Ne Menge eingefangen, nix geht mehr

#1 Hallo Zusammen,

irgendwie habe ich das Gefühl, dass ich mir sämtliche Trojaner etc. eingefangen habe!
Wenn ich nen VirenScan oder "AdWare SE" durchlaufen lasse, startet der Scan kurz und dann schlatet mein Laptop ohne Fehlermeldung einfach ab! Er fährt nichtmal WINDOWS herunter.
Des Weiteren kann ich meinen DesktopHintergrund nicht mehr ändern! Der flackert sdo weiß/grau wenn man sich mit der Maus dort drauf bewegt.

Was kann ich tun?! wo kann ich anfangen :O)?!

bin kurz davor meinen Laptop aus dem Fenster zu werfen :O)
Danke für Eure Hilfe und bitte seit nachsichtig... ich habe von computern so fast null ahnung :O)

#2 Hi krani,

erstelle und poste ein HijackThis Log
http://virus-protect.org/hjtkurz.html
Was Du tun musst, ist alles in dem Link genau beschrieben.

Gruß
Heron

edit:
Bitte keine Doppelpostings! Dadurch wird Dein Problem auch nicht schneller bearbeitet.
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Guten MOrgen,

Danke für die schnelle Antwort.
Das "Doppel-Posten" war keine Absicht, beim ersten Mal hat sich mein Rechner grad beim Erstellen wieder abgeschaltet und ich bin davon ausgegangen, dass er es net gespeichert hat :O)!

Dies ist mein HijackThis Log (Hoffentlich habe ich alles richtig gemacht :O))


Logfile of HijackThis v1.99.1
Scan saved at 10:21:32, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Faust\Eigene Dateien\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tchibo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {A6C2EE60-F772-C6E6-5583-F9159C6F9D2B} - InpriseMon.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [forces_elite] runload32.exe
O4 - HKLM\..\Run: [stuffmon] ERTYDF.exe
O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [bhoserv] zxc.exe
O4 - HKCU\..\Run: [NsCplTray] RtlFindVal.exe
O4 - HKCU\..\Run: [panel_its] uio.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de.com/
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {03CCDA31-EBBE-48A1-AEBA-12DB9F30FCA8} (CVxChatControl Object) - http://ssl.cp1.campoints.net/CMPT/E8yEzhM28xJ8Yw0Vt0xO.nCQrRsPE1xzZgC-eC2iB1fI4iC1jD7hB9nE,lF6eGpiN5nG5uKskUWjJ8xXQ/001/715/192726/cy=XX,la=DE,option=/DE/001/main/VxClient.cab
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.com/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.pixdiscount.de/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{15B3C588-3615-4E9B-8915-79460D8E7837}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{268CBBDA-9299-4B31-A3AB-F16F4AD76B7D}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF6AE89-201B-47E1-B6E1-6AACAB363C11}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmF1c3Q\command.exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe


... für mich römische dörfer :O) ...

danke und bis später :O)

#4 Dein Rechner ist ziemlich infiziert! Unter anderem mit mindestens einem Backdoor. Eine Reinigung wäre nicht leicht, sicher aber sehr zeitaufwendig. Ich würde Dir deshalb raten, Windows neu aufzuspielen. Siehe dazu: http://board.protecus.de/t13020.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 oh ne... wie kann ich denn so ne reinigung mal anstossen???!
sobald ich irgendwas scanne, schaltet der laptop sich ja ab???!

#6 Das wird eine schwerer Sache, da dort wohl auch noch ein Rootkit sein koennte.

Versuchen koennen wir es ja. Starte den Rechner im abgesicherten Modus, benenne die Hijackthis exe in test2.exe um, starte es und fixe das:

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - {A6C2EE60-F772-C6E6-5583-F9159C6F9D2B} - InpriseMon.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [forces_elite] runload32.exe
O4 - HKLM\..\Run: [stuffmon] ERTYDF.exe
O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe
O4 - HKCU\..\Run: [bhoserv] zxc.exe
O4 - HKCU\..\Run: [NsCplTray] RtlFindVal.exe
O4 - HKCU\..\Run: [panel_its] uio.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {03CCDA31-EBBE-48A1-AEBA-12DB9F30FCA8} (CVxChatControl Object) - http://ssl.cp1.campoints.net/CMPT/E8yEzhM28xJ8Yw0Vt0xO.nCQrRsPE1xzZgC-eC2iB1fI4iC1jD7hB9nE,lF6eGpiN5nG5uKskUWjJ8xXQ/001/715/192726/cy=XX,la=DE,option=/DE/001/main/VxClient.cab
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.com/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.pixdiscount.de/clients/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{15B3C588-3615-4E9B-8915-79460D8E7837}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{268CBBDA-9299-4B31-A3AB-F16F4AD76B7D}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFF6AE89-201B-47E1-B6E1-6AACAB363C11}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O17 - HKLM\System\CS2\Services\Tcpip\..\{0683B177-6D1A-41D3-BFB9-D189286C9624}: NameServer = 85.255.115.116,85.255.112.101
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmF1c3Q\command.exe (file missing)

Starte dann bitte neu und poste ein neues Log.
__________
MfG Ralf
SEO-Spam Hunter

#7 so, gesagt - getan! ich hoffe, dass ich alles richtig gemacht habe :O)!

mein Log schaut nun so aus!

ogfile of HijackThis v1.99.1
Scan saved at 12:11:33, on 11.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\idemlog.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\F-Secure Internet Security\FSPC\fspc.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Faust\Eigene Dateien\Hijack\test2.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tchibo.de.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tchibo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [dmzdy.exe] C:\WINDOWS\system32\dmzdy.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de.com/
O23 - Service: F-Secure Internet Security 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmF1c3Q\command.exe (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

und?! gibt es noch ne rettung :O)??!

bei meinem desktophintergrund hat sich bisher noch nüx getan!

#8 Naja, so richtig sauber ist der Rechner nicht, und wer weiss, wie gut wir das hinbekommen. Was mich am meisten wundert, ist das F-secure da nichts findet!? Es ist doch auf dem neusten Stand, oder?

Beim "Fixen" ist auch einiges nicht geloescht worden. Das muss raus:

O4 - HKLM\..\Run: [dmzdy.exe] C:\WINDOWS\system32\dmzdy.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmF1c3Q\command.exe (file missing)

Starte neu und lasse bitte Spybot (www.spybot.info) den REchner pruefen( installieren, updaten , imunisieren und dann reinigen lassen).


Du kannst auch mal rootkitrevealer deinen REchner testen lassen:
http://www.sysinternals.com/Utilities/RootkitRevealer.html

entpacke, starte es und speichere den REport, wenn es fertig ist, ueber file/save ab und kopiere den Inhalt hier hinein.
__________
MfG Ralf
SEO-Spam Hunter

#9 Sobald ich "Spybot", "f-secure" oder "ad-ware" starte, schaltet sich der laptop nachn kurzer zeit ab, so, als wenn man "den stecker ziehen" würde :O(!

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmF1c3Q\command.exe (file missing)

... bekomme ich net gelöscht!

gibts noch ne rettung :O)??!

#10 Mache das bitte im abgesicherten Modus. Dann sollte es funktionieren.

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Schau bitte in der Systemsteuerung unter Software, ob du dort einen EIntrag mit Command findest. Das kannst du auch deinstallieren.

Lade dir auch loacate.com von hier herunter:
http://castlecops.com/modules/Forums/attachments/locate_720.zip

entpacke es in einen extra Ordner(c:\temp\), starte von dort die locate.bat, dadurch wird eine report.txt in dem Ordner erstellt. Poste den Inhalt dieser TXT Datei hier.
__________
MfG Ralf
SEO-Spam Hunter

#11 auch im abgesicherten modus schaltet sich der laptop ab :O(!

und diese "command"-software bereitet richtig sorgen! wenn ich sie über die sytemsteuerung-software entfernen will, öffnet sich der explorer mit folgender seite:

http://command.adservs.com/uninstall.php

dort soll ich dann was zum deinstallieren herunterladen???????? habe noch nix gemacht, traue dem braten net.

hier der report... ich hoffe auch diesesmal, dass ich es richtig gemacht habe :O)...



C:\WINDOWS\SYSTEM32\
abg.dat Sun Jan 16 2005 12:48:42p A.... 11 0.01 K
browseui.dll Tue Dec 7 2004 5:41:16p A.... 1,017,856 994.00 K
cblatcq.dll Sun Jan 16 2005 11:58:26a ..SH. 2,014 1.96 K
cdfview.dll Tue Dec 7 2004 5:43:02p A.... 143,360 140.00 K
comdlg32.oca Sun Feb 20 2005 10:47:56p A.... 35,840 35.00 K
cws.txt Fri Feb 25 2005 9:19:12a A.... 222,750 217.53 K
e1.txt Fri Feb 25 2005 9:50:32a A.... 111,422 108.81 K
fntcache.dat Thu Jan 13 2005 6:58:48p A.... 209,696 204.78 K
hashlib.dll Thu Feb 10 2005 10:32:18p A.... 81,120 79.22 K
hhctrl.ocx Thu Dec 2 2004 1:15:00p A.... 512,512 500.50 K
ide21201.vxd Sun Jan 30 2005 6:51:00a A.... 4,720 4.61 K
iepeers.dll Tue Dec 7 2004 11:51:58a A.... 236,032 230.50 K
imon1.dat Thu Jan 13 2005 6:57:48p A.... 92 0.09 K
java.exe Mon Dec 6 2004 8:04:12p A.... 49,248 48.09 K
javaw.exe Mon Dec 6 2004 8:04:20p A.... 49,250 48.09 K
javaws.exe Mon Dec 6 2004 9:31:50p A.... 127,078 124.10 K
jpicpl32.cpl Mon Dec 6 2004 9:31:48p A.... 49,265 48.11 K
mapisvc.inf Wed Jan 19 2005 8:07:08p A.... 12 0.01 K
mmf.sys Tue Mar 1 2005 1:38:34p A.SH. 769 0.75 K
mscomctl.oca Sun Feb 20 2005 10:47:56p A.... 265,728 259.50 K
mshtml.dll Thu Jan 27 2005 3:35:12p A.... 2,806,272 2.68 M
ole32.dll Thu Jan 13 2005 11:33:52p A.... 1,258,496 1.20 M
olecli32.dll Thu Jan 13 2005 11:33:52p A.... 68,608 67.00 K
olecnv32.dll Thu Jan 13 2005 11:33:52p A.... 35,328 34.50 K
pav.sig Wed Feb 16 2005 10:45:44a A.... 8,471,343 8.08 M
perfc009.dat Tue Mar 1 2005 4:33:06p A.... 63,108 61.63 K
perfh009.dat Tue Mar 1 2005 4:33:06p A.... 402,578 393.14 K
perfst~1.ini Fri Feb 25 2005 4:46:10p A.... 477,662 466.46 K
regabg.dat Sun Jan 16 2005 12:48:42p A.... 11 0.01 K
richtx32.oca Wed Feb 23 2005 12:02:22p A.... 64,000 62.50 K
richtx32.ocx Thu Feb 10 2005 10:03:26p A.... 212,240 207.27 K
rmsmrt.dat Sun Jan 16 2005 12:48:42p A.... 11 0.01 K
rpcss.dll Thu Jan 13 2005 11:33:52p A.... 284,672 278.00 K
shdocvw.dll Tue Dec 7 2004 5:34:48p A.... 1,337,344 1.27 M
shell32.dll Tue Dec 21 2004 2:55:12p A.... 8,443,904 8.05 M
shlwapi.dll Tue Dec 7 2004 6:11:50p A.... 402,432 393.00 K
srvsvc.dll Tue Dec 7 2004 1:34:38p A.... 79,872 78.00 K
urlmon.dll Tue Dec 7 2004 4:37:46p A.... 495,104 483.50 K
user32.dll Tue Dec 28 2004 7:31:44p A.... 574,464 561.00 K
wininet.dll Tue Dec 7 2004 4:37:02p A.... 590,336 576.50 K
wpa.dbl Tue Mar 1 2005 12:12:44p A.... 13,646 13.32 K

