3 trojaner! Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2.B

#1 hallo!

bitte helft mir!

ich hatte bis heute norton internet security 2004 installiert.
war alles immer ganz ok, dachte ich!!!

mir ist seit einiger zeit schon aufgefallen, dass mein pc ziemlich ausgelastet scheint (cpu). dachte mir jedoch nichts grosses dabei. ein paar servics im task manager schienen mir aber schon verdächtig, da ich sie nicht kannte und sie sehr hart zu arbeiten schienen.
sevices. exe / ntuser. exe / svchost.exe... und noch einige andere!!!

was mir auch komisch vorkam war, dass ich im norton keinen zugriff mehr auf meine benutzerkonten hatte und die url-aktualisierungen zwar gedownloadet, aber nicht mehr installiert werden konnten!!!
ich liess vor einer woche meinen pc über nacht laufen und bekam von norton die meldung:
hohes risiko / backdoor.IRC.aladinZ.R die datei konnte nicht repariert werden / der zugriff wurde verwehrt!!!
reparieren / löschen / isolieren fehlgeschlagen!!!
objektname: C:\WINDOWS\system\driver\services.exe
da ich schon mehrmals gescannt hatte und immer dieselbe meldung kam wollte ich norton kontaktieren, sie bieten jedoch so gut wie keinen service an. und 70 EURO sind mir schon etwas teuer für customer service!!!

HAB NUN BITDEFENDER 9 INSTALLIERT UND ER HAT GLEICH 4 TROJANER GEFUNDEN!!!!!!!! er kann sie aber auch nicht löschen, sondern nur verschieben!
einer kann nicht einmal verschoben werden anhand des berichts...



HIER IS DER LOGFILE VON BITDEFENDER:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Erstellt am: 10/11/2005 22:35:34
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
Ordner : 4776
Dateien : 524315
Archive : 13147
Komprimierte Dateien : 67992
Erkannte Viren : 3
Infizierte Dateien : 4
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 3
Umbenannte Dateien : 0
I/O Fehler : 30
Prüfzeit : 01:00:09
Prüfgeschwindigkeit (Dateien/Sekunde) : 145

Virusdefinitionen : 247157
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1131658534.log


Zusammenfassung:

C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Infiziert mit: Trojan.Servu.AZ
C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Verschoben
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Infiziert mit: Trojan.Runas.A
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Verschoben
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Infiziert mit: Backdoor.Iroffer.14b2.B
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Verschoben
C:\WINDOWS\system\DRIVER\csrss.exe Infiziert mit: Trojan.Servu.AZ
C:\WINDOWS\system\DRIVER\csrss.exe Desinfizieren fehlgeschlagen


EINER SCHEINT DER GLEICHE ZU SEIN, SICH JEDOCHJ IRGENDWIE VERDOPPELT ZU HABEN!!?? ER KONNTE IM GEGENSATZ ZU DEN ANDEREN NICHT VERSCHOBEN WERDEN!!!

HIER IST NOCH DER HJT LOGFILE:

Logfile of HijackThis v1.99.1
Scan saved at 23:46:23, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mark Soukup\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~2.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\QuickTime\iTunesHelper.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/buyertools/button.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Buyertools\Buyertools Reminder15\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/buyertools/button.pl?heim
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/buyertools/button.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder15\ReminderIE.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

BITTE UM MÖGLICHST RASCHE HILFE!

VIELEN DANK SCHON IM VORAUS FÜR JEGLICHE INFOS!!!

BESTE GRÜSSE
MARK

#2 ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip
- entzippen
- scannen
- POST_THIS.TXT abkopieren

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

kopiere hier die 4 Logs
http://virus-protect.org/datfindbat.html

Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen!

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe

PC neustarten

1.) Öffne HijackThis --> Config --> Misc. Tools --> Open process manager
2.) Process wählen
3.) Kill Process anklicken

dann: loeschen
C:\WINDOWS\SYSTEM\DRIVER
syscfgdll.exe

-----------------------------------------------------

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

NTBOOTMGR

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

mache das auch mit:

NTLOAD
NTSVCMGR
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Da hat dir einer einen FTP Server untergeschoben(uebel!), loesche bitte diesen Ordner im abgesicherten Modus:

C:\WINDOWS\SYSTEM\driver

und fixe im abgesicherten Modus dieses:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)



Andere Standardmassnahmen sind auch noch zu beachten(Passwortwechseln usw)
__________
MfG Ralf
SEO-Spam Hunter

#4 hallo!

ich dacht mir schon, dass ich mir was übles eingefangen habe!


ich bin leider nicht so versiert im pc-bereich...
wie meinst du genau:
WAS MUSS ICH MACHEN UM ZU FIXEN?


und FIXE im abgesicherten Modus dieses:

WAS MUSS ICH MACHEN UM ZU FIXEN?


O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

GRÜSSE!
MARK

#5 Den Rechner im abgesicherten Modus starten, die Dinge anhaken, die Aufgezaehlt wurden, dann "fix checked" druecken neu staten und das was Sabina angegeben hat durcharbeiten.

abgesicherter Modus= http://www.bsi.bund.de/av/texte/wiederher.htm
__________
MfG Ralf
SEO-Spam Hunter

#6 hallo alle beide,
vielen dank für eure hilfe erst einmal...
ich konnte diesen ordner nirgends finden!!! C:\WINDOWS\SYSTEM\driver
habe die einstellungen eingestellt , dass auch versteckte ordner angezeigt werden, aber dieser ordner existiert nicht was soll ich machen???
C:\WINDOWS\SYSTEM\driver

und fixe im abgesicherten Modus dieses:

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

die anderen habe ich gefixt.
mache nun weiter bei den instruktionen von sabina...

WOLLTE NOCH KURZ BEMERKEN, DASS ER MEINEN NEUEN I-NET SECURITY VON BITDEFENDER EIN PASSWORT VERSEHEN HAT!!! UND DIE FIREWALL AUSGESCHALTET HAT!!! ICH KANN IHN NICHT MEHR EINSCHALTEN!!!

UND ES SCHEINT SICH IN DER ZWISCHENZEIT EIN NEUER VIRUS MIT FOLGENDEM NAMEN AUF MEINEM PC EINGENISTET ZU HABEN!!![/b]
BERICHT VON BITDEFENDER ANTIVIRUS:
C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1031.dat.bak=>/Query_0000003e.bin Verdächtig Exploit.Win32.MS05-053.Gen
C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1031.dat.bak=>/Query_0000003e.bin Kopieren fehlgeschlagen

ich benutze übrigens nie den ie explorer sondern immer firefox!

[b]konnte diese einträge nicht löschen!!!
Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen!
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

hjt sagt mir: service 'NTBOOTMGR (NTBOOT)' was not found int he registry.
make sure you entered the short name of the service., vbExcalamation

[b]die anderen sind nicht mehr dort!!
aber scheinen für mich (laie) bitdefender unter kontrolle genommen zu haben!!! (((

hier ist der POST_THIS teXt:

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Nov 13, 2005 11:15:06


---> Begin Service Listing <---

Unknown Service # 1
Service Name: bdss
Display Name: BitDefender Scan Server
Start Mode: Auto
Start Name: LocalSystem
Description: Prüft Medien vor Viren und anderen ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe" /service
State: Running
Process ID: 1388
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 2
Service Name: BthServ
Display Name: Bluetooth Support Service
Start Mode: Auto
Start Name: NT AUTHORITY\LocalService
Description: ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k bthsvcs
State: Running
Process ID: 256
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #3
Service Name: iPodService
Display Name: iPod Service
Start Mode: Manual
Start Name: LocalSystem
Description: iPod hardware management ...
Service Type: Own Process
Path: c:\programme\ipod\bin\ipodservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: LIVESRV
Display Name: BitDefender Desktop Update Service
Start Mode: Auto
Start Name: LocalSystem
Description: Herunterladen von BitDefender Updates und neue Malware Signaturen aus dem ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe" /service
State: Running
Process ID: 340
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: NTBOOT
Display Name: NTBOOTMGR
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system\driver\ntuser.exe
State: Running
Process ID: 336
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 6
Service Name: NTLOAD
Display Name: NTLOAD
Start Mode: Disabled
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system\driver\ntsrv.exe /name:"ntload" /start:"c:\windows\system\driver\csrss.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: NTSVCMGR
Display Name: NTSVCMGR
Start Mode: Disabled
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system\driver\ntsrv.exe /name:"ntsvcmgr" /start:"c:\windows\system\driver\services.exe c:\windows\system\driver\ntauth.dll"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: O&O Defrag
Display Name: O&O Defrag
Start Mode: Auto
Start Name: LocalSystem
Description: O&O Defragmentation ...
Service Type: Own Process
Path: c:\windows\system32\oodag.exe
State: Running
Process ID: 804
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #9
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{c390ea86-e198-4180-8b16-ff89f7386190}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: VSSERV
Display Name: BitDefender Virus Shield
Start Mode: Auto
Start Name: LocalSystem
Description: Prüft Medien vor Viren und anderen ...
Service Type: Own Process
Path: "c:\programme\softwin\bitdefender9\vsserv.exe" /service
State: Running
Process ID: 232
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 11
Service Name: XCOMM
Display Name: BitDefender Communicator
Start Mode: Auto
Start Name: LocalSystem
Description: Sichert die Kommunikation zwischen den BitDefender ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe" /service
State: Running
Process ID: 1344
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 94 Win32 services on this machine.
11 were unrecognized.

Script Execution Time: 0.65625 seconds.

hier sind die 4 logs:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00E7-AB34

Verzeichnis von C:\WINDOWS\system32

13.11.2005 11:11 75 getfile.dat
12.11.2005 23:35 2'206 wpa.dbl
12.11.2005 23:35 384 DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat
12.11.2005 23:35 384 DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat
12.11.2005 23:35 1'080 settings.sfm
12.11.2005 23:35 1'080 settingsbkup.sfm
12.11.2005 23:35 30'528 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
12.11.2005 23:35 31'056 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
12.11.2005 23:35 30'528 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
12.11.2005 23:35 31'056 BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx
11.11.2005 20:46 122'136 FNTCACHE.DAT
04.11.2005 12:01 100 LuResult.txt
02.11.2005 06:34 2'377'568 MRT.exe
30.10.2005 08:54 380'350 perfh009.dat
30.10.2005 08:54 63'580 perfc007.dat
30.10.2005 08:54 52'764 perfc009.dat
30.10.2005 08:54 391'000 perfh007.dat
30.10.2005 08:54 897'954 PerfStringBackup.INI
06.10.2005 04:18 280'064 gdi32.dll
06.10.2005 04:08 1'839'616 win32k.sys
04.10.2005 16:26 3'013'120 mshtml.dll
28.09.2005 20:37 1'282 lvcoinst.log
28.09.2005 20:34 487 Installer.log
23.09.2005 04:06 8'491'520 shell32.dll
10.09.2005 02:54 2'067'968 cdosys.dll
03.09.2005 00:53 664'064 wininet.dll
03.09.2005 00:53 39'424 pngfilt.dll
03.09.2005 00:53 96'768 inseng.dll
03.09.2005 00:53 605'696 urlmon.dll
03.09.2005 00:53 251'392 iepeers.dll
03.09.2005 00:53 55'808 extmgr.dll
03.09.2005 00:53 205'312 dxtrans.dll
03.09.2005 00:53 530'432 mstime.dll
03.09.2005 00:53 1'484'288 shdocvw.dll
03.09.2005 00:53 448'512 mshtmled.dll
03.09.2005 00:53 474'112 shlwapi.dll
03.09.2005 00:53 146'432 msrating.dll
03.09.2005 00:53 152'064 cdfview.dll
03.09.2005 00:53 1'019'904 browseui.dll
03.09.2005 00:53 1'055'744 danim.dll
02.09.2005 14:48 61'440 sockspy.dll
01.09.2005 02:44 292'352 winsrv.dll
01.09.2005 02:44 19'968 linkinfo.dll
30.08.2005 04:55 1'292'800 quartz.dll
23.08.2005 04:39 124'416 umpnpmgr.dll
22.08.2005 19:31 197'632 netman.dll
13.08.2005 20:41 118'784 sirenacm.dll
11.08.2005 16:11 65'024 nwwks.dll
26.07.2005 05:39 101'376 txflog.dll
26.07.2005 05:39 74'752 olecli32.dll
26.07.2005 05:39 397'824 rpcss.dll
26.07.2005 05:39 37'888 olecnv32.dll
26.07.2005 05:39 11'776 xolehlp.dll
26.07.2005 05:39 1'285'120 ole32.dll
26.07.2005 05:39 91'136 mtxoci.dll
26.07.2005 05:39 66'560 mtxclu.dll
26.07.2005 05:39 945'152 msdtctm.dll
26.07.2005 05:39 161'280 msdtcuiu.dll
26.07.2005 05:39 425'472 msdtcprx.dll
26.07.2005 05:39 540'160 comuid.dll
26.07.2005 05:39 243'200 es.dll
26.07.2005 05:39 1'267'200 comsvcs.dll
26.07.2005 05:39 60'416 colbact.dll
26.07.2005 05:39 97'792 comrepl.dll
26.07.2005 05:39 498'688 clbcatq.dll
26.07.2005 05:39 225'792 catsrv.dll
26.07.2005 05:39 110'080 clbcatex.dll
26.07.2005 05:39 625'152 catsrvut.dll
25.07.2005 15:22 1'044'480 roboex32.dll
25.07.2005 15:22 49'152 inetwh32.dll
19.07.2005 16:32 77'824 LVCOMCX.dll
19.07.2005 16:32 258'048 LVMAENUM.dll
19.07.2005 16:32 221'184 LVCOMSX.EXE
19.07.2005 16:31 53'248 InstMed.exe
08.07.2005 17:28 249'344 tapisrv.dll
08.07.2005 17:28 76'800 remotesp.tsp
29.06.2005 02:49 254'976 icm32.dll
29.06.2005 02:49 74'240 mscms.dll
15.06.2005 19:22 1'420 qtplugin.log
15.06.2005 18:49 295'936 kerberos.dll
11.06.2005 00:53 57'856 spoolsv.exe
08.06.2005 14:13 282'624 camcpl.cpl
08.06.2005 14:12 458'752 LCamCpl.dll
08.06.2005 13:45 86'016 vatee.ax
08.06.2005 13:41 466'944 QCUI2.dll
08.06.2005 13:38 90'112 LQCUI2.dll
08.06.2005 13:31 856'064 Ltwvc12n.dll
08.06.2005 13:31 215'552 Lvkrn12n.dll
08.06.2005 13:31 192'512 ltscr12n.ocx
08.06.2005 13:31 628'736 ltocx12n.ocx
08.06.2005 13:31 207'872 ltefx12n.dll
08.06.2005 13:31 406'016 ltkrn12n.dll
08.06.2005 13:31 259'072 LTDIS12n.dll
08.06.2005 13:31 131'072 ltfil12n.DLL
08.06.2005 13:31 164'864 ltimg12n.dll
08.06.2005 13:31 141'312 lftif12n.dll
08.06.2005 13:31 328'704 LFCMP12n.DLL
08.06.2005 13:31 30'720 lfbmp12n.dll
08.06.2005 13:31 78'336 lffax12n.dll
02.06.2005 17:16 61'440 xcomm.dll
27.05.2005 08:36 372'736 LVUI2RC.dll
27.05.2005 08:29 204'800 LVUI2.dll
27.05.2005 08:26 204'800 LVCodec2.dll
27.05.2005 03:04 41'472 hhsetup.dll
27.05.2005 03:04 546'304 hhctrl.ocx
27.05.2005 03:04 137'216 itss.dll
27.05.2005 03:04 155'136 itircl.dll
26.05.2005 18:58 2'957 jupdate-1.5.0_01-b08.log
26.05.2005 03:16 41'240 wups.dll
26.05.2005 03:16 173'536 wuweb.dll
26.05.2005 03:16 1'343'768 wuaueng.dll
26.05.2005 03:16 18'200 wups2.dll
26.05.2005 03:16 75'544 cdm.dll
26.05.2005 03:16 198'424 iuengine.dll
26.05.2005 03:16 174'872 wuaucpl.cpl
26.05.2005 03:16 124'696 wuauclt.exe
26.05.2005 03:16 466'200 wuapi.dll
26.05.2005 03:16 194'840 wuaueng1.dll
26.05.2005 03:16 174'872 wuauclt1.exe
26.05.2005 03:16 128'280 wucltui.dll
17.05.2005 01:42 17'408 xpsp3res.dll
11.05.2005 03:30 78'336 telnet.exe
04.05.2005 13:45 2'890'240 msi.dll
19.04.2005 18:31 848 KGyGaAvL.sys
21.03.2005 14:00 15'360 msisip.dll
21.03.2005 14:00 271'360 msihnd.dll
21.03.2005 14:00 78'848 msiexec.exe
21.03.2005 14:00 884'736 msimsg.dll
14.03.2005 20:30 61'440 pxhpinst.exe
11.03.2005 23:48 56'832 pxcpya64.exe
11.03.2005 23:48 56'320 pxinsa64.exe
11.03.2005 23:48 108'544 pxcpyi64.exe
11.03.2005 23:48 109'568 pxinsi64.exe
11.03.2005 23:28 151'552 pxwma.dll
11.03.2005 23:28 172'032 pxmas.dll
11.03.2005 23:28 405'504 pxdrv.dll
11.03.2005 23:28 28'672 vxblock.dll
11.03.2005 23:28 339'968 px.dll
11.03.2005 23:28 339'968 pxwave.dll
02.03.2005 19:09 578'560 user32.dll
02.03.2005 19:09 56'832 authz.dll
02.03.2005 19:06 2'017'792 ntkrnlpa.exe
02.03.2005 19:06 2'138'112 ntoskrnl.exe
25.02.2005 04:34 22'752 spupdsvc.exe
24.02.2005 20:34 15'584 spmsg.dll
12.02.2005 20:39 16'832 amcompat.tlb
12.02.2005 20:39 23'392 nscompat.tlb
12.02.2005 20:39 2'272 w95inf16.dll
12.02.2005 20:39 4'608 w95inf32.dll
12.02.2005 16:28 550 $winnt$.inf
12.02.2005 16:26 2'951 CONFIG.NT
12.02.2005 16:25 488 WindowsLogon.manifest
12.02.2005 16:25 488 logonui.exe.manifest
12.02.2005 16:25 749 nwc.cpl.manifest
12.02.2005 16:25 749 wuaucpl.cpl.manifest
12.02.2005 16:25 749 ncpa.cpl.manifest
12.02.2005 16:25 749 sapi.cpl.manifest
12.02.2005 16:25 749 cdplayer.exe.manifest
12.02.2005 16:23 21'740 emptyregdb.dat
12.02.2005 16:18 0 h323log.txt
27.01.2005 15:39 466'944 capicom.dll
20.01.2005 06:23 299'008 atiiiexx.dll
20.01.2005 05:54 212'992 ATIDEMGR.dll
20.01.2005 04:46 6'664'192 atioglxx.dll
20.01.2005 04:25 223'744 ati2dvag.dll
20.01.2005 04:21 94'208 atipdlxx.dll
20.01.2005 04:21 73'728 Oemdspif.dll
20.01.2005 04:21 25'088 Ati2mdxx.exe
20.01.2005 04:21 39'936 ati2edxx.dll
20.01.2005 04:21 61'440 ati2evxx.dll
20.01.2005 04:20 344'064 ati2evxx.exe
20.01.2005 04:19 53'248 ATIDDC.DLL
20.01.2005 04:12 2'185'440 ati3duag.dll
20.01.2005 04:06 437'984 ativvaxx.dll
20.01.2005 04:01 17'408 atitvo32.dll
20.01.2005 03:55 249'856 ati2cqag.dll
19.01.2005 21:40 516'096 ati2sgag.exe
20.12.2004 23:48 73'845 atiicdxx.dat
07.12.2004 20:33 96'768 srvsvc.dll
06.12.2004 20:31 127'078 javaws.exe
06.12.2004 20:31 49'265 jpicpl32.cpl
06.12.2004 19:04 49'250 javaw.exe
06.12.2004 19:04 49'248 java.exe
04.12.2004 04:11 9'490 atifglpf.xml
17.11.2004 18:42 356'352 hypertrm.dll
16.11.2004 22:17 68'608 hlink.dll
31.10.2004 15:56 98'304 esam.dll
28.10.2004 02:23 729'600 lsasrv.dll
08.10.2004 10:52 106'496 lvcoinst.dll
08.10.2004 09:52 6'812 lvcoinst.ini
23.09.2004 17:57 70'144 QuickTimeCheck.ocx
23.09.2004 17:57 2'017'280 QuickTimeMusicalInstruments.qtx
23.09.2004 17:57 747'008 Indeo4.qtx
23.09.2004 17:57 430'592 QuickTimeVR.qtx
23.09.2004 17:57 323'072 QuickTime.cpl
23.09.2004 17:57 6'676'480 QuickTime.qts
11.08.2004 20:45 228'352 wmerror.dll
11.08.2004 20:45 86'016 wmpshell.dll
11.08.2004 20:45 3'407'872 wmploc.dll
11.08.2004 20:45 311'808 MSWMDM.dll
11.08.2004 20:45 482'816 Audiodev.dll
11.08.2004 01:39 2'362'104 wmvcore.dll
11.08.2004 01:39 773'368 wmsdmod.dll
11.08.2004 01:38 871'160 wmvdmod.dll
11.08.2004 01:38 531'192 wmspdmod.dll
11.08.2004 01:38 1'181'944 wmvadvd.dll
11.08.2004 01:38 380'144 wmadmod.dll
11.08.2004 01:38 253'688 drmclien.dll
11.08.2004 01:38 360'176 MSSCP.dll
11.08.2004 01:37 290'816 WMDRMNet.dll
11.08.2004 01:37 344'064 WMDRMdev.dll
11.08.2004 01:36 527'360 drmv2clt.dll
11.08.2004 01:36 233'472 blackbox.dll
11.08.2004 01:36 141'312 msnetobj.dll
11.08.2004 01:36 95'232 drmstor.dll
11.08.2004 00:45 1'509'376 WMVADVE.DLL
11.08.2004 00:45 221'184 qasf.dll
11.08.2004 00:45 169'472 MsPMSP.dll
11.08.2004 00:45 30'208 WMDMLOG.dll
11.08.2004 00:45 161'792 cewmdm.dll
11.08.2004 00:45 25'088 MsPMSNSv.dll
11.08.2004 00:45 282'624 wmpdxm.dll
11.08.2004 00:45 135'168 wmpasf.dll
11.08.2004 00:45 712'704 wmadmoe.dll
11.08.2004 00:45 34'304 WMDMPS.dll
11.08.2004 00:45 175'104 wmpsrcwp.dll
11.08.2004 00:45 999'424 wmvdmoe2.dll
11.08.2004 00:45 1'116'160 wmsdmoe2.dll
11.08.2004 00:45 1'589'760 wmpencen.dll
11.08.2004 00:45 936'960 wmspdmoe.dll
11.08.2004 00:41 5'550'080 wmp.dll
11.08.2004 00:41 1'027'072 wmnetmgr.dll
11.08.2004 00:41 229'376 wmasf.dll
10.08.2004 22:07 150'016 wmidx.dll
10.08.2004 22:07 6'656 laprxy.dll
10.08.2004 22:05 38'912 wpd_ci.dll
10.08.2004 22:05 327'680 wpdsp.dll
10.08.2004 22:05 331'776 wpdmtpdr.dll
10.08.2004 22:05 66'560 wpdmtpus.dll
10.08.2004 22:05 114'176 wpdmtp.dll
10.08.2004 22:05 61'952 wpdconns.dll
10.08.2004 22:05 10'752 wpdtrace.dll
10.08.2004 22:05 47'104 uwdf.exe
10.08.2004 22:05 38'912 wdfmgr.exe
10.08.2004 22:05 15'872 wdfapi.dll
10.08.2004 21:52 360'448 l3codecp.acm
10.08.2004 21:52 20'480 wmpui.dll
10.08.2004 21:52 20'480 wmp.ocx
10.08.2004 21:52 20'480 wmpcore.dll
10.08.2004 21:52 20'480 wmpcd.dll
10.08.2004 21:46 96'768 logagent.exe
04.08.2004 02:07 23'552 ativmvxx.ax
04.08.2004 02:07 32'768 ativtmxx.dll
04.08.2004 00:58 23'552 wdmaud.drv
04.08.2004 00:58 28'672 vidcap.ax
04.08.2004 00:58 43'008 ksxbar.ax
04.08.2004 00:58 61'952 kstvtune.ax
04.08.2004 00:58 130'048 ksproxy.ax
04.08.2004 00:58 16'384 ipsink.ax
04.08.2004 00:58 91'136 kswdmcap.ax
04.08.2004 00:57 54'272 vfwwdm32.dll
04.08.2004 00:57 77'312 usbui.dll
04.08.2004 00:57 76'288 storprop.dll
04.08.2004 00:57 4'096 ksuser.dll
04.08.2004 00:57 870'784 ati3d1ag.dll
04.08.2004 00:12 1'788 Dcache.bin
04.08.2004 00:10 299'008 msh263.drv
04.08.2004 00:10 20'992 hid.dll
04.08.2004 00:10 359'936 wzcsvc.dll
04.08.2004 00:10 51'712 wzcsapi.dll
04.08.2004 00:10 51'712 cnbjmon.dll
04.08.2004 00:10 35'328 pid.dll
04.08.2004 00:10 59'392 dmutil.dll
04.08.2004 00:10 47'616 iyuv_32.dll
04.08.2004 00:10 15'360 pjlmon.dll
04.08.2004 00:10 17'408 msyuv.dll
04.08.2004 00:00 333'312 netsetup.exe
03.08.2004 23:58 87'176 rdpwsx.dll
03.08.2004 23:58 12'168 tsddd.dll
03.08.2004 23:58 92'168 rdpdd.dll
03.08.2004 23:58 146'944 winspool.drv
03.08.2004 23:58 708'608 ss3dfo.scr
03.08.2004 23:58 19'968 ssbezier.scr
03.08.2004 23:58 57'344 ndptsp.tsp
03.08.2004 23:58 393'216 ssflwbox.scr
03.08.2004 23:58 20'992 ssmarque.scr
03.08.2004 23:58 17'408 ipconf.tsp
03.08.2004 23:58 266'240 h323.tsp
03.08.2004 23:58 47'104 ssmypics.scr
03.08.2004 23:58 207'360 unimdm.tsp
03.08.2004 23:58 18'944 ssmyst.scr
03.08.2004 23:58 610'304 sspipes.scr
03.08.2004 23:58 14'848 ssstars.scr
03.08.2004 23:58 684'032 sstext3d.scr
03.08.2004 23:58 33'280 kmddsp.tsp
03.08.2004 23:58 29'696 hidphone.tsp
03.08.2004 23:58 192'512 msh261.drv
03.08.2004 23:58 157'184 hdwwiz.cpl
03.08.2004 23:58 32'768 odbccp32.cpl
03.08.2004 23:58 303'104 sysdm.cpl
03.08.2004 23:58 69'632 joy.cpl
03.08.2004 23:58 80'384 firewall.cpl
03.08.2004 23:58 164'352 wstpager.ax
03.08.2004 23:58 260'096 nusrmgr.cpl
03.08.2004 23:58 220'672 logon.scr
03.08.2004 23:58 221'184 msadds32.ax
03.08.2004 23:58 148'480 wscui.cpl
03.08.2004 23:58 110'592 bthprops.cpl
03.08.2004 23:58 258'048 wmvds32.ax
03.08.2004 23:58 70'656 access.cpl
03.08.2004 23:58 94'208 timedate.cpl
03.08.2004 23:58 133'120 intl.cpl
03.08.2004 23:58 9'216 scrnsave.scr
03.08.2004 23:58 262'144 mpg4ds32.ax
03.08.2004 23:58 25'600 netsetup.cpl
03.08.2004 23:58 148'992 mpg2splt.ax
03.08.2004 23:58 239'616 wstrenderer.ax
03.08.2004 23:58 118'272 mpeg2data.ax
03.08.2004 23:58 278'559 wmv8ds32.ax
03.08.2004 23:58 138'240 desk.cpl
03.08.2004 23:58 117'248 powercfg.cpl
03.08.2004 23:58 555'008 appwiz.cpl
03.08.2004 23:58 53'248 vbicodec.ax
03.08.2004 23:58 625'152 mmsys.cpl
03.08.2004 23:58 69'632 msscds32.ax
03.08.2004 23:58 30'720 xcopy.exe
03.08.2004 23:58 30'720 vbisurf.ax
03.08.2004 23:58 381'440 irprops.cpl
03.08.2004 23:58 359'424 inetcpl.cpl
03.08.2004 23:58 32'256 wpnpinst.exe
03.08.2004 23:58 32'256 wpabaln.exe
03.08.2004 23:58 114'688 wscript.exe
03.08.2004 23:58 13'824 wscntfy.exe
03.08.2004 23:58 437'760 wiaacmgr.exe
03.08.2004 23:58 507'392 winlogon.exe
03.08.2004 23:58 5'632 winver.exe
03.08.2004 23:58 67'072 wextract.exe
03.08.2004 23:58 50'176 utilman.exe
03.08.2004 23:58 347'136 tourstart.exe
03.08.2004 23:58 16'896 upnpcont.exe
03.08.2004 23:58 75'264 tlntsvr.exe
03.08.2004 23:58 18'432 ups.exe
03.08.2004 23:58 25'088 userinit.exe
03.08.2004 23:58 12'800 tracert.exe
03.08.2004 23:58 80'384 tlntsess.exe
03.08.2004 23:58 260'096 tracerpt.exe
03.08.2004 23:58 292'864 vssvc.exe
03.08.2004 23:58 14'336 svchost.exe
03.08.2004 23:58 108'032 sysocmgr.exe
03.08.2004 23:58 140'800 taskmgr.exe
03.08.2004 23:58 11'776 spnpinst.exe
03.08.2004 23:58 64'000 tlntadmn.exe
03.08.2004 23:58 539'136 spider.exe
03.08.2004 23:58 14'848 stimon.exe
03.08.2004 23:58 42'496 shmgrate.exe
03.08.2004 23:58 133'120 sndrec32.exe
03.08.2004 23:58 50'688 smss.exe
03.08.2004 23:58 94'208 smlogsvc.exe
03.08.2004 23:58 8'192 smbinst.exe
03.08.2004 23:58 26'112 skeys.exe
03.08.2004 23:58 71'168 sigverif.exe
03.08.2004 23:58 20'992 shutdown.exe
03.08.2004 23:58 78'336 shrpubw.exe
03.08.2004 23:58 14'336 runonce.exe
03.08.2004 23:58 33'792 rundll32.exe
03.08.2004 23:58 78'848 rtcshare.exe
03.08.2004 23:58 32'768 sethc.exe
03.08.2004 23:58 13'312 savedump.exe
03.08.2004 23:58 99'840 scardsvr.exe
03.08.2004 23:58 107'520 rsnotify.exe
03.08.2004 23:58 142'848 sessmgr.exe
03.08.2004 23:58 127'488 schtasks.exe
03.08.2004 23:58 78'336 sdbinst.exe
03.08.2004 23:58 108'544 services.exe
03.08.2004 23:58 19'456 secedit.exe
03.08.2004 23:58 23'040 setup.exe
03.08.2004 23:58 22'528 rcp.exe
03.08.2004 23:58 20'480 qprocess.exe
03.08.2004 23:58 14'848 rexec.exe
03.08.2004 23:58 57'344 rasphone.exe
03.08.2004 23:58 35'840 rcimlby.exe
03.08.2004 23:58 50'688 proquota.exe
03.08.2004 23:58 62'464 rdpclip.exe
03.08.2004 23:58 9'728 proxycfg.exe
03.08.2004 23:58 12'288 regsvr32.exe
03.08.2004 23:58 109'568 progman.exe
03.08.2004 23:58 15'360 rsh.exe
03.08.2004 23:58 13'824 rdsaddin.exe
03.08.2004 23:58 53'248 reg.exe
03.08.2004 23:58 67'072 rdshost.exe
03.08.2004 23:58 1'228'800 ntbackup.exe
03.08.2004 23:58 80'896 nslookup.exe
03.08.2004 23:58 421'376 ntvdm.exe
03.08.2004 23:58 70'144 notepad.exe
03.08.2004 23:58 37'376 netstat.exe
03.08.2004 23:58 88'064 netsh.exe
03.08.2004 23:58 32'768 odbcad32.exe
03.08.2004 23:58 69'632 odbcconf.exe
03.08.2004 23:58 114'176 netdde.exe
03.08.2004 23:58 49'152 powercfg.exe
03.08.2004 23:58 70'656 openfiles.exe
03.08.2004 23:58 18'944 ping.exe
03.08.2004 23:58 216'576 osk.exe
03.08.2004 23:58 59'904 packager.exe
03.08.2004 23:58 15'872 perfmon.exe
03.08.2004 23:58 12'288 mstinit.exe
03.08.2004 23:58 346'624 mspaint.exe
03.08.2004 23:58 4'608 mqsvc.exe
03.08.2004 23:58 55'296 narrator.exe
03.08.2004 23:58 117'248 mqtgsvc.exe
03.08.2004 23:58 4'096 nddeapir.exe
03.08.2004 23:58 6'144 msdtc.exe
03.08.2004 23:58 124'928 net1.exe
03.08.2004 23:58 29'184 mshta.exe
03.08.2004 23:58 42'496 net.exe
03.08.2004 23:58 124'928 mplay32.exe
03.08.2004 23:58 19'968 mqbkup.exe
03.08.2004 23:58 85'504 makecab.exe
03.08.2004 23:58 144'384 mobsync.exe
03.08.2004 23:58 73'216 magnify.exe
03.08.2004 23:58 32'768 mnmsrvc.exe
03.08.2004 23:58 815'616 mmc.exe
03.08.2004 23:58 515'072 logonui.exe
03.08.2004 23:58 13'312 lsass.exe
03.08.2004 23:58 75'264 locator.exe
03.08.2004 23:58 154'112 irftp.exe
03.08.2004 23:58 58'368 ipconfig.exe
03.08.2004 23:58 61'440 logman.exe
03.08.2004 23:58 53'248 ipv6.exe
03.08.2004 23:58 24'064 ipxroute.exe
03.08.2004 23:57 150'016 imapi.exe
03.08.2004 23:57 34'304 ie4uinit.exe
03.08.2004 23:57 114'688 iexpress.exe
03.08.2004 23:57 39'424 grpconv.exe
03.08.2004 23:57 122'368 gpresult.exe
03.08.2004 23:57 45'056 ftp.exe
03.08.2004 23:57 193'024 fsquirt.exe
03.08.2004 23:57 21'504 fontview.exe
03.08.2004 23:57 28'160 findstr.exe
03.08.2004 23:57 22'528 fltMc.exe
03.08.2004 23:57 195'584 eudcedit.exe
03.08.2004 23:57 52'224 eventcreate.exe
03.08.2004 23:57 45'568 extrac32.exe
03.08.2004 23:57 1'298'432 dxdiag.exe
03.08.2004 23:57 180'224 dwwin.exe
03.08.2004 23:57 17'920 dvdupgrd.exe
03.08.2004 23:57 10'752 dumprep.exe
03.08.2004 23:57 225'280 dmadmin.exe
03.08.2004 23:57 18'432 dpnsvr.exe
03.08.2004 23:57 83'456 dpvsetup.exe
03.08.2004 23:57 30'208 dplaysvr.exe
03.08.2004 23:57 5'120 dllhost.exe
03.08.2004 23:57 15'872 dmremote.exe
03.08.2004 23:57 6'144 csrss.exe
03.08.2004 23:57 25'088 defrag.exe
03.08.2004 23:57 15'360 ctfmon.exe
03.08.2004 23:57 27'648 conime.exe
03.08.2004 23:57 169'984 diskpart.exe
03.08.2004 23:57 85'504 diantz.exe
03.08.2004 23:57 104'960 dfrgntfs.exe
03.08.2004 23:57 82'432 dfrgfat.exe
03.08.2004 23:57 31'744 ddeshare.exe
03.08.2004 23:57 98'304 cscript.exe
03.08.2004 23:57 65'536 cmstp.exe
03.08.2004 23:57 5'632 cisvc.exe
03.08.2004 23:57 104'448 clipbrd.exe
03.08.2004 23:57 71'680 blastcln.exe
03.08.2004 23:57 66'048 cleanmgr.exe
03.08.2004 23:57 40'960 cmmon32.exe
03.08.2004 23:57 20'480 cliconfg.exe
03.08.2004 23:57 47'104 cmdl32.exe
03.08.2004 23:57 401'408 cmd.exe
03.08.2004 23:57 58'368 cipher.exe
03.08.2004 23:57 33'280 clipsrv.exe
03.08.2004 23:57 640'000 autoconv.exe
03.08.2004 23:57 617'984 autofmt.exe
03.08.2004 23:57 626'176 autochk.exe
03.08.2004 23:57 11'264 autolfn.exe
03.08.2004 23:57 91'648 xactsrv.dll
03.08.2004 23:57 188'416 accwiz.exe
03.08.2004 23:57 32'768 asr_pfu.exe
03.08.2004 23:57 11'264 atmadm.exe
03.08.2004 23:57 4'096 actmovie.exe
03.08.2004 23:57 340'992 zipfldr.dll
03.08.2004 23:57 30'208 asr_fmt.exe
03.08.2004 23:57 129'536 xmlprov.dll
03.08.2004 23:57 50'176 xmlprovi.dll
03.08.2004 23:57 44'544 alg.exe
03.08.2004 23:57 25'600 at.exe
03.08.2004 23:57 98'304 ahui.exe
03.08.2004 23:57 6'656 wuauserv.dll
03.08.2004 23:57 14'336 auditusr.exe
03.08.2004 23:57 379'904 wzcdlg.dll
03.08.2004 23:57 115'200 wmsdmoe.dll
03.08.2004 23:57 264'704 wow32.dll
03.08.2004 23:57 19'968 ws2help.dll
03.08.2004 23:57 18'432 wtsapi32.dll
03.08.2004 23:57 82'944 ws2_32.dll
03.08.2004 23:57 51'200 wstdecod.dll
03.08.2004 23:57 24'576 wsock32.dll
03.08.2004 23:57 42'496 wsnmp32.dll
03.08.2004 23:57 19'968 wshtcpip.dll
03.08.2004 23:57 81'408 wscsvc.dll
03.08.2004 23:57 11'776 WshRm.dll
03.08.2004 23:57 8'192 wshirda.dll
03.08.2004 23:57 14'336 wship6.dll
03.08.2004 23:57 610'304 wsecedit.dll
03.08.2004 23:57 65'536 wshext.dll
03.08.2004 23:57 108'032 wshbth.dll
03.08.2004 23:57 28'672 wshcon.dll
03.08.2004 23:57 303'616 wmstream.dll
03.08.2004 23:57 90'624 trkwks.dll
03.08.2004 23:57 44'032 twext.dll
03.08.2004 23:57 7'168 tlntsvrp.dll
03.08.2004 23:57 25'600 udhisapi.dll
03.08.2004 23:57 312'832 ulib.dll
03.08.2004 23:57 389'632 themeui.dll
03.08.2004 23:57 36'352 umandlg.dll
03.08.2004 23:57 297'472 termsrv.dll
03.08.2004 23:57 78'848 unimdmat.dll
03.08.2004 23:57 47'104 tcpmonui.dll
03.08.2004 23:57 13'824 uniplat.dll
03.08.2004 23:57 316'416 untfs.dll
03.08.2004 23:57 47'104 tcpmon.dll
03.08.2004 23:57 132'608 upnp.dll
03.08.2004 23:57 185'856 upnphost.dll
03.08.2004 23:57 240'128 upnpui.dll
03.08.2004 23:57 14'848 tcpmib.dll
03.08.2004 23:57 37'888 url.dll
03.08.2004 23:57 94'720 tscfgwmi.dll
03.08.2004 23:57 16'896 usbmon.dll
03.08.2004 23:57 733'184 userenv.dll
03.08.2004 23:57 406'528 usp10.dll

