Trojaner /Dldr.IstB.OE.1.C |
||
|---|---|---|
| #0
| ||
|
09.03.2007, 18:06
Member
Beiträge: 43 |
||
 
|
|
|
|
10.03.2007, 21:27
Ehrenmitglied
 Beiträge: 29434 |
#2
Stadi
« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html « Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html « Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 13:36
Member
Themenstarter Beiträge: 43 |
#3
Danke schon mal für die rasche Antwort.
Also den CleanUp hab ich runtergeladen und habe mit ihm aufgeräumt! Und hier die 6 Textdateien: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS\system32 11.03.2007 09:40 29'204 nvapps.xml 11.03.2007 09:40 12'598 wpa.dbl 09.03.2007 13:40 6 reboot.txt 09.03.2007 13:31 130'888 FNTCACHE.DAT 23.02.2007 21:45 16'832 amcompat.tlb 23.02.2007 21:45 23'392 nscompat.tlb 18.02.2007 11:03 122'142 TZLog.log 16.02.2007 10:54 65'536 QuickTimeVR.qtx 16.02.2007 10:54 49'152 QuickTime.qts 15.02.2007 18:01 337'280 WgaTray.exe 15.02.2007 18:01 1'476'992 LegitCheckControl.dll 15.02.2007 18:00 236'928 WgaLogon.dll 07.02.2007 23:01 12'293'536 MRT.exe 29.01.2007 09:58 60'416 tzchange.exe 23.01.2007 20:30 546'304 hhctrl.ocx 19.01.2007 12:53 51'056 sirenacm.dll 12.01.2007 09:27 477'696 mshtmled.dll 12.01.2007 09:27 232'960 webcheck.dll 12.01.2007 09:27 27'136 jsproxy.dll 12.01.2007 09:27 3'580'416 mshtml.dll 12.01.2007 09:27 670'720 mstime.dll 12.01.2007 09:27 1'149'952 urlmon.dll 12.01.2007 09:27 132'608 extmgr.dll 12.01.2007 09:27 458'752 msfeeds.dll 12.01.2007 09:27 51'712 msfeedsbs.dll 12.01.2007 09:27 6'054'400 ieframe.dll 12.01.2007 09:27 822'784 wininet.dll 10.01.2007 17:42 1'040'384 ieframe.dll.mui 08.01.2007 19:04 105'984 url.dll 08.01.2007 19:04 102'400 occache.dll 08.01.2007 19:03 193'024 msrating.dll 08.01.2007 19:02 1'823'744 inetcpl.cpl 08.01.2007 19:02 266'752 iertutil.dll 08.01.2007 19:02 44'544 iernonce.dll 08.01.2007 19:02 384'000 iedkcs32.dll 08.01.2007 19:02 230'400 ieaksie.dll 08.01.2007 19:02 161'792 ieakui.dll 08.01.2007 19:02 383'488 ieapfltr.dll 08.01.2007 19:02 153'088 ieakeng.dll 08.01.2007 19:01 17'408 corpol.dll 08.01.2007 19:00 124'928 advpack.dll 08.01.2007 18:08 56'832 ie4uinit.exe 08.01.2007 18:08 13'824 ieudinit.exe 24.12.2006 11:23 7'952 OODDRMBS.EXE 21.12.2006 14:05 40'960 frapsvid.dll 19.12.2006 22:49 135'168 shsvcs.dll 19.12.2006 22:49 8'494'592 shell32.dll 19.12.2006 19:17 334'336 wiaservc.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp 11.03.2007 09:46 289 datFind-2.zip 11.03.2007 09:45 171 jusched.log 11.03.2007 09:44 289 datFind-1.zip 11.03.2007 09:41 289 datFind.zip 11.03.2007 09:40 475'136 ~DF8B35.tmp 11.03.2007 09:40 512 ~DF8B40.tmp 11.03.2007 09:40 512 ~DF7EED.tmp 11.03.2007 09:40 475'136 ~DF7EE2.tmp 8 Datei(en) 952'334 Bytes 0 Verzeichnis(se), 11'399'471'104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS 11.03.2007 09:31 0 0.log 11.03.2007 09:31 159 wiadebug.log 11.03.2007 09:31 1'405'349 WindowsUpdate.log 11.03.2007 09:31 50 wiaservc.log 11.03.2007 09:31 2'048 bootstat.dat 11.03.2007 09:30 32'540 SchedLgU.Txt 10.03.2007 17:36 54'156 QTFont.qfn 10.03.2007 11:24 1'409 QTFont.for 10.03.2007 10:19 4'000 setupapi.log 10.03.2007 09:22 116 NeroDigital.ini 09.03.2007 13:40 1'185 win.ini 23.02.2007 11:03 316'640 WMSysPr9.prx 11.02.2007 10:02 238 homeDVD-MovieMaker_dlx_3.INI 10.02.2007 22:22 2'337'894 tmp.bmp 10.02.2007 22:14 16 086067065080050048048054 14.12.2006 17:40 3'565 twxroute.ini 02.12.2006 10:29 10'872 Twixtel.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS\Temp 11.03.2007 09:40 409 WGANotify.settings 11.03.2007 09:40 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 11'399'450'624 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5'019 swflash.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\ 11.03.2007 09:47 0 sys.txt 11.03.2007 09:47 1'417 down.txt 11.03.2007 09:47 334 tmp.txt 11.03.2007 09:46 4'862 system.txt 11.03.2007 09:46 641 systemtemp.txt 11.03.2007 09:46 103'000 system32.txt 11.03.2007 09:31 1'610'612'736 pagefile.sys 12.08.2006 08:45 244 sqmnoopt18.sqm __________ Mfg Stadi --------- |
|
|
|
|
|
|
11.03.2007, 14:16
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 15:43
Member
Themenstarter Beiträge: 43 |
#5
Hier:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 10.03.2007 11:26 <DIR> . 10.03.2007 11:26 <DIR> .. 02.02.2006 21:48 821 Ad-Aware SE Personal.lnk 03.02.2006 07:49 1'719 AntiVir PE Classic.lnk 10.03.2007 17:36 2'121 iTunes.lnk 21.12.2005 22:27 718 MAGIX mp3 maker centurion 2005.lnk 09.03.2007 11:30 1'566 Mozilla Firefox.lnk 08.03.2007 20:50 710 Registry Mechanic.lnk 21.12.2005 17:35 526 sunrise.lnk 24.02.2007 11:50 807 TuneUp Utilities 2007.lnk 8 Datei(en) 8'988 Bytes 2 Verzeichnis(se), 11'399'430'144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Desktop 11.03.2007 09:48 <DIR> . 11.03.2007 09:48 <DIR> .. 22.12.2005 12:52 104 Arbeitsplatz.lnk 06.03.2007 18:13 1'512 CCleaner.lnk 11.03.2007 09:27 339'257 CleanUp452.exe 07.05.2006 12:20 4'038'622 drweb-cureit.exe 21.12.2005 22:14 352 Eigene Dateien.lnk 27.12.2005 19:53 104 Internet Explorer.lnk 11.03.2007 09:48 1'070 listen.bat 16.12.2006 11:02 598 mIRC.lnk 17.08.2006 17:31 763 Nø23 Recorder.lnk 10.03.2007 11:18 1'584 QuickTime Player.lnk 19.01.2007 07:44 1'517 Teamspeak RC2.lnk 31.07.2006 16:12 709 VitalSign.LNK 12 Datei(en) 4'386'192 Bytes 2 Verzeichnis(se), 11'399'430'144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.08.2004 13:41 288'296 Chess.ocx 07.04.2005 15:59 191'488 DigWXMSN.dll 07.04.2005 16:00 261 DigWXMSN.inf 25.06.2006 12:50 1'793 erma.inf 26.07.2004 19:37 325 heartbeat.inf 29.05.2003 15:00 160'864 messengerstatsclient.dll 06.04.2004 19:03 172'072 MessengerStatsPAClient.dll 20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd 30.06.2005 14:19 227 MsnMessengerSetupDownloader.inf 13.08.2005 23:26 113'664 MsnMessengerSetupDownloader.ocx 12.04.2006 14:39 372'736 MsnPUpld.dll 12.04.2006 14:38 393 MsnPUpld.inf 12.04.2005 13:58 77'824 PhtPkMSN.dll 08.04.2005 10:28 1'367 PhtPkMSN.inf 31.05.2002 09:19 117'328 purde-ch.dll 15.10.2004 06:53 110'592 PURde-xx.dll 19.06.2002 14:11 117'088 PURen-us.dll 09.11.2006 14:36 5'019 swflash.inf 26.05.2005 04:19 291 wuweb.inf 31.01.2005 22:26 117'800 ZIntro.ocx 26.07.2004 19:36 134'747 zsetup.exe 21 Datei(en) 1'985'337 Bytes 0 Verzeichnis(se), 11'399'430'144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Programme\Common Files 28.12.2005 11:06 <DIR> . 28.12.2005 11:06 <DIR> .. 28.12.2005 11:43 <DIR> Motive 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 11'399'430'144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick 10.03.2007 11:11 <DIR> . 10.03.2007 11:11 <DIR> .. 09.03.2007 11:57 <DIR> .limewire 17.09.2006 09:50 <DIR> Contacts 11.03.2007 09:48 <DIR> Desktop 29.12.2006 17:59 <DIR> DoctorWeb 11.03.2007 09:42 <DIR> Eigene Dateien 10.03.2007 20:13 <DIR> Favoriten 11.03.2007 09:37 <DIR> Incomplete 18.02.2006 13:04 <DIR> MAGIX Online Druck Service 11.03.2007 09:44 5'767'168 NTUSER.DAT 10.03.2007 11:11 6'029'312 ntuser.dat.rmbak 06.03.2007 18:24 6'029'312 NTUSER.DAT_BAK_62574 11.03.2007 09:37 <DIR> Shared 17.09.2006 10:03 <DIR> Startmen 3 Datei(en) 17'825'792 Bytes 12 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Eigene Dateien 11.03.2007 09:42 <DIR> . 11.03.2007 09:42 <DIR> .. 01.01.2007 19:04 <DIR> Aufzeichnungen 09.08.2006 14:13 471 BearShare Downloads.lnk 31.01.2007 14:32 26'893'710 Best of.mp3 24.02.2007 10:59 7'755 cd sileli.nra 10.09.2006 16:58 <DIR> CyberLink 11.02.2007 12:12 1'324'032 Dok1.doc 10.03.2007 22:00 <DIR> Eigene Bilder 31.12.2006 14:18 <DIR> Eigene Musik 31.01.2007 13:57 <DIR> Eigene Videos 31.12.2006 15:35 13'344'519 It's the FINAL COUTOWN.mp3.mp3 05.03.2007 19:16 19'968 Materialliste.doc 11.03.2007 09:40 <DIR> Meine empfangenen Dateien 11.03.2007 09:40 587 Meine freigegebenen Ordner.lnk 09.03.2007 14:51 <DIR> My Music 11.03.2007 09:47 <DIR> Neuer Ordner 31.01.2007 13:45 296'878 No23_Record_31.01.2007_13.45.46_.mp3 31.01.2007 13:46 96'257 No23_Record_31.01.2007_13.45.57_.mp3 15.10.2006 13:29 <DIR> O&O 09.03.2007 10:51 <DIR> Photoshop_CS2_G_TryOut 07.02.2007 15:04 <DIR> Playliste 09.03.2007 13:19 <DIR> P„di 09.03.2007 10:58 <DIR> Updater 08.01.2007 19:07 <DIR> Updater5 31.12.2006 13:49 970'246 Vcs3.wav 25.02.2007 12:43 19'456 Verwendung Primur.doc 11 Datei(en) 42'973'879 Bytes 16 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Program Files 06.01.2007 16:53 <DIR> . 06.01.2007 16:53 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5 11.03.2007 09:40 5'308'416 index.dat 1 Datei(en) 5'308'416 Bytes 0 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp 11.03.2007 09:48 <DIR> . 11.03.2007 09:48 <DIR> .. 11.03.2007 09:44 289 datFind-1.zip 11.03.2007 09:46 289 datFind-2.zip 11.03.2007 09:41 289 datFind.zip 11.03.2007 09:37 <DIR> hsperfdata_Patrick 11.03.2007 09:45 171 jusched.log 11.03.2007 09:48 <DIR> MessengerCache 11.03.2007 09:40 <DIR> WPDNSE 11.03.2007 09:40 475'136 ~DF7EE2.tmp 11.03.2007 09:40 512 ~DF7EED.tmp 11.03.2007 09:40 475'136 ~DF8B35.tmp 11.03.2007 09:40 512 ~DF8B40.tmp 8 Datei(en) 952'334 Bytes 5 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\WINDOWS\Temp 11.03.2007 09:40 <DIR> . 11.03.2007 09:40 <DIR> .. 11.03.2007 09:40 255 WGAErrLog.txt 11.03.2007 09:40 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 11'399'426'048 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Temp 11.03.2007 09:36 <DIR> . 11.03.2007 09:36 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 11'399'421'952 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Programme 11.03.2007 09:27 <DIR> . 11.03.2007 09:27 <DIR> .. 09.03.2007 11:41 <DIR> Adobe 08.11.2005 16:58 <DIR> Ahead 08.03.2007 17:44 <DIR> AntiVir PersonalEdition Classic 02.02.2006 21:59 <DIR> AntiVir Workstation 10.03.2007 11:17 <DIR> Apple Software Update 27.05.2006 14:07 <DIR> ArtMoney 31.12.2006 18:44 <DIR> AV VCS 3.0 03.02.2006 22:03 <DIR> AWS 09.03.2007 14:58 <DIR> BearShare 09.03.2007 14:51 <DIR> BearShare Applications 28.12.2005 11:43 <DIR> Bluewin 28.12.2005 11:45 <DIR> Bluewin Message Center 28.12.2005 11:45 <DIR> BLUEWIN TOOLBAR 08.11.2005 16:50 <DIR> BroadCom GB LAN 28.01.2006 15:34 <DIR> CA 22.04.2006 14:28 <DIR> CCleaner 11.03.2007 09:27 <DIR> CleanUp! 28.12.2005 11:06 <DIR> Common Files 08.11.2005 16:14 <DIR> ComPlus Applications 13.09.2006 18:34 <DIR> CursorXP 08.11.2005 17:01 <DIR> CyberLink 03.03.2006 12:34 <DIR> Desk-Com 08.05.2006 14:51 <DIR> DIFX 09.07.2006 12:03 <DIR> EA GAMES 10.02.2007 22:41 <DIR> Frontcam 09.03.2007 11:36 <DIR> Gemeinsame Dateien 08.11.2005 16:50 <DIR> GIGABYTE 19.04.2006 07:32 <DIR> HbTools_Icons 09.03.2007 13:40 <DIR> Hewlett-Packard 07.08.2006 16:42 <DIR> ICQLite 01.03.2006 15:08 <DIR> ICQToolbar 16.01.2006 19:00 <DIR> IncrediMail 08.11.2005 16:46 <DIR> Intel 18.02.2007 11:27 <DIR> Internet Explorer 10.03.2007 11:22 <DIR> iPod 10.03.2007 11:22 <DIR> iTunes 22.11.2006 16:05 <DIR> Java 02.02.2006 21:48 <DIR> Lavasoft 27.09.2006 20:27 <DIR> LimeWire 21.12.2005 18:54 <DIR> Logitech 10.05.2006 14:03 <DIR> Macrogaming 08.11.2005 17:40 <DIR> Messenger 22.04.2006 16:33 <DIR> MessengerPlus! 3 21.12.2005 20:18 <DIR> microsoft frontpage 17.09.2006 13:17 <DIR> Microsoft Games 21.12.2005 20:13 <DIR> Microsoft Office 25.12.2005 20:12 <DIR> Mindscape 12.01.2007 18:23 <DIR> mIRC 28.12.2005 11:43 <DIR> Motive 08.11.2005 16:15 <DIR> Movie Maker 11.03.2007 09:40 <DIR> Mozilla Firefox 22.12.2005 15:43 <DIR> MSN 17.04.2006 18:36 <DIR> MSN Apps 09.03.2007 11:35 <DIR> MSN Gaming Zone 09.03.2007 13:32 <DIR> MSN Messenger 17.09.2006 13:20 <DIR> MSXML 4.0 24.12.2005 10:48 <DIR> MUSICMATCH 08.08.2006 11:47 <DIR> MyGlobalSearch 08.03.2006 17:50 <DIR> NetMeeting 31.01.2007 14:32 <DIR> No23 Recorder 08.11.2005 16:13 <DIR> Online Services 09.02.2006 12:39 <DIR> Online-Dienste 24.12.2006 11:23 <DIR> OOD2KFRE 07.01.2007 21:02 <DIR> OpenArena 13.12.2006 21:30 <DIR> Outlook Express 18.03.2006 23:06 <DIR> Persits Software 17.09.2006 10:03 <DIR> Quake III Arena 10.03.2007 11:19 <DIR> QuickTime 21.12.2005 18:49 <DIR> ReadIris 08.11.2005 16:49 <DIR> Realtek 09.03.2007 09:51 <DIR> Registry Mechanic 25.12.2005 09:42 <DIR> SigmaTel 22.04.2006 08:00 <DIR> Silkroad 29.01.2006 10:24 <DIR> SlySoft 11.03.2006 20:58 <DIR> Sony 19.08.2006 19:56 <DIR> Sony Ericsson 30.01.2006 20:22 <DIR> Spyware Doctor 13.09.2006 18:36 <DIR> Stardock 17.03.2006 22:20 <DIR> steuern.lu.2005 25.02.2007 18:14 <DIR> steuern.lu.2006 nP 28.03.2006 11:52 <DIR> Teamspeak2_RC2 19.03.2006 13:03 <DIR> The All-Seeing Eye 24.02.2007 11:57 <DIR> TuneUp Utilities 2006 24.02.2007 11:51 <DIR> TuneUp Utilities 2007 02.12.2006 10:27 <DIR> TWIXTEL 10.02.2007 22:23 <DIR> Video Capturix 2006 23.01.2006 16:18 <DIR> Viewpoint 10.03.2007 20:48 <DIR> VitalSign_DE 23.02.2007 11:04 <DIR> Windows Media Connect 2 23.02.2007 11:04 <DIR> Windows Media Player 08.11.2005 16:13 <DIR> Windows NT 08.08.2006 09:54 <DIR> WinRAR 08.11.2005 16:17 <DIR> xerox 09.03.2007 11:37 <DIR> Yahoo! 0 Datei(en) 0 Bytes 96 Verzeichnis(se), 11'399'417'856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten 09.03.2007 10:58 <DIR> Adobe 13.02.2006 20:22 <DIR> Adobe SVG Viewer 22.12.2005 15:40 <DIR> Ahead 10.08.2006 10:29 <DIR> Apple Computer 09.03.2007 11:01 43'008 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09.03.2007 11:24 22'896 GDIPFONTCACHEV1.DAT 30.03.2006 18:48 <DIR> Google 10.02.2006 21:44 <DIR> Help 24.12.2005 15:40 <DIR> Identities 16.01.2006 18:41 <DIR> IM 11.03.2006 21:01 <DIR> kinoma 27.02.2006 09:05 <DIR> MediaLife 24.02.2007 09:21 <DIR> Microsoft 23.02.2006 15:34 <DIR> Mozilla 21.12.2005 22:13 <DIR> Musicmatch 19.08.2006 20:01 <DIR> Sony Ericsson 13.09.2006 18:34 <DIR> Stardock 31.01.2007 13:57 <DIR> WMTools Downloaded Files 07.05.2006 20:48 <DIR> Yahoo 28.12.2005 21:50 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060} 2 Datei(en) 65'904 Bytes 18 Verzeichnis(se), 11'399'417'856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten 09.03.2007 13:32 <DIR> Adobe 08.12.2006 15:49 <DIR> AdobeUM 25.01.2006 17:46 <DIR> Ahead 10.08.2006 10:29 <DIR> Apple Computer 17.08.2006 17:40 <DIR> Azureus 07.08.2006 14:14 <DIR> CyberLink 30.03.2006 18:48 <DIR> Google 10.02.2006 21:44 <DIR> Help 07.08.2006 16:42 <DIR> ICQLite 21.12.2005 22:13 <DIR> Identities 12.01.2006 21:05 <DIR> junk poll 02.02.2006 21:48 <DIR> Lavasoft 18.02.2006 16:29 <DIR> Leadertech 21.12.2005 22:13 <DIR> Logitech 28.12.2005 12:46 <DIR> Macromedia 18.02.2006 12:46 <DIR> MAGIX 13.01.2006 08:05 <DIR> Math Ooze Does 21.12.2005 23:18 <DIR> MediaLife 03.03.2006 10:15 <DIR> Motive 23.02.2006 15:34 <DIR> Mozilla 22.12.2005 15:45 <DIR> MSNInstaller 21.12.2005 22:50 <DIR> Musicmatch 02.01.2007 20:18 <DIR> OpenArena 21.12.2005 22:13 <DIR> Ordner HP Share-to-Web 01.01.2006 16:49 <DIR> Sun 29.10.2006 17:54 <DIR> teamspeak2 07.08.2006 10:20 <DIR> TuneUp Software 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 11'399'417'856 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 08.02.2006 13:01 305 addr_file.html 09.03.2007 10:52 <DIR> Adobe 09.03.2007 10:56 <DIR> Adobe Systems 19.12.2006 12:32 <DIR> AntiVir PersonalEdition Classic 28.12.2006 14:07 <DIR> Apple Computer 08.11.2005 17:01 <DIR> CyberLink 18.02.2006 12:46 <DIR> MAGIX 21.12.2005 18:55 <DIR> MediaLife 28.12.2005 11:46 <DIR> Motive 01.02.2006 22:44 <DIR> MP3MEDIAAMENDOWNLOAD 10.02.2006 22:18 <DIR> NFS Underground 08.11.2005 16:56 <DIR> nView_Profiles 10.03.2007 11:25 1'755 QTSBandwidthCache 11.03.2006 20:58 <DIR> Sony Corporation 19.08.2006 19:56 <DIR> Sony Ericsson 10.02.2007 21:58 <DIR> TEMP 07.08.2006 10:19 <DIR> TuneUp Software 03.05.2006 18:08 <DIR> Windows Genuine Advantage 07.05.2006 20:51 <DIR> Yahoo! 