Safety Alterter 2006 softwareThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.02.2007, 21:35
Member
Beiträge: 17 |
||
|
||
16.02.2007, 11:08
Ehrenmitglied
Beiträge: 29434 |
#2
plattler
»» wende cleanup+ an http://virus-protect.org/cleanup.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\»» Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2007, 23:21
Member
Themenstarter Beiträge: 17 |
#3
Hallo Sabina,
da habe ich ja den echten Profi erreicht. Obwohl ich kein Freak bin konnte ich mit ein bisschen spielen alle Instruktionen befolgen. Anbei die Logs mit der Bitte um weitere Anweisungen Verzeichnis von C:\WINDOWS\system32 16.02.2007 22:04 1.158 wpa.dbl 16.02.2007 22:04 7.883 nvapps.xml 03.02.2007 22:58 380.350 perfh009.dat 03.02.2007 22:58 52.764 perfc009.dat 03.02.2007 22:58 391.000 perfh007.dat 03.02.2007 22:58 63.580 perfc007.dat 03.02.2007 22:58 871.848 PerfStringBackup.INI 16.01.2007 17:00 0 Biport 03.01.2007 00:19 10.980.776 MRT.exe 27.12.2006 12:32 48.776 S32EVNT1.DLL 20.12.2006 10:38 9.132 jupdate-1.5.0_10-b03.log 12.12.2006 23:06 16.832 amcompat.tlb 12.12.2006 23:06 23.392 nscompat.tlb 26.11.2006 13:12 28.672 f3PSSavr.scr 20.11.2006 21:58 8.891 jupdate-1.5.0_09-b03.log 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui Verzeichnis von C:\DOKUME~1\Parents\LOKALE~1\Temp 16.02.2007 22:09 170 jusched.log 16.02.2007 22:06 512 ~DF8FEF.tmp 16.02.2007 22:06 16.384 ~DF8FE3.tmp Verzeichnis von C:\WINDOWS 16.02.2007 22:10 1.939.715 WindowsUpdate.log 16.02.2007 22:04 259 wiadebug.log 16.02.2007 22:04 0 0.log 16.02.2007 22:03 50 wiaservc.log 16.02.2007 22:03 2.048 bootstat.dat 16.02.2007 22:01 32.588 SchedLgU.Txt 16.02.2007 15:21 72.328 wmsetup.log 16.02.2007 08:10 116 NeroDigital.ini 15.02.2007 10:51 548 KB893803v2Uninst.log 15.02.2007 10:51 637 ie7Uninst.log 15.02.2007 09:01 14.011 KB928843.log 10.02.2007 16:26 227 system.ini 10.02.2007 16:26 798 win.ini 09.02.2007 22:36 452.244 setupapi.log 09.02.2007 22:20 327.290 ntbtlog.txt 03.02.2007 23:04 2.904 COM+.log 14.01.2007 21:32 468 BRWMARK.INI 11.01.2007 12:34 108.752 iis6.log 11.01.2007 12:34 135.603 ntdtcsetup.log 11.01.2007 12:34 226.009 comsetup.log 11.01.2007 12:34 263.707 tsoc.log 11.01.2007 12:34 1.374 imsins.log 11.01.2007 12:34 35.896 ocmsn.log 11.01.2007 12:34 14.025 KB929969.log 11.01.2007 12:34 317.846 ocgen.log 11.01.2007 12:34 32.868 msgsocm.log 11.01.2007 12:34 648.982 FaxSetup.log 09.01.2007 21:48 27 BRPP2KA.INI 27.12.2006 00:51 121 GEARInstall.log 25.12.2006 18:00 3.708 wmsetup10.log 16.12.2006 10:47 1.393 imsins.BAK 16.12.2006 10:47 10.063 KB925398.log 16.12.2006 10:46 11.054 KB926255.log 16.12.2006 10:46 73.217 updspapi.log 16.12.2006 10:46 10.875 KB923694.log 15.12.2006 18:01 785 eReg.dat 12.12.2006 23:06 56.237 spupdsvc.log 12.12.2006 17:10 9.071 KB926239.log 12.12.2006 17:09 6.344 MSCompPackV1.log 12.12.2006 17:09 19.324 wmp11.log 12.12.2006 17:07 27.570 WMFDist11.log 12.12.2006 17:07 316.640 WMSysPr9.prx 12.12.2006 17:05 11.269 Wudf01000Inst.log 09.12.2006 17:49 794 DirectX.log 06.12.2006 11:36 24.492 ie7_main.log 06.12.2006 11:36 65.367 ie7.log 06.12.2006 11:34 11.870 IDNMitigationAPIs.log 06.12.2006 11:33 10.691 NLSDownlevelMapping.log 06.12.2006 11:33 7.902 KB915865.log 06.12.2006 11:33 5.645 KB914440.log 06.12.2006 11:33 46.306 KB920213.log 06.12.2006 11:32 10.776 KB904942.log 17.11.2006 01:16 40.295 KB923980.log 17.11.2006 01:16 40.312 KB924270.log 17.11.2006 01:15 72.361 KB922760.log Verzeichnis von C:\WINDOWS\Temp 16.02.2007 22:04 409 WGANotify.settings 16.02.2007 22:03 255 WGAErrLog.txt Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.02.2007 21:40 2.072 vscanmsx.dat 31.01.2007 01:00 224 zdone.dat 31.01.2007 01:00 32 virscant.dat 31.01.2007 01:00 4.090.834 virscan9.dat 31.01.2007 01:00 1.676.519 virscan8.dat 31.01.2007 01:00 2.504 catalog.dat 31.01.2007 01:00 6.324.238 virscan7.dat 31.01.2007 01:00 390.216 virscan6.dat 31.01.2007 01:00 3.339.714 virscan5.dat 31.01.2007 01:00 6.899 ecbootil.vxd 31.01.2007 01:00 320.186 virscan4.dat 31.01.2007 01:00 272.040 ecmsvr32.dll 31.01.2007 01:00 147.692 virscan3.dat 31.01.2007 01:00 453 tinf.dat 31.01.2007 01:00 747.523 tcscan9.dat 31.01.2007 01:00 570.042 virscan2.dat 31.01.2007 01:00 976.591 virscan1.dat 31.01.2007 01:00 106.244 virscan.inf 31.01.2007 01:00 2.261 v.sig 31.01.2007 01:00 4.778 v.grd 31.01.2007 01:00 3.072 tscan1hd.dat 31.01.2007 01:00 124.536 naveng32.dll 31.01.2007 01:00 902.776 navex32a.dll 31.01.2007 01:00 64.232 tscan1.dat 31.01.2007 01:00 1.957 tinfl.dat 31.01.2007 01:00 97.712 scrauth.dat 31.01.2007 01:00 332.026 tcscan8.dat 31.01.2007 01:00 14 symaveng.cat 31.01.2007 01:00 1.061 symaveng.inf 31.01.2007 01:00 188.180 tcdefs.dat 31.01.2007 01:00 1.267.903 tcscan7.dat 31.01.2007 01:00 148 tinfidx.dat 09.10.2006 03:32 173.328 IEAWSDC.DLL 09.10.2006 03:11 452 ieawsdc.inf Verzeichnis von C:\ 16.02.2007 22:54 0 sys.txt 16.02.2007 22:54 2.879 down.txt 16.02.2007 22:54 334 tmp.txt 16.02.2007 22:53 11.310 system.txt 16.02.2007 22:53 392 systemtemp.txt 16.02.2007 22:50 101.097 system32.txt 16.02.2007 22:47 114.206 dirdat.txt 16.02.2007 22:08 18.323 files.txt 16.02.2007 22:03 805.306.368 pagefile.sys 10.02.2007 16:26 211 boot.ini 03.01.2007 15:31 19 Wins.reg |
|
|
||
17.02.2007, 01:51
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.02.2007, 09:04
Member
Themenstarter Beiträge: 17 |
#5
Jetzt habe ich dir alles aus dem Texteditor einkopiert. Hoffe das war so zu lesen.
mfg plattler Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:26 537.704 AXXPEE.dll 17.05.2006 14:29 241 CabSA.inf 31.01.2007 01:00 2.504 catalog.dat 25.07.2002 16:13 24.576 dwusplay.dll 25.07.2002 16:13 196.608 dwusplay.exe 31.01.2007 01:00 6.899 ecbootil.vxd 17.05.2006 14:26 42.112 ecmldr32.dll 31.01.2007 01:00 272.040 ecmsvr32.dll 14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf 09.10.2006 03:32 173.328 IEAWSDC.DLL 09.10.2006 03:11 452 ieawsdc.inf 05.08.2005 11:06 122 IEDropUpload.inf 27.05.2005 16:27 696.320 IEDropUpload.ocx 16.10.2003 12:55 299.008 isusweb.dll 11.10.2005 16:49 752 jinstall-1_5_0_05.inf 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 31.01.2007 01:00 124.536 naveng32.dll 31.01.2007 01:00 902.776 navex32a.dll 09.10.2003 10:32 144 QTPlugin.inf 17.05.2006 14:32 161.480 rufsi.dll 31.01.2007 01:00 97.712 scrauth.dat 22.06.2006 10:41 5.032 swflash.inf 31.01.2007 01:00 14 symaveng.cat 31.01.2007 01:00 1.061 symaveng.inf 31.01.2007 01:00 188.180 tcdefs.dat 31.01.2007 01:00 1.267.903 tcscan7.dat 31.01.2007 01:00 332.026 tcscan8.dat 31.01.2007 01:00 747.523 tcscan9.dat 31.01.2007 01:00 453 tinf.dat 31.01.2007 01:00 148 tinfidx.dat 31.01.2007 01:00 1.957 tinfl.dat 31.01.2007 01:00 64.232 tscan1.dat 31.01.2007 01:00 3.072 tscan1hd.dat 31.01.2007 01:00 4.778 v.grd 31.01.2007 01:00 2.261 v.sig 31.01.2007 01:00 106.244 virscan.inf 31.01.2007 01:00 976.591 virscan1.dat 31.01.2007 01:00 570.042 virscan2.dat 31.01.2007 01:00 147.692 virscan3.dat 31.01.2007 01:00 320.186 virscan4.dat 31.01.2007 01:00 3.339.714 virscan5.dat 31.01.2007 01:00 390.216 virscan6.dat 31.01.2007 01:00 6.324.238 virscan7.dat 31.01.2007 01:00 1.676.519 virscan8.dat 31.01.2007 01:00 4.090.834 virscan9.dat 31.01.2007 01:00 32 virscant.dat 03.02.2007 21:40 2.072 vscanmsx.dat 31.01.2007 01:00 224 zdone.dat 52 Datei(en) 24.741.923 Bytes 0 Verzeichnis(se), 97.344.143.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\Programme\Common Files 19.10.2006 19:25 <DIR> . 19.10.2006 19:25 <DIR> .. 19.10.2006 19:25 <DIR> InstallShield 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 97.344.139.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temp 16.02.2007 22:06 <DIR> . 16.02.2007 22:06 <DIR> .. 16.02.2007 21:53 <DIR> Google Toolbar 16.02.2007 22:04 <DIR> WPDNSE 16.02.2007 22:06 16.384 ~DF8FE3.tmp 16.02.2007 22:06 512 ~DF8FEF.tmp 2 Datei(en) 16.896 Bytes 4 Verzeichnis(se), 97.344.139.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\WINDOWS\Temp 16.02.2007 22:06 <DIR> . 16.02.2007 22:06 <DIR> .. 16.02.2007 22:03 255 WGAErrLog.txt 16.02.2007 22:04 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 97.344.139.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\Temp 16.02.2007 21:52 <DIR> . 16.02.2007 21:52 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 97.344.139.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 Verzeichnis von C:\Programme 16.02.2007 21:42 <DIR> . 16.02.2007 21:42 <DIR> .. 15.02.2007 10:40 <DIR> Adobe 13.02.2006 20:57 <DIR> Ahead 28.11.2006 20:14 <DIR> Apple Software Update 06.12.2004 23:10 <DIR> Broadcom 19.10.2006 19:25 <DIR> Brother 31.12.2005 17:43 <DIR> Canon 13.04.2006 14:22 <DIR> Celestia 16.02.2007 21:43 <DIR> CleanUp! 19.10.2006 19:25 <DIR> Common Files 06.12.2004 23:00 <DIR> ComPlus Applications 13.01.2007 13:37 <DIR> EA GAMES 18.03.2006 15:27 <DIR> Firefly Studios 25.02.2006 18:55 <DIR> foxmovies 26.11.2006 16:43 <DIR> FunWebProducts 19.10.2006 19:22 <DIR> Gemeinsame Dateien 06.12.2004 23:09 <DIR> Generic 02.02.2007 13:30 <DIR> Google 19.10.2006 22:10 <DIR> Hewlett-Packard 09.09.2005 12:19 <DIR> Inode 03.02.2007 22:58 <DIR> Internet Explorer 07.12.2004 00:34 <DIR> InterVideo 28.11.2006 20:28 <DIR> iPod 27.12.2006 00:50 <DIR> iTunes 20.12.2006 10:38 <DIR> Java 14.09.2006 15:00 <DIR> Lernprogramm ABC 30.10.2005 19:04 <DIR> LimeWire 15.12.2006 17:03 <DIR> Maxis 22.07.2005 07:35 <DIR> Messenger 07.12.2004 00:47 <DIR> Microsoft AutoRoute 07.12.2004 00:52 <DIR> Microsoft Encarta 06.12.2004 23:04 <DIR> microsoft frontpage 02.08.2006 13:37 <DIR> Microsoft Games 02.07.2005 19:12 <DIR> Microsoft Office 07.12.2004 00:51 <DIR> Microsoft Picture It! 9 09.09.2005 21:28 <DIR> Microsoft Visual Studio 07.12.2004 00:43 <DIR> Microsoft Works 07.12.2004 00:37 <DIR> Microsoft Works Suite 2004 27.01.2006 18:23 <DIR> Motorola Phone Tools 06.12.2004 23:01 <DIR> Movie Maker 06.12.2004 22:58 <DIR> MSN 06.12.2004 22:59 <DIR> MSN Gaming Zone 26.11.2006 13:12 <DIR> MSN Messenger 17.11.2006 01:15 <DIR> MSXML 4.0 26.11.2006 13:12 <DIR> MyWebSearch 06.12.2004 23:01 <DIR> NetMeeting 02.07.2005 19:43 <DIR> Norton AntiVirus 13.02.2007 22:40 <DIR> Norton Internet Security 06.12.2004 23:11 <DIR> O2Micro 21.07.2005 22:08 <DIR> OfficeUpdate11 06.12.2004 22:59 <DIR> Online Services 06.12.2004 23:02 <DIR> Online-Dienste 16.12.2006 10:46 <DIR> Outlook Express 25.09.2005 20:27 <DIR> Palm 11.12.2004 09:26 <DIR> Phoenix Technologies Ltd 13.11.2005 13:57 <DIR> Qkey 13.02.2007 20:15 <DIR> QuickTime 19.10.2006 19:22 <DIR> ScanSoft 12.09.2006 16:24 <DIR> SCAR 2.03 03.11.2006 11:27 <DIR> Skype 13.04.2006 13:56 <DIR> Stellarium 16.02.2007 21:34 <DIR> SwiftSwitch 27.12.2006 12:32 <DIR> Symantec 09.12.2006 17:50 <DIR> Thrustmaster 06.12.2004 23:08 <DIR> VIAudioi 14.02.2007 21:05 <DIR> Video ActiveX Object 06.12.2004 23:12 <DIR> VidzMedia 12.12.2006 17:08 <DIR> Windows Media Connect 2 12.12.2006 23:05 <DIR> Windows Media Player 06.12.2004 22:59 <DIR> Windows NT 14.09.2006 15:47 <DIR> XCLIENT 06.12.2004 23:04 <DIR> xerox 0 Datei(en) 0 Bytes 73 Verzeichnis(se), 97.344.135.168 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C3B-7B84 |
|
|
||
17.02.2007, 15:01
Ehrenmitglied
Beiträge: 29434 |
#6
plattler
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:«« Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit Counterspy und lasse den ganzen Spyware-Muell der auf dem System mit #remove# loeschen" http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 12:50
Member
Themenstarter Beiträge: 17 |
#7
Liebe Sabina,
deine Hilfe ist hoch qualitativ, auch wenn ich wiedereinmal einige Anlaeufe nehmen mußte um die bechriebenen Schritte auszufuehren. Wie schon mal erwaehnt hat man als normaler PC User keine Erfahrung in den Untiefen der PC Software und deren Schadensbekaempfung. Mich freut es das ich auf dieses Security Forum gestoßen bin. Der Erfolg duerfte sich nun nach unzaehligen Stunden PC Arbeit eingestellt haben, der IE scheint tadellos zu funtionieren wofuer ich mich auch gerne erkaenntlich zeigen moechte. Gibt es bei Euch so etwas wie Donations? Dieser PC duerfte nun wieder clean sein, leider hatte ich diesen Thread vermutlich aber von einem im Heimnetzwerk befindlichen 2.ten PC erhalten da dieser Safety Alert 2006 dort zuerst aufgetreten ist. Wie soll ich nun vorgehen um auch den 2-ten PC davon zu bereinigen, ev. ident wie bereits einmal gemacht d.h. dir von diesem Rechner zuerst mal ein Hijackthis log senden,...... lg plattler |
|
|
||
21.02.2007, 13:09
Ehrenmitglied
Beiträge: 29434 |
#8
plattler
poste zuerst das Log vom HijackThis vom anderen Rechner http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 13:31
Member
Themenstarter Beiträge: 17 |
#9
Logfile of HijackThis v1.99.1
Scan saved at 14:28:32, on 21.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\Norton AntiVirus\NAVW32.EXE C:\WINDOWS\Explorer.EXE C:\Programme\BroadJump\Client Foundation\CFD.exe C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Programme\Palm\HOTSYNC.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Parents\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Key Generator\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Key Generator\iesplugin.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYAT O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c9.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
||
21.02.2007, 14:03
Ehrenmitglied
Beiträge: 29434 |
#10
plattler
1. Cleanup anwenden http://virus-protect.org/cleanup.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 14:27
Member
Themenstarter Beiträge: 17 |
#11
wie gewuenscht
Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 15.02.2007 20:53 <DIR> . 15.02.2007 20:53 <DIR> .. 27.01.2006 16:35 1.756 Adobe Acrobat 6.0 Professional.lnk 16.12.2005 20:10 1.726 Adobe Reader 7.0.lnk 17.12.2006 07:39 2.121 iTunes.lnk 14.09.2005 20:36 1.277 Kabelloses Dienstprogramm von Belkin.lnk 13.04.2005 20:39 983 Nero ShowTime.lnk 13.04.2005 20:25 1.313 Nero StartSmart.lnk 06.08.2006 17:16 1.855 Norton Internet Security.lnk 06.12.2006 02:50 1.590 QuickTime Player.lnk 14.11.2006 12:48 666 Skype.lnk 02.11.2006 20:04 1.788 TM507 Webcam.lnk 03.02.2007 07:34 1.712 Windows Live Messenger.lnk 11 Datei(en) 16.787 Bytes 2 Verzeichnis(se), 97.369.432.064 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Desktop 21.02.2007 15:25 <DIR> . 21.02.2007 15:25 <DIR> .. 30.01.2006 20:53 1.588 Bibi - Hexenspaá.lnk 13.06.2005 01:53 817 Chapura Settings.lnk 21.02.2007 15:13 339.257 CleanUp452.exe 10.03.2005 04:12 1.817 EasyRecovery Professional.lnk 09.03.2005 04:45 753 Internet Explorer.lnk 05.01.2007 00:46 1.550 LimeWire 4.12.6.lnk 21.02.2007 15:25 1.072 listen.bat 05.06.2005 21:30 958 Microsoft Excel.lnk 11.11.2006 01:18 2.505 Microsoft Office Outlook 2003.lnk 05.06.2005 21:30 960 Microsoft Word.lnk 13.04.2005 20:39 1.025 Nero PhotoSnap.lnk 10.03.2005 04:01 1.828 Norton Ghost.lnk 10.03.2005 03:15 1.587 Palm Desktop.lnk 09.03.2005 05:09 1.867 PartitionMagic 8.0.lnk 30.04.2005 16:45 2.361 Retrospect 6.5.lnk 16.11.2006 14:32 122.880 rsclient.exe 19.01.2007 01:01 696 SwiftSwitch.lnk 02.11.2006 21:05 651 Teamspeak 2 RC2.lnk 08.03.2005 00:11 768 Windows Movie Maker.lnk 14.03.2005 02:28 1.481 Windows-Explorer.lnk 20 Datei(en) 486.421 Bytes 2 Verzeichnis(se), 97.369.432.064 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Windows\System32\Com 26.10.2005 20:02 <DIR> . 26.10.2005 20:02 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 18.08.2001 11:00 61.440 comempty.dat 18.08.2001 11:00 77.348 comexp.msc 04.08.2004 08:57 9.728 comrepl.exe 18.08.2001 11:00 5.120 comrereg.exe 18.08.2001 11:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 97.369.432.064 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Windows\system32\config 08.03.2005 00:17 <DIR> . 08.03.2005 00:17 <DIR> .. 21.02.2007 15:19 524.288 AppEvent.Evt 21.02.2007 15:19 524.288 default 07.03.2005 18:51 94.208 default.sav 21.02.2007 15:19 262.144 SAM 07.03.2005 17:52 65.536 SecEvent.Evt 21.02.2007 15:19 262.144 SECURITY 21.02.2007 15:19 29.097.984 software 07.03.2005 18:51 634.880 software.sav 21.02.2007 15:19 524.288 SysEvent.Evt 21.02.2007 15:19 4.194.304 system 07.03.2005 18:51 393.216 system.sav 08.03.2005 01:50 <DIR> systemprofile 07.03.2005 18:51 262.144 userdiff 12 Datei(en) 36.839.424 Bytes 3 Verzeichnis(se), 97.369.432.064 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.05.2005 06:00 2.390 catalog.dat 11.05.2005 06:00 6.899 ecbootil.vxd 11.05.2005 06:00 210.552 ecmsvr32.dll 14.07.2005 17:28 365 f3initialsetup1.0.0.15.inf 07.12.2004 06:21 752 jinstall-1_5_0_01.inf 11.05.2005 06:00 124.576 naveng32.dll 11.05.2005 06:00 685.728 navex32a.dll 09.10.2003 15:32 144 QTPlugin.inf 11.05.2005 06:00 87.824 scrauth.dat 09.11.2006 14:36 5.019 swflash.inf 11.05.2005 06:00 8.137 symaveng.cat 11.05.2005 06:00 901 symaveng.inf 11.05.2005 06:00 10.950 tcdefs.dat 11.05.2005 06:00 559.766 tcscan7.dat 11.05.2005 06:00 98.557 tcscan8.dat 11.05.2005 06:00 320.775 tcscan9.dat 11.05.2005 06:00 453 tinf.dat 11.05.2005 06:00 148 tinfidx.dat 11.05.2005 06:00 1.957 tinfl.dat 11.05.2005 06:00 38.531 tscan1.dat 11.05.2005 06:00 1.237 tscan1hd.dat 11.05.2005 06:00 5.516 v.grd 11.05.2005 06:00 2.225 v.sig 11.05.2005 06:00 106.244 virscan.inf 11.05.2005 06:00 929.819 virscan1.dat 11.05.2005 06:00 551.454 virscan2.dat 11.05.2005 06:00 144.848 virscan3.dat 11.05.2005 06:00 316.532 virscan4.dat 11.05.2005 06:00 587.029 virscan5.dat 11.05.2005 06:00 382.310 virscan6.dat 11.05.2005 06:00 2.139.087 virscan7.dat 11.05.2005 06:00 1.295.504 virscan8.dat 11.05.2005 06:00 2.223.393 virscan9.dat 11.05.2005 06:00 32 virscant.dat 12.05.2005 00:19 2.072 vscanmsx.dat 11.05.2005 06:00 224 zdone.dat 36 Datei(en) 10.851.950 Bytes 0 Verzeichnis(se), 97.369.427.968 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Programme\Common Files 08.03.2005 00:43 <DIR> . 08.03.2005 00:43 <DIR> .. 08.03.2005 01:27 <DIR> Motive 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 97.369.542.656 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Program Files 04.02.2007 12:13 <DIR> . 04.02.2007 12:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 97.369.427.968 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temporary Internet Files\Content.IE5 21.02.2007 15:23 49.152 index.dat 1 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 97.369.427.968 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Temp 21.02.2007 15:17 <DIR> . 21.02.2007 15:17 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 97.369.427.968 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\WINDOWS\Temp 21.02.2007 15:23 <DIR> . 21.02.2007 15:23 <DIR> .. 24.08.2006 20:51 204 CustomB 1 Datei(en) 204 Bytes 2 Verzeichnis(se), 97.369.427.968 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Programme 21.02.2007 15:13 <DIR> . 21.02.2007 15:13 <DIR> .. 22.05.2005 00:05 <DIR> Adobe 23.05.2005 01:45 <DIR> Ahead 03.02.2007 12:28 <DIR> Apple Software Update 09.03.2005 00:12 <DIR> ArcSoft 14.09.2005 20:35 <DIR> Belkin 08.03.2005 00:44 <DIR> BroadJump 27.12.2006 13:09 <DIR> Canon 21.02.2007 15:13 <DIR> CleanUp! 08.03.2005 00:43 <DIR> Common Files 08.03.2005 00:09 <DIR> ComPlus Applications 27.04.2005 01:40 <DIR> Dantz 27.12.2006 13:14 <DIR> EA GAMES 18.10.2006 15:07 <DIR> Electronic Arts 01.12.2006 02:41 <DIR> FunWebProducts 06.08.2006 17:49 <DIR> Gemeinsame Dateien 04.02.2007 01:09 <DIR> Google 27.12.2006 13:06 <DIR> Hewlett-Packard 17.02.2007 15:27 <DIR> Internet Explorer 06.12.2006 02:52 <DIR> iPod 06.12.2006 02:52 <DIR> iTunes 11.02.2007 19:23 <DIR> Java 15.02.2007 20:07 <DIR> Key Generator 05.01.2007 00:46 <DIR> LimeWire 18.10.2006 15:05 <DIR> Maxis 05.06.2005 21:29 <DIR> Microsoft ActiveSync 08.03.2005 00:13 <DIR> microsoft frontpage 05.06.2005 21:42 <DIR> Microsoft Office 05.06.2005 21:28 <DIR> Microsoft.NET 08.03.2005 02:36 <DIR> Movie Maker 08.03.2005 00:08 <DIR> MSN 08.03.2005 00:08 <DIR> MSN Gaming Zone 03.02.2007 07:35 <DIR> MSN Messenger 26.11.2006 16:02 <DIR> MyWebSearch 08.03.2005 02:33 <DIR> NetMeeting 21.02.2007 14:14 <DIR> Norton Internet Security 05.06.2005 22:30 <DIR> OfficeUpdate11 08.03.2005 00:08 <DIR> Online Services 08.03.2005 00:11 <DIR> Online-Dienste 10.03.2005 04:12 <DIR> Ontrack 14.12.2006 03:02 <DIR> Outlook Express 07.08.2005 09:51 <DIR> Palm 09.03.2005 04:54 <DIR> PowerQuest 03.02.2007 12:29 <DIR> QuickTime 04.11.2005 17:14 <DIR> Sega 14.11.2006 12:48 <DIR> Skype 27.12.2006 12:54 <DIR> SpywareHeal 16.02.2007 17:17 <DIR> SwiftSwitch 28.12.2006 23:01 <DIR> Symantec 02.11.2006 21:05 <DIR> Teamspeak2_RC2 02.11.2006 20:04 <DIR> Thrustmaster 04.02.2007 11:48 <DIR> Video ActiveX Object 09.04.2006 19:06 <DIR> Windows Media Player 08.03.2005 02:33 <DIR> Windows NT 08.03.2005 00:13 <DIR> xerox 0 Datei(en) 0 Bytes 56 Verzeichnis(se), 97.369.423.872 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Lokale Einstellungen\Anwendungsdaten 21.03.2005 05:05 <DIR> Adobe 12.03.2005 16:34 <DIR> Ahead 11.12.2006 01:20 <DIR> Apple Computer 13.01.2007 12:14 <DIR> ApplicationHistory 11.11.2006 02:30 136.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28.03.2005 01:46 140 fusioncache.dat 21.04.2006 17:13 70.416 GDIPFONTCACHEV1.DAT 01.11.2006 17:45 <DIR> Google 09.03.2005 05:03 <DIR> Help 02.11.2006 20:49 <DIR> Microsoft 20.06.2005 06:00 <DIR> WMTools Downloaded Files 3 Datei(en) 206.748 Bytes 8 Verzeichnis(se), 97.369.423.872 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\Parents\Anwendungsdaten 22.05.2005 00:05 <DIR> Adobe 21.03.2005 05:00 871 AdobeDLM.log 17.12.2005 08:17 <DIR> AdobeUM 13.04.2005 20:52 <DIR> Ahead 22.10.2006 19:07 <DIR> Apple Computer 10.05.2005 02:55 <DIR> ArcSoft 21.03.2005 05:00 0 dm.ini 02.11.2006 21:03 <DIR> Google 09.03.2005 05:03 <DIR> Help 08.03.2005 00:26 <DIR> Identities 28.03.2005 01:46 <DIR> IsolatedStorage 04.02.2007 11:53 <DIR> Lavasoft 10.03.2005 03:22 <DIR> Leadertech 09.03.2005 05:45 <DIR> Macromedia 08.03.2005 00:35 <DIR> Microsoft Web Folders 09.03.2005 00:11 <DIR> Share-to-Web Upload Folder 21.02.2007 15:22 <DIR> Skype 15.03.2005 02:17 <DIR> Sun 02.04.2005 00:10 <DIR> Symantec 02.11.2006 21:05 <DIR> teamspeak2 2 Datei(en) 871 Bytes 18 Verzeichnis(se), 97.369.419.776 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 11.11.2006 01:15 <DIR> . 11.11.2006 01:15 <DIR> .. 21.05.2005 02:37 <DIR> Adobe 28.03.2005 00:07 <DIR> Ahead 06.12.2006 02:49 <DIR> Apple Computer 22.10.2006 19:05 <DIR> Google 08.03.2005 00:43 <DIR> Motive 04.06.2005 01:47 <DIR> Retrospect 03.02.2007 15:16 <DIR> SwiftSwitch 06.08.2006 17:28 <DIR> Symantec 24.08.2006 18:56 <DIR> Windows Genuine Advantage 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 97.369.419.776 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Programme\Gemeinsame Dateien 06.08.2006 17:49 <DIR> . 06.08.2006 17:49 <DIR> .. 22.05.2005 00:05 <DIR> Adobe 10.03.2005 02:31 <DIR> Ahead 05.06.2005 20:32 <DIR> Designer 08.03.2005 00:10 <DIR> Dienste 09.03.2005 00:10 <DIR> Hewlett-Packard 14.09.2005 20:35 <DIR> InstallShield 15.03.2005 02:15 <DIR> Java 27.12.2006 13:16 <DIR> Microsoft Shared 08.03.2005 00:43 <DIR> Motive 08.03.2005 00:10 <DIR> MSSoap 07.03.2005 17:53 <DIR> ODBC 07.03.2005 17:53 <DIR> SpeechEngines 20.02.2007 18:53 <DIR> Symantec Shared 14.12.2006 13:42 <DIR> System 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 97.369.419.776 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 30D6-C790 Verzeichnis von C:\Windows\tasks 17.02.2007 12:28 276 AppleSoftwareUpdate.job 02.02.2007 20:00 560 Norton AntiVirus - Run Full System Scan - Parents.job 2 Datei(en) 836 Bytes 0 Verzeichnis(se), 97.369.419.776 Bytes frei |
|
|
||
21.02.2007, 17:18
Ehrenmitglied
Beiträge: 29434 |
#12
plattler
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« scanne mit Counterspy und lasse den ganzen Spyware-Muell der auf dem System mit #remove# loeschen" http://virus-protect.org/counterspy.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.02.2007, 15:43
Member
Themenstarter Beiträge: 17 |
#13
Hallo Sabina,
hat auch am 2.ten PC funktioniert. Prima Support. Donation ist bereits an Euch unterwegs. Nochmals herzlichen Dank!!!!!!!!!!!!!!!1 mfg plattler |
|
|
||
Seit 2-3 Wo quaelt mich diese Software, welche sich auch nicht deinstallieren laesst. Habt ihr ev. Rat und Tat zu Hilfe. Ich hab einen Hijackthis log soeben erstellt und lege es bei
Logfile of HijackThis v1.99.1
Scan saved at 21:27:53, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Parents\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isadd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9c3\Disk_Monitor.exe
O4 - HKLM\..\Run: [PSR] C:\Programme\Generic\USB Card Reader Driver v1.9c3\PreventRemove.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINCINEMAMGR] C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70011799 /d
O4 - HKLM\..\Run: [XpOpenAuto] "C:\Programme\Belkin\Belkin 54Mbps Wireless Utility\TOOL\OpenXpAuto.exe" VEN_14E4&DEV_4320&SUBSYS_70011799
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PPort9reminder] "C:\Programme\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\Config\ereg.ini"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYAT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.at/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: maven-8110 - {C89C0E18-DAB0-4849-AA60-640D1534B9C3} - C:\Programme\foxmovies\bin\bin-0\protocolHandler.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: exemplars - {2acf3add-34a1-4f2f-99cf-cc69785d1e90} - (no file)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)
Danke