Ich habe den Wurm alcra b bräuchte Unterstützung

#0
23.09.2005, 15:02
...neu hier

Beiträge: 5
#1 Hallo ich habe wahrscheinlich den Wurm alcra b könnt ihr mit meinem Logfile etwas anfangen um mir vielleicht zu helfen?
Ich wäre sehr dankbar




Logfile of HijackThis v1.99.1
Scan saved at 15:00:20, on 23.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Fighter\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
26.09.2005, 16:55
Member
Avatar Gool

Beiträge: 4730
#2 Dein Log sieht sauber aus.

Nur zur Sicherheit:
http://virus-protect.org/datfindbat.html

Poste uns aus den daraus resultierenden vier Logs alle Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.09.2005, 17:53
...neu hier

Themenstarter

Beiträge: 5
#3 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA

Verzeichnis von C:\WINDOWS\system32

27.09.2005 16:29 31.763 vsconfig.xml
26.09.2005 20:13 2.321.408 TUKernel.exe
25.09.2005 09:48 2.206 wpa.dbl
23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log
21.09.2005 17:45 4.212 zllictbl.dat
21.09.2005 15:40 251.880 FNTCACHE.DAT
18.09.2005 12:06 314.508 perfh009.dat
18.09.2005 12:06 320.094 perfh007.dat
18.09.2005 12:06 40.836 perfc009.dat
18.09.2005 12:06 49.174 perfc007.dat
13.09.2005 15:42 732.342 PerfStringBackup.INI
13.09.2005 15:22 251 spupdwxp.log
12.09.2005 20:52 176.167 rmoc3260.dll
12.09.2005 20:52 5.632 pndx5032.dll
12.09.2005 20:52 6.656 pndx5016.dll
12.09.2005 20:52 278.528 pncrt.dll
12.09.2005 16:59 16.832 amcompat.tlb
12.09.2005 16:59 23.392 nscompat.tlb
10.09.2005 19:11 98.304 CmdLineExt.dll
09.09.2005 05:08 2.006.368 MRT.exe
06.09.2005 12:40 2.272 w95inf16.dll
06.09.2005 12:40 4.608 w95inf32.dll
06.09.2005 12:35 25.065 wmpscheme.xml
06.09.2005 12:33 324 $winnt$.inf
06.09.2005 12:31 2.951 CONFIG.NT
06.09.2005 12:30 488 WindowsLogon.manifest
06.09.2005 12:30 488 logonui.exe.manifest
06.09.2005 12:30 749 cdplayer.exe.manifest
06.09.2005 12:30 749 wuaucpl.cpl.manifest
06.09.2005 12:30 749 sapi.cpl.manifest
06.09.2005 12:30 749 nwc.cpl.manifest
06.09.2005 12:30 749 ncpa.cpl.manifest
06.09.2005 12:28 21.740 emptyregdb.dat
06.09.2005 12:20 5 SndDrv32b.ini
01.09.2005 17:05 65.536 QuickTimeVR.qtx
01.09.2005 17:05 49.152 QuickTime.qts



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA

Verzeichnis von C:\DOKUME~1\Fighter\LOKALE~1\Temp

27.09.2005 16:29 16.384 ~DF191E.tmp
27.09.2005 16:29 16.384 Perflib_Perfdata_524.dat
27.09.2005 15:02 4.592 temp.ani
27.09.2005 14:56 16.384 ~DF462D.tmp
27.09.2005 13:08 16.384 ~DF2E0B.tmp
24.09.2005 21:49 215 1F1205F7.TMP
6 Datei(en) 70.343 Bytes
0 Verzeichnis(se), 103.261.790.208 Bytes frei


Ich hoffe dies meinten Sie

Vielen Dank für Antwort


Ich habe nochmals mit Hijack ein LOgfile gemacht könnten sie sich das vielleicht nocheinmal anschauen würde mich freuen



Logfile of HijackThis v1.99.1
Scan saved at 17:51:51, on 27.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ewido\security suite\SecuritySuite.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Fighter\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ew
Seitenanfang Seitenende
27.09.2005, 18:40
Member
Avatar Gool

Beiträge: 4730
#4 Zwei der vier Log-Files fehlen noch (von c:\windows und von c:\)

Ich sehe, Du hast Ewido drauf. Hast Du es upgedatet und damit mal einen Scan gemacht? Report?

Deinstalliere BearShare. Ist teilweise als Spyware klassifiziert und sowieso ein Virenfänger. Deaktiviere den Guard von Ewido (sonst gibt es Komplikationen mit dem Wächter von AntiVir).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.09.2005, 16:13
...neu hier

Themenstarter

Beiträge: 5
#5 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA

Verzeichnis von C:\WINDOWS\system32

28.09.2005 15:55 31.763 vsconfig.xml
27.09.2005 18:20 2.550 Uninstall.ico
27.09.2005 18:20 1.406 Help.ico
27.09.2005 18:20 1.718 Open.ico
27.09.2005 18:20 1.406 AddQuit.ico
27.09.2005 18:20 5.350 IE.ico
27.09.2005 18:20 9.470 Desktop.ico
27.09.2005 18:20 1.718 Quick.ico
26.09.2005 20:13 2.321.408 TUKernel.exe
25.09.2005 09:48 2.206 wpa.dbl
23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log
21.09.2005 17:45 4.212 zllictbl.dat
21.09.2005 15:40 251.880 FNTCACHE.DAT
18.09.2005 12:06 314.508 perfh009.dat
18.09.2005 12:06 49.174 perfc007.dat
18.09.2005 12:06 40.836 perfc009.dat
18.09.2005 12:06 320.094 perfh007.dat
13.09.2005 15:42 732.342 PerfStringBackup.INI
13.09.2005 15:22 251 spupdwxp.log
12.09.2005 20:52 176.167 rmoc3260.dll
12.09.2005 20:52 5.632 pndx5032.dll
12.09.2005 20:52 6.656 pndx5016.dll
12.09.2005 20:52 278.528 pncrt.dll
12.09.2005 16:59 16.832 amcompat.tlb
12.09.2005 16:59 23.392 nscompat.tlb
10.09.2005 19:11 98.304 CmdLineExt.dll
09.09.2005 05:08 2.006.368 MRT.exe
06.09.2005 12:40 2.272 w95inf16.dll
06.09.2005 12:40 4.608 w95inf32.dll
06.09.2005 12:35 25.065 wmpscheme.xml
06.09.2005 12:33 324 $winnt$.inf
06.09.2005 12:31 2.951 CONFIG.NT
06.09.2005 12:30 488 WindowsLogon.manifest
06.09.2005 12:30 488 logonui.exe.manifest
06.09.2005 12:30 749 cdplayer.exe.manifest
06.09.2005 12:30 749 wuaucpl.cpl.manifest
06.09.2005 12:30 749 sapi.cpl.manifest
06.09.2005 12:30 749 nwc.cpl.manifest
06.09.2005 12:30 749 ncpa.cpl.manifest
06.09.2005 12:28 21.740 emptyregdb.dat
06.09.2005 12:20 5 SndDrv32b.ini
01.09.2005 17:05 65.536 QuickTimeVR.qtx

vielen Dank für Ihre Tipps

ZU Bear Share ,ich habe ein gutes Antispyware programm(hoffe ich)
und ich gebe Acht was ich downloade
Trotzdem vielen Dank
Seitenanfang Seitenende
28.09.2005, 16:44
Member
Avatar Gool

Beiträge: 4730
#6

Zitat

28.09.2005 15:55 31.763 vsconfig.xml
27.09.2005 18:20 2.550 Uninstall.ico
27.09.2005 18:20 1.406 Help.ico
27.09.2005 18:20 1.718 Open.ico
27.09.2005 18:20 1.406 AddQuit.ico
27.09.2005 18:20 5.350 IE.ico
27.09.2005 18:20 9.470 Desktop.ico
27.09.2005 18:20 1.718 Quick.ico
Bitte mache doch noch einen Scan mit Ewido (Update nicht vergessen!) und poste den Report. Ich will sehen, was Ewido alles löscht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.09.2005, 17:23
...neu hier

Themenstarter

Beiträge: 5
#7 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA

Verzeichnis von C:\WINDOWS\system32

28.09.2005 15:55 31.763 vsconfig.xml
27.09.2005 18:20 2.550 Uninstall.ico
27.09.2005 18:20 1.406 Help.ico
27.09.2005 18:20 1.718 Open.ico
27.09.2005 18:20 1.406 AddQuit.ico
27.09.2005 18:20 5.350 IE.ico
27.09.2005 18:20 9.470 Desktop.ico
27.09.2005 18:20 1.718 Quick.ico
26.09.2005 20:13 2.321.408 TUKernel.exe
25.09.2005 09:48 2.206 wpa.dbl
23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log
21.09.2005 17:45 4.212 zllictbl.dat
21.09.2005 15:40 251.880 FNTCACHE.DAT
18.09.2005 12:06 314.508 perfh009.dat
18.09.2005 12:06 49.174 perfc007.dat
18.09.2005 12:06 40.836 perfc009.dat
18.09.2005 12:06 320.094 perfh007.dat
13.09.2005 15:42 732.342 PerfStringBackup.INI
13.09.2005 15:22 251 spupdwxp.log
12.09.2005 20:52 176.167 rmoc3260.dll
12.09.2005 20:52 5.632 pndx5032.dll
12.09.2005 20:52 6.656 pndx5016.dll
12.09.2005 20:52 278.528 pncrt.dll
12.09.2005 16:59 16.832 amcompat.tlb
12.09.2005 16:59 23.392 nscompat.tlb
10.09.2005 19:11 98.304 CmdLineExt.dll
09.09.2005 05:08 2.006.368 MRT.exe
06.09.2005 12:40 2.272 w95inf16.dll
06.09.2005 12:40 4.608 w95inf32.dll
06.09.2005 12:35 25.065 wmpscheme.xml
06.09.2005 12:33 324 $winnt$.inf
06.09.2005 12:31 2.951 CONFIG.NT
06.09.2005 12:30 488 WindowsLogon.manifest
06.09.2005 12:30 488 logonui.exe.manifest
06.09.2005 12:30 749 cdplayer.exe.manifest
06.09.2005 12:30 749 wuaucpl.cpl.manifest
06.09.2005 12:30 749 sapi.cpl.manifest
06.09.2005 12:30 749 nwc.cpl.manifest
06.09.2005 12:30 749 ncpa.cpl.manifest
06.09.2005 12:28 21.740 emptyregdb.dat
06.09.2005 12:20 5 SndDrv32b.ini
01.09.2005 17:05 65.536 QuickTimeVR.qtx


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA

Verzeichnis von C:\WINDOWS

28.09.2005 16:04 1.718.891 WindowsUpdate.log
28.09.2005 15:54 0 0.log
28.09.2005 15:54 2.048 bootstat.dat
27.09.2005 19:03 30.684 SchedLgU.Txt
27.09.2005 18:21 20.087 setupapi.log
25.09.2005 13:03 104 BMW 7er.ini
25.09.2005 13:00 56 FSaver.ini
21.09.2005 17:39 599 win.ini
21.09.2005 15:39 335 nsreg.dat
13.09.2005 15:23 316.640 WMSysPr9.prx
12.09.2005 20:54 24 cdplayer.ini
12.09.2005 16:59 1.394.305 setupapi.log.0.old
09.09.2005 16:17 617 eReg.dat
06.09.2005 12:57 299.552 WMSysPrx.prx
06.09.2005 12:33 8.192 REGLOCS.OLD
06.09.2005 12:31 0 control.ini
06.09.2005 12:30 4.161 ODBCINST.INI
06.09.2005 12:30 749 WindowsShell.Manifest
06.09.2005 12:28 37 vbaddin.ini
06.09.2005 12:28 36 vb.ini
06.09.2005 12:12 400 ODBC.INI

Vielen Dank für Antwort
Seitenanfang Seitenende
29.09.2005, 20:04
Member
Avatar Gool

Beiträge: 4730
#8

Zitat

Bitte mache doch noch einen Scan mit Ewido (Update nicht vergessen!) und poste den Report. Ich will sehen, was Ewido alles löscht.

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: