hi hab den wurm wahrscheinlich auch auf meinem system, könnte sich einer von euch mal meinen hijack log anschauen und mir sagen wie es um mein system steht? wäre euch echt sehr dankbar!

Logfile of HijackThis v1.99.1
Scan saved at 16:23:06, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Seeeb\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/activation/activate-redirect.jsp?LG=DEU&IVR=
3004134539763097466091047831738456170612991585165&SO=
{257BBC47-1B26-432e-9F84-188603799DD3}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


gruß,

soulrebel
Seitenanfang Seitenende
24.02.2007, 17:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 soul rebel

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.02.2007, 17:47
Member

Beiträge: 15
#14 habe das cleanup so eingestellt und laufen alssen, danach neu gestartet, jetzt bin ich auf die seite mit den 6 textdateien gegangen und hab den datfinder installiert, der mir die 6 textdateien: system32.txt, systemtemp.txt, system.txt, tmp.txt, down.txt und c.txt generiert hat.

war das bisher richtig was ich gemacht hab und wie geht es jetzt weiter?

danke für die bisherige hilfe...
Seitenanfang Seitenende
24.02.2007, 20:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 soul rebel

wenn du die 6 logs hier posten koenntest ( 3 Monate von jedem... ), waere ich dir sehr verbunden ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: