Home » Spyware & Browser Hijacker Support Forum » Alles Geht Down Dank System Alert! » Themenansicht
Alles Geht Down Dank System Alert! |
||
|---|---|---|
| #0
| ||
|
21.02.2007, 13:19
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
21.02.2007, 22:14
Ehrenmitglied
 Beiträge: 29434 |
#2
Timöhä
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 18:43
...neu hier
Themenstarter Beiträge: 3 |
#3
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8024-9EFF Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: 8024-9EFF Verzeichnis von C:\Programme 23.02.2007 18:27 <DIR> . 23.02.2007 18:27 <DIR> .. 03.01.2005 18:47 <DIR> 3DO 27.02.2006 17:15 <DIR> Adobe 10.07.2006 20:47 <DIR> avmwlanstick 04.07.2005 12:55 <DIR> CDViewer 13.03.2006 13:54 <DIR> Common Files 22.09.2003 17:10 <DIR> ComPlus Applications 05.08.2005 23:06 <DIR> CyberLink 09.02.2004 07:12 <DIR> directx 28.06.2006 19:15 <DIR> Error Safe Free 23.02.2007 18:27 <DIR> Gemeinsame Dateien 16.02.2004 21:17 <DIR> Gigabyte 22.01.2005 13:12 <DIR> Infogrames 03.01.2007 19:05 <DIR> Internet Explorer 02.11.2005 14:28 <DIR> iPod 19.01.2006 19:02 <DIR> Jasc Software Inc 20.05.2006 18:58 <DIR> Java 23.11.2003 19:06 <DIR> Logitech 14.04.2006 13:25 <DIR> MAGIX Online Druck Service 06.06.2006 20:01 <DIR> Messenger 16.01.2004 16:02 <DIR> microsoft frontpage 16.01.2004 16:04 <DIR> Microsoft Visual Studio 28.04.2005 17:56 <DIR> Microsoft Works 28.04.2005 17:57 <DIR> Microsoft.NET 22.09.2003 17:12 <DIR> Movie Maker 23.02.2007 18:38 <DIR> Mozilla Firefox 17.01.2004 17:03 <DIR> Mplayer 22.09.2003 17:10 <DIR> MSN 22.09.2003 17:10 <DIR> MSN Gaming Zone 27.10.2005 12:50 <DIR> MSN Messenger 12.03.2006 19:08 <DIR> MSXML 4.0 22.09.2003 18:40 <DIR> MUSICMATCH 12.03.2006 19:23 <DIR> NetMeeting 10.07.2006 21:05 <DIR> Norton AntiVirus 22.09.2003 17:10 <DIR> Online Services 22.09.2003 17:12 <DIR> Online-Dienste 03.01.2007 19:05 <DIR> Outlook Express 13.03.2006 13:28 <DIR> Pinnacle 02.11.2005 14:29 <DIR> QuickTime 21.02.2007 19:42 <DIR> Save 20.06.2006 19:31 <DIR> Skype 09.10.2004 16:15 <DIR> Spybot - Search & Destroy 12.03.2006 19:02 <DIR> Symantec 12.03.2006 18:39 <DIR> SymNetDrv 12.06.2004 19:01 <DIR> TGTSoft 16.08.2006 16:27 <DIR> thriXXX 01.05.2004 10:55 <DIR> Ubi Soft 19.02.2007 15:59 <DIR> Video Access ActiveX Object 19.12.2004 05:28 <DIR> Windows Media Player 22.09.2003 17:10 <DIR> Windows NT 19.04.2004 20:19 <DIR> xerox 0 Datei(en) 0 Bytes 52 Verzeichnis(se), 8.796.639.232 Bytes frei HOffe das war jetzt richtig ^^ Danke nochmal MfG Timmy |
|
|
|
|
|
|
24.02.2007, 00:05
Ehrenmitglied
Beiträge: 29434 |
#4
Timöhä
«« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Video Access ActiveX Object in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Error Safe Free in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------------ Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html -------- Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove --> Status: Deleted poste hier den scanreport vom counterspy __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.02.2007, 22:58
...neu hier
Themenstarter Beiträge: 3 |
#5
