wiedermal Windows\System32\fservice
12 Beiträge • Seite 1 von 1
wiedermal Windows\System32\fservice
von Tidus23 am 21.07.2006, 12:02
Hab so einen Thread hier schon gefunden: http://www.informationsarchiv.net/foren ... 12432.html
Is aber leider geclosed´.
Hier mal mein Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 11:57:37, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Programme\Blitz3D\Anfängliches BB Progen\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [tuloxFree012] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [tuloxFree009] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Ich muss sagen ich hab denn Fehler schon etwas länger(etwa 3-4 Wochen), aber bis auf das ich ICQ und noch ein paar andere Schrottprogramme de-installiert habe, hab ich bis jetzt nichts geändert.
Meine 2. Frage die hier nicht so passend ist, wie ich meine Anmelde Zeit verkürzen könnte, ich hab schon alles aus dem Autostart gelöscht und auch bei msconfig ein bisschen was herruntergeschraubt, aber bis auf das die nervigen programme nicht gleich beim Hochfahren nicht aufgehen hat sich nichts getan, oder liegt das eh bei dem Windows\system32\fservice fehler, die 2 probs kamen ETWA Zeitgleich...
mfg und THX schon mal
Is aber leider geclosed´.
Hier mal mein Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 11:57:37, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Programme\Blitz3D\Anfängliches BB Progen\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [tuloxFree012] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [tuloxFree009] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Ich muss sagen ich hab denn Fehler schon etwas länger(etwa 3-4 Wochen), aber bis auf das ich ICQ und noch ein paar andere Schrottprogramme de-installiert habe, hab ich bis jetzt nichts geändert.
Meine 2. Frage die hier nicht so passend ist, wie ich meine Anmelde Zeit verkürzen könnte, ich hab schon alles aus dem Autostart gelöscht und auch bei msconfig ein bisschen was herruntergeschraubt, aber bis auf das die nervigen programme nicht gleich beim Hochfahren nicht aufgehen hat sich nichts getan, oder liegt das eh bei dem Windows\system32\fservice fehler, die 2 probs kamen ETWA Zeitgleich...
mfg und THX schon mal
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Nikita am 21.07.2006, 13:35
1.
öffne das HijackThis -- Button "scan" -- vor den Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
PC neustarten
2.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml
1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
öffne das HijackThis -- Button "scan" -- vor den Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
PC neustarten
2.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml
1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tidus23 am 21.07.2006, 18:05
Nikita hat geschrieben:1.
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
1. Was meinst du damit?
2. Mein Pc spielt total verrückt ich kann mich hier nicht anmelden, außerdem meldet er das ich eine gefältschte Windows-Kopie besitze, und das schon vorm Anmelden, das is eig. ziemlich unmöglich da ich denn PC jetzt schon 2einhalbjahre besitze und seit etwa 1einhalbjahren im I-Net Surfe, etc (Bin grade auf einen anderen PC)
auch bei meiner E-Mailadresse kann ich mich nicht einloggen, außerdem hab ich 2 mal einen Scan bei F-Security gemacht und beidemale ist er abgestürtzt...
Hab grade irgendwie überhaupt keinen Plan was ich machen soll...
mfg
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Nikita am 21.07.2006, 18:18
öffne das HijackThis --
Button "scan" --
vor den Eintrag Häkchen
setzen --
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Button "Fix checked"
PC neustarten
-----------------------------------------------------------
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
Button "scan" --
vor den Eintrag Häkchen
setzen --
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Button "Fix checked"
PC neustarten
-----------------------------------------------------------
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tidus23 am 21.07.2006, 18:33
Nikita hat geschrieben:scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
k, hab ich, bei prüfbericht kommt aber nix.
Außer das ganz unten (also nicht mehr im bericht) keine Viren steht ist sonst nix...
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Nikita am 22.07.2006, 02:11
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tidus23 am 22.07.2006, 12:20
k, danke hab das jetzt wieder hinbekommen, hier mein neues Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 12:14:57, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Blitz3D\Anfängliches BB Progen\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [tuloxFree012] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [tuloxFree009] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Zu: http://virus-protect.org/datfindbat.html
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\WINDOWS\system32
22.07.2006 12:13 13.672 wpa.dbl
22.07.2006 12:12 384 DVCStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
22.07.2006 12:12 1.080 settings.sfm
22.07.2006 12:12 384 DVCState-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
22.07.2006 12:12 1.080 settingsbkup.sfm
22.07.2006 12:12 31.368 BMXCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 31.368 BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 32.000 BMXStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 32.000 BMXState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
12.07.2006 12:04 380.350 perfh009.dat
12.07.2006 12:04 391.000 perfh007.dat
12.07.2006 12:04 63.580 perfc007.dat
12.07.2006 12:04 52.764 perfc009.dat
12.07.2006 12:04 897.954 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
26.06.2006 20:43 16.832 amcompat.tlb
26.06.2006 20:43 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 legitcheckcontrol.dll
19.06.2006 16:19 304.944 WgaTray.exe
14.06.2006 16:40 57.384 avsda.dll
05.06.2006 09:51 36.864 reginv.dll
05.06.2006 09:51 13.312 winkey.dll
04.06.2006 22:15 1.577 FOXUSER.DBF
04.06.2006 22:15 7.872 FOXUSER.FPT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 18:55 43.520 CmdLineExt03.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
25.03.2006 22:06 98.304 CmdLineExt.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\DOKUME~1\MZ\LOKALE~1\Temp
22.07.2006 12:12 35.619 jusched.log
21.07.2006 17:26 16.384 ~DFF5E6.tmp
20.07.2006 16:36 34.125 mmreg.log
20.07.2006 16:16 3.584 GL_1.EXE
19.07.2006 19:01 7.706 VGX48.tmp
19.07.2006 19:01 11.911 VGX47.tmp
19.07.2006 19:01 6.642 VGX46.tmp
19.07.2006 19:01 14.139 VGX45.tmp
19.07.2006 19:01 7.987 VGX44.tmp
19.07.2006 19:01 6.927 VGX43.tmp
19.07.2006 19:01 5.775 VGX42.tmp
19.07.2006 19:01 8.172 VGX41.tmp
19.07.2006 19:01 5.198 VGX40.tmp
19.07.2006 19:01 10.087 VGX3F.tmp
19.07.2006 19:01 3.349 VGX3E.tmp
19.07.2006 19:01 8.692 VGX3D.tmp
19.07.2006 19:01 9.121 VGX3C.tmp
19.07.2006 19:01 4.622 VGX3A.tmp
edit (Nikita)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\WINDOWS
22.07.2006 12:19 1.500.367 WindowsUpdate.log
22.07.2006 12:13 0 0.log
22.07.2006 12:12 2.048 bootstat.dat
22.07.2006 12:11 32.544 SchedLgU.Txt
21.07.2006 17:48 803.866 setupapi.log
21.07.2006 17:28 4.933.048 {00000001-00000000-00000008-00001102-00000004-20021102}.CDF
20.07.2006 16:17 40.941 wmsetup.log
20.07.2006 16:16 5.607 ~GLH0001.TMP
20.07.2006 16:16 27.136 ~GLH0000.TMP
20.07.2006 16:16 139.264 ~GLC0000.TMP
12.07.2006 12:00 98.679 ntdtcsetup.log
12.07.2006 12:00 72.285 iis6.log
12.07.2006 12:00 164.530 comsetup.log
12.07.2006 12:00 233.076 ocgen.log
12.07.2006 12:00 1.374 imsins.log
12.07.2006 12:00 182.869 tsoc.log
12.07.2006 12:00 11.790 KB917159.log
12.07.2006 12:00 25.890 ocmsn.log
12.07.2006 12:00 458.512 FaxSetup.log
12.07.2006 12:00 23.629 msgsocm.log
12.07.2006 12:00 12.303 KB914388.log
12.07.2006 12:00 1.374 imsins.BAK
12.07.2006 12:00 28.621 updspapi.log
12.07.2006 12:00 10.403 KB916595.log
11.07.2006 07:43 485 cdPlayer.ini
10.07.2006 19:19 118.078 War3Unin.dat
10.07.2006 18:21 316.640 WMSysPr9.prx
07.07.2006 13:14 1.080 win.ini
07.07.2006 13:14 227 system.ini
07.07.2006 12:43 1.279 IE4 Error Log.txt
05.07.2006 17:50 185 mdm.ini
04.07.2006 20:33 6.306 WgaNotify.log
28.06.2006 14:36 2.737 spupdsvc.log
27.06.2006 20:31 16.253 KB917734.log
27.06.2006 20:31 10.993 KB911280.log
26.06.2006 20:45 460 wmsetup10.log
20.06.2006 21:57 411 wiadebug.log
20.06.2006 21:29 50 wiaservc.log
17.06.2006 16:48 13.564 KB918439.log
17.06.2006 16:48 13.927 KB917344.log
17.06.2006 16:48 13.699 KB917953.log
17.06.2006 16:47 17.414 KB916281.log
17.06.2006 16:47 11.466 KB914389.log
10.06.2006 18:27 128 phpdesigner.ini
05.06.2006 16:16 32.291 ktd32.atm
27.05.2006 08:09 3.320 mozver.dat
26.05.2006 19:29 0 nsreg.dat
16.05.2006 21:20 180.120 setupact.log
10.05.2006 21:25 12.084 KB913580.log
26.04.2006 21:29 13.463 KB900485.log
15.04.2006 23:56 15.047 KB908531.log
15.04.2006 23:56 14.278 KB911562.log
15.04.2006 23:56 17.412 KB912812.log
15.04.2006 12:00 12.131 KB911567.log
11.03.2006 20:39 0 PowerReg.dat
01.03.2006 15:13 65.536 IFinst27.exe
17.02.2006 15:00 10.708 KB911927.log
17.02.2006 14:59 6.177 KB911564.log
17.02.2006 14:59 6.451 KB911565.log
17.02.2006 14:59 6.657 KB913446.log
11.01.2006 22:20 10.133 KB908519.log
06.01.2006 13:09 48.128 AKDeInstall.exe
06.01.2006 13:00 11.017 KB912919.log
28.12.2005 15:25 25.250 Directx.log
25.12.2005 11:12 3.001 dasetup.log
16.12.2005 00:35 9.437 KB910437.log
16.12.2005 00:35 16.444 KB905915.log
29.11.2005 19:28 214 SIERRA.INI
26.11.2005 13:11 8.696 ModemLog_Motorola USB Modem.txt
26.11.2005 11:51 589 KB833680.log
08.11.2005 23:23 11.868 KB896424.log
01.11.2005 21:07 113 WIWWI.ini
22.10.2005 12:18 21.073 KB901017.log
22.10.2005 12:17 24.666 KB902400.log
22.10.2005 12:17 15.149 KB896688.log
22.10.2005 12:17 13.664 KB905414.log
22.10.2005 12:17 13.668 KB900725.log
22.10.2005 12:17 11.307 KB904706.log
22.10.2005 12:17 11.908 KB905749.log
30.08.2005 10:41 1.187 ODBC.INI
29.08.2005 14:09 34.467 DIIUnin.dat
09.08.2005 23:06 16.859 KB899587.log
09.08.2005 23:06 16.351 KB899591.log
09.08.2005 23:06 16.536 KB893756.log
09.08.2005 23:06 15.813 KB896423.log
09.08.2005 23:05 17.329 KB896727.log
09.08.2005 23:05 13.073 KB899588.log
17.07.2005 00:35 10.114 KB901214.log
17.07.2005 00:35 3.793 KB903235.log
01.07.2005 13:28 8.256 KB894391.log
28.06.2005 22:24 8.298 KB898461.log
15.06.2005 22:30 14.265 KB896422.log
15.06.2005 22:30 16.334 KB883939.log
15.06.2005 22:29 12.125 KB896358.log
15.06.2005 22:29 11.670 KB890046.log
15.06.2005 22:29 26.308 KB893066.log
15.06.2005 22:29 10.316 KB896428.log
27.05.2005 01:22 10.752 hh.exe
21.05.2005 19:44 6.200 KB893803v2.log
26.04.2005 17:15 58 ogame.ini
26.04.2005 14:19 2.060 vminst.log
26.04.2005 14:02 4.161 ODBCINST.INI
26.04.2005 14:01 117 vbaddin.ini
26.04.2005 14:01 1.309 vb.ini
26.04.2005 14:01 0 wplog.txt
26.04.2005 13:50 2.076 javainst.log
18.04.2005 19:32 84 WinFight.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\
22.07.2006 12:33 0 sys.txt
22.07.2006 12:32 11.213 system.txt
22.07.2006 12:32 33.519 systemtemp.txt
22.07.2006 12:32 107.242 system32.txt
22.07.2006 12:26 33.519 temp.txt
22.07.2006 12:12 536.403.968 hiberfil.sys
22.07.2006 12:12 805.306.368 pagefile.sys
07.07.2006 13:14 211 boot.ini
11.03.2006 22:41 23.771 winzip.log
26.11.2005 11:56 0 DBS.TXT
01.10.2005 12:31 52.224 Limitierte Karten der Pharao Tour 2005.doc
08.05.2005 19:18 921.654 100k
Logfile of HijackThis v1.99.0
Scan saved at 12:14:57, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Blitz3D\Anfängliches BB Progen\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [tuloxFree012] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [tuloxFree009] C:\Schullerndingsl\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Zu: http://virus-protect.org/datfindbat.html
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\WINDOWS\system32
22.07.2006 12:13 13.672 wpa.dbl
22.07.2006 12:12 384 DVCStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
22.07.2006 12:12 1.080 settings.sfm
22.07.2006 12:12 384 DVCState-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
22.07.2006 12:12 1.080 settingsbkup.sfm
22.07.2006 12:12 31.368 BMXCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 31.368 BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 32.000 BMXStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
22.07.2006 12:12 32.000 BMXState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
12.07.2006 12:04 380.350 perfh009.dat
12.07.2006 12:04 391.000 perfh007.dat
12.07.2006 12:04 63.580 perfc007.dat
12.07.2006 12:04 52.764 perfc009.dat
12.07.2006 12:04 897.954 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
26.06.2006 20:43 16.832 amcompat.tlb
26.06.2006 20:43 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 legitcheckcontrol.dll
19.06.2006 16:19 304.944 WgaTray.exe
14.06.2006 16:40 57.384 avsda.dll
05.06.2006 09:51 36.864 reginv.dll
05.06.2006 09:51 13.312 winkey.dll
04.06.2006 22:15 1.577 FOXUSER.DBF
04.06.2006 22:15 7.872 FOXUSER.FPT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 18:55 43.520 CmdLineExt03.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
25.03.2006 22:06 98.304 CmdLineExt.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\DOKUME~1\MZ\LOKALE~1\Temp
22.07.2006 12:12 35.619 jusched.log
21.07.2006 17:26 16.384 ~DFF5E6.tmp
20.07.2006 16:36 34.125 mmreg.log
20.07.2006 16:16 3.584 GL_1.EXE
19.07.2006 19:01 7.706 VGX48.tmp
19.07.2006 19:01 11.911 VGX47.tmp
19.07.2006 19:01 6.642 VGX46.tmp
19.07.2006 19:01 14.139 VGX45.tmp
19.07.2006 19:01 7.987 VGX44.tmp
19.07.2006 19:01 6.927 VGX43.tmp
19.07.2006 19:01 5.775 VGX42.tmp
19.07.2006 19:01 8.172 VGX41.tmp
19.07.2006 19:01 5.198 VGX40.tmp
19.07.2006 19:01 10.087 VGX3F.tmp
19.07.2006 19:01 3.349 VGX3E.tmp
19.07.2006 19:01 8.692 VGX3D.tmp
19.07.2006 19:01 9.121 VGX3C.tmp
19.07.2006 19:01 4.622 VGX3A.tmp
edit (Nikita)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\WINDOWS
22.07.2006 12:19 1.500.367 WindowsUpdate.log
22.07.2006 12:13 0 0.log
22.07.2006 12:12 2.048 bootstat.dat
22.07.2006 12:11 32.544 SchedLgU.Txt
21.07.2006 17:48 803.866 setupapi.log
21.07.2006 17:28 4.933.048 {00000001-00000000-00000008-00001102-00000004-20021102}.CDF
20.07.2006 16:17 40.941 wmsetup.log
20.07.2006 16:16 5.607 ~GLH0001.TMP
20.07.2006 16:16 27.136 ~GLH0000.TMP
20.07.2006 16:16 139.264 ~GLC0000.TMP
12.07.2006 12:00 98.679 ntdtcsetup.log
12.07.2006 12:00 72.285 iis6.log
12.07.2006 12:00 164.530 comsetup.log
12.07.2006 12:00 233.076 ocgen.log
12.07.2006 12:00 1.374 imsins.log
12.07.2006 12:00 182.869 tsoc.log
12.07.2006 12:00 11.790 KB917159.log
12.07.2006 12:00 25.890 ocmsn.log
12.07.2006 12:00 458.512 FaxSetup.log
12.07.2006 12:00 23.629 msgsocm.log
12.07.2006 12:00 12.303 KB914388.log
12.07.2006 12:00 1.374 imsins.BAK
12.07.2006 12:00 28.621 updspapi.log
12.07.2006 12:00 10.403 KB916595.log
11.07.2006 07:43 485 cdPlayer.ini
10.07.2006 19:19 118.078 War3Unin.dat
10.07.2006 18:21 316.640 WMSysPr9.prx
07.07.2006 13:14 1.080 win.ini
07.07.2006 13:14 227 system.ini
07.07.2006 12:43 1.279 IE4 Error Log.txt
05.07.2006 17:50 185 mdm.ini
04.07.2006 20:33 6.306 WgaNotify.log
28.06.2006 14:36 2.737 spupdsvc.log
27.06.2006 20:31 16.253 KB917734.log
27.06.2006 20:31 10.993 KB911280.log
26.06.2006 20:45 460 wmsetup10.log
20.06.2006 21:57 411 wiadebug.log
20.06.2006 21:29 50 wiaservc.log
17.06.2006 16:48 13.564 KB918439.log
17.06.2006 16:48 13.927 KB917344.log
17.06.2006 16:48 13.699 KB917953.log
17.06.2006 16:47 17.414 KB916281.log
17.06.2006 16:47 11.466 KB914389.log
10.06.2006 18:27 128 phpdesigner.ini
05.06.2006 16:16 32.291 ktd32.atm
27.05.2006 08:09 3.320 mozver.dat
26.05.2006 19:29 0 nsreg.dat
16.05.2006 21:20 180.120 setupact.log
10.05.2006 21:25 12.084 KB913580.log
26.04.2006 21:29 13.463 KB900485.log
15.04.2006 23:56 15.047 KB908531.log
15.04.2006 23:56 14.278 KB911562.log
15.04.2006 23:56 17.412 KB912812.log
15.04.2006 12:00 12.131 KB911567.log
11.03.2006 20:39 0 PowerReg.dat
01.03.2006 15:13 65.536 IFinst27.exe
17.02.2006 15:00 10.708 KB911927.log
17.02.2006 14:59 6.177 KB911564.log
17.02.2006 14:59 6.451 KB911565.log
17.02.2006 14:59 6.657 KB913446.log
11.01.2006 22:20 10.133 KB908519.log
06.01.2006 13:09 48.128 AKDeInstall.exe
06.01.2006 13:00 11.017 KB912919.log
28.12.2005 15:25 25.250 Directx.log
25.12.2005 11:12 3.001 dasetup.log
16.12.2005 00:35 9.437 KB910437.log
16.12.2005 00:35 16.444 KB905915.log
29.11.2005 19:28 214 SIERRA.INI
26.11.2005 13:11 8.696 ModemLog_Motorola USB Modem.txt
26.11.2005 11:51 589 KB833680.log
08.11.2005 23:23 11.868 KB896424.log
01.11.2005 21:07 113 WIWWI.ini
22.10.2005 12:18 21.073 KB901017.log
22.10.2005 12:17 24.666 KB902400.log
22.10.2005 12:17 15.149 KB896688.log
22.10.2005 12:17 13.664 KB905414.log
22.10.2005 12:17 13.668 KB900725.log
22.10.2005 12:17 11.307 KB904706.log
22.10.2005 12:17 11.908 KB905749.log
30.08.2005 10:41 1.187 ODBC.INI
29.08.2005 14:09 34.467 DIIUnin.dat
09.08.2005 23:06 16.859 KB899587.log
09.08.2005 23:06 16.351 KB899591.log
09.08.2005 23:06 16.536 KB893756.log
09.08.2005 23:06 15.813 KB896423.log
09.08.2005 23:05 17.329 KB896727.log
09.08.2005 23:05 13.073 KB899588.log
17.07.2005 00:35 10.114 KB901214.log
17.07.2005 00:35 3.793 KB903235.log
01.07.2005 13:28 8.256 KB894391.log
28.06.2005 22:24 8.298 KB898461.log
15.06.2005 22:30 14.265 KB896422.log
15.06.2005 22:30 16.334 KB883939.log
15.06.2005 22:29 12.125 KB896358.log
15.06.2005 22:29 11.670 KB890046.log
15.06.2005 22:29 26.308 KB893066.log
15.06.2005 22:29 10.316 KB896428.log
27.05.2005 01:22 10.752 hh.exe
21.05.2005 19:44 6.200 KB893803v2.log
26.04.2005 17:15 58 ogame.ini
26.04.2005 14:19 2.060 vminst.log
26.04.2005 14:02 4.161 ODBCINST.INI
26.04.2005 14:01 117 vbaddin.ini
26.04.2005 14:01 1.309 vb.ini
26.04.2005 14:01 0 wplog.txt
26.04.2005 13:50 2.076 javainst.log
18.04.2005 19:32 84 WinFight.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24C6-4536
Verzeichnis von C:\
22.07.2006 12:33 0 sys.txt
22.07.2006 12:32 11.213 system.txt
22.07.2006 12:32 33.519 systemtemp.txt
22.07.2006 12:32 107.242 system32.txt
22.07.2006 12:26 33.519 temp.txt
22.07.2006 12:12 536.403.968 hiberfil.sys
22.07.2006 12:12 805.306.368 pagefile.sys
07.07.2006 13:14 211 boot.ini
11.03.2006 22:41 23.771 winzip.log
26.11.2005 11:56 0 DBS.TXT
01.10.2005 12:31 52.224 Limitierte Karten der Pharao Tour 2005.doc
08.05.2005 19:18 921.654 100k
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Nikita am 22.07.2006, 12:45
1.
Cleanup anwenden - Verzeichnis von C:\DOKUME~1\MZ\LOKALE~1\Temp muss leer sein !
http://virus-protect.org/cleanup.html
2.
scanne mit Panda und kopiere hier den Scanreport
http://virus-protect.org/onlinescan.html
Cleanup anwenden - Verzeichnis von C:\DOKUME~1\MZ\LOKALE~1\Temp muss leer sein !
http://virus-protect.org/cleanup.html
2.
scanne mit Panda und kopiere hier den Scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tidus23 am 22.07.2006, 13:00
Er schreibt mir bei Panda:
Scan settings:
Here you can configure the scanning process.
und egal was ich mache, er geht wieder zurück...
Scan settings:
Here you can configure the scanning process.
und egal was ich mache, er geht wieder zurück...
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Tidus23 am 22.07.2006, 13:15
jo, habs schon, aber ich kann da mehrer sachen scannen:
Critical Areas
scan critical areas of your hard disks
specified in %windir% and %tmp% system variables
My Computer
scan all your hard and mapped disks
My Email
scan all your hard and mapped disks only for the following extensions: *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS
Folders...
scan selected folders
A File...
scan a one file
Ich hab mal auf Mein Computer getippt...
Critical Areas
scan critical areas of your hard disks
specified in %windir% and %tmp% system variables
My Computer
scan all your hard and mapped disks
My Email
scan all your hard and mapped disks only for the following extensions: *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS
Folders...
scan selected folders
A File...
scan a one file
Ich hab mal auf Mein Computer getippt...
- Tidus23
- Beiträge: 47
- Registriert: 01.06.2005, 17:49
von Nikita am 24.07.2006, 14:11
fservice.exe
http://virus-protect.org/artikel/spyware/ffservice.html
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\ktd32.atm - - Diese Datei enthält gesammelte Tastatureingaben.
+
http://virus-protect.org/artikel/spyware/ffservice.html
Sende Informationen über:
Computername
Prozessorgeschwindigkeit
CPU Typ
IP Adresse
Aktueller Malware Status
Informationen über das Netzwerk
Geöffneter Port
Informationen über laufende Prozesse
Systemzeit
Benutzername
Lokale Aktivität des Benutzers
besuchte URLs
Information über das Windows Betriebsystem
Möglichkeiten der Fernkontrolle:
Verzeichnis auflisten
Datei herunterladen
Registry editieren
Datei ausführen
System neu starten
Emails verschicken
System herunterfahren
Prozess beenden
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\ktd32.atm - - Diese Datei enthält gesammelte Tastatureingaben.
+
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
12 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Miss_Katha und 0 Gäste