Hallo leute. Ich habe folgendes Problem. Mein Antivirus programm zeigt an, dass die datei Ist.svc eine Gefahr ist. Doch das löschen schlägt jedesmal fehl. Manuell get s ach nicht. Gibt es irgendwelce kostenlose Programme, mit denen man man Dateien für immer unwiderruflich löschen kann ohne dass eine fehlermeldung auftaucht?

ist.svc dürfte zum rojaner "ist toolbar" gehören. du solltest in diesem fall nicht sofort versuchen, die datei zu löschen. bei einem trojaner ist es sehr wahrscheinlich, dass, selbst wenn das löschen erfolgreich ist, die entsprechende datei nach einem neustart wieder neu generiert wird.

poste bitte ein hijackthis log (wie das geht steht in jedem 2. thread hier), damit wir sehen, was an deinem system alles gemacht werden muss.


gruss
fat.

zur Sicherheit:

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

Logfile of HijackThis v1.99.1
Scan saved at 17:20:58, on 16.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\kucccto.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://piratenschlacht.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kucccto.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Hoffe das ist euch hilfreich....
(man kennt ihr euch aus.. RESPEKT)

xXAceXx hat geschrieben:Hoffe das ist euch hilfreich....
(man kennt ihr euch aus.. RESPEKT)

Das ist das, was dieses Forum von vielen anderen unterscheidet.

Hier bekommt man:
- schnelle Hilfe
- professionelle Hilfe
- Hilfe, bis es auch der letzte Anti-Computerfreek kapiert hat
...und 99.9% aller Probleme werden gelöst!

Mit anderen Worten: Das hier ist einfach Spitzen-Klasse (das musste ich jetzt mal loswerden, auch wenn es grad nicht passt)

hy

istsvc.exe einfach löschen

--------------------------------------------------------------------------------

Viele User ärgern sich, weil sie ISTsvc.exe im Programme-Ordner nicht entfernen können.
Hier eine kleine einfache Lösung des Problems:

Strg+Alt+entf und den Prozess "istsvc.exe" beenden.

Die Toolbar verfügt über ein integriertes Deinstallationsprogramm, was vielen nicht bewusst ist.

Einfach auf "Start", dann auf "Ausführen" und dort einfach

c:\\programme\istsvc\istsvc.exe /remove

eingeben. Die restlichen eventuell installierten Programme sind anschließend mit einem Antivirenscanner problemlos entfernbar.

mfg. Hörby

und was ist damit?

O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\kucccto.exe


gruss
fat.

Danke dafür! die datei ist weg *g*

bitte neues log posten.


gruss
fat.

hallo, ich weiss ihr meint es nur gut aber um den pc richtig sauber zu bekommen, kann man den user so nicht arbeiten lassen. neues log bitte und datfindbat.

- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

System32
Verzeichnis von C:\WINDOWS\system32

10.05.2006 17:30 21.840 SIntfNT.dll
10.05.2006 17:30 17.212 SIntf32.dll
10.05.2006 17:30 12.067 SIntf16.dll
07.05.2006 21:32 43.520 CmdLineExt03.dll
04.05.2006 06:26 5.818.784 MRT.exe
19.04.2006 17:19 7.006 jupdate-1.5.0_06-b05.log
14.04.2006 14:08 2.422 wpa.dbl
05.04.2006 16:54 311.604 perfh009.dat
05.04.2006 16:54 39.992 perfc009.dat
05.04.2006 16:54 316.594 perfh007.dat
05.04.2006 16:54 48.156 perfc007.dat
05.04.2006 16:54 723.744 PerfStringBackup.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
05.01.2006 17:26 123.728 FNTCACHE.DAT
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 23:40 278.528 pncrt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 20:30 4.730.880 wmp.dll
12.12.2005 18:21 2.422 wpa.bak
04.12.2005 21:41 308 results.txt


Temp

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

17.05.2006 21:03 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15174.html
17.05.2006 20:45 512 ~DF7B15.tmp
17.05.2006 20:45 16.384 ~DF7B09.tmp
17.05.2006 20:45 512 ~DF7AE1.tmp
17.05.2006 20:45 512 ~DF7AFB.tmp
17.05.2006 20:45 16.384 ~DF7AEF.tmp
17.05.2006 20:45 512 ~DF7AC6.tmp
17.05.2006 20:45 16.384 ~DF7AD4.tmp
17.05.2006 20:45 16.384 ~DF7ABA.tmp
17.05.2006 20:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17192.html
17.05.2006 20:19 832 java_install_reg.log
17.05.2006 18:55 512 ~DF2CF0.tmp
17.05.2006 18:55 19.456 mso89DCD.doc
17.05.2006 18:55 512 ~DFE1C.tmp
17.05.2006 18:55 52.694 jusched.log
17.05.2006 18:47 16.384 ~DFFA60.tmp
17.05.2006 18:47 16.384 ~DFEBC9.tmp
17.05.2006 18:47 512 ~DFEBD5.tmp
17.05.2006 17:25 40.960 rtdrvmon.exe
17.05.2006 14:21 16.384 ~DFDCAE.tmp
17.05.2006 14:21 512 ~DFA511.tmp
17.05.2006 14:21 16.384 ~DFA505.tmp
17.05.2006 06:52 512 ~DFD4B4.tmp
17.05.2006 06:52 16.384 ~DFD4A8.tmp
16.05.2006 20:48 16.384 ~DFBE1B.tmp
16.05.2006 20:48 512 ~DFAEAE.tmp
16.05.2006 20:48 16.384 ~DFAE9F.tmp
16.05.2006 20:33 16.384 ~DFFF20.tmp
16.05.2006 20:33 16.384 ~DFFF06.tmp
16.05.2006 20:33 16.384 ~DFFEEC.tmp
16.05.2006 20:33 16.384 ~DFFED2.tmp
16.05.2006 20:04 14.781 ICQ1D.tmp
16.05.2006 20:04 5.115 ICQ1C.tmp
16.05.2006 19:27 16.384 ~DFC3E6.tmp
16.05.2006 19:27 16.384 ~DFA08A.tmp
16.05.2006 18:16 10.538 control.xml
16.05.2006 18:06 16.384 ~DF8DD2.tmp
15.05.2006 18:13 116.224 ~WRS0002.tmp
15.05.2006 18:13 19.653 ~WRD0001.doc
15.05.2006 18:13 544 msoA885B.wmf
15.05.2006 18:13 636 mso5FFD.wmf
15.05.2006 18:13 836 mso28F52.wmf
15.05.2006 18:13 544 mso944C.wmf
15.05.2006 18:13 544 mso8F6F.wmf
15.05.2006 18:13 544 msoE84D6.wmf
15.05.2006 18:13 544 mso7BC3.wmf
15.05.2006 18:13 544 msoDF331.wmf
15.05.2006 18:13 544 mso38370.wmf
15.05.2006 18:13 544 mso2369A.wmf
15.05.2006 18:13 544 mso14DA5.wmf
15.05.2006 18:13 544 mso268D4.wmf
15.05.2006 18:13 544 mso3E157.wmf
15.05.2006 18:13 544 mso3A89E.wmf
15.05.2006 18:13 544 mso42359.wmf
15.05.2006 18:13 544 msoE878.wmf
15.05.2006 18:13 544 mso1942B.wmf
15.05.2006 18:13 544 msoD1EE2.wmf
15.05.2006 18:13 544 msoF684D.wmf
15.05.2006 18:13 147.456 ~WRF0000.tmp
15.05.2006 18:13 544 msoE65C.wmf
15.05.2006 18:13 544 mso1A83F.wmf
15.05.2006 18:13 544 mso11D66.wmf
15.05.2006 18:13 544 msoF5081.wmf
15.05.2006 18:13 544 mso68680.wmf
15.05.2006 18:13 544 mso17193.wmf
15.05.2006 18:13 544 msoE682A.wmf
15.05.2006 18:13 544 mso74FF5.wmf
15.05.2006 18:13 544 msoC2CE4.wmf
15.05.2006 18:13 544 mso78427.wmf
15.05.2006 18:13 544 mso4032E.wmf
15.05.2006 18:13 544 mso61AA9.wmf
15.05.2006 18:13 544 mso67D88.wmf
15.05.2006 18:13 544 mso7B3FB.wmf
15.05.2006 18:13 544 mso53272.wmf
15.05.2006 18:13 544 mso9A49D.wmf
15.05.2006 18:13 544 mso85C6C.wmf
15.05.2006 18:13 544 mso7150F.wmf
15.05.2006 18:13 544 msoD79F6.wmf
15.05.2006 18:13 544 mso321D1.wmf
15.05.2006 18:13 544 mso6ED90.wmf
15.05.2006 18:13 544 msoFFB63.wmf
15.05.2006 18:13 544 mso49DBA.wmf
15.05.2006 18:13 544 msoB0645.wmf
15.05.2006 18:13 544 msoD94F4.wmf
15.05.2006 18:13 544 mso5FAF7.wmf
15.05.2006 18:13 544 mso2A1BE.wmf
15.05.2006 18:13 544 mso505F9.wmf
15.05.2006 18:13 544 mso1F698.wmf
15.05.2006 18:13 544 mso9E7CB.wmf
15.05.2006 18:13 544 mso3CA02.wmf
15.05.2006 18:13 544 mso414ED.wmf
15.05.2006 18:13 636 mso7F67C.wmf
15.05.2006 18:13 636 msoDD5DF.wmf
15.05.2006 18:13 836 msoC9A86.wmf
15.05.2006 18:13 836 msoE6721.wmf
15.05.2006 18:13 836 mso5B8A0.wmf
15.05.2006 14:39 16.384 ~DFCBF0.tmp
15.05.2006 13:16 16.384 ~DFE855.tmp
15.05.2006 13:16 16.384 ~DFCD51.tmp
14.05.2006 01:58 22.030 ~WRS0001.tmp
14.05.2006 01:58 16.384 ~WRF0002.tmp
14.05.2006 01:58 22.030 ~WRS0000.tmp
14.05.2006 01:58 16.384 ~WRF0001.tmp
13.05.2006 19:13 36.644 AAX12D.tmp
13.05.2006 18:26 16.384 ~DF7976.tmp
13.05.2006 18:26 16.384 ~DF619C.tmp
13.05.2006 18:26 512 ~DF61A8.tmp
13.05.2006 15:20 16.384 ~DF552C.tmp
13.05.2006 15:20 16.384 ~DF3CAB.tmp
13.05.2006 15:20 512 ~DF3CB7.tmp
13.05.2006 14:12 16.384 ~DFF22.tmp
13.05.2006 14:12 16.384 ~DFF3C.tmp
13.05.2006 14:12 16.384 ~DFEEE.tmp
13.05.2006 14:12 16.384 ~DFF08.tmp
13.05.2006 10:36 16.384 ~DFE71A.tmp
13.05.2006 10:36 16.384 ~DFB3EB.tmp
13.05.2006 00:09 16.384 ~DF3E00.tmp
13.05.2006 00:09 16.384 ~DF3E1A.tmp
13.05.2006 00:09 16.384 ~DF3DE6.tmp
13.05.2006 00:09 16.384 ~DF3DCC.tmp
12.05.2006 22:16 16.384 ~DF5D07.tmp
12.05.2006 22:16 16.384 ~DF3C46.tmp
12.05.2006 17:36 0 jupdate1.5.0.xml
12.05.2006 14:35 16.384 ~DF3616.tmp
12.05.2006 14:34 16.384 ~DF2DE5.tmp
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
128 Datei(en) 1.295.628 Bytes
0 Verzeichnis(se), 91.759.854.080 Bytes frei


WINDOWS
Verzeichnis von C:\WINDOWS

17.05.2006 18:45 0 0.log
17.05.2006 18:45 159 wiadebug.log
17.05.2006 18:45 50 wiaservc.log
17.05.2006 18:45 1.822.090 WindowsUpdate.log
17.05.2006 18:44 23 FLASHKSK.INI
17.05.2006 18:44 2.048 bootstat.dat
16.05.2006 21:20 500 lexstat.ini
16.05.2006 18:33 41.430 wmsetup.log
15.05.2006 14:32 1.108 ATICIM.INI
15.05.2006 14:30 985.055 setupapi.log
13.05.2006 10:36 49.894 iis6.log
13.05.2006 10:36 116.381 comsetup.log
13.05.2006 10:36 69.075 ntdtcsetup.log
13.05.2006 10:36 1.374 imsins.log
13.05.2006 10:36 125.482 tsoc.log
13.05.2006 10:36 17.770 ocmsn.log
13.05.2006 10:36 12.157 KB913580.log
13.05.2006 10:36 160.382 ocgen.log
13.05.2006 10:36 16.182 msgsocm.log
13.05.2006 10:36 315.060 FaxSetup.log
13.05.2006 10:35 21.062 updspapi.log
12.05.2006 17:55 32.562 SchedLgU.Txt
10.05.2006 17:29 2.740 DirectX.log
10.05.2006 17:26 16.490 DIIUnin.dat
10.05.2006 17:25 2.829 DIIUnin.pif
10.05.2006 17:25 102.400 DIIUnin.exe
08.05.2006 15:34 116 NeroDigital.ini
07.05.2006 00:29 634 win.ini
26.04.2006 07:18 1.374 imsins.BAK
26.04.2006 07:18 11.328 KB900485.log
20.04.2006 06:50 15.588 KB908531.log
20.04.2006 06:49 14.830 KB911562.log
20.04.2006 06:49 17.879 KB912812.log
20.04.2006 06:48 10.980 KB911567.log
24.02.2006 21:32 1.830 spupdsvc.log
23.02.2006 14:14 7.729 KB911565.log
23.02.2006 14:13 6.601 KB913446.log
23.02.2006 13:44 11.080 KB911927.log
23.02.2006 13:44 7.724 KB911564.log
23.02.2006 13:11 195.692 setupact.log
19.02.2006 18:47 851 QIII.INI



C
Verzeichnis von C:\

17.05.2006 21:05 0 sys.txt
17.05.2006 21:05 8.060 WINDOWS.txt
17.05.2006 21:04 8.060 system.txt
17.05.2006 21:04 6.677 temp.txt
17.05.2006 21:03 6.677 systemtemp.txt
17.05.2006 21:03 90.488 system32.txt
17.05.2006 18:44 267.964.416 hiberfil.sys
17.05.2006 18:44 402.653.184 pagefile.sys
29.12.2005 23:51 292 DownloadLog.txt
13.11.2005 17:47 168 setupfax.log
12.11.2005 16:24 0 MSDOS.SYS
12.11.2005 16:24 0 IO.SYS
12.11.2005 16:24 0 CONFIG.SYS
12.11.2005 16:24 0 AUTOEXEC.BAT
12.11.2005 16:16 211 boot.ini
03.11.2005 04:06 4.604 data
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
19 Datei(en) 671.046.537 Bytes
0 Verzeichnis(se), 91.759.793.664 Bytes frei


Hoffe das ist gut so

Fat_Mike hat geschrieben:bitte neues log posten.
gruss
fat.

Bitte noch das HJT

HJT?

HijackThis:
Poste ein aktuelles Log von HijackThis. Bitte das KOMPLETTE Log posten.
http://yourhighness.eddys-domain.de/hjtkurz.html

Logfile of HijackThis v1.99.1
Scan saved at 22:54:53, on 17.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://piratenschlacht.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe