Windows Firewall geht nicht mehr!!! |
||
---|---|---|
#0
| ||
15.04.2006, 16:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.04.2006, 18:37
Member
Beiträge: 12 |
#17
Habs soweit gemacht aber irgendwie geht das scannen mit den Panda net ... habe z.zt firefox und internet explorer läuft auch nicht mehr so wie er laufen soll ... nach dem er activeX installieren soll läuft das und läuft das aber er kommt nicht voran ...
__________ ~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~ |
|
|
||
16.04.2006, 15:08
Ehrenmitglied
Beiträge: 29434 |
#18
Dwayne
multiavtool. http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 18:34
Member
Beiträge: 12 |
#19
Virus Scan Report File
-------------------------------------------------------------------------------- Virus Scan Information -------------------------------------------------------------------------------- McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4741 created Apr 14 2006 Scanning for 186744 viruses, trojans and variants. -------------------------------------------------------------------------------- Virus Scan Results -------------------------------------------------------------------------------- 04/16/2006 16:47:34 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 13437 Clean: ................. 13425 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:05.57 __________________________________________________________________ Virus Scan Report File -------------------------------------------------------------------------------- Virus Scan Information -------------------------------------------------------------------------------- McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4741 created Apr 14 2006 Scanning for 186744 viruses, trojans and variants. -------------------------------------------------------------------------------- Virus Scan Results -------------------------------------------------------------------------------- 04/16/2006 16:59:39 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* C:\WINDOWS\Downloaded Program Files\ActiveX.inf ... Found potentially unwanted program Generic Adware.inf.a. The file or process has been deleted. Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 49758 Clean: ................. 49745 Possibly Infected: ..... 0 Cleaned: ............... 0 Deleted: ............... 1 Non-critical Error(s): 1 Time: 00:15.37 __________________________________________________________________ Virus Scan Report File -------------------------------------------------------------------------------- Virus Scan Information -------------------------------------------------------------------------------- McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4741 created Apr 14 2006 Scanning for 186744 viruses, trojans and variants. -------------------------------------------------------------------------------- Virus Scan Results -------------------------------------------------------------------------------- 04/16/2006 17:19:24 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\*.* C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\Battlefield 1942\Spiele BF 1942 online mit GameSpyArcade!.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\Battlefield 2\Battlefield 2 online mit GameSpy Arcade spielen.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\FEAR\Spielen Sie F.E.A.R. online mit GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. C:\Dokumente und Einstellungen\Tobias\Desktop\Neuer Ordner\backups\backup-20060402-163411-366.dll ... Found potentially unwanted program Adware-KeenValue. The file or process has been deleted. C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Games\Battlefield 2\Battlefield 2 online mit GameSpy Arcade spielen.url ... Found potentially unwanted program Adware-Url.gen. The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 299963 Clean: ................. 295641 Possibly Infected: ..... 0 Cleaned: ............... 0 Deleted: ............... 5 Non-critical Error(s): 3 Time: 01:07.52 __________ ~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~ |
|
|
||
16.04.2006, 18:58
Ehrenmitglied
Beiträge: 29434 |
#20
der arme Battlefield 2 ..der musste dran glauben...
1. multiavetool hat noch drei andere Scanner...versuche sie anzuwenden + berichte. 2. versuche es noch mal mit den Onlinescans (ist wichtig)... kannst es ja nachts machen, und alle anderen Anwendungen schliessen. Dann berichte. p.s. wie geht es der Firewall ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 23:43
Member
Beiträge: 13 |
#21
Hi seit ich Mozilla Firefox instaliert habe reagiert mein Windows-Firewall bei gefundenen Gefahren wie Viren bzw.Trojanern nicht mehr.
Normalerweise sollte sich ein Fenster in meinem Fall von AntiVir PE öffnen mit den Optionen Löschen, Ignorieren und Zugriff verweigern |
|
|
||
18.04.2006, 02:15
Member
Beiträge: 12 |
#22
Danke Sabina für deine ganze Hilfe doch ich werde nun einen kompletten restart meines system machen was nix anderes heißt als Format C: ^^ .... meine wichtigsten Daten habe ich alle gesichert und nun heißt das meine Festplatte zu säubern .... wurde auch mal wieder zeit ... es hat bis jetzt immer noch nix geholfen aber egal deine Ratschläge waren super und deine Hilfe war Top ... melde mich nochmal wenn ich soweit wieder alles fertig habe
MFG Dwayne Hänge dir nochmal die Scan Reporte an ... kannste dir ja nochmal anschauen ... vielleicht hättest du ja dadrinnen noch was endecken können ... achja Windows Firewall ließ sich immer noch net öffnen und mein internet explorer hats auch nicht mehr geschafft den scan zu machen .... daher entscheide ich mich jetzt für diesen weg ... danke nochmal und ich melde mich du bist top Anhang: 4x3 ScanReport.rar __________ ~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~ |
|
|
||
18.04.2006, 12:32
Ehrenmitglied
Beiträge: 29434 |
#23
Dwayne
ja der Haxdoor.... so richtig bin ich noch nicht hinter alle Veraenderungen in der Registry gestiegen... Die Scanner erkennen die Malware, ich kann sie auch sehen, (auch die Rootkits)... aber was nun definitiv in der Registry abgeht, koennte ich nur nachvollziehen, wenn ich mal so ein Haxdoorchen laden wuerde und alles mit Tools ueberpruefen. Ich finde aber nie welche ...komisch Wo hast du dir den Haxdoor eingefangen ???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2006, 16:37
Member
Beiträge: 12 |
#24
^^ wenn ich das nur wüsste woher ich den bekommen habe ... wenn ich mein Rechner wieder zu 100% fertig habe mache ich nochmal nen HijackThis durch laufen lassen und dann kannste nochmal für mich nachschauen ob alles soweit in ordnung ist .... will ja nicht das ich gleich am anfang wieder etwas auf mein rechner ist was ich nicht will *G*
------------------------------------------------------------------------------ Da ich nicht nochmal Posten kann schreibe ich das mal hier rein ^^ SO habe HijackThis nochmal ausgeführt und hier das ergebniss ... Windows-Firewall funz noch/wieder ... wenigsten etwas gutes *G* Logfile of HijackThis v1.99.1 Scan saved at 13:04:58, on 20.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\htpatch.exe C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\setup.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\MsiExec.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\MSI52.tmp C:\WINDOWS\System32\MsiExec.exe C:\Dokumente und Einstellungen\Tobias\Desktop\Programme2\Neuer Ordner1212\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.os-community.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [Steam] C:\Games\Valve\Steam\\Steam.exe -silent O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145326234008 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINDOWS\system32\MsPMSPSv.exe (file missing) wegen den ganzen "(file missing)" könnte es daran liegen das ich die in "Security Task Manager" in Quarantäne geschoben habe? Habe mich über die einzelnt infomiert und habe die dann ausgeschaltet __________ ~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~ Dieser Beitrag wurde am 20.04.2006 um 13:11 Uhr von Dwayne editiert.
|
|
|
||
21.04.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
#25
das Log sieht gut aus
falls du wieder mal ein Problemchen hast...weisst du ja, wo du dich hinwenden kannst . Dann merke dir aber, wo/wann/wie der Haxdoor aufs System gekommen ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 14:57
Member
Beiträge: 12 |
#26
werde ich ^^ und dann bekommst du ja endlich mal dein Haxdoor *G* - Schon lustig andere versuchen krampfhaft ihn los zu werden und du versucht krampfhaft einen zu finden *lach*
------------------------ Danke dir für alles Sabina - Und falls wieder was ist werde ich auf jeden fall hier wieder herkommen - Alles Gute und gib die Suche nicht auf irgendwann bekommst du auch noch einen *G* MfG Dwayne __________ ~Um Deine Fähigkeiten Zu Nutzen, Musst Du Sie Erst Erkennen~ |
|
|
||
06.05.2006, 14:51
Member
Beiträge: 11 |
#27
Hallo,
ich habe auch das Problem, das das Windows Firewall nicht mehr geht. Kann mir jemand sagen, was ich tun kann? Vielen Dank im Voraus. Gruss ally21 Logfile of HijackThis v1.99.1 Scan saved at 14:43:12, on 06.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\system32\RegSrvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\DAP\DAP.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Plaxo\2.7.0.58\PlaxoHelper.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cidaemon.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\wz15e1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file) O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.7.0.58\PlaxoHelper.exe -a O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Intel(R) PROSet (2).lnk = C:\Programme\Intel\NCS\PROSet\PROSet.exe O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A0F367-2D98-4A7C-B79C-7C0ADC72281D}: NameServer = 62.53.222.3 193.189.244.205 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
06.05.2006, 16:28
Ehrenmitglied
Beiträge: 29434 |
#28
ally21
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file)PC neustarten 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. RootkitRevealer (poste das Log ) http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 17:58
Member
Beiträge: 11 |
#29
Hier sind die 4 Dateien (ab 2006):
Verzeichnis von C:\WINDOWS\system32 06.05.2006 17:35 35.984 vsconfig.xml 06.05.2006 12:44 1.158 wpa.dbl 30.04.2006 18:11 172.032 AniGIF.ocx 30.04.2006 18:11 479.298 wbocx.ocx 30.04.2006 18:11 50.688 wbhelp2.dll 27.04.2006 23:22 4.212 zllictbl.dat 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 14:52 59.660 perfc009.dat 26.03.2006 14:52 407.550 perfh007.dat 26.03.2006 14:52 15.590 perfh009.dat 26.03.2006 14:52 71.856 perfc007.dat 26.03.2006 14:52 562.474 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 14.02.2006 10:20 550.120 LegitCheckControl.dll 11.02.2006 01:10 231.984 FNTCACHE.DAT 07.02.2006 21:51 4.096 lckfldservicelog.txt 31.01.2006 15:35 91.904 S32EVNT1.DLL 26.01.2006 20:36 716.800 divxdec.ax 26.01.2006 20:36 574.976 DivX.dll 26.01.2006 20:35 679.936 divx_xx07.dll 26.01.2006 20:35 679.936 divx_xx0c.dll 26.01.2006 20:35 663.552 divx_xx11.dll 24.01.2006 20:08 12.288 DivXWMPExtType.dll 19.01.2006 23:52 5.897 FldLckINSTALL.LOG 18.01.2006 21:44 16.832 amcompat.tlb 18.01.2006 21:44 23.392 nscompat.tlb 18.01.2006 14:05 57.344 avsda.dll 13.01.2006 20:45 45 mapisvc.inf 09.01.2006 21:32 86.016 dpl100.dll 09.01.2006 21:32 593.920 dpuGUI11.dll 09.01.2006 21:32 200.704 dtu100.dll 09.01.2006 21:32 339.968 dpus11.dll 09.01.2006 21:32 57.344 dpv11.dll 09.01.2006 21:32 294.912 dpu10.dll 09.01.2006 21:32 294.912 dpu11.dll 04.01.2006 12:50 8.464 sporder.dll 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\Irina\LOKALE~1\Temp 06.05.2006 17:36 16.384 Perflib_Perfdata_e9c.dat 06.05.2006 17:36 16.384 ~DFCEE5.tmp 06.05.2006 17:35 106.504 jusched.log 06.05.2006 16:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13323.html 06.05.2006 14:25 16.384 ~DFAF52.tmp 06.05.2006 14:25 16.384 ~DF8D28.tmp 06.05.2006 12:37 16.384 ~DFBFCA.tmp 06.05.2006 12:37 16.384 ~DF4729.tmp 06.05.2006 09:34 16.384 ~DF81CB.tmp 06.05.2006 09:34 16.384 ~DF5303.tmp 06.05.2006 00:16 3.364 nscopy-2.tmp 06.05.2006 00:16 3.274 nsmail-2.eml 05.05.2006 23:36 3.364 nscopy-1.tmp 05.05.2006 23:36 3.274 nsmail-1.eml 05.05.2006 22:06 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18896.html 05.05.2006 20:51 797.676 IMT7.xml 05.05.2006 20:51 426 IMT6.xml 05.05.2006 20:51 2.036 IMT5.xml 05.05.2006 20:45 16.384 ~DFDCBC.tmp 05.05.2006 20:45 16.384 ~DFB032.tmp 04.05.2006 20:47 16.384 ~DF7A1D.tmp 04.05.2006 20:47 16.384 ~DF4A5D.tmp 03.05.2006 21:56 16.384 ~DF1F86.tmp 03.05.2006 21:55 16.384 ~DF3CA7.tmp 03.05.2006 21:53 797.676 IMT9.xml 03.05.2006 21:53 426 IMT8.xml 02.05.2006 22:04 16.384 ~DFD7C7.tmp 02.05.2006 22:03 16.384 ~DF4788.tmp 01.05.2006 20:47 16.384 ~DF4B65.tmp 01.05.2006 20:47 16.384 ~DFF42F.tmp 01.05.2006 20:41 797.676 IMTC.xml 01.05.2006 20:41 426 IMTB.xml 01.05.2006 20:41 2.036 IMTA.xml 01.05.2006 20:29 2.142 BitDefender%208%20Pro%20Plus.zip 01.05.2006 16:06 16.384 ~DF5C9B.tmp 01.05.2006 16:05 16.384 ~DFD111.tmp 30.04.2006 17:23 16.384 ~DFFF8.tmp 30.04.2006 17:23 512 ~DFDF15.tmp 30.04.2006 17:23 16.384 ~DFDED9.tmp 30.04.2006 17:16 16.384 Perflib_Perfdata_a00.dat 30.04.2006 17:15 16.384 ~DF5754.tmp 28.04.2006 19:17 16.384 ~DF7117.tmp 28.04.2006 19:17 16.384 ~DFEC9A.tmp 28.04.2006 01:13 0 m3i8.tmp 28.04.2006 01:10 0 4466.tmp 27.04.2006 23:29 16.384 ~DF6979.tmp 27.04.2006 23:29 16.384 ~DF346E.tmp 25.04.2006 09:45 113 6678C81F.TMP 16.04.2006 02:10 16.384 ~DF4848.tmp 16.04.2006 02:10 16.384 ~DF2FF9.tmp 15.04.2006 20:51 4.460 nscopy.tmp 15.04.2006 20:51 4.282 nsmail.eml 15.04.2006 17:06 16.384 ~DFBD95.tmp 15.04.2006 17:06 16.384 ~DF6F20.tmp 15.04.2006 14:32 24.614 ~WRS0799.tmp 15.04.2006 13:05 22.187 NSRE-139833-2.pdf 15.04.2006 13:02 16.384 ~WRF0001.tmp 15.04.2006 13:02 47.104 ~WRC0000.tmp 15.04.2006 11:50 16.384 ~DFFB8D.tmp 15.04.2006 11:49 16.384 ~DFB3E0.tmp 14.04.2006 21:25 16.384 ~DF64E7.tmp 14.04.2006 21:24 16.384 ~DFF754.tmp 14.04.2006 12:46 16.384 ~DF647E.tmp 14.04.2006 12:45 16.384 ~DF205B.tmp 12.04.2006 21:42 43.724 muster1.pdf 12.04.2006 21:07 16.384 ~DFAE5F.tmp 12.04.2006 21:07 16.384 ~DF7419.tmp 11.04.2006 13:07 16.384 ~DF1FF6.tmp 11.04.2006 13:06 16.384 ~DFE624.tmp 10.04.2006 15:29 16.384 ~DF5C28.tmp 10.04.2006 15:28 16.384 ~DF19B8.tmp 10.04.2006 00:12 19.455 MultitaskingTest-1.htm 09.04.2006 23:44 16.384 ~DFE32B.tmp 09.04.2006 23:44 16.384 ~DF9E1E.tmp 09.04.2006 00:04 16.384 ~DF3315.tmp 09.04.2006 00:04 16.384 ~DFC9C.tmp Verzeichnis von C:\WINDOWS 06.05.2006 17:35 1.315.173 WindowsUpdate.log 06.05.2006 17:35 50 wiaservc.log 06.05.2006 17:35 159 wiadebug.log 06.05.2006 17:35 0 0.log 06.05.2006 17:35 2.048 bootstat.dat 06.05.2006 17:33 32.418 SchedLgU.Txt 06.05.2006 17:01 10.406 ModemLog_Agere Systems AC'97 Modem.txt 06.05.2006 14:16 669.464 ntbtlog.txt 06.05.2006 12:36 5.463 Run32A50.mch 06.05.2006 12:36 35 A5W.INI 06.05.2006 12:35 39.844 comsetup.log 06.05.2006 12:35 25.845 ntdtcsetup.log 06.05.2006 12:35 17.794 iis6.log 06.05.2006 12:35 1.891 imsins.log 06.05.2006 12:35 51.112 tsoc.log 06.05.2006 12:35 7.905 ocmsn.log 06.05.2006 12:35 72.208 ocgen.log 06.05.2006 12:35 5.975 msgsocm.log 06.05.2006 12:35 117.880 FaxSetup.log 06.05.2006 12:35 176.377 setupapi.log 06.05.2006 12:34 1.891 imsins.BAK 06.05.2006 10:50 509 Ulead32.ini 06.05.2006 10:50 52 Pex.INI 04.05.2006 22:33 650 win.ini 04.05.2006 00:17 28 bb32.INI 28.04.2006 20:24 116 NeroDigital.ini 28.04.2006 01:15 13.075 KB900485.log 15.04.2006 20:12 1.140 setupact.log 15.04.2006 11:40 3.643 spupdsvc.log 14.04.2006 22:44 8.757 KB911565.log 14.04.2006 22:44 22.168 wmsetup.log 14.04.2006 17:53 14.992 KB908531.log 14.04.2006 17:52 3.253 updspapi.log 14.04.2006 17:52 14.169 KB911562.log 14.04.2006 17:51 16.269 KB912812.log 14.04.2006 17:51 10.977 KB911567.log 04.04.2006 00:11 99.970 UninstallFirefox.exe 04.04.2006 00:07 7.378 mozver.dat 10.03.2006 00:09 8.685 WGA.log 19.02.2006 22:17 1.785 avmadd32.log 10.02.2006 23:58 502 ODBC.INI 06.02.2006 01:06 42 boxworld.ini 18.01.2006 22:06 7.410 WMCSetup.log 18.01.2006 22:05 7.338 basecsp.log 18.01.2006 22:01 378 wmsetup10.log 06.01.2006 12:58 0 setuperr.log 05.01.2006 13:42 316.640 WMSysPr9.prx 04.01.2006 12:54 182.272 NDNuninstall6_98.exe 04.01.2006 12:51 97 acc1.txt 02.01.2006 19:21 192 winamp.ini Verzeichnis von C:\ 06.05.2006 17:38 0 sys.txt 06.05.2006 17:38 6.950 system.txt 06.05.2006 17:38 4.471 systemtemp.txt 06.05.2006 17:38 111.080 system32.txt 06.05.2006 17:35 792.723.456 pagefile.sys 01.05.2006 20:35 0 kl1.exe 01.05.2006 20:34 0 tool5.exe 01.05.2006 20:34 0 ms1.exe 01.05.2006 20:34 0 tool4.exe 01.05.2006 20:34 0 tool3.exe 01.05.2006 20:34 0 tool1.exe 01.05.2006 20:34 0 toolbar.exe 01.05.2006 20:34 0 country.exe 01.05.2006 20:34 0 tool2.exe 01.05.2006 20:34 0 uniq 10.04.2006 12:51 129 Verknpfung mit Winbond MS Drive (D).lnk und der RootkitRevealer-log: HKLM\S-1-5-21-3631026772-276451997-1205880994-1007\Software\Microsoft\MSNMessenger\SQM\SessionTime 06.05.2006 20:13 4 bytes Data mismatch between Windows API and raw hive data. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\IDX\master.idx 06.05.2006 20:20 56 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\ICQLite\Bartcache\169937274\Temp\ICQTempFile04923.tmp 06.05.2006 20:21 3.93 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\ICQLite\Bartcache\169937274\Temp\ICQTempFile17103.tmp 06.05.2006 20:20 2.86 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1797CD80d01 06.05.2006 20:23 39.07 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1AF17B25d01 06.05.2006 20:24 16.26 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\1E196E08d01 06.05.2006 20:28 25.20 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\229BE807d01 06.05.2006 20:21 75.90 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\7307CE6Bd01 06.05.2006 20:25 18.41 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\D0FF47C4d01 06.05.2006 20:24 16.36 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\Cache\DB29AB08d01 06.05.2006 20:24 17.05 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\cookies.txt 06.05.2006 18:14 635 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Mozilla\Firefox\Profiles\w7bqnhwc.default\parent.lock 06.05.2006 20:19 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Anwendungsdaten\Thunderbird\Profiles\8mz6okt0.default\parent.lock 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Cookies\irina@2o7[1].txt 06.05.2006 17:54 247 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Irina\Cookies\irina@2o7[2].txt 06.05.2006 20:22 247 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Cookies\irina@messenger.msn[1].txt 06.05.2006 20:21 96 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Cookies\irina@msn[1].txt 06.05.2006 20:22 428 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Cookies\irina@msn[2].txt 06.05.2006 18:05 430 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Irina\Cookies\irina@uyeler.mynet[1].txt 06.05.2006 17:52 258 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Irina\Cookies\irina@uyeler.mynet[2].txt 06.05.2006 20:21 257 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26617.html 06.05.2006 18:07 983 bytes Visible in Windows API, MFT, but not in directory index. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9862.html 06.05.2006 20:24 983 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF3E20.tmp 06.05.2006 20:20 16.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF3E5D.tmp 06.05.2006 20:20 512 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temp\~DF9FFC.tmp 06.05.2006 20:20 16.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\0014[1].gif 06.05.2006 20:21 2.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\ADSAdClient31[1].htm 06.05.2006 20:22 678 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\CAVY9OHV.htm 06.05.2006 20:22 1.94 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\faq[1].png 06.05.2006 20:22 2.23 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].1114 06.05.2006 20:21 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].18947 06.05.2006 20:22 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\gateway[1].23157 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\index[1].htm 06.05.2006 20:21 11.77 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\index[2].htm 06.05.2006 17:54 2.08 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\mgou[1].gif 06.05.2006 20:22 398 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\PluginsList[1].xml 06.05.2006 20:21 75.38 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\preloader[1].js 06.05.2006 20:21 2.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\query_lib[1].js 06.05.2006 20:21 1016 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\search_ver2[1].gif 06.05.2006 20:21 510 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\wtab2[1].png 06.05.2006 20:22 2.21 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\banners[1].cb 06.05.2006 20:20 8.46 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\blank[1].gif 06.05.2006 20:22 43 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\cl[1].css 06.05.2006 20:21 1001 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\comunity[1].png 06.05.2006 20:22 2.87 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\drawme_prev_new[1].gif 06.05.2006 20:21 1.95 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\ego_booster[1].gif 06.05.2006 20:21 3.92 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\gateway[1].22422 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\gateway[1].28287 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\HH32,X`XZP47-VFOHMNK{G[1].jpg 06.05.2006 20:22 1.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\mittendrin[1].png 06.05.2006 20:21 1.27 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XSPE3OP\schematizedstore[1].xml 06.05.2006 20:21 1019 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49ABCDEF\gateway[1].15571 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49ABCDEF\gateway[1].968 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\consts[1].js 06.05.2006 20:21 4.51 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].11767 06.05.2006 20:21 565 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].12044 06.05.2006 20:21 871 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].20800 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\gateway[1].26960 06.05.2006 20:28 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\knuddelstab[1].png 06.05.2006 20:22 2.19 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\MsgrConfig[1].xml 06.05.2006 20:21 20.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\O-C}3PK_ES4O`9-DG[ZC4D[1].jpg 06.05.2006 20:22 15.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\poker_prev_new[1].gif 06.05.2006 20:21 1.72 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\Q4L5UE-]]G4,3`SND4AKV`[1].jpg 06.05.2006 20:22 1.91 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\sbtnbk[1].gif 06.05.2006 20:22 146 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4H2Z4XIF\tab_greetings[1].gif 06.05.2006 20:21 460 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\0041[1].gif 06.05.2006 20:21 897 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\adsWrapper[1].js 06.05.2006 20:24 6.04 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\gateway[1].27899 06.05.2006 20:22 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\gateway[1].8151 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\msntoday6[1].js 06.05.2006 20:22 12.72 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\pod2[1].png 06.05.2006 20:21 621 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\RUH5VD2H2I55DG!9SU[ZR}[1].jpg 06.05.2006 20:22 1.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\status_prev_new[1].gif 06.05.2006 20:21 1.10 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\890N0NSR\tab_games[1].gif 06.05.2006 20:21 403 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\CA8TY1FW.htm 06.05.2006 20:22 2.54 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\card_16962_st[1].gif 06.05.2006 20:21 1.68 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\Checkers50x50[1].gif 06.05.2006 20:21 1.13 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\contactList[2].htc 06.05.2006 17:54 4.79 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\gateway[1].14287 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\gateway[1].15651 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\msntoday4[1].css 06.05.2006 20:22 6.43 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\NA_YJJXM2B5_DMS~8WHCO6[1].jpg 06.05.2006 20:22 1.25 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\search[1].png 06.05.2006 20:22 2.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDIJGLMJ\zoopa50x50[1].gif 06.05.2006 20:21 1.71 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\aol[1].swf 06.05.2006 20:24 8.68 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\BA@17R8EFB5]Y[4VU3,}+G[1].jpg 06.05.2006 20:22 2.16 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\contactList[1].htc 06.05.2006 20:22 4.79 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\d5_pixel[1].gif 06.05.2006 20:21 44 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\gateway[1].20275 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\google_ver2[1].gif 06.05.2006 20:21 1.23 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\music_tab_icon[1].png 06.05.2006 20:22 4.03 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHY7E345\s_code_remote2[1].js 06.05.2006 20:22 19.71 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\34[1].gif 06.05.2006 20:22 523 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\bg[1].gif 06.05.2006 20:22 19.26 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\current_time[1].js 06.05.2006 20:21 29 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\e[1].gif 06.05.2006 20:21 43 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].24502 06.05.2006 20:22 28 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].5784 06.05.2006 20:25 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\gateway[1].626 06.05.2006 20:21 249 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\meegotab[1].png 06.05.2006 20:21 2.48 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\Mobile_tab[2].png 06.05.2006 20:22 2.63 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\query_lib[1].js 06.05.2006 20:21 1016 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODQV0X6B\ssbingo50x50[1].gif 06.05.2006 20:21 2.65 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\adsEnd[1].js 06.05.2006 20:24 1.57 KB Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\cp2403_Couple[1].png 06.05.2006 20:22 2.95 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\ebaylogo[1].png 06.05.2006 20:22 1.07 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].1072 06.05.2006 20:21 266 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].30231 06.05.2006 20:28 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\gateway[1].9910 06.05.2006 20:22 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\index2_de[1].js 06.05.2006 20:21 18.33 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\multichat_prev_new[1].gif 06.05.2006 20:21 1.89 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\preloader[1].swf 06.05.2006 20:21 2.86 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\utils[1].js 06.05.2006 20:21 15.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3SBI10J\VX{EUT0VUS26IIEC~9VYPV[1].gif 06.05.2006 20:22 21.27 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\card_18981_st[1].gif 06.05.2006 20:21 1.77 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\d5-2-3[1].gif 06.05.2006 20:21 286 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\DR!R~,YC2}3,S!GRGT45ID[1].jpg 06.05.2006 20:22 5.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].12112 06.05.2006 20:27 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].19635 06.05.2006 20:21 105 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\gateway[1].2091 06.05.2006 20:24 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\imagegallery_prev_new[1].gif 06.05.2006 20:21 1.30 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\tab_icon[2].png 06.05.2006 20:22 811 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLMJODUJ\{3GY63~X`5N!-}OMQ~9Y,[1].gif 06.05.2006 20:22 1.59 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\ads[1].css 06.05.2006 20:22 925 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].21586 06.05.2006 20:23 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].25562 06.05.2006 20:26 0 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].6493 06.05.2006 20:22 8 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\gateway[1].735 06.05.2006 20:21 266 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\get_billable_countries[1].xml 06.05.2006 20:21 551 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\index3_de[1].css 06.05.2006 20:21 8.51 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\index[1].htm 06.05.2006 20:21 23.41 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\mymsn[1].js 06.05.2006 20:22 400 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\tab_find[1].gif 06.05.2006 20:21 513 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Irina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDEVKLQ7\tab_tools[1].gif 06.05.2006 20:21 381 bytes Hidden from Windows API. C:\Programme\DAP\Temp\ADS3.tmp 06.05.2006 20:20 233 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00003218.xml 01.05.2006 20:27 18.02 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003219.xml 01.05.2006 20:46 12.91 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003220.cab 01.05.2006 16:06 12.49 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003221.xml 01.05.2006 20:47 12.91 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003222.LOG 01.05.2006 20:47 2 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003223.xml 01.05.2006 20:47 17.96 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003224.log 01.05.2006 20:47 910 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003225.TMP 01.05.2006 20:47 1.77 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003226.IDX 01.05.2006 20:47 394 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003227.INF 01.05.2006 20:47 990 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003228.GZ 01.05.2006 20:47 512 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003229.INF 01.05.2006 20:47 1.00 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003230.GZ 01.05.2006 20:47 526 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003231.idx 01.05.2006 20:47 56 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003232.idx 01.05.2006 20:47 3.00 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003233.INF 01.05.2006 20:47 660 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003234.GZ 01.05.2006 20:47 407 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003235.INF 01.05.2006 20:47 2.29 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003236.GZ 01.05.2006 20:47 699 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003237.idx 01.05.2006 20:47 56 bytes Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003238.XML 01.05.2006 16:06 75.38 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003239.xml 01.05.2006 20:47 17.95 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003240.xml 01.05.2006 20:48 17.95 KB Visible in Windows API, MFT, but not in directory index. C:\RECYCLER\NPROTECT\00003241.MOZ 01.05.2006 20:32 44.32 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003242.MOZ 01.05.2006 20:33 8.10 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003243.MOZ 01.05.2006 20:53 8.14 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003244.xml 01.05.2006 20:48 17.95 KB Visible in Windows API, MFT, but not in directory index. C:\RECYCLER\NPROTECT\00003245.edb 01.05.2006 20:46 64.00 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003246.MOZ 01.05.2006 20:53 8.21 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003247.MOZ 01.05.2006 16:25 208.09 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003248.MOZ 01.05.2006 20:59 208.09 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003249.MOZ 01.05.2006 16:25 3.06 KB Visible in Windows API, but not in MFT or directory index. C:\RECYCLER\NPROTECT\00003250.MOZ 01.05.2006 20:54 8.24 KB Visible in Windows API, MFT, but not in directory index. C:\RECYCLER\NPROTECT\00003251.xml 01.05.2006 20:54 17.95 KB Visible in Windows API, MFT, but not in directory index. C:\RECYCLER\NPROTECT\00003252.xml 01.05.2006 21:02 17.95 KB Visible in Windows API, MFT, but not in directory index. C:\RECYCLER\NPROTECT\00004721 06.05.2006 20:16 3.11 MB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004722.xml 06.05.2006 20:19 18.58 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004723.xml 06.05.2006 20:19 13.12 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004724.xml 06.05.2006 20:19 18.03 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004725.xml 06.05.2006 20:19 13.12 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004726.cab 06.05.2006 20:20 15.88 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004727.LOG 06.05.2006 20:20 2 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004728.log 06.05.2006 20:20 304 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004729.TMP 06.05.2006 20:20 1.77 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004730.cab 06.05.2006 20:20 12.49 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004731.xml 06.05.2006 20:20 18.07 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004732.XML 06.05.2006 20:21 75.38 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004733.xml 06.05.2006 20:21 18.01 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004734.xml 06.05.2006 20:21 13.12 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004735.LOG 06.05.2006 20:21 75.59 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004736.idx 06.05.2006 20:21 56 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004737.IDX 06.05.2006 20:21 394 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004738.GZ 06.05.2006 20:21 702 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004739.INF 06.05.2006 20:21 2.29 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004740.GZ 06.05.2006 20:21 404 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004741.INF 06.05.2006 20:21 660 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004742.GZ 06.05.2006 20:21 526 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004743.INF 06.05.2006 20:21 1.00 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004744.GZ 06.05.2006 20:21 515 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004745.INF 06.05.2006 20:21 991 bytes Hidden from Windows API. C:\RECYCLER\NPROTECT\00004746.idx 06.05.2006 20:21 4.97 KB Hidden from Windows API. C:\RECYCLER\NPROTECT\00004747.MOZ 06.05.2006 18:14 635 bytes Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004748.MOZ 06.05.2006 20:22 1.27 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004749.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004750.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004751.msf 06.05.2006 17:02 103.45 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004752.PLX 06.05.2006 16:58 5.12 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004753.MOZ 06.05.2006 20:23 1.27 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004754.MOZ 06.05.2006 17:56 9.56 KB Visible in directory index, but not Windows API or MFT. C:\RECYCLER\NPROTECT\00004755.edb 06.05.2006 20:20 64.00 KB Visible in directory index, but not Windows API or MFT. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 07.02.2006 22:19 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 07.02.2006 22:19 111.50 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 06.05.2006 20:20 64.00 KB Hidden from Windows API. Dieser Beitrag wurde am 06.05.2006 um 20:42 Uhr von ally21 editiert.
|
|
|
||
06.05.2006, 22:54
Ehrenmitglied
Beiträge: 29434 |
#30
ally21
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ..... Zitat C:\WINDOWS\system32\AniGIF.ocxPC neustarten 2. Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 3. Firefox * Klicken Sie in der Browserleiste auf "Extras" * In dem Pull-Down Menü ganz unten auf "Einstellungen.." klicken. * In der linken Leiste "Datenschutz" wählen. * Im rechten Bereich dann einfach den Button "Löschen" in der Zeile "Cache" anklicken. 4. Dr,Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren Zitat %userprofil%\doctorweb\cureit.logeingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
2.
Start -- Ausführen -- regedit (reinschreiben)
Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.
bearbeiten - suchen - avpe32
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVPE32
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVPE32
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVPE32
PC neustarten
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit