Virus?
21 Beiträge • Seite 1 von 2 • 1, 2
Virus?
von Fitje am 25.01.2006, 17:09
Hi!
Habe seit eben so ein komisches Ding auf meinem Rechner.
Weiß nicht, wo es her kommt, und was es macht. Habe aktuellstes Norton und ne Firewall.
Es ist irgendwie Spywareblablabla
Und unten rechts in der Taskleiste wo eigentlich immer dieses Zeichen für Windowsupdates ist, kommt immer eine Nachricht mit folgendem Inhalt.
Your Computer is infected!
Dangerous infection was detected on your PC
The system will now download and install most efficient antimalware program to prevent data loss and your private information theft.
Click here to protect your computer from the biggest malware threats.
Die Software, die der installiert hat, habe ich schon gelöscht. Bekomme aber diesen dummen Hinweis nicht weg....
VIelen Dank für jede Hilfe...
Habe seit eben so ein komisches Ding auf meinem Rechner.
Weiß nicht, wo es her kommt, und was es macht. Habe aktuellstes Norton und ne Firewall.
Es ist irgendwie Spywareblablabla
Und unten rechts in der Taskleiste wo eigentlich immer dieses Zeichen für Windowsupdates ist, kommt immer eine Nachricht mit folgendem Inhalt.
Your Computer is infected!
Dangerous infection was detected on your PC
The system will now download and install most efficient antimalware program to prevent data loss and your private information theft.
Click here to protect your computer from the biggest malware threats.
Die Software, die der installiert hat, habe ich schon gelöscht. Bekomme aber diesen dummen Hinweis nicht weg....
VIelen Dank für jede Hilfe...
- Fitje
- Beiträge: 4
- Registriert: 25.01.2006, 17:03
von Holy Marcell am 25.01.2006, 17:34
Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- Holy Marcell
von Fitje am 25.01.2006, 17:54
Verzeichnis von C:\WINDOWS\system32
25.01.2006 16:35 5.068 ncompat.tlb
25.01.2006 16:12 5.120 msvol.tlb
25.01.2006 16:12 10.152 hp49E5.tmp
25.01.2006 16:12 21.001 ld46D7.tmp
25.01.2006 14:48 102.400 replmap.dll
25.01.2006 14:48 15.244 nvctrl.exe
25.01.2006 14:48 4.286 ts.ico
25.01.2006 14:48 4.286 ot.ico
25.01.2006 14:48 9.268 mssearchnet.exe
25.01.2006 14:41 13.821 mscornet.exe
24.01.2006 21:01 1.158 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
26.12.2005 14:51 619 lsprst7.tgz
26.12.2005 14:51 87 ssprs.tgz
26.12.2005 14:51 605 lsprst7.dll
26.12.2005 14:51 73 ssprs.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 13:20 217.656 FNTCACHE.DAT
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
22.10.2005 12:33 1.025 sysprs7.dll
22.10.2005 12:33 1.025 sysprs7.tgz
22.10.2005 12:33 1.025 clauth1.dll
22.10.2005 12:33 1.025 clauth2.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 00:48 176.167 rmoc3260.dll
18.10.2005 00:48 5.632 pndx5032.dll
Verzeichnis von C:\WINDOWS
25.01.2006 16:42 1.470.070 WindowsUpdate.log
25.01.2006 16:29 116 NeroDigital.ini
25.01.2006 16:12 4.468 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
25.01.2006 16:12 159 wiadebug.log
25.01.2006 16:11 0 0.log
25.01.2006 16:11 2.048 bootstat.dat
25.01.2006 16:10 32.426 SchedLgU.Txt
25.01.2006 16:10 50 wiaservc.log
25.01.2006 16:10 12 bthservsdp.dat
23.01.2006 21:05 155 winamp.ini
16.01.2006 19:16 707 win.ini
16.01.2006 19:15 65 gvcasinos.ini
15.01.2006 11:12 949.922 setupapi.log
14.01.2006 00:16 142.989 ocgen.log
14.01.2006 00:16 14.467 msgsocm.log
14.01.2006 00:16 114.597 tsoc.log
14.01.2006 00:16 15.933 ocmsn.log
14.01.2006 00:16 62.566 ntdtcsetup.log
14.01.2006 00:16 105.440 comsetup.log
14.01.2006 00:16 45.883 iis6.log
14.01.2006 00:16 307.217 FaxSetup.log
14.01.2006 00:16 10.150 KB908519.log
14.01.2006 00:16 1.374 imsins.log
07.01.2006 10:05 11.061 KB912919.log
07.01.2006 10:05 1.355 imsins.BAK
07.01.2006 10:05 20.889 updspapi.log
01.01.2006 15:32 377 wincmd.ini
28.12.2005 17:07 151 PhotoSnapViewer.INI
22.12.2005 09:14 626 CLIP.INI
18.12.2005 22:48 254 wcx_ftp.ini
18.12.2005 22:37 9.962 KB910437.log
18.12.2005 22:36 17.030 KB905915.log
18.12.2005 15:42 4.604 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
01.12.2005 15:43 88.975 DirectX.log
14.11.2005 20:31 1.406 psmplay.ini
10.11.2005 19:00 11.933 KB896424.log
08.11.2005 18:42 7.168 Thumbs.db
08.11.2005 10:43 156.910 WMSysPr8.prx
31.10.2005 09:51 227 system.ini
24.10.2005 23:00 12.719 cdplayer.ini
18.10.2005 17:56 27.804 wmsetup.log
17.10.2005 12:52 23.278 KB902400.log
17.10.2005 12:52 14.050 KB896688.log
17.10.2005 12:52 13.134 KB900725.log
16.10.2005 21:24 10.600 KB901017.log
16.10.2005 19:00 11.725 KB905414.log
13.10.2005 23:55 12.945 KB904706.log
13.10.2005 10:13 14.102 KB905749.log
13.10.2005 10:07 4.376 SYMEVENT.LOG
13.10.2005 10:01 83 MININU.LOG
13.10.2005 10:01 264 _delis32.ini
13.10.2005 09:59 1.142 LUINSTALL.LOG
Verzeichnis von C:\
25.01.2006 16:45 0 sys.txt
25.01.2006 16:44 9.466 system.txt
25.01.2006 16:42 55.242 systemtemp.txt
25.01.2006 16:42 106.001 system32.txt
25.01.2006 16:11 1.071.763.456 hiberfil.sys
25.01.2006 16:11 1.607.540.736 pagefile.sys
02.11.2005 23:32 5.589 data
31.10.2005 09:51 194 BOOT.INI
03.08.2005 19:08 1.120 INSTALL.LOG
12.07.2005 20:18 0 DBS.TXT
20.06.2005 14:33 6 ISACER.ID
27.12.2004 17:02 75 PRELOAD.AAA
27.12.2004 16:58 776 IPH.PH
27.12.2004 12:08 0 CONFIG.SYS
27.12.2004 12:08 0 MSDOS.SYS
27.12.2004 12:08 0 AUTOEXEC.BAT
27.12.2004 12:08 0 IO.SYS
Verzeichnis von C:\DOKUME~1\Nachti\LOKALE~1\Temp
25.01.2006 16:13 16.384 ~DFE907.tmp
25.01.2006 16:10 16.384 ~DFAF1B.tmp
25.01.2006 15:51 16.384 ~DF1BDD.tmp
25.01.2006 15:48 31.784 SSLanguage.ini
25.01.2006 15:47 4.699 SYMEVENT.LOG
25.01.2006 14:08 16.384 ~DF230D.tmp
24.01.2006 21:14 16.384 ~DFB2C2.tmp
23.01.2006 21:05 16.384 ~DF284E.tmp
22.01.2006 18:46 16.384 ~DF10E1.tmp
22.01.2006 10:41 16.384 ~DF2138.tmp
21.01.2006 22:05 16.384 ~DFA9C8.tmp
21.01.2006 21:10 125 3FCA41B8.TMP
21.01.2006 20:32 16.384 ~DF78E3.tmp
20.01.2006 20:36 16.384 ~DFEA62.tmp
19.01.2006 21:21 16.384 ~DF7826.tmp
18.01.2006 20:58 16.384 ~DFB265.tmp
18.01.2006 20:38 16.384 ~DF176E.tmp
17.01.2006 19:20 16.384 ~DFFEA3.tmp
16.01.2006 20:42 16.384 ~DFC4AF.tmp
15.01.2006 21:15 16.384 ~DF6D9.tmp
15.01.2006 19:10 16.384 ~DF3F73.tmp
15.01.2006 11:44 902 logfile.txt
15.01.2006 11:41 2.485 Skin.ini
15.01.2006 11:24 16.384 ~DFCEBB.tmp
15.01.2006 01:43 65.536 ~DFB0D5.tmp
15.01.2006 01:42 16.384 ~DFD9C5.tmp
14.01.2006 00:16 16.384 ~DFD326.tmp
12.01.2006 07:59 16.384 ~DF61ED.tmp
11.01.2006 21:00 16.384 ~DF1089.tmp
09.01.2006 20:00 16.384 ~DF74AC.tmp
09.01.2006 18:04 16.384 ~DF57EC.tmp
07.01.2006 18:41 16.384 ~DF63B6.tmp
07.01.2006 10:05 16.384 ~DFC4CD.tmp
06.01.2006 17:14 16.384 ~DF6F62.tmp
05.01.2006 18:44 16.384 ~DFC7E8.tmp
05.01.2006 16:28 16.384 ~DFDC3D.tmp
05.01.2006 15:25 72.192 ~e5.0001
03.01.2006 18:56 16.384 ~DF6342.tmp
02.01.2006 22:46 16.384 ~DFC682.tmp
02.01.2006 18:04 65.536 ~DF8FAF.tmp
02.01.2006 18:04 16.384 ~DF2BD.tmp
02.01.2006 08:37 16.384 ~DFC73C.tmp
01.01.2006 22:30 16.384 ~DFD49.tmp
01.01.2006 21:28 4.132 bt0835.bat
01.01.2006 19:59 65.536 ~DF759.tmp
01.01.2006 19:59 16.384 ~DF7029.tmp
31.12.2005 21:56 16.384 ~DF1751.tmp
31.12.2005 21:32 283 wahtmltmp00.htm
31.12.2005 20:48 16.384 ~DF95DE.tmp
31.12.2005 20:19 16.384 ~DFA259.tmp
30.12.2005 17:21 16.384 ~DF50BB.tmp
30.12.2005 14:02 16.384 ~DF3FD4.tmp
30.12.2005 12:46 16.384 ~DF4EC3.tmp
30.12.2005 12:46 4.132 bt7553.bat
29.12.2005 21:01 16.384 ~DFD393.tmp
29.12.2005 21:00 65.536 ~DF59AB.tmp
29.12.2005 20:07 2.488 java_install_reg.log
27.12.2005 23:55 16.384 ~DF2DDB.tmp
27.12.2005 22:23 4.132 bt0478.bat
27.12.2005 20:59 16.384 ~DF6E15.tmp
27.12.2005 19:01 4.132 bt5356.bat
27.12.2005 18:05 16.384 ~DF7F46.tmp
27.12.2005 18:01 16.384 ~DFD291.tmp
27.12.2005 16:29 16.384 ~DF4E07.tmp
27.12.2005 16:11 4.132 bt6433.bat
27.12.2005 16:11 4.132 bt7445.bat
27.12.2005 16:02 16.384 ~DFF86C.tmp
27.12.2005 16:02 4.132 bt5035.bat
27.12.2005 15:59 16.384 ~DF3A7A.tmp
27.12.2005 15:59 4.132 bt7408.bat
27.12.2005 15:59 4.132 bt4776.bat
27.12.2005 15:58 4.132 bt3581.bat
27.12.2005 15:58 4.132 bt0033.bat
27.12.2005 15:10 4.132 bt0134.bat
27.12.2005 14:46 65.536 ~DF85C2.tmp
27.12.2005 14:27 16.384 ~DFA39E.tmp
27.12.2005 13:22 16.384 ~DFF652.tmp
26.12.2005 22:58 65.536 ~DF9CC.tmp
26.12.2005 22:16 16.384 ~DF5DF.tmp
26.12.2005 15:11 65.536 ~DFD71D.tmp
26.12.2005 15:11 16.384 ~DFB50D.tmp
26.12.2005 12:13 4.132 bt7173.bat
25.12.2005 21:36 16.384 ~DF14C5.tmp
25.12.2005 18:30 0 g5eB5.tmp
25.12.2005 17:03 0 25i2C.tmp
25.12.2005 16:15 16.384 ~DF4D2.tmp
25.12.2005 13:57 16.384 ~DF3CE.tmp
24.12.2005 17:07 16.384 ~DFD7FD.tmp
24.12.2005 12:08 4.132 bt4180.bat
23.12.2005 22:42 16.384 ~DFE311.tmp
23.12.2005 21:22 4.132 bt1432.bat
23.12.2005 21:17 4.132 bt8586.bat
23.12.2005 20:13 16.384 ~DFC4CC.tmp
23.12.2005 18:32 4.132 bt7201.bat
23.12.2005 17:30 16.384 ~DFD246.tmp
23.12.2005 14:54 4.132 bt4617.bat
23.12.2005 14:45 16.384 ~DFC6BE.tmp
22.12.2005 22:05 16.384 ~DFE9C5.tmp
22.12.2005 20:07 4.132 bt8211.bat
22.12.2005 19:56 16.384 ~DFB5C7.tmp
22.12.2005 09:37 16.384 ~DF1AAE.tmp
21.12.2005 18:04 16.384 ~DF7798.tmp
21.12.2005 17:29 4.132 bt8828.bat
20.12.2005 21:58 16.384 ~DF4605.tmp
20.12.2005 21:27 92.864 au_setuph.dll
20.12.2005 21:27 9.920 au_res.dll
20.12.2005 21:27 302.611 au_all.cab
20.12.2005 21:27 602 manifest.cfg
20.12.2005 21:27 14.238 msntb.cfg
20.12.2005 17:27 16.384 ~DF6339.tmp
20.12.2005 15:04 4.132 bt7451.bat
20.12.2005 12:38 0 5dv62.tmp
19.12.2005 23:25 16.384 ~DF45E9.tmp
19.12.2005 22:17 0 9w5553.tmp
18.12.2005 23:48 16.384 ~DFA02F.tmp
18.12.2005 17:31 3 Twain001.Mtx
18.12.2005 17:31 695 TWAIN.LOG
18.12.2005 17:31 156 Twunk001.MTX
18.12.2005 15:42 16.384 ~DF4945.tmp
18.12.2005 15:34 16.384 ~DF9C98.tmp
15.12.2005 21:07 16.384 ~DF2A99.tmp
15.12.2005 20:40 4.132 bt0068.bat
15.12.2005 20:40 4.132 bt6465.bat
15.12.2005 20:36 16.384 ~DFC4FE.tmp
15.12.2005 17:27 4.132 bt7540.bat
15.12.2005 17:27 4.132 bt7743.bat
15.12.2005 17:26 4.132 bt2678.bat
Logfile of HijackThis v1.99.1
Scan saved at 16:52:22, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Centrino HC\Centrino_HC.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\Nachti\LOKALE~1\Temp\Rar$EX05.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp49E5.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Programme\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{605791D1-5373-4622-930E-F57C7F057E2D}: NameServer = 217.237.149.161 217.237.150.97
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
So, das wars...
25.01.2006 16:35 5.068 ncompat.tlb
25.01.2006 16:12 5.120 msvol.tlb
25.01.2006 16:12 10.152 hp49E5.tmp
25.01.2006 16:12 21.001 ld46D7.tmp
25.01.2006 14:48 102.400 replmap.dll
25.01.2006 14:48 15.244 nvctrl.exe
25.01.2006 14:48 4.286 ts.ico
25.01.2006 14:48 4.286 ot.ico
25.01.2006 14:48 9.268 mssearchnet.exe
25.01.2006 14:41 13.821 mscornet.exe
24.01.2006 21:01 1.158 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 15:31 91.904 S32EVNT1.DLL
29.12.2005 03:54 280.064 gdi32.dll
26.12.2005 14:51 619 lsprst7.tgz
26.12.2005 14:51 87 ssprs.tgz
26.12.2005 14:51 605 lsprst7.dll
26.12.2005 14:51 73 ssprs.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 13:20 217.656 FNTCACHE.DAT
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
22.10.2005 12:33 1.025 sysprs7.dll
22.10.2005 12:33 1.025 sysprs7.tgz
22.10.2005 12:33 1.025 clauth1.dll
22.10.2005 12:33 1.025 clauth2.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 00:48 176.167 rmoc3260.dll
18.10.2005 00:48 5.632 pndx5032.dll
Verzeichnis von C:\WINDOWS
25.01.2006 16:42 1.470.070 WindowsUpdate.log
25.01.2006 16:29 116 NeroDigital.ini
25.01.2006 16:12 4.468 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
25.01.2006 16:12 159 wiadebug.log
25.01.2006 16:11 0 0.log
25.01.2006 16:11 2.048 bootstat.dat
25.01.2006 16:10 32.426 SchedLgU.Txt
25.01.2006 16:10 50 wiaservc.log
25.01.2006 16:10 12 bthservsdp.dat
23.01.2006 21:05 155 winamp.ini
16.01.2006 19:16 707 win.ini
16.01.2006 19:15 65 gvcasinos.ini
15.01.2006 11:12 949.922 setupapi.log
14.01.2006 00:16 142.989 ocgen.log
14.01.2006 00:16 14.467 msgsocm.log
14.01.2006 00:16 114.597 tsoc.log
14.01.2006 00:16 15.933 ocmsn.log
14.01.2006 00:16 62.566 ntdtcsetup.log
14.01.2006 00:16 105.440 comsetup.log
14.01.2006 00:16 45.883 iis6.log
14.01.2006 00:16 307.217 FaxSetup.log
14.01.2006 00:16 10.150 KB908519.log
14.01.2006 00:16 1.374 imsins.log
07.01.2006 10:05 11.061 KB912919.log
07.01.2006 10:05 1.355 imsins.BAK
07.01.2006 10:05 20.889 updspapi.log
01.01.2006 15:32 377 wincmd.ini
28.12.2005 17:07 151 PhotoSnapViewer.INI
22.12.2005 09:14 626 CLIP.INI
18.12.2005 22:48 254 wcx_ftp.ini
18.12.2005 22:37 9.962 KB910437.log
18.12.2005 22:36 17.030 KB905915.log
18.12.2005 15:42 4.604 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
01.12.2005 15:43 88.975 DirectX.log
14.11.2005 20:31 1.406 psmplay.ini
10.11.2005 19:00 11.933 KB896424.log
08.11.2005 18:42 7.168 Thumbs.db
08.11.2005 10:43 156.910 WMSysPr8.prx
31.10.2005 09:51 227 system.ini
24.10.2005 23:00 12.719 cdplayer.ini
18.10.2005 17:56 27.804 wmsetup.log
17.10.2005 12:52 23.278 KB902400.log
17.10.2005 12:52 14.050 KB896688.log
17.10.2005 12:52 13.134 KB900725.log
16.10.2005 21:24 10.600 KB901017.log
16.10.2005 19:00 11.725 KB905414.log
13.10.2005 23:55 12.945 KB904706.log
13.10.2005 10:13 14.102 KB905749.log
13.10.2005 10:07 4.376 SYMEVENT.LOG
13.10.2005 10:01 83 MININU.LOG
13.10.2005 10:01 264 _delis32.ini
13.10.2005 09:59 1.142 LUINSTALL.LOG
Verzeichnis von C:\
25.01.2006 16:45 0 sys.txt
25.01.2006 16:44 9.466 system.txt
25.01.2006 16:42 55.242 systemtemp.txt
25.01.2006 16:42 106.001 system32.txt
25.01.2006 16:11 1.071.763.456 hiberfil.sys
25.01.2006 16:11 1.607.540.736 pagefile.sys
02.11.2005 23:32 5.589 data
31.10.2005 09:51 194 BOOT.INI
03.08.2005 19:08 1.120 INSTALL.LOG
12.07.2005 20:18 0 DBS.TXT
20.06.2005 14:33 6 ISACER.ID
27.12.2004 17:02 75 PRELOAD.AAA
27.12.2004 16:58 776 IPH.PH
27.12.2004 12:08 0 CONFIG.SYS
27.12.2004 12:08 0 MSDOS.SYS
27.12.2004 12:08 0 AUTOEXEC.BAT
27.12.2004 12:08 0 IO.SYS
Verzeichnis von C:\DOKUME~1\Nachti\LOKALE~1\Temp
25.01.2006 16:13 16.384 ~DFE907.tmp
25.01.2006 16:10 16.384 ~DFAF1B.tmp
25.01.2006 15:51 16.384 ~DF1BDD.tmp
25.01.2006 15:48 31.784 SSLanguage.ini
25.01.2006 15:47 4.699 SYMEVENT.LOG
25.01.2006 14:08 16.384 ~DF230D.tmp
24.01.2006 21:14 16.384 ~DFB2C2.tmp
23.01.2006 21:05 16.384 ~DF284E.tmp
22.01.2006 18:46 16.384 ~DF10E1.tmp
22.01.2006 10:41 16.384 ~DF2138.tmp
21.01.2006 22:05 16.384 ~DFA9C8.tmp
21.01.2006 21:10 125 3FCA41B8.TMP
21.01.2006 20:32 16.384 ~DF78E3.tmp
20.01.2006 20:36 16.384 ~DFEA62.tmp
19.01.2006 21:21 16.384 ~DF7826.tmp
18.01.2006 20:58 16.384 ~DFB265.tmp
18.01.2006 20:38 16.384 ~DF176E.tmp
17.01.2006 19:20 16.384 ~DFFEA3.tmp
16.01.2006 20:42 16.384 ~DFC4AF.tmp
15.01.2006 21:15 16.384 ~DF6D9.tmp
15.01.2006 19:10 16.384 ~DF3F73.tmp
15.01.2006 11:44 902 logfile.txt
15.01.2006 11:41 2.485 Skin.ini
15.01.2006 11:24 16.384 ~DFCEBB.tmp
15.01.2006 01:43 65.536 ~DFB0D5.tmp
15.01.2006 01:42 16.384 ~DFD9C5.tmp
14.01.2006 00:16 16.384 ~DFD326.tmp
12.01.2006 07:59 16.384 ~DF61ED.tmp
11.01.2006 21:00 16.384 ~DF1089.tmp
09.01.2006 20:00 16.384 ~DF74AC.tmp
09.01.2006 18:04 16.384 ~DF57EC.tmp
07.01.2006 18:41 16.384 ~DF63B6.tmp
07.01.2006 10:05 16.384 ~DFC4CD.tmp
06.01.2006 17:14 16.384 ~DF6F62.tmp
05.01.2006 18:44 16.384 ~DFC7E8.tmp
05.01.2006 16:28 16.384 ~DFDC3D.tmp
05.01.2006 15:25 72.192 ~e5.0001
03.01.2006 18:56 16.384 ~DF6342.tmp
02.01.2006 22:46 16.384 ~DFC682.tmp
02.01.2006 18:04 65.536 ~DF8FAF.tmp
02.01.2006 18:04 16.384 ~DF2BD.tmp
02.01.2006 08:37 16.384 ~DFC73C.tmp
01.01.2006 22:30 16.384 ~DFD49.tmp
01.01.2006 21:28 4.132 bt0835.bat
01.01.2006 19:59 65.536 ~DF759.tmp
01.01.2006 19:59 16.384 ~DF7029.tmp
31.12.2005 21:56 16.384 ~DF1751.tmp
31.12.2005 21:32 283 wahtmltmp00.htm
31.12.2005 20:48 16.384 ~DF95DE.tmp
31.12.2005 20:19 16.384 ~DFA259.tmp
30.12.2005 17:21 16.384 ~DF50BB.tmp
30.12.2005 14:02 16.384 ~DF3FD4.tmp
30.12.2005 12:46 16.384 ~DF4EC3.tmp
30.12.2005 12:46 4.132 bt7553.bat
29.12.2005 21:01 16.384 ~DFD393.tmp
29.12.2005 21:00 65.536 ~DF59AB.tmp
29.12.2005 20:07 2.488 java_install_reg.log
27.12.2005 23:55 16.384 ~DF2DDB.tmp
27.12.2005 22:23 4.132 bt0478.bat
27.12.2005 20:59 16.384 ~DF6E15.tmp
27.12.2005 19:01 4.132 bt5356.bat
27.12.2005 18:05 16.384 ~DF7F46.tmp
27.12.2005 18:01 16.384 ~DFD291.tmp
27.12.2005 16:29 16.384 ~DF4E07.tmp
27.12.2005 16:11 4.132 bt6433.bat
27.12.2005 16:11 4.132 bt7445.bat
27.12.2005 16:02 16.384 ~DFF86C.tmp
27.12.2005 16:02 4.132 bt5035.bat
27.12.2005 15:59 16.384 ~DF3A7A.tmp
27.12.2005 15:59 4.132 bt7408.bat
27.12.2005 15:59 4.132 bt4776.bat
27.12.2005 15:58 4.132 bt3581.bat
27.12.2005 15:58 4.132 bt0033.bat
27.12.2005 15:10 4.132 bt0134.bat
27.12.2005 14:46 65.536 ~DF85C2.tmp
27.12.2005 14:27 16.384 ~DFA39E.tmp
27.12.2005 13:22 16.384 ~DFF652.tmp
26.12.2005 22:58 65.536 ~DF9CC.tmp
26.12.2005 22:16 16.384 ~DF5DF.tmp
26.12.2005 15:11 65.536 ~DFD71D.tmp
26.12.2005 15:11 16.384 ~DFB50D.tmp
26.12.2005 12:13 4.132 bt7173.bat
25.12.2005 21:36 16.384 ~DF14C5.tmp
25.12.2005 18:30 0 g5eB5.tmp
25.12.2005 17:03 0 25i2C.tmp
25.12.2005 16:15 16.384 ~DF4D2.tmp
25.12.2005 13:57 16.384 ~DF3CE.tmp
24.12.2005 17:07 16.384 ~DFD7FD.tmp
24.12.2005 12:08 4.132 bt4180.bat
23.12.2005 22:42 16.384 ~DFE311.tmp
23.12.2005 21:22 4.132 bt1432.bat
23.12.2005 21:17 4.132 bt8586.bat
23.12.2005 20:13 16.384 ~DFC4CC.tmp
23.12.2005 18:32 4.132 bt7201.bat
23.12.2005 17:30 16.384 ~DFD246.tmp
23.12.2005 14:54 4.132 bt4617.bat
23.12.2005 14:45 16.384 ~DFC6BE.tmp
22.12.2005 22:05 16.384 ~DFE9C5.tmp
22.12.2005 20:07 4.132 bt8211.bat
22.12.2005 19:56 16.384 ~DFB5C7.tmp
22.12.2005 09:37 16.384 ~DF1AAE.tmp
21.12.2005 18:04 16.384 ~DF7798.tmp
21.12.2005 17:29 4.132 bt8828.bat
20.12.2005 21:58 16.384 ~DF4605.tmp
20.12.2005 21:27 92.864 au_setuph.dll
20.12.2005 21:27 9.920 au_res.dll
20.12.2005 21:27 302.611 au_all.cab
20.12.2005 21:27 602 manifest.cfg
20.12.2005 21:27 14.238 msntb.cfg
20.12.2005 17:27 16.384 ~DF6339.tmp
20.12.2005 15:04 4.132 bt7451.bat
20.12.2005 12:38 0 5dv62.tmp
19.12.2005 23:25 16.384 ~DF45E9.tmp
19.12.2005 22:17 0 9w5553.tmp
18.12.2005 23:48 16.384 ~DFA02F.tmp
18.12.2005 17:31 3 Twain001.Mtx
18.12.2005 17:31 695 TWAIN.LOG
18.12.2005 17:31 156 Twunk001.MTX
18.12.2005 15:42 16.384 ~DF4945.tmp
18.12.2005 15:34 16.384 ~DF9C98.tmp
15.12.2005 21:07 16.384 ~DF2A99.tmp
15.12.2005 20:40 4.132 bt0068.bat
15.12.2005 20:40 4.132 bt6465.bat
15.12.2005 20:36 16.384 ~DFC4FE.tmp
15.12.2005 17:27 4.132 bt7540.bat
15.12.2005 17:27 4.132 bt7743.bat
15.12.2005 17:26 4.132 bt2678.bat
Logfile of HijackThis v1.99.1
Scan saved at 16:52:22, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Centrino HC\Centrino_HC.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\Nachti\LOKALE~1\Temp\Rar$EX05.172\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp49E5.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [CentrinoHardwareControl] "C:\Programme\Centrino HC\Centrino_HC.exe" -quiet
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{605791D1-5373-4622-930E-F57C7F057E2D}: NameServer = 217.237.149.161 217.237.150.97
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
So, das wars...
- Fitje
- Beiträge: 4
- Registriert: 25.01.2006, 17:03
von Fitje am 25.01.2006, 18:15
Ich habe des Rätsels lösung... die Datei heist "mssearchnet.exe"
nur, da die dauerhaft läuft und sich immer von alleine startet, kann ich die nicht löschen.... hat da einer nen tip?
nur, da die dauerhaft läuft und sich immer von alleine startet, kann ich die nicht löschen.... hat da einer nen tip?
- Fitje
- Beiträge: 4
- Registriert: 25.01.2006, 17:03
von Yourhighness am 25.01.2006, 18:41
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp49E5.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
* * * * * * * * * * *
KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp49E5.tmp
C:\WINDOWS\system32\ld46D7.tmp
C:\WINDOWS\system32\replmap.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\Windows\dvpd.dll
C:\Windows\prntsvra.dll
C:\Windows\dvp.log
C:\Windows\prntk.log
C:\Windows\prntc.log
C:\Windows\netdx.dat
C:\Windows\winsms.dll
c:\windows\dvpd.dll
c:\windows\netdx.dat
c:\windows\prntsvr.dll
c:\windows\prntsvra.dll
c:\windows\system32\netda.exe
c:\windows\system32\netdc.exe
* * * * * * * * * * *
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
* * * * * * * * * * *
Referenz: http://www.virus-protect.org/artikel/newsletter/newsletter12082005.html
SSA Cleaner laden:
http://research.sunbelt-software.com/ssaclean.cfm
Poste das Log dann bitte hier!
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp49E5.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
* * * * * * * * * * *
KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hp49E5.tmp
C:\WINDOWS\system32\ld46D7.tmp
C:\WINDOWS\system32\replmap.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\Windows\dvpd.dll
C:\Windows\prntsvra.dll
C:\Windows\dvp.log
C:\Windows\prntk.log
C:\Windows\prntc.log
C:\Windows\netdx.dat
C:\Windows\winsms.dll
c:\windows\dvpd.dll
c:\windows\netdx.dat
c:\windows\prntsvr.dll
c:\windows\prntsvra.dll
c:\windows\system32\netda.exe
c:\windows\system32\netdc.exe
* * * * * * * * * * *
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
* * * * * * * * * * *
Referenz: http://www.virus-protect.org/artikel/newsletter/newsletter12082005.html
SSA Cleaner laden:
http://research.sunbelt-software.com/ssaclean.cfm
Poste das Log dann bitte hier!
- Yourhighness
von Yourhighness am 25.01.2006, 20:04
Bitte erst ALLE Schritte ausfuehren. Wir wollen ja sichergehen das alles weg ist.
mfg,
- Yourhighness
von Nikita am 26.01.2006, 01:03
Fitje
nun arbeite bitte das hier noch ab:
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
Remove SpywareStrike
http://virus-protect.org/artikel/bfu/spyaxebfu.html
------------------------------------------------------------------------------------------
Info:
http://virus-protect.org/artikel/spywar ... trike.html
nun arbeite bitte das hier noch ab:
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
Remove SpywareStrike
http://virus-protect.org/artikel/bfu/spyaxebfu.html
------------------------------------------------------------------------------------------
Info:
http://virus-protect.org/artikel/spywar ... trike.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Poulton am 03.02.2006, 23:18
Ich hatte/hab das selbe Problem wie der Themenstarter. Bis zum SSA Cleaner habe ich jetzt alles wie beschrieben ausgeführt. Das Problem was ich aber noch habe ist, dass ich beim starten des IE immer auf diese "todaywarnings" Seite komme. Ausserdem tritt ein schwerer Ausnahmefehler auf, sobald ich die Netzwerkverbindung trenne.
Ich setze dafür besser mal den Logfile von diesem "hijackthis" rein:
Logfile of HijackThis v1.99.1
Scan saved at 22:17:57, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Gegen Viren\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.231.86.33:3128
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA0D.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D96C6A0-9472-4FA2-8DD2-6763FB1949BD}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Ich setze dafür besser mal den Logfile von diesem "hijackthis" rein:
Logfile of HijackThis v1.99.1
Scan saved at 22:17:57, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Gegen Viren\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.231.86.33:3128
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA0D.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D96C6A0-9472-4FA2-8DD2-6763FB1949BD}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
- Poulton
- Beiträge: 3
- Registriert: 03.02.2006, 23:05
von Nikita am 04.02.2006, 01:05
Poulton
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Lauri_258 am 04.02.2006, 14:34
Auch ich habe diesen Virus. Leider bin ich mit meinem Computer noch nicht sooo vertraut, sodass ich die Anleitung noch nicht ganz gschnallt habe. Welche Dateien muss ich mit Hijackthis löschen?
- Lauri_258
- Beiträge: 4
- Registriert: 04.02.2006, 14:21
von Poulton am 04.02.2006, 14:50
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\WINDOWS\system32
04.02.2006 13:46 80 ncompat.tlb
04.02.2006 13:46 40.907 nvapps.xml
04.02.2006 13:40 61.110 OODBS.lor
03.02.2006 21:40 21.513 ld7937.tmp
03.02.2006 20:10 10.080 hpA0D.tmp
03.02.2006 20:08 10.080 hp7312.tmp
03.02.2006 20:05 10.080 hp3EBD.tmp
03.02.2006 16:37 2.206 wpa.dbl
23.01.2006 15:36 429 datFind.bat
18.01.2006 13:57 43.520 CmdLineExt03.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 10:17 374.064 perfh009.dat
23.12.2005 10:17 50.532 perfc009.dat
23.12.2005 10:17 384.216 perfh007.dat
23.12.2005 10:17 61.096 perfc007.dat
23.12.2005 10:17 879.742 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
17.11.2005 17:11 0 h323log.txt
11.11.2005 21:54 160.344 FNTCACHE.DAT
11.11.2005 14:49 180.224 NVUNINST.EXE
11.11.2005 14:49 180.224 nvunrm.exe
11.11.2005 14:49 180.224 nvudisp.exe
11.11.2005 13:47 323.584 nvwrspt.dll
11.11.2005 13:47 294.912 nvwrspl.dll
11.11.2005 13:47 299.008 nvwrsno.dll
11.11.2005 13:47 167.936 nvwrszht.dll
11.11.2005 13:47 5.394.432 nvoglnt.dll
11.11.2005 13:47 319.488 nvwrsptb.dll
11.11.2005 13:47 315.392 nvwrsru.dll
11.11.2005 13:47 1.519.616 nwiz.exe
11.11.2005 13:47 319.488 nvwrsnl.dll
11.11.2005 13:47 299.008 nvwrssk.dll
11.11.2005 13:47 212.992 nvwrsja.dll
11.11.2005 13:47 323.584 nvwrsit.dll
11.11.2005 13:47 303.104 nvwrssl.dll
11.11.2005 13:47 278.528 nvwrshe.dll
11.11.2005 13:47 327.680 nvwrsfr.dll
11.11.2005 13:47 303.104 nvwrsfi.dll
11.11.2005 13:47 327.680 nvwrsesm.dll
11.11.2005 13:47 335.872 nvwrses.dll
11.11.2005 13:47 286.720 nvwrseng.dll
11.11.2005 13:47 335.872 nvwrsel.dll
11.11.2005 13:47 311.296 nvwrsde.dll
11.11.2005 13:47 294.912 nvwrsda.dll
11.11.2005 13:47 286.720 nvwrscs.dll
11.11.2005 13:47 294.912 nvwrssv.dll
11.11.2005 13:47 425.984 keystone.exe
11.11.2005 13:47 282.624 nvwrsar.dll
11.11.2005 13:47 1.019.904 nvwimg.dll
11.11.2005 13:47 1.662.976 nvwdmcpl.dll
11.11.2005 13:47 81.920 nvwddi.dll
11.11.2005 13:47 163.840 nvwrszhc.dll
11.11.2005 13:47 315.392 nvwrshu.dll
11.11.2005 13:47 303.104 nvwrstr.dll
11.11.2005 13:47 73.728 nvtuicpl.cpl
11.11.2005 13:47 131.139 nvsvc32.exe
11.11.2005 13:47 466.944 nvshell.dll
11.11.2005 13:47 118.784 nvrszht.dll
11.11.2005 13:47 217.088 nvrszhc.dll
11.11.2005 13:47 249.856 nvrstr.dll
11.11.2005 13:47 245.760 nvrssv.dll
11.11.2005 13:47 249.856 nvrssl.dll
11.11.2005 13:47 3.924.992 nv4_disp.dll
11.11.2005 13:47 86.016 nvapi.dll
11.11.2005 13:47 196.608 nvwrsko.dll
11.11.2005 13:47 442.368 nvappbar.exe
11.11.2005 13:47 253.952 nvrsko.dll
11.11.2005 13:47 249.856 nvrssk.dll
11.11.2005 13:47 35.328 nvcod.dll
11.11.2005 13:47 262.144 nvrsru.dll
11.11.2005 13:47 262.144 nvrsptb.dll
11.11.2005 13:47 266.240 nvrspt.dll
11.11.2005 13:47 249.856 nvrspl.dll
11.11.2005 13:47 35.328 nvcodins.dll
11.11.2005 13:47 147.456 nvcolor.exe
11.11.2005 13:47 249.856 nvrsno.dll
11.11.2005 13:47 266.240 nvrsnl.dll
11.11.2005 13:47 319.488 nvrsar.dll
11.11.2005 13:47 258.048 nvrsja.dll
11.11.2005 13:47 7.311.360 nvcpl.dll
11.11.2005 13:47 16.356 nvdisp.nvu
11.11.2005 13:47 274.432 nvrsit.dll
11.11.2005 13:47 253.952 nvrshu.dll
11.11.2005 13:47 319.488 nvrshe.dll
11.11.2005 13:47 1.339.392 nvdspsch.exe
11.11.2005 13:47 573.440 nvhwvid.dll
11.11.2005 13:47 278.528 nvrsfr.dll
11.11.2005 13:47 1.466.368 nview.dll
11.11.2005 13:47 241.664 nvrsfi.dll
11.11.2005 13:47 266.240 nvrsesm.dll
11.11.2005 13:47 274.432 nvrses.dll
11.11.2005 13:47 229.376 nvmccs.dll
11.11.2005 13:47 241.664 nvrseng.dll
11.11.2005 13:47 274.432 nvrsel.dll
11.11.2005 13:47 270.336 nvrsde.dll
11.11.2005 13:47 245.760 nvrsda.dll
11.11.2005 13:47 241.664 nvrscs.dll
11.11.2005 13:47 45.056 nvmccsrs.dll
11.11.2005 13:47 86.016 nvmctray.dll
11.11.2005 13:47 286.720 nvnt4cpl.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\DOKUME~1\Arnt\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\WINDOWS
04.02.2006 13:42 0 0.log
04.02.2006 13:41 1.241.261 WindowsUpdate.log
04.02.2006 13:40 2.048 bootstat.dat
03.02.2006 22:25 73.662 setupapi.log
03.02.2006 21:52 32.608 SchedLgU.Txt
03.02.2006 21:14 50 wiaservc.log
03.02.2006 21:14 216 wiadebug.log
29.01.2006 16:19 60.416 ALCFDRTM.VER
28.01.2006 17:24 116 NeroDigital.ini
27.01.2006 17:29 107.868 wmsetup.log
11.01.2006 21:17 416.552 iis6.log
11.01.2006 21:17 120.371 comsetup.log
11.01.2006 21:17 72.180 ntdtcsetup.log
11.01.2006 21:17 1.374 imsins.log
11.01.2006 21:17 156.579 tsoc.log
11.01.2006 21:17 18.708 ocmsn.log
11.01.2006 21:17 15.989 tabletoc.log
11.01.2006 21:17 10.108 KB908519.log
11.01.2006 21:17 24.119 medctroc.Log
11.01.2006 21:17 170.131 ocgen.log
11.01.2006 21:17 55.541 netfxocm.log
11.01.2006 21:17 16.550 msgsocm.log
11.01.2006 21:17 325.517 FaxSetup.log
11.01.2006 21:17 112.332 msmqinst.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\
04.02.2006 13:49 0 sys.txt
04.02.2006 13:49 8.532 system.txt
04.02.2006 13:49 132 systemtemp.txt
04.02.2006 13:48 106.252 system32.txt
04.02.2006 13:40 1.609.506.816 pagefile.sys
23.01.2006 15:36 429 datFind.bat
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\WINDOWS\system32
04.02.2006 13:46 80 ncompat.tlb
04.02.2006 13:46 40.907 nvapps.xml
04.02.2006 13:40 61.110 OODBS.lor
03.02.2006 21:40 21.513 ld7937.tmp
03.02.2006 20:10 10.080 hpA0D.tmp
03.02.2006 20:08 10.080 hp7312.tmp
03.02.2006 20:05 10.080 hp3EBD.tmp
03.02.2006 16:37 2.206 wpa.dbl
23.01.2006 15:36 429 datFind.bat
18.01.2006 13:57 43.520 CmdLineExt03.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
23.12.2005 10:17 374.064 perfh009.dat
23.12.2005 10:17 50.532 perfc009.dat
23.12.2005 10:17 384.216 perfh007.dat
23.12.2005 10:17 61.096 perfc007.dat
23.12.2005 10:17 879.742 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
17.11.2005 17:11 0 h323log.txt
11.11.2005 21:54 160.344 FNTCACHE.DAT
11.11.2005 14:49 180.224 NVUNINST.EXE
11.11.2005 14:49 180.224 nvunrm.exe
11.11.2005 14:49 180.224 nvudisp.exe
11.11.2005 13:47 323.584 nvwrspt.dll
11.11.2005 13:47 294.912 nvwrspl.dll
11.11.2005 13:47 299.008 nvwrsno.dll
11.11.2005 13:47 167.936 nvwrszht.dll
11.11.2005 13:47 5.394.432 nvoglnt.dll
11.11.2005 13:47 319.488 nvwrsptb.dll
11.11.2005 13:47 315.392 nvwrsru.dll
11.11.2005 13:47 1.519.616 nwiz.exe
11.11.2005 13:47 319.488 nvwrsnl.dll
11.11.2005 13:47 299.008 nvwrssk.dll
11.11.2005 13:47 212.992 nvwrsja.dll
11.11.2005 13:47 323.584 nvwrsit.dll
11.11.2005 13:47 303.104 nvwrssl.dll
11.11.2005 13:47 278.528 nvwrshe.dll
11.11.2005 13:47 327.680 nvwrsfr.dll
11.11.2005 13:47 303.104 nvwrsfi.dll
11.11.2005 13:47 327.680 nvwrsesm.dll
11.11.2005 13:47 335.872 nvwrses.dll
11.11.2005 13:47 286.720 nvwrseng.dll
11.11.2005 13:47 335.872 nvwrsel.dll
11.11.2005 13:47 311.296 nvwrsde.dll
11.11.2005 13:47 294.912 nvwrsda.dll
11.11.2005 13:47 286.720 nvwrscs.dll
11.11.2005 13:47 294.912 nvwrssv.dll
11.11.2005 13:47 425.984 keystone.exe
11.11.2005 13:47 282.624 nvwrsar.dll
11.11.2005 13:47 1.019.904 nvwimg.dll
11.11.2005 13:47 1.662.976 nvwdmcpl.dll
11.11.2005 13:47 81.920 nvwddi.dll
11.11.2005 13:47 163.840 nvwrszhc.dll
11.11.2005 13:47 315.392 nvwrshu.dll
11.11.2005 13:47 303.104 nvwrstr.dll
11.11.2005 13:47 73.728 nvtuicpl.cpl
11.11.2005 13:47 131.139 nvsvc32.exe
11.11.2005 13:47 466.944 nvshell.dll
11.11.2005 13:47 118.784 nvrszht.dll
11.11.2005 13:47 217.088 nvrszhc.dll
11.11.2005 13:47 249.856 nvrstr.dll
11.11.2005 13:47 245.760 nvrssv.dll
11.11.2005 13:47 249.856 nvrssl.dll
11.11.2005 13:47 3.924.992 nv4_disp.dll
11.11.2005 13:47 86.016 nvapi.dll
11.11.2005 13:47 196.608 nvwrsko.dll
11.11.2005 13:47 442.368 nvappbar.exe
11.11.2005 13:47 253.952 nvrsko.dll
11.11.2005 13:47 249.856 nvrssk.dll
11.11.2005 13:47 35.328 nvcod.dll
11.11.2005 13:47 262.144 nvrsru.dll
11.11.2005 13:47 262.144 nvrsptb.dll
11.11.2005 13:47 266.240 nvrspt.dll
11.11.2005 13:47 249.856 nvrspl.dll
11.11.2005 13:47 35.328 nvcodins.dll
11.11.2005 13:47 147.456 nvcolor.exe
11.11.2005 13:47 249.856 nvrsno.dll
11.11.2005 13:47 266.240 nvrsnl.dll
11.11.2005 13:47 319.488 nvrsar.dll
11.11.2005 13:47 258.048 nvrsja.dll
11.11.2005 13:47 7.311.360 nvcpl.dll
11.11.2005 13:47 16.356 nvdisp.nvu
11.11.2005 13:47 274.432 nvrsit.dll
11.11.2005 13:47 253.952 nvrshu.dll
11.11.2005 13:47 319.488 nvrshe.dll
11.11.2005 13:47 1.339.392 nvdspsch.exe
11.11.2005 13:47 573.440 nvhwvid.dll
11.11.2005 13:47 278.528 nvrsfr.dll
11.11.2005 13:47 1.466.368 nview.dll
11.11.2005 13:47 241.664 nvrsfi.dll
11.11.2005 13:47 266.240 nvrsesm.dll
11.11.2005 13:47 274.432 nvrses.dll
11.11.2005 13:47 229.376 nvmccs.dll
11.11.2005 13:47 241.664 nvrseng.dll
11.11.2005 13:47 274.432 nvrsel.dll
11.11.2005 13:47 270.336 nvrsde.dll
11.11.2005 13:47 245.760 nvrsda.dll
11.11.2005 13:47 241.664 nvrscs.dll
11.11.2005 13:47 45.056 nvmccsrs.dll
11.11.2005 13:47 86.016 nvmctray.dll
11.11.2005 13:47 286.720 nvnt4cpl.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\DOKUME~1\Arnt\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\WINDOWS
04.02.2006 13:42 0 0.log
04.02.2006 13:41 1.241.261 WindowsUpdate.log
04.02.2006 13:40 2.048 bootstat.dat
03.02.2006 22:25 73.662 setupapi.log
03.02.2006 21:52 32.608 SchedLgU.Txt
03.02.2006 21:14 50 wiaservc.log
03.02.2006 21:14 216 wiadebug.log
29.01.2006 16:19 60.416 ALCFDRTM.VER
28.01.2006 17:24 116 NeroDigital.ini
27.01.2006 17:29 107.868 wmsetup.log
11.01.2006 21:17 416.552 iis6.log
11.01.2006 21:17 120.371 comsetup.log
11.01.2006 21:17 72.180 ntdtcsetup.log
11.01.2006 21:17 1.374 imsins.log
11.01.2006 21:17 156.579 tsoc.log
11.01.2006 21:17 18.708 ocmsn.log
11.01.2006 21:17 15.989 tabletoc.log
11.01.2006 21:17 10.108 KB908519.log
11.01.2006 21:17 24.119 medctroc.Log
11.01.2006 21:17 170.131 ocgen.log
11.01.2006 21:17 55.541 netfxocm.log
11.01.2006 21:17 16.550 msgsocm.log
11.01.2006 21:17 325.517 FaxSetup.log
11.01.2006 21:17 112.332 msmqinst.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58A2-7050
Verzeichnis von C:\
04.02.2006 13:49 0 sys.txt
04.02.2006 13:49 8.532 system.txt
04.02.2006 13:49 132 systemtemp.txt
04.02.2006 13:48 106.252 system32.txt
04.02.2006 13:40 1.609.506.816 pagefile.sys
23.01.2006 15:36 429 datFind.bat
- Poulton
- Beiträge: 3
- Registriert: 03.02.2006, 23:05
von Nikita am 04.02.2006, 15:56
Poulton
http://virus-protect.org/artikel/bfu/spyaxebfu.html
arbeite das genau ab, dann sollte wieder alles o.k. sein
http://virus-protect.org/artikel/bfu/spyaxebfu.html
arbeite das genau ab, dann sollte wieder alles o.k. sein
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Lauri_258 am 05.02.2006, 15:15
Hier sind schonmal das Logfile von "hijackthis":
Logfile of HijackThis v1.99.1
Scan saved at 14:11:20, on 05.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Dokumente und Einstellungen\Lauritz\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBF96.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77454401-427F-4ED2-A4A0-0CF5CBFAEC3E}: NameServer = 217.237.148.65,217.237.148.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{962D258E-6A0C-4BE3-B6C3-DF9B0083EF4E}: NameServer = 217.237.148.65,217.237.148.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:11:20, on 05.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Dokumente und Einstellungen\Lauritz\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBF96.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{77454401-427F-4ED2-A4A0-0CF5CBFAEC3E}: NameServer = 217.237.148.65,217.237.148.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{962D258E-6A0C-4BE3-B6C3-DF9B0083EF4E}: NameServer = 217.237.148.65,217.237.148.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
- Lauri_258
- Beiträge: 4
- Registriert: 04.02.2006, 14:21
von Lauri_258 am 05.02.2006, 16:06
Hier sind die vier Logs:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\WINDOWS\system32
05.02.2006 15:01 5.068 ncompat.tlb
05.02.2006 14:40 5.120 msvol.tlb
05.02.2006 14:40 2.136 Lauritz_KBD.ini
05.02.2006 14:39 21.504 hpFEE2.tmp
05.02.2006 14:39 21.513 ldFBD4.tmp
05.02.2006 14:09 9.196 mssearchnet.exe
05.02.2006 14:02 1.158 wpa.dbl
04.02.2006 12:20 15.176 nvctrl.exe
03.02.2006 19:33 10.080 hpD937.tmp
03.02.2006 19:32 10.080 hp4043.tmp
03.02.2006 19:32 10.080 hp165.tmp
03.02.2006 19:31 10.080 hpE3A1.tmp
03.02.2006 19:31 10.080 hpA89B.tmp
03.02.2006 19:18 10.080 hpF195.tmp
03.02.2006 19:18 10.080 hpD9D7.tmp
03.02.2006 19:16 10.080 hpA4E2.tmp
03.02.2006 19:15 10.080 hp9AC5.tmp
03.02.2006 19:15 10.080 hp842F.tmp
03.02.2006 19:14 10.080 hpAD09.tmp
03.02.2006 19:14 10.080 hp951C.tmp
03.02.2006 19:00 10.080 hp9EA1.tmp
03.02.2006 11:58 4.286 ot.ico
03.02.2006 11:58 4.286 ts.ico
03.02.2006 10:14 102.400 replmap.dll
03.02.2006 10:07 13.953 mscornet.exe
01.02.2006 13:12 550 ws848151.ocx
20.01.2006 14:53 3.140 KGyGaAvL.sys
10.01.2006 22:24 117.360 FNTCACHE.DAT
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\DOKUME~1\Lauritz\LOKALE~1\Temp
05.02.2006 15:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26933.html
05.02.2006 14:53 0 JETBF49.tmp
05.02.2006 14:40 16.384 ~DF1ABD.tmp
05.02.2006 14:40 512 ~DF2447.tmp
05.02.2006 14:40 16.384 ~DF21CE.tmp
05.02.2006 14:40 0 JET821B.tmp
05.02.2006 14:39 222 jusched.log
30.01.2006 22:40 125 3FCA41B8.TMP
30.07.2005 16:23 24.576 IadHide4.dll
9 Datei(en) 59.181 Bytes
0 Verzeichnis(se), 66.570.121.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\WINDOWS
05.02.2006 14:40 0 0.log
05.02.2006 14:39 1.986.626 WindowsUpdate.log
05.02.2006 14:39 159 wiadebug.log
05.02.2006 14:39 50 wiaservc.log
05.02.2006 14:39 2.048 bootstat.dat
05.02.2006 14:38 32.608 SchedLgU.Txt
01.02.2006 22:56 138 HPODJC05.INI
25.01.2006 18:19 82.943 wmsetup.log
24.01.2006 18:19 210 HPOTBX05.INI
24.01.2006 18:19 698 HPOCSS05.INI
24.01.2006 18:18 8.229 setupapi.log
11.01.2006 13:21 46.424 iis6.log
11.01.2006 13:21 64.305 ntdtcsetup.log
11.01.2006 13:21 109.047 comsetup.log
11.01.2006 13:21 1.374 imsins.log
11.01.2006 13:21 16.275 ocmsn.log
11.01.2006 13:21 116.259 tsoc.log
11.01.2006 13:21 10.201 KB908519.log
11.01.2006 13:21 145.905 ocgen.log
11.01.2006 13:21 14.776 msgsocm.log
11.01.2006 13:21 289.804 FaxSetup.log
09.01.2006 18:09 645 win.ini
06.01.2006 12:59 1.355 imsins.BAK
06.01.2006 12:59 11.076 KB912919.log
06.01.2006 12:59 20.889 updspapi.log
02.01.2006 18:05 1.047.389 setupapi.log.0.old
17.12.2005 20:06 215.208 setupact.log
17.12.2005 03:01 10.988 KB910437.log
17.12.2005 03:01 17.880 KB905915.log
04.12.2005 23:18 202 NeroDigital.ini
10.11.2005 15:40 11.979 KB896424.log
05.11.2005 15:23 192 winamp.ini
29.10.2005 11:54 25 cdplayer.ini
15.10.2005 19:17 21.066 KB901017.log
15.10.2005 19:17 24.701 KB902400.log
15.10.2005 19:16 15.179 KB896688.log
15.10.2005 19:16 13.665 KB905414.log
15.10.2005 19:16 13.704 KB900725.log
15.10.2005 19:15 11.302 KB904706.log
15.10.2005 19:15 14.476 KB905749.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\
05.02.2006 15:02 0 sys.txt
05.02.2006 15:02 7.354 system.txt
05.02.2006 15:02 737 systemtemp.txt
05.02.2006 15:02 97.279 system32.txt
05.02.2006 14:38 535.023.616 hiberfil.sys
05.02.2006 14:38 805.306.368 pagefile.sys
01.02.2006 13:12 550 os930559.bin
29.10.2005 11:02 281 debugInstaller.txt
und was muss ich als nächstes machen?
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\WINDOWS\system32
05.02.2006 15:01 5.068 ncompat.tlb
05.02.2006 14:40 5.120 msvol.tlb
05.02.2006 14:40 2.136 Lauritz_KBD.ini
05.02.2006 14:39 21.504 hpFEE2.tmp
05.02.2006 14:39 21.513 ldFBD4.tmp
05.02.2006 14:09 9.196 mssearchnet.exe
05.02.2006 14:02 1.158 wpa.dbl
04.02.2006 12:20 15.176 nvctrl.exe
03.02.2006 19:33 10.080 hpD937.tmp
03.02.2006 19:32 10.080 hp4043.tmp
03.02.2006 19:32 10.080 hp165.tmp
03.02.2006 19:31 10.080 hpE3A1.tmp
03.02.2006 19:31 10.080 hpA89B.tmp
03.02.2006 19:18 10.080 hpF195.tmp
03.02.2006 19:18 10.080 hpD9D7.tmp
03.02.2006 19:16 10.080 hpA4E2.tmp
03.02.2006 19:15 10.080 hp9AC5.tmp
03.02.2006 19:15 10.080 hp842F.tmp
03.02.2006 19:14 10.080 hpAD09.tmp
03.02.2006 19:14 10.080 hp951C.tmp
03.02.2006 19:00 10.080 hp9EA1.tmp
03.02.2006 11:58 4.286 ot.ico
03.02.2006 11:58 4.286 ts.ico
03.02.2006 10:14 102.400 replmap.dll
03.02.2006 10:07 13.953 mscornet.exe
01.02.2006 13:12 550 ws848151.ocx
20.01.2006 14:53 3.140 KGyGaAvL.sys
10.01.2006 22:24 117.360 FNTCACHE.DAT
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\DOKUME~1\Lauritz\LOKALE~1\Temp
05.02.2006 15:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26933.html
05.02.2006 14:53 0 JETBF49.tmp
05.02.2006 14:40 16.384 ~DF1ABD.tmp
05.02.2006 14:40 512 ~DF2447.tmp
05.02.2006 14:40 16.384 ~DF21CE.tmp
05.02.2006 14:40 0 JET821B.tmp
05.02.2006 14:39 222 jusched.log
30.01.2006 22:40 125 3FCA41B8.TMP
30.07.2005 16:23 24.576 IadHide4.dll
9 Datei(en) 59.181 Bytes
0 Verzeichnis(se), 66.570.121.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\WINDOWS
05.02.2006 14:40 0 0.log
05.02.2006 14:39 1.986.626 WindowsUpdate.log
05.02.2006 14:39 159 wiadebug.log
05.02.2006 14:39 50 wiaservc.log
05.02.2006 14:39 2.048 bootstat.dat
05.02.2006 14:38 32.608 SchedLgU.Txt
01.02.2006 22:56 138 HPODJC05.INI
25.01.2006 18:19 82.943 wmsetup.log
24.01.2006 18:19 210 HPOTBX05.INI
24.01.2006 18:19 698 HPOCSS05.INI
24.01.2006 18:18 8.229 setupapi.log
11.01.2006 13:21 46.424 iis6.log
11.01.2006 13:21 64.305 ntdtcsetup.log
11.01.2006 13:21 109.047 comsetup.log
11.01.2006 13:21 1.374 imsins.log
11.01.2006 13:21 16.275 ocmsn.log
11.01.2006 13:21 116.259 tsoc.log
11.01.2006 13:21 10.201 KB908519.log
11.01.2006 13:21 145.905 ocgen.log
11.01.2006 13:21 14.776 msgsocm.log
11.01.2006 13:21 289.804 FaxSetup.log
09.01.2006 18:09 645 win.ini
06.01.2006 12:59 1.355 imsins.BAK
06.01.2006 12:59 11.076 KB912919.log
06.01.2006 12:59 20.889 updspapi.log
02.01.2006 18:05 1.047.389 setupapi.log.0.old
17.12.2005 20:06 215.208 setupact.log
17.12.2005 03:01 10.988 KB910437.log
17.12.2005 03:01 17.880 KB905915.log
04.12.2005 23:18 202 NeroDigital.ini
10.11.2005 15:40 11.979 KB896424.log
05.11.2005 15:23 192 winamp.ini
29.10.2005 11:54 25 cdplayer.ini
15.10.2005 19:17 21.066 KB901017.log
15.10.2005 19:17 24.701 KB902400.log
15.10.2005 19:16 15.179 KB896688.log
15.10.2005 19:16 13.665 KB905414.log
15.10.2005 19:16 13.704 KB900725.log
15.10.2005 19:15 11.302 KB904706.log
15.10.2005 19:15 14.476 KB905749.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCCD-5A77
Verzeichnis von C:\
05.02.2006 15:02 0 sys.txt
05.02.2006 15:02 7.354 system.txt
05.02.2006 15:02 737 systemtemp.txt
05.02.2006 15:02 97.279 system32.txt
05.02.2006 14:38 535.023.616 hiberfil.sys
05.02.2006 14:38 805.306.368 pagefile.sys
01.02.2006 13:12 550 os930559.bin
29.10.2005 11:02 281 debugInstaller.txt
und was muss ich als nächstes machen?
- Lauri_258
- Beiträge: 4
- Registriert: 04.02.2006, 14:21
21 Beiträge • Seite 1 von 2 • 1, 2
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste