3 trojaner! Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2.B |
||
---|---|---|
#0
| ||
11.11.2005, 00:22
Member
Beiträge: 20 |
||
|
||
11.11.2005, 15:47
Ehrenmitglied
Beiträge: 29434 |
#2
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien kopiere hier die 4 Logs http://virus-protect.org/datfindbat.html Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen! O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe PC neustarten 1.) Öffne HijackThis --> Config --> Misc. Tools --> Open process manager 2.) Process wählen 3.) Kill Process anklicken dann: loeschen C:\WINDOWS\SYSTEM\DRIVER syscfgdll.exe ----------------------------------------------------- Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: NTBOOTMGR Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) mache das auch mit: NTLOAD NTSVCMGR __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2005, 15:50
Moderator
Beiträge: 7805 |
#3
Da hat dir einer einen FTP Server untergeschoben(uebel!), loesche bitte diesen Ordner im abgesicherten Modus:
C:\WINDOWS\SYSTEM\driver und fixe im abgesicherten Modus dieses: O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) Andere Standardmassnahmen sind auch noch zu beachten(Passwortwechseln usw) __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.11.2005, 14:08
Member
Themenstarter Beiträge: 20 |
#4
hallo!
ich dacht mir schon, dass ich mir was übles eingefangen habe! ich bin leider nicht so versiert im pc-bereich... wie meinst du genau: WAS MUSS ICH MACHEN UM ZU FIXEN? und FIXE im abgesicherten Modus dieses: WAS MUSS ICH MACHEN UM ZU FIXEN? O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) GRÜSSE! MARK |
|
|
||
12.11.2005, 14:14
Moderator
Beiträge: 7805 |
#5
Den Rechner im abgesicherten Modus starten, die Dinge anhaken, die Aufgezaehlt wurden, dann "fix checked" druecken neu staten und das was Sabina angegeben hat durcharbeiten.
abgesicherter Modus= http://www.bsi.bund.de/av/texte/wiederher.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.11.2005, 01:41
Member
Themenstarter Beiträge: 20 |
#6
hallo alle beide,
vielen dank für eure hilfe erst einmal... ich konnte diesen ordner nirgends finden!!! C:\WINDOWS\SYSTEM\driver habe die einstellungen eingestellt , dass auch versteckte ordner angezeigt werden, aber dieser ordner existiert nicht was soll ich machen??? C:\WINDOWS\SYSTEM\driver und fixe im abgesicherten Modus dieses: O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) die anderen habe ich gefixt. mache nun weiter bei den instruktionen von sabina... WOLLTE NOCH KURZ BEMERKEN, DASS ER MEINEN NEUEN I-NET SECURITY VON BITDEFENDER EIN PASSWORT VERSEHEN HAT!!! UND DIE FIREWALL AUSGESCHALTET HAT!!! ICH KANN IHN NICHT MEHR EINSCHALTEN!!! UND ES SCHEINT SICH IN DER ZWISCHENZEIT EIN NEUER VIRUS MIT FOLGENDEM NAMEN AUF MEINEM PC EINGENISTET ZU HABEN!!![/b] BERICHT VON BITDEFENDER ANTIVIRUS: C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1031.dat.bak=>/Query_0000003e.bin Verdächtig Exploit.Win32.MS05-053.Gen C:\WINDOWS\pchealth\helpctr\Config\Cache\Professional_32_1031.dat.bak=>/Query_0000003e.bin Kopieren fehlgeschlagen ich benutze übrigens nie den ie explorer sondern immer firefox! [b]konnte diese einträge nicht löschen!!! Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen! O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) hjt sagt mir: service 'NTBOOTMGR (NTBOOT)' was not found int he registry. make sure you entered the short name of the service., vbExcalamation [b]die anderen sind nicht mehr dort!! aber scheinen für mich (laie) bitdefender unter kontrolle genommen zu haben!!! ((( hier ist der POST_THIS teXt: The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Nov 13, 2005 11:15:06 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: bdss Display Name: BitDefender Scan Server Start Mode: Auto Start Name: LocalSystem Description: Prüft Medien vor Viren und anderen ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe" /service State: Running Process ID: 1388 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 2 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 256 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #3 Service Name: iPodService Display Name: iPod Service Start Mode: Manual Start Name: LocalSystem Description: iPod hardware management ... Service Type: Own Process Path: c:\programme\ipod\bin\ipodservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: LIVESRV Display Name: BitDefender Desktop Update Service Start Mode: Auto Start Name: LocalSystem Description: Herunterladen von BitDefender Updates und neue Malware Signaturen aus dem ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe" /service State: Running Process ID: 340 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 5 Service Name: NTBOOT Display Name: NTBOOTMGR Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system\driver\ntuser.exe State: Running Process ID: 336 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 6 Service Name: NTLOAD Display Name: NTLOAD Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system\driver\ntsrv.exe /name:"ntload" /start:"c:\windows\system\driver\csrss.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: NTSVCMGR Display Name: NTSVCMGR Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system\driver\ntsrv.exe /name:"ntsvcmgr" /start:"c:\windows\system\driver\services.exe c:\windows\system\driver\ntauth.dll" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: O&O Defrag Display Name: O&O Defrag Start Mode: Auto Start Name: LocalSystem Description: O&O Defragmentation ... Service Type: Own Process Path: c:\windows\system32\oodag.exe State: Running Process ID: 804 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service #9 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{c390ea86-e198-4180-8b16-ff89f7386190} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 10 Service Name: VSSERV Display Name: BitDefender Virus Shield Start Mode: Auto Start Name: LocalSystem Description: Prüft Medien vor Viren und anderen ... Service Type: Own Process Path: "c:\programme\softwin\bitdefender9\vsserv.exe" /service State: Running Process ID: 232 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 11 Service Name: XCOMM Display Name: BitDefender Communicator Start Mode: Auto Start Name: LocalSystem Description: Sichert die Kommunikation zwischen den BitDefender ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe" /service State: Running Process ID: 1344 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr ---> End Service Listing <--- There are 94 Win32 services on this machine. 11 were unrecognized. Script Execution Time: 0.65625 seconds. hier sind die 4 logs: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 00E7-AB34 Verzeichnis von C:\WINDOWS\system32 13.11.2005 11:11 75 getfile.dat 12.11.2005 23:35 2'206 wpa.dbl 12.11.2005 23:35 384 DVCState-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 12.11.2005 23:35 384 DVCStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.dat 12.11.2005 23:35 1'080 settings.sfm 12.11.2005 23:35 1'080 settingsbkup.sfm 12.11.2005 23:35 30'528 BMXCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 12.11.2005 23:35 31'056 BMXStateBkp-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 12.11.2005 23:35 30'528 BMXBkpCtrlState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 12.11.2005 23:35 31'056 BMXState-{00000002-00000000-0000000C-00001102-00000004-20021102}.rfx 11.11.2005 20:46 122'136 FNTCACHE.DAT 04.11.2005 12:01 100 LuResult.txt 02.11.2005 06:34 2'377'568 MRT.exe 30.10.2005 08:54 380'350 perfh009.dat 30.10.2005 08:54 63'580 perfc007.dat 30.10.2005 08:54 52'764 perfc009.dat 30.10.2005 08:54 391'000 perfh007.dat 30.10.2005 08:54 897'954 PerfStringBackup.INI 06.10.2005 04:18 280'064 gdi32.dll 06.10.2005 04:08 1'839'616 win32k.sys 04.10.2005 16:26 3'013'120 mshtml.dll 28.09.2005 20:37 1'282 lvcoinst.log 28.09.2005 20:34 487 Installer.log 23.09.2005 04:06 8'491'520 shell32.dll 10.09.2005 02:54 2'067'968 cdosys.dll 03.09.2005 00:53 664'064 wininet.dll 03.09.2005 00:53 39'424 pngfilt.dll 03.09.2005 00:53 96'768 inseng.dll 03.09.2005 00:53 605'696 urlmon.dll 03.09.2005 00:53 251'392 iepeers.dll 03.09.2005 00:53 55'808 extmgr.dll 03.09.2005 00:53 205'312 dxtrans.dll 03.09.2005 00:53 530'432 mstime.dll 03.09.2005 00:53 1'484'288 shdocvw.dll 03.09.2005 00:53 448'512 mshtmled.dll 03.09.2005 00:53 474'112 shlwapi.dll 03.09.2005 00:53 146'432 msrating.dll 03.09.2005 00:53 152'064 cdfview.dll 03.09.2005 00:53 1'019'904 browseui.dll 03.09.2005 00:53 1'055'744 danim.dll 02.09.2005 14:48 61'440 sockspy.dll 01.09.2005 02:44 292'352 winsrv.dll 01.09.2005 02:44 19'968 linkinfo.dll 30.08.2005 04:55 1'292'800 quartz.dll 23.08.2005 04:39 124'416 umpnpmgr.dll 22.08.2005 19:31 197'632 netman.dll 13.08.2005 20:41 118'784 sirenacm.dll 11.08.2005 16:11 65'024 nwwks.dll 26.07.2005 05:39 101'376 txflog.dll 26.07.2005 05:39 74'752 olecli32.dll 26.07.2005 05:39 397'824 rpcss.dll 26.07.2005 05:39 37'888 olecnv32.dll 26.07.2005 05:39 11'776 xolehlp.dll 26.07.2005 05:39 1'285'120 ole32.dll 26.07.2005 05:39 91'136 mtxoci.dll 26.07.2005 05:39 66'560 mtxclu.dll 26.07.2005 05:39 945'152 msdtctm.dll 26.07.2005 05:39 161'280 msdtcuiu.dll 26.07.2005 05:39 425'472 msdtcprx.dll 26.07.2005 05:39 540'160 comuid.dll 26.07.2005 05:39 243'200 es.dll 26.07.2005 05:39 1'267'200 comsvcs.dll 26.07.2005 05:39 60'416 colbact.dll 26.07.2005 05:39 97'792 comrepl.dll 26.07.2005 05:39 498'688 clbcatq.dll 26.07.2005 05:39 225'792 catsrv.dll 26.07.2005 05:39 110'080 clbcatex.dll 26.07.2005 05:39 625'152 catsrvut.dll 25.07.2005 15:22 1'044'480 roboex32.dll 25.07.2005 15:22 49'152 inetwh32.dll 19.07.2005 16:32 77'824 LVCOMCX.dll 19.07.2005 16:32 258'048 LVMAENUM.dll 19.07.2005 16:32 221'184 LVCOMSX.EXE 19.07.2005 16:31 53'248 InstMed.exe 08.07.2005 17:28 249'344 tapisrv.dll 08.07.2005 17:28 76'800 remotesp.tsp 29.06.2005 02:49 254'976 icm32.dll 29.06.2005 02:49 74'240 mscms.dll 15.06.2005 19:22 1'420 qtplugin.log 15.06.2005 18:49 295'936 kerberos.dll 11.06.2005 00:53 57'856 spoolsv.exe 08.06.2005 14:13 282'624 camcpl.cpl 08.06.2005 14:12 458'752 LCamCpl.dll 08.06.2005 13:45 86'016 vatee.ax 08.06.2005 13:41 466'944 QCUI2.dll 08.06.2005 13:38 90'112 LQCUI2.dll 08.06.2005 13:31 856'064 Ltwvc12n.dll 08.06.2005 13:31 215'552 Lvkrn12n.dll 08.06.2005 13:31 192'512 ltscr12n.ocx 08.06.2005 13:31 628'736 ltocx12n.ocx 08.06.2005 13:31 207'872 ltefx12n.dll 08.06.2005 13:31 406'016 ltkrn12n.dll 08.06.2005 13:31 259'072 LTDIS12n.dll 08.06.2005 13:31 131'072 ltfil12n.DLL 08.06.2005 13:31 164'864 ltimg12n.dll 08.06.2005 13:31 141'312 lftif12n.dll 08.06.2005 13:31 328'704 LFCMP12n.DLL 08.06.2005 13:31 30'720 lfbmp12n.dll 08.06.2005 13:31 78'336 lffax12n.dll 02.06.2005 17:16 61'440 xcomm.dll 27.05.2005 08:36 372'736 LVUI2RC.dll 27.05.2005 08:29 204'800 LVUI2.dll 27.05.2005 08:26 204'800 LVCodec2.dll 27.05.2005 03:04 41'472 hhsetup.dll 27.05.2005 03:04 546'304 hhctrl.ocx 27.05.2005 03:04 137'216 itss.dll 27.05.2005 03:04 155'136 itircl.dll 26.05.2005 18:58 2'957 jupdate-1.5.0_01-b08.log 26.05.2005 03:16 41'240 wups.dll 26.05.2005 03:16 173'536 wuweb.dll 26.05.2005 03:16 1'343'768 wuaueng.dll 26.05.2005 03:16 18'200 wups2.dll 26.05.2005 03:16 75'544 cdm.dll 26.05.2005 03:16 198'424 iuengine.dll 26.05.2005 03:16 174'872 wuaucpl.cpl 26.05.2005 03:16 124'696 wuauclt.exe 26.05.2005 03:16 466'200 wuapi.dll 26.05.2005 03:16 194'840 wuaueng1.dll 26.05.2005 03:16 174'872 wuauclt1.exe 26.05.2005 03:16 128'280 wucltui.dll 17.05.2005 01:42 17'408 xpsp3res.dll 11.05.2005 03:30 78'336 telnet.exe 04.05.2005 13:45 2'890'240 msi.dll 19.04.2005 18:31 848 KGyGaAvL.sys 21.03.2005 14:00 15'360 msisip.dll 21.03.2005 14:00 271'360 msihnd.dll 21.03.2005 14:00 78'848 msiexec.exe 21.03.2005 14:00 884'736 msimsg.dll 14.03.2005 20:30 61'440 pxhpinst.exe 11.03.2005 23:48 56'832 pxcpya64.exe 11.03.2005 23:48 56'320 pxinsa64.exe 11.03.2005 23:48 108'544 pxcpyi64.exe 11.03.2005 23:48 109'568 pxinsi64.exe 11.03.2005 23:28 151'552 pxwma.dll 11.03.2005 23:28 172'032 pxmas.dll 11.03.2005 23:28 405'504 pxdrv.dll 11.03.2005 23:28 28'672 vxblock.dll 11.03.2005 23:28 339'968 px.dll 11.03.2005 23:28 339'968 pxwave.dll 02.03.2005 19:09 578'560 user32.dll 02.03.2005 19:09 56'832 authz.dll 02.03.2005 19:06 2'017'792 ntkrnlpa.exe 02.03.2005 19:06 2'138'112 ntoskrnl.exe 25.02.2005 04:34 22'752 spupdsvc.exe 24.02.2005 20:34 15'584 spmsg.dll 12.02.2005 20:39 16'832 amcompat.tlb 12.02.2005 20:39 23'392 nscompat.tlb 12.02.2005 20:39 2'272 w95inf16.dll 12.02.2005 20:39 4'608 w95inf32.dll 12.02.2005 16:28 550 $winnt$.inf 12.02.2005 16:26 2'951 CONFIG.NT 12.02.2005 16:25 488 WindowsLogon.manifest 12.02.2005 16:25 488 logonui.exe.manifest 12.02.2005 16:25 749 nwc.cpl.manifest 12.02.2005 16:25 749 wuaucpl.cpl.manifest 12.02.2005 16:25 749 ncpa.cpl.manifest 12.02.2005 16:25 749 sapi.cpl.manifest 12.02.2005 16:25 749 cdplayer.exe.manifest 12.02.2005 16:23 21'740 emptyregdb.dat 12.02.2005 16:18 0 h323log.txt 27.01.2005 15:39 466'944 capicom.dll 20.01.2005 06:23 299'008 atiiiexx.dll 20.01.2005 05:54 212'992 ATIDEMGR.dll 20.01.2005 04:46 6'664'192 atioglxx.dll 20.01.2005 04:25 223'744 ati2dvag.dll 20.01.2005 04:21 94'208 atipdlxx.dll 20.01.2005 04:21 73'728 Oemdspif.dll 20.01.2005 04:21 25'088 Ati2mdxx.exe 20.01.2005 04:21 39'936 ati2edxx.dll 20.01.2005 04:21 61'440 ati2evxx.dll 20.01.2005 04:20 344'064 ati2evxx.exe 20.01.2005 04:19 53'248 ATIDDC.DLL 20.01.2005 04:12 2'185'440 ati3duag.dll 20.01.2005 04:06 437'984 ativvaxx.dll 20.01.2005 04:01 17'408 atitvo32.dll 20.01.2005 03:55 249'856 ati2cqag.dll 19.01.2005 21:40 516'096 ati2sgag.exe 20.12.2004 23:48 73'845 atiicdxx.dat 07.12.2004 20:33 96'768 srvsvc.dll 06.12.2004 20:31 127'078 javaws.exe 06.12.2004 20:31 49'265 jpicpl32.cpl 06.12.2004 19:04 49'250 javaw.exe 06.12.2004 19:04 49'248 java.exe 04.12.2004 04:11 9'490 atifglpf.xml 17.11.2004 18:42 356'352 hypertrm.dll 16.11.2004 22:17 68'608 hlink.dll 31.10.2004 15:56 98'304 esam.dll 28.10.2004 02:23 729'600 lsasrv.dll 08.10.2004 10:52 106'496 lvcoinst.dll 08.10.2004 09:52 6'812 lvcoinst.ini 23.09.2004 17:57 70'144 QuickTimeCheck.ocx 23.09.2004 17:57 2'017'280 QuickTimeMusicalInstruments.qtx 23.09.2004 17:57 747'008 Indeo4.qtx 23.09.2004 17:57 430'592 QuickTimeVR.qtx 23.09.2004 17:57 323'072 QuickTime.cpl 23.09.2004 17:57 6'676'480 QuickTime.qts 11.08.2004 20:45 228'352 wmerror.dll 11.08.2004 20:45 86'016 wmpshell.dll 11.08.2004 20:45 3'407'872 wmploc.dll 11.08.2004 20:45 311'808 MSWMDM.dll 11.08.2004 20:45 482'816 Audiodev.dll 11.08.2004 01:39 2'362'104 wmvcore.dll 11.08.2004 01:39 773'368 wmsdmod.dll 11.08.2004 01:38 871'160 wmvdmod.dll 11.08.2004 01:38 531'192 wmspdmod.dll 11.08.2004 01:38 1'181'944 wmvadvd.dll 11.08.2004 01:38 380'144 wmadmod.dll 11.08.2004 01:38 253'688 drmclien.dll 11.08.2004 01:38 360'176 MSSCP.dll 11.08.2004 01:37 290'816 WMDRMNet.dll 11.08.2004 01:37 344'064 WMDRMdev.dll 11.08.2004 01:36 527'360 drmv2clt.dll 11.08.2004 01:36 233'472 blackbox.dll 11.08.2004 01:36 141'312 msnetobj.dll 11.08.2004 01:36 95'232 drmstor.dll 11.08.2004 00:45 1'509'376 WMVADVE.DLL 11.08.2004 00:45 221'184 qasf.dll 11.08.2004 00:45 169'472 MsPMSP.dll 11.08.2004 00:45 30'208 WMDMLOG.dll 11.08.2004 00:45 161'792 cewmdm.dll 11.08.2004 00:45 25'088 MsPMSNSv.dll 11.08.2004 00:45 282'624 wmpdxm.dll 11.08.2004 00:45 135'168 wmpasf.dll 11.08.2004 00:45 712'704 wmadmoe.dll 11.08.2004 00:45 34'304 WMDMPS.dll 11.08.2004 00:45 175'104 wmpsrcwp.dll 11.08.2004 00:45 999'424 wmvdmoe2.dll 11.08.2004 00:45 1'116'160 wmsdmoe2.dll 11.08.2004 00:45 1'589'760 wmpencen.dll 11.08.2004 00:45 936'960 wmspdmoe.dll 11.08.2004 00:41 5'550'080 wmp.dll 11.08.2004 00:41 1'027'072 wmnetmgr.dll 11.08.2004 00:41 229'376 wmasf.dll 10.08.2004 22:07 150'016 wmidx.dll 10.08.2004 22:07 6'656 laprxy.dll 10.08.2004 22:05 38'912 wpd_ci.dll 10.08.2004 22:05 327'680 wpdsp.dll 10.08.2004 22:05 331'776 wpdmtpdr.dll 10.08.2004 22:05 66'560 wpdmtpus.dll 10.08.2004 22:05 114'176 wpdmtp.dll 10.08.2004 22:05 61'952 wpdconns.dll 10.08.2004 22:05 10'752 wpdtrace.dll 10.08.2004 22:05 47'104 uwdf.exe 10.08.2004 22:05 38'912 wdfmgr.exe 10.08.2004 22:05 15'872 wdfapi.dll 10.08.2004 21:52 360'448 l3codecp.acm 10.08.2004 21:52 20'480 wmpui.dll 10.08.2004 21:52 20'480 wmp.ocx 10.08.2004 21:52 20'480 wmpcore.dll 10.08.2004 21:52 20'480 wmpcd.dll 10.08.2004 21:46 96'768 logagent.exe 04.08.2004 02:07 23'552 ativmvxx.ax 04.08.2004 02:07 32'768 ativtmxx.dll 04.08.2004 00:58 23'552 wdmaud.drv 04.08.2004 00:58 28'672 vidcap.ax 04.08.2004 00:58 43'008 ksxbar.ax 04.08.2004 00:58 61'952 kstvtune.ax 04.08.2004 00:58 130'048 ksproxy.ax 04.08.2004 00:58 16'384 ipsink.ax 04.08.2004 00:58 91'136 kswdmcap.ax 04.08.2004 00:57 54'272 vfwwdm32.dll 04.08.2004 00:57 77'312 usbui.dll 04.08.2004 00:57 76'288 storprop.dll 04.08.2004 00:57 4'096 ksuser.dll 04.08.2004 00:57 870'784 ati3d1ag.dll 04.08.2004 00:12 1'788 Dcache.bin 04.08.2004 00:10 299'008 msh263.drv 04.08.2004 00:10 20'992 hid.dll 04.08.2004 00:10 359'936 wzcsvc.dll 04.08.2004 00:10 51'712 wzcsapi.dll 04.08.2004 00:10 51'712 cnbjmon.dll 04.08.2004 00:10 35'328 pid.dll 04.08.2004 00:10 59'392 dmutil.dll 04.08.2004 00:10 47'616 iyuv_32.dll 04.08.2004 00:10 15'360 pjlmon.dll 04.08.2004 00:10 17'408 msyuv.dll 04.08.2004 00:00 333'312 netsetup.exe 03.08.2004 23:58 87'176 rdpwsx.dll 03.08.2004 23:58 12'168 tsddd.dll 03.08.2004 23:58 92'168 rdpdd.dll 03.08.2004 23:58 146'944 winspool.drv 03.08.2004 23:58 708'608 ss3dfo.scr 03.08.2004 23:58 19'968 ssbezier.scr 03.08.2004 23:58 57'344 ndptsp.tsp 03.08.2004 23:58 393'216 ssflwbox.scr 03.08.2004 23:58 20'992 ssmarque.scr 03.08.2004 23:58 17'408 ipconf.tsp 03.08.2004 23:58 266'240 h323.tsp 03.08.2004 23:58 47'104 ssmypics.scr 03.08.2004 23:58 207'360 unimdm.tsp 03.08.2004 23:58 18'944 ssmyst.scr 03.08.2004 23:58 610'304 sspipes.scr 03.08.2004 23:58 14'848 ssstars.scr 03.08.2004 23:58 684'032 sstext3d.scr 03.08.2004 23:58 33'280 kmddsp.tsp 03.08.2004 23:58 29'696 hidphone.tsp 03.08.2004 23:58 192'512 msh261.drv 03.08.2004 23:58 157'184 hdwwiz.cpl 03.08.2004 23:58 32'768 odbccp32.cpl 03.08.2004 23:58 303'104 sysdm.cpl 03.08.2004 23:58 69'632 joy.cpl 03.08.2004 23:58 80'384 firewall.cpl 03.08.2004 23:58 164'352 wstpager.ax 03.08.2004 23:58 260'096 nusrmgr.cpl 03.08.2004 23:58 220'672 logon.scr 03.08.2004 23:58 221'184 msadds32.ax 03.08.2004 23:58 148'480 wscui.cpl 03.08.2004 23:58 110'592 bthprops.cpl 03.08.2004 23:58 258'048 wmvds32.ax 03.08.2004 23:58 70'656 access.cpl 03.08.2004 23:58 94'208 timedate.cpl 03.08.2004 23:58 133'120 intl.cpl 03.08.2004 23:58 9'216 scrnsave.scr 03.08.2004 23:58 262'144 mpg4ds32.ax 03.08.2004 23:58 25'600 netsetup.cpl 03.08.2004 23:58 148'992 mpg2splt.ax 03.08.2004 23:58 239'616 wstrenderer.ax 03.08.2004 23:58 118'272 mpeg2data.ax 03.08.2004 23:58 278'559 wmv8ds32.ax 03.08.2004 23:58 138'240 desk.cpl 03.08.2004 23:58 117'248 powercfg.cpl 03.08.2004 23:58 555'008 appwiz.cpl 03.08.2004 23:58 53'248 vbicodec.ax 03.08.2004 23:58 625'152 mmsys.cpl 03.08.2004 23:58 69'632 msscds32.ax 03.08.2004 23:58 30'720 xcopy.exe 03.08.2004 23:58 30'720 vbisurf.ax 03.08.2004 23:58 381'440 irprops.cpl 03.08.2004 23:58 359'424 inetcpl.cpl 03.08.2004 23:58 32'256 wpnpinst.exe 03.08.2004 23:58 32'256 wpabaln.exe 03.08.2004 23:58 114'688 wscript.exe 03.08.2004 23:58 13'824 wscntfy.exe 03.08.2004 23:58 437'760 wiaacmgr.exe 03.08.2004 23:58 507'392 winlogon.exe 03.08.2004 23:58 5'632 winver.exe 03.08.2004 23:58 67'072 wextract.exe 03.08.2004 23:58 50'176 utilman.exe 03.08.2004 23:58 347'136 tourstart.exe 03.08.2004 23:58 16'896 upnpcont.exe 03.08.2004 23:58 75'264 tlntsvr.exe 03.08.2004 23:58 18'432 ups.exe 03.08.2004 23:58 25'088 userinit.exe 03.08.2004 23:58 12'800 tracert.exe 03.08.2004 23:58 80'384 tlntsess.exe 03.08.2004 23:58 260'096 tracerpt.exe 03.08.2004 23:58 292'864 vssvc.exe 03.08.2004 23:58 14'336 svchost.exe 03.08.2004 23:58 108'032 sysocmgr.exe 03.08.2004 23:58 140'800 taskmgr.exe 03.08.2004 23:58 11'776 spnpinst.exe 03.08.2004 23:58 64'000 tlntadmn.exe 03.08.2004 23:58 539'136 spider.exe 03.08.2004 23:58 14'848 stimon.exe 03.08.2004 23:58 42'496 shmgrate.exe 03.08.2004 23:58 133'120 sndrec32.exe 03.08.2004 23:58 50'688 smss.exe 03.08.2004 23:58 94'208 smlogsvc.exe 03.08.2004 23:58 8'192 smbinst.exe 03.08.2004 23:58 26'112 skeys.exe 03.08.2004 23:58 71'168 sigverif.exe 03.08.2004 23:58 20'992 shutdown.exe 03.08.2004 23:58 78'336 shrpubw.exe 03.08.2004 23:58 14'336 runonce.exe 03.08.2004 23:58 33'792 rundll32.exe 03.08.2004 23:58 78'848 rtcshare.exe 03.08.2004 23:58 32'768 sethc.exe 03.08.2004 23:58 13'312 savedump.exe 03.08.2004 23:58 99'840 scardsvr.exe 03.08.2004 23:58 107'520 rsnotify.exe 03.08.2004 23:58 142'848 sessmgr.exe 03.08.2004 23:58 127'488 schtasks.exe 03.08.2004 23:58 78'336 sdbinst.exe 03.08.2004 23:58 108'544 services.exe 03.08.2004 23:58 19'456 secedit.exe 03.08.2004 23:58 23'040 setup.exe 03.08.2004 23:58 22'528 rcp.exe 03.08.2004 23:58 20'480 qprocess.exe 03.08.2004 23:58 14'848 rexec.exe 03.08.2004 23:58 57'344 rasphone.exe 03.08.2004 23:58 35'840 rcimlby.exe 03.08.2004 23:58 50'688 proquota.exe 03.08.2004 23:58 62'464 rdpclip.exe 03.08.2004 23:58 9'728 proxycfg.exe 03.08.2004 23:58 12'288 regsvr32.exe 03.08.2004 23:58 109'568 progman.exe 03.08.2004 23:58 15'360 rsh.exe 03.08.2004 23:58 13'824 rdsaddin.exe 03.08.2004 23:58 53'248 reg.exe 03.08.2004 23:58 67'072 rdshost.exe 03.08.2004 23:58 1'228'800 ntbackup.exe 03.08.2004 23:58 80'896 nslookup.exe 03.08.2004 23:58 421'376 ntvdm.exe 03.08.2004 23:58 70'144 notepad.exe 03.08.2004 23:58 37'376 netstat.exe 03.08.2004 23:58 88'064 netsh.exe 03.08.2004 23:58 32'768 odbcad32.exe 03.08.2004 23:58 69'632 odbcconf.exe 03.08.2004 23:58 114'176 netdde.exe 03.08.2004 23:58 49'152 powercfg.exe 03.08.2004 23:58 70'656 openfiles.exe 03.08.2004 23:58 18'944 ping.exe 03.08.2004 23:58 216'576 osk.exe 03.08.2004 23:58 59'904 packager.exe 03.08.2004 23:58 15'872 perfmon.exe 03.08.2004 23:58 12'288 mstinit.exe 03.08.2004 23:58 346'624 mspaint.exe 03.08.2004 23:58 4'608 mqsvc.exe 03.08.2004 23:58 55'296 narrator.exe 03.08.2004 23:58 117'248 mqtgsvc.exe 03.08.2004 23:58 4'096 nddeapir.exe 03.08.2004 23:58 6'144 msdtc.exe 03.08.2004 23:58 124'928 net1.exe 03.08.2004 23:58 29'184 mshta.exe 03.08.2004 23:58 42'496 net.exe 03.08.2004 23:58 124'928 mplay32.exe 03.08.2004 23:58 19'968 mqbkup.exe 03.08.2004 23:58 85'504 makecab.exe 03.08.2004 23:58 144'384 mobsync.exe 03.08.2004 23:58 73'216 magnify.exe 03.08.2004 23:58 32'768 mnmsrvc.exe 03.08.2004 23:58 815'616 mmc.exe 03.08.2004 23:58 515'072 logonui.exe 03.08.2004 23:58 13'312 lsass.exe 03.08.2004 23:58 75'264 locator.exe 03.08.2004 23:58 154'112 irftp.exe 03.08.2004 23:58 58'368 ipconfig.exe 03.08.2004 23:58 61'440 logman.exe 03.08.2004 23:58 53'248 ipv6.exe 03.08.2004 23:58 24'064 ipxroute.exe 03.08.2004 23:57 150'016 imapi.exe 03.08.2004 23:57 34'304 ie4uinit.exe 03.08.2004 23:57 114'688 iexpress.exe 03.08.2004 23:57 39'424 grpconv.exe 03.08.2004 23:57 122'368 gpresult.exe 03.08.2004 23:57 45'056 ftp.exe 03.08.2004 23:57 193'024 fsquirt.exe 03.08.2004 23:57 21'504 fontview.exe 03.08.2004 23:57 28'160 findstr.exe 03.08.2004 23:57 22'528 fltMc.exe 03.08.2004 23:57 195'584 eudcedit.exe 03.08.2004 23:57 52'224 eventcreate.exe 03.08.2004 23:57 45'568 extrac32.exe 03.08.2004 23:57 1'298'432 dxdiag.exe 03.08.2004 23:57 180'224 dwwin.exe 03.08.2004 23:57 17'920 dvdupgrd.exe 03.08.2004 23:57 10'752 dumprep.exe 03.08.2004 23:57 225'280 dmadmin.exe 03.08.2004 23:57 18'432 dpnsvr.exe 03.08.2004 23:57 83'456 dpvsetup.exe 03.08.2004 23:57 30'208 dplaysvr.exe 03.08.2004 23:57 5'120 dllhost.exe 03.08.2004 23:57 15'872 dmremote.exe 03.08.2004 23:57 6'144 csrss.exe 03.08.2004 23:57 25'088 defrag.exe 03.08.2004 23:57 15'360 ctfmon.exe 03.08.2004 23:57 27'648 conime.exe 03.08.2004 23:57 169'984 diskpart.exe 03.08.2004 23:57 85'504 diantz.exe 03.08.2004 23:57 104'960 dfrgntfs.exe 03.08.2004 23:57 82'432 dfrgfat.exe 03.08.2004 23:57 31'744 ddeshare.exe 03.08.2004 23:57 98'304 cscript.exe 03.08.2004 23:57 65'536 cmstp.exe 03.08.2004 23:57 5'632 cisvc.exe 03.08.2004 23:57 104'448 clipbrd.exe 03.08.2004 23:57 71'680 blastcln.exe 03.08.2004 23:57 66'048 cleanmgr.exe 03.08.2004 23:57 40'960 cmmon32.exe 03.08.2004 23:57 20'480 cliconfg.exe 03.08.2004 23:57 47'104 cmdl32.exe 03.08.2004 23:57 401'408 cmd.exe 03.08.2004 23:57 58'368 cipher.exe 03.08.2004 23:57 33'280 clipsrv.exe 03.08.2004 23:57 640'000 autoconv.exe 03.08.2004 23:57 617'984 autofmt.exe 03.08.2004 23:57 626'176 autochk.exe 03.08.2004 23:57 11'264 autolfn.exe 03.08.2004 23:57 91'648 xactsrv.dll 03.08.2004 23:57 188'416 accwiz.exe 03.08.2004 23:57 32'768 asr_pfu.exe 03.08.2004 23:57 11'264 atmadm.exe 03.08.2004 23:57 4'096 actmovie.exe 03.08.2004 23:57 340'992 zipfldr.dll 03.08.2004 23:57 30'208 asr_fmt.exe 03.08.2004 23:57 129'536 xmlprov.dll 03.08.2004 23:57 50'176 xmlprovi.dll 03.08.2004 23:57 44'544 alg.exe 03.08.2004 23:57 25'600 at.exe 03.08.2004 23:57 98'304 ahui.exe 03.08.2004 23:57 6'656 wuauserv.dll 03.08.2004 23:57 14'336 auditusr.exe 03.08.2004 23:57 379'904 wzcdlg.dll 03.08.2004 23:57 115'200 wmsdmoe.dll 03.08.2004 23:57 264'704 wow32.dll 03.08.2004 23:57 19'968 ws2help.dll 03.08.2004 23:57 18'432 wtsapi32.dll 03.08.2004 23:57 82'944 ws2_32.dll 03.08.2004 23:57 51'200 wstdecod.dll 03.08.2004 23:57 24'576 wsock32.dll 03.08.2004 23:57 42'496 wsnmp32.dll 03.08.2004 23:57 19'968 wshtcpip.dll 03.08.2004 23:57 81'408 wscsvc.dll 03.08.2004 23:57 11'776 WshRm.dll 03.08.2004 23:57 8'192 wshirda.dll 03.08.2004 23:57 14'336 wship6.dll 03.08.2004 23:57 610'304 wsecedit.dll 03.08.2004 23:57 65'536 wshext.dll 03.08.2004 23:57 108'032 wshbth.dll 03.08.2004 23:57 28'672 wshcon.dll 03.08.2004 23:57 303'616 wmstream.dll 03.08.2004 23:57 90'624 trkwks.dll 03.08.2004 23:57 44'032 twext.dll 03.08.2004 23:57 7'168 tlntsvrp.dll 03.08.2004 23:57 25'600 udhisapi.dll 03.08.2004 23:57 312'832 ulib.dll 03.08.2004 23:57 389'632 themeui.dll 03.08.2004 23:57 36'352 umandlg.dll 03.08.2004 23:57 297'472 termsrv.dll 03.08.2004 23:57 78'848 unimdmat.dll 03.08.2004 23:57 47'104 tcpmonui.dll 03.08.2004 23:57 13'824 uniplat.dll 03.08.2004 23:57 316'416 untfs.dll 03.08.2004 23:57 47'104 tcpmon.dll 03.08.2004 23:57 132'608 upnp.dll 03.08.2004 23:57 185'856 upnphost.dll 03.08.2004 23:57 240'128 upnpui.dll 03.08.2004 23:57 14'848 tcpmib.dll 03.08.2004 23:57 37'888 url.dll 03.08.2004 23:57 94'720 tscfgwmi.dll 03.08.2004 23:57 16'896 usbmon.dll 03.08.2004 23:57 733'184 userenv.dll 03.08.2004 23:57 406'528 usp10.dll ES HÄTTE NOCH VIEL MEHR EINTRÄGE AM 3.08.2004 (WARUME DENN SO VIELE AN NUR EINEM TAG???)!!! ABER WENN ICH DIE POSTEN WÜRDE, HÄTTE ES KEINEN PLATZ MEHR FÜR DIE ANDEREN LOGS... Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 00E7-AB34 Verzeichnis von C:\DOKUME~1\MARKSO~1\LOKALE~1\Temp 13.11.2005 00:36 0 POST_THIS.TXT 12.11.2005 23:56 16'384 ~DFC0BA.tmp 12.11.2005 23:56 47'122 DIOF.tmp 12.11.2005 23:56 22'524 LVCOMSX.LOG 12.11.2005 23:45 16'384 ~DF9024.tmp 12.11.2005 23:40 1'116 Bit3.tmp.xml 12.11.2005 23:40 8'814 Bit2.tmp 12.11.2005 23:40 41'369 Bit1.tmp.dmp 12.11.2005 23:34 605'586 hpodvd09.log 12.11.2005 23:27 29'251 java_install_reg.log 12.11.2005 17:38 47'122 DIO150.tmp 11.11.2005 02:21 0 dat140.tmp 11.11.2005 02:20 1'120 Bit13F.tmp.xml 11.11.2005 02:20 8'723 Bit13E.tmp 11.11.2005 02:20 68'319 Bit13D.tmp.dmp 10.11.2005 23:41 212'849 hijackthis.zip 10.11.2005 22:05 456 HC5D.tmp 10.11.2005 22:05 180'463 TMVAINFO.xml 10.11.2005 22:05 72 SPYWARE_REPORT.DAT 10.11.2005 22:05 492 HC5B.tmp 10.11.2005 21:29 2 WST.txt 10.11.2005 17:01 5'924 Click.wav 10.11.2005 16:55 3'345'076 SymNRT 11-10-2005 16h51m3s.log 08.11.2005 23:11 46'017 ~ept0000.jpg 08.11.2005 23:11 0 EPSLog.txt 08.11.2005 20:20 44'444 Art-8349062846-3.html 08.11.2005 20:20 15'894 Art-8349062846-1.html 08.11.2005 08:12 47'122 DIO1023.tmp 08.11.2005 00:15 101 tmpCE5.tmp 08.11.2005 00:15 7'942 TWAIN.LOG 08.11.2005 00:14 3 Twain001.Mtx 08.11.2005 00:14 156 Twunk001.MTX 08.11.2005 00:08 101 tmpCE2.tmp 08.11.2005 00:05 97 tmpCE0.tmp 08.11.2005 00:04 0 Twunk002.MTX 07.11.2005 20:38 102 8A56EAB7.TMP 07.11.2005 07:14 44'150 Art-8348604458-3.html 07.11.2005 07:14 17'855 Art-8348604458-2-1.html 07.11.2005 07:14 17'855 Art-8348604458-2.html 07.11.2005 07:14 14'262 Art-8348604458-1.html 06.11.2005 21:14 18'209 Art-8348350767-2-1.html 06.11.2005 21:14 18'209 Art-8348350767-2.html 06.11.2005 21:14 14'682 Art-8348350767-1.html 06.11.2005 19:17 21'176 sims2nightlife.bmp 06.11.2005 19:17 21'176 willywonka2.bmp 06.11.2005 19:17 21'176 harrypotter4.bmp 06.11.2005 19:17 21'176 buildabear.bmp 06.11.2005 19:17 21'176 ssx4.bmp 06.11.2005 19:17 21'176 travelocity.bmp 06.11.2005 16:25 47'122 DIOE.tmp 04.11.2005 17:39 0 LaunchBrowser.html 04.11.2005 13:06 47'122 DIOD.tmp 04.11.2005 12:59 36'300 symcprop.dat 04.11.2005 12:57 47'122 DIOC.tmp 04.11.2005 12:55 49'152 ~DF96F7.tmp 04.11.2005 12:54 47'122 DIOB.tmp 04.11.2005 12:48 49'152 ~DF479B.tmp 04.11.2005 12:38 47'122 DIOA.tmp 04.11.2005 12:36 6'153'894 Norton Internet Security Professional 11-4-2005 12h33m4s.log 04.11.2005 12:36 168 setup.log 04.11.2005 12:36 560 advchk.iss 04.11.2005 12:35 268 NAVLiveReg.dat 04.11.2005 12:35 4'239 LSInstall.log 04.11.2005 12:32 1'328 scanresults.txt 04.11.2005 12:32 1'822 prescan.log 04.11.2005 12:15 47'122 DIO9.tmp 04.11.2005 11:54 4'895'380 Norton Internet Security Professional 11-4-2005 11h52m40s.log 04.11.2005 11:52 284 MSI14d50.LOG 04.11.2005 11:51 16'384 ~DF868F.tmp 04.11.2005 11:51 47'122 DIO8.tmp 04.11.2005 11:48 284 MSI16414.LOG 04.11.2005 11:44 47'122 DIO7.tmp 04.11.2005 11:41 284 MSI1e26c.LOG 04.11.2005 05:03 43'372 Art-8347727920-3.html 04.11.2005 05:03 17'851 Art-8347727920-2-1.html 04.11.2005 05:03 17'851 Art-8347727920-2.html 04.11.2005 05:03 14'501 Art-8347727920-1.html 03.11.2005 16:46 47'122 DIO6.tmp 03.11.2005 16:38 47'122 DIO5.tmp 03.11.2005 16:18 47'122 DIO4.tmp 03.11.2005 16:14 6'153'862 Norton Internet Security Professional 11-3-2005 16h11m33s.log 03.11.2005 15:51 47'122 DIO3.tmp 03.11.2005 15:51 47'122 DIO2.tmp 03.11.2005 15:48 4'879'174 Norton Internet Security Professional 11-3-2005 15h45m35s.log 03.11.2005 15:30 47'122 DIO26C.tmp 19.10.2005 00:39 1'388'232 Patch_MSN_Messenger.EXE 15.10.2005 01:46 16'384 Perflib_Perfdata_cb8.dat 12.10.2005 22:50 16'384 Perflib_Perfdata_c2c.dat 12.10.2005 16:16 234'882 MSI20efc.LOG 12.10.2005 16:16 234'882 MSI20efa.LOG 05.10.2005 16:50 151'842 BOMUpdate.exe 01.10.2005 21:32 16'384 Perflib_Perfdata_af8.dat 30.09.2005 23:25 0 isz130.tmp 17.09.2005 11:07 0 isy2022.tmp 16.09.2005 21:40 0 is31BFE.tmp 11.09.2005 15:01 0 is11FC.tmp 02.08.2005 18:21 739 hpzwiz002.log 28.07.2005 19:09 14'083 hpzfwu000.log 22.07.2005 12:09 7'216 netfxupdate.log 22.07.2005 12:09 21'964 netfxsl.log 29.06.2005 17:05 4'837 HPZSet006.log 29.06.2005 17:05 1'152 hpzrcv004.log 29.06.2005 17:05 1'673 hpzopt002.log 29.06.2005 17:05 770 hpznop014.log 29.06.2005 17:05 951 hpzcdl002.log 29.06.2005 17:05 7'105 hpzshl006.log 29.06.2005 17:05 928 hpzpsc016.log 29.06.2005 17:05 1'858 hpzwup000.log 29.06.2005 16:49 788 hpzrei002.log 29.06.2005 16:49 3'502 hpzpnp008.log 28.06.2005 16:21 3'468 HPZSet005.log 28.06.2005 16:21 1'451 hpzmsi099.log 28.06.2005 16:21 1'583 hpzmsi098.log 28.06.2005 16:21 190 hpz_MSI.hpodiscovery_install.log 28.06.2005 16:19 5'493 HPZSet004.log 28.06.2005 16:19 4'477 hpzprl014.log 28.06.2005 16:19 4'498 hpzscr006.log 28.06.2005 16:19 1'210 hpzsui002.log 26.06.2005 19:46 3'774 hpzpsl001.log 26.06.2005 19:34 1'440 hpzgat029.log 26.06.2005 19:34 899 hpzwiz001.log 26.06.2005 19:32 31'062 HPZset002.log 26.06.2005 19:22 1'692 hpzmsi097.log 26.06.2005 19:22 450 hpz_MSI.psm2600_install.log 26.06.2005 19:22 450 hpz_MSI.psm2600trb_install.log 26.06.2005 19:22 1'707 hpzmsi096.log 26.06.2005 19:22 1'717 hpzmsi095.log 26.06.2005 19:22 450 hpz_MSI.psm2600_help_install.log 26.06.2005 19:22 981 hpznop013.log 26.06.2005 19:22 988 hpzwrp007.log 26.06.2005 19:22 2'922 HPZset003.log 26.06.2005 19:22 987 hpzmsi094.log 26.06.2005 19:22 1'332 hpzmsi093.log 26.06.2005 19:22 378 hpoMSI_QFolder.log 26.06.2005 19:22 3'860 hpzpnp007.log 26.06.2005 19:22 997 hpzrcv003.log 26.06.2005 19:21 3'743 hpzmsi092.log 26.06.2005 18:52 1'010 hpzwrp006.log 26.06.2005 18:52 714 hpzshl005.log 26.06.2005 18:52 660 hpzwis005.log 26.06.2005 18:52 1'879 hpzprl013.log 26.06.2005 18:52 3'032 hpzarp005.log 26.06.2005 18:52 878 hpzwrp005.log 26.06.2005 18:52 999 hpzgat028.log 26.06.2005 18:52 1'124 hpzarp004.log 26.06.2005 18:52 1'319 hpzmsi091.log 26.06.2005 18:52 981 hpzgat027.log 26.06.2005 18:52 996 hpzgat026.log 26.06.2005 18:52 1'356 hpzmsi090.log 26.06.2005 18:52 990 hpzgat025.log 26.06.2005 18:52 1'342 hpzmsi089.log 26.06.2005 18:51 1'349 hpzmsi088.log 26.06.2005 18:51 993 hpzgat024.log 26.06.2005 18:51 378 hpoMSI_PhotoGallery.log 26.06.2005 18:51 993 hpzgat023.log 26.06.2005 18:51 1'360 hpzmsi087.log 26.06.2005 18:51 378 hpoMSI_InstantShare.log 26.06.2005 18:51 1'363 hpzmsi086.log 26.06.2005 18:51 999 hpzgat022.log 26.06.2005 18:51 378 hpoMSI_DocumentViewer.log 26.06.2005 18:51 978 hpzgat021.log 26.06.2005 18:51 1'314 hpzmsi085.log 26.06.2005 18:50 978 hpzgat020.log 26.06.2005 18:50 1'314 hpzmsi084.log 26.06.2005 18:50 378 hpoMSI_CueTour.log 26.06.2005 18:50 1'440 hpzmsi083.log 26.06.2005 18:50 1'032 hpzgat019.log 26.06.2005 18:50 378 hpoMSI_CreativeProjectsTemplates.log 26.06.2005 18:50 1'005 hpzgat018.log 26.06.2005 18:50 1'377 hpzmsi082.log 26.06.2005 18:50 378 hpoMSI_CreativeProjects.log 26.06.2005 18:50 969 hpzgat017.log 26.06.2005 18:50 1'293 hpzmsi081.log 26.06.2005 18:50 378 hpoMSI_Copy.log 26.06.2005 18:50 1'337 hpzmsi080.log 26.06.2005 18:50 378 hpoMSI_MVCpromo.log 26.06.2005 18:50 1'325 hpzmsi079.log 26.06.2005 18:50 378 hpoMSI_WebReg.log 26.06.2005 18:50 1'337 hpzmsi078.log 26.06.2005 18:50 378 hpoMSI_Unload.log 26.06.2005 18:50 1'332 hpzmsi077.log 26.06.2005 18:50 378 hpoMSI_TrayApp.log 26.06.2005 18:50 1'449 hpzmsi076.log 26.06.2005 18:50 378 hpoMSI_RedBox.log 26.06.2005 18:49 1'325 hpzmsi075.log 26.06.2005 18:49 1'463 hpzmsi074.log 26.06.2005 18:49 1'402 hpzmsi073.log 26.06.2005 18:49 450 hpoMSI_Sherlock.log 26.06.2005 18:49 1'435 hpzmsi072.log 26.06.2005 18:49 1'465 hpzmsi071.log 26.06.2005 18:49 450 hpoMSI_HPSoftwareUpdate.log 26.06.2005 18:49 1'304 hpzmsi070.log 26.06.2005 18:49 1'339 hpzmsi069.log 26.06.2005 18:49 378 hpoMSI_Director.log 26.06.2005 18:49 1'367 hpzmsi068.log 26.06.2005 18:49 378 hpoMSI_Destinations.log 26.06.2005 18:49 1'346 hpzmsi067.log 26.06.2005 18:49 378 hpoMSI_BufferChm.log 26.06.2005 18:49 1'342 hpzmsi066.log 26.06.2005 18:48 1'329 hpzmsi065.log 26.06.2005 18:48 1'439 hpzmsi064.log 26.06.2005 18:48 927 hpzgat016.log 26.06.2005 18:48 1'550 hpznfx001.log 26.06.2005 18:48 1'381 hpzmsi063.log 26.06.2005 18:48 852 hpzwis004.log 26.06.2005 18:48 1'241 hpzarp003.log 26.06.2005 18:48 9'201 hpzprl012.log 26.06.2005 18:48 5'285 hpzprl011.log 26.06.2005 18:47 885 hpznop012.log 26.06.2005 18:47 927 hpzgat015.log 26.06.2005 18:47 650 hpztim001.log 26.06.2005 18:26 3'945 hpzpnp006.log 26.06.2005 18:26 4'747 hpopdi01.log 26.06.2005 18:26 606 hpopdi001.log 26.06.2005 18:26 692 hpzcoi19.log 26.06.2005 18:26 1'173 hpzcoi18.log 26.06.2005 18:26 585 hpzcon01.log 26.06.2005 18:26 2'032 hpzpin01.log 26.06.2005 18:26 596 hpzcoi17.log 26.06.2005 18:26 596 hpzcoi16.log 26.06.2005 18:26 596 hpzcoi15.log 26.06.2005 18:26 596 hpzcoi14.log 26.06.2005 18:26 596 hpzcoi13.log 26.06.2005 18:26 596 hpzcoi11.log 26.06.2005 18:26 596 hpzcoi12.log 26.06.2005 18:25 682 hpzdui001.log 26.06.2005 18:25 640 hpzpnp005.log 26.06.2005 18:24 675 hpzwrp004.log 26.06.2005 18:24 3'394 hpzprl010.log 26.06.2005 18:24 1'436 hpzprl009.log 26.06.2005 18:24 1'172 hpzprl008.log 26.06.2005 18:24 598 hpznop011.log 26.06.2005 18:24 742 hpzsui001.log 26.06.2005 18:24 1'181 hpzrcv002.log 26.06.2005 18:24 1'156 hpzprl007.log 26.06.2005 18:23 17 mdfix012.log 26.06.2005 18:23 726 hpzshl004.log 26.06.2005 18:23 851 hpzpsc015.log 26.06.2005 18:23 827 hpzpsc014.log 26.06.2005 18:23 827 hpzpsc013.log 26.06.2005 18:23 839 hpzpsc012.log 26.06.2005 18:23 833 hpzpsc011.log 26.06.2005 18:23 830 hpzpsc010.log 26.06.2005 18:23 833 hpzpsc009.log 26.06.2005 18:23 632 hpzwis003.log 26.06.2005 18:23 891 hpznop010.log 26.06.2005 18:23 918 hpznop009.log 26.06.2005 18:23 4'038 hpzchk001.log 26.06.2005 18:23 1'997 hpzopt001.log 26.06.2005 18:23 815 hpznop008.log 26.06.2005 18:23 598 hpznop007.log 26.06.2005 18:23 762 hpzcdl001.log 26.06.2005 18:23 4'301 hpzshl003.log 26.06.2005 18:23 536 hpzrei001.log 26.06.2005 18:23 815 hpzpsc008.log 26.06.2005 18:22 640 hpzpnp004.log 26.06.2005 18:01 25'608 hpzscr005.log 26.06.2005 18:00 79'741 HPOUNI004.2005Jun26-190050.LOG 26.06.2005 18:00 665 hpzcoi10.log 26.06.2005 18:00 665 hpzcoi09.log 26.06.2005 18:00 4'928 hpzglue02.log 26.06.2005 18:00 673 hpzscrub02.log 26.06.2005 18:00 3'113 hpzglue01.log 26.06.2005 18:00 677 hpzscrub01.log 26.06.2005 18:00 3'251 hpzglue00.log 26.06.2005 18:00 666 hpzscrub00.log 26.06.2005 18:00 1'202 hpzmsi062.log 26.06.2005 18:00 190 hpz_UC_{105d9372-3ced-4e84-b864-3afb2245164a}_PC_{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}_uninstall.log 26.06.2005 18:00 1'202 hpzmsi061.log 26.06.2005 18:00 190 hpz_UC_{29288fbb-da46-4ac2-84b9-7a8367fe60df}_PC_{21E75254-410E-49C4-8981-2E1A2A2221F2}_uninstall.log 26.06.2005 18:00 1'078 hpzmsi060.log 26.06.2005 18:00 190 hpz_UC_{2ceebe3c-3d89-47ce-813a-c478f50e750b}_PC_{A2500497-FD32-493e-B8E5-28D6728DBEF5}_uninstall.log 26.06.2005 18:00 1'078 hpzmsi059.log 26.06.2005 18:00 190 hpz_UC_{2276b29d-6c5d-43b9-a726-653ea34a16f4}_PC_{597D73A8-5FDB-4bc1-9893-40B54459F1BC}_uninstall.log 26.06.2005 18:00 190 hpz_UC_{09389d7c-9602-4570-8abe-9f892480ebcf}_PC_{2405665A-16C9-4D3A-B70E-F006220E1472}_uninstall.log 26.06.2005 18:00 1'202 hpzmsi058.log 26.06.2005 17:59 1'078 hpzmsi057.log 26.06.2005 17:59 190 hpz_UC_{56eb7e15-6a60-40f6-ab41-7a494d9993f0}_PC_{267868CE-6DFF-40F7-9C58-C01119B7B117}_uninstall.log 26.06.2005 17:59 1'078 hpzmsi056.log 26.06.2005 17:59 190 hpz_UC_{4ae0341a-e7d6-432f-9b4f-54b29fdd6e60}_PC_{A4EA3AB4-E78C-4286-96DF-26035507CE55}_uninstall.log 26.06.2005 17:59 1'078 hpzmsi055.log 26.06.2005 17:59 190 hpz_UC_{54f90653-039f-4dea-88b9-a52874aa7845}_PC_{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}_uninstall.log 26.06.2005 17:59 1'906 hpzmsi054.log 26.06.2005 17:59 226 hpz_UC_{D39BF8EE-7F98-4059-A9C9-B9D342AC276F}_PC_{7F22ADCE-3549-49C2-BC16-07B692F57EFF}_uninstall.log 26.06.2005 17:59 226 hpz_UC_{C754C205-394C-4369-AD03-FE018E4E7D5E}_PC_{6E448242-1967-4470-A3F5-FFB62B341D8F}_uninstall.log 26.06.2005 17:59 226 hpz_UC_{1E2A458A-BC18-4598-8869-16294CB9E09C}_PC_{9F15F5AD-AA10-46d9-B34D-AF2945DC65A6}_uninstall.log 26.06.2005 17:59 1'071 hpzscr004.log 26.06.2005 17:59 2'262 hpzscr003.log 26.06.2005 17:59 1'071 hpzscr002.log 26.06.2005 17:58 11'120 hpzscr001.log 26.06.2005 17:58 1'810 HPQUNI001.2005Jun26-185819.LOG 26.06.2005 17:58 1'076 hpzmsi053.log 26.06.2005 17:58 190 hpz_UC_{9ba4165f-b565-4c61-abc3-872d8fc21428}_PC_{5406144D-4A08-49B9-A8B8-2CFEEF741D80}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi052.log 26.06.2005 17:57 190 hpz_UC_{0687ec40-357a-443e-9ef8-7d8c70d8d9ff}_PC_{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi051.log 26.06.2005 17:57 190 hpz_UC_{4994e013-5933-4c44-8623-3874aa3a2a79}_PC_{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi050.log 26.06.2005 17:57 190 hpz_UC_{68fce472-ccc6-4113-a478-3d29fc934ea0}_PC_{EC8673DA-F96B-497E-B2DB-BC7B029FD680}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi049.log 26.06.2005 17:57 190 hpz_UC_{3cdbd1aa-6043-454b-b3bf-29942a8da384}_PC_{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi048.log 26.06.2005 17:57 190 hpz_UC_{e799ae60-2573-4edc-a06f-3b9ea0be2815}_PC_{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi047.log 26.06.2005 17:57 190 hpz_UC_{9716d554-3fbd-4dfd-8ae0-424efd722d74}_PC_{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi046.log 26.06.2005 17:57 190 hpz_UC_{bc66aab3-06a3-444f-9cb6-40e092b3cd93}_PC_{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi045.log 26.06.2005 17:57 190 hpz_UC_{00f3791b-7a9f-41e9-92ac-9fe6ea96c48c}_PC_{B32C75F2-7495-4D01-9431-C11E97D66F8C}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi044.log 26.06.2005 17:57 190 hpz_UC_{5af0b99c-580b-49c0-8890-dc418295b0ad}_PC_{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi043.log 26.06.2005 17:57 190 hpz_UC_{498830ca-e00f-4e29-b6a6-6343feaf8db2}_PC_{BCC992E5-5C81-4066-9B55-03DC10B24D21}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi042.log 26.06.2005 17:57 190 hpz_UC_{4a0c2ff7-f844-4a11-8546-613c19ad5a0c}_PC_{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}_uninstall.log 26.06.2005 17:57 1'290 hpzmsi041.log 26.06.2005 17:57 226 hpz_UC_{6ffe25db-5e70-494f-abe7-8840874d0450}_PC_{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi040.log 26.06.2005 17:57 190 hpz_UC_{348082c7-a032-4e1d-9b2a-41514c010335}_PC_{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi039.log 26.06.2005 17:57 190 hpz_UC_{b0564e46-594f-4e69-aef9-aee9c73050b8}_PC_{41254D7B-EADF-4078-AE4A-BD73B300EE86}_uninstall.log 26.06.2005 17:57 190 hpz_UC_{a8962501-d768-4b6f-bcd9-ec9ef034f1c3}_PC_{3AE681E0-4E8D-453F-950A-48534D3C0724}_uninstall.log 26.06.2005 17:57 1'076 hpzmsi038.log 26.06.2005 17:57 1'076 hpzmsi037.log 26.06.2005 17:57 190 hpz_UC_{632bac82-778a-42ac-af1f-ed657d50a12c}_PC_{2BBC9458-07CA-4843-848B-5C8146E5EFA8}_uninstall.log 26.06.2005 17:56 190 hpz_UC_{65b97cfb-5cfb-4764-badc-0b3a756e761c}_PC_{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}_uninstall.log 26.06.2005 17:56 1'076 hpzmsi036.log 26.06.2005 17:56 1'076 hpzmsi035.log 26.06.2005 17:56 190 hpz_UC_{1ebbfb17-01cc-45cc-8754-62e7f6016186}_PC_{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}_uninstall.log 26.06.2005 17:56 116'144 hpzscr001_MSI_0.log 26.06.2005 17:56 901 hpzscr000.log 26.06.2005 17:55 3'654 hpzpsl000.log 26.06.2005 17:54 31'062 HPZset000.log 26.06.2005 17:54 1'440 hpzgat014.log 26.06.2005 17:53 723 hpzwiz000.log 26.06.2005 17:53 1'692 hpzmsi034.log 26.06.2005 17:53 1'707 hpzmsi033.log 26.06.2005 17:53 1'717 hpzmsi032.log 26.06.2005 17:53 981 hpznop006.log 26.06.2005 17:53 988 hpzwrp003.log 26.06.2005 17:53 2'922 HPZset001.log 26.06.2005 17:52 987 hpzmsi031.log 26.06.2005 17:52 1'332 hpzmsi030.log 26.06.2005 17:52 3'859 hpzpnp003.log 26.06.2005 17:52 997 hpzrcv001.log 26.06.2005 17:52 3'955 hpzmsi029.log 26.06.2005 17:45 1'010 hpzwrp002.log 26.06.2005 17:45 714 hpzshl002.log 26.06.2005 17:45 660 hpzwis002.log 26.06.2005 17:45 1'879 hpzprl006.log 26.06.2005 17:45 3'032 hpzarp002.log 26.06.2005 17:45 878 hpzwrp001.log 26.06.2005 17:45 999 hpzgat013.log 26.06.2005 17:45 1'124 hpzarp001.log 26.06.2005 17:45 981 hpzgat012.log 26.06.2005 17:45 1'319 hpzmsi028.log 26.06.2005 17:45 996 hpzgat011.log 26.06.2005 17:45 1'356 hpzmsi027.log 26.06.2005 17:45 1'342 hpzmsi026.log 26.06.2005 17:45 990 hpzgat010.log 26.06.2005 17:45 1'349 hpzmsi025.log 26.06.2005 17:45 993 hpzgat009.log 26.06.2005 17:45 993 hpzgat008.log 26.06.2005 17:45 1'360 hpzmsi024.log 26.06.2005 17:44 999 hpzgat007.log 26.06.2005 17:44 1'363 hpzmsi023.log 26.06.2005 17:44 1'314 hpzmsi022.log 26.06.2005 17:44 978 hpzgat006.log 26.06.2005 17:44 1'314 hpzmsi021.log 26.06.2005 17:44 978 hpzgat005.log 26.06.2005 17:44 1'032 hpzgat004.log 26.06.2005 17:44 1'440 hpzmsi020.log 26.06.2005 17:44 1'005 hpzgat003.log 26.06.2005 17:44 1'377 hpzmsi019.log 26.06.2005 17:44 969 hpzgat002.log 26.06.2005 17:44 1'293 hpzmsi018.log 26.06.2005 17:43 1'337 hpzmsi017.log 26.06.2005 17:43 1'325 hpzmsi016.log 26.06.2005 17:43 1'337 hpzmsi015.log 26.06.2005 17:43 1'332 hpzmsi014.log 26.06.2005 17:43 1'449 hpzmsi013.log 26.06.2005 17:43 1'325 hpzmsi012.log 26.06.2005 17:43 1'463 hpzmsi011.log 26.06.2005 17:43 1'402 hpzmsi010.log 26.06.2005 17:43 1'435 hpzmsi009.log 26.06.2005 17:43 1'465 hpzmsi008.log 26.06.2005 17:43 1'304 hpzmsi007.log 26.06.2005 17:42 1'339 hpzmsi006.log 26.06.2005 17:42 1'367 hpzmsi005.log 26.06.2005 17:42 1'346 hpzmsi004.log 26.06.2005 17:42 1'342 hpzmsi003.log 26.06.2005 17:42 1'329 hpzmsi002.log 26.06.2005 17:42 927 hpzgat001.log 26.06.2005 17:42 1'920 hpzmsi001.log 26.06.2005 17:42 1'602 hpznfx000.log 26.06.2005 17:42 1'762 hpzmsi000.log 26.06.2005 17:41 852 hpzwis001.log 26.06.2005 17:41 1'241 hpzarp000.log 26.06.2005 17:41 9'201 hpzprl005.log 26.06.2005 17:40 5'285 hpzprl004.log 26.06.2005 17:40 885 hpznop005.log 26.06.2005 17:40 927 hpzgat000.log 26.06.2005 17:40 650 hpztim000.log 26.06.2005 17:40 3'849 hpzpnp002.log 26.06.2005 17:40 682 hpzdui000.log 26.06.2005 17:39 4'747 hpopdi00.log 26.06.2005 17:39 606 hpopdi000.log 26.06.2005 17:39 692 hpzcoi08.log 26.06.2005 17:39 1'173 hpzcoi07.log 26.06.2005 17:39 585 hpzcon00.log 26.06.2005 17:39 1'938 hpzpin00.log 26.06.2005 17:39 596 hpzcoi06.log 26.06.2005 17:39 596 hpzcoi05.log 26.06.2005 17:39 596 hpzcoi04.log 26.06.2005 17:39 596 hpzcoi03.log 26.06.2005 17:39 596 hpzcoi02.log 26.06.2005 17:39 596 hpzcoi00.log 26.06.2005 17:39 596 hpzcoi01.log 26.06.2005 17:36 640 hpzpnp001.log 26.06.2005 17:36 675 hpzwrp000.log 26.06.2005 17:36 2'988 hpzprl003.log 26.06.2005 17:36 1'436 hpzprl002.log 26.06.2005 17:36 1'172 hpzprl001.log 26.06.2005 17:36 598 hpznop004.log 26.06.2005 17:36 766 hpzsui000.log 26.06.2005 17:36 1'181 hpzrcv000.log 26.06.2005 17:36 1'156 hpzprl000.log 26.06.2005 17:35 726 hpzshl001.log 26.06.2005 17:35 851 hpzpsc007.log 26.06.2005 17:35 827 hpzpsc006.log 26.06.2005 17:35 827 hpzpsc005.log 26.06.2005 17:35 839 hpzpsc004.log 26.06.2005 17:35 833 hpzpsc003.log 26.06.2005 17:35 830 hpzpsc002.log 26.06.2005 17:35 833 hpzpsc001.log 26.06.2005 17:35 632 hpzwis000.log 26.06.2005 17:35 891 hpznop003.log 26.06.2005 17:35 918 hpznop002.log 26.06.2005 17:35 2'132 hpzopt000.log 26.06.2005 17:35 4'038 hpzchk000.log 26.06.2005 17:35 815 hpznop001.log 26.06.2005 17:35 598 hpznop000.log 26.06.2005 17:35 762 hpzcdl000.log 26.06.2005 17:35 4'172 hpzshl000.log 26.06.2005 17:35 536 hpzrei000.log 26.06.2005 17:32 815 hpzpsc000.log 26.06.2005 17:32 640 hpzpnp000.log 27.05.2005 16:14 2'353 jusched.log 26.05.2005 18:57 70'704 java_install.log 19.05.2005 17:55 356 MSI696e9.LOG 19.05.2005 17:55 356 MSI68768.LOG 30.04.2005 15:02 2'304 SNDSetup55.log 30.04.2005 15:02 5'584 IDSinst.LOG 30.04.2005 15:02 505'710 SNDUpdater55I.log 30.04.2005 15:02 162 SNDunin.log 26.04.2005 13:54 1'835 IUCheck.log 13.02.2005 15:37 45'599 offcln10.log 13.02.2005 15:24 612 Setup Log File.log 13.02.2005 12:47 3'734 msiutil(1).log 12.02.2005 18:21 1'342 PDFMaker.log 12.02.2005 17:44 1'845 SNDSetup544.log 12.02.2005 17:44 306'862 SNDUpdater544I.log 12.02.2005 17:31 6'294'310 Norton Internet Security Professional 2-12-2005 17h28m33s.log 463 Datei(en) 38'169'205 Bytes 0 Verzeichnis(se), 142'706'368'512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 00E7-AB34 Verzeichnis von C:\WINDOWS 13.11.2005 11:14 1'648'336 WindowsUpdate.log 13.11.2005 11:11 857 win.ini 12.11.2005 23:56 0 0.log 12.11.2005 23:56 159 wiadebug.log 12.11.2005 23:56 50 wiaservc.log 12.11.2005 23:55 2'048 bootstat.dat 12.11.2005 23:55 227 system.ini 12.11.2005 23:34 32'616 SchedLgU.Txt 12.11.2005 23:34 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF 12.11.2005 16:52 1'125 winamp.ini 10.11.2005 22:33 504'711 iis6.log 10.11.2005 22:33 130'444 comsetup.log 10.11.2005 22:33 81'592 ntdtcsetup.log 10.11.2005 22:33 179'916 tsoc.log 10.11.2005 22:33 1'393 imsins.log 10.11.2005 22:33 20'806 ocmsn.log 10.11.2005 22:33 17'424 tabletoc.log 10.11.2005 22:33 11'905 KB896424.log 10.11.2005 22:33 64'376 netfxocm.log 10.11.2005 22:33 27'109 MedCtrOC.log 10.11.2005 22:33 212'070 ocgen.log 10.11.2005 22:33 19'323 msgsocm.log 10.11.2005 22:33 349'906 FaxSetup.log 10.11.2005 22:33 130'480 msmqinst.log 10.11.2005 22:33 21'647 updspapi.log 10.11.2005 22:05 4 RM_RESULT.DAT 10.11.2005 22:05 679 TSC.ini 10.11.2005 21:30 170 GetServer.ini 10.11.2005 21:29 687'441 setupapi.log 10.11.2005 21:29 1'142'784 TMUPDATE.DLL 10.11.2005 21:29 69'689 UNZIP.DLL 10.11.2005 21:29 208'896 PATCH.EXE 10.11.2005 17:02 54'156 QTFont.qfn 09.11.2005 14:50 16'404'269 VPTNFILE.937 09.11.2005 14:50 16'404'269 lpt$vpn.937 08.11.2005 19:13 2'425'616 tsc.ptn 04.11.2005 12:47 4'376 SYMEVENT.LOG 04.11.2005 12:36 917 MININU.LOG 04.11.2005 12:36 1'632 _delis32.ini 03.11.2005 12:08 64'048 wmsetup.log 25.10.2005 08:33 46'841 TMVAmain.ptn 25.10.2005 01:05 180'504 TMVAINFO.xml 22.10.2005 15:52 49 NeroDigital.ini 15.10.2005 11:04 1'393 imsins.BAK 15.10.2005 11:04 21'656 KB901017.log 15.10.2005 11:04 25'479 KB902400.log 15.10.2005 11:04 16'548 KB896688.log 15.10.2005 11:03 13'939 KB899589.log 15.10.2005 11:03 14'259 KB905414.log 15.10.2005 11:03 14'168 KB900725.log 15.10.2005 11:03 11'379 KB904706.log 15.10.2005 11:03 11'991 KB905749.log 10.10.2005 12:22 45 setupact.log 05.10.2005 00:14 1'409 QTFont.for 02.10.2005 00:12 3'386'984 tmadce.ptn 28.09.2005 20:09 101 msxmlcab.log 25.09.2005 14:04 99'970 UninstallFirefox.exe 25.09.2005 14:04 8'644 mozver.dat 17.09.2005 18:51 316'640 WMSysPr9.prx 21.08.2005 19:44 269 QTW.INI 10.08.2005 13:07 18'235 KB899587.log 10.08.2005 13:07 17'728 KB899591.log 10.08.2005 13:07 17'910 KB893756.log 10.08.2005 13:07 17'183 KB896423.log 10.08.2005 13:07 18'615 KB896727.log 10.08.2005 13:06 13'579 KB899588.log 10.08.2005 13:06 13'321 KB894391.log 25.07.2005 14:39 177 PhoneBkExe.INI 25.07.2005 14:30 0 MelodyExe.INI 25.07.2005 14:16 0 EngineExe.INI 25.07.2005 14:13 0 FileMgrExe.INI 25.07.2005 14:11 0 AlbumExe.INI 25.07.2005 14:09 0 MessageExe.INI 25.07.2005 13:06 0 PanelExe.INI 21.07.2005 22:15 2'908 COM+.log 12.07.2005 20:31 11'170 KB901214.log 12.07.2005 20:31 3'756 KB903235.log 29.06.2005 16:25 6'812 KB898461.log 28.06.2005 16:21 100'724 cpeins04.dat 28.06.2005 16:19 99'720 CPEins05.dat 26.06.2005 19:32 101'613 hpoins04.dat 26.06.2005 18:04 12'806 dahotfix.log 22.06.2005 00:56 53'248 UpdtNv28.exe 16.06.2005 19:01 14'753 KB896422.log 16.06.2005 19:01 16'740 KB883939.log 16.06.2005 19:00 12'095 KB896358.log 16.06.2005 19:00 11'645 KB890046.log 16.06.2005 19:00 27'198 KB893066.log 16.06.2005 19:00 10'289 KB896428.log 15.06.2005 19:22 304 GEARInstall.log 28.05.2005 21:36 400 ODBC.INI 27.05.2005 00:22 10'752 hh.exe 25.05.2005 18:24 67 DVDRegionFree.INI 19.05.2005 18:23 15'905 KB893803v2.log 07.05.2005 15:55 5'760'054 Firefox Wallpaper.bmp 03.05.2005 11:45 102'470 runtsckl.exe 03.05.2005 11:44 25'157 RMAgentOutput.dll 03.05.2005 11:43 126'976 dllTSCLIBMT.dll 26.04.2005 13:02 200 RtlRack.ini 23.04.2005 18:17 1'489 OEWABLog.txt 13.04.2005 14:42 18'134 KB890923.log 13.04.2005 14:42 13'685 KB893086.log 13.04.2005 14:42 15'197 KB890859.log 13.04.2005 14:42 10'901 KB893803.log 07.04.2005 14:11 335 mozregistry.dat 07.04.2005 13:13 0 setuperr.log 07.04.2005 13:09 413 WINNT32.LOG 07.04.2005 13:09 450 DHCPUPG.LOG 18.03.2005 17:31 37'027 atmoUn.exe 18.03.2005 11:44 149 wsdu.log 13.03.2005 11:10 807 DirectX.log 10.03.2005 14:17 109 oodcnt.INI 03.03.2005 16:16 256 aucfg.ini 24.02.2005 17:14 700 Qiii.INI 23.02.2005 20:00 9'786 KB887742.log 18.02.2005 18:40 1'044'560 vsapi32.dll ES HAT KEINEN PLATZ Dieser Beitrag wurde am 13.11.2005 um 13:22 Uhr von helpmeplease editiert.
|
|
|
||
13.11.2005, 12:03
Member
Themenstarter Beiträge: 20 |
#7
HALLO SABINA!
HIER SIND DIE LETZTEN 2 LOGS FÜR WELCHE ES KEINEN PLATZ MEHR IM ANDEREN POST HATTE! Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 00E7-AB34 Verzeichnis von C:\WINDOWS 13.11.2005 11:14 1'648'336 WindowsUpdate.log 13.11.2005 11:11 857 win.ini 12.11.2005 23:56 0 0.log 12.11.2005 23:56 159 wiadebug.log 12.11.2005 23:56 50 wiaservc.log 12.11.2005 23:55 2'048 bootstat.dat 12.11.2005 23:55 227 system.ini 12.11.2005 23:34 32'616 SchedLgU.Txt 12.11.2005 23:34 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.CDF 12.11.2005 16:52 1'125 winamp.ini 10.11.2005 22:33 504'711 iis6.log 10.11.2005 22:33 130'444 comsetup.log 10.11.2005 22:33 81'592 ntdtcsetup.log 10.11.2005 22:33 179'916 tsoc.log 10.11.2005 22:33 1'393 imsins.log 10.11.2005 22:33 20'806 ocmsn.log 10.11.2005 22:33 17'424 tabletoc.log 10.11.2005 22:33 11'905 KB896424.log 10.11.2005 22:33 64'376 netfxocm.log 10.11.2005 22:33 27'109 MedCtrOC.log 10.11.2005 22:33 212'070 ocgen.log 10.11.2005 22:33 19'323 msgsocm.log 10.11.2005 22:33 349'906 FaxSetup.log 10.11.2005 22:33 130'480 msmqinst.log 10.11.2005 22:33 21'647 updspapi.log 10.11.2005 22:05 4 RM_RESULT.DAT 10.11.2005 22:05 679 TSC.ini 10.11.2005 21:30 170 GetServer.ini 10.11.2005 21:29 687'441 setupapi.log 10.11.2005 21:29 1'142'784 TMUPDATE.DLL 10.11.2005 21:29 69'689 UNZIP.DLL 10.11.2005 21:29 208'896 PATCH.EXE 10.11.2005 17:02 54'156 QTFont.qfn 09.11.2005 14:50 16'404'269 VPTNFILE.937 09.11.2005 14:50 16'404'269 lpt$vpn.937 08.11.2005 19:13 2'425'616 tsc.ptn 04.11.2005 12:47 4'376 SYMEVENT.LOG 04.11.2005 12:36 917 MININU.LOG 04.11.2005 12:36 1'632 _delis32.ini 03.11.2005 12:08 64'048 wmsetup.log 25.10.2005 08:33 46'841 TMVAmain.ptn 25.10.2005 01:05 180'504 TMVAINFO.xml 22.10.2005 15:52 49 NeroDigital.ini 15.10.2005 11:04 1'393 imsins.BAK 15.10.2005 11:04 21'656 KB901017.log 15.10.2005 11:04 25'479 KB902400.log 15.10.2005 11:04 16'548 KB896688.log 15.10.2005 11:03 13'939 KB899589.log 15.10.2005 11:03 14'259 KB905414.log 15.10.2005 11:03 14'168 KB900725.log 15.10.2005 11:03 11'379 KB904706.log 15.10.2005 11:03 11'991 KB905749.log 10.10.2005 12:22 45 setupact.log 05.10.2005 00:14 1'409 QTFont.for 02.10.2005 00:12 3'386'984 tmadce.ptn 28.09.2005 20:09 101 msxmlcab.log 25.09.2005 14:04 99'970 UninstallFirefox.exe 25.09.2005 14:04 8'644 mozver.dat 17.09.2005 18:51 316'640 WMSysPr9.prx 21.08.2005 19:44 269 QTW.INI 10.08.2005 13:07 18'235 KB899587.log 10.08.2005 13:07 17'728 KB899591.log 10.08.2005 13:07 17'910 KB893756.log 10.08.2005 13:07 17'183 KB896423.log 10.08.2005 13:07 18'615 KB896727.log 10.08.2005 13:06 13'579 KB899588.log 10.08.2005 13:06 13'321 KB894391.log 25.07.2005 14:39 177 PhoneBkExe.INI 25.07.2005 14:30 0 MelodyExe.INI 25.07.2005 14:16 0 EngineExe.INI 25.07.2005 14:13 0 FileMgrExe.INI 25.07.2005 14:11 0 AlbumExe.INI 25.07.2005 14:09 0 MessageExe.INI 25.07.2005 13:06 0 PanelExe.INI 21.07.2005 22:15 2'908 COM+.log 12.07.2005 20:31 11'170 KB901214.log 12.07.2005 20:31 3'756 KB903235.log 29.06.2005 16:25 6'812 KB898461.log 28.06.2005 16:21 100'724 cpeins04.dat 28.06.2005 16:19 99'720 CPEins05.dat 26.06.2005 19:32 101'613 hpoins04.dat 26.06.2005 18:04 12'806 dahotfix.log 22.06.2005 00:56 53'248 UpdtNv28.exe 16.06.2005 19:01 14'753 KB896422.log 16.06.2005 19:01 16'740 KB883939.log 16.06.2005 19:00 12'095 KB896358.log 16.06.2005 19:00 11'645 KB890046.log 16.06.2005 19:00 27'198 KB893066.log 16.06.2005 19:00 10'289 KB896428.log 15.06.2005 19:22 304 GEARInstall.log 28.05.2005 21:36 400 ODBC.INI 27.05.2005 00:22 10'752 hh.exe 25.05.2005 18:24 67 DVDRegionFree.INI 19.05.2005 18:23 15'905 KB893803v2.log 07.05.2005 15:55 5'760'054 Firefox Wallpaper.bmp 03.05.2005 11:45 102'470 runtsckl.exe 03.05.2005 11:44 25'157 RMAgentOutput.dll 03.05.2005 11:43 126'976 dllTSCLIBMT.dll 26.04.2005 13:02 200 RtlRack.ini 23.04.2005 18:17 1'489 OEWABLog.txt 13.04.2005 14:42 18'134 KB890923.log 13.04.2005 14:42 13'685 KB893086.log 13.04.2005 14:42 15'197 KB890859.log 13.04.2005 14:42 10'901 KB893803.log 07.04.2005 14:11 335 mozregistry.dat 07.04.2005 13:13 0 setuperr.log 07.04.2005 13:09 413 WINNT32.LOG 07.04.2005 13:09 450 DHCPUPG.LOG 18.03.2005 17:31 37'027 atmoUn.exe 18.03.2005 11:44 149 wsdu.log 13.03.2005 11:10 807 DirectX.log 10.03.2005 14:17 109 oodcnt.INI 03.03.2005 16:16 256 aucfg.ini 24.02.2005 17:14 700 Qiii.INI 23.02.2005 20:00 9'786 KB887742.log 18.02.2005 18:40 1'044'560 vsapi32.dll 13.02.2005 12:47 2'818 KB885884.log 12.02.2005 18:48 237 wmsetup10.log 12.02.2005 17:54 0 nsreg.dat 12.02.2005 17:07 4'933'048 {00000002-00000000-0000000C-00001102-00000004-20021102}.BAK 12.02.2005 16:59 435'735 1006e_03.zip 12.02.2005 16:52 18'395 KB885835.log 12.02.2005 16:51 17'272 KB885836.log 12.02.2005 16:51 16'739 KB890175.log 12.02.2005 16:51 17'499 KB885250.log 12.02.2005 16:51 16'675 KB873339.log 12.02.2005 16:51 16'741 KB888113.log 12.02.2005 16:51 16'681 KB887472.log 12.02.2005 16:51 16'785 KB891781.log 12.02.2005 16:51 13'834 KB867282.log 12.02.2005 16:51 13'704 KB873333.log 12.02.2005 16:51 11'481 KB890047.log 12.02.2005 16:51 10'720 KB888302.log 12.02.2005 16:51 6'592 KB886185.log 12.02.2005 16:32 620 chipset.log 12.02.2005 16:32 3'974 Ascd_tmp.ini 12.02.2005 16:30 831'893 setuplog.txt 12.02.2005 16:29 8'192 REGLOCS.OLD 12.02.2005 16:26 0 control.ini 12.02.2005 16:26 4'161 ODBCINST.INI 12.02.2005 16:25 749 WindowsShell.Manifest 12.02.2005 16:23 1'023 sessmgr.setup.log 12.02.2005 16:23 36 vb.ini 12.02.2005 16:23 37 vbaddin.ini 12.02.2005 16:23 133 DtcInstall.log 12.02.2005 16:18 200 cmsetacl.log 12.02.2005 16:15 2'014 regopt.log 12.02.2005 16:14 0 Sti_Trace.log 10.01.2005 16:17 170'053 tsc.exe 23.12.2004 14:37 524'288 1006e.003 04.08.2004 00:59 1'014'663 SET3.tmp 04.08.2004 00:55 14'043 SET8.tmp 04.08.2004 00:53 1'086'058 SET4.tmp 03.08.2004 23:58 288'768 winhlp32.exe 03.08.2004 23:58 153'600 regedit.exe 03.08.2004 23:58 70'144 NOTEPAD.EXE 03.08.2004 23:57 1'035'264 explorer.exe 03.08.2004 23:57 50'688 twain_32.dll 21.06.2004 22:14 17'176 hpomdl04.dat 21.06.2004 18:44 17'176 hpomdl04.dat.temp 05.03.2004 11:35 43'008 BPMNT.dll 08.01.2004 19:54 65'536 SOUNDMAN.EXE 21.11.2003 09:58 208'896 alcupd.exe 21.11.2003 09:56 139'264 alcrmv.exe 05.11.2003 14:10 4'932'148 CTDVAUDY.CDF 06.10.2003 14:59 49'152 CTDCRES.DLL 06.10.2003 14:59 94'208 DEVREG.DLL 06.10.2003 14:59 184'320 PSCONV.EXE 06.10.2003 14:58 180'224 READREG.EXE 06.10.2003 14:48 20'480 INRES.DLL 27.08.2003 04:10 314'368 opuc.dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 00E7-AB34 Verzeichnis von C:\ 13.11.2005 11:30 0 sys.txt 13.11.2005 11:30 10'933 system.txt 13.11.2005 11:29 27'003 systemtemp.txt 13.11.2005 11:27 114'011 system32.txt 12.11.2005 23:55 1'073'008'640 hiberfil.sys 12.11.2005 23:55 1'610'612'736 pagefile.sys 12.11.2005 23:55 211 boot.ini 12.10.2005 10:34 192 BcBtRmv.log 28.09.2005 20:08 183 LogiSetup.log 25.07.2005 13:54 454'215 HMV9Inst.log 26.06.2005 19:50 2'723 _Sid.txt 12.02.2005 16:26 0 AUTOEXEC.BAT 12.02.2005 16:26 0 MSDOS.SYS 12.02.2005 16:26 0 IO.SYS 12.02.2005 16:26 0 CONFIG.SYS 03.08.2004 21:59 251'184 ntldr 03.08.2004 21:38 47'564 NTDETECT.COM 06.02.2004 16:17 16'384 hpqimgrc.resources.dll 18.08.2001 11:00 4'952 bootfont.bin 19 Datei(en) 2'684'550'931 Bytes 0 Verzeichnis(se), 142'706'372'608 Bytes frei KANN DIESEN EINTRAG NICHT WEGKRIEGEN!!! O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe HABE IHN SCHON 3 X IN QUARANTÄNE IN HJT!!! ER TAUCHT ABER BEIM NÄCHSTEN LOG VON HJT WIEDER AUF!!! PC neustarten 1.) Öffne HijackThis --> Config --> Misc. Tools --> Open process manager 2.) Process wählen 3.) Kill Process anklicken dann: loeschen C:\WINDOWS\SYSTEM\DRIVER syscfgdll.exe DIESE DATEIEN / ANWENDUNGEN (WEISS NICHT WIE MAN DEM GENAU SAGT) SIND NICHT AUFFINDBAR WENN ICH DEN PROCESS MANAGER ÖFFNE! ER SCHEINT SICH VERSTECKEN ZU KÖNNEN!!! HABE ABER FOLGENDEN SEHR ÄHNLICHEN, VERDÄCHTIGEN PROCESS ENTDECKT: C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe ALS ICH DIE EIGENSCHAFTEN ANGESCHAUTE, HABE ICH FESTGESTELLT, DASS DIE ANWENDUNG SCHREIBGESCHÜTZT UND VERSTECKT IST!!! UND ES STEHT NOCH WAS WIDERSPRÜCHLICHES... ERSTELLT AM 26.APRIL 2005, ABER GEÄNDERT AM 31. DEZ 2004??? WIE GEHT DENN DAS??? HIER SIND NOCH DIE ERGEBNISSE VOM REGISTRY SEARCH TOOL: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "NTBOOTMGR" 13.11.2005 13:43:52 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT] "DisplayName"="NTBOOTMGR" er hat die firewall wieder angestellt und ich glaube,dass er jetzt bitdefender benutzt um seine aktivitäten durchzuführen! in der anzeige von bitdefender sehe ich wie die ganze zeit daten gesendet werden! aber nicht von mir!!! ich habe im programm von bitdefender die ports von svchost.exe und den anderen verdächtigen geschlossen, aber die scheinen immer noch daten versenden zu können!!! HILFE!!! UND LIEBE GRÜSSE! HOFFE ICH HABE NICHTS FALSH GEMACHT... Dieser Beitrag wurde am 13.11.2005 um 13:47 Uhr von helpmeplease editiert.
|
|
|
||
13.11.2005, 13:43
Ehrenmitglied
Beiträge: 29434 |
#8
das vernuenftigste waere zu formatieren.......
da ist nicht mehr viel zu machen und wenn, dann ist es sehr sehr aufwendig, die Einstellungen in Windows/Registry rueckgaengig zu bekommen 03.08.2004 --> alle Windowsdateien sind befallen.....und wahrscheinlich manipuliert worden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2005, 13:56
Member
Themenstarter Beiträge: 20 |
#9
DAMN! SCHADE!
WEISST DU EVTL. WAS FÜR VORHABEN ER GEHABT HABEN KÖNNTE? WAS ER MIR EVTL. GESTOHLEN / ANGETAN HAT? SIND JETZ AUCH ALL MEINE E-MAIL VERSEUCHT? KANN ICH DIE BAT-DATEI VOM OUTLOOK XPRESS NICHT KOPIEREN UND SPEICHERN UND AUF DEN NEU AFGESETZTEN PC TUN??? WAS IST MIT ALL MEINEN BILDERN??? KANN ICH DIE NICHT MEHR AUF CD BRENNEN? UND DIE WORD DOKUMENT USW...!!!??? SIND ALLE DATEN VERLOREN??? KANNST DU ANHAND DER DATEN ERKENNEN OB ER SICH WIRKLICH SCHON SEIT CA. EINEM JAHR AUF MEINEM RECHNER BEFINDET??? HAT ER WIRKLICH MEIN INTERNET SECURITY (FIREWALL + ANTIVIRUS) UNTER SEINE MACHT GEBRACHT??? HAST DU EINE AHNUNG WIE DER AUF MEINEN PC GEKOMMEN IST??? WIE KANN ICH SOWAS IN ZUKUNFT VERMEIDEN??? WÄRE NOCH DANKBAR WENN DU MIR EINEN LINK GEBEN KÖNNTEST WIE MAN AM BESTEN DEN COMPUTER NEU AUFSETZT UND FORMATIERT... (HABE DAS NOCH NIUE GEMACHT) LIEBE GRÜSSE UND VIELEN DANK! MARK S. Dieser Beitrag wurde am 13.11.2005 um 13:58 Uhr von helpmeplease editiert.
|
|
|
||
13.11.2005, 14:03
Ehrenmitglied
Beiträge: 29434 |
#10
du kannst alle Dokumente, Bilder usw....alle nicht ausfuehrbaren Dateien abspeichern.
Formatiere C (wenn dort Windows ist), falls du die Daten alle auf einer anderen Partition hast, kannst du die erhalten. dann poste das neue Log vom HijackThis http://virus-protect.org/nachneuinst.html (nicht schreien...du schreibst alles mit grossen Buchstaben.....) ----------------------------------------------------------------------- ich weiss icht, wann der Wurm (?) auf den PC gekommen ist.....aber wie es auschaut, vor nicht langer Zeit) Die Malware hat deinen PC voll unter Kontrolle. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2005, 14:12
Member
Themenstarter Beiträge: 20 |
#11
Zitat Sabina postetewerde mich dann nachher an die arbeit machen... lieber gruss mark |
|
|
||
13.11.2005, 16:06
Ehrenmitglied
Beiträge: 6028 |
#12
NTBOOTMGR,man muss diesen Process erst stoppen
Start>Ausfuehren>Tippe services.msc dan OK Suche nur NTBOOTMGR doppleklick und beenden Dan kannst du mit hilfe von Hijack This "NTBOOTMGR" killen 1.) Öffne HijackThis --> Config --> Misc. Tools --> Delete an NT Service 2.) NTBOOTMGR rein kopieren und Killen __________ MfG Argus |
|
|
||
17.11.2005, 23:31
Member
Themenstarter Beiträge: 20 |
#13
hallo,
ich habe in der zwischenzeit insgesamt schon 5 X formatiert und windows neu installiert. habe sogar nun statt xp professional, media center 2005 installiert. er scheint aber schon wieder meinen pc voll unter seiner kontrolle zu haben!!! habe system32 durchsucht und sehr viele verdächtige dateien gefunden, java script, active x, exe dateien, dll's... und und und... was soll ich machen??? hilfe!!! es existiert auch ein ordner der sich OOBE ( microsoft out of the box experience) nennt! darin hat es über 200 dateien. er scheint auch mein cd laufwerk unter kontrolle zu haben! alles! windows update kann ich auch nicht durchführen!!! es fängt an zu downloaden, friert aber ein und das symbol in der taskleiste verschwindet dann. habe gerade auch spybot search and destroy heruntergeladen, beim updaten friert er aber auch ein!!! und der teatimer startet nicht mal. er hat ihn vollkommen ausgeblendet. wenn ich den ordner suche hat es ein schloss!!! nicht einmal rechtsklick geht noch! anscheinend würde mir der teatimer ziemlich viel über seine aktivitäten verraten... bitte um rasche antwort, da ich meine maturarbeit auf meiem pc schreiben muss und der abgabetermin ist schon sehr bald... hier sind erweiterte systeminfos vom windows hilfe-/ und supportcenter: (scheinen mir sehr viele und sehr verdächtige dienste/prozesse) was soll ich machen??? Anzeige aktualisieren Dienste Dienst Ausführbare Datei Status Start xmlprov svchost.ex e -k netsvcs Stopped Manual XCOMM xcommsvr.e xe" /service Running Auto WZCSVC svchost.ex e -k netsvcs Running Auto wuauserv svchost.ex e -k netsvcs Running Auto wscsvc svchost.ex e -k netsvcs Running Auto WmiApSrv wmiapsrv.e xe Stopped Manual Wmi svchost.ex e -k netsvcs Stopped Manual WmdmPmSN svchost.ex e -k netsvcs Stopped Manual WMDM PMSP Service MsPMSPSv.e xe Running Auto winmgmt svchost.ex e -k netsvcs Running Auto WebClient svchost.ex e -k LocalServi ce Running Auto W32Time svchost.ex e -k netsvcs Running Auto VSSERV vsserv.exe " /service Running Auto VSS vssvc.exe Stopped Manual UPS ups.exe Stopped Manual upnphost svchost.ex e -k LocalServi ce Stopped Manual UMWdf wdfmgr.exe Stopped Manual TrkWks svchost.ex e -k netsvcs Running Auto TlntSvr tlntsvr.ex e Stopped Disabled Themes svchost.ex e -k netsvcs Running Auto TermServic e svchost -k DComLaunch Running Manual TapiSrv svchost.ex e -k netsvcs Running Manual SysmonLog smlogsvc.e xe Stopped Manual SwPrv dllhost.ex e /Processid :{2489CC92 -A62A-4591 -976E-681E 86364F2D} Stopped Manual stisvc svchost.ex e -k imgsvc Stopped Manual SSDPSRV svchost.ex e -k LocalServi ce Running Manual srservice svchost.ex e -k netsvcs Running Auto Spooler spoolsv.ex e Running Auto ShellHWDet ection svchost.ex e -k netsvcs Running Auto SharedAcce ss svchost.ex e -k netsvcs Running Auto SENS svchost.ex e -k netsvcs Running Auto seclogon svchost.ex e -k netsvcs Running Auto Schedule svchost.ex e -k netsvcs Running Auto SCardSvr SCardSvr.e xe Stopped Manual SamSs lsass.exe Running Auto RSVP rsvp.exe Stopped Manual RpcSs svchost -k rpcss Running Auto RpcLocator locator.ex e Stopped Manual RemoteRegi stry svchost.ex e -k LocalServi ce Running Auto RemoteAcce ss svchost.ex e -k netsvcs Stopped Disabled RDSessMgr sessmgr.ex e Stopped Manual RasMan svchost.ex e -k netsvcs Running Manual RasAuto svchost.ex e -k netsvcs Stopped Manual ProtectedS torage lsass.exe Running Auto PolicyAgen t lsass.exe Running Auto PlugPlay services.e xe Running Auto NtmsSvc svchost.ex e -k netsvcs Stopped Manual NtLmSsp lsass.exe Stopped Manual Nla svchost.ex e -k netsvcs Running Manual Netman svchost.ex e -k netsvcs Running Manual Netlogon lsass.exe Stopped Manual NetDDEdsdm netdde.exe Stopped Disabled NetDDE netdde.exe Stopped Disabled MSIServer msiexec.ex e /V Stopped Manual MSDTC msdtc.exe Stopped Manual mnmsrvc mnmsrvc.ex e Stopped Manual MHN svchost.ex e -k netsvcs Stopped Manual Messenger svchost.ex e -k netsvcs Stopped Disabled LmHosts svchost.ex e -k LocalServi ce Running Auto LIVESRV livesrv.ex e" /service Running Auto lanmanwork station svchost.ex e -k netsvcs Running Auto lanmanserv er svchost.ex e -k netsvcs Running Auto ImapiServi ce imapi.exe Stopped Manual HTTPFilter svchost.ex e -k HTTPFilter Stopped Manual HidServ svchost.ex e -k netsvcs Stopped Disabled helpsvc svchost.ex e -k netsvcs Running Auto FastUserSw itchingCom patibility svchost.ex e -k netsvcs Running Manual EventSyste m svchost.ex e -k netsvcs Running Manual Eventlog services.e xe Running Auto ERSvc svchost.ex e -k netsvcs Running Auto ehSched ehSched.ex e Running Auto ehRecvr ehRecvr.ex e Running Auto Dnscache svchost.ex e -k NetworkSer vice Running Auto dmserver svchost.ex e -k netsvcs Running Auto dmadmin dmadmin.ex e /com Stopped Manual Dhcp svchost.ex e -k netsvcs Running Auto DcomLaunch svchost -k DcomLaunch Running Auto CryptSvc svchost.ex e -k netsvcs Running Auto Creative Service for CDROM Access CTsvcCDA.e xe Running Auto COMSysApp dllhost.ex e /Processid :{02D4B3F1 -FD88-11D1 -960D-0080 5FC79235} Running Manual ClipSrv clipsrv.ex e Stopped Disabled CiSvc cisvc.exe Stopped Manual Browser svchost.ex e -k netsvcs Running Auto BITS svchost.ex e -k netsvcs Running Auto bdss bdss.exe" /service Running Auto AudioSrv svchost.ex e -k netsvcs Running Auto ATI Smart ati2sgag.e xe Stopped Auto Ati HotKey Poller Ati2evxx.e xe Running Auto AppMgmt svchost.ex e -k netsvcs Stopped Manual ALG alg.exe Running Manual Alerter svchost.ex e -k LocalServi ce Stopped Disabled hier sind autostarteinträge: (ich finde die daten auch sehr iritierend, da ich das system HEUTE zum 6ten mal neu aufgesetzt habe) Autostart-Programmgruppe Software Installationsdatum BDSwitchAgent Mittwoch, 6. April 2005 BDNewsAgent Donnerstag, 9. Juni 2005 BDOESRV Freitag, 11. März 2005 BDMCon Freitag, 26. August 2005 UpdReg Donnerstag, 17. November 2005 SBDrvDet Unbekannt CTHelper Unbekannt CTDVDDET Donnerstag, 17. November 2005 CTSysVol Unbekannt ATIPTA Unbekannt ehTray Donnerstag, 17. November 2005 CTFMON.EXE Dienstag, 10. August 2004 SpybotSD TeaTimer Unbekannt CTFMON.EXE Dienstag, 10. August 2004 Windows Watson-Absturzinformationen Datum - Zeit Beschreibung Donnerstag, 17. November 2005 Die Anwendung "D:\CTRun\demo32.exe" hat einen Programmfehler verursacht. Datum und Zeit des Fehlers: 17.11.2005 um 20:05:39.906 Ausnahme: c0000006 an Adresse 77D25B4E (USER32!GetWindowTextLengthW) Logfile of HijackThis v1.99.1 Scan saved at 23:14:12, on 17.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\SNEAKE~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) beste grüsse, mark Dieser Beitrag wurde am 18.11.2005 um 00:42 Uhr von helpmeplease editiert.
|
|
|
||
18.11.2005, 00:53
Ehrenmitglied
Beiträge: 29434 |
#14
ich kann nichts auffaelliges sehen, nur einen Driverfehler:
CTRun\demo32.exe du solltest, wenn es so dringend ist, nicht mehr allein rumwurschteln sondern in den sauren Apfel beissen und den PC in kundige Haende geben, welche was vom Formatieren und den Drivern verstehen. Das kostet zwar eine Stange Geld...aber dafuer ist das Ergebnis dann zufriedenstellend __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2005, 20:21
Member
Themenstarter Beiträge: 20 |
#15
also. ich finde deine behauptung schon etwas daneben!
ich wurschtle nicht rum und ich habe extra noch einen kollegen gefragt, der von pc's viel ahnung hat. ich weiss wie man formatiert und die drivers installiert!!! ausserdem kann man auch nicht wirklich etwas falsch machen, wenn man nicht gerade schwer von begriff ist. schade, dass du nicht bereit bist mir zu helfen... mark |
|
|
||
bitte helft mir!
ich hatte bis heute norton internet security 2004 installiert.
war alles immer ganz ok, dachte ich!!!
mir ist seit einiger zeit schon aufgefallen, dass mein pc ziemlich ausgelastet scheint (cpu). dachte mir jedoch nichts grosses dabei. ein paar servics im task manager schienen mir aber schon verdächtig, da ich sie nicht kannte und sie sehr hart zu arbeiten schienen.
sevices. exe / ntuser. exe / svchost.exe... und noch einige andere!!!
was mir auch komisch vorkam war, dass ich im norton keinen zugriff mehr auf meine benutzerkonten hatte und die url-aktualisierungen zwar gedownloadet, aber nicht mehr installiert werden konnten!!!
ich liess vor einer woche meinen pc über nacht laufen und bekam von norton die meldung:
hohes risiko / backdoor.IRC.aladinZ.R die datei konnte nicht repariert werden / der zugriff wurde verwehrt!!!
reparieren / löschen / isolieren fehlgeschlagen!!!
objektname: C:\WINDOWS\system\driver\services.exe
da ich schon mehrmals gescannt hatte und immer dieselbe meldung kam wollte ich norton kontaktieren, sie bieten jedoch so gut wie keinen service an. und 70 EURO sind mir schon etwas teuer für customer service!!!
HAB NUN BITDEFENDER 9 INSTALLIERT UND ER HAT GLEICH 4 TROJANER GEFUNDEN!!!!!!!! er kann sie aber auch nicht löschen, sondern nur verschieben!
einer kann nicht einmal verschoben werden anhand des berichts...
HIER IS DER LOGFILE VON BITDEFENDER:
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Erstellt am: 10/11/2005 22:35:34
//
//-----------------------------------------------------------------
Statistik
Pfad : C:\
Ordner : 4776
Dateien : 524315
Archive : 13147
Komprimierte Dateien : 67992
Erkannte Viren : 3
Infizierte Dateien : 4
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 3
Umbenannte Dateien : 0
I/O Fehler : 30
Prüfzeit : 01:00:09
Prüfgeschwindigkeit (Dateien/Sekunde) : 145
Virusdefinitionen : 247157
Scan Plug-Ins : 15
Archiv Plug-Ins : 42
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1131658534.log
Zusammenfassung:
C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Infiziert mit: Trojan.Servu.AZ
C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\csrss.exe Verschoben
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Infiziert mit: Trojan.Runas.A
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\ntsrv.exe Verschoben
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Infiziert mit: Backdoor.Iroffer.14b2.B
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Desinfizieren fehlgeschlagen
C:\Programme\Softwin\BitDefender9\Quarantine\services.exe Verschoben
C:\WINDOWS\system\DRIVER\csrss.exe Infiziert mit: Trojan.Servu.AZ
C:\WINDOWS\system\DRIVER\csrss.exe Desinfizieren fehlgeschlagen
EINER SCHEINT DER GLEICHE ZU SEIN, SICH JEDOCHJ IRGENDWIE VERDOPPELT ZU HABEN!!?? ER KONNTE IM GEGENSATZ ZU DEN ANDEREN NICHT VERSCHOBEN WERDEN!!!
HIER IST NOCH DER HJT LOGFILE:
Logfile of HijackThis v1.99.1
Scan saved at 23:46:23, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Mark Soukup\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~2.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\QuickTime\iTunesHelper.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Configuration Loader] syscfgdll.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/buyertools/button.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Buyertools\Buyertools Reminder15\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/buyertools/button.pl?heim
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/buyertools/button.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder15\ReminderIE.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
BITTE UM MÖGLICHST RASCHE HILFE!
VIELEN DANK SCHON IM VORAUS FÜR JEGLICHE INFOS!!!
BESTE GRÜSSE
MARK