2 Datei(en) 2'060 Bytes 17 Verzeichnis(se), 11'399'413'760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Programme\Gemeinsame Dateien 09.03.2007 11:36 <DIR> . 09.03.2007 11:36 <DIR> .. 09.03.2007 11:41 <DIR> Adobe 09.03.2007 10:53 <DIR> Adobe Systems Shared 08.11.2005 16:57 <DIR> Ahead 25.03.2006 23:15 <DIR> Designer 08.11.2005 16:15 <DIR> Dienste 04.02.2006 12:32 <DIR> DirectX 21.12.2005 18:46 <DIR> Hewlett-Packard 12.02.2006 10:46 <DIR> i4j_jres 26.12.2005 13:20 <DIR> InstallShield 28.12.2005 21:50 <DIR> Java 21.12.2005 18:54 <DIR> Logitech 21.12.2005 22:29 <DIR> MAGIX Shared 09.03.2007 11:37 <DIR> Microsoft Shared 28.12.2005 11:09 <DIR> Motive 08.11.2005 16:15 <DIR> MSSoap 08.11.2005 16:59 <DIR> Nero 08.11.2005 23:04 <DIR> ODBC 11.03.2006 21:07 <DIR> Sony Shared 08.11.2005 23:04 <DIR> SpeechEngines 13.09.2006 18:36 <DIR> Stardock 13.12.2006 21:30 <DIR> System 19.08.2006 22:12 <DIR> Teleca Shared 24.02.2007 11:57 <DIR> Wise Installation Wizard 20.11.2006 20:07 <DIR> {90CDB01D-0BC6-1031-0712-050926050029} 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 11'399'413'760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D Verzeichnis von C:\Windows\tasks 09.03.2007 17:15 400 1-Klick-Wartung.job 10.03.2007 11:17 276 AppleSoftwareUpdate.job 2 Datei(en) 676 Bytes 0 Verzeichnis(se), 11'399'413'760 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CD-B01D __________ Mfg Stadi --------- |
|
|
|
|
|
|
11.03.2007, 18:32
Ehrenmitglied
Beiträge: 29434 |
#6
Stadi
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb----------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten --------- «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 oder 2 oder 3 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) - SCANNE 4. save quarantine list - POSTE DEN REPORT __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.03.2007, 22:49
Member
Themenstarter Beiträge: 43 |
#7
Alles gemacht
Und hier der Report, bin mir aber nicht ganz sicher ob es der richtige ist: Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: Off ADS Scan: On Scan start: 11.03.2007 22:06:58 Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd detected: Trace.Registry.ErrorSafe Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} detected: Trace.Registry.HotBar Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} detected: Trace.Registry.HotBar Key: HKEY_LOCAL_MACHINE\software\myglobalsearch detected: Trace.Registry.MyGlobalSearchToolbar Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid detected: Trace.Registry.WhenU.SaveNow Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver detected: Trace.Registry.WhenU.SaveNow C:\WINDOWS\system32\videocapx.ocx detected: Trace.File.EasyFreeWebCam C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adtech[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adviva[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@atdmt[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@atdmt[3].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@burstnet[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@doubleclick[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@fastclick[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@media.adrevolver[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tribalfusion[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Patrick\Shared\VitalSign.exe detected: Backdoor.Win32.Rbot.gen C:\Programme\VitalSign_DE\Game.exe detected: DoS.Win32.Nenet C:\Programme\VitalSign_DE\VitalSign.exe detected: Backdoor.Win32.IRCBot.az C:\SDFix\apps\Process.exe detected: Riskware.RiskTool.Win32.Processor.20 Scanned Files: 138646 Traces: 78819 Cookies: 62 Processes: 34 Found Files: 4 Traces: 10 Cookies: 9 Processes: 0 Quarantined Files: 4 Traces: 10 Cookies: 9 Processes: 0 Scan end: 11.03.2007 22:46:35 Scan time: 00:39:37 __________ Mfg Stadi --------- |
