Symantec E.mail Proxy Problem!

#0
24.07.2007, 13:34
...neu hier

Beiträge: 1
#1 Hallo Leute!

Ich werd wahnsinnig:

Ich hab den Norton Internet Security von Symantec. Plötzlich
bringt er mir ständig die Nachricht, dass irgendwelche emails nicht versendet werden können, von Adressen die ich gar nicht habe/kenne!
OHNE ENDE!!

HILFEEE!

:o/[/i][/u] [/url]
Seitenanfang Seitenende
25.07.2007, 14:29
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

bitte das hier abarbeiten:

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Chris
Seitenanfang Seitenende
10.08.2007, 16:46
Member

Beiträge: 12
#3 Hallo,
bin neu hier und habe das gleiche Problem wie Gianna.
Nach Rechnerstart gegehn eine Unmenge pop ups auf und Noron Antivirus Online schreibt die bekannt Symantec email Proxy - Fehlermedlung, das div. mails nicht versandt werden konnten (Fehler 1003,3 und 1003,11)...

anbei die files wie gewünscht mit der dringenden Bitte um Hilfe :-)


ComboFix 07-08-09.3 - "GERMAN PICTURES" 2007-08-10 16:22:13.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1603 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-10 to 2007-08-10 )))))))))))))))))))))))))))))))


2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 13:36 <DIR> d-------- C:\!KillBox
2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-08 12:31 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab
2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc
2007-08-05 19:18 <DIR> d-------- C:\Programme\Pegasys Inc
2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe
2007-08-04 02:50 <DIR> d-------- C:\toolbarcop
2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-08-03 21:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-08-03 20:56 <DIR> d-------- C:\Programme\NoAdware5.0
2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat
2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec
2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-31 13:54 <DIR> d-------- C:\security_outlook
2007-07-31 10:21 6,546 ---hs---- C:\WINDOWS\system32\oqtwa.ini2
2007-07-31 08:36 6,466 ---hs---- C:\WINDOWS\system32\oqtwa.bak1
2007-07-31 08:36 228,960 --a------ C:\WINDOWS\system32\awtqo.dll.vir
2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0
2007-07-30 22:44 109,056 --a------ C:\VundoFix.exe
2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay
2007-07-23 16:16 <DIR> d-------- C:\DOKUME~1\GERMAN~1\.scribus
2007-07-23 16:15 <DIR> d-------- C:\Programme\Scribus 1.3.3.9
2007-07-20 19:39 897,829 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2007-07-20 09:11 895,906 --------- C:\WINDOWS\system32\jmllm.bak2
2007-07-18 18:49 892,918 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2007-07-18 18:39 898,654 ---hs---- C:\WINDOWS\system32\cfhkj.ini2
2007-07-16 16:54 <DIR> d-------- C:\temp
2007-07-16 16:27 <DIR> d-------- C:\WINDOWS\pss
2007-07-12 02:14 <DIR> d-------- C:\Programme\Registry Defender
2007-07-11 04:07 1,030,938 --------- C:\WINDOWS\system32\cfhkj.bak2
2007-07-10 16:07 899,600 ---hs---- C:\WINDOWS\system32\cfhkj.bak1
2007-07-10 14:38 <DIR> d-------- C:\Programme\MSBuild
2007-07-10 14:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-07-10 14:30 <DIR> d-------- C:\Programme\Reference Assemblies
2007-07-10 14:28 14,048 --------- C:\WINDOWS\system32\spmsg2.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 14:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-08 17:41 --------- d-------- C:\Programme\Sony
2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime
2007-08-08 16:00 --------- d-------- C:\Programme\Norton AntiVirus
2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro
2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe
2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt
2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-08-03 20:03 --------- d-------- C:\Programme\Google
2007-07-26 13:57 --------- d-------- C:\Programme\cobra
2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless
2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight
2007-07-11 19:56 --------- d-------- C:\Programme\Nvu
2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT
2007-07-08 12:17 --------- d-------- C:\Programme\PimpFish
2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe
2007-06-16 03:14 --------- d-------- C:\Programme\XMPEG
2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe
2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-15 21:51 1145896 --a------ C:\GoogleToolbarInstaller.exe
2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe
2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe
2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe
2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe
2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe
2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip
2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip
2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip
2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe
2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe
2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi
2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp
2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip
2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe
2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe
2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip
2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE
2006-08-11 12:48 4803607 --a------ C:\Programme\Setup.exe
2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe
2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe
2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe
2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip
2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe
2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe
2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip
2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip
2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip
2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe
2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe
2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe
2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe
2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe
2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe
2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe
2006-01-05 15:09 4091 --a------ C:\Programme\License.txt
2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe
2005-12-04 00:45 501663 --a------ C:\Programme\Elecard_MPEG_Demultiplexer_Patch_1_0_50904.zip
2005-11-09 00:43 375848 --a--c--- C:\Programme\msgr7de.exe
2005-11-06 12:25 4691528 --a--c--- C:\Programme\icq5_german_setup.exe
2005-09-14 15:14 22 --a------ C:\Programme\font_pack.zip
2005-08-30 15:49 6316801 --a--c--- C:\Programme\allvideo2disc.exe
2005-01-31 03:23 750549 --a--c--- C:\Programme\pdf2html_de_setup.exe
2005-01-27 20:09 0 --a--c--- C:\Programme\counter.php
2005-01-27 19:08 43802166 --a------ C:\Programme\Contribute3Installer-de.zip
2005-01-27 16:36 938326 --a------ C:\Programme\flaskmpeg_078_39.zip
2005-01-27 15:48 1094021 --a------ C:\Programme\dvdshrink32setup.zip
2004-10-20 14:16 1418304 --a--c--- C:\Programme\j2re-1_4_2_05-windows-i586-p-iftw.exe
2004-09-18 00:57 2450294 --a--c--- C:\Programme\w2pdf_setup.exe
2001-08-06 12:30 25088 --a--c--- C:\Programme\Zapgrab21.exe
2004-11-02 11:19:24 56 -csh--r C:\WINDOWS\system32\FE8AABB47F.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29]
"nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37]
"Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-04-27 16:57:55]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system3

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

R0 sbp2port;Bustreiber für SBP2-Transport/Protokoll;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys
R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS
R1 SRTSP;SRTSP;C:\WINDOWS\system32\Drivers\SRTSP.SYS
R2 hardlock;hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys
R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Bridge;MAC-Brücke;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;MAC-Brückenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys
S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S3 SRTSPL;SRTSPL;C:\WINDOWS\system32\Drivers\SRTSPL.SYS
S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP);"C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP"
S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP);C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-03 22:05:47 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job

**************************************************************************

disk not found C:\

scanning hidden processes ...

scanning hidden registry entries ...

disk not found C:\WINDOWS\system32\config\software
disk not found C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat
**************************************************************************

Completion time: 2007-08-10 16:24:54
C:\ComboFix-quarantined-files.txt ... 2007-08-10 16:24
C:\ComboFix2.txt ... 2007-08-10 16:21

--- E O F ---



HJT:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:54, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\system32

10.08.2007 12:49 14.336 Thumbs.db
09.08.2007 11:45 305.216 FNTCACHE.DAT
08.08.2007 19:25 2.148 wpa.dbl
08.08.2007 14:29 0 asfiles.txt
08.08.2007 14:20 2.550 Uninstall.ico
08.08.2007 14:20 1.406 Help.ico
04.08.2007 00:06 48.776 S32EVNT1.DLL
03.08.2007 22:25 0 tmp.txt
03.08.2007 22:25 3.902 tmp.reg
31.07.2007 17:35 16 coh.cache
31.07.2007 12:31 6.546 oqtwa.ini2
31.07.2007 11:53 5.950 iklog.log
31.07.2007 11:45 6.482 oqtwa.ini
31.07.2007 10:20 6.466 oqtwa.tmp
31.07.2007 08:36 6.466 oqtwa.bak1
31.07.2007 08:36 228.960 awtqo.dll.vir
30.07.2007 22:27 805 lstauhok.ini
28.07.2007 23:25 686 wwxjlrxr.ini
27.07.2007 23:28 1.248.286 ndyyfvum.ini
27.07.2007 09:36 42.829 cjmibaph.ini
26.07.2007 01:13 1.208.101 jvvwhgqc.ini
25.07.2007 13:58 865 qvdfqhdg.ini
24.07.2007 23:43 1.216.201 vmaubegb.ini
23.07.2007 08:12 1.136.924 knujewjp.ini
22.07.2007 18:39 279.552 swreg.exe
21.07.2007 08:18 1.136.864 wtdjdmrm.ini
20.07.2007 19:55 897.829 jmllm.ini2
20.07.2007 19:41 895.906 jmllm.bak2
20.07.2007 18:38 405 dpgcoswk.ini
19.07.2007 10:06 894.789 jmllm.ini
19.07.2007 06:49 892.918 jmllm.bak1
18.07.2007 21:20 6.951 jmllm.tmp
18.07.2007 18:41 898.654 cfhkj.ini2
18.07.2007 15:03 1.136.584 vbomrpsc.ini
18.07.2007 01:56 899.600 cfhkj.bak1
17.07.2007 10:18 345 almfviol.ini
17.07.2007 01:55 1.030.938 cfhkj.bak2
16.07.2007 17:44 1.191.527 veiejqkb.ini
16.07.2007 17:31 345 ulmtjkoc.ini
16.07.2007 17:05 74 ulmtjkoc.tmp
16.07.2007 16:49 1.191.587 lalfvvuu.ini
16.07.2007 16:46 355 veycdnce.ini
15.07.2007 00:44 1.192.998 fscyjycs.ini
14.07.2007 11:55 1.192.957 tcsakkgy.ini
14.07.2007 00:30 405 dgdlxsed.ini
12.07.2007 19:41 525 dllcqpwp.ini
12.07.2007 14:25 355 ngctqqjh.ini
12.07.2007 11:30 645 yjmdkpmt.ini
11.07.2007 19:03 355 tqktnvtu.ini
11.07.2007 17:57 525 ovsmwqah.ini
11.07.2007 16:14 355 byachktm.ini
11.07.2007 13:25 415 fgiwepql.ini
11.07.2007 09:44 1.105.469 brhxgqdw.ini
11.07.2007 01:46 7.011 cfhkj.ini
10.07.2007 21:17 6.724 cfhkj.tmp
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 230.400 ieaksie.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 09:34 161.792 ieakui.dll
20.04.2007 15:06 185.952 rmoc3260.dll
20.04.2007 15:06 5.632 pndx5032.dll
20.04.2007 15:06 6.656 pndx5016.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
12.04.2007 12:08 4.196 jupdate-1.6.0_01-b06.log
Seitenanfang Seitenende
10.08.2007, 16:52
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

hui-hui-hui, da ist was los auf der Platte...

