Symantec E.mail Proxy Problem! |
||
---|---|---|
#0
| ||
24.07.2007, 13:34
...neu hier
Beiträge: 1 |
||
|
||
25.07.2007, 14:29
Member
Beiträge: 694 |
#2
Hi,
bitte das hier abarbeiten: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Chris |
|
|
||
10.08.2007, 16:46
Member
Beiträge: 12 |
#3
Hallo,
bin neu hier und habe das gleiche Problem wie Gianna. Nach Rechnerstart gegehn eine Unmenge pop ups auf und Noron Antivirus Online schreibt die bekannt Symantec email Proxy - Fehlermedlung, das div. mails nicht versandt werden konnten (Fehler 1003,3 und 1003,11)... anbei die files wie gewünscht mit der dringenden Bitte um Hilfe :-) ComboFix 07-08-09.3 - "GERMAN PICTURES" 2007-08-10 16:22:13.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1603 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 ))))))))))))))))))))))))))))))) 2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 13:36 <DIR> d-------- C:\!KillBox 2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-08-08 12:31 <DIR> d-------- C:\Programme\CCleaner 2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab 2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc 2007-08-05 19:18 <DIR> d-------- C:\Programme\Pegasys Inc 2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe 2007-08-04 02:50 <DIR> d-------- C:\toolbarcop 2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-08-03 21:18 <DIR> d-------- C:\Programme\Enigma Software Group 2007-08-03 20:56 <DIR> d-------- C:\Programme\NoAdware5.0 2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat 2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec 2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg 2007-07-31 13:54 <DIR> d-------- C:\security_outlook 2007-07-31 10:21 6,546 ---hs---- C:\WINDOWS\system32\oqtwa.ini2 2007-07-31 08:36 6,466 ---hs---- C:\WINDOWS\system32\oqtwa.bak1 2007-07-31 08:36 228,960 --a------ C:\WINDOWS\system32\awtqo.dll.vir 2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0 2007-07-30 22:44 109,056 --a------ C:\VundoFix.exe 2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay 2007-07-23 16:16 <DIR> d-------- C:\DOKUME~1\GERMAN~1\.scribus 2007-07-23 16:15 <DIR> d-------- C:\Programme\Scribus 1.3.3.9 2007-07-20 19:39 897,829 ---hs---- C:\WINDOWS\system32\jmllm.ini2 2007-07-20 09:11 895,906 --------- C:\WINDOWS\system32\jmllm.bak2 2007-07-18 18:49 892,918 ---hs---- C:\WINDOWS\system32\jmllm.bak1 2007-07-18 18:39 898,654 ---hs---- C:\WINDOWS\system32\cfhkj.ini2 2007-07-16 16:54 <DIR> d-------- C:\temp 2007-07-16 16:27 <DIR> d-------- C:\WINDOWS\pss 2007-07-12 02:14 <DIR> d-------- C:\Programme\Registry Defender 2007-07-11 04:07 1,030,938 --------- C:\WINDOWS\system32\cfhkj.bak2 2007-07-10 16:07 899,600 ---hs---- C:\WINDOWS\system32\cfhkj.bak1 2007-07-10 14:38 <DIR> d-------- C:\Programme\MSBuild 2007-07-10 14:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-07-10 14:30 <DIR> d-------- C:\Programme\Reference Assemblies 2007-07-10 14:28 14,048 --------- C:\WINDOWS\system32\spmsg2.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-10 14:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-08 17:41 --------- d-------- C:\Programme\Sony 2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime 2007-08-08 16:00 --------- d-------- C:\Programme\Norton AntiVirus 2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro 2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe 2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt 2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-08-03 20:03 --------- d-------- C:\Programme\Google 2007-07-26 13:57 --------- d-------- C:\Programme\cobra 2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless 2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight 2007-07-11 19:56 --------- d-------- C:\Programme\Nvu 2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT 2007-07-08 12:17 --------- d-------- C:\Programme\PimpFish 2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe 2007-06-16 03:14 --------- d-------- C:\Programme\XMPEG 2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe 2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe 2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-15 21:51 1145896 --a------ C:\GoogleToolbarInstaller.exe 2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe 2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe 2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe 2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe 2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe 2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip 2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip 2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip 2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe 2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe 2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi 2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp 2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip 2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe 2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe 2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip 2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE 2006-08-11 