|
|
|
|
|
|
11.03.2007, 22:55
Ehrenmitglied
Beiträge: 29434 |
#8
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html danach: "remove infections" klicken __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.03.2007, 11:21
Member
Themenstarter Beiträge: 43 |
#9
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Adrevolver Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adrevolver[1].txt Risk: Medium Name: TrackingCookie.Gamershell Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ads.gamershell[2].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@adtech[2].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@advertising[2].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@as1.falkag[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@chip.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ehg-idg.hitbox[2].txt Risk: Medium Name: TrackingCookie.Gamershell Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@forums.gamershell[1].txt Risk: Medium Name: TrackingCookie.Gamershell Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@gamershell[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@hitbox[1].txt Risk: Medium Name: TrackingCookie.I12 Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@i12[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@ivwbox[3].txt Risk: Medium Name: TrackingCookie.I12 Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@max.i12[1].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Overture Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@overture[1].txt Risk: Medium Name: TrackingCookie.Revsci Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@revsci[2].txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@statse.webtrendslive[2].txt Risk: Medium Name: TrackingCookie.Tacoda Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@tacoda[1].txt Risk: Medium Name: TrackingCookie.Burstnet Path: C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@www.burstnet[1].txt Risk: Medium Name: Adware.Generic Path: HKU\S-1-5-21-2423748961-3644974916-772013743-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Risk: Medium Name: Proxy.Agent.kj Path: [2360] C:\WINDOWS\winlogon.exe Risk: High Name: TrackingCookie.Atdmt Path: :mozilla.17:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.38:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.40:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.44:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.45:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.58:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.59:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.60:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.62:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.74:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.78:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.79:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.94:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.102:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.103:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.107:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.108:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.109:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.110:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Yadro Path: :mozilla.115:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.117:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.124:C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\oxeq5gtl.default\cookies.txt Risk: Medium Name: Dropper.Delf.xo Path: C:\Dokumente und Einstellungen\Patrick\Desktop\CAD2CAD_Twinview_Plus_v13.01_Incl_Keygen-DIGERATI\setup.exe Risk: High Name: Proxy.Agent.kj Path: C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\~DP10D.exe Risk: High Name: Proxy.Agent.kj Path: C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\~DP10E.exe Risk: High Name: Proxy.Agent.kj Path: C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\~DP6B.exe Risk: High Name: Dropper.Delf.xo Path: C:\Dokumente und Einstellungen\Patrick\Shared\CAD2CAD_Twinview_Plus_v13.01_Incl_Keygen-DIGERATI.zip/CAD2CAD_Twinview_Plus_v13.01_Incl_Keygen-DIGERATI/setup.exe Risk: High Name: Dropper.Delf.xo Path: C:\RECYCLER\S-1-5-21-2423748961-3644974916-772013743-1008\Dc2.01_Incl_Keygen-DIGERATI\setup.exe Risk: High Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP277\A0210929.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP287\A0222166.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP288\A0223405.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP320\A0246215.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP324\A0247470.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP339\A0249614.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP339\A0249630.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP340\A0251778.dll Risk: Medium Name: Adware.Solution Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP347\A0253852.dll Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.13:C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP349\A0255624.old Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.22:C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP349\A0255624.old Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.27:C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP349\A0255624.old Risk: Medium Name: Proxy.Agent.kj Path: C:\WINDOWS\winlogon.exe Risk: High __________ Mfg Stadi --------- |
|
|
|
|
|
|
12.03.2007, 11:25
Ehrenmitglied
Beiträge: 29434 |
#10
danach:
"remove infections" klicken + noch mal scannen und den scanreport posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.03.2007, 12:10
Member
Themenstarter Beiträge: 43 |
#11
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Dropper.Delf.xo Path: C:\System Volume Information\_restore{3E3FC06D-F376-4E1F-9371-70380240C72D}\RP350\A0256061.exe Risk: High >>>dieser sollte jetzt aber auch weg sein, denn es kam bei "remove infections" keine Meldung mehr, das nicht alles gelöscht werden konnte! __________ Mfg Stadi --------- |
|
|
|
|
|
|
12.03.2007, 12:35
Ehrenmitglied
Beiträge: 29434 |
#12
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« dann scanne mit deinem antivirus und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.03.2007, 14:44
Member
Themenstarter Beiträge: 43 |
#13
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 12. März 2007 13:09 Es wird nach 699941 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Patrick Computername: P4HOME Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 17:31:19 AVSCAN.DLL : 7.0.3.0 35880 Bytes 16.12.2006 18:26:04 LUKE.DLL : 7.0.3.2 143400 Bytes 16.12.2006 18:26:06 LUKERES.DLL : 7.0.2.0 9256 Bytes 16.12.2006 18:26:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 10:50:04 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 11:36:20 ANTIVIR2.VDF : 6.38.0.29 250880 Bytes 09.03.2007 16:40:27 ANTIVIR3.VDF : 6.38.0.33 11264 Bytes 10.03.2007 16:40:32 AVEWIN32.DLL : 7.3.1.41 2355712 Bytes 08.03.2007 16:44:50 AVPREF.DLL : 7.0.2.0 23592 Bytes 16.12.2006 18:26:04 AVREP.DLL : 6.38.0.6 1179688 Bytes 07.03.2007 16:40:22 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 05.05.2006 09:57:14 AVPACK32.DLL : 7.2.1.6 368680 Bytes 07.03.2007 16:40:22 AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 17:31:19 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 16.12.2006 18:26:01 RCTEXT.DLL : 7.0.12.0 77864 Bytes 16.12.2006 18:26:01 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: K:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: aus Beginn des Suchlaufs: Montag, 12. März 2007 13:09 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iTunes.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'CursorXP.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MotiveSB.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MediaLifeService.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Bootsektor 'K:\' [HINWEIS] Im Laufwerk 'K:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 35 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Patrick\Shared\Track 9.wma [FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen [INFO] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 12. März 2007 13:55 Benötigte Zeit: 45:27 min Der Suchlauf wurde vollständig durchgeführt. 6007 Verzeichnisse wurden überprüft 222460 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 222459 Dateien ohne Befall 1305 Archive wurden durchsucht 1 Warnungen 0 Hinweise Hier den scanreport den Virus den er noch gefunden hat habe ich gelöscht! __________ Mfg Stadi --------- |
|
|
|
|
|
|
12.03.2007, 15:13
Ehrenmitglied
Beiträge: 29434 |
#14
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint, aber nur diesen Teil hier (alles, was du oben schon mal gepostet hast - wird wieder erscheinen)
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.03.2007, 16:13
Member
Themenstarter Beiträge: 43 |
#15
Hier, ich war mir aber nicht sicher was du mit dem "aber nur diesen Teil hier" meintest, ich hab jetzt einfach alles kopiert was nun erschienen ist:
Verzeichnis von C:\Dokumente und Einstellungen\Patrick 12.03.2007 14:47 <DIR> . 12.03.2007 14:47 <DIR> .. 09.03.2007 11:57 <DIR> .limewire 12.03.2007 12:52 <DIR> Application Data 17.09.2006 09:50 <DIR> Contacts 12.03.2007 16:10 <DIR> Desktop 29.12.2006 17:59 <DIR> DoctorWeb 12.03.2007 14:51 <DIR> Eigene Dateien 12.03.2007 10:16 <DIR> Favoriten 12.03.2007 10:41 <DIR> Incomplete 18.02.2006 13:04 <DIR> MAGIX Online Druck Service 12.03.2007 16:07 6'291'456 NTUSER.DAT 12.03.2007 14:47 6'291'456 ntuser.dat.rmbak 06.03.2007 18:24 6'029'312 NTUSER.DAT_BAK_62574 12.03.2007 13:37 <DIR> Shared 12.03.2007 16:07 <DIR> Startmen 3 Datei(en) 18'612'224 Bytes 13 Verzeichnis(se), 15'623'892'992 Bytes frei __________ Mfg Stadi --------- |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich benutze das Windows XP und mein AntiVir immer die Meldung ich hätte den oben genannten Trojaner auf dem PC. Leider kann ich ihn mit dem AntiVir nicht löschen, er kommt immer wieder.
Ich habe ihn den anderen Threads schon gsehen das ihr ein Logfile of HijackThis benötigt um mit zu helfen.
Zum Voraus besten Dank und ich hoffe ihr könnt mir helfen.
Mit freundlichen Grüssen
Stadi
Logfile of HijackThis v1.99.1
Scan saved at 18:01:55, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/wdgt3/*http://www.yahoo.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~2\BEARSH~2\MediaBar.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Es kann nicht gelöscht werden. Bitte schliessen Sie alle Internet-Explorer-Fenster. - file://C:\Programme\BLUEWIN Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stadi90.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131466176937
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow53.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
__________
Mfg Stadi
---------