ES HÄTTE NOCH VIEL MEHR EINTRÄGE AM 3.08.2004 (WARUME DENN SO VIELE AN NUR EINEM TAG???)!!! ABER WENN ICH DIE POSTEN WÜRDE, HÄTTE ES KEINEN PLATZ MEHR FÜR DIE ANDEREN LOGS...

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00E7-AB34

Verzeichnis von C:\DOKUME~1\MARKSO~1\LOKALE~1\Temp

13.11.2005 00:36 0 POST_THIS.TXT
12.11.2005 23:56 16'384 ~DFC0BA.tmp
12.11.2005 23:56 47'122 DIOF.tmp
12.11.2005 23:56 22'524 LVCOMSX.LOG
12.11.2005 23:45 16'384 ~DF9024.tmp
12.11.2005 23:40 1'116 Bit3.tmp.xml
12.11.2005 23:40 8'814 Bit2.tmp
12.11.2005 23:40 41'369 Bit1.tmp.dmp
12.11.2005 23:34 605'586 hpodvd09.log
12.11.2005 23:27 29'251 java_install_reg.log
12.11.2005 17:38 47'122 DIO150.tmp
11.11.2005 02:21 0 dat140.tmp
11.11.2005 02:20 1'120 Bit13F.tmp.xml
11.11.2005 02:20 8'723 Bit13E.tmp
11.11.2005 02:20 68'319 Bit13D.tmp.dmp
10.11.2005 23:41 212'849 hijackthis.zip
10.11.2005 22:05 456 HC5D.tmp
10.11.2005 22:05 180'463 TMVAINFO.xml
10.11.2005 22:05 72 SPYWARE_REPORT.DAT
10.11.2005 22:05 492 HC5B.tmp
10.11.2005 21:29 2 WST.txt
10.11.2005 17:01 5'924 Click.wav
10.11.2005 16:55 3'345'076 SymNRT 11-10-2005 16h51m3s.log
08.11.2005 23:11 46'017 ~ept0000.jpg
08.11.2005 23:11 0 EPSLog.txt
08.11.2005 20:20 44'444 Art-8349062846-3.html
08.11.2005 20:20 15'894 Art-8349062846-1.html
08.11.2005 08:12 47'122 DIO1023.tmp
08.11.2005 00:15 101 tmpCE5.tmp
08.11.2005 00:15 7'942 TWAIN.LOG
08.11.2005 00:14 3 Twain001.Mtx
08.11.2005 00:14 156 Twunk001.MTX
08.11.2005 00:08 101 tmpCE2.tmp
08.11.2005 00:05 97 tmpCE0.tmp
08.11.2005 00:04 0 Twunk002.MTX
07.11.2005 20:38 102 8A56EAB7.TMP
07.11.2005 07:14 44'150 Art-8348604458-3.html
07.11.2005 07:14 17'855 Art-8348604458-2-1.html
07.11.2005 07:14 17'855 Art-8348604458-2.html
07.11.2005 07:14 14'262 Art-8348604458-1.html
06.11.2005 21:14 18'209 Art-8348350767-2-1.html
06.11.2005 21:14 18'209 Art-8348350767-2.html
06.11.2005 21:14 14'682 Art-8348350767-1.html
06.11.2005 19:17 21'176 sims2nightlife.bmp
06.11.2005 19:17 21'176 willywonka2.bmp
06.11.2005 19:17 21'176 harrypotter4.bmp
06.11.2005 19:17 21'176 buildabear.bmp
06.11.2005 19:17 21'176 ssx4.bmp
06.11.2005 19:17 21'176 travelocity.bmp
06.11.2005 16:25 47'122 DIOE.tmp
04.11.2005 17:39 0 LaunchBrowser.html
04.11.2005 13:06 47'122 DIOD.tmp
04.11.2005 12:59 36'300 symcprop.dat
04.11.2005 12:57 47'122 DIOC.tmp
04.11.2005 12:55 49'152 ~DF96F7.tmp
04.11.2005 12:54 47'122 DIOB.tmp
04.11.2005 12:48 49'152 ~DF479B.tmp
04.11.2005 12:38 47'122 DIOA.tmp
04.11.2005 12:36 6'153'894 Norton Internet Security Professional 11-4-2005 12h33m4s.log
04.11.2005 12:36 168 setup.log
04.11.2005 12:36 560 advchk.iss
04.11.2005 12:35 268 NAVLiveReg.dat
04.11.2005 12:35 4'239 LSInstall.log
04.11.2005 12:32 1'328 scanresults.txt
04.11.2005 12:32 1'822 prescan.log
04.11.2005 12:15 47'122 DIO9.tmp
04.11.2005 11:54 4'895'380 Norton Internet Security Professional 11-4-2005 11h52m40s.log
04.11.2005 11:52 284 MSI14d50.LOG
04.11.2005 11:51 16'384 ~DF868F.tmp
04.11.2005 11:51 47'122 DIO8.tmp
04.11.2005 11:48 284 MSI16414.LOG
04.11.2005 11:44 47'122 DIO7.tmp
04.11.2005 11:41 284 MSI1e26c.LOG
04.11.2005 05:03 43'372 Art-8347727920-3.html
04.11.2005 05:03 17'851 Art-8347727920-2-1.html
04.11.2005 05:03 17'851 Art-8347727920-2.html
04.11.2005 05:03 14'501 Art-8347727920-1.html
03.11.2005 16:46 47'122 DIO6.tmp
03.11.2005 16:38 47'122 DIO5.tmp
03.11.2005 16:18 47'122 DIO4.tmp
03.11.2005 16:14 6'153'862 Norton Internet Security Professional 11-3-2005 16h11m33s.log
03.11.2005 15:51 47'122 DIO3.tmp
03.11.2005 15:51 47'122 DIO2.tmp
03.11.2005 15:48 4'879'174 Norton Internet Security Professional 11-3-2005 15h45m35s.log
03.11.2005 15:30 47'122 DIO26C.tmp
19.10.2005 00:39 1'388'232 Patch_MSN_Messenger.EXE
15.10.2005 01:46 16'384 Perflib_Perfdata_cb8.dat
12.10.2005 22:50 16'384 Perflib_Perfdata_c2c.dat
12.10.2005 16:16 234'882 MSI20efc.LOG
12.10.2005 16:16 234'882 MSI20efa.LOG
05.10.2005 16:50 151'842 BOMUpdate.exe
01.10.2005 21:32 16'384 Perflib_Perfdata_af8.dat
30.09.2005 23:25 0 isz130.tmp
17.09.2005 11:07 0 isy2022.tmp
16.09.2005 21:40 0 is31BFE.tmp
11.09.2005 15:01 0 is11FC.tmp
02.08.2005 18:21 739 hpzwiz002.log
28.07.2005 19:09 14'083 hpzfwu000.log
22.07.2005 12:09 7'216 netfxupdate.log
22.07.2005 12:09 21'964 netfxsl.log
29.06.2005 17:05 4'837 HPZSet006.log
29.06.2005 17:05 1'152 hpzrcv004.log
29.06.2005 17:05 1'673 hpzopt002.log
29.06.2005 17:05 770 hpznop014.log
29.06.2005 17:05 951 hpzcdl002.log
29.06.2005 17:05 7'105 hpzshl006.log
29.06.2005 17:05 928 hpzpsc016.log
29.06.2005 17:05 1'858 hpzwup000.log
29.06.2005 16:49 788 hpzrei002.log
29.06.2005 16:49 3'502 hpzpnp008.log
28.06.2005 16:21 3'468 HPZSet005.log
28.06.2005 16:21 1'451 hpzmsi099.log
28.06.2005 16:21 1'583 hpzmsi098.log
28.06.2005 16:21 190 hpz_MSI.hpodiscovery_install.log
28.06.2005 16:19 5'493 HPZSet004.log
28.06.2005 16:19 4'477 hpzprl014.log
28.06.2005 16:19 4'498 hpzscr006.log
28.06.2005 16:19 1'210 hpzsui002.log
26.06.2005 19:46 3'774 hpzpsl001.log
26.06.2005 19:34 1'440 hpzgat029.log
26.06.2005 19:34 899 hpzwiz001.log
26.06.2005 19:32 31'062 HPZset002.log
26.06.2005 19:22 1'692 hpzmsi097.log
26.06.2005 19:22 450 hpz_MSI.psm2600_install.log
26.06.2005 19:22 450 hpz_MSI.psm2600trb_install.log
26.06.2005 19:22 1'707 hpzmsi096.log
26.06.2005 19:22 1'717 hpzmsi095.log
26.06.2005 19:22 450 hpz_MSI.psm2600_help_install.log
26.06.2005 19:22 981 hpznop013.log
26.06.2005 19:22 988 hpzwrp007.log
26.06.2005 19:22 2'922 HPZset003.log
26.06.2005 19:22 987 hpzmsi094.log
26.06.2005 19:22 1'332 hpzmsi093.log
26.06.2005 19:22 378 hpoMSI_QFolder.log
26.06.2005 19:22 3'860 hpzpnp007.log
26.06.2005 19:22 997 hpzrcv003.log
26.06.2005 19:21 3'743 hpzmsi092.log
26.06.2005 18:52 1'010 hpzwrp006.log
26.06.2005 18:52 714 hpzshl005.log
26.06.2005 18:52 660 hpzwis005.log
26.06.2005 18:52 1'879 hpzprl013.log
26.06.2005 18:52 3'032 hpzarp005.log
26.06.2005 18:52 878 hpzwrp005.log
26.06.2005 18:52 999 hpzgat028.log
26.06.2005 18:52 1'124 hpzarp004.log
26.06.2005 18:52 1'319 hpzmsi091.log
26.06.2005 18:52 981 hpzgat027.log
26.06.2005 18:52 996 hpzgat026.log
26.06.2005 18:52 1'356 hpzmsi090.log
26.06.2005 18:52 990 hpzgat025.log
26.06.2005 18:52 1'342 hpzmsi089.log
26.06.2005 18:51 1'349 hpzmsi088.log
26.06.2005 18:51 993 hpzgat024.log
26.06.2005 18:51 378 hpoMSI_PhotoGallery.log
26.06.2005 18:51 993 hpzgat023.log
26.06.2005 18:51 1'360 hpzmsi087.log
26.06.2005 18:51 378 hpoMSI_InstantShare.log
26.06.2005 18:51 1'363 hpzmsi086.log
26.06.2005 18:51 999 hpzgat022.log
26.06.2005 18:51 378 hpoMSI_DocumentViewer.log
26.06.2005 18:51 978 hpzgat021.log
26.06.2005 18:51 1'314 hpzmsi085.log
26.06.2005 18:50 978 hpzgat020.log
26.06.2005 18:50 1'314 hpzmsi084.log
26.06.2005 18:50 378 hpoMSI_CueTour.log
26.06.2005 18:50 1'440 hpzmsi083.log
26.06.2005 18:50 1'032 hpzgat019.log
26.06.2005 18:50 378 hpoMSI_CreativeProjectsTemplates.log
26.06.2005 18:50 1'005 hpzgat018.log
26.06.2005 18:50 1'377 hpzmsi082.log
26.06.2005 18:50 378 hpoMSI_CreativeProjects.log
26.06.2005 18:50 969 hpzgat017.log
26.06.2005 18:50 1'293 hpzmsi081.log
26.06.2005 18:50 378 hpoMSI_Copy.log
26.06.2005 18:50 1'337 hpzmsi080.log
26.06.2005 18:50 378 hpoMSI_MVCpromo.log
26.06.2005 18:50 1'325 hpzmsi079.log
26.06.2005 18:50 378 hpoMSI_WebReg.log
26.06.2005 18:50 1'337 hpzmsi078.log
26.06.2005 18:50 378 hpoMSI_Unload.log
26.06.2005 18:50 1'332 hpzmsi077.log
26.06.2005 18:50 378 hpoMSI_TrayApp.log
26.06.2005 18:50 1'449 hpzmsi076.log
26.06.2005 18:50 378 hpoMSI_RedBox.log
26.06.2005 18:49 1'325 hpzmsi075.log
26.06.2005 18:49 1'463 hpzmsi074.log
26.06.2005 18:49 1'402 hpzmsi073.log
26.06.2005 18:49 450 hpoMSI_Sherlock.log
26.06.2005 18:49 1'435 hpzmsi072.log
26.06.2005 18:49 1'465 hpzmsi071.log
26.06.2005 18:49 450 hpoMSI_HPSoftwareUpdate.log
26.06.2005 18:49 1'304 hpzmsi070.log
26.06.2005 18:49 1'339 hpzmsi069.log
26.06.2005 18:49 378 hpoMSI_Director.log
26.06.2005 18:49 1'367 hpzmsi068.log
26.06.2005 18:49 378 hpoMSI_Destinations.log
26.06.2005 18:49 1'346 hpzmsi067.log
26.06.2005 18:49 378 hpoMSI_BufferChm.log
26.06.2005 18:49 1'342 hpzmsi066.log
26.06.2005 18:48 1'329 hpzmsi065.log
26.06.2005 18:48 1'439 hpzmsi064.log
26.06.2005 18:48 927 hpzgat016.log
26.06.2005 18:48 1'550 hpznfx001.log
26.06.2005 18:48 1'381 hpzmsi063.log
26.06.2005 18:48 852 hpzwis004.log
26.06.2005 18:48 1'241 hpzarp003.log
26.06.2005 18:48 9'201 hpzprl012.log
26.06.2005 18:48 5'285 hpzprl011.log
26.06.2005 18:47 885 hpznop012.log
26.06.2005 18:47 927 hpzgat015.log
26.06.2005 18:47 650 hpztim001.log
26.06.2005 18:26 3'945 hpzpnp006.log
26.06.2005 18:26 4'747 hpopdi01.log
26.06.2005 18:26 606 hpopdi001.log
26.06.2005 18:26 692 hpzcoi19.log
26.06.2005 18:26 1'173 hpzcoi18.log
26.06.2005 18:26 585 hpzcon01.log
26.06.2005 18:26 2'032 hpzpin01.log
26.06.2005 18:26 596 hpzcoi17.log
26.06.2005 18:26 596 hpzcoi16.log
26.06.2005 18:26 596 hpzcoi15.log
26.06.2005 18:26 596 hpzcoi14.log
26.06.2005 18:26 596 hpzcoi13.log
26.06.2005 18:26 596 hpzcoi11.log
26.06.2005 18:26 596 hpzcoi12.log
26.06.2005 18:25 682 hpzdui001.log
26.06.2005 18:25 640 hpzpnp005.log
26.06.2005 18:24 675 hpzwrp004.log
26.06.2005 18:24 3'394 hpzprl010.log
26.06.2005 18:24 1'436 hpzprl009.log
26.06.2005 18:24 1'172 hpzprl008.log
26.06.2005 18:24 598 hpznop011.log
26.06.2005 18:24 742 hpzsui001.log
26.06.2005 18:24 1'181 hpzrcv002.log
26.06.2005 18:24 1'156 hpzprl007.log
26.06.2005 18:23 17 mdfix012.log
26.06.2005 18:23 726 hpzshl004.log
26.06.2005 18:23 851 hpzpsc015.log
26.06.2005 18:23 827 hpzpsc014.log
26.06.2005 18:23 827 hpzpsc013.log
26.06.2005 18:23 839 hpzpsc012.log
26.06.2005 18:23 833 hpzpsc011.log
26.06.2005 18:23 830 hpzpsc010.log
26.06.2005 18:23 833 hpzpsc009.log
26.06.2005 18:23 632 hpzwis003.log
26.06.2005 18:23 891 hpznop010.log
26.06.2005 18:23 918 hpznop009.log
26.06.2005 18:23 4'038 hpzchk001.log
26.06.2005 18:23 1'997 hpzopt001.log
26.06.2005 18:23 815 hpznop008.log
26.06.2005 18:23 598 hpznop007.log
26.06.2005 18:23 762 hpzcdl001.log
26.06.2005 18:23 4'301 hpzshl003.log
26.06.2005 18:23 536 hpzrei001.log
26.06.2005 18:23 815 hpzpsc008.log
26.06.2005 18:22 640 hpzpnp004.log
26.06.2005 18:01 25'608 hpzscr005.log
26.06.2005 18:00 79'741 HPOUNI004.2005Jun26-190050.LOG
26.06.2005 18:00 665 hpzcoi10.log
26.06.2005 18:00 665 hpzcoi09.log
26.06.2005 18:00 4'928 hpzglue02.log
26.06.2005 18:00 673 hpzscrub02.log
26.06.2005 18:00 3'113 hpzglue01.log
26.06.2005 18:00 677 hpzscrub01.log
26.06.2005 18:00 3'251 hpzglue00.log
26.06.2005 18:00 666 hpzscrub00.log
26.06.2005 18:00 1'202 hpzmsi062.log
26.06.2005 18:00 190 hpz_UC_{105d9372-3ced-4e84-b864-3afb2245164a}_PC_{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}_uninstall.log
26.06.2005 18:00 1'202 hpzmsi061.log
26.06.2005 18:00 190 hpz_UC_{29288fbb-da46-4ac2-84b9-7a8367fe60df}_PC_{21E75254-410E-49C4-8981-2E1A2A2221F2}_uninstall.log
26.06.2005 18:00 1'078 hpzmsi060.log
26.06.2005 18:00 190 hpz_UC_{2ceebe3c-3d89-47ce-813a-c478f50e750b}_PC_{A2500497-FD32-493e-B8E5-28D6728DBEF5}_uninstall.log
26.06.2005 18:00 1'078 hpzmsi059.log
26.06.2005 18:00 190 hpz_UC_{2276b29d-6c5d-43b9-a726-653ea34a16f4}_PC_{597D73A8-5FDB-4bc1-9893-40B54459F1BC}_uninstall.log
26.06.2005 18:00 190 hpz_UC_{09389d7c-9602-4570-8abe-9f892480ebcf}_PC_{2405665A-16C9-4D3A-B70E-F006220E1472}_uninstall.log
26.06.2005 18:00 1'202 hpzmsi058.log
26.06.2005 17:59 1'078 hpzmsi057.log
26.06.2005 17:59 190 hpz_UC_{56eb7e15-6a60-40f6-ab41-7a494d9993f0}_PC_{267868CE-6DFF-40F7-9C58-C01119B7B117}_uninstall.log
26.06.2005 17:59 1'078 hpzmsi056.log
26.06.2005 17:59 190 hpz_UC_{4ae0341a-e7d6-432f-9b4f-54b29fdd6e60}_PC_{A4EA3AB4-E78C-4286-96DF-26035507CE55}_uninstall.log
26.06.2005 17:59 1'078 hpzmsi055.log
26.06.2005 17:59 190 hpz_UC_{54f90653-039f-4dea-88b9-a52874aa7845}_PC_{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}_uninstall.log
26.06.2005 17:59 1'906 hpzmsi054.log
26.06.2005 17:59 226 hpz_UC_{D39BF8EE-7F98-4059-A9C9-B9D342AC276F}_PC_{7F22ADCE-3549-49C2-BC16-07B692F57EFF}_uninstall.log
26.06.2005 17:59 226 hpz_UC_{C754C205-394C-4369-AD03-FE018E4E7D5E}_PC_{6E448242-1967-4470-A3F5-FFB62B341D8F}_uninstall.log
26.06.2005 17:59 226 hpz_UC_{1E2A458A-BC18-4598-8869-16294CB9E09C}_PC_{9F15F5AD-AA10-46d9-B34D-AF2945DC65A6}_uninstall.log
26.06.2005 17:59 1'071 hpzscr004.log
26.06.2005 17:59 2'262 hpzscr003.log
26.06.2005 17:59 1'071 hpzscr002.log
26.06.2005 17:58 11'120 hpzscr001.log
26.06.2005 17:58 1'810 HPQUNI001.2005Jun26-185819.LOG
26.06.2005 17:58 1'076 hpzmsi053.log
26.06.2005 17:58 190 hpz_UC_{9ba4165f-b565-4c61-abc3-872d8fc21428}_PC_{5406144D-4A08-49B9-A8B8-2CFEEF741D80}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi052.log
26.06.2005 17:57 190 hpz_UC_{0687ec40-357a-443e-9ef8-7d8c70d8d9ff}_PC_{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi051.log
26.06.2005 17:57 190 hpz_UC_{4994e013-5933-4c44-8623-3874aa3a2a79}_PC_{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi050.log
26.06.2005 17:57 190 hpz_UC_{68fce472-ccc6-4113-a478-3d29fc934ea0}_PC_{EC8673DA-F96B-497E-B2DB-BC7B029FD680}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi049.log
26.06.2005 17:57 190 hpz_UC_{3cdbd1aa-6043-454b-b3bf-29942a8da384}_PC_{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi048.log
26.06.2005 17:57 190 hpz_UC_{e799ae60-2573-4edc-a06f-3b9ea0be2815}_PC_{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi047.log
26.06.2005 17:57 190 hpz_UC_{9716d554-3fbd-4dfd-8ae0-424efd722d74}_PC_{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi046.log
26.06.2005 17:57 190 hpz_UC_{bc66aab3-06a3-444f-9cb6-40e092b3cd93}_PC_{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi045.log
26.06.2005 17:57 190 hpz_UC_{00f3791b-7a9f-41e9-92ac-9fe6ea96c48c}_PC_{B32C75F2-7495-4D01-9431-C11E97D66F8C}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi044.log
26.06.2005 17:57 190 hpz_UC_{5af0b99c-580b-49c0-8890-dc418295b0ad}_PC_{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi043.log
26.06.2005 17:57 190 hpz_UC_{498830ca-e00f-4e29-b6a6-6343feaf8db2}_PC_{BCC992E5-5C81-4066-9B55-03DC10B24D21}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi042.log
26.06.2005 17:57 190 hpz_UC_{4a0c2ff7-f844-4a11-8546-613c19ad5a0c}_PC_{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}_uninstall.log
26.06.2005 17:57 1'290 hpzmsi041.log
26.06.2005 17:57 226 hpz_UC_{6ffe25db-5e70-494f-abe7-8840874d0450}_PC_{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi040.log
26.06.2005 17:57 190 hpz_UC_{348082c7-a032-4e1d-9b2a-41514c010335}_PC_{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi039.log
26.06.2005 17:57 190 hpz_UC_{b0564e46-594f-4e69-aef9-aee9c73050b8}_PC_{41254D7B-EADF-4078-AE4A-BD73B300EE86}_uninstall.log
26.06.2005 17:57 190 hpz_UC_{a8962501-d768-4b6f-bcd9-ec9ef034f1c3}_PC_{3AE681E0-4E8D-453F-950A-48534D3C0724}_uninstall.log
26.06.2005 17:57 1'076 hpzmsi038.log
26.06.2005 17:57 1'076 hpzmsi037.log
26.06.2005 17:57 190 hpz_UC_{632bac82-778a-42ac-af1f-ed657d50a12c}_PC_{2BBC9458-07CA-4843-848B-5C8146E5EFA8}_uninstall.log
26.06.2005 17:56 190 hpz_UC_{65b97cfb-5cfb-4764-badc-0b3a756e761c}_PC_{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}_uninstall.log
26.06.2005 17:56 1'076 hpzmsi036.log
26.06.2005 17:56 1'076 hpzmsi035.log
26.06.2005 17:56 190 hpz_UC_{1ebbfb17-01cc-45cc-8754-62e7f6016186}_PC_{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}_uninstall.log
26.06.2005 17:56 116'144 hpzscr001_MSI_0.log
26.06.2005 17:56 901 hpzscr000.log
26.06.2005 17:55 3'654 hpzpsl000.log
26.06.2005 17:54 31'062 HPZset000.log
26.06.2005 17:54 1'440 hpzgat014.log
26.06.2005 17:53 723 hpzwiz000.log
26.06.2005 17:53 1'692 hpzmsi034.log
26.06.2005 17:53 1'707 hpzmsi033.log
26.06.2005 17:53 1'717 hpzmsi032.log
26.06.2005 17:53 981 hpznop006.log
26.06.2005 17:53 988 hpzwrp003.log
26.06.2005 17:53 2'922 HPZset001.log
26.06.2005 17:52 987 hpzmsi031.log
26.06.2005 17:52 1'332 hpzmsi030.log
26.06.2005 17:52 3'859 hpzpnp003.log
26.06.2005 17:52 997 hpzrcv001.log
26.06.2005 17:52 3'955 hpzmsi029.log
26.06.2005 17:45 1'010 hpzwrp002.log
26.06.2005 17:45 714 hpzshl002.log
26.06.2005 17:45 660 hpzwis002.log
26.06.2005 17:45 1'879 hpzprl006.log
26.06.2005 17:45 3'032 hpzarp002.log
26.06.2005 17:45 878 hpzwrp001.log
26.06.2005 17:45 999 hpzgat013.log
26.06.2005 17:45 1'124 hpzarp001.log
26.06.2005 17:45 981 hpzgat012.log
26.06.2005 17:45 1'319 hpzmsi028.log
26.06.2005 17:45 996 hpzgat011.log
26.06.2005 17:45 1'356 hpzmsi027.log
26.06.2005 17:45 1'342 hpzmsi026.log
26.06.2005 17:45 990 hpzgat010.log
26.06.2005 17:45 1'349 hpzmsi025.log
26.06.2005 17:45 993 hpzgat009.log
26.06.2005 17:45 993 hpzgat008.log
26.06.2005 17:45 1'360 hpzmsi024.log
26.06.2005 17:44 999 hpzgat007.log
26.06.2005 17:44 1'363 hpzmsi023.log
26.06.2005 17:44 1'314 hpzmsi022.log
26.06.2005 17:44 978 hpzgat006.log
26.06.2005 17:44 1'314 hpzmsi021.log
26.06.2005 17:44 978 hpzgat005.log
26.06.2005 17:44 1'032 hpzgat004.log
26.06.2005 17:44 1'440 hpzmsi020.log
26.06.2005 17:44 1'005 hpzgat003.log
26.06.2005 17:44 1'377 hpzmsi019.log
26.06.2005 17:44 969 hpzgat002.log
26.06.2005 17:44 1'293 hpzmsi018.log
26.06.2005 17:43 1'337 hpzmsi017.log
26.06.2005 17:43 1'325 hpzmsi016.log
26.06.2005 17:43 1'337 hpzmsi015.log
26.06.2005 17:43 1'332 hpzmsi014.log
26.06.2005 17:43 1'449 hpzmsi013.log
26.06.2005 17:43 1'325 hpzmsi012.log
26.06.2005 17:43 1'463 hpzmsi011.log
26.06.2005 17:43 1'402 hpzmsi010.log
26.06.2005 17:43 1'435 hpzmsi009.log
26.06.2005 17:43 1'465 hpzmsi008.log
26.06.2005 17:43 1'304 hpzmsi007.log
26.06.2005 17:42 1'339 hpzmsi006.log
26.06.2005 17:42 1'367 hpzmsi005.log
26.06.2005 17:42 1'346 hpzmsi004.log
26.06.2005 17:42 1'342 hpzmsi003.log
26.06.2005 17:42 1'329 hpzmsi002.log
26.06.2005 17:42 927 hpzgat001.log
26.06.2005 17:42 1'920 hpzmsi001.log
26.06.2005 17:42 1'602 hpznfx000.log
26.06.2005 17:42 1'762 hpzmsi000.log
26.06.2005 17:41 852 hpzwis001.log
26.06.2005 17:41 1'241 hpzarp000.log
26.06.2005 17:41 9'201 hpzprl005.log
26.06.2005 17:40 5'285 hpzprl004.log
26.06.2005 17:40 885 hpznop005.log
26.06.2005 17:40 927 hpzgat000.log
26.06.2005 17:40 650 hpztim000.log
26.06.2005 17:40 3'849 hpzpnp002.log
26.06.2005 17:40 682 hpzdui000.log
26.06.2005 17:39 4'747 hpopdi00.log
26.06.2005 17:39 606 hpopdi000.log
26.06.2005 17:39 692 hpzcoi08.log
26.06.2005 17:39 1'173 hpzcoi07.log
26.06.2005 17:39 585 hpzcon00.log
26.06.2005 17:39 1'938 hpzpin00.log
26.06.2005 17:39 596 hpzcoi06.log
26.06.2005 17:39 596 hpzcoi05.log
26.06.2005 17:39 596 hpzcoi04.log
26.06.2005 17:39 596 hpzcoi03.log
26.06.2005 17:39 596 hpzcoi02.log
26.06.2005 17:39 596 hpzcoi00.log
26.06.2005 17:39 596 hpzcoi01.log
26.06.2005 17:36 640 hpzpnp001.log
26.06.2005 17:36 675 hpzwrp000.log
26.06.2005 17:36 2'988 hpzprl003.log
26.06.2005 17:36 1'436 hpzprl002.log
26.06.2005 17:36 1'172 hpzprl001.log
26.06.2005 17:36 598 hpznop004.log
26.06.2005 17:36 766 hpzsui000.log
26.06.2005 17:36 1'181 hpzrcv000.log
26.06.2005 17:36 1'156 hpzprl000.log
26.06.2005 17:35 726 hpzshl001.log
26.06.2005 17:35 851 hpzpsc007.log
26.06.2005 17:35 827 hpzpsc006.log
26.06.2005 17:35 827 hpzpsc005.log
26.06.2005 17:35 839 hpzpsc004.log
26.06.2005 17:35 833 hpzpsc003.log
26.06.2005 17:35 830 hpzpsc002.log
26.06.2005 17:35 833 hpzpsc001.log
26.06.2005 17:35 632 hpzwis000.log
26.06.2005 17:35 891 hpznop003.log
26.06.2005 17:35 918 hpznop002.log
26.06.2005 17:35 2'132 hpzopt000.log
26.06.2005 17:35 4'038 hpzchk000.log
26.06.2005 17:35 815 hpznop001.log
26.06.2005 17:35 598 hpznop000.log
26.06.2005 17:35 762 hpzcdl000.log
26.06.2005 17:35 4'172 hpzshl000.log
26.06.2005 17:35 536 hpzrei000.log
26.06.2005 17:32 815 hpzpsc000.log
26.06.2005 17:32 640 hpzpnp000.log
27.05.2005 16:14 2'353 jusched.log
26.05.2005 18:57 70'704 java_install.log
19.05.2005 17:55 356 MSI696e9.LOG
19.05.2005 17:55 356 MSI68768.LOG
30.04.2005 15:02 2'304 SNDSetup55.log
30.04.2005 15:02 5'584 IDSinst.LOG
30.04.2005 15:02 505'710 SNDUpdater55I.log
30.04.2005 15:02 162 SNDunin.log
26.04.2005 13:54 1'835 IUCheck.log
13.02.2005 15:37 45'599 offcln10.log
13.02.2005 15:24 612 Setup Log File.log
13.02.2005 12:47 3'734 msiutil(1).log
12.02.2005 18:21 1'342 PDFMaker.log
12.02.2005 17:44 1'845 SNDSetup544.log
12.02.2005 17:44 306'862 SNDUpdater544I.log
12.02.2005 17:31 6'294'310 Norton Internet Security Professional 2-12-2005 17h28m33s.log
463 Datei(en) 38'169'205 Bytes
0 Verzeichnis(se), 142'706'368'512 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00E7-AB34

Verzeichnis von C:\WINDOWS

13.11.2005 11:14 1'648'336 WindowsUpdate.log
13.11.2005 11:11 857 win.ini
12.11.2005 23:56 0 0.log
12.11.2005 23:56 159 wiadebug.log
12.11.2005 23:56 50 wiaservc.log
12.11.2005 23:55 2'048 bootstat.dat
12.11.2005 23:55 227 system.ini
12.11.2005 23:34 32'616 SchedLgU.Txt
12.11.2005 23:34 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF
12.11.2005 16:52 1'125 winamp.ini
10.11.2005 22:33 504'711 iis6.log
10.11.2005 22:33 130'444 comsetup.log
10.11.2005 22:33 81'592 ntdtcsetup.log
10.11.2005 22:33 179'916 tsoc.log
10.11.2005 22:33 1'393 imsins.log
10.11.2005 22:33 20'806 ocmsn.log
10.11.2005 22:33 17'424 tabletoc.log
10.11.2005 22:33 11'905 KB896424.log
10.11.2005 22:33 64'376 netfxocm.log
10.11.2005 22:33 27'109 MedCtrOC.log
10.11.2005 22:33 212'070 ocgen.log
10.11.2005 22:33 19'323 msgsocm.log
10.11.2005 22:33 349'906 FaxSetup.log
10.11.2005 22:33 130'480 msmqinst.log
10.11.2005 22:33 21'647 updspapi.log
10.11.2005 22:05 4 RM_RESULT.DAT
10.11.2005 22:05 679 TSC.ini
10.11.2005 21:30 170 GetServer.ini
10.11.2005 21:29 687'441 setupapi.log
10.11.2005 21:29 1'142'784 TMUPDATE.DLL
10.11.2005 21:29 69'689 UNZIP.DLL
10.11.2005 21:29 208'896 PATCH.EXE
10.11.2005 17:02 54'156 QTFont.qfn
09.11.2005 14:50 16'404'269 VPTNFILE.937
09.11.2005 14:50 16'404'269 lpt$vpn.937
08.11.2005 19:13 2'425'616 tsc.ptn
04.11.2005 12:47 4'376 SYMEVENT.LOG
04.11.2005 12:36 917 MININU.LOG
04.11.2005 12:36 1'632 _delis32.ini
03.11.2005 12:08 64'048 wmsetup.log
25.10.2005 08:33 46'841 TMVAmain.ptn
25.10.2005 01:05 180'504 TMVAINFO.xml
22.10.2005 15:52 49 NeroDigital.ini
15.10.2005 11:04 1'393 imsins.BAK
15.10.2005 11:04 21'656 KB901017.log
15.10.2005 11:04 25'479 KB902400.log
15.10.2005 11:04 16'548 KB896688.log
15.10.2005 11:03 13'939 KB899589.log
15.10.2005 11:03 14'259 KB905414.log
15.10.2005 11:03 14'168 KB900725.log
15.10.2005 11:03 11'379 KB904706.log
15.10.2005 11:03 11'991 KB905749.log
10.10.2005 12:22 45 setupact.log
05.10.2005 00:14 1'409 QTFont.for
02.10.2005 00:12 3'386'984 tmadce.ptn
28.09.2005 20:09 101 msxmlcab.log
25.09.2005 14:04 99'970 UninstallFirefox.exe
25.09.2005 14:04 8'644 mozver.dat
17.09.2005 18:51 316'640 WMSysPr9.prx
21.08.2005 19:44 269 QTW.INI
10.08.2005 13:07 18'235 KB899587.log
10.08.2005 13:07 17'728 KB899591.log
10.08.2005 13:07 17'910 KB893756.log
10.08.2005 13:07 17'183 KB896423.log
10.08.2005 13:07 18'615 KB896727.log
10.08.2005 13:06 13'579 KB899588.log
10.08.2005 13:06 13'321 KB894391.log
25.07.2005 14:39 177 PhoneBkExe.INI
25.07.2005 14:30 0 MelodyExe.INI
25.07.2005 14:16 0 EngineExe.INI
25.07.2005 14:13 0 FileMgrExe.INI
25.07.2005 14:11 0 AlbumExe.INI
25.07.2005 14:09 0 MessageExe.INI
25.07.2005 13:06 0 PanelExe.INI
21.07.2005 22:15 2'908 COM+.log
12.07.2005 20:31 11'170 KB901214.log
12.07.2005 20:31 3'756 KB903235.log
29.06.2005 16:25 6'812 KB898461.log
28.06.2005 16:21 100'724 cpeins04.dat
28.06.2005 16:19 99'720 CPEins05.dat
26.06.2005 19:32 101'613 hpoins04.dat
26.06.2005 18:04 12'806 dahotfix.log
22.06.2005 00:56 53'248 UpdtNv28.exe
16.06.2005 19:01 14'753 KB896422.log
16.06.2005 19:01 16'740 KB883939.log
16.06.2005 19:00 12'095 KB896358.log
16.06.2005 19:00 11'645 KB890046.log
16.06.2005 19:00 27'198 KB893066.log
16.06.2005 19:00 10'289 KB896428.log
15.06.2005 19:22 304 GEARInstall.log
28.05.2005 21:36 400 ODBC.INI
27.05.2005 00:22 10'752 hh.exe
25.05.2005 18:24 67 DVDRegionFree.INI
19.05.2005 18:23 15'905 KB893803v2.log
07.05.2005 15:55 5'760'054 Firefox Wallpaper.bmp
03.05.2005 11:45 102'470 runtsckl.exe
03.05.2005 11:44 25'157 RMAgentOutput.dll
03.05.2005 11:43 126'976 dllTSCLIBMT.dll
26.04.2005 13:02 200 RtlRack.ini
23.04.2005 18:17 1'489 OEWABLog.txt
13.04.2005 14:42 18'134 KB890923.log
13.04.2005 14:42 13'685 KB893086.log
13.04.2005 14:42 15'197 KB890859.log
13.04.2005 14:42 10'901 KB893803.log
07.04.2005 14:11 335 mozregistry.dat
07.04.2005 13:13 0 setuperr.log
07.04.2005 13:09 413 WINNT32.LOG
07.04.2005 13:09 450 DHCPUPG.LOG
18.03.2005 17:31 37'027 atmoUn.exe
18.03.2005 11:44 149 wsdu.log
13.03.2005 11:10 807 DirectX.log
10.03.2005 14:17 109 oodcnt.INI
03.03.2005 16:16 256 aucfg.ini
24.02.2005 17:14 700 Qiii.INI
23.02.2005 20:00 9'786 KB887742.log
18.02.2005 18:40 1'044'560 vsapi32.dll
ES HAT KEINEN PLATZ

#7 HALLO SABINA!

HIER SIND DIE LETZTEN 2 LOGS FÜR WELCHE ES KEINEN PLATZ MEHR IM ANDEREN POST HATTE!

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00E7-AB34

Verzeichnis von C:\WINDOWS

13.11.2005 11:14 1'648'336 WindowsUpdate.log
13.11.2005 11:11 857 win.ini
12.11.2005 23:56 0 0.log
12.11.2005 23:56 159 wiadebug.log
12.11.2005 23:56 50 wiaservc.log
12.11.2005 23:55 2'048 bootstat.dat
12.11.2005 23:55 227 system.ini
12.11.2005 23:34 32'616 SchedLgU.Txt
12.11.2005 23:34 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF
12.11.2005 16:52 1'125 winamp.ini
10.11.2005 22:33 504'711 iis6.log
10.11.2005 22:33 130'444 comsetup.log
10.11.2005 22:33 81'592 ntdtcsetup.log
10.11.2005 22:33 179'916 tsoc.log
10.11.2005 22:33 1'393 imsins.log
10.11.2005 22:33 20'806 ocmsn.log
10.11.2005 22:33 17'424 tabletoc.log
10.11.2005 22:33 11'905 KB896424.log
10.11.2005 22:33 64'376 netfxocm.log
10.11.2005 22:33 27'109 MedCtrOC.log
10.11.2005 22:33 212'070 ocgen.log
10.11.2005 22:33 19'323 msgsocm.log
10.11.2005 22:33 349'906 FaxSetup.log
10.11.2005 22:33 130'480 msmqinst.log
10.11.2005 22:33 21'647 updspapi.log
10.11.2005 22:05 4 RM_RESULT.DAT
10.11.2005 22:05 679 TSC.ini
10.11.2005 21:30 170 GetServer.ini
10.11.2005 21:29 687'441 setupapi.log
10.11.2005 21:29 1'142'784 TMUPDATE.DLL
10.11.2005 21:29 69'689 UNZIP.DLL
10.11.2005 21:29 208'896 PATCH.EXE
10.11.2005 17:02 54'156 QTFont.qfn
09.11.2005 14:50 16'404'269 VPTNFILE.937
09.11.2005 14:50 16'404'269 lpt$vpn.937
08.11.2005 19:13 2'425'616 tsc.ptn
04.11.2005 12:47 4'376 SYMEVENT.LOG
04.11.2005 12:36 917 MININU.LOG
04.11.2005 12:36 1'632 _delis32.ini
03.11.2005 12:08 64'048 wmsetup.log
25.10.2005 08:33 46'841 TMVAmain.ptn
25.10.2005 01:05 180'504 TMVAINFO.xml
22.10.2005 15:52 49 NeroDigital.ini
15.10.2005 11:04 1'393 imsins.BAK
15.10.2005 11:04 21'656 KB901017.log
15.10.2005 11:04 25'479 KB902400.log
15.10.2005 11:04 16'548 KB896688.log
15.10.2005 11:03 13'939 KB899589.log
15.10.2005 11:03 14'259 KB905414.log
15.10.2005 11:03 14'168 KB900725.log
15.10.2005 11:03 11'379 KB904706.log
15.10.2005 11:03 11'991 KB905749.log
10.10.2005 12:22 45 setupact.log
05.10.2005 00:14 1'409 QTFont.for
02.10.2005 00:12 3'386'984 tmadce.ptn
28.09.2005 20:09 101 msxmlcab.log
25.09.2005 14:04 99'970 UninstallFirefox.exe
25.09.2005 14:04 8'644 mozver.dat
17.09.2005 18:51 316'640 WMSysPr9.prx
21.08.2005 19:44 269 QTW.INI
10.08.2005 13:07 18'235 KB899587.log
10.08.2005 13:07 17'728 KB899591.log
10.08.2005 13:07 17'910 KB893756.log
10.08.2005 13:07 17'183 KB896423.log
10.08.2005 13:07 18'615 KB896727.log
10.08.2005 13:06 13'579 KB899588.log
10.08.2005 13:06 13'321 KB894391.log
25.07.2005 14:39 177 PhoneBkExe.INI
25.07.2005 14:30 0 MelodyExe.INI
25.07.2005 14:16 0 EngineExe.INI
25.07.2005 14:13 0 FileMgrExe.INI
25.07.2005 14:11 0 AlbumExe.INI
25.07.2005 14:09 0 MessageExe.INI
25.07.2005 13:06 0 PanelExe.INI
21.07.2005 22:15 2'908 COM+.log
12.07.2005 20:31 11'170 KB901214.log
12.07.2005 20:31 3'756 KB903235.log
29.06.2005 16:25 6'812 KB898461.log
28.06.2005 16:21 100'724 cpeins04.dat
28.06.2005 16:19 99'720 CPEins05.dat
26.06.2005 19:32 101'613 hpoins04.dat
26.06.2005 18:04 12'806 dahotfix.log
22.06.2005 00:56 53'248 UpdtNv28.exe
16.06.2005 19:01 14'753 KB896422.log
16.06.2005 19:01 16'740 KB883939.log
16.06.2005 19:00 12'095 KB896358.log
16.06.2005 19:00 11'645 KB890046.log
16.06.2005 19:00 27'198 KB893066.log
16.06.2005 19:00 10'289 KB896428.log
15.06.2005 19:22 304 GEARInstall.log
28.05.2005 21:36 400 ODBC.INI
27.05.2005 00:22 10'752 hh.exe
25.05.2005 18:24 67 DVDRegionFree.INI
19.05.2005 18:23 15'905 KB893803v2.log
07.05.2005 15:55 5'760'054 Firefox Wallpaper.bmp
03.05.2005 11:45 102'470 runtsckl.exe
03.05.2005 11:44 25'157 RMAgentOutput.dll
03.05.2005 11:43 126'976 dllTSCLIBMT.dll
26.04.2005 13:02 200 RtlRack.ini
23.04.2005 18:17 1'489 OEWABLog.txt
13.04.2005 14:42 18'134 KB890923.log
13.04.2005 14:42 13'685 KB893086.log
13.04.2005 14:42 15'197 KB890859.log
13.04.2005 14:42 10'901 KB893803.log
07.04.2005 14:11 335 mozregistry.dat
07.04.2005 13:13 0 setuperr.log
07.04.2005 13:09 413 WINNT32.LOG
07.04.2005 13:09 450 DHCPUPG.LOG
18.03.2005 17:31 37'027 atmoUn.exe
18.03.2005 11:44 149 wsdu.log
13.03.2005 11:10 807 DirectX.log
10.03.2005 14:17 109 oodcnt.INI
03.03.2005 16:16 256 aucfg.ini
24.02.2005 17:14 700 Qiii.INI
23.02.2005 20:00 9'786 KB887742.log
18.02.2005 18:40 1'044'560 vsapi32.dll
13.02.2005 12:47 2'818 KB885884.log
12.02.2005 18:48 237 wmsetup10.log
12.02.2005 17:54 0 nsreg.dat
12.02.2005 17:07 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.BAK
12.02.2005 16:59 435'735 1006e_03.zip
12.02.2005 16:52 18'395 KB885835.log
12.02.2005 16:51 17'272 KB885836.log
12.02.2005 16:51 16'739 KB890175.log
12.02.2005 16:51 17'499 KB885250.log
12.02.2005 16:51 16'675 KB873339.log
12.02.2005 16:51 16'741 KB888113.log
12.02.2005 16:51 16'681 KB887472.log
12.02.2005 16:51 16'785 KB891781.log
12.02.2005 16:51 13'834 KB867282.log
12.02.2005 16:51 13'704 KB873333.log
12.02.2005 16:51 11'481 KB890047.log
12.02.2005 16:51 10'720 KB888302.log
12.02.2005 16:51 6'592 KB886185.log
12.02.2005 16:32 620 chipset.log
12.02.2005 16:32 3'974 Ascd_tmp.ini
12.02.2005 16:30 831'893 setuplog.txt
12.02.2005 16:29 8'192 REGLOCS.OLD
12.02.2005 16:26 0 control.ini
12.02.2005 16:26 4'161 ODBCINST.INI
12.02.2005 16:25 749 WindowsShell.Manifest
12.02.2005 16:23 1'023 sessmgr.setup.log
12.02.2005 16:23 36 vb.ini
12.02.2005 16:23 37 vbaddin.ini
12.02.2005 16:23 133 DtcInstall.log
12.02.2005 16:18 200 cmsetacl.log
12.02.2005 16:15 2'014 regopt.log
12.02.2005 16:14 0 Sti_Trace.log
10.01.2005 16:17 170'053 tsc.exe
23.12.2004 14:37 524'288 1006e.003
04.08.2004 00:59 1'014'663 SET3.tmp
04.08.2004 00:55 14'043 SET8.tmp
04.08.2004 00:53 1'086'058 SET4.tmp
03.08.2004 23:58 288'768 winhlp32.exe
03.08.2004 23:58 153'600 regedit.exe
03.08.2004 23:58 70'144 NOTEPAD.EXE
03.08.2004 23:57 1'035'264 explorer.exe
03.08.2004 23:57 50'688 twain_32.dll
21.06.2004 22:14 17'176 hpomdl04.dat
21.06.2004 18:44 17'176 hpomdl04.dat.temp
05.03.2004 11:35 43'008 BPMNT.dll
08.01.2004 19:54 65'536 SOUNDMAN.EXE
21.11.2003 09:58 208'896 alcupd.exe
21.11.2003 09:56 139'264 alcrmv.exe
05.11.2003 14:10 4'932'148 CTDVAUDY.CDF
06.10.2003 14:59 49'152 CTDCRES.DLL
06.10.2003 14:59 94'208 DEVREG.DLL
06.10.2003 14:59 184'320 PSCONV.EXE
06.10.2003 14:58 180'224 READREG.EXE
06.10.2003 14:48 20'480 INRES.DLL
27.08.2003 04:10 314'368 opuc.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00E7-AB34

Verzeichnis von C:\

13.11.2005 11:30 0 sys.txt
13.11.2005 11:30 10'933 system.txt
13.11.2005 11:29 27'003 systemtemp.txt
13.11.2005 11:27 114'011 system32.txt
12.11.2005 23:55 1'073'008'640 hiberfil.sys
12.11.2005 23:55 1'610'612'736 pagefile.sys
12.11.2005 23:55 211 boot.ini
12.10.2005 10:34 192 BcBtRmv.log
28.09.2005 20:08 183 LogiSetup.log
25.07.2005 13:54 454'215 HMV9Inst.log
26.06.2005 19:50 2'723 _Sid.txt
12.02.2005 16:26 0 AUTOEXEC.BAT
12.02.2005 16:26 0 MSDOS.SYS
12.02.2005 16:26 0 IO.SYS
12.02.2005 16:26 0 CONFIG.SYS
03.08.2004 21:59 251'184 ntldr
03.08.2004 21:38 47'564 NTDETECT.COM
06.02.2004 16:17 16'384 hpqimgrc.resources.dll
18.08.2001 11:00 4'952 bootfont.bin
19 Datei(en) 2'684'550'931 Bytes
0 Verzeichnis(se), 142'706'372'608 Bytes frei

KANN DIESEN EINTRAG NICHT WEGKRIEGEN!!!
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
HABE IHN SCHON 3 X IN QUARANTÄNE IN HJT!!!
ER TAUCHT ABER BEIM NÄCHSTEN LOG VON HJT WIEDER AUF!!!


PC neustarten

1.) Öffne HijackThis --> Config --> Misc. Tools --> Open process manager
2.) Process wählen
3.) Kill Process anklicken

dann: loeschen
C:\WINDOWS\SYSTEM\DRIVER
syscfgdll.exe

DIESE DATEIEN / ANWENDUNGEN (WEISS NICHT WIE MAN DEM GENAU SAGT) SIND NICHT AUFFINDBAR WENN ICH DEN PROCESS MANAGER ÖFFNE! ER SCHEINT SICH VERSTECKEN ZU KÖNNEN!!!
HABE ABER FOLGENDEN SEHR ÄHNLICHEN, VERDÄCHTIGEN PROCESS ENTDECKT:
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
ALS ICH DIE EIGENSCHAFTEN ANGESCHAUTE, HABE ICH FESTGESTELLT, DASS DIE ANWENDUNG SCHREIBGESCHÜTZT UND VERSTECKT IST!!! UND ES STEHT NOCH WAS WIDERSPRÜCHLICHES... ERSTELLT AM 26.APRIL 2005, ABER GEÄNDERT AM 31. DEZ 2004??? WIE GEHT DENN DAS???


HIER SIND NOCH DIE ERGEBNISSE VOM REGISTRY SEARCH TOOL:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTBOOTMGR" 13.11.2005 13:43:52

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"


er hat die firewall wieder angestellt und ich glaube,dass er jetzt bitdefender benutzt um seine aktivitäten durchzuführen! in der anzeige von bitdefender sehe ich wie die ganze zeit daten gesendet werden! aber nicht von mir!!! ich habe im programm von bitdefender die ports von svchost.exe und den anderen verdächtigen geschlossen, aber die scheinen immer noch daten versenden zu können!!!


HILFE!!!
UND LIEBE GRÜSSE!
HOFFE ICH HABE NICHTS FALSH GEMACHT...

#8 das vernuenftigste waere zu formatieren.......
da ist nicht mehr viel zu machen und wenn, dann ist es sehr sehr aufwendig, die Einstellungen in Windows/Registry rueckgaengig zu bekommen

03.08.2004 --> alle Windowsdateien sind befallen.....und wahrscheinlich manipuliert worden
__________
MfG Sabina

rund um die PC-Sicherheit

#9 DAMN! SCHADE!
WEISST DU EVTL. WAS FÜR VORHABEN ER GEHABT HABEN KÖNNTE? WAS ER MIR EVTL. GESTOHLEN / ANGETAN HAT?

SIND JETZ AUCH ALL MEINE E-MAIL VERSEUCHT? KANN ICH DIE BAT-DATEI
VOM OUTLOOK XPRESS NICHT KOPIEREN UND SPEICHERN UND AUF DEN NEU AFGESETZTEN PC TUN???
WAS IST MIT ALL MEINEN BILDERN??? KANN ICH DIE NICHT MEHR AUF CD BRENNEN? UND DIE WORD DOKUMENT USW...!!!??? SIND ALLE DATEN VERLOREN???
KANNST DU ANHAND DER DATEN ERKENNEN OB ER SICH WIRKLICH SCHON SEIT CA. EINEM JAHR AUF MEINEM RECHNER BEFINDET???

HAT ER WIRKLICH MEIN INTERNET SECURITY (FIREWALL + ANTIVIRUS) UNTER SEINE MACHT GEBRACHT???

HAST DU EINE AHNUNG WIE DER AUF MEINEN PC GEKOMMEN IST???
WIE KANN ICH SOWAS IN ZUKUNFT VERMEIDEN???

WÄRE NOCH DANKBAR WENN DU MIR EINEN LINK GEBEN KÖNNTEST WIE MAN AM BESTEN DEN COMPUTER NEU AUFSETZT UND FORMATIERT...
(HABE DAS NOCH NIUE GEMACHT)

LIEBE GRÜSSE UND VIELEN DANK!
MARK S.

#10 du kannst alle Dokumente, Bilder usw....alle nicht ausfuehrbaren Dateien abspeichern.
Formatiere C (wenn dort Windows ist), falls du die Daten alle auf einer anderen Partition hast, kannst du die erhalten.

dann poste das neue Log vom HijackThis
http://virus-protect.org/nachneuinst.html

(nicht schreien...du schreibst alles mit grossen Buchstaben.....)
-----------------------------------------------------------------------
ich weiss icht, wann der Wurm (?) auf den PC gekommen ist.....aber wie es auschaut, vor nicht langer Zeit)
Die Malware hat deinen PC voll unter Kontrolle.
__________
MfG Sabina

rund um die PC-Sicherheit

#11

Zitat

Sabina postete
du kannst alle Dokumente, Bilder usw....alle nicht ausfuehrbaren Dateien abspeichern.
Formatiere C (wenn dort Windows ist), falls du die Daten alle auf einer anderen Partition hast, kannst du die erhalten.

dann poste das neue Log vom HijackThis
http://virus-protect.org/nachneuinst.html

(nicht schreien...du schreibst alles mit grossen Buchstaben.....)

sorry...
wollte nicht schreien...
wollte nur meine "riesenposts" etwas übersichtlicher gestalten...und meiner paranoia ausdruck verleihen... ;(
-----------------------------------------------------------------------
ich weiss icht, wann der Wurm (?) auf den PC gekommen ist.....aber wie es auschaut, vor nicht langer Zeit)
am 03.08.2004?

Die Malware hat deinen PC voll unter Kontrolle.

werde mich dann nachher an die arbeit machen...

lieber gruss
mark

#12 NTBOOTMGR,man muss diesen Process erst stoppen
Start>Ausfuehren>Tippe services.msc dan OK
Suche nur NTBOOTMGR doppleklick und beenden
Dan kannst du mit hilfe von Hijack This "NTBOOTMGR" killen


1.) Öffne HijackThis --> Config --> Misc. Tools --> Delete an NT Service
2.) NTBOOTMGR rein kopieren und Killen
__________
MfG Argus

#13 hallo,

ich habe in der zwischenzeit insgesamt schon 5 X formatiert und windows neu installiert. habe sogar nun statt xp professional, media center 2005 installiert.
er scheint aber schon wieder meinen pc voll unter seiner kontrolle zu haben!!!
habe system32 durchsucht und sehr viele verdächtige dateien gefunden, java script, active x, exe dateien, dll's... und und und...
was soll ich machen???
hilfe!!!
es existiert auch ein ordner der sich OOBE ( microsoft out of the box experience) nennt! darin hat es über 200 dateien. er scheint auch mein cd laufwerk unter kontrolle zu haben! alles! windows update kann ich auch nicht durchführen!!! es fängt an zu downloaden, friert aber ein und das symbol in der taskleiste verschwindet dann. habe gerade auch spybot search and destroy heruntergeladen, beim updaten friert er aber auch ein!!! und der teatimer startet nicht mal. er hat ihn vollkommen ausgeblendet. wenn ich den ordner suche hat es ein schloss!!! nicht einmal rechtsklick geht noch! anscheinend würde mir der teatimer ziemlich viel über seine aktivitäten verraten...
bitte um rasche antwort, da ich meine maturarbeit auf meiem pc schreiben muss und der abgabetermin ist schon sehr bald...

hier sind erweiterte systeminfos vom windows hilfe-/ und supportcenter: (scheinen mir sehr viele und sehr verdächtige dienste/prozesse) was soll ich machen???

Anzeige aktualisieren


Dienste
Dienst Ausführbare Datei Status Start
xmlprov svchost.ex e -k netsvcs Stopped Manual
XCOMM xcommsvr.e xe" /service Running Auto
WZCSVC svchost.ex e -k netsvcs Running Auto
wuauserv svchost.ex e -k netsvcs Running Auto
wscsvc svchost.ex e -k netsvcs Running Auto
WmiApSrv wmiapsrv.e xe Stopped Manual
Wmi svchost.ex e -k netsvcs Stopped Manual
WmdmPmSN svchost.ex e -k netsvcs Stopped Manual
WMDM PMSP Service MsPMSPSv.e xe Running Auto
winmgmt svchost.ex e -k netsvcs Running Auto
WebClient svchost.ex e -k LocalServi ce Running Auto
W32Time svchost.ex e -k netsvcs Running Auto
VSSERV vsserv.exe " /service Running Auto
VSS vssvc.exe Stopped Manual
UPS ups.exe Stopped Manual
upnphost svchost.ex e -k LocalServi ce Stopped Manual
UMWdf wdfmgr.exe Stopped Manual
TrkWks svchost.ex e -k netsvcs Running Auto
TlntSvr tlntsvr.ex e Stopped Disabled
Themes svchost.ex e -k netsvcs Running Auto
TermServic e svchost -k DComLaunch Running Manual
TapiSrv svchost.ex e -k netsvcs Running Manual
SysmonLog smlogsvc.e xe Stopped Manual
SwPrv dllhost.ex e /Processid :{2489CC92 -A62A-4591 -976E-681E 86364F2D} Stopped Manual
stisvc svchost.ex e -k imgsvc Stopped Manual
SSDPSRV svchost.ex e -k LocalServi ce Running Manual
srservice svchost.ex e -k netsvcs Running Auto
Spooler spoolsv.ex e Running Auto
ShellHWDet ection svchost.ex e -k netsvcs Running Auto
SharedAcce ss svchost.ex e -k netsvcs Running Auto
SENS svchost.ex e -k netsvcs Running Auto
seclogon svchost.ex e -k netsvcs Running Auto
Schedule svchost.ex e -k netsvcs Running Auto
SCardSvr SCardSvr.e xe Stopped Manual
SamSs lsass.exe Running Auto
RSVP rsvp.exe Stopped Manual
RpcSs svchost -k rpcss Running Auto
RpcLocator locator.ex e Stopped Manual
RemoteRegi stry svchost.ex e -k LocalServi ce Running Auto
RemoteAcce ss svchost.ex e -k netsvcs Stopped Disabled
RDSessMgr sessmgr.ex e Stopped Manual
RasMan svchost.ex e -k netsvcs Running Manual
RasAuto svchost.ex e -k netsvcs Stopped Manual
ProtectedS torage lsass.exe Running Auto
PolicyAgen t lsass.exe Running Auto
PlugPlay services.e xe Running Auto
NtmsSvc svchost.ex e -k netsvcs Stopped Manual
NtLmSsp lsass.exe Stopped Manual
Nla svchost.ex e -k netsvcs Running Manual
Netman svchost.ex e -k netsvcs Running Manual
Netlogon lsass.exe Stopped Manual
NetDDEdsdm netdde.exe Stopped Disabled
NetDDE netdde.exe Stopped Disabled
MSIServer msiexec.ex e /V Stopped Manual
MSDTC msdtc.exe Stopped Manual
mnmsrvc mnmsrvc.ex e Stopped Manual
MHN svchost.ex e -k netsvcs Stopped Manual
Messenger svchost.ex e -k netsvcs Stopped Disabled
LmHosts svchost.ex e -k LocalServi ce Running Auto
LIVESRV livesrv.ex e" /service Running Auto
lanmanwork station svchost.ex e -k netsvcs Running Auto
lanmanserv er svchost.ex e -k netsvcs Running Auto
ImapiServi ce imapi.exe Stopped Manual
HTTPFilter svchost.ex e -k HTTPFilter Stopped Manual
HidServ svchost.ex e -k netsvcs Stopped Disabled
helpsvc svchost.ex e -k netsvcs Running Auto
FastUserSw itchingCom patibility svchost.ex e -k netsvcs Running Manual
EventSyste m svchost.ex e -k netsvcs Running Manual
Eventlog services.e xe Running Auto
ERSvc svchost.ex e -k netsvcs Running Auto
ehSched ehSched.ex e Running Auto
ehRecvr ehRecvr.ex e Running Auto
Dnscache svchost.ex e -k NetworkSer vice Running Auto
dmserver svchost.ex e -k netsvcs Running Auto
dmadmin dmadmin.ex e /com Stopped Manual
Dhcp svchost.ex e -k netsvcs Running Auto
DcomLaunch svchost -k DcomLaunch Running Auto
CryptSvc svchost.ex e -k netsvcs Running Auto
Creative Service for CDROM Access CTsvcCDA.e xe Running Auto
COMSysApp dllhost.ex e /Processid :{02D4B3F1 -FD88-11D1 -960D-0080 5FC79235} Running Manual
ClipSrv clipsrv.ex e Stopped Disabled
CiSvc cisvc.exe Stopped Manual
Browser svchost.ex e -k netsvcs Running Auto
BITS svchost.ex e -k netsvcs Running Auto
bdss bdss.exe" /service Running Auto
AudioSrv svchost.ex e -k netsvcs Running Auto
ATI Smart ati2sgag.e xe Stopped Auto
Ati HotKey Poller Ati2evxx.e xe Running Auto
AppMgmt svchost.ex e -k netsvcs Stopped Manual
ALG alg.exe Running Manual
Alerter svchost.ex e -k LocalServi ce Stopped Disabled


hier sind autostarteinträge:
(ich finde die daten auch sehr iritierend, da ich das system HEUTE zum 6ten mal neu aufgesetzt habe)

Autostart-Programmgruppe
Software Installationsdatum
BDSwitchAgent Mittwoch, 6. April 2005
BDNewsAgent Donnerstag, 9. Juni 2005
BDOESRV Freitag, 11. März 2005
BDMCon Freitag, 26. August 2005
UpdReg Donnerstag, 17. November 2005
SBDrvDet Unbekannt
CTHelper Unbekannt
CTDVDDET Donnerstag, 17. November 2005
CTSysVol Unbekannt
ATIPTA Unbekannt
ehTray Donnerstag, 17. November 2005
CTFMON.EXE Dienstag, 10. August 2004
SpybotSD TeaTimer Unbekannt
CTFMON.EXE Dienstag, 10. August 2004

Windows Watson-Absturzinformationen
Datum - Zeit Beschreibung
Donnerstag, 17. November 2005 Die Anwendung "D:\CTRun\demo32.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 17.11.2005 um 20:05:39.906 Ausnahme: c0000006 an Adresse 77D25B4E (USER32!GetWindowTextLengthW)








Logfile of HijackThis v1.99.1
Scan saved at 23:14:12, on 17.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\SNEAKE~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

beste grüsse,
mark

#14 ich kann nichts auffaelliges sehen, nur einen Driverfehler:
CTRun\demo32.exe

du solltest, wenn es so dringend ist, nicht mehr allein rumwurschteln sondern in den sauren Apfel beissen und den PC in kundige Haende geben, welche was vom Formatieren und den Drivern verstehen.
Das kostet zwar eine Stange Geld...aber dafuer ist das Ergebnis dann zufriedenstellend
__________
MfG Sabina

rund um die PC-Sicherheit

#15 also. ich finde deine behauptung schon etwas daneben!

ich wurschtle nicht rum und ich habe extra noch einen kollegen gefragt, der von pc's viel ahnung hat. ich weiss wie man formatiert und die drivers installiert!!!
ausserdem kann man auch nicht wirklich etwas falsch machen, wenn man nicht gerade schwer von begriff ist.

schade, dass du nicht bereit bist mir zu helfen...

mark