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.02.2007 22:05:41 for strings: ; 'video access activex object' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\InprocServer32] @="C:\\Programme\\Video Access ActiveX Object\\isadd.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}\InprocServer32] @="C:\\Programme\\Video Access ActiveX Object\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video Access ActiveX Object] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "user32.dll"="C:\\Programme\\Video Access ActiveX Object\\isamntr.exe" "rare"="C:\\Programme\\Video Access ActiveX Object\\pmsnrr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"C:\\Programme\\Video Access ActiveX Object\\iesuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On] "UninstallString"="\"C:\\Programme\\Video Access ActiveX Object\\isunst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\Video Access ActiveX Object\\pmunst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Access ActiveX Object] "DisplayName"="Video Access ActiveX Object 2.07" "Publisher"="Video Access ActiveX Object Software" "UninstallString"="C:\\Programme\\Video Access ActiveX Object\\uninst.exe" "DisplayIcon"="C:\\Programme\\Video Access ActiveX Object\\uninst.exe" [HKEY_CURRENT_USER\Software\Internet Security] "Path"="C:\\Programme\\Video Access ActiveX Object" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Video Access ActiveX Object\\pmsnrr.exe"="pmsnrr" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 24.02.2007 22:07:29 for strings: ; 'error safe free' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{647B8364-79E0-48e2-A4CA-233ABADA0C2D}\InprocServer32] @="C:\\Programme\\Error Safe Free\\ESSPChck.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\0\win32] @="C:\\Programme\\Error Safe Free\\ESSPChck.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1B197C22-561F-455F-8511-35B1A45C5C9F}\1.0\HELPDIR] @="C:\\Programme\\Error Safe Free\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Error Safe Free] ; End Of The Log... Avenger hat bei mir alles geklappt bis zum neustart danach hat sich meine festplatte angehört als ob sie zersägt werden würde hab ihn trotzdem hoch fahren lassen. Avenger hat sogar die Editor datei geöffnet bzw. erstellt da noch keine exestiert hat. Doch als sich nach 10 min immer noch nichts in der datei getan hat und ich dachte das meine festplatte gleich explodieren würde hab ich mein pc wieder ausgemacht. Hab daher kein editor eintrag funktioniert irgendwie net. Aber Festplatte is wieder normal^^ SmitFraudFix v2.144 Scan done at 22:23:34,32, 24.02.2007 Run from C:\Dokumente und Einstellungen\Sty!a\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2016a466-91a2-43c6-97d8-2fd380f065ef}"="eitheror" [HKEY_CLASSES_ROOT\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32] @="C:\WINDOWS\System32\higehsg.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2016a466-91a2-43c6-97d8-2fd380f065ef}\InProcServer32] @="C:\WINDOWS\System32\higehsg.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\higehsg.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\System32\higehsg.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files Problem while deleting C:\Programme\Video Access ActiveX Object\ »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\Programme\Video Access ActiveX Object Deleted »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
24.02.2007, 23:12
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste hier das log vom Avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Könnt ihr mir helfen
Logfile of HijackThis v1.99.1
Scan saved at 13:18:41, on 21.02.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video Access ActiveX Object\isamntr.exe
C:\Programme\Video Access ActiveX Object\pmsnrr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Video Access ActiveX Object\isamini.exe
C:\Programme\Video Access ActiveX Object\pmmnt.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\ET4Tray.exe
F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
F:\PROGRA~1\WALLPA~1\WALLPA~1.EXE
F:\Programme\QIP\qip.exe
F:\PROGRA~1\MOZILLA\FIREFOX\FIREFOX.EXE
F:\Games\Steam\Steam.exe
C:\DOKUME~1\Sty!a\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dirt-crew.de.ms/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video Access ActiveX Object\isadd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video Access ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\ET4Tray.exe
O4 - HKLM\..\Run: [AnyDVD] F:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper4U] F:\PROGRA~1\WALLPA~1\WALLPA~1.EXE -w
O4 - HKCU\..\Run: [TransTask] "F:\Programme\Tweak-XP Pro 3\transtask.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142186214483
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\System32\higehsg.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
habe kein combofix gemacht hab ihr ja gesagt das das im mom down ist
hier datfindbatergebniss:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8024-9EFF
Verzeichnis von C:\WINDOWS\system32
21.02.2007 13:34 39.102 nvapps.xml
20.02.2007 18:23 2.240 wpa.dbl
19.02.2007 15:59 20.992 higehsg.dll
07.02.2007 23:01 12.293.536 MRT.exe
29.11.2006 23:34 1 SI.bin
20.11.2006 02:52 308.222 perfh009.dat
20.11.2006 02:52 38.604 perfc009.dat
20.11.2006 02:52 313.310 perfh007.dat
20.11.2006 02:52 46.690 perfc007.dat
20.11.2006 02:52 714.066 PerfStringBackup.INI
29.07.2006 17:12 176.167 rmoc3260.dll
29.07.2006 17:12 5.632 pndx5032.dll
29.07.2006 17:12 6.656 pndx5016.dll
29.07.2006 17:12 278.528 pncrt.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 63.768 dxdllreg.exe
28.07.2006 09:30 62.744 xinput1_2.dll
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8024-9EFF
Verzeichnis von C:\WINDOWS
21.02.2007 11:58 0 0.log
21.02.2007 11:58 1.891.937 WindowsUpdate.log
21.02.2007 11:58 2.048 bootstat.dat
20.02.2007 20:54 32.554 SchedLgU.Txt
20.02.2007 20:11 54.156 QTFont.qfn
19.02.2007 15:52 192 winamp.ini
08.02.2007 12:29 186.093 wmsetup.log
10.01.2007 14:17 180.701 setupact.log
07.01.2007 18:58 50 GunzLauncher.INI
03.01.2007 19:05 69.746 ntdtcsetup.log
03.01.2007 19:05 442.347 iis6.log
03.01.2007 19:05 117.889 comsetup.log
03.01.2007 19:05 150.623 tsoc.log
03.01.2007 19:05 1.355 imsins.log
03.01.2007 19:05 6.673 KB834707-IE6SP1-20040929.091901.log
03.01.2007 19:05 11.665 ocmsn.log
03.01.2007 19:05 136.817 ocgen.log
03.01.2007 19:05 16.171 msgsocm.log
03.01.2007 19:05 320.665 FaxSetup.log
03.01.2007 19:05 104.552 msmqinst.log
03.01.2007 19:05 1.918 setupapi.log
02.01.2007 12:30 8.779 KB823559.log
02.01.2007 12:30 447 avmcowlan.log
02.01.2007 12:30 1.177.977 setupapi.log.2.old
01.01.2007 19:22 2.890 OEWABLog.txt
01.01.2007 19:20 20.134 Active Setup Log.txt
30.11.2006 16:49 338.508 DirectX.log
30.11.2006 00:52 589 DXError.log
29.11.2006 23:48 167 wininit.ini
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8024-9EFF
Verzeichnis von C:\WINDOWS\Downloaded Program Files
01.01.2007 19:22 65 desktop.ini
27.03.2006 12:00 5.019 swflash.inf
19.02.2006 07:48 74.752 UERSU_0001_N68M1402NetInstaller.exe
13.08.2005 23:26 113.664 MsnMessengerSetupDownloader.ocx
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 8024-9EFF
Verzeichnis von C:\
21.02.2007 13:42 0 sys.txt
21.02.2007 13:42 1.003.986 Wallpaper4U.bmp
21.02.2007 13:42 746 down.txt
21.02.2007 13:42 111 tmp.txt
21.02.2007 13:41 10.804 system.txt
21.02.2007 13:41 127 systemtemp.txt
21.02.2007 13:38 103.605 system32.txt
21.02.2007 11:58 805.306.368 pagefile.sys
26.09.2006 09:18 301 boot.ini
13.03.2006 16:03 29 xpkey.txt
13.03.2006 16:03 140 Listkey.txt
12.08.2005 21:58 0 DBS.TXT
so das war alles was kam hoffe ihr könnt mir helfen
danke schon mal im vorraus MfG Timmy