winfixer 2005 problem

#121 Hi Sabina! Hier die Daten. Hoffe ich habe alles richtig gemacht:

********
11:02: | Start of Session, Samstag, 29. Oktober 2005 |
11:02: Spy Sweeper started
11:03: Your spyware definitions have been updated.
11:04: | End of Session, Samstag, 29. Oktober 2005
11:04: | Start of Session, Samstag, 29. Oktober 2005 |
11:04: Spy Sweeper started
11:04: Sweep initiated using definitions version 564
11:04: Starting Memory Sweep
11:10: Memory Sweep Complete, Elapsed Time: 00:05:29
11:10: Starting Registry Sweep
11:10: Found Adware: ist istbar
11:10: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\istactivex.dll (ID = 129174)
11:10: Found Adware: powerscan
11:10: HKLM\software\microsoft\windows\currentversion\uninstall\power scan\ (1 subtraces) (ID = 136826)
11:10: Found Adware: winad
11:10: HKCR\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 subtraces) (ID = 147151)
11:10: HKCR\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14 subtraces) (ID = 147153)
11:10: HKLM\software\classes\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}\ (1 subtraces) (ID = 147165)
11:10: HKLM\software\classes\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}\ (14 subtraces) (ID = 147167)
11:10: HKLM\software\classes\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 subtraces) (ID = 147176)
11:10: HKCR\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}\ (9 subtraces) (ID = 147244)
11:10: Found Adware: surf accuracy
11:10: HKLM\software\sacc\ (7 subtraces) (ID = 203068)
11:10: HKLM\software\microsoft\windows\currentversion\uninstall\sacc\ (1 subtraces) (ID = 203070)
11:10: HKCR\appid\mediagateway.exe\ (1 subtraces) (ID = 359541)
11:10: HKCR\mediagateway.installer\ (5 subtraces) (ID = 359542)
11:10: HKLM\software\classes\appid\mediagateway.exe\ (1 subtraces) (ID = 359543)
11:10: HKLM\software\classes\mediagateway.installer\ (5 subtraces) (ID = 359544)
11:10: HKLM\software\media gateway\ (8 subtraces) (ID = 359545)
11:10: HKCR\mediagatewayx.installer\ (3 subtraces) (ID = 372857)
11:10: HKCR\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 372859)
11:10: HKLM\software\classes\mediagatewayx.installer\ (3 subtraces) (ID = 398902)
11:10: HKLM\software\classes\mediagatewayx.installer\clsid\ (1 subtraces) (ID = 398904)
11:10: Found Adware: winantispyware 2005
11:10: HKCR\checkproduct2.checkproduct\ (5 subtraces) (ID = 527503)
11:10: HKCR\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 527509)
11:10: HKCR\appid\checkproduct2.dll\ (1 subtraces) (ID = 527632)
11:10: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 527648)
11:10: HKCR\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 527829)
11:10: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 subtraces) (ID = 527937)
11:10: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528091)
11:10: HKLM\software\winsoftware\winfixer 2005\ (1 subtraces) (ID = 528193)
11:10: HKLM\software\classes\checkproduct2.checkproduct\ (5 subtraces) (ID = 528199)
11:10: HKLM\software\classes\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 528205)
11:10: HKLM\software\classes\appid\checkproduct2.dll\ (1 subtraces) (ID = 528341)
11:10: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 528357)
11:10: HKLM\software\classes\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 528538)
11:10: HKLM\software\classes\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528800)
11:10: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 543259)
11:10: Registry Sweep Complete, Elapsed Time:00:00:41
11:10: Starting Cookie Sweep
11:10: Cookie Sweep Complete, Elapsed Time: 00:00:00
11:10: Starting File Sweep
11:11: c:\programme\power scan (1 subtraces) (ID = -2147480461)
11:11: c:\programme\istbar (5 subtraces) (ID = -2147480319)
11:11: c:\programme\istsvc (ID = -2147480800)
11:11: Found Adware: ist sidefind
11:11: c:\programme\sidefind (3 subtraces) (ID = -2147480325)
11:11: c:\programme\sidefind\update (ID = -2147474314)
11:12: powerscan.exe (ID = 72678)
11:12: mediagateway.exe (ID = 143842)
11:12: sidefind.dll (ID = 157822)
11:12: cmctl.dll (ID = 64504)
11:13: Found Adware: internetoptimizer
11:13: optimize.vir (ID = 159920)
11:13: crxml.dll (ID = 119203)
11:13: pcheck.dll (ID = 146309)
11:14: nmfxuas.vir (ID = 64496)
11:15: xml_istbar.xml (ID = 64728)
11:23: File Sweep Complete, Elapsed Time: 00:12:11
11:23: Full Sweep has completed. Elapsed time 00:18:25
11:23: Traces Found: 220
11:23: Removal process initiated
11:23: Quarantining All Traces: internetoptimizer
11:23: Quarantining All Traces: ist istbar
11:23: Quarantining All Traces: ist sidefind
11:23: Quarantining All Traces: powerscan
11:23: Quarantining All Traces: surf accuracy
11:23: Quarantining All Traces: winad
11:24: Quarantining All Traces: winantispyware 2005
11:24: Removal process completed. Elapsed time 00:00:17
|


ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:58:51, 29.10.2005
+ Report-Checksumme: 2DF5EC52

+ Scanergebnis:

HKU\S-1-5-21-329068152-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
[1532] C:\Programme\winupdates\winupdates.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\3D MP3 Sound Recorder 3.8.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\3DS Max7+SP13DS Max8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\AI Roboform 6.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\ALZip 6.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Cakewalk Sonar 4.04 Producer.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Cassandra Wilson - Traveling Miles.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Disco Nights - 2CDs (Mixed Disco).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Easy CD-DA Extractor 5.1.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\EditExt 5.5 DateCode 10.21.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Effect3D Studio 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Enteo Citrix Management Suite 5.8.91.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Enteo NetInstall Enterprise 5.8.1236.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Flock 0.4.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\GameDrive 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Giraffe 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Hacker 2005 - The Broken Link.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Hoo Technologies Net Meter 3.0.0.221.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\IBM Workplace Forms Designer 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\IBM Workplace Forms Viewer 2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Internet Download Manager 4.07.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KaraWin 2.3.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KC Softwares PhotoToFilm 2.2.0.48.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\KeepTool Hora 6.2.7.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\LanBuster 1.03.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Metallica - Acoustic Metal.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\MP3 To Ringtone Gold 3.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\n-Track Studio 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Nero PhotoShow Elite 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Nero Suite 6.3.1.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\NoRedEye 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Perfect Keylogger 1.6.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Photo Pos Pro 1.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Photo2DVD Studio 3.2.0.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\PhotoLine 32 12.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Poison - Hollyweird.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Postal 2 Apocalypse Weekend.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\PowerArchiver 2004 9.0.33.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Pro Evolution Soccer 5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Quake 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Raxco PerfectDisk 7.0.42.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\RegDoctor 1.42.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Serv-U 5.2.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Snappy Fax 3.45.4.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Sonic Foundry Sound Forge 7.0a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SpeedUpMyPC 2.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spin Doctors - Live, NY.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spyware Doctor 2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Spyware Nuker 3.04.32.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Straylight Run - Straylight Run.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SWF n Slide 1.105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton AntiVirus 2004 + 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton GoBack 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Symantec Norton PartitionMagic 8.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\System Mechanic 4.0J.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\System Mechanic 6.0i Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\SystemTools Hyena 6.0D.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Systerac XP Tools 2.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Teleport Ultra 1.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\The Make-up - Live in Chicago.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Tiny Firewall Pro 6.0.140.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Trillian Pro 3.1.0.121.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\TuneUp Utilities 2004 4.1.2316.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Ultra DVD Creator 1.3.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Ultra MPEG Converter 1.9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\V.A. - Dance Action (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Essential Asian R&B.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Goodfellas - OST.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VA - Scarface - OST.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\VMware Workstation 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Winimage Professional 8.0.0.8000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\WinRAR 3.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\Worms 4 Mayhem.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Snakerman\Complete\X-Copy Media Center 2.10.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Töns\Anwendungsdaten\Mozilla\Firefox\Profiles\i7f09qet.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Töns\Anwendungsdaten\Mozilla\Firefox\Profiles\i7f09qet.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Töns\Cookies\töns@microsoftwga.112.2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Programme\winupdates\a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup


::Report Ende
So, hoffe Du kannst damit was anfangen. Für mich sind es böhmische Wälder.
Was muß ich denn jetzt als nächstes machen, damit der Dreck weg ist?
Gruß Kurtel

#122 Hallo Kurtel

datfindbat--> zwei Monate vom Datum her genuegen und bitte auch die Pfadangaben von jedem der 4 Logs oberhalb mit abkopieren
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#123 hi sabina,
als erstes die ergebnisse vom reistry search tool


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Windows Overlay Components" 29.10.2005 17:05:58

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon]
"DisplayName"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000\Control]
"ActiveService"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000\Control]
"ActiveService"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Enum]





REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SvcProc" 29.10.2005 17:07:05

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC\0000]
"Service"="SvcProc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC\0000]
"Service"="SvcProc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC\0000]
"Service"="SvcProc"



der rest kommt gleich nach
__________
MfG Bohne
Protecus Website

#124 die_Bohne

poste ALLE 4 Logs......3 Monate genuegen....
http://virus-protect.org/datfindbat.html
-----------------------------------------------------------------------
Gehe in die Registry
Start-->Ausfuehren--> regedit

bearbeiten--> suchen-> Windows Overlay Components

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components

bearbeiten--> suchen-> SVCPROC

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC

starte den PC neu und arbeite mit alles scannern, die ich gepostet hatte, loesche mit der Killbox, alles, was ich angegeben hatte und poste dann alle scanreports

Zitat

# %Windir%\[RANDOM].exe
# %Windir%\[RANDOM].exe
# %Windir%\offun.exe
# %Windir%\jptc.dat
http://virus-protect.org/artikel/dienste/windowsoverlaycomponents.html
http://securityresponse.symantec.com/avcenter/venc/data/trojan.popper.html

__________
MfG Sabina

rund um die PC-Sicherheit

#125 Vielen Dank Sabina,aber:
Was sind logs bzw. welche 4 logs. Tut mir leid hab echt keine Ahnung!
Kannst das eventuell genauer beschreiben. Eigentlich habe ich ohne noch was zu machen den Mist weg. Das Fenster öffnet sich auf jeden Fall nicht mehr und Antivir gibt auch keine Viren bekannt.
Gruß Kurtel

#126 Hallo Kurtel

es ist doch auf meiner Seite Schritt fuer Schritt erklaert, was du machen sollst, lies einfach alles genau durch und arbeite es ab...wenn es noch Probleme geben sollte...melde dich

Zitat

datfindbat--> zwei Monate vom Datum her genuegen und bitte auch die Pfadangaben von jedem der 4 Logs oberhalb mit abkopieren
http://virus-protect.org/datfindbat.html

__________
MfG Sabina

rund um die PC-Sicherheit

#127 Nochwas. Was heißt Thread? Wohin muß ich das kopieren???

#128 Hallo Kurtel
Thread bedeutet das hier alles....kopiere es hier, damit ich es sehen kann
__________
MfG Sabina

rund um die PC-Sicherheit

#129 Hi sabina, weiter gehts,

Scanreport von spy sweeper:

Spy Sweeper will provide you with detailed information about the operations being performed in this area.
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Your spyware definitions have been updated.
You are now protected against 112030 known traces.

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D: E:
Also sweeping: Memory, Cookies, Registry
Adware found: visfx
Adware found: begin2search
Adware found: desktoptraffic
Adware found: rsync
Adware found: abetterinternet
Adware found: ezula ilookup
Trojan Horse found: trojan downloader pops-stop
Adware found: cas
Trojan Horse found: trojan-downloader-mainstreamdollars
Full Sweep has completed. Elapsed time 00:13:41
Traces Found: 6154


weiter mit dem ewido scanreport:


Spy Sweeper will provide you with detailed information about the operations being performed in this area.
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Your spyware definitions have been updated.
You are now protected against 112030 known traces.