Erstmal:
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

Poste das Log, dann:
Cureit
Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Danach ein neues HJ-Log, nenne vorher die HJ-Exe auf Test.com um...

Chris
- Und wech bin ich in's Wochenende...
Seitenanfang Seitenende
10.08.2007, 17:10
Member

Beiträge: 12
#5 Hi Chris,
hier die logs... bin ich damit wieder virenfrei?!?
best
Torsten

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 17:08:50 10.08.2007

Listing files found while scanning....

No infected files were found.





Logfile of HijackThis v1.99.1
Scan saved at 17:22:13, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\hijackthis_199\test.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)
Dieser Beitrag wurde am 10.08.2007 um 19:46 Uhr von torte80 editiert.
Seitenanfang Seitenende
11.08.2007, 14:31
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,

es kann eigentlich nicht sein, das weder Cureit noch der Vundofix was
gemeldet hat! Diese Files sind sehr verdächtig:

2007-07-31 10:21 6,546 ---hs---- C:\WINDOWS\system32\oqtwa.ini2
2007-07-31 08:36 6,466 ---hs---- C:\WINDOWS\system32\oqtwa.bak1
2007-07-31 08:36 228,960 --a------ C:\WINDOWS\system32\awtqo.dll.vir
2007-07-20 19:39 897,829 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2007-07-20 09:11 895,906 --------- C:\WINDOWS\system32\jmllm.bak2
2007-07-18 18:49 892,918 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2007-07-18 18:39 898,654 ---hs---- C:\WINDOWS\system32\cfhkj.ini2

usw...

Prüfe die Files z. B. awtqo.dll.vir mal online
(http://www.virustotal.com/de/)
Poste das Ergebniss..

Chris
Seitenanfang Seitenende
11.08.2007, 15:32
Member

Beiträge: 12
#7 Hi Chris,
klasse das man in Dir so einen Profi hat...
in der Tat.. hier das Ergebnis:


Datei awtqo.dll.vir empfangen 2007.08.11 15:25:51 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 15/32 (46.88%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.10 Win32:Vundo-gen47
AVG 7.5.0.476 2007.08.10 Lop.CS
BitDefender 7.2 2007.08.11 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 Trojan.Virtumod
eSafe 7.0.15.0 2007.08.10 Suspicious Trojan/Worm
eTrust-Vet 31.1.5050 2007.08.11 Win32/Vundo!generic
Ewido 4.0 2007.08.11 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.11 W32/Vundo.dam
Ikarus T3.1.1.12 2007.08.11 Trojan.Virtumod
Kaspersky 4.0.2.24 2007.08.11 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.11 Trojan:Win32/Virtumonde.O
NOD32v2 2451 2007.08.11 a variant of Win32/Adware.Virtumonde.FP
Norman 5.80.02 2007.08.10 W32/Vundo.dam
Panda 9.0.0.4 2007.08.11 Suspicious file
Prevx1 V2 2007.08.11 -
Rising 19.35.51.00 2007.08.11 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.11 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.11 Adware.Vundo.Gen!Pac.15
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 228960 bytes
MD5: 6f47f7ed9eeb92319a7a39608dfd7a72
SHA1: 1e8bf3a3f0b1ccad9b55cd7ede3b87f666364900
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


alle anderen Dateien haben den Test ohne Auffälligkeiten überstanden.
Wie gehts weiter .. bin ich noch zu retten ?
best Torsten
Seitenanfang Seitenende
11.08.2007, 15:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Hi,Torsten
Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende
11.08.2007, 15:55
Member

Beiträge: 12
#9 here we are...


----------------RemoveVideoActiveXObject.exe first run-------------

Files found:

C:\WINDOWS\system32\awtqo.dll.vir
C:\Programme\Setup.exe
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\jmllm.ini2
C:\WINDOWS\system32\oqtwa.ini2
C:\WINDOWS\system32\cfhkj.bak1
C:\WINDOWS\system32\jmllm.bak1
C:\WINDOWS\system32\oqtwa.bak1
C:\WINDOWS\system32\cfhkj.bak2
C:\WINDOWS\system32\jmllm.bak2

Uninstallers Rogue scanners:


Folders Found:


--------------RemoveVideoActiveXObject.exe last run---------------

Files found:


Uninstallers Rogue scanners:


Folders Found:
Seitenanfang Seitenende
11.08.2007, 16:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne auf C:\RVAXO-results.log Papierkorb leeren
Entferne auch C:\!KillBox

Entferne ComboFix und download es nochmal

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht
zusammen mit ein log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
11.08.2007, 16:30
Member

Beiträge: 12
#11 Hallo Arnold,
hier das Ergebnis:


ComboFix 07-08-09.3 - "GERMAN PICTURES" 2007-08-11 16:24:14.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1457 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))


2007-08-11 15:53 32,312 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-08-11 15:53 <DIR> d-------- C:\WINDOWS\system32\RVAXO
2007-08-11 15:48 146,918 --a------ C:\RemoveVideoActiveXObject.exe
2007-08-10 18:15 5,037,072 --a------ C:\spybotsd14.exe
2007-08-10 17:15 <DIR> d-------- C:\DOKUME~1\GERMAN~1\DoctorWeb
2007-08-10 17:08 <DIR> d-------- C:\VundoFix Backups
2007-08-10 16:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 13:27 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-08 12:31 <DIR> d-------- C:\Programme\CCleaner
2007-08-06 14:31 <DIR> d-------- C:\Programme\DVDlab
2007-08-05 19:38 <DIR> d-------- C:\DOKUME~1\GERMAN~1\ANWEND~1\Pegasys Inc
2007-08-05 19:18 <DIR> d-------- C:\Programme\Pegasys Inc
2007-08-05 19:17 21,262,720 --a------ C:\TE4XP_Trial_4.3.1.222_setup_de.exe
2007-08-04 02:50 <DIR> d-------- C:\toolbarcop
2007-08-04 00:02 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-08-04 00:02 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-08-03 21:18 <DIR> d-------- C:\Programme\Enigma Software Group
2007-08-03 20:56 <DIR> d-------- C:\Programme\NoAdware5.0
2007-08-03 20:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-08-01 12:56 13,893,632 --a------ C:\DOKUME~1\GERMAN~1\ntuser.dat
2007-08-01 04:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-31 17:29 <DIR> d-------- C:\Programme\Symantec
2007-07-31 15:44 3,902 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-31 13:54 <DIR> d-------- C:\security_outlook
2007-07-31 03:43 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-31 01:34 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-07-30 23:56 <DIR> d-------- C:\Programme\MSXML 6.0
2007-07-30 22:44 111,616 --a------ C:\VundoFix.exe
2007-07-30 14:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\eBay
2007-07-23 16:16 <DIR> d-------- C:\DOKUME~1\GERMAN~1\.scribus
2007-07-23 16:15 <DIR> d-------- C:\Programme\Scribus 1.3.3.9
2007-07-16 16:54 <DIR> d-------- C:\temp
2007-07-16 16:27 <DIR> d-------- C:\WINDOWS\pss
2007-07-12 02:14 <DIR> d-------- C:\Programme\Registry Defender


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 14:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-08 17:41 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-08 17:41 --------- d-------- C:\Programme\Sony
2007-08-08 16:02 --------- d-------- C:\Programme\QuickTime
2007-08-08 16:00 --------- d-------- C:\Programme\Norton AntiVirus
2007-08-06 15:54 --------- d-------- C:\Programme\kronen-design pro
2007-08-04 02:50 62464 --a------ C:\Programme\Toolbarcop.exe
2007-08-04 02:50 4741 --a------ C:\Programme\Readme.txt
2007-08-04 00:06 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-04 00:06 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-08-03 20:03 --------- d-------- C:\Programme\Google
2007-07-26 13:57 --------- d-------- C:\Programme\cobra
2007-07-11 19:57 --------- d-------- C:\Programme\Moonlight Cordless
2007-07-11 19:57 --------- d-------- C:\Programme\Gemeinsame Dateien\Moonlight
2007-07-11 19:56 --------- d-------- C:\Programme\Nvu
2007-07-11 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\DMT
2007-07-10 14:38 --------- d-------- C:\Programme\MSBuild
2007-07-10 14:30 --------- d-------- C:\Programme\Reference Assemblies
2007-07-08 12:17 --------- d-------- C:\Programme\PimpFish
2007-07-08 01:46 2422937 --a------ C:\Programme\emule048a.exe
2007-06-16 03:14 --------- d-------- C:\Programme\XMPEG
2007-06-16 03:12 1934864 --a------ C:\XMPEG_5.0.3_Setup.exe
2007-05-26 13:31 9739116 --a------ C:\InstSocr.exe
2007-05-16 17:12 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-15 21:51 1145896 --a------ C:\GoogleToolbarInstaller.exe
2007-04-23 10:18 9357092 --a------ C:\Programme\vlc-0.8.6b-win32.exe
2007-04-19 13:43 583640 --a------ C:\Programme\FlashSavingPluginSetup.exe
2007-04-19 13:33 1171958 --a------ C:\Programme\fhsetup.exe
2007-04-19 12:18 1762736 --a------ C:\Programme\pfsetup_basic.exe
2007-04-06 17:02 4627947 --a------ C:\Programme\T-Online_DSL-Manager_6.0.exe
2007-01-31 13:16 1885498 --a------ C:\Programme\foxitreader.zip
2007-01-31 11:39 26320642 --a------ C:\Programme\contribute_3_1_updater.zip
2007-01-31 11:10 40138249 --a------ C:\Programme\contribute_3_11_updater.zip
2006-08-27 16:22 4595026 --a------ C:\Programme\Neonv2Setup0921c.exe
2006-08-26 19:24 10333280 --a------ C:\Programme\SkypeSetup.exe
2006-08-26 02:06 2434560 --a------ C:\Programme\openBC-Plug-In.msi
2006-08-13 23:35 346 --a------ C:\Programme\civ_ii.wgp
2006-08-13 16:38 119597 --a------ C:\Programme\vlc-0.7.2_partfile_plugin_v-0.1.4_bin.zip
2006-08-13 16:17 1867906 --a------ C:\Programme\eMule44b-v16-webcache.exe
2006-08-11 22:31 358104 --a------ C:\Programme\uninstaller_ger.exe
2006-08-11 22:02 1499800 --a------ C:\Programme\freeftp.zip
2006-08-11 20:59 2063488 --a------ C:\Programme\VEMAIL.EXE
2006-05-30 23:47 825545 --a--c--- C:\Programme\recoverysetup.exe
2006-05-29 12:52 15553301 --a--c--- C:\Programme\1056.72_winxp2k_international_whql.exe
2006-05-29 12:50 13604058 --a--c--- C:\Programme\53.03_winxp2k_international_whql.exe
2006-05-13 15:20 211573 --a------ C:\Programme\SonySwitcherV3.zip
2006-05-13 14:31 3700159 --a--c--- C:\Programme\PPE115.exe
2006-05-11 15:51 1765376 --a--c--- C:\Programme\VEC_LE_03180_DE.exe
2006-05-11 15:50 8251949 --a------ C:\Programme\VEC_420106040_de.zip
2006-04-06 15:24 5578495 --a------ C:\Programme\wg311tv320.zip
2006-04-06 15:21 1587220 --a------ C:\Programme\wg311t_manual.zip
2006-03-21 15:55 18729105 --a--c--- C:\Programme\dvdlab131.exe
2006-03-14 02:56 913423 --a------ C:\Programme\studioprom3.exe
2006-03-14 02:47 919587 --a------ C:\Programme\telescr5.exe
2006-03-04 22:09 2831178 --a------ C:\Programme\DCProSetup.exe
2006-01-13 05:05 4960294 --a--c--- C:\Programme\RivaEncoderSetup.exe
2006-01-06 02:27 9692886 --a--c--- C:\Programme\vlc-0.8.4a-win32.exe
2006-01-06 02:10 1934864 --a--c--- C:\Programme\XMPEG_5.0.3_Setup.exe
2006-01-05 15:09 4091 --a------ C:\Programme\License.txt
2005-12-21 21:18 3250722 --a--c--- C:\Programme\vcsetup.exe
2005-12-04 00:45 501663 --a------ C:\Programme\Elecard_MPEG_Demultiplexer_Patch_1_0_50904.zip
2005-11-09 00:43 375848 --a--c--- C:\Programme\msgr7de.exe
2005-11-06 12:25 4691528 --a--c--- C:\Programme\icq5_german_setup.exe
2005-09-14 15:14 22 --a------ C:\Programme\font_pack.zip
2005-08-30 15:49 6316801 --a--c--- C:\Programme\allvideo2disc.exe
2005-01-31 03:23 750549 --a--c--- C:\Programme\pdf2html_de_setup.exe
2005-01-27 20:09 0 --a--c--- C:\Programme\counter.php
2005-01-27 19:08 43802166 --a------ C:\Programme\Contribute3Installer-de.zip
2005-01-27 16:36 938326 --a------ C:\Programme\flaskmpeg_078_39.zip
2005-01-27 15:48 1094021 --a------ C:\Programme\dvdshrink32setup.zip
2004-10-20 14:16 1418304 --a--c--- C:\Programme\j2re-1_4_2_05-windows-i586-p-iftw.exe
2004-09-18 00:57 2450294 --a--c--- C:\Programme\w2pdf_setup.exe
2001-08-06 12:30 25088 --a--c--- C:\Programme\Zapgrab21.exe
2004-11-02 11:19:24 56 -csh--r C:\WINDOWS\system32\FE8AABB47F.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2004-10-21 14:39]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AS00_Gear311T"="C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe" [2004-11-11 19:29]
"nwiz"="nwiz.exe" [2003-11-17 10:33 C:\WINDOWS\system32\nwiz.exe]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-11-04 10:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-05-28 16:37]
"Gene USB Monitor"="C:\WINDOWS\system32\UMonit2K.exe" [2002-12-17 19:58]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-10-13 17:32]
"ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 10:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-17 10:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-04-27 16:57:55]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= :\WINDOWS\system3

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

R0 sbp2port;Bustreiber für SBP2-Transport/Protokoll;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys
R1 lstone;Pinnacle Systems DV500 Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys
R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys
R1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS
R1 SRTSP;SRTSP;C:\WINDOWS\system32\Drivers\SRTSP.SYS
R2 hardlock;hardlock;\??\C:\WINDOWS\system32\drivers\hardlock.sys
R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys
R3 AWINDIS5;AWINDIS5 Protocol Driver;\??\C:\WINDOWS\system32\AWINDIS5.SYS
R3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311tn5.sys
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Bridge;MAC-Brücke;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;MAC-Brückenminiport;C:\WINDOWS\system32\DRIVERS\bridge.sys
S3 GENERICDRV;GENERICDRV;\??\C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp\pft16.tmp\amifldrv.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys
S3 SipIMNDI;T-Online Dialerschutz VoIP Service;C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
S3 SRTSPL;SRTSPL;C:\WINDOWS\system32\Drivers\SRTSPL.SYS
S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP);"C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP"
S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP);C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


Contents of the 'Scheduled Tasks' folder
2007-08-11 02:03:23 C:\WINDOWS\Tasks\Norton AntiVirus Online - Vollständige Systemprüfung ausführen - GERMAN PICTURES.job

**************************************************************************

disk not found C:\

scanning hidden processes ...

scanning hidden registry entries ...

disk not found C:\WINDOWS\system32\config\software
disk not found C:\Dokumente und Einstellungen\GERMAN~1\ntuser.dat
**************************************************************************

Completion time: 2007-08-11 16:27:10
C:\ComboFix-quarantined-files.txt ... 2007-08-11 16:26

--- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:55, on 11.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.german-pictures.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093003467187
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147169573718
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09DEE68-B423-4DCE-9A76-B3B3D8543353}: NameServer = 192.168.0.1
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe (file missing)

--
End of file - 6708 bytes
Seitenanfang Seitenende
11.08.2007, 16:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Entferne auf C:\VundoFix Backups
Poste auch bitte noch ein log von Datfindbat

Ich schicke dir eine PM
__________
MfG Argus
Seitenanfang Seitenende
12.08.2007, 01:02
Member

Beiträge: 12
#13 PM.. ojeh das klingt nach Ärger... hoffentlich ist da noch was zu machen... möchte ungern "neuaufsetzen".

Danke Arnold.. freue mich auf Dein Feedback.
Best
Torsten

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\system32


11.08.2007 15:53 32.312 RemoveVideoActiveXObject.reg
10.08.2007 12:49 14.336 Thumbs.db
09.08.2007 11:45 305.216 FNTCACHE.DAT
08.08.2007 19:25 2.148 wpa.dbl
08.08.2007 14:29 0 asfiles.txt
08.08.2007 14:20 2.550 Uninstall.ico
08.08.2007 14:20 1.406 Help.ico
04.08.2007 00:06 48.776 S32EVNT1.DLL
03.08.2007 22:25 3.902 tmp.reg
03.08.2007 22:25 0 tmp.txt
31.07.2007 17:35 16 coh.cache
31.07.2007 11:53 5.950 iklog.log
31.07.2007 11:45 6.482 oqtwa.ini
31.07.2007 10:20 6.466 oqtwa.tmp
30.07.2007 22:27 805 lstauhok.ini
28.07.2007 23:25 686 wwxjlrxr.ini
27.07.2007 23:28 1.248.286 ndyyfvum.ini
27.07.2007 09:36 42.829 cjmibaph.ini
26.07.2007 01:13 1.208.101 jvvwhgqc.ini
25.07.2007 13:58 865 qvdfqhdg.ini
24.07.2007 23:43 1.216.201 vmaubegb.ini
23.07.2007 08:12 1.136.924 knujewjp.ini
22.07.2007 18:39 279.552 swreg.exe
21.07.2007 08:18 1.136.864 wtdjdmrm.ini
20.07.2007 18:38 405 dpgcoswk.ini
19.07.2007 10:06 894.789 jmllm.ini
18.07.2007 21:20 6.951 jmllm.tmp
18.07.2007 15:03 1.136.584 vbomrpsc.ini
17.07.2007 10:18 345 almfviol.ini
16.07.2007 17:44 1.191.527 veiejqkb.ini
16.07.2007 17:31 345 ulmtjkoc.ini
16.07.2007 17:05 74 ulmtjkoc.tmp
16.07.2007 16:49 1.191.587 lalfvvuu.ini
16.07.2007 16:46 355 veycdnce.ini
15.07.2007 00:44 1.192.998 fscyjycs.ini
14.07.2007 11:55 1.192.957 tcsakkgy.ini
14.07.2007 00:30 405 dgdlxsed.ini
12.07.2007 19:41 525 dllcqpwp.ini
12.07.2007 14:25 355 ngctqqjh.ini
12.07.2007 11:30 645 yjmdkpmt.ini
11.07.2007 19:03 355 tqktnvtu.ini
11.07.2007 17:57 525 ovsmwqah.ini
11.07.2007 16:14 355 byachktm.ini
11.07.2007 13:25 415 fgiwepql.ini
11.07.2007 09:44 1.105.469 brhxgqdw.ini
11.07.2007 01:46 7.011 cfhkj.ini
10.07.2007 21:17 6.724 cfhkj.tmp
28.06.2007 00:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll


Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.12.2006 15:48 519.680 WebCamPlayerOCX.ocx
01.12.2006 17:04 264 WebCamPlayerOCX.inf
27.07.2006 13:52 367 LegitCheckControl.inf
22.06.2006 11:41 5.032 swflash.inf
23.05.2006 17:19 361 OGAControl.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 293 muweb.inf
15.10.2004 08:53 110.592 PURde-xx.dll
08.10.2004 17:13 587 MSNPupld.inf
08.10.2004 17:01 372.736 MsnPUpld.dll
22.09.2004 16:59 110.592 PURen-us.dll
03.08.2004 14:51 293 wuweb.inf
16.11.2003 00:28 129.024 GSM_codec.dll
07.06.2003 09:41 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
18 Datei(en) 1.365.863 Bytes
0 Verzeichnis(se), 28.956.463.104 Bytes frei






Hi Arnold,

habe den scan durchlaufen lassen... 3 threats wurden gefunden.. zwei davon gelöscht.. eines habe ich dann manuell gelöscht da es das nicht automatisch möglich war... war es das jetzt ???? bin ich wieder clean?
best
Torsten

Dieser Beitrag wurde am 13.08.2007 um 14:13 Uhr von torte80 editiert.
Seitenanfang Seitenende
13.08.2007, 14:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Hallo Torsten
Nein,dein Rechner ist noch nicht"clean"
Ist komisch das VundoFix auf dein Rechner nicht funktioniert
Entferne VundoFix auch von C:\

Download VirtumundoBeGone zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen.
Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt
Das ist normal
Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus
Kopiere den Inhalt des Berichts “VBG.txt” der jetzt auf dein Desktop steht in diesen Thread

Und ein DatfindBat log
__________
MfG Argus
Seitenanfang Seitenende
13.08.2007, 15:07
Member

Beiträge: 12
#15 Hi Arnold,
Danke für die Infos... dann hoffe ich mal weiter :-((((

Anbei neue files.. hatte vergessen VMUNDOfix zu löschen...
also hier die Daten:


[08/13/2007, 17:52:55] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\GERMAN PICTURES\Desktop\VirtumundoBeGone.exe" )
[08/13/2007, 17:53:01] - Detected System Information:
[08/13/2007, 17:53:01] - Windows Version: 5.1.2600, Service Pack 2
[08/13/2007, 17:53:01] - Current Username: GERMAN PICTURES (Admin)
[08/13/2007, 17:53:01] - Windows is in SAFE mode with Networking.
[08/13/2007, 17:53:01] - Searching for Browser Helper Objects:
[08/13/2007, 17:53:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/13/2007, 17:53:01] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 17:53:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 17:53:01] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 17:53:01] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 17:53:01] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 17:53:01] - Finished Searching Browser Helper Objects
[08/13/2007, 17:53:01] - Finishing up...
[08/13/2007, 17:53:01] - Nothing found! Exiting...




.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\system32

12.08.2007 09:55 5.156 jupdate-1.6.0_02-b06.log
11.08.2007 15:53 32.312 RemoveVideoActiveXObject.reg
10.08.2007 12:49 14.336 Thumbs.db
09.08.2007 11:45 305.216 FNTCACHE.DAT
08.08.2007 19:25 2.148 wpa.dbl
08.08.2007 16:31 2.707.456 OnlineScanner.ocx
08.08.2007 16:30 19.456 OnlineScannerLang.dll
08.08.2007 14:29 0 asfiles.txt
08.08.2007 14:20 2.550 Uninstall.ico
08.08.2007 14:20 1.406 Help.ico
04.08.2007 00:06 48.776 S32EVNT1.DLL
03.08.2007 22:25 0 tmp.txt
03.08.2007 22:25 3.902 tmp.reg
02.08.2007 18:11 253.952 OnlineScannerDLLA.dll
02.08.2007 18:11 241.664 OnlineScannerDLLW.dll
31.07.2007 17:35 16 coh.cache
31.07.2007 11:53 5.950 iklog.log
31.07.2007 11:45 6.482 oqtwa.ini
31.07.2007 10:20 6.466 oqtwa.tmp
30.07.2007 22:27 805 lstauhok.ini
28.07.2007 23:25 686 wwxjlrxr.ini
27.07.2007 23:28 1.248.286 ndyyfvum.ini
27.07.2007 15:49 196.683 lnod32apiA.dll
27.07.2007 15:49 225.355 lnod32apiW.dll
27.07.2007 09:36 42.829 cjmibaph.ini
26.07.2007 01:13 1.208.101 jvvwhgqc.ini
25.07.2007 13:58 865 qvdfqhdg.ini
24.07.2007 23:43 1.216.201 vmaubegb.ini
23.07.2007 08:12 1.136.924 knujewjp.ini
22.07.2007 18:39 279.552 swreg.exe
21.07.2007 08:18 1.136.864 wtdjdmrm.ini
20.07.2007 18:38 405 dpgcoswk.ini
19.07.2007 10:06 894.789 jmllm.ini
18.07.2007 21:20 6.951 jmllm.tmp
18.07.2007 15:03 1.136.584 vbomrpsc.ini
17.07.2007 10:18 345 almfviol.ini
16.07.2007 17:44 1.191.527 veiejqkb.ini
16.07.2007 17:31 345 ulmtjkoc.ini
16.07.2007 17:05 74 ulmtjkoc.tmp
16.07.2007 16:49 1.191.587 lalfvvuu.ini
16.07.2007 16:46 355 veycdnce.ini
15.07.2007 00:44 1.192.998 fscyjycs.ini
14.07.2007 11:55 1.192.957 tcsakkgy.ini
14.07.2007 00:30 405 dgdlxsed.ini
12.07.2007 19:41 525 dllcqpwp.ini
12.07.2007 14:25 355 ngctqqjh.ini
12.07.2007 11:30 645 yjmdkpmt.ini
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 19:03 355 tqktnvtu.ini
11.07.2007 17:57 525 ovsmwqah.ini
11.07.2007 16:14 355 byachktm.ini
11.07.2007 13:25 415 fgiwepql.ini
11.07.2007 09:44 1.105.469 brhxgqdw.ini
11.07.2007 01:46 7.011 cfhkj.ini
10.07.2007 21:17 6.724 cfhkj.tmp
28.06.2007 00:57 16.256.984 MRT.exe
13.06.2007 11:10 77.824 OnlineScannerUninstaller.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 132.608 extmgr.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 230.400 ieaksie.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
24.04.2007 09:34 161.792 ieakui.dll
20.04.2007 15:06 185.952 rmoc3260.dll
20.04.2007 15:06 5.632 pndx5032.dll
20.04.2007 15:06 6.656 pndx5016.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
12.04.2007 12:08 4.196 jupdate-1.6.0_01-b06.log



Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\DOKUME~1\GERMAN~1\LOKALE~1\Temp

13.08.2007 17:53 122.767 datfind.txt
13.08.2007 16:08 16.384 ~WRF0000.tmp
13.08.2007 15:20 4.193 jusched.log
13.08.2007 15:09 5.344 NOD2D84.tmp
13.08.2007 12:42 893 TWAIN.LOG
13.08.2007 12:42 2 Twain001.Mtx
13.08.2007 12:42 156 Twunk001.MTX
13.08.2007 12:42 0 Twunk002.MTX
13.08.2007 12:35 2.076 wmplog00.sqm
12.08.2007 09:55 2.019 java_install_reg.log
12.08.2007 09:54 0 java_install.log
12.08.2007 09:52 1.160 jinstall.cfg
12.08.2007 05:23 284 Z55SR2LL.emf
13.10.2005 05:38 53.248 nst5.tmp
13.10.2005 05:38 53.248 nsqA.tmp
13.10.2005 05:38 53.248 nso5.tmp
13.10.2005 05:38 53.248 nsjA.tmp
08.05.2002 18:50 45.056 nsj9.tmp
08.05.2002 18:50 45.056 nsi4.tmp
08.05.2002 18:50 45.056 nsq9.tmp
08.05.2002 18:50 45.056 nso4.tmp
21 Datei(en) 548.494 Bytes
0 Verzeichnis(se), 28.769.939.456 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS

13.08.2007 17:51 249.750 ntbtlog.txt
13.08.2007 17:51 2.048 bootstat.dat
13.08.2007 17:49 1.124.942 WindowsUpdate.log
13.08.2007 17:49 14.034 SchedLgU.Txt
13.08.2007 17:49 216 wiadebug.log
13.08.2007 17:42 116 NeroDigital.ini
13.08.2007 15:15 0 0.log
13.08.2007 15:15 50 wiaservc.log
13.08.2007 14:42 47.216 setupapi.log
11.08.2007 14:51 136 civ.ini
10.08.2007 14:45 1.021 KB933566.log
10.08.2007 14:33 1.085 iis6.log
10.08.2007 14:33 4.228 comsetup.log
10.08.2007 14:33 3.606 ntdtcsetup.log
10.08.2007 14:33 6.300 tsoc.log
10.08.2007 14:33 4.696 imsins.log
10.08.2007 14:33 841 ocmsn.log
10.08.2007 14:33 14.247 ocgen.log
10.08.2007 14:33 828 msgsocm.log
10.08.2007 14:33 11.054 FaxSetup.log
10.08.2007 14:33 0 setuperr.log
10.08.2007 14:33 0 setupact.log
09.08.2007 01:02 400 ODBC.INI
09.08.2007 01:01 957 win.ini
08.08.2007 17:36 227 system.ini
07.08.2007 13:24 1.409 QTFont.for
07.08.2007 13:24 54.156 QTFont.qfn
05.08.2007 16:23 363 SoftWriting.ini
03.08.2007 19:03 234 wininit.ini
20.07.2007 00:47 109.056 catchme.exe
16.07.2007 17:05 27.136 Thumbs.db
12.07.2007 17:23 36 APRep.INI
17.06.2007 00:11 51.200 nircmd.exe
27.04.2007 16:58 1.024.353 setupapi.log.0.old
24.04.2007 13:44 256 CustomDlgClrs.pal
14.03.2007 11:57 0 nsreg.dat

134 Datei(en) 30.978.054 Bytes
0 Verzeichnis(se), 28.769.935.360 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.08.2007 18:20 1.864 OnlineScanner.inf
07.12.2006 15:48 519.680 WebCamPlayerOCX.ocx
01.12.2006 17:04 264 WebCamPlayerOCX.inf
27.07.2006 13:52 367 LegitCheckControl.inf
22.06.2006 11:41 5.032 swflash.inf
23.05.2006 17:19 361 OGAControl.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 293 muweb.inf
15.10.2004 08:53 110.592 PURde-xx.dll
08.10.2004 17:13 587 MSNPupld.inf
08.10.2004 17:01 372.736 MsnPUpld.dll
22.09.2004 16:59 110.592 PURen-us.dll
03.08.2004 14:51 293 wuweb.inf
16.11.2003 00:28 129.024 GSM_codec.dll
07.06.2003 09:41 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
19 Datei(en) 1.367.727 Bytes
0 Verzeichnis(se), 28.769.931.264 Bytes frei
.
.
.
Dieser Beitrag wurde am 13.08.2007 um 18:01 Uhr von torte80 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: