Mysearchnow, Searchtheweb 2...

#1 Hi Leutz!

Also ich habe hier ein Problem mit diesem Hijack. Ich habe es versucht ihn wegzukriegen mit diesem Link: http://board.protecus.de/t15813.htm

Ich habe es nur bis hier her geschafft, wo die Sabine sagt, man solle Hijackthis öffnen--->>Button scan-->>Häckchen setzten-->>Button "Fix Checked"-->>PC neustarten

Das habe ich dann auch gemacht, da war auch erstmal der lästige Tool weg vom Internetfenster. Doch es hat andere Probleme gebracht. Ich kann z.B. keine Fenster mehr auf der Taskleiste hinterlassen (minimieren), ich muss also immer mit der Tastaturkombination "alt+tab" arbeiten, was mit der zeit ziemlich lästig wird. Ich kann auch nicht mehr vom Internet her meine E-mails lesen. Es macht zwar die Seite auf, wenn ich mich eingeloggt habe, jedoch bleibt dieses Fenster weiss.
Kann mir da einer von euch helfen weiter zu kommen um dieses Problem zu lösen? wäre euch sehr dankbar für jegliche Hilfe

Gruss FooFighters

#2 HijackThis erstellt ein Backup von gefixten Einträgen.
Hijackthis.exe starten -> "View the list of backups" -> Häkchen setzen bei den Einträgen die du wiederherstellen möchtest -> "Restore"

Stelle auf diese Weise vielleicht die Einträge wieder her um zu sehen, ob es daran liegt und dieses neue Symptom verschwindet, wenn du deine Fixes rückgängig machst. Danach poste dein Logfile vom HijackThis, so können wir nachvollziehen was auf deinem System los ist.
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#3 so hier ist mein log nachdem ich das ausgeführt habe, worum du mich gebeten hast.

Logfile of HijackThis v1.99.1
Scan saved at 17:11:41, on 04.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS.0\System32\msnmsgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS.0\System32\ctfmon.exe
C:\WINDOWS.0\System32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Büscher\Lars\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Taskmanager] msnmsgr.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Windows Taskmanager] msnmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

#4 Allgemeine Informationen - Tipps & Tricks zum Thema:
http://board.protecus.de/t16317.htm


System updaten:

Besuche unbedingt www.windowsupdate.com und update dein System sowie den Internet Explorer.
Lade dazu alle Sicherheitsupdates herunter und installiere sie, wenn du aufgefordert wirst den PC neu zu starten, tu das. Besuche die Seite danach erneut und überprüfe wieder ob alle Sicherheitspatches installiert sind, wenn nicht: wieder alles installieren, gefolgt von Neustart und Check. Tu das solange bis keine Sicherheitspatches mehr verfügbar sind.


Lade folgende Programme herunter und update sie:

CWShredder:
http://cwshredder.net/bin/CWShredder.exe
AdAware
http://www.lavasoft.de/support/download/
Spybot S&D
http://www.safer-networking.org/de/download/index.html
eScan
http://www.mwti.net/antivirus/free_utilities.asp


Erster Schritt:

Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften). Nach erfolgter Reinigung des Systems nicht vergessen, wieder zu aktivieren!


Diagnose und Vorbereinigung:

Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (Rechner neu starten und F8 drücken beim Booten) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken)
(DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig).

Lese dir aufmerksam die Informationen auf folgender Seite zu eScan durch:
http://www.trojaner-info.de/hijacker/escan.shtml
Update und scanne mit eScan entsprechend der Beschreibung für die Version 4.5.1 oder jünger von trojaner-info.

Setze im eScan alle Häkchen, außer bei "Folder" und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!).

Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (kompletter Pfad + Datei, sowie Art der Infektion!)
Virenwächter danach wieder aktivieren!


Besuche http://virusscan.jotti.org/ und lade dort die Datei C:\WINDOWS.0\System32\msnmsgr.exe hoch und poste bitte das Ergebnis der Auswertung.

Erstelle danach ein neues HijackThis-Log und poste es zusammen mit den anderen angeforderten Informationen (eScan-Ergebnisse, jotti-Information). Außerdem, jetzt wo du die Einträge wieder hergestellt hast, ist dein Problem mit der Taskleiste immer noch vorhanden? Wenn ja, hast du noch irgendwelche Schritte vorgenommen, außer mit HijackThis etwas zu fixen?
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Hallo alle zusammen!
Ich bin neu hier und habe gesehen, das einige fast das gleiche problem haben wie ich :-(...
dieser Banner erscheint jedesmal, wenn ich mein explorer öffne!http://img.lop.com/images/toolbarnew/_search.gif
das ist irgend ne Schei... Toolbar, die ich nicht mehr wegbekomme.
Zu Anfang konnte ich sie noch weg Xen, aber mitlerweile bleibt sie immer da!
Bin ratlos, hoffe es kann mir jemand helfen!

Danke schonmal im vorraus

#6 Hallo@caveman

HijackThis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Danke Sabina!
Habe jetzt Hijack gestartet!!!
Das hier kam bei raus:
Logfile of HijackThis v1.99.1
Scan saved at 09:52:42, on 05.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\TorrentStorm.exe
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\Downloader\bts586.exe
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\Downloader\bts586.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Caveman\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {37D9957A-7EEF-F609-9266-AE5D343D6B66} - C:\DOKUME~1\Caveman\ANWEND~1\CREATI~1\Amen Gpl.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [amokcreativegrambib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterStyleAmokCreative\two file.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Microsoft Windows DLL 32-BIT] msncheck32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Openup] C:\DOKUME~1\Caveman\ANWEND~1\FLAPBU~1\BallDeleteDoes.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Hoffe du kannst was mit anfangen!!!

#8 das System ist hoffnungslos verseucht...und ich kann den Thread auch nicht begleiten, weil ich in Ferien gehe.............

O4 - HKLM\..\Run: [amokcreativegrambib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterStyleAmokCreative\two file.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL 32-BIT] msncheck32.exe
O4 - HKCU\..\Run: [Openup] C:\DOKUME~1\Caveman\ANWEND~1\FLAPBU~1\BallDeleteDoes.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL 32-BIT] msncheck32.exe

????
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\TorrentStorm.exe
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\Downloader\bts586.exe
C:\Dokumente und Einstellungen\Caveman\Eigene Dateien\TorrentStorm\Downloader\bts586.exe

-------------------------
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterStyleAmokCreative\two file.exe

C:\DOKUME~1\Caveman\ANWEND~1\FLAPBU~1\BallDeleteDoes.exe

msncheck32.exe

+ TFTP Dateien, die man unter System32 suchen und loeschen muss und die temporeren Dateien loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#9 danke für deine schnelle antwort!!!
wie hoffnungslos verseucht :-(????
Soll ich die jetzt löschen, die du da reingeschrieben hast?!
mfg

#10 du kannst es ja versuchen...dann viele Onlinescans oder den kaspersky laden und im abgesicherten Modus scannen, aber wie gesagt...ich kann es nicht mehr begleiten.

arbeite das heute noch ab...damit ich nachsehen kann

Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 40 Tage aus dem sich öffnenden Editor raus

einzeln in das schwarze DOS-Fenster reinkopierendann öffnet sich der Editor)

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit

#11 sorry aber ich verstehe nicht ganz was du meinst...

#12 dann lass es...ich hab nun keine Zeit mehr...die Ferien rufen !!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit

#13 cd %windir%\system32
04.07.2005 18:30 1.158 wpa.dbl
23.06.2005 20:22 552 d3d8caps.dat
18.06.2005 20:08 21 pcvttime.dat
09.06.2005 23:14 1.300.312 MRT.exe
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 546.304 hhctrl.ocx
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 128.280 wucltui.dll
17.05.2005 02:42 17.408 xpsp3res.dll
16.05.2005 13:12 176.167 rmoc3260.dll
16.05.2005 13:11 5.632 pndx5032.dll
16.05.2005 13:11 6.656 pndx5016.dll
16.05.2005 13:11 278.528 pncrt.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 2.890.240 msi.dll
02.05.2005 22:56 663.552 wininet.dll
02.05.2005 22:56 605.696 urlmon.dll
02.05.2005 22:56 1.484.288 shdocvw.dll
02.05.2005 22:56 474.112 shlwapi.dll
02.05.2005 22:56 3.011.072 mshtml.dll
02.05.2005 22:56 146.432 msrating.dll
02.05.2005 22:56 39.424 pngfilt.dll
02.05.2005 22:56 448.512 mshtmled.dll
02.05.2005 22:56 1.019.904 browseui.dll
02.05.2005 22:56 152.064 cdfview.dll
02.05.2005 22:56 96.768 inseng.dll
02.05.2005 22:56 250.880 iepeers.dll
17.04.2005 14:56 2 RICHTX.DEP
15.04.2005 22:34 91.888 FNTCACHE.DAT
27.03.2005 13:17 40.326 perfc009.dat
27.03.2005 13:17 311.938 perfh009.dat

cd %temp%\
05.07.2005 09:52 5.381 hijackthis.log
04.07.2005 18:48 717 control.xml
23.06.2005 20:11 8.118 doodle.bmp
23.06.2005 20:11 8.118 peanuts.bmp
11.06.2005 03:02 147 RND9.htm
07.06.2005 11:34 45.096 _VWUPSRV.EXE
02.06.2005 13:56 16.384 ~DF98B0.tmp
29.05.2005 14:51 32.204 TFR51.tmp
29.05.2005 14:51 35.574 TFR4D.tmp
29.05.2005 14:51 71.682 TFR49.tmp
29.05.2005 14:51 23.427 TFR46.tmp
29.05.2005 14:51 21.122 TFR42.tmp
29.05.2005 14:51 67.560 TFR3D.tmp
29.05.2005 14:51 56.657 TFR39.tmp
29.05.2005 14:51 46.660 TFR36.tmp
29.05.2005 14:51 46.021 TFR34.tmp
29.05.2005 14:51 27.777 TFR2C.tmp
29.05.2005 14:51 44.123 TFR2A.tmp
29.05.2005 14:51 74.063 TFR28.tmp
29.05.2005 14:51 67.994 TFR23.tmp
29.05.2005 14:51 40.950 TFR1B.tmp
29.05.2005 14:51 59.218 TFR17.tmp
29.05.2005 14:51 10.225 TFR10.tmp
29.05.2005 14:51 73.578 TFRA.tmp
17.05.2005 01:38 27.777 TFR7A.tmp
17.05.2005 01:38 44.123 TFR78.tmp
17.05.2005 01:38 74.063 TFR75.tmp
17.05.2005 01:38 67.994 TFR71.tmp
17.05.2005 01:38 40.950 TFR6C.tmp
17.05.2005 01:38 59.218 TFR68.tmp
17.05.2005 01:38 10.225 TFR65.tmp
17.05.2005 01:38 73.578 TFR63.tmp
17.05.2005 01:38 30.689 TFR62.tmp
13.05.2005 19:36 16.384 ~DF66D3.tmp
12.05.2005 21:03 14.973 ICQ14.tmp
12.05.2005 21:03 5.381 ICQ13.tmp
11.05.2005 17:36 16.384 ~DFC727.tmp
03.05.2005 20:25 32.204 TFR22.tmp
03.05.2005 20:25 27.777 TFR1E.tmp
03.05.2005 20:25 44.123 TFR1A.tmp
03.05.2005 20:25 74.063 TFR16.tmp

cd %windir%
06.07.2005 07:15 0 0.log
06.07.2005 07:15 159 wiadebug.log
06.07.2005 07:15 718.114 WindowsUpdate.log
06.07.2005 07:15 50 wiaservc.log
06.07.2005 07:14 2.048 bootstat.dat
05.07.2005 20:24 49 NeroDigital.ini
05.07.2005 20:15 32.612 SchedLgU.Txt
04.07.2005 18:48 41.594 wmsetup.log
04.07.2005 18:36 451.002 FaxSetup.log
04.07.2005 18:36 69.787 iis6.log
04.07.2005 18:36 161.376 comsetup.log
04.07.2005 18:36 187.942 tsoc.log
04.07.2005 18:36 100.003 ntdtcsetup.log
04.07.2005 18:36 575 imsins.log
04.07.2005 18:36 6.918 KB898461.log
04.07.2005 18:36 260.733 ocgen.log
04.07.2005 18:36 24.090 msgsocm.log
27.06.2005 15:23 599.891 setupapi.log
23.06.2005 20:16 225.946 ntbtlog.txt
22.06.2005 20:23 227.170 setupact.log
22.06.2005 20:23 0 setuperr.log
19.06.2005 12:13 67 cdplayer.ini
15.06.2005 06:29 1.374 imsins.BAK
15.06.2005 06:29 14.739 KB896422.log
15.06.2005 06:29 15.844 KB883939.log
15.06.2005 06:29 7.387 updspapi.log
15.06.2005 06:29 11.242 KB896358.log
15.06.2005 06:28 11.135 KB890046.log
15.06.2005 06:28 27.299 KB893066.log
15.06.2005 06:28 10.327 KB896428.log
27.05.2005 01:22 10.752 hh.exe
26.05.2005 17:10 860 win.ini
18.05.2005 13:53 8.008 KB893803v2.log
14.05.2005 14:33 54.156 QTFont.qfn
08.05.2005 23:33 13.376 yacs.log
15.04.2005 22:10 17.635 KB890923.log
15.04.2005 22:10 13.313 KB893086.log
15.04.2005 22:09 14.563 KB890859.log
15.04.2005 22:08 8.771 KB893803.log
25.03.2005 11:37 1.409 QTFont.for
23.02.2005 10:27 9.659 KB887742.log

Verzeichnis von C:\
06.07.2005 07:25 0 sys.txt
06.07.2005 07:23 10.199 system.txt
06.07.2005 07:22 7.822 systemtemp.txt
06.07.2005 07:20 101.135 system32.txt
06.07.2005 07:14 259.444.736 hiberfil.sys
06.07.2005 07:14 390.070.272 pagefile.sys
27.06.2005 04:37 1.220 sti.log
24.03.2005 15:08 3.856 CtDrvStp.log
24.03.2005 15:08 454 CtDrvIns.log
27.02.2005 19:13 105 lxax.log
15.12.2004 01:07 90 Setup.log
29.09.2004 22:57 211 boot.ini
29.09.2004 22:41 47.564 NTDETECT.COM
29.09.2004 22:41 251.184 ntldr
09.04.2004 09:28 6.892 CLDMA.LOG
09.04.2004 09:04 0 MSDOS.SYS
09.04.2004 09:04 0 AUTOEXEC.BAT
09.04.2004 09:04 0 IO.SYS
09.04.2004 09:04 0 CONFIG.SYS
09.06.2003 01:58 1.210 changelog
09.06.2003 01:55 1.096.342 credits.exe
09.06.2003 01:48 686.080 vcdgear.exe
29.08.2002 14:00 4.952 bootfont.bin
23 Datei(en) 651.734.324 Bytes
0 Verzeichnis(se), 5.160.894.464 Bytes frei