12:48 4803607 --a------ C:\Programme\Setup.exe 2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe 2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe 2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe 2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip 2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe 2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe 2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip 2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip 2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip 2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe 2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe 2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe 2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe 2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe 2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe 2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe 2006-01-05 15:09 4091 --a------ C:\Programme\License.txt 2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe 2005-12-04 00:45 501663 --a------ C:\Programme\Elecard_MPEG_Demultiplexer_Patch_1_0_50904.zip 2005-11-09 00:43 375848 --a--c--- C:\Programme\msgr7de.exe 2005-11-06 12:25 4691528 --a--c--- C:\Programme\icq5_german_setup.exe 2005-09-14 15:14 22 --a------ C:\Programme\font_pack.zip 2005-08-30 15:49 6316801 --a--c--- C:\Programme\allvideo2disc.exe 2005-01-31 03:23 750549 --a--c--- C:\Programme\pdf2html_de_setup.exe 2005-01-27 20:09 0 --a--c--- C:\Programme\counter.php 2005-01-27 19:08 43802166 --a------ C:\Programme\Contribute3Installer-de.zip 2005-01-27 16:36 938326 --a------ C:\Programme\flaskmpeg_078_39.zip 2005-01-27 15:48 1094021 --a------ C:\Programme\dvdshrink32setup.zip 2004-10-20 14:16 1418304 --a--c--- C:\Programme\j2re-1_4_2_05-windows-i586-p-iftw.exe 2004-09-18 00:57 2450294 --a--c--- C:\Programme\w2pdf_setup.exe 2001-08-06 12:30 25088 --a--c--- C:\Programme\Zapgrab21.exe 2004-11-02 11:19:24 56 -csh--r C:\WINDOWS\system32\FE8AABB47F.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29] "nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe] "PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37] "Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32] "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-04-27 16:57:55] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= :\WINDOWS\system3 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe R0 sbp2port;Bustreiber für SBP2-Transport/Protokoll;C:\WINDOWS\system32\DRIVERS\sbp2port.sys R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS R1 SRTSP;SRTSP;C:\WINDOWS\system32\Drivers\SRTSP.SYS R2 hardlock;hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 Bridge;MAC-Brücke;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;MAC-Brückenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys S3 SRTSPL;SRTSPL;C:\WINDOWS\system32\Drivers\SRTSPL.SYS S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP);"C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP" S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP);C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" *Newly Created Service* - CATCHME Contents of the 'Scheduled Tasks' folder 2007-08-03 22:05:47 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job ************************************************************************** disk not found C:\ scanning hidden processes ... scanning hidden registry entries ... disk not found C:\WINDOWS\system32\config\software disk not found C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat ************************************************************************** Completion time: 2007-08-10 16:24:54 C:\ComboFix-quarantined-files.txt ... 2007-08-10 16:24 C:\ComboFix2.txt ... 2007-08-10 16:21 --- E O F --- HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:25:54, on 10.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\WINDOWS\system32\UMonit2K.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187 O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing) Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\system32 10.08.2007 12:49 14.336 Thumbs.db 09.08.2007 11:45 305.216 FNTCACHE.DAT 08.08.2007 19:25 2.148 wpa.dbl 08.08.2007 14:29 0 asfiles.txt 08.08.2007 14:20 2.550 Uninstall.ico 08.08.2007 14:20 1.406 Help.ico 04.08.2007 00:06 48.776 S32EVNT1.DLL 03.08.2007 22:25 0 tmp.txt 03.08.2007 22:25 3.902 tmp.reg 31.07.2007 17:35 16 coh.cache 31.07.2007 12:31 6.546 oqtwa.ini2 31.07.2007 11:53 5.950 iklog.log 31.07.2007 11:45 6.482 oqtwa.ini 31.07.2007 10:20 6.466 oqtwa.tmp 31.07.2007 08:36 6.466 oqtwa.bak1 31.07.2007 08:36 228.960 awtqo.dll.vir 30.07.2007 22:27 805 lstauhok.ini 28.07.2007 23:25 686 wwxjlrxr.ini 27.07.2007 23:28 1.248.286 ndyyfvum.ini 27.07.2007 09:36 42.829 cjmibaph.ini 26.07.2007 01:13 1.208.101 jvvwhgqc.ini 25.07.2007 13:58 865 qvdfqhdg.ini 24.07.2007 23:43 1.216.201 vmaubegb.ini 23.07.2007 08:12 1.136.924 knujewjp.ini 22.07.2007 18:39 279.552 swreg.exe 21.07.2007 08:18 1.136.864 wtdjdmrm.ini 20.07.2007 19:55 897.829 jmllm.ini2 20.07.2007 19:41 895.906 jmllm.bak2 20.07.2007 18:38 405 dpgcoswk.ini 19.07.2007 10:06 894.789 jmllm.ini 19.07.2007 06:49 892.918 jmllm.bak1 18.07.2007 21:20 6.951 jmllm.tmp 18.07.2007 18:41 898.654 cfhkj.ini2 18.07.2007 15:03 1.136.584 vbomrpsc.ini 18.07.2007 01:56 899.600 cfhkj.bak1 17.07.2007 10:18 345 almfviol.ini 17.07.2007 01:55 1.030.938 cfhkj.bak2 16.07.2007 17:44 1.191.527 veiejqkb.ini 16.07.2007 17:31 345 ulmtjkoc.ini 16.07.2007 17:05 74 ulmtjkoc.tmp 16.07.2007 16:49 1.191.587 lalfvvuu.ini 16.07.2007 16:46 355 veycdnce.ini 15.07.2007 00:44 1.192.998 fscyjycs.ini 14.07.2007 11:55 1.192.957 tcsakkgy.ini 14.07.2007 00:30 405 dgdlxsed.ini 12.07.2007 19:41 525 dllcqpwp.ini 12.07.2007 14:25 355 ngctqqjh.ini 12.07.2007 11:30 645 yjmdkpmt.ini 11.07.2007 19:03 355 tqktnvtu.ini 11.07.2007 17:57 525 ovsmwqah.ini 11.07.2007 16:14 355 byachktm.ini 11.07.2007 13:25 415 fgiwepql.ini 11.07.2007 09:44 1.105.469 brhxgqdw.ini 11.07.2007 01:46 7.011 cfhkj.ini 10.07.2007 21:17 6.724 cfhkj.tmp 28.06.2007 00:57 16.256.984 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 08.05.2007 10:59 3.583.488 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 25.04.2007 09:42 822.784 wininet.dll 25.04.2007 09:42 232.960 webcheck.dll 25.04.2007 09:42 1.152.000 urlmon.dll 25.04.2007 09:42 670.720 mstime.dll 25.04.2007 09:42 102.400 occache.dll 25.04.2007 09:42 105.984 url.dll 25.04.2007 09:42 193.024 msrating.dll 25.04.2007 09:42 477.696 mshtmled.dll 25.04.2007 09:41 52.224 msfeedsbs.dll 25.04.2007 09:41 459.264 msfeeds.dll 25.04.2007 09:41 1.824.768 inetcpl.cpl 25.04.2007 09:41 27.648 jsproxy.dll 25.04.2007 09:41 267.776 iertutil.dll 25.04.2007 09:41 6.058.496 ieframe.dll 25.04.2007 09:41 44.544 iernonce.dll 25.04.2007 09:41 384.512 iedkcs32.dll 25.04.2007 09:41 383.488 ieapfltr.dll 25.04.2007 09:41 124.928 advpack.dll 25.04.2007 09:41 153.088 ieakeng.dll 25.04.2007 09:41 132.608 extmgr.dll 25.04.2007 09:41 230.400 ieaksie.dll 24.04.2007 16:26 13.824 ieudinit.exe 24.04.2007 11:58 56.832 ie4uinit.exe 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 24.04.2007 09:34 161.792 ieakui.dll 20.04.2007 15:06 185.952 rmoc3260.dll 20.04.2007 15:06 5.632 pndx5032.dll 20.04.2007 15:06 6.656 pndx5016.dll 18.04.2007 18:13 2.854.400 msi.dll 17.04.2007 11:32 2.455.488 ieapfltr.dat 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 22:44 271.224 mucltui.dll 16.04.2007 22:44 208.248 muweb.dll 16.04.2007 22:44 30.072 mucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 13.04.2007 03:21 271.360 mscoree.dll 12.04.2007 12:08 4.196 jupdate-1.6.0_01-b06.log |
|
|
||
10.08.2007, 16:52
Member
Beiträge: 694 |
#4
Hi,
hui-hui-hui, da ist was los auf der Platte... Erstmal: Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html Poste das Log, dann: Cureit Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Danach ein neues HJ-Log, nenne vorher die HJ-Exe auf Test.com um... Chris - Und wech bin ich in's Wochenende... |
|
|
||
10.08.2007, 17:10
Member
Beiträge: 12 |
#5
Hi Chris,
hier die logs... bin ich damit wieder virenfrei?!? best Torsten VundoFix V6.5.7 Checking Java version... Sun Java not detected Scan started at 17:08:50 10.08.2007 Listing files found while scanning.... No infected files were found. Logfile of HijackThis v1.99.1 Scan saved at 17:22:13, on 10.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\WINDOWS\system32\UMonit2K.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINDOWS\explorer.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\hijackthis_199\test.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187 O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing) Dieser Beitrag wurde am 10.08.2007 um 19:46 Uhr von torte80 editiert.
|
|
|
||
11.08.2007, 14:31
Member
Beiträge: 694 |
#6
Hi,
es kann eigentlich nicht sein, das weder Cureit noch der Vundofix was gemeldet hat! Diese Files sind sehr verdächtig: 2007-07-31 10:21 6,546 ---hs---- C:\WINDOWS\system32\oqtwa.ini2 2007-07-31 08:36 6,466 ---hs---- C:\WINDOWS\system32\oqtwa.bak1 2007-07-31 08:36 228,960 --a------ C:\WINDOWS\system32\awtqo.dll.vir 2007-07-20 19:39 897,829 ---hs---- C:\WINDOWS\system32\jmllm.ini2 2007-07-20 09:11 895,906 --------- C:\WINDOWS\system32\jmllm.bak2 2007-07-18 18:49 892,918 ---hs---- C:\WINDOWS\system32\jmllm.bak1 2007-07-18 18:39 898,654 ---hs---- C:\WINDOWS\system32\cfhkj.ini2 usw... Prüfe die Files z. B. awtqo.dll.vir mal online (http://www.virustotal.com/de/) Poste das Ergebniss.. Chris |
|
|
||
11.08.2007, 15:32
Member
Beiträge: 12 |
#7
Hi Chris,
klasse das man in Dir so einen Profi hat... in der Tat.. hier das Ergebnis: Datei awtqo.dll.vir empfangen 2007.08.11 15:25:51 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 15/32 (46.88%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.9.2 2007.08.10 - AntiVir 7.4.0.60 2007.08.10 TR/Dldr.ConHook.Gen Authentium 4.93.8 2007.08.11 - Avast 4.7.1029.0 2007.08.10 Win32:Vundo-gen47 AVG 7.5.0.476 2007.08.10 Lop.CS BitDefender 7.2 2007.08.11 - CAT-QuickHeal 9.00 2007.08.10 - ClamAV 0.91 2007.08.11 - DrWeb 4.33 2007.08.11 Trojan.Virtumod eSafe 7.0.15.0 2007.08.10 Suspicious Trojan/Worm eTrust-Vet 31.1.5050 2007.08.11 Win32/Vundo!generic Ewido 4.0 2007.08.11 - FileAdvisor 1 2007.08.11 - Fortinet 2.91.0.0 2007.08.11 - F-Prot 4.3.2.48 2007.08.10 - F-Secure 6.70.13030.0 2007.08.11 W32/Vundo.dam Ikarus T3.1.1.12 2007.08.11 Trojan.Virtumod Kaspersky 4.0.2.24 2007.08.11 - McAfee 5095 2007.08.10 - Microsoft 1.2704 2007.08.11 Trojan:Win32/Virtumonde.O NOD32v2 2451 2007.08.11 a variant of Win32/Adware.Virtumonde.FP Norman 5.80.02 2007.08.10 W32/Vundo.dam Panda 9.0.0.4 2007.08.11 Suspicious file Prevx1 V2 2007.08.11 - Rising 19.35.51.00 2007.08.11 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious Symantec 10 2007.08.11 - TheHacker 6.1.7.166 2007.08.10 - VBA32 3.12.2.2 2007.08.11 - VirusBuster 4.3.26:9 2007.08.11 Adware.Vundo.Gen!Pac.15 Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Dldr.ConHook.Gen weitere Informationen File size: 228960 bytes MD5: 6f47f7ed9eeb92319a7a39608dfd7a72 SHA1: 1e8bf3a3f0b1ccad9b55cd7ede3b87f666364900 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. alle anderen Dateien haben den Test ohne Auffälligkeiten überstanden. Wie gehts weiter .. bin ich noch zu retten ? best Torsten |
|
|
||
11.08.2007, 15:48
Ehrenmitglied
Beiträge: 6028 |
#8
Hi,Torsten
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
||
11.08.2007, 15:55
Member
Beiträge: 12 |
#9
here we are...
----------------RemoveVideoActiveXObject.exe first run------------- Files found: C:\WINDOWS\system32\awtqo.dll.vir C:\Programme\Setup.exe C:\WINDOWS\system32\cfhkj.ini2 C:\WINDOWS\system32\jmllm.ini2 C:\WINDOWS\system32\oqtwa.ini2 C:\WINDOWS\system32\cfhkj.bak1 C:\WINDOWS\system32\jmllm.bak1 C:\WINDOWS\system32\oqtwa.bak1 C:\WINDOWS\system32\cfhkj.bak2 C:\WINDOWS\system32\jmllm.bak2 Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: |
|
|
||
11.08.2007, 16:08
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\RVAXO-results.log Papierkorb leeren
Entferne auch C:\!KillBox Entferne ComboFix und download es nochmal Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
11.08.2007, 16:30
Member
Beiträge: 12 |
#11
Hallo Arnold,
hier das Ergebnis: ComboFix 07-08-09.3 - "GERMAN PICTURES" 2007-08-11 16:24:14.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1457 [GMT 2:00] ((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 ))))))))))))))))))))))))))))))) 2007-08-11 15:53 32,312 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-08-11 15:53 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-08-11 15:48 146,918 --a------ C:\RemoveVideoActiveXObject.exe 2007-08-10 18:15 5,037,072 --a------ C:\spybotsd14.exe 2007-08-10 17:15 <DIR> d-------- C:\DOKUME~1\GERMAN~1\DoctorWeb 2007-08-10 17:08 <DIR> d-------- C:\VundoFix Backups 2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-08-08 12:31 <DIR> d-------- C:\Programme\CCleaner 2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab 2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc 2007-08-05 19:18 <DIR> d-------- C:\Programme\Pegasys Inc 2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe 2007-08-04 02:50 <DIR> d-------- C:\toolbarcop 2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-08-03 21:18 <DIR> d-------- C:\Programme\Enigma Software Group 2007-08-03 20:56 <DIR> d-------- C:\Programme\NoAdware5.0 2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot 2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat 2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec 2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg 2007-07-31 13:54 <DIR> d-------- C:\security_outlook 2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0 2007-07-30 22:44 111,616 --a------ C:\VundoFix.exe 2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay 2007-07-23 16:16 <DIR> d-------- C:\DOKUME~1\GERMAN~1\.scribus 2007-07-23 16:15 <DIR> d-------- C:\Programme\Scribus 1.3.3.9 2007-07-16 16:54 <DIR> d-------- C:\temp 2007-07-16 16:27 <DIR> d-------- C:\WINDOWS\pss 2007-07-12 02:14 <DIR> d-------- C:\Programme\Registry Defender (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-10 14:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-08 17:41 --------- d-------- C:\Programme\Sony 2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime 2007-08-08 16:00 --------- d-------- C:\Programme\Norton AntiVirus 2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro 2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe 2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt 2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-08-03 20:03 --------- d-------- C:\Programme\Google 2007-07-26 13:57 --------- d-------- C:\Programme\cobra 2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless 2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight 2007-07-11 19:56 --------- d-------- C:\Programme\Nvu 2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT 2007-07-10 14:38 --------- d-------- C:\Programme\MSBuild 2007-07-10 14:30 --------- d-------- C:\Programme\Reference Assemblies 2007-07-08 12:17 --------- d-------- C:\Programme\PimpFish 2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe 2007-06-16 03:14 --------- d-------- C:\Programme\XMPEG 2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe 2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe 2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-15 21:51 1145896 --a------ C:\GoogleToolbarInstaller.exe 2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe 2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe 2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe 2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe 2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe 2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip 2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip 2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip 2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe 2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe 2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi 2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp 2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip 2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe 2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe 2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip 2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE 2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe 2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe 2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe 2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip 2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe 2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe 2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip 2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip 2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip 2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe 2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe 2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe 2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe 2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe 2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe 2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe 2006-01-05 15:09 4091 --a------ C:\Programme\License.txt 2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe 2005-12-04 00:45 501663 --a------ C:\Programme\Elecard_MPEG_Demultiplexer_Patch_1_0_50904.zip 2005-11-09 00:43 375848 --a--c--- C:\Programme\msgr7de.exe 2005-11-06 12:25 4691528 --a--c--- C:\Programme\icq5_german_setup.exe 2005-09-14 15:14 22 --a------ C:\Programme\font_pack.zip 2005-08-30 15:49 6316801 --a--c--- C:\Programme\allvideo2disc.exe 2005-01-31 03:23 750549 --a--c--- C:\Programme\pdf2html_de_setup.exe 2005-01-27 20:09 0 --a--c--- C:\Programme\counter.php 2005-01-27 19:08 43802166 --a------ C:\Programme\Contribute3Installer-de.zip 2005-01-27 16:36 938326 --a------ C:\Programme\flaskmpeg_078_39.zip 2005-01-27 15:48 1094021 --a------ C:\Programme\dvdshrink32setup.zip 2004-10-20 14:16 1418304 --a--c--- C:\Programme\j2re-1_4_2_05-windows-i586-p-iftw.exe 2004-09-18 00:57 2450294 --a--c--- C:\Programme\w2pdf_setup.exe 2001-08-06 12:30 25088 --a--c--- C:\Programme\Zapgrab21.exe 2004-11-02 11:19:24 56 -csh--r C:\WINDOWS\system32\FE8AABB47F.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39] "InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29] "nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe] "PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37] "Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32] "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-04-27 16:57:55] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= :\WINDOWS\system3 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe R0 sbp2port;Bustreiber für SBP2-Transport/Protokoll;C:\WINDOWS\system32\DRIVERS\sbp2port.sys R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS R1 SRTSP;SRTSP;C:\WINDOWS\system32\Drivers\SRTSP.SYS R2 hardlock;hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 Bridge;MAC-Brücke;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 BridgeMP;MAC-Brückenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys S3 SRTSPL;SRTSPL;C:\WINDOWS\system32\Drivers\SRTSPL.SYS S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP);"C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP" S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP);C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" Contents of the 'Scheduled Tasks' folder 2007-08-11 02:03:23 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job ************************************************************************** disk not found C:\ scanning hidden processes ... scanning hidden registry entries ... disk not found C:\WINDOWS\system32\config\software disk not found C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat ************************************************************************** Completion time: 2007-08-11 16:27:10 C:\ComboFix-quarantined-files.txt ... 2007-08-11 16:26 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:29:55, on 11.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UMonit2K.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187 O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing) -- End of file - 6708 bytes |
|
|
||
11.08.2007, 16:52
Ehrenmitglied
Beiträge: 6028 |
#12
Entferne auf C:\VundoFix Backups
Poste auch bitte noch ein log von Datfindbat Ich schicke dir eine PM __________ MfG Argus |
|
|
||
12.08.2007, 01:02
Member
Beiträge: 12 |
#13
PM.. ojeh das klingt nach Ärger... hoffentlich ist da noch was zu machen... möchte ungern "neuaufsetzen".
Danke Arnold.. freue mich auf Dein Feedback. Best Torsten Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\system32 11.08.2007 15:53 32.312 RemoveVideoActiveXObject.reg 10.08.2007 12:49 14.336 Thumbs.db 09.08.2007 11:45 305.216 FNTCACHE.DAT 08.08.2007 19:25 2.148 wpa.dbl 08.08.2007 14:29 0 asfiles.txt 08.08.2007 14:20 2.550 Uninstall.ico 08.08.2007 14:20 1.406 Help.ico 04.08.2007 00:06 48.776 S32EVNT1.DLL 03.08.2007 22:25 3.902 tmp.reg 03.08.2007 22:25 0 tmp.txt 31.07.2007 17:35 16 coh.cache 31.07.2007 11:53 5.950 iklog.log 31.07.2007 11:45 6.482 oqtwa.ini 31.07.2007 10:20 6.466 oqtwa.tmp 30.07.2007 22:27 805 lstauhok.ini 28.07.2007 23:25 686 wwxjlrxr.ini 27.07.2007 23:28 1.248.286 ndyyfvum.ini 27.07.2007 09:36 42.829 cjmibaph.ini 26.07.2007 01:13 1.208.101 jvvwhgqc.ini 25.07.2007 13:58 865 qvdfqhdg.ini 24.07.2007 23:43 1.216.201 vmaubegb.ini 23.07.2007 08:12 1.136.924 knujewjp.ini 22.07.2007 18:39 279.552 swreg.exe 21.07.2007 08:18 1.136.864 wtdjdmrm.ini 20.07.2007 18:38 405 dpgcoswk.ini 19.07.2007 10:06 894.789 jmllm.ini 18.07.2007 21:20 6.951 jmllm.tmp 18.07.2007 15:03 1.136.584 vbomrpsc.ini 17.07.2007 10:18 345 almfviol.ini 16.07.2007 17:44 1.191.527 veiejqkb.ini 16.07.2007 17:31 345 ulmtjkoc.ini 16.07.2007 17:05 74 ulmtjkoc.tmp 16.07.2007 16:49 1.191.587 lalfvvuu.ini 16.07.2007 16:46 355 veycdnce.ini 15.07.2007 00:44 1.192.998 fscyjycs.ini 14.07.2007 11:55 1.192.957 tcsakkgy.ini 14.07.2007 00:30 405 dgdlxsed.ini 12.07.2007 19:41 525 dllcqpwp.ini 12.07.2007 14:25 355 ngctqqjh.ini 12.07.2007 11:30 645 yjmdkpmt.ini 11.07.2007 19:03 355 tqktnvtu.ini 11.07.2007 17:57 525 ovsmwqah.ini 11.07.2007 16:14 355 byachktm.ini 11.07.2007 13:25 415 fgiwepql.ini 11.07.2007 09:44 1.105.469 brhxgqdw.ini 11.07.2007 01:46 7.011 cfhkj.ini 10.07.2007 21:17 6.724 cfhkj.tmp 28.06.2007 00:57 16.256.984 MRT.exe 16.05.2007 17:11 683.520 inetcomm.dll 08.05.2007 10:59 3.583.488 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.12.2006 15:48 519.680 WebCamPlayerOCX.ocx 01.12.2006 17:04 264 WebCamPlayerOCX.inf 27.07.2006 13:52 367 LegitCheckControl.inf 22.06.2006 11:41 5.032 swflash.inf 23.05.2006 17:19 361 OGAControl.inf 14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 29.06.2005 17:17 227 opuc.inf 26.05.2005 04:19 293 muweb.inf 15.10.2004 08:53 110.592 PURde-xx.dll 08.10.2004 17:13 587 MSNPupld.inf 08.10.2004 17:01 372.736 MsnPUpld.dll 22.09.2004 16:59 110.592 PURen-us.dll 03.08.2004 14:51 293 wuweb.inf 16.11.2003 00:28 129.024 GSM_codec.dll 07.06.2003 09:41 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 18 Datei(en) 1.365.863 Bytes 0 Verzeichnis(se), 28.956.463.104 Bytes frei Hi Arnold, habe den scan durchlaufen lassen... 3 threats wurden gefunden.. zwei davon gelöscht.. eines habe ich dann manuell gelöscht da es das nicht automatisch möglich war... war es das jetzt ???? bin ich wieder clean? best Torsten Anhang: Dokument3.pdf Dieser Beitrag wurde am 13.08.2007 um 14:13 Uhr von torte80 editiert.
|
|
|
||
13.08.2007, 14:58
Ehrenmitglied
Beiträge: 6028 |
#14
Hallo Torsten
Nein,dein Rechner ist noch nicht"clean" Ist komisch das VundoFix auf dein Rechner nicht funktioniert Entferne VundoFix auch von C:\ Download VirtumundoBeGone zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen. Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt Das ist normal Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus Kopiere den Inhalt des Berichts “VBG.txt” der jetzt auf dein Desktop steht in diesen Thread Und ein DatfindBat log __________ MfG Argus |
|
|
||
13.08.2007, 15:07
Member
Beiträge: 12 |
#15
Hi Arnold,
Danke für die Infos... dann hoffe ich mal weiter :-(((( Anbei neue files.. hatte vergessen VMUNDOfix zu löschen... also hier die Daten: [08/13/2007, 17:52:55] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\VirtumundoBeGone.exe" ) [08/13/2007, 17:53:01] - Detected System Information: [08/13/2007, 17:53:01] - Windows Version: 5.1.2600, Service Pack 2 [08/13/2007, 17:53:01] - Current Username: GERMAN PICTURES (Admin) [08/13/2007, 17:53:01] - Windows is in SAFE mode with Networking. [08/13/2007, 17:53:01] - Searching for Browser Helper Objects: [08/13/2007, 17:53:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [08/13/2007, 17:53:01] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} () [08/13/2007, 17:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference. [08/13/2007, 17:53:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper [08/13/2007, 17:53:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing. [08/13/2007, 17:53:01] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [08/13/2007, 17:53:01] - Finished Searching Browser Helper Objects [08/13/2007, 17:53:01] - Finishing up... [08/13/2007, 17:53:01] - Nothing found! Exiting... . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\system32 12.08.2007 09:55 5.156 jupdate-1.6.0_02-b06.log 11.08.2007 15:53 32.312 RemoveVideoActiveXObject.reg 10.08.2007 12:49 14.336 Thumbs.db 09.08.2007 11:45 305.216 FNTCACHE.DAT 08.08.2007 19:25 2.148 wpa.dbl 08.08.2007 16:31 2.707.456 OnlineScanner.ocx 08.08.2007 16:30 19.456 OnlineScannerLang.dll 08.08.2007 14:29 0 asfiles.txt 08.08.2007 14:20 2.550 Uninstall.ico 08.08.2007 14:20 1.406 Help.ico 04.08.2007 00:06 48.776 S32EVNT1.DLL 03.08.2007 22:25 0 tmp.txt 03.08.2007 22:25 3.902 tmp.reg 02.08.2007 18:11 253.952 OnlineScannerDLLA.dll 02.08.2007 18:11 241.664 OnlineScannerDLLW.dll 31.07.2007 17:35 16 coh.cache 31.07.2007 11:53 5.950 iklog.log 31.07.2007 11:45 6.482 oqtwa.ini 31.07.2007 10:20 6.466 oqtwa.tmp 30.07.2007 22:27 805 lstauhok.ini 28.07.2007 23:25 686 wwxjlrxr.ini 27.07.2007 23:28 1.248.286 ndyyfvum.ini 27.07.2007 15:49 196.683 lnod32apiA.dll 27.07.2007 15:49 225.355 lnod32apiW.dll 27.07.2007 09:36 42.829 cjmibaph.ini 26.07.2007 01:13 1.208.101 jvvwhgqc.ini 25.07.2007 13:58 865 qvdfqhdg.ini 24.07.2007 23:43 1.216.201 vmaubegb.ini 23.07.2007 08:12 1.136.924 knujewjp.ini 22.07.2007 18:39 279.552 swreg.exe 21.07.2007 08:18 1.136.864 wtdjdmrm.ini 20.07.2007 18:38 405 dpgcoswk.ini 19.07.2007 10:06 894.789 jmllm.ini 18.07.2007 21:20 6.951 jmllm.tmp 18.07.2007 15:03 1.136.584 vbomrpsc.ini 17.07.2007 10:18 345 almfviol.ini 16.07.2007 17:44 1.191.527 veiejqkb.ini 16.07.2007 17:31 345 ulmtjkoc.ini 16.07.2007 17:05 74 ulmtjkoc.tmp 16.07.2007 16:49 1.191.587 lalfvvuu.ini 16.07.2007 16:46 355 veycdnce.ini 15.07.2007 00:44 1.192.998 fscyjycs.ini 14.07.2007 11:55 1.192.957 tcsakkgy.ini 14.07.2007 00:30 405 dgdlxsed.ini 12.07.2007 19:41 525 dllcqpwp.ini 12.07.2007 14:25 355 ngctqqjh.ini 12.07.2007 11:30 645 yjmdkpmt.ini 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 11.07.2007 19:03 355 tqktnvtu.ini 11.07.2007 17:57 525 ovsmwqah.ini 11.07.2007 16:14 355 byachktm.ini 11.07.2007 13:25 415 fgiwepql.ini 11.07.2007 09:44 1.105.469 brhxgqdw.ini 11.07.2007 01:46 7.011 cfhkj.ini 10.07.2007 21:17 6.724 cfhkj.tmp 28.06.2007 00:57 16.256.984 MRT.exe 13.06.2007 11:10 77.824 OnlineScannerUninstaller.exe 16.05.2007 17:11 683.520 inetcomm.dll 08.05.2007 10:59 3.583.488 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 25.04.2007 09:42 822.784 wininet.dll 25.04.2007 09:42 232.960 webcheck.dll 25.04.2007 09:42 1.152.000 urlmon.dll 25.04.2007 09:42 102.400 occache.dll 25.04.2007 09:42 670.720 mstime.dll 25.04.2007 09:42 105.984 url.dll 25.04.2007 09:42 193.024 msrating.dll 25.04.2007 09:42 477.696 mshtmled.dll 25.04.2007 09:41 52.224 msfeedsbs.dll 25.04.2007 09:41 459.264 msfeeds.dll 25.04.2007 09:41 1.824.768 inetcpl.cpl 25.04.2007 09:41 27.648 jsproxy.dll 25.04.2007 09:41 267.776 iertutil.dll 25.04.2007 09:41 6.058.496 ieframe.dll 25.04.2007 09:41 44.544 iernonce.dll 25.04.2007 09:41 384.512 iedkcs32.dll 25.04.2007 09:41 383.488 ieapfltr.dll 25.04.2007 09:41 132.608 extmgr.dll 25.04.2007 09:41 124.928 advpack.dll 25.04.2007 09:41 153.088 ieakeng.dll 25.04.2007 09:41 230.400 ieaksie.dll 24.04.2007 16:26 13.824 ieudinit.exe 24.04.2007 11:58 56.832 ie4uinit.exe 24.04.2007 11:32 1.485.696 LegitCheckControl.dll 24.04.2007 09:34 161.792 ieakui.dll 20.04.2007 15:06 185.952 rmoc3260.dll 20.04.2007 15:06 5.632 pndx5032.dll 20.04.2007 15:06 6.656 pndx5016.dll 18.04.2007 18:13 2.854.400 msi.dll 17.04.2007 11:32 2.455.488 ieapfltr.dat 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 22:44 271.224 mucltui.dll 16.04.2007 22:44 208.248 muweb.dll 16.04.2007 22:44 30.072 mucltui.dll.mui 16.04.2007 17:53 1.058.304 kernel32.dll 13.04.2007 03:21 271.360 mscoree.dll 12.04.2007 12:08 4.196 jupdate-1.6.0_01-b06.log Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp 13.08.2007 17:53 122.767 datfind.txt 13.08.2007 16:08 16.384 ~WRF0000.tmp 13.08.2007 15:20 4.193 jusched.log 13.08.2007 15:09 5.344 NOD2D84.tmp 13.08.2007 12:42 893 TWAIN.LOG 13.08.2007 12:42 2 Twain001.Mtx 13.08.2007 12:42 156 Twunk001.MTX 13.08.2007 12:42 0 Twunk002.MTX 13.08.2007 12:35 2.076 wmplog00.sqm 12.08.2007 09:55 2.019 java_install_reg.log 12.08.2007 09:54 0 java_install.log 12.08.2007 09:52 1.160 jinstall.cfg 12.08.2007 05:23 284 Z55SR2LL.emf 13.10.2005 05:38 53.248 nst5.tmp 13.10.2005 05:38 53.248 nsqA.tmp 13.10.2005 05:38 53.248 nso5.tmp 13.10.2005 05:38 53.248 nsjA.tmp 08.05.2002 18:50 45.056 nsj9.tmp 08.05.2002 18:50 45.056 nsi4.tmp 08.05.2002 18:50 45.056 nsq9.tmp 08.05.2002 18:50 45.056 nso4.tmp 21 Datei(en) 548.494 Bytes 0 Verzeichnis(se), 28.769.939.456 Bytes frei . . . Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS 13.08.2007 17:51 249.750 ntbtlog.txt 13.08.2007 17:51 2.048 bootstat.dat 13.08.2007 17:49 1.124.942 WindowsUpdate.log 13.08.2007 17:49 14.034 SchedLgU.Txt 13.08.2007 17:49 216 wiadebug.log 13.08.2007 17:42 116 NeroDigital.ini 13.08.2007 15:15 0 0.log 13.08.2007 15:15 50 wiaservc.log 13.08.2007 14:42 47.216 setupapi.log 11.08.2007 14:51 136 civ.ini 10.08.2007 14:45 1.021 KB933566.log 10.08.2007 14:33 1.085 iis6.log 10.08.2007 14:33 4.228 comsetup.log 10.08.2007 14:33 3.606 ntdtcsetup.log 10.08.2007 14:33 6.300 tsoc.log 10.08.2007 14:33 4.696 imsins.log 10.08.2007 14:33 841 ocmsn.log 10.08.2007 14:33 14.247 ocgen.log 10.08.2007 14:33 828 msgsocm.log 10.08.2007 14:33 11.054 FaxSetup.log 10.08.2007 14:33 0 setuperr.log 10.08.2007 14:33 0 setupact.log 09.08.2007 01:02 400 ODBC.INI 09.08.2007 01:01 957 win.ini 08.08.2007 17:36 227 system.ini 07.08.2007 13:24 1.409 QTFont.for 07.08.2007 13:24 54.156 QTFont.qfn 05.08.2007 16:23 363 SoftWriting.ini 03.08.2007 19:03 234 wininit.ini 20.07.2007 00:47 109.056 catchme.exe 16.07.2007 17:05 27.136 Thumbs.db 12.07.2007 17:23 36 APRep.INI 17.06.2007 00:11 51.200 nircmd.exe 27.04.2007 16:58 1.024.353 setupapi.log.0.old 24.04.2007 13:44 256 CustomDlgClrs.pal 14.03.2007 11:57 0 nsreg.dat 134 Datei(en) 30.978.054 Bytes 0 Verzeichnis(se), 28.769.935.360 Bytes frei . . . Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\temp . . . Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\Downloaded Program Files 02.08.2007 18:20 1.864 OnlineScanner.inf 07.12.2006 15:48 519.680 WebCamPlayerOCX.ocx 01.12.2006 17:04 264 WebCamPlayerOCX.inf 27.07.2006 13:52 367 LegitCheckControl.inf 22.06.2006 11:41 5.032 swflash.inf 23.05.2006 17:19 361 OGAControl.inf 14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 29.06.2005 17:17 227 opuc.inf 26.05.2005 04:19 293 muweb.inf 15.10.2004 08:53 110.592 PURde-xx.dll 08.10.2004 17:13 587 MSNPupld.inf 08.10.2004 17:01 372.736 MsnPUpld.dll 22.09.2004 16:59 110.592 PURen-us.dll 03.08.2004 14:51 293 wuweb.inf 16.11.2003 00:28 129.024 GSM_codec.dll 07.06.2003 09:41 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 19 Datei(en) 1.367.727 Bytes 0 Verzeichnis(se), 28.769.931.264 Bytes frei . . . Dieser Beitrag wurde am 13.08.2007 um 18:01 Uhr von torte80 editiert.
|
|
|
||
Ich werd wahnsinnig:
Ich hab den Norton Internet Security von Symantec. Plötzlich
bringt er mir ständig die Nachricht, dass irgendwelche emails nicht versendet werden können, von Adressen die ich gar nicht habe/kenne!
OHNE ENDE!!
HILFEEE!
:o/[/i][/u] [/url]