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D: E:
Also sweeping: Memory, Cookies, Registry
Adware found: visfx
Adware found: begin2search
Adware found: desktoptraffic
Adware found: rsync
Adware found: abetterinternet
Adware found: ezula ilookup
Trojan Horse found: trojan downloader pops-stop
Adware found: cas
Trojan Horse found: trojan-downloader-mainstreamdollars
Full Sweep has completed. Elapsed time 00:13:41
Traces Found: 6154

die reports von counterspy und kaspersky folgen
__________
MfG Bohne
Protecus Website

#130 die_Bohne

poste ALLE 4 Logs......3 Monate genuegen....
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#131 die_Bohne

poste ALLE 4 Logs
__________
MfG Sabina

rund um die PC-Sicherheit

#132 sorry,

1.log
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\WINDOWS\system32

29.10.2005 18:50 35.776 Status.MPF
29.10.2005 18:50 29.204 nvapps.xml
28.10.2005 23:26 13.646 wpa.dbl
27.10.2005 16:41 492.544 WRLogonNtf.dll
27.10.2005 16:41 8.192 ssiefr.EXE
27.10.2005 16:40 17.920 wrlzma.dll
21.10.2005 15:50 102.912 islzma.dll
17.10.2005 21:04 327.504 FNTCACHE.DAT
05.10.2005 09:36 2.301.792 MRT.exe
05.10.2005 02:26 3.013.120 mshtml.dll
04.10.2005 20:38 93 NULL
03.10.2005 23:05 383.254 perfh009.dat
03.10.2005 23:05 53.608 perfc009.dat
03.10.2005 23:05 394.500 perfh007.dat
03.10.2005 23:05 64.598 perfc007.dat
03.10.2005 23:05 899.052 PerfStringBackup.INI
23.09.2005 05:06 8.491.520 shell32.dll
10.09.2005 03:54 2.067.968 cdosys.dll
03.09.2005 01:53 664.064 wininet.dll
03.09.2005 01:53 530.432 mstime.dll
03.09.2005 01:53 251.392 iepeers.dll
03.09.2005 01:53 448.512 mshtmled.dll
03.09.2005 01:53 96.768 inseng.dll
03.09.2005 01:53 1.484.288 shdocvw.dll
03.09.2005 01:53 55.808 extmgr.dll
03.09.2005 01:53 39.424 pngfilt.dll
03.09.2005 01:53 205.312 dxtrans.dll
03.09.2005 01:53 474.112 shlwapi.dll
03.09.2005 01:53 605.696 urlmon.dll
03.09.2005 01:53 146.432 msrating.dll
03.09.2005 01:53 152.064 cdfview.dll
03.09.2005 01:53 1.019.904 browseui.dll
03.09.2005 01:53 1.055.744 danim.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
29.08.2005 13:27 520.968 LegitCheckControl.DLL
26.08.2005 19:31 3.200 qtplugin.log
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
16.08.2005 22:06 24 DKRNL.JAX
14.08.2005 10:17 53.248 GEARSEC.EXE
14.08.2005 10:17 130 Log.inf
14.08.2005 10:17 65.536 DVDKeyAuth.dll
06.08.2005 10:52 565.170 large.bnk
06.08.2005 10:52 278.528 livesnth.dll
06.08.2005 10:52 11.333 cf_lic.txt
06.08.2005 10:52 203.776 clrviddc.dll
05.08.2005 15:40 176.167 rmoc3260.dll
05.08.2005 15:39 5.632 pndx5032.dll
05.08.2005 15:39 6.656 pndx5016.dll
05.08.2005 15:39 278.528 pncrt.dll
02.08.2005 16:35 294.912 nvwrsda.dll

2.log

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp

29.10.2005 18:53 1.212.416 ~DF663F.tmp
29.10.2005 18:52 49.152 ~DFBF1B.tmp
29.10.2005 18:52 32.768 ~DFB34B.tmp
29.10.2005 18:52 16.384 ~DF89A9.tmp
29.10.2005 18:50 16.384 ~DF8D5E.tmp
29.10.2005 18:50 16.384 ~DF31E9.tmp
29.10.2005 18:24 19.450 MSIb5568.LOG
29.10.2005 18:23 234 ~C1.tmp
29.10.2005 16:43 16.384 ~DFC407.tmp
29.10.2005 16:43 16.384 ~DF2E22.tmp
10 Datei(en) 1.395.940 Bytes
0 Verzeichnis(se), 6.799.097.856 Bytes frei

