trojaner und 2 würmer!!! Loglisten! |
||
---|---|---|
#0
| ||
17.02.2007, 16:21
Wavebird
zu Gast
|
||
|
||
17.02.2007, 23:31
Ehrenmitglied
Beiträge: 29434 |
#2
««
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) pbdev2 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------------------------------------------------------------ «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\........................... «« Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.02.2007, 20:21
Wavebird
zu Gast
Themenstarter |
#3
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 19.02.2007 20:12:46 for strings: ; '{4e7bd74f-2b8d-469e-a0e8-fa68b685fa7d}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid] @="{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] ; Contents of value: ; "{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=hex:00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] ; Contents of value: ; O×{N+žFèúh¶…ú} "{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=hex:4f,d7,7b,4e,8d,2b,9e,46,a0,e8,fa,\ 68,b6,85,fa,7d [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\iexplore] ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 19.02.2007 20:09:45 for strings: ; 'pbdev2' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}] @="PBDEV2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\InprocServer32] @="C:\\WINDOWS\\system32\\pbdev2.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\ProgID] @="pbdev2.PBDEV2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2] @="PBDEV2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid] [HKEY_CURRENT_USER\Software\Dynamic Toolbar\PBDEV2] ; End Of The Log... Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.06.2003 19:00 541 ca.pub 17.01.2006 17:11 580.663 daas_s.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 08.12.2005 12:46 1.271 erma.inf 03.02.2006 11:20 188.416 fsauc.dll 16.06.2006 15:31 181.856 fscax.dll 15.06.2006 10:19 483 fscax.inf 31.08.2005 14:35 148.992 httpfv.exe 26.09.2005 10:25 510 httpfv.ini 19.09.2003 14:22 299.008 isusweb.dll 31.05.2002 08:19 117.328 purde-de.dll 09.11.2006 14:36 5.019 swflash.inf 13 Datei(en) 1.745.271 Bytes 0 Verzeichnis(se), 17.120.628.736 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Programme 19.02.2007 19:52 <DIR> . 19.02.2007 19:52 <DIR> .. 25.02.2006 22:59 <DIR> Aashima 20.09.2005 19:43 <DIR> Adobe 19.04.2006 20:17 <DIR> Adverts 12.05.2006 15:25 <DIR> Ahead 20.09.2005 19:29 <DIR> AMD 28.02.2006 19:30 <DIR> Anti-Leech 10.02.2007 17:48 <DIR> AntiVir PersonalEdition Classic 04.06.2006 03:14 <DIR> AOL 9.0 20.09.2005 19:30 <DIR> ATI Technologies 22.07.2006 16:41 <DIR> Caplio Software 09.02.2007 14:20 <DIR> CDPoker 17.02.2007 15:25 <DIR> CleanUp! 11.08.2004 18:03 <DIR> ComPlus Applications 06.02.2006 21:22 <DIR> CyberLink 02.09.2006 13:53 <DIR> DIFX 25.02.2006 22:59 <DIR> directx 20.09.2005 19:48 <DIR> Dynamic Toolbar 04.02.2007 14:23 <DIR> Elaborate Bytes 27.02.2006 22:57 <DIR> eMCrypt 21.05.2006 14:00 <DIR> eMule 21.01.2007 20:37 <DIR> FLV Player 21.01.2007 20:36 <DIR> FLVPlayer 02.04.2006 14:02 <DIR> GanymedeNet 19.02.2007 19:52 <DIR> Gemeinsame Dateien 22.01.2007 22:09 <DIR> Google 09.02.2006 17:37 <DIR> Hewlett-Packard 07.07.2006 23:08 <DIR> ICQLite 30.06.2006 21:43 <DIR> ICQToolbar 19.02.2007 18:22 <DIR> Internet Explorer 15.01.2007 19:00 <DIR> Java 13.06.2006 14:50 <DIR> JoWooD 20.09.2005 19:42 <DIR> Learn2.com 21.02.2006 19:03 <DIR> LimeWire 12.05.2006 14:32 <DIR> Logitech 16.03.2006 18:29 <DIR> LooxisView 14.06.2006 10:38 <DIR> LucasArts 11.08.2004 18:02 <DIR> Messenger 27.09.2006 22:08 <DIR> MessengerPlus! 3 11.08.2004 18:06 <DIR> microsoft frontpage 07.02.2007 17:54 <DIR> Microsoft Office 07.02.2007 17:54 <DIR> Microsoft Works 20.09.2005 19:54 <DIR> Microsoft.NET 11.08.2004 18:04 <DIR> Movie Maker 11.08.2004 18:02 <DIR> MSN 11.08.2004 18:02 <DIR> MSN Gaming Zone 22.10.2006 16:38 <DIR> MSN Messenger 15.10.2006 17:49 <DIR> MSXML 4.0 02.03.2006 22:49 <DIR> NetMeeting 02.09.2006 13:52 <DIR> Nokia 02.05.2006 16:41 <DIR> Norton Internet Security 11.08.2004 18:02 <DIR> Online Services 11.08.2004 18:04 <DIR> Online-Dienste 07.02.2007 18:00 <DIR> OpenOffice.org 2.1 17.12.2006 03:03 <DIR> Outlook Express 13.01.2007 11:27 <DIR> PartyGaming 20.09.2005 19:42 <DIR> QuickTime 20.09.2005 19:42 <DIR> Real 20.09.2005 19:30 <DIR> Realtek 08.01.2007 18:00 <DIR> Rossmann Fotoservice 20.09.2005 19:49 <DIR> ShowTime 02.06.2006 17:46 <DIR> sixthdriveowns 07.02.2007 17:45 <DIR> SlySoft 20.09.2005 19:55 <DIR> Sonic 06.05.2006 08:26 <DIR> Symantec 04.02.2006 18:26 <DIR> SymNetDrv 20.09.2005 19:20 <DIR> Synaptics 28.02.2006 19:32 <DIR> TGTSoft 01.07.2006 12:45 <DIR> TIOsoft 26.07.2006 19:50 <DIR> Ulead Systems 20.09.2005 19:42 <DIR> Viewpoint 12.12.2006 18:26 <DIR> Winamp 15.01.2007 20:06 <DIR> Windows Media Connect 2 15.01.2007 20:06 <DIR> Windows Media Player 11.08.2004 18:02 <DIR> Windows NT 28.02.2006 19:31 <DIR> WinUHA 11.08.2004 18:06 <DIR> xerox 12.03.2006 13:07 <DIR> XnView 12.12.2006 18:27 <DIR> Yahoo! 0 Datei(en) 0 Bytes 80 Verzeichnis(se), 17.120.624.640 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Anwendungsdaten 20.02.2006 18:38 <DIR> Adobe 14.05.2006 10:34 <DIR> Ahead 20.09.2005 19:27 <DIR> ApplicationHistory 28.01.2007 21:41 201.216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20.09.2005 19:27 141 fusioncache.dat 12.02.2007 19:29 124.160 GDIPFONTCACHEV1.DAT 24.03.2006 17:40 <DIR> Google 12.02.2006 00:22 <DIR> Identities 12.05.2006 14:41 <DIR> Logitech-LS 13.02.2007 19:21 <DIR> Microsoft 07.07.2006 22:33 <DIR> Microsoft Help 27.02.2006 16:58 <DIR> PowerCinema 08.01.2007 18:00 <DIR> Rossmann Fotoservice 13.02.2007 19:21 <DIR> WMTools Downloaded Files 20.09.2005 19:31 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050} 3 Datei(en) 325.517 Bytes 12 Verzeichnis(se), 17.120.624.640 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Anwendungsdaten 22.01.2007 18:56 <DIR> AceInternet 20.02.2006 18:32 <DIR> Adobe 20.02.2006 18:38 <DIR> AdobeUM 21.05.2006 19:09 <DIR> Ahead 20.09.2005 19:57 <DIR> AOL 28.02.2006 18:35 <DIR> Corel 05.02.2006 02:41 <DIR> CyberLink 02.09.2006 14:21 <DIR> DataLayer 06.02.2006 21:33 <DIR> Hewlett-Packard 05.02.2006 03:29 <DIR> ICQLite 11.08.2004 18:11 <DIR> Identities 04.02.2006 15:43 <DIR> Leadertech 08.02.2006 22:13 <DIR> Macromedia 18.01.2007 17:49 3.146 mdb.bin 02.09.2006 16:37 2.166 NMM-MetaData.db 02.09.2006 14:00 <DIR> Nokia 30.09.2006 12:20 <DIR> Nokia Multimedia Player 17.02.2007 15:52 <DIR> OpenOffice.org2 02.09.2006 13:52 <DIR> PC Suite 05.02.2006 02:29 <DIR> Real 10.02.2007 18:53 <DIR> sixthdriveowns 10.02.2007 14:48 <DIR> Skype 02.02.2007 15:17 <DIR> SlySoft 04.02.2006 15:43 <DIR> Sonic 20.09.2005 19:31 <DIR> Sun 04.02.2006 18:11 <DIR> Symantec 12.03.2006 12:59 <DIR> XnView 20.09.2005 19:42 <DIR> You've Got Pictures Screensaver 2 Datei(en) 5.312 Bytes 26 Verzeichnis(se), 17.120.624.640 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 22.01.2007 18:39 305 addr_file.html 20.09.2005 19:43 <DIR> Adobe 12.05.2006 15:19 <DIR> Ahead 26.01.2007 21:49 <DIR> AntiVir PersonalEdition Classic 04.06.2006 03:14 <DIR> AOL 05.02.2006 02:40 <DIR> CyberLink 09.02.2006 17:37 587 hpzinstall.log 08.02.2006 17:40 <DIR> Messenger Plus! 07.02.2007 17:55 <DIR> Microsoft Help 02.09.2006 13:53 <DIR> PC Suite 12.05.2006 14:30 <DIR> QuickTime 11.08.2004 18:15 <DIR> SBSI 20.09.2005 20:00 <DIR> Symantec 22.01.2007 19:11 <DIR> Vc Style Close Ooze 20.09.2005 19:42 <DIR> Viewpoint 15.01.2007 19:00 <DIR> Windows Genuine Advantage 2 Datei(en) 892 Bytes 14 Verzeichnis(se), 17.120.620.544 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Programme\Gemeinsame Dateien 19.02.2007 19:52 <DIR> . 19.02.2007 19:52 <DIR> .. 20.02.2006 18:32 <DIR> Adobe 12.05.2006 15:21 <DIR> Ahead 20.09.2005 19:42 <DIR> aol 20.09.2005 19:42 <DIR> aolshare 07.02.2007 17:44 <DIR> DESIGNER 11.08.2004 18:04 <DIR> Dienste 06.02.2006 21:27 <DIR> Hewlett-Packard 28.02.2006 18:33 <DIR> InstallShield 20.09.2005 19:31 <DIR> Java 12.05.2006 14:32 <DIR> Logitech 07.02.2007 17:54 <DIR> Microsoft Shared 11.08.2004 18:04 <DIR> MSSoap 02.09.2006 13:52 <DIR> Nokia 20.09.2005 19:42 <DIR> Nullsoft 11.08.2004 17:57 <DIR> ODBC 02.09.2006 13:52 <DIR> PCSuite 20.09.2005 19:50 <DIR> Real 20.09.2005 19:55 <DIR> Sonic Shared 11.08.2004 17:57 <DIR> SpeechEngines 20.09.2005 19:41 <DIR> SureThing Shared 19.02.2007 20:00 <DIR> Symantec Shared 17.12.2006 03:14 <DIR> System 20.09.2005 19:50 <DIR> xing shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 17.120.620.544 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\Windows\tasks 13.05.2006 21:11 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1139257944.job 18.02.2007 21:39 350 Symantec NetDetect.job 2 Datei(en) 686 Bytes 0 Verzeichnis(se), 17.120.620.544 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\WINDOWS\tasks 02.06.2006 17:46 <DIR> . 02.06.2006 17:46 <DIR> .. 19.02.2007 20:00 264 D8609BB0B90BD0D8.job 04.08.2004 13:00 65 desktop.ini 13.05.2006 21:11 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1139257944.job 19.02.2007 19:51 6 SA.DAT 18.02.2007 21:39 350 Symantec NetDetect.job 5 Datei(en) 1.021 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Desktop |
|
|
||
19.02.2007, 21:00
Ehrenmitglied
Beiträge: 29434 |
#4
Wavebird
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ---------------- einiges wird nicht mehr vorhanden sein: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {2A8EE69F-1419-9987-C5D0-BD952EC64A03} - C:\DOKUME~1\Elliot\ANWEND~1\ACEINT~1\bookbeep.exe (file missing)PC neustarten »» scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.02.2007, 21:36
Wavebird
zu Gast
Themenstarter |
#5
-----------------------------------------------------------------------------
Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 418 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5135 Kb/s Dauer:: 00:00:25 ----------------------------------------------------------------------------- |
|
|
||
19.02.2007, 22:25
Ehrenmitglied
Beiträge: 29434 |
#6
Sophos
aktuellste Virendefinitionsdateien 1.) IDEs für SAV Version 200702 (4.14) Aktuelle CD und Web-Version Download Zip Download Exe 121 http://www.sophos.de/downloads/ide/ 2.) http://www.sophos.de/tools/sav32sfx.exe 3.) gehe in C:\ 4.) klicke SAV32CLI - scanne berichte, ob etwas geloescht wurde. + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2007, 17:31
Wavebird
zu Gast
Themenstarter |
#7
wurde nichts gelöscht. nur passwort geschützte dateien und viren angezeigt. mir meldet nun immer norton, das bei antivir ein virus drin ist und antivir meldet mir das einer bei norton drin ist!! Aaaaahh!
Nun erstmal der neue log des hijack! Logfile of HijackThis v1.99.1 Scan saved at 17:26:07, on 21.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\RMC.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\SAV32CLI\SAV32CLI.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
|
|
||
21.02.2007, 17:41
Ehrenmitglied
Beiträge: 29434 |
#8
»»
versuche die Quarantaene-Ordner vom antivirus und vom Symantec zu leeren »» deinstalliere dr.web wieder «« scanne, stelle nach dem scan alles auf remove und poste hier den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.03.2007, 22:33
Wavebird
zu Gast
Themenstarter |
#9
in der quarantäne konnte er eine datei nicht löschen ansonsten sind alle weg!
18.03.2007 22:28:09 3158 memory locations scanned, 0 infected 86220 files checked, 2 infected 122474 registry locations checked, 1914 infected 136 cookies scanned, 11 infected 17 security risk coponents detected! |
|
|
||
19.03.2007, 14:02
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - scanne 4. save quarantine list - poste mit 4 den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.03.2007, 07:01
Wavebird
zu Gast
Themenstarter |
#11
ist das das richtige??
Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 20.03.2007 22:03:47 C:\Programme\dynamic toolbar detected: Trace.Directory.MySearch Toolbar C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@2o7[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adserver.easyad[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adtech[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@as1.falkag[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@computerbase.de.intellitxt[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@count.xhit[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@mediavantage[2].txt detected: Trace.TrackingCookie C:\avenger\backup.zip/uninst.exe detected: Adware.Win32.Lop.ai C:\avenger\backup.zip/pbdev2.dll detected: Adware.Win32.PowerSearch.c C:\avenger\backup.zip/jagsqjto.exe detected: Heuristic.LOP C:\avenger\backup.zip/platform cdrom.exe detected: Heuristic.LOP C:\Dokumente und Einstellungen\Elliot\DoctorWeb\Quarantine\A0027009.exe detected: Heuristic.LOP C:\Dokumente und Einstellungen\Elliot\DoctorWeb\Quarantine\A0027010.exe detected: Heuristic.LOP C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\TexasHoldEm-WinSetup-dm.exe detected: Adware.Win32.Trymedia.b C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Temp\NeroDemo12071\Toolbar.exe detected: Adware.Win32.MyWebSearch C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe detected: Adware.BackWeb.a C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe detected: Adware.BackWeb.a C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe detected: Heuristic.Dialer Scanned Files: 250183 Traces: 78819 Cookies: 167 Processes: 54 Found Files: 11 Traces: 1 Cookies: 7 Processes: 0 Quarantined Files: 11 Traces: 0 Cookies: 7 Processes: 0 Scan end: 21.03.2007 06:57:57 Scan time: 08:54:10 |
|
|
||
21.03.2007, 15:36
Ehrenmitglied
Beiträge: 29434 |
#12
loesche:
C:\avenger\backup.zip C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Temp\NeroDemo12071 C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\TexasHoldEm-WinSetup-dm.exe + leere den Papierkorb, dann scanne noch mal und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.03.2007, 23:09
Wavebird
zu Gast
Themenstarter |
#13
der wurm etc kopiert sich immerwieder in c:\WINDOWS\Temp....
nächster bericht: Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 21.03.2007 17:24:08 C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adtech[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@atdmt[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@bs.serving-sys[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@doubleclick[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@mediaplex[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@serving-sys[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@statse.webtrendslive[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@tradedoubler[1].txt detected: Trace.TrackingCookie C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe detected: Adware.BackWeb.a Scanned Files: 246273 Traces: 78819 Cookies: 184 Processes: 55 Found Files: 1 Traces: 0 Cookies: 8 Processes: 0 Quarantined Files: 1 Traces: 0 Cookies: 8 Processes: 0 Scan end: 21.03.2007 23:07:38 Scan time: 05:43:30 |
|
|
||
22.03.2007, 10:25
Ehrenmitglied
Beiträge: 29434 |
#14
poste noch mal die 6 logs von datfindbat
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 21:42
Wavebird
zu Gast
Themenstarter |
#15
unter down war nichts in den letzten 3 monaten..
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\WINDOWS\system32 18.03.2007 17:20 0 SBRC.dat 18.03.2007 17:20 0 SBFC.dat 09.03.2007 09:57 27.376 SBBD.exe 07.03.2007 21:36 12.619.736 MRT.exe 25.02.2007 22:48 1.158 wpa.dbl 19.02.2007 18:22 122.142 TZLog.log 10.02.2007 14:53 434.168 FNTCACHE.DAT 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 15.01.2007 20:06 16.832 amcompat.tlb 15.01.2007 20:06 23.392 nscompat.tlb 15.01.2007 19:00 9.074 jupdate-1.5.0_10-b03.log 15.01.2007 18:56 383.588 perfh009.dat 15.01.2007 18:56 53.942 perfc009.dat 15.01.2007 18:56 395.074 perfh007.dat 15.01.2007 18:56 64.994 perfc007.dat 15.01.2007 18:56 906.376 PerfStringBackup.INI 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 27.136 jsproxy.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 458.752 msfeeds.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 2241 Datei(en) 448.760.306 Bytes 0 Verzeichnis(se), 2.840.600.576 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\DOKUME~1\Elliot\LOKALE~1\Temp 22.03.2007 17:05 30.444 LVCOMSX.LOG 21.03.2007 22:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}383.html 21.03.2007 21:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27867.html 21.03.2007 01:00 32.768 ~DF4709.tmp 19.03.2007 15:48 3.141 jusched.log 19.03.2007 15:46 16.384 ~DF9634.tmp 19.03.2007 15:46 16.384 ~DFB118.tmp 19.03.2007 15:31 1.664 java_install_reg.log 19.03.2007 14:10 32.768 ~DFAC44.tmp 17.03.2007 03:15 16.384 ~DFCC0.tmp 17.03.2007 03:15 512 ~DF564F.tmp 17.03.2007 03:15 16.384 ~DF517E.tmp 06.03.2007 15:25 1.406 wmplog00.sqm 05.03.2007 23:43 10.302 GCHWLogfile.log 05.03.2007 23:27 0 CacheInfo.dnl 05.03.2007 21:37 0 AZ_48245.nrg 05.03.2007 21:28 0 AZ_48243.MPG 05.03.2007 21:17 0 AZ_48205.r00 05.03.2007 20:37 309.979 azplugins_2.1.4.jar 05.03.2007 20:37 759 AZU10416.tmp 05.03.2007 20:33 16.384 ~DF8DC8.tmp 05.03.2007 20:33 16.384 ~DF73FE.tmp 05.03.2007 20:30 16.384 ~DFAE3.tmp 05.03.2007 20:30 16.384 ~DFA7E.tmp 05.03.2007 20:30 16.384 ~DFAB2.tmp 05.03.2007 20:30 16.384 ~DFA48.tmp 05.03.2007 20:28 542 MSIcb557.LOG 05.03.2007 20:26 1.857 ~174.tmp 05.03.2007 20:21 2.259 QTInstallCode.log 04.03.2007 16:11 16.384 ~DFCBC5.tmp 04.03.2007 16:11 16.384 ~DFB4A6.tmp 27.02.2007 19:40 3.413 qtplugin.log 26.02.2007 22:44 16.384 ~DFE9A8.tmp 26.02.2007 22:44 16.384 ~DFE9D0.tmp 26.02.2007 22:44 16.384 ~DFE951.tmp 26.02.2007 22:44 16.384 ~DFE980.tmp 26.02.2007 17:55 16.384 ~DFCFA8.tmp 26.02.2007 17:55 16.384 ~DFC61D.tmp 26.02.2007 16:25 0 NBR5D.tmp 26.02.2007 14:41 16.384 ~DF4E15.tmp 26.02.2007 14:41 16.384 ~DF4D9D.tmp 26.02.2007 14:41 16.384 ~DF4DC5.tmp 26.02.2007 14:41 16.384 ~DF4DED.tmp 26.02.2007 14:36 16.384 ~DF57C7.tmp 26.02.2007 14:36 16.384 ~DF579F.tmp 26.02.2007 14:36 16.384 ~DF5775.tmp 26.02.2007 14:36 16.384 ~DF574D.tmp 26.02.2007 13:59 0 NBR57.tmp 26.02.2007 13:40 0 NBR4D.tmp 26.02.2007 07:02 16.384 ~DFF7BB.tmp 26.02.2007 07:02 16.384 ~DF9EB5.tmp 25.02.2007 22:53 67.560 TFR2D.tmp 25.02.2007 22:53 21.122 TFR28.tmp 25.02.2007 22:53 23.427 TFR24.tmp 25.02.2007 22:53 71.682 TFR20.tmp 25.02.2007 22:53 10.225 TFR1B.tmp 25.02.2007 22:53 35.574 TFR1A.tmp 25.02.2007 22:53 27.777 TFR14.tmp 25.02.2007 22:51 196.608 ~DFFAEC.tmp 25.02.2007 22:51 196.608 ~DFC7AC.tmp 25.02.2007 22:51 294.912 ~DFC7C5.tmp 25.02.2007 22:51 294.912 ~DFFB0D.tmp 25.02.2007 22:49 16.384 ~DF80E6.tmp 25.02.2007 22:49 512 ~DF1E28.tmp 25.02.2007 22:49 16.384 ~DF1C46.tmp 24.02.2007 15:17 16.384 ~DF7087.tmp 24.02.2007 15:17 16.384 ~DFB7F2.tmp 24.02.2007 10:52 16.384 ~DF33BD.tmp 24.02.2007 10:52 16.384 ~DFF198.tmp 21.02.2007 16:30 16.384 ~DFF3A4.tmp 21.02.2007 16:30 512 ~DFC7F1.tmp 21.02.2007 16:30 16.384 ~DFC7DE.tmp 21.02.2007 16:18 512 ~DF276F.tmp 21.02.2007 16:18 196.608 ~DF26F8.tmp 20.02.2007 21:37 16.384 ~DF348C.tmp 20.02.2007 21:37 512 ~DF2E57.tmp 20.02.2007 21:37 16.384 ~DF2E1E.tmp 19.02.2007 21:25 512 ~DF1243.tmp 19.02.2007 21:25 16.384 ~DF10CD.tmp 19.02.2007 21:10 16.384 ~DFE2FB.tmp 19.02.2007 21:10 16.384 ~DF8927.tmp 19.02.2007 20:42 6.341 TWAIN.LOG 19.02.2007 20:41 4 Twain001.Mtx 19.02.2007 20:41 156 Twunk001.MTX 19.02.2007 20:00 67.560 TFR1D.tmp 19.02.2007 20:00 21.122 TFR19.tmp 19.02.2007 20:00 23.427 TFR16.tmp 19.02.2007 20:00 71.682 TFR11.tmp 19.02.2007 20:00 10.225 TFRF.tmp 19.02.2007 20:00 32.204 TFRA.tmp 19.02.2007 20:00 27.777 TFR9.tmp 19.02.2007 19:53 16.384 ~DFD3E0.tmp 19.02.2007 19:53 16.384 ~DF99B0.tmp 19.02.2007 18:54 16.384 ~DF2FE9.tmp 19.02.2007 18:54 512 ~DFB5D0.tmp 19.02.2007 18:54 16.384 ~DFAC1A.tmp 19.02.2007 18:15 0 Twunk002.MTX 18.02.2007 19:57 16.384 ~DFBDB1.tmp 18.02.2007 19:57 16.384 ~DFA67E.tmp 19.01.2007 23:54 17.976.688 Install_Messenger.exe 16.01.2007 21:58 53.248 1f638747.mst 104 Datei(en) 20.997.506 Bytes 0 Verzeichnis(se), 2.813.128.704 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\WINDOWS 21.03.2007 17:12 1.895.174 WindowsUpdate.log 19.03.2007 15:52 151 PhotoSnapViewer.INI 19.03.2007 15:44 0 0.log 19.03.2007 15:44 157 wiadebug.log 19.03.2007 15:44 50 wiaservc.log 19.03.2007 15:43 2.048 bootstat.dat 19.03.2007 14:17 116 NeroDigital.ini 19.03.2007 14:09 109.571 setupapi.log 17.03.2007 03:04 116.719 iis6.log 17.03.2007 03:04 250.943 comsetup.log 17.03.2007 03:04 150.562 ntdtcsetup.log 17.03.2007 03:04 284.445 tsoc.log 17.03.2007 03:04 1.374 imsins.log 17.03.2007 03:04 40.215 ocmsn.log 17.03.2007 03:04 15.703 KB929399.log 17.03.2007 03:04 352.941 ocgen.log 17.03.2007 03:04 36.715 msgsocm.log 17.03.2007 03:04 728.792 FaxSetup.log 17.03.2007 03:02 1.374 imsins.BAK 17.03.2007 03:02 21.579 KB929338.log 06.03.2007 15:20 87.421 wmsetup.log 05.03.2007 23:33 28.527 Directx.log 27.02.2007 21:11 32.184 SchedLgU.Txt 27.02.2007 19:44 335 GEARInstall.log 26.02.2007 11:35 193.343 setupact.log 19.02.2007 18:24 24.130 KB927779.log 19.02.2007 18:24 69.188 updspapi.log 19.02.2007 18:24 19.223 KB927802.log 19.02.2007 18:24 19.744 KB928255.log 19.02.2007 18:23 10.626 KB923723.log 19.02.2007 18:23 15.703 KB924667.log 19.02.2007 18:23 27.543 KB931836.log 19.02.2007 18:22 17.351 KB926436.log 19.02.2007 18:22 24.331 KB928090-IE7.log 19.02.2007 18:21 13.924 KB918118.log 19.02.2007 18:18 15.413 KB928843.log 12.02.2007 20:11 784 win.ini 12.02.2007 20:11 227 system.ini 12.02.2007 20:08 258.348 ntbtlog.txt 20.01.2007 06:41 44.738 spupdsvc.log 17.01.2007 17:13 16.338 KB929969.log 15.01.2007 20:08 3.613 wmsetup10.log 15.01.2007 20:08 6.472 KB926239.log 15.01.2007 20:07 3.475 MSCompPackV1.log 15.01.2007 20:06 35.363 wmp11.log 15.01.2007 20:06 1.061.364 setupapi.log.1.old 15.01.2007 20:04 49.031 WMFDist11.log 15.01.2007 20:04 316.640 WMSysPr9.prx 15.01.2007 20:03 20.566 Wudf01000Inst.log 15.01.2007 19:11 24.521 ie7_main.log 15.01.2007 19:09 81.880 ie7.log 15.01.2007 19:07 18.349 IDNMitigationAPIs.log 15.01.2007 19:06 17.115 NLSDownlevelMapping.log 15.01.2007 19:05 11.784 KB915865.log 15.01.2007 19:04 6.387 KB914440.log 15.01.2007 19:04 46.298 KB925454.log 15.01.2007 19:04 11.183 KB904942.log 15.01.2007 18:56 628 ULEAD32.INI 255 Datei(en) 54.653.454 Bytes 0 Verzeichnis(se), 2.813.095.936 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\WINDOWS\Temp 22.03.2007 18:13 210.432 tmp2AD.tmp 1 Datei(en) 210.432 Bytes 0 Verzeichnis(se), 2.813.075.456 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 142E-0D9A Verzeichnis von C:\ 22.03.2007 21:40 0 sys.txt 22.03.2007 21:40 909 down.txt 22.03.2007 21:39 265 tmp.txt 22.03.2007 21:39 13.026 system.txt 22.03.2007 21:36 5.427 systemtemp.txt 22.03.2007 21:36 109.620 system32.txt 22.03.2007 21:34 1.032 SBCSTray.log 20.03.2007 17:41 60.404 hpfr3425.log 20.03.2007 17:41 524 hpfr3420.xml 19.03.2007 15:42 1.073.266.688 hiberfil.sys 19.03.2007 15:42 1.609.797.632 pagefile.sys 19.02.2007 21:08 5.112 avenger.txt 19.02.2007 20:20 10.541 files.txt 17.02.2007 15:59 1.593 c.txt 17.02.2007 15:58 263 temp.txt 17.02.2007 15:57 12.039 windows.txt 12.02.2007 20:11 436 BOOT.INI 33 Datei(en) 2.684.562.257 Bytes 0 Verzeichnis(se), 2.813.071.360 Bytes frei |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 12:31:10, on 17.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Elliot\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A8EE69F-1419-9987-C5D0-BD952EC64A03} - C:\DOKUME~1\Elliot\ANWEND~1\ACEINT~1\bookbeep.exe (file missing)
O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A
Verzeichnis von C:\WINDOWS\system32
10.02.2007 14:53 434.168 FNTCACHE.DAT
07.02.2007 23:01 12.293.536 MRT.exe
04.02.2007 20:21 1.158 wpa.dbl
15.01.2007 20:06 16.832 amcompat.tlb
15.01.2007 20:06 23.392 nscompat.tlb
15.01.2007 19:00 9.074 jupdate-1.5.0_10-b03.log
15.01.2007 18:56 383.588 perfh009.dat
15.01.2007 18:56 53.942 perfc009.dat
15.01.2007 18:56 395.074 perfh007.dat
15.01.2007 18:56 64.994 perfc007.dat
15.01.2007 18:56 906.376 PerfStringBackup.INI
13.12.2006 21:24 89.296 ElbyCDIO.dll
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A
Verzeichnis von C:\DOKUME~1\Elliot\LOKALE~1\Temp
17.02.2007 15:39 173 jusched.log
17.02.2007 15:35 16.384 ~DFD491.tmp
17.02.2007 15:35 512 ~DF45AB.tmp
17.02.2007 15:35 16.384 ~DF43B0.tmp
17.02.2007 15:34 549 LVCOMSX.LOG
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A
Verzeichnis von C:\WINDOWS
17.02.2007 15:43 1.493.105 WindowsUpdate.log
17.02.2007 15:33 0 0.log
17.02.2007 15:33 159 wiadebug.log
17.02.2007 15:33 50 wiaservc.log
17.02.2007 15:32 2.048 bootstat.dat
17.02.2007 12:20 17.840 setupapi.log
14.02.2007 17:49 2.594 KB928843.log
14.02.2007 15:29 85.638 wmsetup.log
14.02.2007 15:18 116 NeroDigital.ini
12.02.2007 20:11 227 system.ini
12.02.2007 20:11 784 win.ini
12.02.2007 20:08 258.348 ntbtlog.txt
12.02.2007 18:00 32.308 SchedLgU.Txt
20.01.2007 06:41 44.738 spupdsvc.log
17.01.2007 17:13 16.338 KB929969.log
15.01.2007 20:08 3.613 wmsetup10.log
15.01.2007 20:08 104.776 iis6.log
15.01.2007 20:08 226.363 comsetup.log
15.01.2007 20:08 135.642 ntdtcsetup.log
15.01.2007 20:08 1.374 imsins.log
15.01.2007 20:08 36.111 ocmsn.log
15.01.2007 20:08 256.137 tsoc.log
15.01.2007 20:08 6.472 KB926239.log
15.01.2007 20:08 317.949 ocgen.log
15.01.2007 20:08 33.007 msgsocm.log
15.01.2007 20:08 654.602 FaxSetup.log
15.01.2007 20:08 62.930 updspapi.log
15.01.2007 20:07 1.374 imsins.BAK
15.01.2007 20:07 3.475 MSCompPackV1.log
15.01.2007 20:06 35.363 wmp11.log
15.01.2007 20:06 1.061.364 setupapi.log.1.old
15.01.2007 20:04 49.031 WMFDist11.log
15.01.2007 20:04 316.640 WMSysPr9.prx
15.01.2007 20:03 20.566 Wudf01000Inst.log
15.01.2007 19:11 24.521 ie7_main.log
15.01.2007 19:09 81.880 ie7.log
15.01.2007 19:07 18.349 IDNMitigationAPIs.log
15.01.2007 19:06 17.115 NLSDownlevelMapping.log
15.01.2007 19:05 11.784 KB915865.log
15.01.2007 19:04 6.387 KB914440.log
15.01.2007 19:04 46.298 KB925454.log
15.01.2007 19:04 11.183 KB904942.log
15.01.2007 18:56 628 ULEAD32.INI
17.12.2006 03:06 15.640 KB925398.log
17.12.2006 03:04 17.106 KB923689.log
17.12.2006 03:03 12.715 KB926255.log
17.12.2006 03:03 15.740 KB923694.log
02.12.2006 22:06 272.925 Club Dice Poker setup.exe
unter dem down.txt war in den letzten 3 monaten nichts!
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A
Verzeichnis von C:\WINDOWS\Temp
17.02.2007 15:33 2.379.776 tmp1.tmp
1 Datei(en) 2.379.776 Bytes
0 Verzeichnis(se), 17.492.561.920 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A
Verzeichnis von C:\
17.02.2007 15:58 0 sys.txt
17.02.2007 15:58 909 down.txt
17.02.2007 15:58 263 temp.txt
17.02.2007 15:57 263 tmp.txt
17.02.2007 15:57 12.039 windows.txt
17.02.2007 15:55 12.039 system.txt
17.02.2007 15:55 529 systemtemp.txt
17.02.2007 15:55 109.049 system32.txt
17.02.2007 15:32 1.073.266.688 hiberfil.sys
17.02.2007 15:32 1.879.048.192 pagefile.sys
14.02.2007 17:51 524 hpfr3420.xml
14.02.2007 17:51 55.387 hpfr3425.log
12.02.2007 20:11 436 BOOT.INI