WareOut + (Click256 und Qhost)+"Your computer might be at risk

#1 Hilfe!

Habe mich durch zwei sehr ähnliche Postings hier schon durchgekämpft, komme aber jetzt nicht weiter, bzw. traue mich nicht so recht, einer Anweisung für die Lösung eines Problems zu folgen, das ja vielleicht doch nicht genau meines ist. ;-)

Also:

Bekomme von AntiVir nach dem Booten regelmäßig die Meldung über zwei Trojaner (RDSNDIN.exe ist TR/click256 und hclean32.exe ist TR/Qhost...). Ein wiederholtes Löschen dieser Virendateien im Verzeichnis av-personal/infected hat bislang nichts genutzt.

Hinzu kommt dieses blöde Popup mit der Meldung "Your computer might be at risk usw." (da habe ich bislang nichts unternommen) Wenn ich euch hier richtig verstanden habe, gibt es eine Datei ballon.wav osä., die ich entfernen muss.

So, gemäß euren Ratschlägen habe ich HJT und escheck runtergeladen und laufen lassen mit folgendem Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 13:41:42, on 14.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
D:\AV-PERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAMME\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE
C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMME\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\SIDIARY\SIDIARYWIN32CLIENT\SIDIARY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\ACROBAT\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\ACROBAT\ACROIEFAVCLIENT.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KFHQE.DLL (file missing)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\CERES.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\AV-PERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [defect08] WinInitDll.exe
O4 - HKLM\..\Run: [init32] typeconf.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [KeywordFinder] SysEntry.exe
O4 - HKCU\..\Run: [progmen] corrida.exe
O4 - HKCU\..\Run: [DCC_send] wormexe.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: SiDiary.lnk = C:\Programme\SiDiary\SiDiaryWin32Client\SiDiary.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

*************************

und hier das ergebnis von escheck:


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sun Aug 14 13:55:08 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
2: Sun Aug 14 13:55:08 2005 => System found infected with VX2 Spyware/Adware ({92daf5c1-2135-4e0c-b7a0-259abfcd3904})! Action taken: No Action Taken.
3: Sun Aug 14 13:55:08 2005 => System found infected with VX2 Spyware/Adware ({bb0d5adc-028d-4185-9288-722ddce2c757})! Action taken: No Action Taken.
4: Sun Aug 14 13:55:08 2005 => System found infected with VX2 Spyware/Adware ({00000049-8f91-4d9c-9573-f016e7626484})! Action taken: No Action Taken.
5: Sun Aug 14 13:55:09 2005 => System found infected with BetterInternet Spyware/Adware (ceresdll.ceresdllobj)! Action taken: No Action Taken.
6: Sun Aug 14 14:43:48 2005 => Scanning Folder: D:\INFECTED\*.*
7: Sun Aug 14 14:48:31 2005 => Scanning Folder: D:\av-personal\INFECTED\*.*
8: Sun Aug 14 14:48:31 2005 => Scanning File D:\av-personal\INFECTED\A04020CC.172
9: Sun Aug 14 14:48:32 2005 => File D:\av-personal\INFECTED\A04020CC.172 tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.
10: Sun Aug 14 14:48:32 2005 => Scanning File D:\av-personal\INFECTED\#INDEX# [**]
11: Sun Aug 14 14:48:32 2005 => Scanning File D:\av-personal\INFECTED\hclean32.VIR
12: Sun Aug 14 14:48:32 2005 => File D:\av-personal\INFECTED\hclean32.VIR infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sun Aug 14 14:02:55 2005 => File C:\WINDOWS\TEMP\DrTemp\ceres.cab tagged as "not-a-virus:AdWare.BetterInternet.d". Action Taken: No Action Taken.
2: Sun Aug 14 14:15:12 2005 => File C:\WINDOWS\TEMP\DrTemp\ceres.cab tagged as "not-a-virus:AdWare.BetterInternet.d". Action Taken: No Action Taken.
3: Sun Aug 14 14:48:32 2005 => File D:\av-personal\INFECTED\A04020CC.172 tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sun Aug 14 13:54:47 2005 => ERROR!!! Invalid Entry = C:\WINDOWS\SYSTEM\KFHQE.DLL (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{08BEC6AA-49FC-4379-3587-4B21E286C19E}). No Action Taken.
2: Sun Aug 14 13:54:47 2005 => ERROR!!! Invalid Entry = C:\WINDOWS\CERES.DLL (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00000049-8F91-4D9C-9573-F016E7626484}). No Action Taken.
3: Sun Aug 14 13:54:54 2005 => ERROR!!! Invalid Entry POINTER = point32.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: Sun Aug 14 13:54:55 2005 => ERROR!!! Invalid Entry QuickTime Task = "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
5: Sun Aug 14 13:54:55 2005 => ERROR!!! Invalid Entry defect08 = WinInitDll.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
6: Sun Aug 14 13:54:56 2005 => ERROR!!! Invalid Entry init32 = typeconf.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
7: Sun Aug 14 13:54:57 2005 => ERROR!!! Invalid Entry KeywordFinder = SysEntry.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
8: Sun Aug 14 13:54:58 2005 => ERROR!!! Invalid Entry progmen = corrida.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
9: Sun Aug 14 13:54:58 2005 => ERROR!!! Invalid Entry DCC_send = wormexe.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
10: Sun Aug 14 13:54:58 2005 => ERROR!!! Invalid Entry KeywordFinder = SysEntry.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
11: Sun Aug 14 13:54:58 2005 => ERROR!!! Invalid Entry progmen = corrida.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
12: Sun Aug 14 13:54:58 2005 => ERROR!!! Invalid Entry DCC_send = wormexe.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
13: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MSNChat42.ocx". Action Taken: No Action Taken.
14: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\RdxIE.dll". Action Taken: No Action Taken.
15: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\StarInstall.ocx". Action Taken: No Action Taken.
16: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieloader.dll". Action Taken: No Action Taken.
17: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\tdserver.ocx". Action Taken: No Action Taken.
18: Sun Aug 14 13:55:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
19: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\logo.act". Action Taken: No Action Taken.
20: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\scribble.act". Action Taken: No Action Taken.
21: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\dot.act". Action Taken: No Action Taken.
22: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\mnature.act". Action Taken: No Action Taken.
23: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.
24: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\will.act". Action Taken: No Action Taken.
25: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.
26: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "F:\Office\Assistnt\genius.act". Action Taken: No Action Taken.
27: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MSNChat42.ocx". Action Taken: No Action Taken.
28: Sun Aug 14 13:55:36 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\System\OLE DB\msdsqlrm.txt". Action Taken: No Action Taken.
29: Sun Aug 14 13:55:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSOWS409.DLL". Action Taken: No Action Taken.
30: Sun Aug 14 13:55:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSOWS407.DLL". Action Taken: No Action Taken.
31: Sun Aug 14 13:55:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL". Action Taken: No Action Taken.
32: Sun Aug 14 13:55:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\RAGENT.DLL". Action Taken: No Action Taken.
33: Sun Aug 14 13:55:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\URLCACHE.DLL". Action Taken: No Action Taken.
34: Sun Aug 14 13:55:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\RdxIE.dll". Action Taken: No Action Taken.
35: Sun Aug 14 13:55:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\tdserver.ocx". Action Taken: No Action Taken.
36: Sun Aug 14 13:56:06 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\StarInstall.ocx". Action Taken: No Action Taken.
37: Sun Aug 14 13:56:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_950.NLS". Action Taken: No Action Taken.
38: Sun Aug 14 13:56:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\SORTKEY.NLS". Action Taken: No Action Taken.
39: Sun Aug 14 13:56:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMWS.DLL". Action Taken: No Action Taken.
40: Sun Aug 14 13:56:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_1250.NLS". Action Taken: No Action Taken.
41: Sun Aug 14 13:56:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_1251.NLS". Action Taken: No Action Taken.
42: Sun Aug 14 13:56:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_1252.NLS". Action Taken: No Action Taken.
43: Sun Aug 14 13:56:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_1253.NLS". Action Taken: No Action Taken.
44: Sun Aug 14 13:56:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_1254.NLS". Action Taken: No Action Taken.
45: Sun Aug 14 13:56:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_932.NLS". Action Taken: No Action Taken.
46: Sun Aug 14 13:56:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_936.NLS". Action Taken: No Action Taken.
47: Sun Aug 14 13:56:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\C_949.NLS". Action Taken: No Action Taken.
48: Sun Aug 14 13:56:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\CTYPE.NLS". Action Taken: No Action Taken.
49: Sun Aug 14 13:56:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\SORTTBLS.NLS". Action Taken: No Action Taken.
50: Sun Aug 14 13:56:09 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ieloader.dll". Action Taken: No Action Taken.
51: Sun Aug 14 13:56:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Borland\Common Files\BDE\IDAPINST.DLL". Action Taken: No Action Taken.
52: Sun Aug 14 13:56:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMTRACE.DLL". Action Taken: No Action Taken.
53: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSVCP60.DLL". Action Taken: No Action Taken.
54: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMAXCTL.DLL". Action Taken: No Action Taken.
55: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
56: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCORE.DLL". Action Taken: No Action Taken.
57: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMFORMS.DLL". Action Taken: No Action Taken.
58: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMRES.DLL". Action Taken: No Action Taken.
59: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMSSTLB.DLL". Action Taken: No Action Taken.
60: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMTEMPL.DLL". Action Taken: No Action Taken.
61: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PROMDEMO.DLL". Action Taken: No Action Taken.
62: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
63: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
64: Sun Aug 14 13:56:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIMEM.DLL". Action Taken: No Action Taken.
65: Sun Aug 14 13:56:29 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
66: Sun Aug 14 13:56:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\pxwma.dll". Action Taken: No Action Taken.
67: Sun Aug 14 13:56:36 2005 => Entry "HKCR\CLSID\{59850403-6664-101B-B21C-00AA004BA90B}" refers to invalid object "C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\BDREC.DLL". Action Taken: No Action Taken.
68: Sun Aug 14 13:56:36 2005 => Entry "HKCR\CLSID\{59850404-6664-101B-B21C-00AA004BA90B}" refers to invalid object "C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\BDREC.DLL". Action Taken: No Action Taken.
69: Sun Aug 14 13:56:36 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
70: Sun Aug 14 13:56:37 2005 => Entry "HKCR\CLSID\{79eac9c3-baf9-11ce-8c82-00aa004ba90b}" refers to invalid object "C:\WINDOWS\SYSTEM\hlinkprx.dll". Action Taken: No Action Taken.
71: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{7a32634b-029c-4836-a023-528983982a49}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNCHAT42.OCX". Action Taken: No Action Taken.
72: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{71b8f2df-0032-48ba-a784-93d9caaab07d}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNCHAT42.OCX". Action Taken: No Action Taken.
73: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{fba38bcf-e23d-4979-811e-1326bbadb8c8}" refers to invalid object "C:\PROGRAMME\WINAMP3\WACS\CDDBCONTROLWINAMP.DLL". Action Taken: No Action Taken.
74: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{44b09a5f-5dee-4539-8001-d4b2d45c2876}" refers to invalid object "C:\PROGRAMME\WINAMP3\WACS\CDDBCONTROLWINAMP.DLL". Action Taken: No Action Taken.
75: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{d4387178-98ca-4929-b8e3-a11cd2f333a6}" refers to invalid object "C:\PROGRAMME\WINAMP3\WACS\CDDBCONTROLWINAMP.DLL". Action Taken: No Action Taken.
76: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{43918f8f-f3be-4760-b4bb-6c89d9d91487}" refers to invalid object "C:\PROGRAMME\WINAMP3\WACS\CDDBCONTROLWINAMP.DLL". Action Taken: No Action Taken.
77: Sun Aug 14 13:56:40 2005 => Entry "HKCR\CLSID\{96632d1e-f3eb-4f54-ba79-9969692db659}" refers to invalid object "C:\PROGRAMME\WINAMP3\WACS\CDDBUIWINAMP.DLL". Action Taken: No Action Taken.
78: Sun Aug 14 13:56:48 2005 => Entry "HKCR\CLSID\{BDEADE7A-C265-11D0-BCED-00A0C90AB50F}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\RAGENT.DLL". Action Taken: No Action Taken.
79: Sun Aug 14 13:56:49 2005 => Entry "HKCR\CLSID\{BB7DF450-F119-11CD-8465-00AA00425D90}" refers to invalid object "C:\Programme\Microsoft Office\Office\". Action Taken: No Action Taken.
80: Sun Aug 14 13:56:56 2005 => Entry "HKCR\CLSID\{56336BCB-3D8A-11d6-A00B-0050DA18DE71}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL". Action Taken: No Action Taken.
81: Sun Aug 14 13:56:56 2005 => Entry "HKCR\CLSID\{47f59200-8783-11d2-8343-00a0c945a819}" refers to invalid object "C:\PROGRAMME\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\NPRFXINS.DLL". Action Taken: No Action Taken.
82: Sun Aug 14 13:56:59 2005 => Entry "HKCR\CLSID\{D037F883-92C3-4F89-A302-C01127CF3C72}" refers to invalid object "C:\WINDOWS\DOWNLO~1\STARIN~1.OCX". Action Taken: No Action Taken.
83: Sun Aug 14 13:56:59 2005 => Entry "HKCR\CLSID\{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}" refers to invalid object "C:\WINDOWS\DOWNLO~1\STARIN~1.OCX". Action Taken: No Action Taken.
84: Sun Aug 14 13:57:00 2005 => Entry "HKCR\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
85: Sun Aug 14 13:57:00 2005 => Entry "HKCR\CLSID\{3753737B-DD75-11D2-966A-00C04F79487A}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
86: Sun Aug 14 13:57:01 2005 => Entry "HKCR\CLSID\{3753737A-DD75-11D2-966A-00C04F79487A}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
87: Sun Aug 14 13:57:01 2005 => Entry "HKCR\CLSID\{0948E980-3A31-11D3-83CF-00C04F505F43}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
88: Sun Aug 14 13:57:01 2005 => Entry "HKCR\CLSID\{787E8FD0-7AD6-11D3-83DA-00C04F505F43}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
89: Sun Aug 14 13:57:01 2005 => Entry "HKCR\CLSID\{9020EB60-77B2-11D3-83DA-00C04F505F43}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
90: Sun Aug 14 13:57:01 2005 => Entry "HKCR\CLSID\{F84399C0-18A1-11D3-83C5-00C04F505F43}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL". Action Taken: No Action Taken.
91: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{40DA039C-F7CC-40B7-9374-E075AE8F4F6A}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PROMDEMO.DLL". Action Taken: No Action Taken.
92: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{0B6219BE-9CF2-47D5-BDAA-0A7A40205601}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
93: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{35DBD76F-99D2-4F30-9E43-CBE9E85F4022}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
94: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{9C06F8C6-BA2B-4A6E-A20E-CFD9463FDE9F}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
95: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{A74F6C75-D336-4FE1-801F-002F13D6F9FC}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
96: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{CDAC2B97-B049-4660-90F9-85725476FE17}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
97: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{D283304E-8118-11D3-BDAC-00C04FA35B89}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
98: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{1D3233D8-BBEC-456A-8145-AD0D06DBEC68}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\VAIDDMGR.DLL". Action Taken: No Action Taken.
99: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{AACBC6D1-F7AD-11D2-8FC6-00C04F68156B}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMFORMS.DLL". Action Taken: No Action Taken.
100: Sun Aug 14 13:57:03 2005 => Entry "HKCR\CLSID\{0E92978A-036B-4353-AFE1-7A8F2129C6C3}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMAXCTL.DLL". Action Taken: No Action Taken.
101: Sun Aug 14 13:57:05 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
102: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{E12988AF-64A3-11D3-834B-00C04F6888FC}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
103: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{1B568DB5-E722-4627-9678-31894F11891C}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
104: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{F9904873-AB19-4D7C-BA3B-35779B930473}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
105: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD00020A-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
106: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD00020F-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
107: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD00020E-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
108: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD00020D-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
109: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000204-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
110: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000209-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
111: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000207-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
112: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000203-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
113: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000213-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
114: Sun Aug 14 13:57:06 2005 => Entry "HKCR\CLSID\{CD000212-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
115: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000205-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
116: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000214-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
117: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD00020C-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
118: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000201-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
119: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD00020B-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
120: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000210-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
121: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000202-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
122: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{CD000215-8B95-11D1-82DB-00C04FB1625D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL". Action Taken: No Action Taken.
123: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{F8951BCD-700D-4aca-8394-3640DEF99C13}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCORE.DLL". Action Taken: No Action Taken.
124: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{9EC1A3E0-59BE-4dd0-AF9D-82E2A0D26899}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCORE.DLL". Action Taken: No Action Taken.
125: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{DE4735F3-7532-4895-93DC-9A10C4257173}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCORE.DLL". Action Taken: No Action Taken.
126: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{8E2BC4B2-E386-47f1-A3F2-3D7962FA80DB}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCORE.DLL". Action Taken: No Action Taken.
127: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{9C1B0ACF-135D-47AC-B005-6A62148B8921}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMFORMS.DLL". Action Taken: No Action Taken.
128: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{FB29C436-BB18-4B83-B95B-0AA1AC1C0E32}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMFORMS.DLL". Action Taken: No Action Taken.
129: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{D0C888B1-0B82-11D2-9793-0000F875B2D3}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMTEMPL.DLL". Action Taken: No Action Taken.
130: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{358BEF5E-0465-11D2-9792-0000F875B2D3}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMTEMPL.DLL". Action Taken: No Action Taken.
131: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{369DCCF7-04A2-11D2-9792-0000F875B2D3}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMTEMPL.DLL". Action Taken: No Action Taken.
132: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{FCADCA25-6CA7-11D3-834B-00C04F6888FC}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
133: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{E00F1007-6EEA-11D3-834B-00C04F6888FC}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
134: Sun Aug 14 13:57:07 2005 => Entry "HKCR\CLSID\{E12988B0-64A3-11D3-834B-00C04F6888FC}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\SECMGR.DLL". Action Taken: No Action Taken.
135: Sun Aug 14 13:57:09 2005 => Entry "HKCR\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\IELOADER.DLL". Action Taken: No Action Taken.
136: Sun Aug 14 13:57:09 2005 => Entry "HKCR\CLSID\{00000000-5555-0704-0B53-2C8830E9FAEC}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\IELOADER.DLL". Action Taken: No Action Taken.
137: Sun Aug 14 13:57:13 2005 => Entry "HKCR\CLSID\{0246ECA9-996F-11D1-BE2F-00A0C9037DFE}" refers to invalid object "C:\WINDOWS\DOWNLO~1\TDSERVER.OCX". Action Taken: No Action Taken.
138: Sun Aug 14 13:57:13 2005 => Entry "HKCR\CLSID\{0246ECA8-996F-11D1-BE2F-00A0C9037DFE}" refers to invalid object "C:\WINDOWS\DOWNLO~1\TDSERVER.OCX". Action Taken: No Action Taken.
139: Sun Aug 14 13:57:13 2005 => Entry "HKCR\CLSID\{2C5175A2-ADF3-4F57-AB70-BA90FD60A383}" refers to invalid object "C:\PROGRAMME\IESEARCHTOOLBAR\IESEARCHTOOLBAR.DLL". Action Taken: No Action Taken.
140: Sun Aug 14 13:57:26 2005 => Entry "HKCR\CLSID\{4C39376E-FA9D-4349-BACC-D305C1750EF3}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\EPUWALCONTROL.DLL". Action Taken: No Action Taken.
141: Sun Aug 14 13:57:27 2005 => Entry "HKCR\CLSID\{62DDCCA0-F51D-11D9-AECB-44455E819706}" refers to invalid object "C:\WINDOWS\SYSTEM\JAJC.DLL". Action Taken: No Action Taken.
142: Sun Aug 14 13:57:27 2005 => Entry "HKCR\CLSID\{CC7FE545-F521-11D9-AECB-8FF55D3CB69B}" refers to invalid object "C:\WINDOWS\SYSTEM\JAJC.DLL". Action Taken: No Action Taken.
143: Sun Aug 14 13:57:27 2005 => Entry "HKCR\CLSID\{08BEC6AA-49FC-4379-3587-4B21E286C19E}" refers to invalid object "C:\WINDOWS\SYSTEM\KFHQE.DLL". Action Taken: No Action Taken.
144: Sun Aug 14 13:57:27 2005 => Entry "HKCR\CLSID\{9A0F750E-BD75-9F02-A7FD-C07938B237E1}" refers to invalid object "lpt.dll". Action Taken: No Action Taken.
145: Sun Aug 14 13:57:27 2005 => Entry "HKCR\CLSID\{00000049-8F91-4D9C-9573-F016E7626484}" refers to invalid object "C:\WINDOWS\CERES.DLL". Action Taken: No Action Taken.
146: Sun Aug 14 13:57:30 2005 => Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS\SYSTEM\disktool.dll". Action Taken: No Action Taken.
147: Sun Aug 14 13:57:47 2005 => Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
148: Sun Aug 14 13:57:49 2005 => Entry "HKCR\ICQMimeViewer" refers to invalid object "{D26BB11A-2890-11D3-AF1A-0090270D8D35}". Action Taken: No Action Taken.
149: Sun Aug 14 13:57:52 2005 => Entry "HKCR\Photoshop.Application.4" refers to invalid object "{6DECC242-87EF-11cf-86B4-444553540000} ". Action Taken: No Action Taken.
150: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMRadioEngine.RadioEngineObj.1" refers to invalid object "{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}". Action Taken: No Action Taken.
151: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMRadioEngine.RadioEngineObj" refers to invalid object "{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}". Action Taken: No Action Taken.
152: Sun Aug 14 13:57:53 2005 => Entry "HKCR\HHActiveX.HHComponentActivator.1" refers to invalid object "{399CB6C4-7312-11D2-B4D9-00105A0422DF}". Action Taken: No Action Taken.
153: Sun Aug 14 13:57:53 2005 => Entry "HKCR\HHActiveX.HHComponentActivator" refers to invalid object "{399CB6C4-7312-11D2-B4D9-00105A0422DF}". Action Taken: No Action Taken.
154: Sun Aug 14 13:57:53 2005 => Entry "HKCR\HHActiveX.GlossaryPane.1" refers to invalid object "{959F94FD-DD1E-11D2-B559-00105A0422DF}". Action Taken: No Action Taken.
155: Sun Aug 14 13:57:53 2005 => Entry "HKCR\HHActiveX.GlossaryPane" refers to invalid object "{959F94FD-DD1E-11D2-B559-00105A0422DF}". Action Taken: No Action Taken.
156: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMJBCTRL.TextBtnCtrl.1" refers to invalid object "{C3DB19A6-D5A2-11D2-8F58-00E02916007D}". Action Taken: No Action Taken.
157: Sun Aug 14 13:57:53 2005 => Entry "HKCR\SLIDER.MMJBSliderCtrl.1" refers to invalid object "{23AA6EBC-86AA-11D2-8F58-00E02916007D}". Action Taken: No Action Taken.
158: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMJBCTRL.RadBtnCtrl.1" refers to invalid object "{6B58B5E0-7405-11D2-8F58-00E02916007D}". Action Taken: No Action Taken.
159: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMJBCTRL.PushBtnCtrl.1" refers to invalid object "{6B58B5DC-7405-11D2-8F58-00E02916007D}". Action Taken: No Action Taken.
160: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMJBCTRL.LabelCtrl.1" refers to invalid object "{6B58B5E4-7405-11D2-8F58-00E02916007D}". Action Taken: No Action Taken.
161: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMFWCTRL.TextCtrl.1" refers to invalid object "{FB215E25-F536-4B36-8262-ECF59601FAC1}". Action Taken: No Action Taken.
162: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMFWCTRL.SpaceBarCtrl.1" refers to invalid object "{27855D52-0913-4F88-A8CC-343D374E7CC9}". Action Taken: No Action Taken.
163: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMFWCTRL.RadBtnCtrl.1" refers to invalid object "{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}". Action Taken: No Action Taken.
164: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMFWCTRL.PushBtnCtrl.1" refers to invalid object "{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}". Action Taken: No Action Taken.
165: Sun Aug 14 13:57:53 2005 => Entry "HKCR\MMFWCTRL.ComboBoxCtrl.1" refers to invalid object "{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}". Action Taken: No Action Taken.
166: Sun Aug 14 13:57:54 2005 => Entry "HKCR\RealDownloadExpress.InfoWindow.1" refers to invalid object "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Action Taken: No Action Taken.
167: Sun Aug 14 13:57:54 2005 => Entry "HKCR\RealDownloadExpress.InfoWindow" refers to invalid object "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Action Taken: No Action Taken.
168: Sun Aug 14 13:57:54 2005 => Entry "HKCR\LxBH.KRCheck" refers to invalid object "{8602FB8E-2F21-46A0-89DA-BCBFF80A9B02}". Action Taken: No Action Taken.
169: Sun Aug 14 14:42:50 2005 => Result: ERROR!!! File D:\Downloads-Programme\winzip.exe is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: D:\av-personal\INFECTED\hclean32.VIR => Trojan.Win32.Qhost.qr

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Sun Aug 14 14:50:35 2005 => Total Objects Scanned: 54706
Sun Aug 14 14:50:35 2005 => Total Virus(es) Found: 11
Sun Aug 14 14:50:35 2005 => Total Errors: 169
Sun Aug 14 14:50:35 2005 => Virus Database Date: 2005/07/28
Sun Aug 14 14:50:35 2005 => Virus Database Count: 140400
Sun Aug 14 14:56:37 2005 => Total Objects Scanned: 54706
Sun Aug 14 14:56:37 2005 => Total Virus(es) Found: 11
Sun Aug 14 14:56:37 2005 => Total Errors: 169


***********************

ich muss leider zugeben, dass meine ahnung von virusentfernung ziemlich begrenzt sind und ich mich um die sicherheit meines pc's bislang zu wenig gekümmert habe... ich gelobe besserung!

IE und Outlook nutze ich mittlerweile nicht mehr (stattdessen thunderbird als email-client und ff bzw. opera als browser), das Paket für den IE SP1 ist bereits installiert.

Wenn ich noch irgendwas anderes tun kann, bin ich für tipps dankbar!!!

Und noch eine echte Anfängerfrage: Was tun diese beiden Trojaner eigentlich?

Ich hoffe, jemand hier ist so nett, mir bei all dem ein bisschen unter die Arme zu greifen!!!

Lieben Gruß
Panamericana

#2 Ok, wenn ich es richtig überblicke (Win98 ist schon soooo lange her...):

O4 - HKLM\..\Run: [defect08] WinInitDll.exe
O4 - HKLM\..\Run: [init32] typeconf.exe
O4 - HKCU\..\Run: [KeywordFinder] SysEntry.exe
O4 - HKCU\..\Run: [progmen] corrida.exe
O4 - HKCU\..\Run: [DCC_send] wormexe.exe

Das sind dann die viralen Einträge, die es mit HJT zu fixen (Häkchen vor den Eintrag machen, dann "Fix checked" klicken) gilt. eScan scheint entsprechende Dateien aber nicht gefunden zu haben.

Jetzt ist die Frage, hast Du diese Dateien noch auf Deinem Rechner? Das herauszufinden bitte ich Dich. Normalerweise befinden sich diese Dateien dann unter C:\windows\system\

hclean32.VIR kannst Du eigentlich auch manuell löschen. Es handelt sich dabei um eine Quarantänedatei von AntiVir.

Bitte führe folgendes mal aus:
Erstelle auf dem Desktop eine Datei findit.bat. Rechte Maustaste -> Bearbeiten
Dort fügst Du ein und speicherst:

Zitat

@echo off
cd\
cd %windir%\system
dir /a:-d /o:-d > %systemdrive%\system.txt
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\win.txt
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
exit

Ausführen!

Im Verzeichnis C:\ liegen nun, wenn alles geklappt hat (nicht getestet) vier Text-Dateien. Die öffnest Du bitte und kopierst alle Einträge der letzten 2 Wochen hier rein - ich hoffe, dass diese Zeitspanne ausreicht. Oder wann hast Du das erste Mal die Infektion bemerkt?

Nachtrag: Jetzt eben mal getestet: Es sollte so funktionieren
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Hi Managor,
erstmal vielen Dank fürs Kümmern!

Also:
Die von dir genannten Dateien sind unter windows/system nicht (mehr?) zu finden.

Und hier die Ergebnisse der vier Textdateien:

1. sys.txt:

Datentr„ger in Laufwerk C: FESTPLATTE
Seriennummer des Datentr„gers: 3D40-1AD6
Verzeichnis von C:\

SYSTEM TXT 97.207 14.08.05 16:52 system.txt
SYSTEM~1 TXT 16.315 14.08.05 16:52 systemtemp.txt
WIN TXT 22.944 14.08.05 16:52 win.txt
SYS TXT 0 14.08.05 16:52 sys.txt
23990098 $$$ 203 14.08.05 14:50 23990098.$$$
AVPCAL~1 LOG 6 14.08.05 14:50 AVPCallback.log
WINZIP LOG 177.606 14.08.05 13:38 winzip.log
MSTRINF INI 30 13.08.05 11:03 mstrinf.ini
SCANDISK LOG 6.061 13.08.05 10:55 SCANDISK.LOG
SETUPXLG TXT 220 07.08.05 23:42 SETUPXLG.TXT
BOOTLOG TXT 104.642 07.08.05 13:35 BOOTLOG.TXT
BOOTLOG PRV 91.336 07.08.05 13:11 BOOTLOG.PRV
CONFIG SYS 100 07.08.05 13:11 CONFIG.SYS
AUTOEXEC BAT 203 07.08.05 13:11 AutoExec.bat
SETUPLOG TXT 146.440 07.08.05 13:11 SETUPLOG.TXT
NETLOG TXT 20.649 07.08.05 13:11 NETLOG.TXT
MSDOS SYS 1.857 07.08.05 13:07 MSDOS.SYS
DETLOG TXT 7.373 07.08.05 13:05 DETLOG.TXT
SUHDLOG DAT 11.117 07.08.05 12:58 SUHDLOG.DAT
SYSTEM 1ST 8.290.358 07.08.05 12:57 SYSTEM.1ST
MSDOS --- 1.850 07.08.05 12:45 MSDOS.---
FRONTPG LOG 137 20.06.05 18:07 FRONTPG.LOG
AUTOEXEC DOS 203 22.02.05 13:08 AUTOEXEC.DOS
LOGISE~1 LOG 92 01.01.05 16:58 LogiSetup.log
CONFIG DOS 100 01.01.05 16:23 CONFIG.DOS
LVCOINST LOG 1.698 01.01.05 15:52 lvcoinst.log
PDOXUSRS NET 13.030 15.11.04 19:04 PDOXUSRS.NET
JF2A_98 EXE 179.620 22.09.04 17:31 JF2A_98.exe
JF2A_M~1 EXE 302.655 22.09.04 17:27 JF2A_Mformat 2.02A.exe
LOG TXT 2.687 27.06.04 13:38 log.txt
WIN32I~1 FLG 0 27.02.04 12:15 Win32Installed.flg
SETUPLOG OLD 19.136 12.10.03 14:19 SETUPLOG.OLD
COMMAND PIF 967 12.10.03 13:29 COMMAND.PIF
LX_EURO DAT 55 12.10.03 11:57 LX_EURO.DAT
MSINPUT INI 190 11.10.03 14:14 MSINPUT.INI
OS267583 BIN 743 05.04.03 17:53 os267583.bin
FFASTUN FFA 6.303 08.03.03 17:49 ffastun.ffa
FFASTUN FFO 1.208.320 08.03.03 17:49 ffastun.ffo
FFASTUN0 FFX 4.915.200 08.03.03 17:48 ffastun0.ffx
FFASTUN FFL 3.768.320 08.03.03 17:48 ffastun.ffl
AUTOEXEC SMO 170 08.03.03 14:01 AUTOEXEC.SMO
ASD LOG 168 22.02.03 8:21 ASD.LOG
OS146912 BIN 621 19.01.03 19:58 os146912.bin
OS084633 BIN 738 19.01.03 19:58 os084633.bin
TDSLCH~1 TXT 4.385 09.01.03 20:04 TDSLCheck.txt
DETLOG OLD 75.159 22.11.02 0:29 DETLOG.OLD
WINDOW~1 BMK 63 02.06.01 13:22 WINDOWSWinHlp32.BMK
NPDRMV2 DLL 146.944 09.05.01 18:51 npdrmv2.dll
NPDSPLAY DLL 364.544 24.03.01 4:01 npdsplay.dll
NPDS ZIP 22.060 02.03.01 22:56 npds.zip
NPDRMV2 ZIP 403 02.03.01 22:51 npdrmv2.zip
AUTOEXEC NAV 170 17.12.00 19:37 autoexec.nav
FRUNLOG TXT 650 16.12.00 17:40 FRUNLOG.TXT
SUHDLOG --- 5.194 16.10.00 19:30 SUHDLOG.---
AUTOEXEC AGO 134 16.10.00 13:49 AUTOEXEC.AGO
VIDEOROM BIN 65.536 16.10.00 13:36 VIDEOROM.BIN
LTHOMOL INI 9.466 07.04.00 23:17 LTHOMOL.INI
LTHOMOL EXE 44.544 04.08.99 15:39 LTHOMOL.EXE
COMMAND COM 96.370 05.05.99 22:22 COMMAND.COM
DBLSPACE BIN 69.079 05.05.99 22:22 DBLSPACE.BIN
DRVSPACE BIN 69.079 05.05.99 22:22 DRVSPACE.BIN
IO SYS 222.390 05.05.99 22:22 IO.SYS
MAESTRO COM 29.492 03.02.99 11:00 MAESTRO.COM
AECU SYS 10.914 18.01.99 11:00 AECU.SYS
64 Datei(en) 20.654.246 Bytes
0 Verzeichnis(se) 334.319.616 Bytes frei

#4 3. systemtemp.txt:

Datentr„ger in Laufwerk C: FESTPLATTE
Seriennummer des Datentr„gers: 3D40-1AD6
Verzeichnis von C:\WINDOWS\TEMP

~DF6C55 TMP 3.584 14.08.05 15:02 ~DF6C55.TMP
~DF1B60 TMP 32.768 14.08.05 14:56 ~DF1B60.TMP
~DF1B9A TMP 41.472 14.08.05 14:56 ~DF1B9A.TMP
~DF5C09 TMP 1.536 14.08.05 13:39 ~DF5C09.TMP
~DFA6AF TMP 1.536 14.08.05 12:52 ~DFA6AF.TMP
WCESCOMM LOG 151 14.08.05 12:51 WCESCOMM.LOG
~DF2881 TMP 76.288 13.08.05 11:03 ~DF2881.TMP
~DF354A TMP 76.288 13.08.05 10:37 ~DF354A.TMP
~DF36BB TMP 76.288 13.08.05 7:08 ~DF36BB.TMP
~DF7B83 TMP 76.288 12.08.05 23:11 ~DF7B83.TMP
~DF2B37 TMP 76.288 12.08.05 19:57 ~DF2B37.TMP
~DFCEEE TMP 76.288 12.08.05 18:11 ~DFCEEE.TMP
~DFBE14 TMP 76.288 12.08.05 16:40 ~DFBE14.TMP
~DF381D TMP 76.288 12.08.05 9:21 ~DF381D.TMP
~DF279A TMP 76.288 12.08.05 9:13 ~DF279A.TMP
~DF331F TMP 76.288 12.08.05 8:09 ~DF331F.TMP
~DF4F86 TMP 76.288 11.08.05 22:18 ~DF4F86.TMP
~DF48C4 TMP 76.288 11.08.05 8:45 ~DF48C4.TMP
~DF3FFF TMP 76.288 10.08.05 8:29 ~DF3FFF.TMP
~DFB9A7 TMP 76.288 10.08.05 8:21 ~DFB9A7.TMP
~DF3CBB TMP 77.824 10.08.05 7:42 ~DF3CBB.TMP
~DFDA69 TMP 76.288 09.08.05 8:34 ~DFDA69.TMP
~DF2D18 TMP 76.288 08.08.05 23:10 ~DF2D18.TMP
~DF5370 TMP 76.288 08.08.05 22:12 ~DF5370.TMP
~DFDAFB TMP 76.288 08.08.05 9:50 ~DFDAFB.TMP
~DF66C7 TMP 76.288 08.08.05 8:35 ~DF66C7.TMP
WCESMGR LOG 95.952 08.08.05 7:29 wcesmgr.log
~DF2B61 TMP 76.288 08.08.05 0:59 ~DF2B61.TMP
~DF2BC1 TMP 76.288 07.08.05 19:52 ~DF2BC1.TMP
~DF2C88 TMP 76.288 07.08.05 15:07 ~DF2C88.TMP
~DFDD72 TMP 76.288 07.08.05 13:52 ~DFDD72.TMP
~DF4674 TMP 77.824 07.08.05 13:38 ~DF4674.TMP
~DFA6A9 TMP 76.288 07.08.05 13:35 ~DFA6A9.TMP
TWUNK001 MTX 156 07.08.05 13:25 Twunk001.MTX
TWAIN LOG 217 07.08.05 13:25 TWAIN.LOG
TWAIN001 MTX 3 07.08.05 13:25 Twain001.Mtx
OUTSTORE LOG 3.086 07.08.05 13:18 outstore.log
MSNMGSR1 LOG 17.737 07.08.05 13:14 msnmgsr1.log
MSIEVENT LOG 2.875 05.08.05 9:45 msievent.log
~DF60E3 TMP 76.288 04.08.05 8:59 ~DF60E3.TMP
~DF327D TMP 76.288 04.08.05 2:24 ~DF327D.TMP
~DF2B58 TMP 76.288 04.08.05 0:35 ~DF2B58.TMP
~DF427C TMP 77.824 03.08.05 23:15 ~DF427C.TMP
~DF5839 TMP 76.288 03.08.05 19:27 ~DF5839.TMP
~DF4011 TMP 76.288 03.08.05 9:03 ~DF4011.TMP
~DF3C9 TMP 76.288 03.08.05 8:53 ~DF3C9.TMP
~DFB1A2 TMP 76.288 03.08.05 8:53 ~DFB1A2.TMP
BACKUP STG 6.765.056 03.08.05 8:42 Backup.stg
~DF3429 TMP 76.288 02.08.05 19:19 ~DF3429.TMP
~DF2094 TMP 76.288 02.08.05 16:44 ~DF2094.TMP
~DF2C39 TMP 76.288 02.08.05 13:48 ~DF2C39.TMP
~DF9686 TMP 76.288 02.08.05 12:16 ~DF9686.TMP
~DF3948 TMP 76.288 02.08.05 11:26 ~DF3948.TMP
~DFBB0E TMP 76.288 02.08.05 8:27 ~DFBB0E.TMP
~DF29AD TMP 76.288 01.08.05 22:07 ~DF29AD.TMP
~DF3031 TMP 76.288 01.08.05 21:52 ~DF3031.TMP
~DFC51D TMP 61.952 01.08.05 21:09 ~DFC51D.TMP
~DF43AF TMP 76.288 01.08.05 21:08 ~DF43AF.TMP
~DF7889 TMP 76.288 01.08.05 18:00 ~DF7889.TMP
~DF4135 TMP 76.288 01.08.05 8:27 ~DF4135.TMP
~DFD413 TMP 76.288 01.08.05 4:50 ~DFD413.TMP
~DFF52A TMP 76.288 31.07.05 19:30 ~DFF52A.TMP
~DF7ABC TMP 76.288 31.07.05 16:54 ~DF7ABC.TMP
WCESVIEW LOG 6.124 31.07.05 13:57 WcesView.log
TWUNK002 MTX 0 25.07.05 17:32 Twunk002.MTX
TWUNK003 MTX 0 25.07.05 17:32 Twunk003.MTX
40221D DMP 0 14.07.05 9:39 40221D.dmp
_WUTL95 DLL 33.792 11.07.05 11:57 _WUTL95.DLL
_INS0432 _MP 657.408 11.07.05 11:57 _INS0432._MP
~DF7863 TMP 0 10.07.05 0:09 ~DF7863.TMP
WECERR TXT 723 07.07.05 22:50 wecerr.txt
INSTAL~1 EXE 10.845.384 27.06.05 8:09 Install_MSN_Messenger.EXE
FLAA1E1 TMP 0 18.06.05 17:26 flaA1E1.TMP
FLA7131 TMP 0 17.06.05 20:07 fla7131.TMP
FLA7082 TMP 0 17.06.05 20:07 fla7082.TMP
FLAD125 TMP 0 16.06.05 18:29 flaD125.TMP
R2H153 TMP 424 10.06.05 7:48 r2h153.TMP
H2R153 TMP 0 10.06.05 7:48 h2r153.TMP
3B7528 DMP 47.257 08.06.05 8:40 3B7528.dmp
WWWB044 TMP 248 08.06.05 7:43 wwwB044.TMP
WWWB033 TMP 314 08.06.05 7:43 wwwB033.TMP
WWW82D5 TMP 314 06.06.05 20:24 www82D5.TMP
WWW12C2 TMP 314 05.06.05 8:49 www12C2.TMP
WWW12C4 TMP 248 05.06.05 8:49 www12C4.TMP
WWW3231 TMP 314 04.06.05 19:19 www3231.TMP
WWW3232 TMP 248 04.06.05 19:19 www3232.TMP
WWW7335 TMP 314 04.06.05 16:23 www7335.TMP
DIRECT B1 1.635 10.05.05 7:40 direct.b1
~WRF0674 TMP 144.384 08.05.05 15:38 ~WRF0674.tmp
~WRS3639 TMP 475.746 08.05.05 15:38 ~WRS3639.tmp
~DFB5B9 TMP 0 08.05.05 15:38 ~DFB5B9.TMP
~DF189F TMP 0 08.05.05 15:30 ~DF189F.TMP
~DF30BB TMP 0 08.05.05 15:27 ~DF30BB.TMP
~DFEA87 TMP 0 08.05.05 15:25 ~DFEA87.TMP
~DF4468 TMP 0 08.05.05 15:20 ~DF4468.TMP
~DFBB82 TMP 0 08.05.05 15:15 ~DFBB82.TMP
~DF1C22 TMP 0 08.05.05 15:10 ~DF1C22.TMP
~DF1CFD TMP 0 08.05.05 15:10 ~DF1CFD.TMP
~DFF4C6 TMP 0 08.05.05 15:04 ~DFF4C6.TMP
~DFDB36 TMP 0 08.05.05 14:57 ~DFDB36.TMP
~DF3890 TMP 0 08.05.05 14:55 ~DF3890.TMP
~DF612E TMP 0 08.05.05 14:44 ~DF612E.TMP
~WRF0004 TMP 144.384 05.05.05 16:22 ~WRF0004.tmp
~WRS0005 TMP 1.301.158 05.05.05 16:22 ~WRS0005.tmp
~DF4D9C TMP 0 05.05.05 16:22 ~DF4D9C.TMP
~DFFE26 TMP 0 05.05.05 16:15 ~DFFE26.TMP
~DF8887 TMP 0 05.05.05 16:13 ~DF8887.TMP
~DF47A9 TMP 0 05.05.05 16:03 ~DF47A9.TMP
~DFAC28 TMP 0 05.05.05 15:58 ~DFAC28.TMP
~DFEB50 TMP 0 05.05.05 15:53 ~DFEB50.TMP
~DF2A8F TMP 0 05.05.05 15:48 ~DF2A8F.TMP
~DF8EAE TMP 0 05.05.05 15:43 ~DF8EAE.TMP
~DFF0F7 TMP 0 05.05.05 15:38 ~DFF0F7.TMP
~DF4B44 TMP 0 05.05.05 15:33 ~DF4B44.TMP
~DFB15D TMP 0 05.05.05 15:27 ~DFB15D.TMP
~DFD49 TMP 0 05.05.05 15:22 ~DFD49.TMP
~DF68D7 TMP 0 05.05.05 15:06 ~DF68D7.TMP
~DF61F8 TMP 0 05.05.05 15:06 ~DF61F8.TMP
6FB894 DMP 0 24.04.05 17:25 6FB894.dmp
~WRF0003 TMP 144.384 22.04.05 19:07 ~WRF0003.tmp
~WRS2957 TMP 121.008 22.04.05 19:07 ~WRS2957.tmp
~DF4CB4 TMP 0 22.04.05 17:56 ~DF4CB4.TMP
~DF213B TMP 0 22.04.05 17:51 ~DF213B.TMP
WWW5042 TMP 194 18.04.05 7:05 www5042.TMP
WWW5043 TMP 167 18.04.05 7:05 www5043.TMP
WWW5044 TMP 197 18.04.05 7:05 www5044.TMP
~DFAA69 TMP 12.800 17.04.05 12:00 ~DFAA69.TMP
~DFC2C4 TMP 12.800 16.04.05 18:54 ~DFC2C4.TMP
WWWB371 TMP 194 15.04.05 8:43 wwwB371.TMP
WWWB372 TMP 167 15.04.05 8:43 wwwB372.TMP
WWWB373 TMP 197 15.04.05 8:43 wwwB373.TMP
WAHTML~1 HTM 283 12.04.05 18:29 wahtmltmp00.htm
328983 DMP 60.831 12.04.05 17:05 328983.dmp
MSOC320 TMP 0 12.04.05 11:28 msoC320.TMP
~DF82A TMP 12.800 11.04.05 17:51 ~DF82A.TMP
WWW9363 TMP 391 09.04.05 12:41 www9363.TMP
EPSLOG TXT 0 08.04.05 17:03 EPSLog.txt
~WRF0002 TMP 144.384 08.04.05 15:43 ~WRF0002.tmp
~WRS2641 TMP 52.750 08.04.05 15:43 ~WRS2641.tmp
~DF2FFB TMP 0 08.04.05 15:43 ~DF2FFB.TMP
~DFCB55 TMP 0 08.04.05 15:41 ~DFCB55.TMP
~DFE067 TMP 0 08.04.05 15:32 ~DFE067.TMP
~DF5708 TMP 0 08.04.05 15:32 ~DF5708.TMP
~DFF2FD TMP 0 08.04.05 15:12 ~DFF2FD.TMP
~DFEF46 TMP 0 08.04.05 15:08 ~DFEF46.TMP
~DF224A TMP 0 08.04.05 15:07 ~DF224A.TMP
~DF110E TMP 0 08.04.05 15:06 ~DF110E.TMP
CONTROL XML 13.164 06.04.05 17:31 control.xml
EPS_PI~1 DAT 126 06.04.05 12:24 EPS_PicLookup.dat
WWW6395 TMP 225 05.04.05 18:23 www6395.TMP
GTBF31~1 CAB 348.747 05.04.05 12:32 gtbF310.TMP.cab
GTBF310 TMP 0 05.04.05 12:31 gtbF310.TMP
~WRF0001 TMP 144.384 28.03.05 18:55 ~WRF0001.tmp
~WRS0003 TMP 348.770 28.03.05 18:55 ~WRS0003.tmp
~DFE1DA TMP 0 28.03.05 18:50 ~DFE1DA.TMP
~DFA6AA TMP 0 28.03.05 18:27 ~DFA6AA.TMP
~DF3094 TMP 0 28.03.05 18:26 ~DF3094.TMP
~DF19FD TMP 0 28.03.05 18:16 ~DF19FD.TMP
~DF216 TMP 0 28.03.05 18:16 ~DF216.TMP
~DFDC2D TMP 0 28.03.05 18:08 ~DFDC2D.TMP
~DFC10D TMP 0 28.03.05 18:06 ~DFC10D.TMP
~DF23B5 TMP 0 28.03.05 18:01 ~DF23B5.TMP
~DF8FD0 TMP 0 28.03.05 17:56 ~DF8FD0.TMP
~DFA67B TMP 0 28.03.05 17:49 ~DFA67B.TMP
~DFF3E9 TMP 0 28.03.05 17:40 ~DFF3E9.TMP
~DF5749 TMP 0 28.03.05 17:38 ~DF5749.TMP
~DFEB6B TMP 0 28.03.05 17:26 ~DFEB6B.TMP
~DFEFE5 TMP 0 28.03.05 17:26 ~DFEFE5.TMP
EPURCD~1 ZIP 39.741 27.03.05 11:16 epurcdever06.dll.zip
WWW3162 TMP 342 25.03.05 12:19 www3162.TMP
WWW172 TMP 342 24.03.05 16:00 www172.TMP
WWWB0B4 TMP 342 24.03.05 11:27 wwwB0B4.TMP
WWWB080 TMP 342 23.03.05 12:11 wwwB080.TMP
WWWA2D0 TMP 271 23.03.05 12:10 wwwA2D0.TMP
WWWA2D1 TMP 249 23.03.05 12:10 wwwA2D1.TMP
WWWA2D2 TMP 391 23.03.05 12:10 wwwA2D2.TMP
WWWA2D3 TMP 290 23.03.05 12:10 wwwA2D3.TMP
WWWA2D4 TMP 188 23.03.05 12:10 wwwA2D4.TMP
WWW9261 TMP 194 23.03.05 8:09 www9261.TMP
WWW7186 TMP 194 22.03.05 7:39 www7186.TMP
WWW6205 TMP 82 21.03.05 8:06 www6205.TMP
WWW61C2 TMP 342 21.03.05 8:06 www61C2.TMP
WWWF361 TMP 219 19.03.05 13:31 wwwF361.TMP
WWWF362 TMP 219 19.03.05 13:31 wwwF362.TMP
WWW62A1 TMP 342 19.03.05 9:38 www62A1.TMP
WWW62A2 TMP 219 19.03.05 9:38 www62A2.TMP
WWW7382 TMP 342 18.03.05 16:39 www7382.TMP
WWW7386 TMP 219 18.03.05 16:39 www7386.TMP
WWWB2C0 TMP 342 18.03.05 11:27 wwwB2C0.TMP
WWWB2C1 TMP 219 18.03.05 11:27 wwwB2C1.TMP
WWW41 TMP 342 18.03.05 9:00 www41.TMP
WWW42 TMP 219 18.03.05 9:00 www42.TMP
WWWF075 TMP 342 17.03.05 16:15 wwwF075.TMP
WWWF084 TMP 219 17.03.05 16:15 wwwF084.TMP
WWW62D4 TMP 290 17.03.05 15:06 www62D4.TMP
WWW62E2 TMP 188 17.03.05 15:06 www62E2.TMP
WWW62E4 TMP 321 17.03.05 15:06 www62E4.TMP
WWW50F1 TMP 342 16.03.05 9:21 www50F1.TMP
WWW50F2 TMP 219 16.03.05 9:21 www50F2.TMP
WWW7275 TMP 321 15.03.05 14:23 www7275.TMP
WWWF260 TMP 342 14.03.05 12:47 wwwF260.TMP
WWWF261 TMP 219 14.03.05 12:47 wwwF261.TMP
WWW4071 TMP 219 14.03.05 10:04 www4071.TMP
WWW3370 TMP 342 14.03.05 9:35 www3370.TMP
WWW3371 TMP 342 14.03.05 9:35 www3371.TMP
WWW3372 TMP 219 14.03.05 9:35 www3372.TMP
WWW3373 TMP 219 14.03.05 9:35 www3373.TMP
WWW10E2 TMP 321 14.03.05 9:33 www10E2.TMP
MSIB1D5 TMP 8.060.912 13.03.05 17:43 MSIB1D5.TMP
D3974C MST 45.056 13.03.05 13:30 d3974c.mst
WWW90B2 TMP 342 13.03.05 10:41 www90B2.TMP
WWW90B3 TMP 219 13.03.05 10:41 www90B3.TMP
WWW9040 TMP 342 13.03.05 9:57 www9040.TMP
WWW9052 TMP 219 13.03.05 9:57 www9052.TMP
WWW7350 TMP 321 12.03.05 17:55 www7350.TMP
~WRS0002 TMP 7.680 12.03.05 14:30 ~WRS0002.tmp
WWW7311 TMP 342 12.03.05 13:39 www7311.TMP
WWW7312 TMP 219 12.03.05 13:39 www7312.TMP
WWW3130 TMP 342 10.03.05 16:35 www3130.TMP
WWW3134 TMP 219 10.03.05 16:35 www3134.TMP
WWW4311 TMP 342 09.03.05 16:04 www4311.TMP
WWW4312 TMP 219 09.03.05 16:04 www4312.TMP
WWWB202 TMP 321 09.03.05 9:43 wwwB202.TMP
WWW61CA TMP 219 08.03.05 9:54 www61CA.TMP
WWW61D0 TMP 219 08.03.05 9:54 www61D0.TMP
WWW61C7 TMP 219 08.03.05 9:54 www61C7.TMP
WWWE0E5 TMP 342 06.03.05 15:30 wwwE0E5.TMP
WWWE0F0 TMP 219 06.03.05 15:30 wwwE0F0.TMP
WWW5245 TMP 342 06.03.05 13:21 www5245.TMP
WWW5250 TMP 219 06.03.05 13:21 www5250.TMP
WWW20F3 TMP 342 06.03.05 10:18 www20F3.TMP
WWW20F4 TMP 219 06.03.05 10:18 www20F4.TMP
WWW5176 TMP 321 06.03.05 10:05 www5176.TMP
OFFICE~2 TXT 1.509 05.03.05 15:57 Office 2000 Professional Setup (0002).txt
WWW12D2 TMP 321 04.03.05 10:01 www12D2.TMP
WWW7112 TMP 342 04.03.05 9:23 www7112.TMP
WWW7114 TMP 219 04.03.05 9:23 www7114.TMP
WWW93A1 TMP 321 03.03.05 18:58 www93A1.TMP
ANTIVIR VDF 2.793.472 03.03.05 16:09 ANTIVIR.VDF
AVREP DLL 987.176 03.03.05 16:09 AVREP.DLL
AVEWIN32 DLL 807.424 03.03.05 16:09 AVEWIN32.DLL
AVGUARD VXD 521.319 03.03.05 16:09 AVGUARD.VXD
WWW90D4 TMP 219 03.03.05 15:41 www90D4.TMP
WWW90D5 TMP 219 03.03.05 15:41 www90D5.TMP
WWWD294 TMP 321 03.03.05 14:13 wwwD294.TMP
WWW7385 TMP 342 03.03.05 9:07 www7385.TMP
WWW7391 TMP 219 03.03.05 9:07 www7391.TMP
WWW7392 TMP 219 03.03.05 9:07 www7392.TMP
WWW43B4 TMP 321 03.03.05 9:05 www43B4.TMP
WWWA115 TMP 321 01.03.05 15:26 wwwA115.TMP
WWWA071 TMP 342 01.03.05 15:26 wwwA071.TMP
WWWA072 TMP 219 01.03.05 15:26 wwwA072.TMP
WWWD352 TMP 342 01.03.05 14:13 wwwD352.TMP
WWWD354 TMP 219 01.03.05 14:13 wwwD354.TMP
WWW6064 TMP 342 28.02.05 16:22 www6064.TMP
WWW6065 TMP 219 28.02.05 16:22 www6065.TMP
WWWA143 TMP 342 28.02.05 9:58 wwwA143.TMP
WWWA145 TMP 219 28.02.05 9:58 wwwA145.TMP
WWWB102 TMP 342 25.02.05 9:11 wwwB102.TMP
WWWB103 TMP 219 25.02.05 9:11 wwwB103.TMP
WWWB104 TMP 219 25.02.05 9:11 wwwB104.TMP
WWWB106 TMP 321 25.02.05 9:11 wwwB106.TMP
WWW8280 TMP 321 24.02.05 16:40 www8280.TMP
WWW8275 TMP 219 24.02.05 16:40 www8275.TMP
ACR7380 PDF 50.925 24.02.05 16:24 Acr7380.pdf
WWW7316 TMP 342 24.02.05 16:23 www7316.TMP
WWW7320 TMP 219 24.02.05 16:23 www7320.TMP
WWW7321 TMP 321 24.02.05 16:23 www7321.TMP
~DFD9A6 TMP 0 24.02.05 16:23 ~DFD9A6.TMP
ACR7272 PDF 0 24.02.05 16:23 Acr7272.pdf
~DFD5FF TMP 0 24.02.05 16:23 ~DFD5FF.TMP
~DF417A TMP 0 24.02.05 16:23 ~DF417A.TMP
~DF3819 TMP 0 24.02.05 15:18 ~DF3819.TMP
~DFEA4A TMP 0 24.02.05 14:44 ~DFEA4A.TMP
~DF5B60 TMP 0 24.02.05 14:43 ~DF5B60.TMP
~WRS0001 TMP 0 24.02.05 14:43 ~WRS0001.tmp
~DF52A5 TMP 0 24.02.05 14:43 ~DF52A5.TMP
~WRF0000 TMP 1.359.872 24.02.05 14:33 ~WRF0000.tmp
~DFBCEF TMP 0 24.02.05 14:33 ~DFBCEF.TMP
~DFACDC TMP 0 24.02.05 14:33 ~DFACDC.TMP
EPURCD~1 DLL 172.032 24.01.05 11:45 epurcdever06.dll
281 Datei(en) 40.646.302 Bytes
0 Verzeichnis(se) 334.348.288 Bytes frei

#5 ok, hat sich erledigt...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#6 4. win.txt:

Datentr„ger in Laufwerk C: FESTPLATTE
Seriennummer des Datentr„gers: 3D40-1AD6
Verzeichnis von C:\WINDOWS

SYSTEM INI 2.530 14.08.05 16:51 SYSTEM.INI
USER DAT 1.400.864 14.08.05 16:51 USER.DAT
SYSTEM DAT 8.658.998 14.08.05 16:50 SYSTEM.DAT
WIN386 SWP 146.800.640 14.08.05 16:46 WIN386.SWP
WIN INI 10.060 14.08.05 13:42 WIN.INI
OUTLOOK PST 19.464.192 14.08.05 13:13 outlook.pst
MAPIUID INI 105 14.08.05 13:12 mapiuid.ini
WAVEMIX INI 54 14.08.05 12:57 WAVEMIX.INI
POWERPNT INI 314 14.08.05 12:57 POWERPNT.INI
UNINST~2 EXE 100.482 14.08.05 12:57 UninstallThunderbird.exe
MOZVER DAT 15.209 14.08.05 12:57 mozver.dat
HOSTS SAM 27 14.08.05 12:55 hosts.sam
BALLOON WAV 6.400 14.08.05 12:55 balloon.wav
STEFFI PWL 3.272 14.08.05 12:52 STEFFI.PWL
STI_TR~1 LOG 597.858 14.08.05 12:52 Sti_Trace.log
SCHEDLOG TXT 6.652 14.08.05 12:51 SchedLog.Txt
NDISLOG TXT 0 14.08.05 12:48 NDISLOG.TXT
$_HPCST$ HPC 2.464 13.08.05 11:03 $_hpcst$.hpc
SHELLI~1 1.006.808 13.08.05 10:37 ShellIconCache
AGFEFLNJ INI 45 12.08.05 9:09 AGFEFLNJ.ini
WININIT BAK 60 11.08.05 8:33 WININIT.BAK
REGSAV~1 TXT 3.703 10.08.05 8:21 Reg Save Log.txt
BRNDLOG TXT 10.317 10.08.05 8:19 brndlog.txt
OEWABLOG TXT 2.365 10.08.05 8:19 OEWABLog.txt
WMSETUP LOG 340.468 10.08.05 8:19 wmsetup.log
BRNDLOG BAK 141 10.08.05 8:19 brndlog.bak
RUNONC~1 TXT 19.914 10.08.05 8:19 RunOnceEx Log.txt
ACTIVE~1 TXT 29.034 10.08.05 8:11 Active Setup Log.txt
IESETU~1 TXT 107.311 10.08.05 8:10 IE Setup Log.Txt
TTFCACHE 28.310 08.08.05 9:50 ttfCache
QTFONT QFN 54.156 08.08.05 9:31 QTFont.qfn
MSIMGSIZ DAT 16.384 08.08.05 8:31 MSIMGSIZ.DAT
TWAIN LOG 698 07.08.05 13:25 TWAIN.LOG
DEFAULT SFC 75.069 07.08.05 13:11 Default.sfc
HWINFO DAT 659.488 07.08.05 13:10 HWINFO.DAT
ODBCINST INI 4.674 07.08.05 13:10 ODBCINST.INI
FOLDER HTT 13.085 07.08.05 13:09 folder.htt
DESKTOP INI 266 07.08.05 13:09 desktop.ini
PROGMAN INI 0 07.08.05 13:08 progman.ini
QTW INI 337 07.08.05 12:58 QTW.INI
MSOFFICE INI 26 07.08.05 12:58 MSOFFICE.INI
SYSTEM CB 86 07.08.05 12:58 SYSTEM.CB
CONTROL INI 1.507 07.08.05 12:58 CONTROL.INI
PROTOCOL INI 122 07.08.05 12:58 protocol.ini
SETVER EXE 19.131 07.08.05 12:57 SETVER.EXE
WINSOCK DLL 21.504 07.08.05 12:51 WINSOCK.DLL
WIN --- 10.080 07.08.05 12:49 WIN.---
SYSTEM --- 2.478 07.08.05 12:42 SYSTEM.---
POWERPNT --- 314 07.08.05 12:42 POWERPNT.---
IEUNIN~1 TXT 86.063 07.08.05 12:37 IE Uninstall Log.Txt
WINAMP INI 1.125 07.08.05 1:41 winamp.ini
QTFONT FOR 1.308 04.08.05 22:32 QTFont.for
UNINST~1 EXE 99.970 04.08.05 8:27 UninstallFirefox.exe
RDT INI 4.517 01.08.05 21:06 rdt.ini
WINDOW~1 LOG 5.119 26.07.05 17:49 Windows Update.log
VCHART INI 585 18.06.05 16:43 vchart.ini
MSOPREFS 232 10.304 05.03.05 16:19 MSOPrefs.232
MSOCLIP 232 4.544 05.03.05 16:19 MSOClip.232
WISO INI 7.599 22.02.05 13:10 WISO.INI
BUHL INI 248 22.01.05 14:28 BUHL.INI
PCMCIA~1 LOG 1.630 04.01.05 7:44 PCMCIA Fax Modem 56K.log
VIDEOW~1 INI 39 02.01.05 21:29 VIDEOWAVE.INI
WMSYSPR9 PRX 316.640 01.01.05 17:16 WMSysPr9.prx
DIRECTX LOG 115.763 01.01.05 17:15 Directx.log
LVCOINST LOG 1.698 01.01.05 17:10 lvcoinst.log
_DELIS32 INI 790 01.01.05 17:05 _delis32.ini
WININIT SAV 126 01.01.05 15:49 WININIT.SAV
DXWININI BAK 71 01.01.05 15:45 dxwinini.bak
NCCHART INI 3.264 02.12.04 8:52 ncchart.ini
BECCOLOR INI 1.319 02.12.04 8:52 BECCOLOR.INI
NCMAST~1 INI 24.250 02.12.04 8:52 ncmastdemo.ini
NCCHAR~1 INI 38 24.11.04 9:35 ncchart_usr.ini
AD8E2ED1 MFD 52 11.11.04 17:17 AD8E2ED1.MFD
FONTSDIR MFD 679.109 11.11.04 17:17 FONTSDIR.MFD
ODBC INI 1.415 06.11.04 15:52 ODBC.INI
WPXERROR LOG 23 04.11.04 17:06 WPXERROR.LOG
$007ECC6 WPX 7.724 04.11.04 17:06 $007ECC6.WPX
TWAIN001 MTX 4 03.11.04 19:48 Twain001.Mtx
MICROS~1 MIF 2.510 01.09.04 20:00 Microsoft.MIF
SUSFAIL TXT 71 21.08.04 13:17 SUSFAIL.TXT
BWUNIN~2 EXE 81.920 09.07.04 8:23 bwUnin-6.1.4.68-8876480L.exe
TMPDELIS BAT 122 28.05.04 11:03 tmpdelis.bat
MS_WVD DLL 64 21.03.04 14:45 ms_wvd.dll
CODER LOG 402 03.03.04 8:51 coder.log
CODER INI 274 03.03.04 8:51 coder.ini
HOMESI~1 LOG 455.777 04.02.04 8:40 HomeSite5.log
HOMESI~1 000 19.110 04.02.04 8:35 HomeSite5.000
PLUGIN~1 TRA 0 28.10.03 7:46 plugin131_02.trace
WEBDE_~1 SCR 1.225.266 19.10.03 11:39 WEBDE_Screensaver_1_2.scr
NCUNINST EXE 45.056 19.10.03 11:39 NCUNINST.EXe
NCLAUNCH EXE 40.960 19.10.03 11:39 NCLAUNCH.EXe
TM INI 18 12.10.03 14:33 tm.ini
MS-DOS~3 PIF 967 11.10.03 14:14 MS-DOS-Modus.PIF
BATCH INI 0 11.10.03 13:19 BATCH.INI
QTW --- 337 30.09.03 18:24 QTW.---
RESULT QTW 30 30.09.03 18:22 RESULT.QTW
WININI QTW 8.841 30.09.03 18:22 WININI.QTW
SYSINI QTW 2.439 30.09.03 18:22 SYSINI.QTW
QTW QTW 28 30.09.03 18:22 QTW.QTW
ABIUNI~1 HTM 3.278 13.09.03 21:38 abiuninst.htm
ARIALN TTF 62.016 13.09.03 15:16 ARIALN.TTF
INI2_N~1 7 16.07.03 9:11 INI2=No
INI1_N~1 7 16.07.03 9:11 INI1=No
CDPLAYER INI 477 06.06.03 20:38 cdplayer.ini
HNKS INI 0 02.06.03 8:15 hnks.ini
FPUNIN~1 LOG 9.023 04.05.03 17:39 fpuninstall.log
DIAL32 INI 182 22.03.03 16:01 Dial32.ini
DDIALER INI 13 22.03.03 16:00 ddialer.ini
MSINFO32 INI 0 09.03.03 9:27 MSINFO32.INI
NAVWNT MIF 1.507 08.03.03 14:01 NAVWNT.MIF
WS_FTP CNV 0 03.03.03 20:41 WS_FTP.CNV
WS_FTP EXT 6 03.03.03 20:41 WS_FTP.EXT
IEUNINST EXE 34.304 03.03.03 16:25 ieuninst.exe
COMMAND PIF 967 02.03.03 17:31 COMMAND.PIF
CADSTD INI 66 22.02.03 18:37 CADSTD.INI
DEFAUL~2 BIN 720.896 17.02.03 8:30 DefaultStore_59R.bin
USERMI~2 BIN 720.896 17.02.03 8:30 UserMigratedStore_59R.bin
WPLOG TXT 0 09.02.03 15:51 wplog.txt
OFFITEMS LOG 232.960 08.02.03 20:14 offitems.log
EXTEND DAT 8.153 22.01.03 10:32 extend.dat
PANOSE BIN 1.901 19.01.03 19:53 panose.bin
TWUNK003 MTX 0 19.01.03 19:30 TWUNK003.MTX
TWUNK002 MTX 0 19.01.03 19:30 Twunk002.MTX
MSPUBL~1 INI 129 19.01.03 19:29 MSPUBLISHER_QUARK CONVERTER.INI
ARTGALRY CAG 461.824 19.01.03 17:26 ArtGalry.cag
QSYNC INI 241 03.01.03 19:10 QSYNC.INI
TEMPIA~1 DLL 24.576 03.01.03 19:01 TEMPIadHide3.dll
ADIDSL INI 7 03.01.03 14:37 adidsl.ini
FPUNINST DLL 424.960 13.12.02 15:08 fpuninst.dll
UNENG EXE 57.344 28.11.02 20:35 uneng.exe
USERMI~1 BIN 1.114.112 28.11.02 20:35 UserMigratedStore_57R.bin
DEFAUL~1 BIN 720.896 28.11.02 20:34 DefaultStore_57R.bin
WINAMPA INI 41 23.11.02 16:15 winampa.ini
CFSETUP TXT 89.418 22.11.02 20:03 CFSETUP.TXT
CFOSDS~1 LOG 0 22.11.02 19:57 cFos DSL, Internet, PPPoE.log
TELEPHON INI 225 22.11.02 15:49 TELEPHON.INI
CFSETU~1 TXT 80.661 22.11.02 15:40 CFSETUP_OLD.TXT
ADIRAS INI 16 22.11.02 14:50 adiras.ini
MODEMDET TXT 72 22.11.02 0:29 MODEMDET.TXT
N6UNINST EXE 83.088 21.11.02 17:35 N6Uninst.exe
HH DAT 8.766 21.11.02 17:03 hh.dat
SIERRA INI 250 18.11.02 15:05 SIERRA.INI
IEXTRACT EXE 17.655 29.08.02 9:26 iextract.exe
GRPCONV EXE 38.160 29.08.02 0:00 GRPCONV.EXE
EXTRAC32 EXE 132.608 29.08.02 0:00 EXTRAC32.EXE
NSREG DAT 850 08.08.02 21:25 nsreg.dat
WMPLIB~1 DB 827.392 29.07.02 0:02 wmplibrary_v_0_12.db
HH EXE 10.752 10.06.02 13:56 hh.exe
SPWHPT DLL 32.792 06.05.02 13:44 SPWHPT.DLL
KPSCALE DLL 31.232 06.05.02 13:44 KPSCALE.DLL
KPSHARP DLL 31.744 06.05.02 13:44 KPSHARP.DLL
KPSYS32 DLL 48.128 06.05.02 13:44 KPSYS32.DLL
PFPICK DLL 58.368 06.05.02 13:44 pfpick.dll
PTPICK32 DLL 53.760 06.05.02 13:44 PTPICK32.DLL
SPROF32 DLL 156.672 06.05.02 13:44 sprof32.dll
PCDLIB32 DLL 212.480 06.05.02 13:44 PCDLIB32.DLL
ICCCODES DAT 42.483 06.05.02 13:44 ICCCODES.DAT
KPCMS INI 156 06.05.02 13:44 KPCMS.INI
ICCCODES DLL 20.992 06.05.02 13:44 icccodes.dll
KPCP32 DLL 243.712 06.05.02 13:44 KPCP32.DLL
ICCSIGS DAT 39.095 06.05.02 13:44 Iccsigs.dat
KPFP32 DLL 70.144 06.05.02 13:44 KPFP32.DLL
INTERN~1 BMP 40.182 23.02.02 21:37 Internet Explorer Wallpaper.bmp
PLUS! BMP 787.573 17.02.02 13:35 Plus!.bmp
CNCSCORE INI 223 12.02.02 22:38 cncscore.ini
STEFFI ACL 15.452 24.09.01 23:24 Steffi.acl
STEFFI~1 ACL 7.468 24.07.01 17:34 Steffi000.acl
WSCRIPT EXE 118.834 26.06.01 17:53 WSCRIPT.EXE
WMSYSPRX PRX 288.880 16.06.01 9:09 WMSysPrx.prx
UNLITE2 EXE 67.584 10.05.01 21:59 unlite2.exe
JAVA EXE 20.547 06.05.01 11:14 java.exe
JAVAW EXE 20.549 06.05.01 11:14 javaw.exe
WINFILE INI 0 30.04.01 10:59 winfile.ini
STEFFI PCB 7.168 18.04.01 16:08 Steffi.pcb
SYSTEM NAV 4.223.008 20.03.01 12:49 SYSTEM.NAV
USER NAV 344.096 20.03.01 12:49 USER.NAV
AJCBBNDH 340.000 29.01.01 9:33 AJCBBNDH
DURCHK~1 ADR 24.244 25.12.00 11:19 Durch Kommata getrennte Werte (Windows).ADR
MICROS~1 FAV 23.465 25.12.00 11:13 Microsoft Outlook.FAV
DATALINK INI 26 18.12.00 20:14 datalink.ini
EXCHNG32 INI 72 18.12.00 20:14 exchng32.ini
WINHELP INI 0 18.12.00 20:14 WINHELP.INI
SYSTEM WS1 2.291 17.12.00 19:36 SYSTEM.WS1
WIN WS1 6.941 17.12.00 16:24 WIN.WS1
DOSSTART BAT 60 16.12.00 13:25 dosstart.bat
PROTOCOL --- 120 16.10.00 19:34 PROTOCOL.---
MSOFFICE --- 26 16.10.00 19:30 MSOFFICE.---
DOSSTART AGO 0 16.10.00 13:49 DOSSTART.AGO
SYSTEM BAK 86 16.10.00 13:32 SYSTEM.BAK
MSVBVM60 DLL 1.388.544 20.08.00 23:00 MSVBVM60.dll
D3DXAS DLL 274.432 08.08.00 12:34 d3dxas.dll
LOADQM EXE 7.536 03.05.00 17:23 LOADQM.EXE
MSN REG 361 18.01.00 16:28 MSN.reg
UNVISE~1 EXE 86.016 04.01.00 23:20 unvise32qt.exe
WMSYSPRF PRX 140.158 15.12.99 20:21 WMSYSPRF.PRX
DEFAULT SF0 76.000 18.05.99 10:19 Default.sf0
HWINFO EXE 114.688 05.05.99 22:22 HWINFO.EXE
NETDET INI 7.885 05.05.99 22:22 NETDET.INI
PIDGEN DLL 27.616 05.05.99 22:22 PIDGEN.DLL
LICENSE TXT 25.158 05.05.99 22:22 LICENSE.TXT
SUPPORT TXT 933 05.05.99 22:22 SUPPORT.TXT
MPLAYER EXE 159.744 05.05.99 22:22 MPLAYER.EXE
NDDEAPI DLL 14.327 05.05.99 22:22 NDDEAPI.DLL
NDDENB DLL 10.976 05.05.99 22:22 NDDENB.DLL
SCRIPT DOC 28.160 05.05.99 22:22 SCRIPT.DOC
COMMAND COM 96.370 05.05.99 22:22 COMMAND.COM
SUBACK BIN 229.680 05.05.99 22:22 SUBACK.BIN
FONTVIEW EXE 49.152 05.05.99 22:22 FONTVIEW.EXE
W98SETUP BIN 169.227 05.05.99 22:22 W98SETUP.BIN
NOTEPAD EXE 57.344 05.05.99 22:22 NOTEPAD.EXE
MSNMGSR1 EXE 65.536 05.05.99 22:22 MSNMGSR1.EXE
NETDDE EXE 56.880 05.05.99 22:22 NETDDE.EXE
PIDSET EXE 40.960 05.05.99 22:22 PIDSET.EXE
WUPDMGR EXE 57.344 05.05.99 22:22 WUPDMGR.EXE
SIGVERIF EXE 131.072 05.05.99 22:22 SIGVERIF.EXE
TUNEUP EXE 110.592 05.05.99 22:22 TUNEUP.EXE
UPWIZUN EXE 57.344 05.05.99 22:22 UPWIZUN.EXE
BACKGRND GIF 103.582 05.05.99 22:22 BACKGRND.GIF
CLOUD GIF 11.306 05.05.99 22:22 CLOUD.GIF
CONTENT GIF 262 05.05.99 22:22 CONTENT.GIF
HLPBELL GIF 1.407 05.05.99 22:22 HLPBELL.GIF
HLPCD GIF 1.492 05.05.99 22:22 HLPCD.GIF
HLPGLOBE GIF 1.603 05.05.99 22:22 HLPGLOBE.GIF
HLPLOGO GIF 1.185 05.05.99 22:22 HLPLOGO.GIF
HLPSTEP1 GIF 1.107 05.05.99 22:22 HLPSTEP1.GIF
HLPSTEP2 GIF 1.154 05.05.99 22:22 HLPSTEP2.GIF
HLPSTEP3 GIF 1.249 05.05.99 22:22 HLPSTEP3.GIF
WINLOGO GIF 1.434 05.05.99 22:22 WINLOGO.GIF
HTMLHELP HTM 520 05.05.99 22:22 HTMLHELP.HTM
README HTM 626 05.05.99 22:22 README.HTM
READM_01 HTZ 621 05.05.99 22:22 READM_01.HTZ
READM_02 HTZ 4.848 05.05.99 22:22 READM_02.HTZ
DELETEFI INI 5.120 05.05.99 22:22 DELETEFI.INI
HTMLHELP INI 3.598 05.05.99 22:22 HTMLHELP.INI
DELUXECD MDB 143.360 05.05.99 22:22 DELUXECD.MDB
DOSPRMPT PIF 545 05.05.99 22:22 DOSPRMPT.PIF
EXPLORER SCF 80 05.05.99 22:22 EXPLORER.SCF
ALLGEM TXT 49.597 05.05.99 22:22 ALLGEM.TXT
ANTWORT TXT 16.709 05.05.99 22:22 ANTWORT.TXT
ANZEIGE TXT 25.256 05.05.99 22:22 ANZEIGE.TXT
CONFIG TXT 19.838 05.05.99 22:22 CONFIG.TXT
DRUCKER TXT 27.816 05.05.99 22:22 DRUCKER.TXT
HARDWARE TXT 41.217 05.05.99 22:22 HARDWARE.TXT
MAUS TXT 6.848 05.05.99 22:22 MAUS.TXT
MSDOSDRV TXT 50.441 05.05.99 22:22 MSDOSDRV.TXT
NETZWERK TXT 38.518 05.05.99 22:22 NETZWERK.TXT
PROGRAMM TXT 53.845 05.05.99 22:22 PROGRAMM.TXT
RECOVER TXT 5.211 05.05.99 22:22 RECOVER.TXT
TIPS TXT 16.798 05.05.99 22:22 TIPS.TXT
SMARTDRV EXE 45.379 05.05.99 22:22 SMARTDRV.EXE
HIMEM SYS 33.447 05.05.99 22:22 HIMEM.SYS
RAMDRIVE SYS 12.823 05.05.99 22:22 RAMDRIVE.SYS
HIDCI DLL 3.216 05.05.99 22:22 HIDCI.DLL
LOGOS SYS 129.078 05.05.99 22:22 LOGOS.SYS
LOGOW SYS 129.080 05.05.99 22:22 LOGOW.SYS
RUNHELP CAB 6.325 05.05.99 22:22 RUNHELP.CAB
KREISE BMP 190 05.05.99 22:22 Kreise.bmp
WELLEN BMP 190 05.05.99 22:22 Wellen.bmp
STREIFEN BMP 578 05.05.99 22:22 Streifen.bmp
KACHELN BMP 578 05.05.99 22:22 Kacheln.bmp
WIN COM 25.399 05.05.99 22:22 WIN.COM
CONFDENT CPE 4.627 05.05.99 22:22 CONFDENT.CPE
FYI CPE 4.878 05.05.99 22:22 FYI.CPE
GENERIC CPE 6.366 05.05.99 22:22 GENERIC.CPE
URGENT CPE 4.772 05.05.99 22:22 URGENT.CPE
MORICONS DLL 84.416 05.05.99 22:22 MORICONS.DLL
MSOWS407 DLL 127.032 05.05.99 22:22 MSOWS407.DLL
ASD EXE 61.440 05.05.99 22:22 ASD.EXE
CALC EXE 94.208 05.05.99 22:22 CALC.EXE
CLEANMGR EXE 131.072 05.05.99 22:22 CLEANMGR.EXE
CONTROL EXE 2.151 05.05.99 22:22 CONTROL.EXE
CVTAPLOG EXE 77.824 05.05.99 22:22 CVTAPLOG.EXE
DEFRAG EXE 253.991 05.05.99 22:22 DEFRAG.EXE
EMM386 EXE 126.695 05.05.99 22:22 EMM386.EXE
MM2ENT EXE 32.768 05.05.99 22:22 MM2ENT.EXE
JAUTOEXP DAT 6.550 05.05.99 22:22 JAUTOEXP.DAT
PACKAGER EXE 81.920 05.05.99 22:22 PACKAGER.EXE
PBRUSH EXE 20.480 05.05.99 22:22 PBRUSH.EXE
PROGMAN EXE 114.039 05.05.99 22:22 PROGMAN.EXE
REGEDIT EXE 122.880 05.05.99 22:22 REGEDIT.EXE
CLSPACK EXE 57.344 05.05.99 22:22 CLSPACK.EXE
RUNDLL EXE 5.191 05.05.99 22:22 RUNDLL.EXE
RUNDLL32 EXE 24.576 05.05.99 22:22 RUNDLL32.EXE
SCANDSKW EXE 5.051 05.05.99 22:22 SCANDSKW.EXE
SCANREGW EXE 90.112 05.05.99 22:22 SCANREGW.EXE
DOSREP EXE 89.147 05.05.99 22:22 DOSREP.EXE
DRWATSON EXE 143.360 05.05.99 22:22 DRWATSON.EXE
EXPLORER EXE 180.224 05.05.99 22:22 EXPLORER.EXE
TASKMAN EXE 49.152 05.05.99 22:22 TASKMAN.EXE
VCMUI EXE 45.056 05.05.99 22:22 VCMUI.EXE
WINFILE EXE 158.039 05.05.99 22:22 WINFILE.EXE
WINHELP EXE 2.519 05.05.99 22:22 WINHELP.EXE
WINHLP32 EXE 323.584 05.05.99 22:22 WINHLP32.EXE
WININIT EXE 42.181 05.05.99 22:22 WININIT.EXE
WINVER EXE 3.751 05.05.99 22:22 WINVER.EXE
WRITE EXE 20.480 05.05.99 22:22 WRITE.EXE
JVIEW EXE 180.224 05.05.99 22:22 JVIEW.EXE
WINUPD ICO 10.134 05.05.99 22:22 WINUPD.ICO
IOS INI 12.327 05.05.99 22:22 IOS.INI
SCANREG INI 787 05.05.99 22:22 SCANREG.INI
KUGELN BMP 2.118 05.05.99 22:22 Kugeln.bmp
ASPI2HLP SYS 1.105 05.05.99 22:22 ASPI2HLP.SYS
CMD640X SYS 24.626 05.05.99 22:22 CMD640X.SYS
CMD640X2 SYS 20.901 05.05.99 22:22 CMD640X2.SYS
DBLBUFF SYS 2.614 05.05.99 22:22 DBLBUFF.SYS
IFSHLP SYS 3.708 05.05.99 22:22 IFSHLP.SYS
SFCSYNC TXT 1.750 05.05.99 22:22 SFCSYNC.TXT
SETDEBUG EXE 57.344 05.05.99 22:22 SETDEBUG.EXE
CDPLAYER EXE 106.496 05.05.99 22:22 CDPLAYER.EXE
CHARMAP EXE 17.431 05.05.99 22:22 CHARMAP.EXE
CLIPBRD EXE 18.871 05.05.99 22:22 CLIPBRD.EXE
WINREP EXE 442.368 05.05.99 22:22 WINREP.EXE
WJVIEW EXE 176.128 05.05.99 22:22 WJVIEW.EXE
DOSREP INI 865 05.05.99 22:22 DOSREP.INI
RSRCMTR EXE 32.768 05.05.99 22:22 RSRCMTR.EXE
MSDFMAP INI 1.405 05.05.99 22:22 MSDFMAP.INI
TWUNK_16 EXE 48.560 05.05.99 22:22 TWUNK_16.exe
SERVICES TXT 3.580 05.05.99 22:22 SERVICES.TXT
REGEDIT COM 122.880 05.05.99 22:22 REGEDIT.COM
NET EXE 356.134 05.05.99 22:22 NET.EXE
R COM 122.880 05.05.99 22:22 R.COM
IPCONFIG EXE 53.248 05.05.99 22:22 IPCONFIG.EXE
NET MSG 117.024 05.05.99 22:22 NET.MSG
IRXFER EXE 102.400 05.05.99 22:22 IRXFER.EXE
SNMPAPI DLL 32.768 05.05.99 22:22 SNMPAPI.DLL
FTP EXE 45.056 05.05.99 22:22 FTP.EXE
INETMIB1 DLL 53.248 05.05.99 22:22 INETMIB1.DLL
LMHOSTS SAM 3.717 05.05.99 22:22 LMHOSTS.SAM
NETSTAT EXE 32.768 05.05.99 22:22 NETSTAT.EXE
PING EXE 24.576 05.05.99 22:22 PING.EXE
ROUTE EXE 32.768 05.05.99 22:22 ROUTE.EXE
TELNET EXE 77.824 05.05.99 22:22 TELNET.EXE
TRACERT EXE 20.480 05.05.99 22:22 TRACERT.EXE
WINIPCFG EXE 53.248 05.05.99 22:22 WINIPCFG.EXE
NBTSTAT EXE 34.543 05.05.99 22:22 NBTSTAT.EXE
ARP EXE 28.672 05.05.99 22:22 ARP.EXE
MS-DOS~1 PIF 3.181 05.05.99 22:22 MS-DOS-Modus f�r Spiele.pif
MS-DOS~2 PIF 3.372 05.05.99 22:22 MS-DOS-Modus f�r Spiele mit EMS- und XMS-Unterst�tzung.pif
STROHM~1 BMP 590 05.05.99 22:22 Strohmatte.bmp
ŽGYPTEN BMP 582 05.05.99 22:22 Žgypten.bmp
HAHNEN~1 BMP 470 05.05.99 22:22 Hahnentritt.bmp
DREIECKE BMP 198 05.05.99 22:22 Dreiecke.bmp
BLAUEN~1 BMP 194 05.05.99 22:22 Blaue Noppen.bmp
SCHWAR~1 BMP 182 05.05.99 22:22 Schwarzes Geflecht.bmp
1STBOOT BMP 1.518 05.05.99 22:22 1STBOOT.BMP
WINPOPUP EXE 28.299 05.05.99 22:22 WINPOPUP.EXE
NETH MSG 74.001 05.05.99 22:22 NETH.MSG
SETUP BMP 308.280 05.05.99 22:22 Setup.bmp
DITRACE EXE 188.416 05.05.99 22:22 DITRACE.EXE
ACCSTAT EXE 40.960 05.05.99 22:22 ACCSTAT.EXE
DIRECTCC EXE 73.728 05.05.99 22:22 DIRECTCC.EXE
DRVSPACE EXE 414.123 05.05.99 22:22 DRVSPACE.EXE
RG2CATDB EXE 40.960 05.05.99 22:22 RG2CATDB.EXE
SNDREC32 EXE 114.688 05.05.99 22:22 SNDREC32.EXE
SNDVOL32 EXE 69.632 05.05.99 22:22 SNDVOL32.EXE
TASKMON EXE 28.672 05.05.99 22:22 TASKMON.EXE
WELCOME EXE 282.624 05.05.99 22:22 WELCOME.EXE
DRVSPACE INF 1.121 05.05.99 22:22 DRVSPACE.INF
KODAKIMG EXE 536.576 05.05.99 22:22 KODAKIMG.EXE
KODAKPRV EXE 114.688 05.05.99 22:22 KODAKPRV.EXE
NETWATCH EXE 77.824 05.05.99 22:22 NETWATCH.EXE
TWUNK_32 EXE 90.112 05.05.99 22:22 TWUNK_32.exe
TOUR98 EXE 188.416 05.05.99 22:22 TOUR98.EXE
CHANNE~1 SCR 91.888 05.05.99 22:22 Channelbildschirmschoner.SCR
POCELANG DLL 31.744 30.03.99 23:11 POCELANG.DLL
UNIN0407 EXE 304.128 23.03.99 7:12 unin0407.exe
TWAIN DLL 87.952 07.03.99 13:33 Twain.dll
TWAIN_32 DLL 102.400 07.03.99 11:00 Twain_32.dll
ISUN0407 EXE 328.704 17.11.98 13:44 IsUn0407.exe
ISUNINST EXE 327.168 02.10.98 19:00 IsUninst.exe
UNINST EXE 299.520 01.10.98 15:22 uninst.exe
QFECHECK EXE 37.376 30.09.98 14:27 QFECHECK.EXE
POCE98 DLL 195.072 23.09.98 20:10 POCE98.DLL
PROTOCOL 822 16.05.98 4:01 PROTOCOL
SERVICES 6.032 16.05.98 4:01 SERVICES
NETWORKS 466 16.05.98 4:01 NETWORKS
MSO97 ACL 15.348 04.09.97 0:00 MSO97.ACL
NETSETUP HLP 54.207 24.01.97 12:02 NETSETUP.HLP
SKY SCR 334.848 28.10.96 12:35 SKY.SCR
QT32INST EXE 2.058.752 26.08.96 2:12 QT32INST.EXE
PLAY32 EXE 107.008 26.08.96 2:12 PLAY32.EXE
VIEW32 EXE 93.184 26.08.96 2:12 VIEW32.EXE
SAMPLE MOV 881.787 26.08.96 2:12 SAMPLE.MOV
READQT32 WRI 10.112 26.08.96 2:12 READQT32.WRI
MCENU HLP 43.875 26.08.96 2:12 MCENU.HLP
PLAYENU HLP 67.415 26.08.96 2:12 PLAYENU.HLP
VIEWENU HLP 36.412 26.08.96 2:12 VIEWENU.HLP
QTW32DEL EXE 169.472 26.08.96 2:12 QTW32DEL.EXE
UN160407 EXE 247.296 08.02.96 17:06 UN160407.EXE
MSOFFICE ACL 7.468 10.08.95 0:00 MSOFFICE.ACL
TTEMBED INI 280 10.08.95 0:00 TTEMBED.INI
MSFNTMAP INI 2.041 10.08.95 0:00 MSFNTMAP.INI
MSREMIND WAV 15.920 10.08.95 0:00 MSREMIND.WAV
MSTXTCNV INI 586 10.08.95 0:00 MSTXTCNV.INI
394 Datei(en) 214.257.307 Bytes
0 Verzeichnis(se) 334.323.712 Bytes frei

*****************

wenn ich mir das so angucke, wäre mir nach format c:

Kannst du mit den Infos was anfangen???

LG
panam

#7

Zitat

Sabina postete
Hallo@panamericana

nach dem Fixen der obrigen Dateien mache bitte einen Neustart und scanne mit

öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [defect08] WinInitDll.exe
O4 - HKLM\..\Run: [init32] typeconf.exe
O4 - HKCU\..\Run: [KeywordFinder] SysEntry.exe
O4 - HKCU\..\Run: [progmen] corrida.exe
O4 - HKCU\..\Run: [DCC_send] wormexe.exe

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

loeschen:
C:\WINDOWS\TEMP\DrTemp\ceres.cab
C:\WINDOWS\balloon.wav
C:\WINDOWS\SYSTEM\ntfsnlpa.exe
C:\WINDOWS\SYSTEM\rdsndin.exe
C:\WINDOWS\SYSTEM\hclean32.exe

WinInitDll.exe
typeconf.exe
SysEntry.exe
corrida.exe
wormexe.exe


Panda
Bitdefender/Online
McAfee FreeScan (Online)
http://virus-protect.org/onlinescan.html

und berichte von jedem Scan

----------------------------------------------------------
Info:
HOSTS SAM 27 14.08.05 12:55 hosts.sam
BALLOON WAV 6.400 14.08.05 12:55 balloon.wav
HCLEAN32 EXE 4.096 14.08.05 12:55 hclean32.exe
NTFSNLPA EXE 45.568 14.08.05 12:55 ntfsnlpa.exe
RDSNDIN EXE 4.608 14.08.05 12:55 rdsndin.exe

http://virus-protect.org/Artikel/spyware/Security_Center.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 C:\windows\system

HCLEAN32 EXE 4.096 14.08.05 12:55 hclean32.exe
NTFSNLPA EXE 45.568 14.08.05 12:55 ntfsnlpa.exe
RDSNDIN EXE 4.608 14.08.05 12:55 rdsndin.exe

Die Drei! Ich gucke weiter, ob ich noch was finde...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#9 Hallo Sabina,

arbeite gerade deine Liste ab.

panda ist mir zum zweiten mal schon abgestürzt, aber ich versuche es weiter.

bis gleich und danke für die unterstützung.

*********

"loeschen:
C:\WINDOWS\TEMP\DrTemp\ceres.cab
C:\WINDOWS\balloon.wav
C:\WINDOWS\SYSTEM\ntfsnlpa.exe
C:\WINDOWS\System\CISVVC.EXE
C:\WINDOWS\SYSTEM\rdsndin.exe
C:\WINDOWS\SYSTEM\hclean32.exe"

bis hierhin ist alles erledigt, im verzeichnis system32/ kann ich allerdings keine der von dir genannten dateien finden (im system/ aber auch nicht)....

#10

Zitat

im verzeichnis system32/ kann ich allerdings keine der von dir genannten dateien finden

klar, das war ein Fehler von mir Du hast ja Win98.
Unter Windows muesstest du sie aber finden

die Dateien sind aber da (am 14. geladen

BALLOON WAV 6.400 14.08.05 12:55 balloon.wav
HCLEAN32 EXE 4.096 14.08.05 12:55 hclean32.exe
NTFSNLPA EXE 45.568 14.08.05 12:55 ntfsnlpa.exe
RDSNDIN EXE 4.608 14.08.05 12:55 rdsndin.exe

Zitat

C:\WINDOWS\balloon.wav
C:\WINDOWS\SYSTEM\ntfsnlpa.exe
C:\WINDOWS\SYSTEM\rdsndin.exe
C:\WINDOWS\SYSTEM\hclean32.exe

Download Find T.zip to root (C:\ )
http://bilder.informationsarchiv.net/Nikitas_Tools/FindT.zip

in C:\ entpacken -- öffne "Find T" folder -- klicke batch file (runthis.bat) -- poste die txt (Textdatei) in den Thread
__________
MfG Sabina

rund um die PC-Sicherheit

#11 gestern stand ich noch am abgrund... heute bin ich einen schritt weiter... ;-)

also:

ergebnis find-t:


»»»»» Search by size & name's...

C:\WINDOWS\SYSTEM\NTFSNLPA.EXE
C:\WINDOWS\SYSTEM\RDSNDIN.EXE
C:\WINDOWS\RDT.INI


ergebnis panda:

Incident Status Location

Spyware:spyware/wareout No disinfected C:\WINDOWS\ANWENDUNGSDATEN\wo.tmp
Adware:adware/transponder No disinfected C:\WINDOWS\INF\CERES.INF
Adware:adware/sbsoft No disinfected C:\WINDOWS\rdt.ini
Adware:adware/searchexe No disinfected Windows Registry
Dialer:dialer generic No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MAINPEAN HIGHSPEED
Spyware:spyware/iesearchtoolbarNo disinfected Windows Registry
Adware:Adware/Transponder No disinfected C:\WINDOWS\INF\CERES.INF
Possible Virus. No disinfected C:\WINDOWS\Dialer\pdialer.exe
Adware:Adware/Findspy No disinfected D:\av-personal\INFECTED\A04020CC.172
Virus:Trj/Qhost.BP Disinfected D:\av-personal\INFECTED\hclean32.VIR
Virus:Trj/Qhost.BP Disinfected D:\av-personal\INFECTED\03783B90.2A6

************

soll ich die anderen beiden scanner auch noch laufen lassen?


ach ja:

C:\WINDOWS\balloon.wav

--- hatte ich bereits gelöscht...

C:\WINDOWS\SYSTEM\ntfsnlpa.exe
C:\WINDOWS\SYSTEM\rdsndin.exe
C:\WINDOWS\SYSTEM\hclean32.exe

--- sind nicht aufzuspüren... suchprogramm findet sie nirgendwo... hat antivir sie vielleicht schon unschädlich gemacht und verschoben?

die rdsndin.exe und hclean32.exe hatte ich ja bereits schon ein paar mal im infected-verzeichnis gelöscht, allerdings kamen sie immer wieder...

*********

lese gerade selber den find-t-log, der ja die rdsndin.exe und die ntfsnlpa.exe anzeigt... es ist zum verrücktwerden, aber in dem angegebenen verzeichnis sind sie nicht!!! bin ich jetzt zu blöd oder zu blind oder wie?

#12 da weisst du ja, was zu loeschen ist:

Ansicht -> Ordner optionen ->Reiter "ansicht" -> Versteckte Dateien Ordner -> Alle Dateien anzeigen anklciken (ist einer dieser Kreisteile)

manuell suchen/loeschen

oder:

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\SYSTEM\NTFSNLPA.EXE
C:\WINDOWS\SYSTEM\RDSNDIN.EXE
C:\WINDOWS\RDT.INI
C:\WINDOWS\INF\CERES.INF
C:\WINDOWS\Dialer\pdialer.exe (???)
C:\WINDOWS\ANWENDUNGSDATEN\wo.tmp

PC neustarten

Falls du es findestloeschen)
C:\Programme\WareOut
http://virus-protect.org/Artikel/spyware/WareOut.html
__________
MfG Sabina

rund um die PC-Sicherheit

#13 gutgut....

die, die ich finden konnte, sind gelöscht...

wie gesagt, die rdsndin.exe und NTFSNLPA.EXE finde ich nicht...

wenn es das jetzt gewesen ist, und mein pc wieder geheilt, dann kann ich nur sagen:

hut ab und vielen, vielen dank!!!

************

hjt findet kein wareout...

#14 hast du mit der Killbox gearbeitet?
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hi Alternativ:

#Ansicht -> Ordner optionen ->Reiter "ansicht" -> Versteckte Dateien Ordner -> Alle Dateien anzeigen anklciken (ist einer dieser Kreisteile)

Dann nochmal suchen

Start -> Beenden -> im MSDOS Modus starten

# Eingeben: cd system -> enter

# engeben: del ntfsnlpa.exe

# wiederhole für: rdsndin.exe, hclean32.exe

# exit

Dann landest Du wieder in Win98!

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)