3.log

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\WINDOWS

29.10.2005 18:50 0 0.log
29.10.2005 18:50 1.468.970 WindowsUpdate.log
29.10.2005 18:50 159 wiadebug.log
29.10.2005 18:50 50 wiaservc.log
29.10.2005 18:50 2.048 bootstat.dat
29.10.2005 18:48 32.536 SchedLgU.Txt
29.10.2005 18:25 3.714 setupapi.log
29.10.2005 17:07 512 randseed.rnd
29.10.2005 17:02 711 win.ini
29.10.2005 16:43 9 offnm.dat
29.10.2005 16:35 7 offnm.ini
29.10.2005 08:11 155 winamp.ini
27.10.2005 16:41 468.480 WRUninstall.dll
22.10.2005 17:04 1.808 cdplayer.ini
21.10.2005 15:55 155.648 ssleay32.dll
21.10.2005 15:55 684.032 libeay32.dll
15.10.2005 15:14 116 NeroDigital.ini
13.10.2005 18:27 169 RtlRack.ini
29.09.2005 11:12 4 dbg.dat
29.09.2005 11:12 5 isf.dat
29.09.2005 11:12 7 wocnm.dat
27.09.2005 22:19 1.409 QTFont.for
27.09.2005 22:19 54.156 QTFont.qfn
05.09.2005 13:10 2.028 ModemLog_GPRS via Bluetooth(tm) #2.txt
05.09.2005 13:10 2.028 ModemLog_GPRS via Bluetooth(tm).txt
01.09.2005 20:13 532.992 opuc.dll
23.08.2005 22:43 109 oodcnt.INI
20.08.2005 10:38 14 uid32.key
20.08.2005 10:38 5 fxri.dat
20.08.2005 10:38 5 woc.ver
14.08.2005 10:29 159.744 GSetup.exe
07.07.2005 19:22 45 IDDGKNGK.ini
01.06.2005 20:38 227 system.ini
30.05.2005 20:27 107 nokiaimageconverter.INI
30.05.2005 20:27 0 nokiacontentcopier.INI
27.05.2005 01:22 10.752 hh.exe
06.04.2005 20:16 316.640 WMSysPr9.prx
06.04.2005 19:52 400 ODBC.INI
06.04.2005 18:29 0 Sti_Trace.log
06.04.2005 17:51 8.192 REGLOCS.OLD
06.04.2005 17:35 0 control.ini
06.04.2005 17:35 299.552 WMSysPrx.prx
06.04.2005 17:34 4.161 ODBCINST.INI
06.04.2005 17:34 749 WindowsShell.Manifest
06.04.2005 17:32 36 vb.ini
06.04.2005 17:32 37 vbaddin.ini
23.03.2005 16:56 306.688 IsUninst.exe
20.01.2005 20:04 77.824 SOUNDMAN.EXE
05.11.2004 16:29 208.896 alcupd.exe
01.09.2004 20:04 139.264 alcrmv.exe
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 003308_.tmp
10.03.2004 07:07 194 ISSM0064.DAT
26.02.2004 13:50 1.032.192 AquaReal.scr
17.12.2003 09:50 19.968 LOGI_MWX.EXE
03.03.2003 15:25 34.304 ieuninst.exe
15.11.2002 17:56 131.072 SNVerifyDLL.dll
14.06.2002 18:46 19.274 001134_.tmp
18.08.2001 14:00 65.978 Seifenblase.bmp
18.08.2001 14:00 16.730 Feder.bmp
18.08.2001 14:00 15.872 TASKMAN.EXE
18.08.2001 14:00 94.800 twain.dll
18.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 14:00 49.680 twunk_16.exe
18.08.2001 14:00 25.600 twunk_32.exe
18.08.2001 14:00 1.085.913 SET3.tmp
18.08.2001 14:00 82.944 clock.avi
18.08.2001 14:00 17.362 Rhododendron.bmp
18.08.2001 14:00 18.944 vmmreg32.dll
18.08.2001 14:00 17.336 Angler.bmp
18.08.2001 14:00 1.405 msdfmap.ini
18.08.2001 14:00 80 explorer.scf
18.08.2001 14:00 65.954 Pr„riewind.bmp
18.08.2001 14:00 9.522 Zapotek.bmp
18.08.2001 14:00 26.582 Granit.bmp
18.08.2001 14:00 257.568 winhelp.exe
18.08.2001 14:00 2 desktop.ini
18.08.2001 14:00 48.680 winnt.bmp
18.08.2001 14:00 48.680 winnt256.bmp
18.08.2001 14:00 34.818 wmprfDEU.prx
18.08.2001 14:00 13.898 SET7.tmp
18.08.2001 14:00 17.062 Kaffeetasse.bmp
18.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 14:00 26.680 F„cher.bmp
18.08.2001 14:00 707 _default.pif
06.07.2001 00:19 164 avrack.ini
06.07.1999 13:09 28.252 corelpf.lrs
93 Datei(en) 10.040.499 Bytes
0 Verzeichnis(se), 6.799.089.664 Bytes frei

4.log

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\

29.10.2005 18:57 0 sys.txt
29.10.2005 18:56 4.863 system.txt
29.10.2005 18:56 727 systemtemp.txt
29.10.2005 18:54 101.054 system32.txt
29.10.2005 18:50 805.306.368 pagefile.sys
21.10.2005 22:45 6.353 TDSLCheck.txt
29.09.2005 13:04 4.125.808 adlog.txt
24.08.2005 22:25 45 TEST.XML
07.07.2005 19:21 36.384 DrDebug.dat
01.06.2005 20:38 211 BOOT.BKK
01.06.2005 20:38 211 boot.ini
06.04.2005 18:53 47.564 NTDETECT.COM
06.04.2005 18:53 251.184 ntldr
06.04.2005 17:35 0 MSDOS.SYS
06.04.2005 17:35 0 IO.SYS
06.04.2005 17:35 0 AUTOEXEC.BAT
06.04.2005 17:35 0 CONFIG.SYS
18.08.2001 14:00 4.952 bootfont.bin
18 Datei(en) 809.885.724 Bytes
0 Verzeichnis(se), 6.799.151.104 Bytes frei
__________
MfG Bohne
Protecus Website

#133 die_Bohne

Gehe in die Registry
Start-->Ausfuehren--> regedit

bearbeiten--> suchen-> Windows Overlay Components

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OvMon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components

bearbeiten--> suchen-> SVCPROC

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\uid32.key
C:\WINDOWS\fxri.dat
C:\WINDOWS\woc.ver
C:\WINDOWS\offnm.dat
C:\WINDOWS\offnm.ini
C:\WINDOWS\dbg.dat
C:\WINDOWS\isf.dat
C:\WINDOWS\wocnm.dat
C:\WINDOWS\randseed.rnd
C:\Windows\SYSTEM32\wrlzma.dll
C:\Windows\SYSTEM32\islzma.dll

PC neustarten

starte den PC neu und arbeite mit alles scannern, die ich gepostet hatte, poste dann alle scanreports
__________
MfG Sabina

rund um die PC-Sicherheit

#134 die scanreports:
bei kaspersky habe ich eine fehlermeldung bekommen, ging nicht zu instl.


Spy Sweeper will provide you with detailed information about the operations being performed in this area.

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D: E:
Also sweeping: Memory, Cookies, Registry
Full Sweep has completed. Elapsed time 00:15:00
Traces Found: 0




ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:19:01, 29.10.2005
+ Report-Checksumme: 2251ABCB

+ Scanergebnis:

Keine infizierten Objekte gefunden.


::Report Ende

report counter spy

Spyware Scan Details
Start Date: 29.10.2005 22:21:18
End Date: 29.10.2005 22:49:39
Total Time: 28 mins 21 secs

Detected spyware

ABetterInternet.Aurora Adware more information...
Details: Opens popups on the desktop based on site visit history; may disable or uninstall other software; denies uninstallation
Status: Deleted

Infected files detected
c:\windows\issm0064.dat


Adw.ConsumerAlertSystem.CASClient Adware more information...
Details: CAS Client is an adware program that monitors users search engine requests. It then delivers context relative advertising to the user’s desktop in various ways.
Status: Deleted

Infected files detected
c:\windows\offnm.ini
c:\windows\uid32.key
c:\windows\woc.ver


IncrediFind Adware more information...
Details: IncrediFind is an Internet Explorer browser helper object that changes your Internet Explorer error page to sirsearch.com and displays popup advertising.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5679B16C-CD3A-471F-A503-25C528A3AD26}\TypeLib Version 1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{89E9F6CF-6F80-4C5E-B8E8-78E5A6B5D3BF}\TypeLib Version 1.0
__________
MfG Bohne
Protecus Website

#135 Hi, sorry war total einfach. Hatte das irgendwie falsch verstanden. Ist 1A beschrieben. Sozusagen für Blöde
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C000-7EB4

Verzeichnis von C:\WINDOWS\system32

29.10.2005 22:52 2.206 wpa.dbl
29.10.2005 22:31 28.672 f3PSSavr.scr
29.10.2005 10:49 2 cmd.com
29.10.2005 10:49 2 tasklist.com
29.10.2005 10:49 2 taskkill.com
29.10.2005 10:49 2 regedit.com
29.10.2005 10:49 2 tracert.com
29.10.2005 10:49 2 ping.com
29.10.2005 10:49 2 netstat.com
29.10.2005 00:20 62.464 bszip.dll
28.10.2005 20:27 3.534 jupdate-1.5.0_03-b07.log
28.10.2005 14:27 4.720 ide21201.vxd
27.10.2005 16:41 492.544 WRLogonNtf.dll
21.10.2005 19:07 192.184 FNTCACHE.DAT
21.10.2005 17:51 16.832 amcompat.tlb
21.10.2005 17:51 23.392 nscompat.tlb
21.10.2005 14:20 311.604 perfh009.dat
21.10.2005 14:20 316.594 perfh007.dat
21.10.2005 14:20 39.992 perfc009.dat
21.10.2005 14:20 48.156 perfc007.dat
21.10.2005 14:20 723.744 PerfStringBackup.INI
21.10.2005 13:08 0 h323log.txt
21.10.2005 12:21 261 $winnt$.inf
21.10.2005 12:16 2.951 CONFIG.NT
21.10.2005 12:14 488 WindowsLogon.manifest
21.10.2005 12:14 488 logonui.exe.manifest
21.10.2005 12:13 749 cdplayer.exe.manifest
21.10.2005 12:13 749 sapi.cpl.manifest
21.10.2005 12:13 749 nwc.cpl.manifest
21.10.2005 12:13 749 wuaucpl.cpl.manifest
21.10.2005 12:13 749 ncpa.cpl.manifest
21.10.2005 12:11 21.740 emptyregdb.dat
28.09.2005 23:29 693.248 DivX.dll
28.09.2005 23:29 688.128 divx_xx07.dll
28.09.2005 23:29 688.128 divx_xx0c.dll
28.09.2005 23:29 671.744 divx_xx11.dll
16.09.2005 22:17 733.184 divxdec.ax
08.09.2005 16:49 86.016 dpl100.dll
08.09.2005 16:49 589.824 dpuGUI11.dll
08.09.2005 16:49 200.704 dtu100.dll
08.09.2005 16:49 315.392 dpus11.dll
08.09.2005 16:49 57.344 dpv11.dll
08.09.2005 16:49 253.952 dpu11.dll
10.08.2005 00:13 4.276 divxsm.tlb
10.08.2005 00:13 524.288 DivXsm.exe
10.08.2005 00:13 10.775 dsm_ja.qm
10.08.2005 00:13 15.351 dsm_de.qm
10.08.2005 00:13 15.153 dsm_fr.qm
10.08.2005 00:13 831.488 libeay32.dll
10.08.2005 00:13 245.408 unicows.dll
10.08.2005 00:13 159.744 ssleay32.dll
10.08.2005 00:12 3.596.288 qt-dx331.dll
10.08.2005 00:12 8.523 dpude.qm
10.08.2005 00:12 3.136 dtu_de.qm
10.08.2005 00:12 356.436 DivXMedia.ax
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C000-7EB4

Verzeichnis von C:\DOKUME~1\SNAKER~1\LOKALE~1\Temp

29.10.2005 22:53 77.824 bitcoll.dll
29.10.2005 22:53 32.768 shutdown.exe
29.10.2005 22:53 31.232 cmdo.exe
29.10.2005 22:53 116.224 bit2.exe
29.10.2005 22:53 593 link2.lnk
29.10.2005 22:53 590 link1.lnk
29.10.2005 22:53 122.880 upd.exe
29.10.2005 22:53 737.280 irsetup.exe
29.10.2005 17:30 618 jusched.log
29.10.2005 10:49 16.384 ~DF54DF.tmp
10 Datei(en) 1.136.393 Bytes
0 Verzeichnis(se), 3.880.275.968 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C000-7EB4

Verzeichnis von C:\WINDOWS

29.10.2005 22:38 316.739 WindowsUpdate.log
29.10.2005 22:33 1.178 setupapi.log
29.10.2005 17:31 157 wiadebug.log
29.10.2005 17:31 50 wiaservc.log
29.10.2005 17:31 0 0.log
29.10.2005 17:30 2.048 bootstat.dat
29.10.2005 15:01 9.308 SchedLgU.Txt
29.10.2005 11:02 685 win.ini
28.10.2005 19:54 28.672 gscr.dll
27.10.2005 17:59 6.036 switchagreement.txt
27.10.2005 17:59 1 twainx.bin
27.10.2005 16:41 468.480 WRUninstall.dll
25.10.2005 18:50 12.862 EPISMG00.SWB
24.10.2005 19:19 3.880 ModemLog_V9X HAM 1394V.txt
21.10.2005 20:10 5.978 mozver.dat
21.10.2005 20:08 99.970 UninstallFirefox.exe
21.10.2005 17:51 316.640 WMSysPr9.prx
21.10.2005 16:00 0 nsreg.dat
21.10.2005 15:55 155.648 ssleay32.dll
21.10.2005 15:55 684.032 libeay32.dll
21.10.2005 14:34 25 mixerdef.ini
21.10.2005 14:32 31 wwwbatch.ini
21.10.2005 13:00 0 Sti_Trace.log
21.10.2005 12:56 231 system.ini
21.10.2005 12:32 400 ODBC.INI
21.10.2005 12:22 8.192 REGLOCS.OLD
21.10.2005 12:16 0 control.ini
21.10.2005 12:15 4.161 ODBCINST.INI
21.10.2005 12:13 749 WindowsShell.Manifest
21.10.2005 12:11 37 vbaddin.ini
21.10.2005 12:11 36 vb.ini
04.08.2004 01:59 1.014.663 SET3.tmp
04.08.2004 01:55 14.043 SET8.tmp
04.08.2004 01:53 1.086.058 SET4.tmp
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 NOTEPAD.EXE
04.08.2004 00:57 10.752 hh.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C000-7EB4

Verzeichnis von C:\

29.10.2005 23:13 0 sys.txt
29.10.2005 23:12 4.201 system.txt
29.10.2005 23:12 723 systemtemp.txt
29.10.2005 23:11 94.343 system32.txt
29.10.2005 22:53 2.579 winupd.bat
29.10.2005 17:30 267.964.416 hiberfil.sys
29.10.2005 17:30 402.653.184 pagefile.sys
21.10.2005 12:08 211 boot.ini
29.09.2005 20:51 700.416 StubInstaller.exe
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
27.12.2003 20:20 0 IO.SYS
27.12.2003 20:20 0 CONFIG.SYS
27.12.2003 20:20 0 AUTOEXEC.BAT
27.12.2003 20:20 0 MSDOS.SYS
23.08.2001 14:00 4.952 bootfont.bin
16 Datei(en) 671.723.773 Bytes
0 Verzeichnis(se), 3.880.275.968 Bytes frei
Danke! Hoffe Du kannst bestätigen, daß alles in Ordnung ist.
Gruß Kurtel