41 items found: 41 files (2 H/S), 0 directories.
Total of file sizes: 29,200,206 bytes 27.84 M

C:\WINDOWS\
0.log Tue Mar 1 2005 1:38:54p A.... 0 0.00 K
aiepr.ini Tue Dec 28 2004 11:46:42p A.... 943 0.92 K
aimpr.ini Tue Dec 28 2004 11:14:00p A.... 115 0.11 K
archpr.ini Tue Dec 28 2004 11:04:22p A.... 884 0.86 K
atid.ini Wed Jan 26 2005 8:09:16p A.... 24 0.02 K
bootstat.dat Tue Mar 1 2005 1:38:16p A.S.. 2,048 2.00 K
cd Mon Feb 14 2005 6:30:00p A.... 0 0.00 K
coffee~1.bmp Sun Feb 27 2005 3:16:00a A.... 17,632 17.22 K
comsetup.log Mon Feb 28 2005 10:10:06a A.... 47,602 46.48 K
cws.txt Fri Feb 25 2005 9:19:12a A.... 17,296 16.89 K
e2.txt Fri Feb 25 2005 9:50:32a A.... 8,741 8.54 K
ed.log Mon Feb 28 2005 7:31:28a A.... 235 0.23 K
faxsetup.log Mon Feb 28 2005 10:10:06a A.... 140,720 137.42 K
firefo~1.bmp Sun Jan 16 2005 2:47:34a A.... 12,822 12.52 K
hosts Wed Dec 29 2004 11:34:42p A.... 686 0.67 K
hotcore.log Mon Feb 28 2005 7:22:08a A.... 23 0.02 K
iis6.log Mon Feb 28 2005 10:10:06a A.... 20,525 20.04 K
imsins.bak Mon Feb 28 2005 10:09:56a A.... 1,374 1.34 K
imsins.log Mon Feb 28 2005 10:10:06a A.... 1,374 1.34 K
install.ini Wed Feb 16 2005 8:07:20a A.... 45 0.04 K
kb820291.log Thu Feb 17 2005 8:51:22p A.... 11,060 10.80 K
kb833407.log Mon Feb 28 2005 10:05:34a A.... 3,111 3.04 K
kb840987.log Mon Feb 28 2005 10:05:58a A.... 8,636 8.43 K
kb841356.log Mon Feb 28 2005 10:09:56a A.... 22,540 22.01 K
kb871250.log Mon Feb 28 2005 10:06:16a A.... 8,556 8.36 K
kb873333.log Mon Feb 28 2005 10:09:42a A.... 24,094 23.53 K
kb885250.log Mon Feb 28 2005 10:10:06a A.... 27,147 26.51 K
kb885835.log Mon Feb 28 2005 10:07:04a A.... 15,204 14.85 K
kb885836.log Mon Feb 28 2005 10:06:06a A.... 10,288 10.05 K
kb888113.log Mon Feb 28 2005 10:09:06a A.... 20,514 20.03 K
kb888302.log Mon Feb 28 2005 10:08:16a A.... 14,997 14.64 K
kb890047.log Mon Feb 28 2005 10:08:42a A.... 17,033 16.63 K
kb890175.log Mon Feb 28 2005 10:06:36a A.... 11,290 11.02 K
kb891711.log Mon Feb 28 2005 10:06:44a A.... 8,823 8.61 K
kb891781.log Mon Feb 28 2005 10:08:46a A.... 16,918 16.52 K
mdm.ini Sun Feb 20 2005 3:44:32a A.... 185 0.18 K
mozver.dat Fri Dec 24 2004 8:55:46a A.... 13,306 12.99 K
msgsocm.log Mon Feb 28 2005 10:10:06a A.... 7,727 7.54 K
nerodi~1.ini Thu Feb 17 2005 11:17:06p A.... 49 0.05 K
nsreg.dat Wed Jan 26 2005 8:14:04p A.... 335 0.32 K
nsw.log Mon Feb 28 2005 1:27:42p A.... 418 0.41 K
ocgen.log Mon Feb 28 2005 10:10:06a A.... 94,833 92.61 K
ocmsn.log Mon Feb 28 2005 10:10:06a A.... 5,792 5.66 K
odbc.ini Sun Feb 20 2005 3:44:22a A.... 636 0.62 K
odbcinst.ini Sun Feb 20 2005 3:44:22a A.... 4,161 4.06 K
pavsig.txt Wed Feb 16 2005 10:44:58a A.... 32 0.03 K
popcinfo.dat Wed Dec 29 2004 4:02:02p A.... 29 0.03 K
qtfont.for Sat Feb 19 2005 9:16:26p A.... 1,409 1.38 K
qtfont.qfn Tue Feb 22 2005 3:19:50p A..H. 54,156 52.89 K
regsvr32 Mon Feb 14 2005 6:30:08p A.... 0 0.00 K
resetlog.txt Tue Feb 1 2005 7:38:16a A.... 3,755 3.66 K
schedlgu.txt Tue Mar 1 2005 1:37:14p A.... 32,542 31.78 K
setupact.log Sun Feb 20 2005 4:17:46p A.... 120 0.12 K
setupapi.log Tue Mar 1 2005 4:34:00p A.... 268,247 261.96 K
setuperr.log Sat Feb 12 2005 2:43:38p A.... 0 0.00 K
soapbu~1.bmp Sun Feb 27 2005 3:16:00a A.... 66,548 64.99 K
system.ini Sun Feb 27 2005 3:37:14p A.... 227 0.22 K
system32.txt Fri Feb 25 2005 10:12:26a A.... 111,475 108.86 K
thxcfg.ini Sun Feb 20 2005 2:16:40p A.... 32 0.03 K
tsoc.log Mon Feb 28 2005 10:10:06a A.... 60,603 59.18 K
vb.ini Sun Feb 20 2005 3:42:44a A.... 1,309 1.28 K
vbaddin.ini Wed Feb 23 2005 12:02:00p A.... 133 0.13 K
w32dasm8.ini Sun Feb 20 2005 5:45:48p A.... 265 0.26 K
wiadebug.log Fri Jan 28 2005 6:41:40p A.... 216 0.21 K
wiaservc.log Wed Jan 19 2005 9:04:04p ..... 49 0.05 K
win.ini Sun Feb 27 2005 3:37:14p A.... 4,024 3.93 K
winamp.ini Sun Feb 27 2005 5:30:02p A.... 1,125 1.10 K
wmsetup.log Mon Feb 21 2005 3:04:04p A.... 4,882 4.77 K
wplog.txt Fri Feb 18 2005 3:47:38p A.... 0 0.00 K

69 items found: 69 files (2 H/S), 0 directories.
Total of file sizes: 1,231,920 bytes 1.17 M

C:\DOCUME~1\DAVE\LOCALS~1\TEMP\
1575.exe Mon Feb 28 2005 12:57:02p A.... 0 0.00 K
16612.exe Sun Feb 27 2005 3:00:52p A.... 5,632 5.50 K
41.exe Tue Mar 1 2005 11:57:10a A.... 14,848 14.50 K
fccadd4f.tmp Wed Feb 23 2005 3:17:04p A.... 21 0.02 K
imtfc.xml Mon Feb 28 2005 7:10:02a A.... 1,994 1.95 K
imtfd.xml Mon Feb 28 2005 7:10:02a A.... 426 0.41 K
imtfe.xml Mon Feb 28 2005 7:10:02a A.... 686,420 670.33 K
jusched.log Mon Feb 28 2005 9:56:58a A.... 204 0.20 K
kbdummy.0 Mon Feb 28 2005 8:04:56p A.... 56 0.05 K
msiae542.log Sun Feb 27 2005 2:22:02a A.... 294 0.29 K
netfxsl.log Mon Feb 28 2005 10:07:58a A.... 10,986 10.73 K
vminst.log Tue Mar 1 2005 4:34:08p A.... 36,426 35.57 K
~76.tmp Sun Feb 27 2005 2:22:04a A.... 0 0.00 K
~df1a37.tmp Wed Mar 2 2005 9:13:16a A.... 16,384 16.00 K
~df3372.tmp Tue Mar 1 2005 12:11:04p A.... 16,384 16.00 K
~df5e34.tmp Tue Mar 1 2005 1:36:48p A.... 16,384 16.00 K
~df9472.tmp Tue Mar 1 2005 12:17:50p A.... 16,384 16.00 K
~dfb3f8.tmp Tue Mar 1 2005 12:25:06p A.... 16,384 16.00 K
~dfc6e5.tmp Tue Mar 1 2005 1:27:30p A.... 16,384 16.00 K
~dfce0a.tmp Tue Mar 1 2005 1:09:28p A.... 16,384 16.00 K
~dfd6de.tmp Tue Mar 1 2005 1:14:14p A.... 16,384 16.00 K
~dfd814.tmp Tue Mar 1 2005 1:04:52p A.... 16,384 16.00 K
~dfe79b.tmp Tue Mar 1 2005 12:53:52p A.... 16,384 16.00 K

23 items found: 23 files, 0 directories.
Total of file sizes: 921,147 bytes 899.55 K

C:\DOCUME~1\Dave\Desktop\locate\
locate.bat Wed Mar 2 2005 9:51:44a A.... 194 0.19 K
report.txt Wed Mar 2 2005 9:51:50a A.... 10,893 10.64 K

2 items found: 2 files, 0 directories.
Total of file sizes: 11,087 bytes 10.82 K

C:\WINDOWS\SYSTEM32\
addquit.ico Fri 9 Dec 2005 23:15:28 A.... 1.406 1,37 K
amcompat.tlb Fri 11 Nov 2005 19:10:24 A.... 16.832 16,44 K
asfiles.txt Fri 9 Dec 2005 23:20:02 A.... 0 0,00 K
atmtd.dll Fri 9 Dec 2005 19:39:02 A.... 687.592 671,48 K
atmtdd~1._ Fri 9 Dec 2005 19:39:02 A.... 687.592 671,48 K
close.bmp Sun 11 Dec 2005 9:57:20 A.... 4.984 4,87 K
csgek.exe Fri 9 Dec 2005 18:19:50 A.... 51.200 50,00 K
daapi.dll Wed 14 Sep 2005 9:22:52 A.... 49.664 48,50 K
dating.bmp Sun 11 Dec 2005 9:57:02 A.... 21.872 21,36 K
desktop.ico Fri 9 Dec 2005 23:15:28 A.... 9.470 9,25 K
favset.exe Fri 9 Dec 2005 18:20:08 A.... 5.632 5,50 K
filesa~1.exe Fri 9 Dec 2005 18:20:38 A.... 654.111 638,78 K
fntcache.dat Sat 12 Nov 2005 15:26:08 A.... 212.080 207,11 K
gambling.bmp Sun 11 Dec 2005 9:56:50 A.... 23.480 22,93 K
gdi32.dll Thu 6 Oct 2005 4:18:12 A.... 280.064 273,50 K
help.ico Fri 9 Dec 2005 23:15:30 A.... 1.406 1,37 K
howiper.exe Fri 9 Dec 2005 18:19:56 A.... 3.072 3,00 K
idemlog.exe Fri 9 Dec 2005 18:20:16 A.... 109.568 107,00 K
idesk~1.con Sun 11 Dec 2005 9:56:48 A.... 387 0,38 K
idownl~1.0xe Fri 9 Dec 2005 19:38:30 ..... 49.169 48,02 K
ie.ico Fri 9 Dec 2005 23:15:28 A.... 5.350 5,22 K
insura~1.bmp Sun 11 Dec 2005 9:57:18 A.... 19.712 19,25 K
ll.exe Fri 9 Dec 2005 19:38:36 A.... 57.390 56,04 K
mrt.exe Wed 2 Nov 2005 6:34:46 A.... 2.377.568 2,27 M
mshtml.dll Tue 4 Oct 2005 16:26:02 A.... 3.013.120 2,87 M
nscompat.tlb Fri 11 Nov 2005 19:10:24 A.... 23.392 22,84 K
null Fri 11 Nov 2005 19:11:30 A.... 116.361 113,63 K
open.ico Fri 9 Dec 2005 23:15:28 A.... 1.718 1,68 K
perfc007.dat Fri 11 Nov 2005 19:07:26 A.... 64.848 63,33 K
perfc009.dat Fri 11 Nov 2005 19:07:26 A.... 53.770 52,51 K
perfh007.dat Fri 11 Nov 2005 19:07:26 A.... 393.086 383,87 K
perfh009.dat Fri 11 Nov 2005 19:07:26 A.... 382.026 373,07 K
perfst~1.ini Fri 11 Nov 2005 19:07:26 A.... 878.264 857,68 K
pharmacy.bmp Sun 11 Dec 2005 9:57:14 A.... 21.872 21,36 K
pihzv.dll Fri 9 Dec 2005 18:20:00 A.... 155.648 152,00 K
pppcgm.exe Fri 9 Dec 2005 18:20:06 A.... 45.568 44,50 K
quick.ico Fri 9 Dec 2005 23:15:26 A.... 1.718 1,68 K
rzspy.exe Fri 9 Dec 2005 19:38:26 A.... 8.329 8,13 K
setupc~1.exe Fri 9 Dec 2005 19:38:40 A.... 302.621 295,53 K
shell32.dll Fri 23 Sep 2005 4:06:22 A.... 8.491.520 8,10 M
skrb0x.exe Fri 9 Dec 2005 19:38:32 A.... 8.238 8,04 K
sphlp32.exe Fri 9 Dec 2005 18:20:02 A.... 4.608 4,50 K
spyware.bmp Sun 11 Dec 2005 9:57:18 A.... 11.772 11,50 K
svcp.csv Fri 9 Dec 2005 19:38:32 A.... 58 0,05 K
uninst~1.ico Fri 9 Dec 2005 23:15:30 A.... 2.550 2,49 K
win32k.sys Thu 6 Oct 2005 4:08:50 A.... 1.839.616 1,75 M
winsub.xml Fri 9 Dec 2005 19:38:32 A.... 4 0,00 K
wpa.dbl Mon 28 Nov 2005 20:03:30 A.... 2.206 2,15 K
xxx.bmp Sun 11 Dec 2005 9:57:16 A.... 21.224 20,73 K

49 items found: 49 files, 0 directories.
Total of file sizes: 21.173.738 bytes 20,19 M

C:\WINDOWS\
0.log Sun 11 Dec 2005 18:48:58 A.... 0 0,00 K
balloon.wav Fri 9 Dec 2005 18:20:08 A.... 6.400 6,25 K
bootstat.dat Sun 11 Dec 2005 18:48:36 A.S.. 2.048 2,00 K
comsetup.log Fri 11 Nov 2005 7:03:02 A.... 2.007 1,96 K
faxsetup.log Fri 11 Nov 2005 7:03:02 A.... 522.662 510,41 K
iis6.log Fri 11 Nov 2005 7:03:02 A.... 80.415 78,53 K
imsins.bak Fri 21 Oct 2005 8:49:58 A.... 1.393 1,36 K
imsins.log Fri 11 Nov 2005 7:03:02 A.... 1.393 1,36 K
kb896424.log Fri 11 Nov 2005 7:03:02 A.... 11.883 11,60 K
kb896688.log Fri 21 Oct 2005 8:49:20 A.... 16.405 16,02 K
kb900725.log Fri 21 Oct 2005 8:48:40 A.... 13.882 13,55 K
kb901017.log Fri 21 Oct 2005 8:50:12 A.... 23.720 23,16 K
kb902400.log Fri 21 Oct 2005 8:49:58 A.... 26.084 25,47 K
kb904706.log Fri 21 Oct 2005 8:48:18 A.... 11.241 10,98 K
kb905414.log Fri 21 Oct 2005 8:48:50 A.... 14.118 13,79 K
kb905749.log Fri 21 Oct 2005 8:48:10 A.... 11.952 11,67 K
modeml~1.txt Sun 11 Dec 2005 18:48:58 A.... 3.722 3,63 K
msgsocm.log Fri 11 Nov 2005 7:03:02 A.... 24.991 24,40 K
ntbtlog.txt Sun 11 Dec 2005 13:12:14 A.... 111.398 108,79 K
ntdtcs~1.log Fri 11 Nov 2005 7:03:02 A.... 107.737 105,21 K
ocgen.log Fri 11 Nov 2005 7:03:02 A.... 2.916 2,85 K
ocmsn.log Fri 11 Nov 2005 7:03:02 A.... 24.285 23,71 K
rdt.ini Fri 9 Dec 2005 18:56:28 A.... 4.456 4,35 K
schedlgu.txt Sun 11 Dec 2005 18:30:44 A.... 32.612 31,85 K
setupact.log Fri 11 Nov 2005 7:02:58 A.... 0 0,00 K
setupapi.log Fri 9 Dec 2005 23:16:48 A.... 90.997 88,86 K
setuperr.log Fri 11 Nov 2005 7:02:58 A.... 0 0,00 K
soundc~1.ini Sun 4 Dec 2005 15:44:48 A.... 19 0,02 K
system.ini Sun 11 Dec 2005 18:43:26 A.... 227 0,22 K
tsoc.log Fri 11 Nov 2005 7:03:02 A.... 207.903 203,03 K
uno.ini Mon 5 Dec 2005 17:46:28 A.... 211 0,20 K
updspapi.log Fri 11 Nov 2005 7:02:54 A.... 22.204 21,68 K
wiadebug.log Sun 11 Dec 2005 18:48:42 A.... 159 0,15 K
wiaservc.log Sun 11 Dec 2005 18:48:40 A.... 50 0,05 K
win.ini Sun 11 Dec 2005 18:43:26 A.... 644 0,63 K
window~2.log Sun 11 Dec 2005 18:49:32 A.... 1.934.329 1,84 M
wmsetup.log Fri 2 Dec 2005 22:44:56 A.... 42.859 41,85 K
wmsetu~1.log Fri 11 Nov 2005 19:10:32 A.... 244 0,24 K
wmsyspr9.prx Fri 11 Nov 2005 19:09:34 A.... 316.640 309,22 K

39 items found: 39 files (1 H/S), 0 directories.
Total of file sizes: 3.674.206 bytes 3,50 M

C:\DOKUME~1\FAUST\LOKALE~1\TEMP\
aa022.mst Sun 4 Dec 2005 15:47:00 A.... 94.720 92,50 K
acr46.tmp Sat 10 Dec 2005 14:40:00 A.... 179 0,17 K
acr47.tmp Sat 10 Dec 2005 11:41:12 A.... 426 0,41 K
acr54.tmp Sat 10 Dec 2005 11:41:28 A.... 0 0,00 K
acr55.tmp Sat 10 Dec 2005 14:40:00 A.... 2.048.000 1,95 M
aspnet~1.log Fri 11 Nov 2005 19:07:26 A.... 7.734 7,55 K
carniv~1.cab Fri 9 Dec 2005 19:40:22 A.... 3.866.450 3,68 M
control.xml Fri 2 Dec 2005 22:44:54 A.... 717 0,70 K
dfc5a2b2.tmp Thu 8 Dec 2005 22:48:32 A.... 98 0,09 K
fbe2e.mst Sun 4 Dec 2005 15:49:04 A.... 90.112 88,00 K
instal~1.exe Wed 19 Oct 2005 0:40:42 A.... 9.346.760 8,91 M
mmreg.log Tue 15 Nov 2005 13:45:12 A.... 1.197 1,17 K
nbr5b.tmp Tue 29 Nov 2005 20:26:04 A.... 0 0,00 K
nbr68.tmp Tue 29 Nov 2005 20:51:02 A.... 0 0,00 K
netfxsl.log Fri 11 Nov 2005 19:08:04 A.... 10.976 10,72 K
netfxu~1.log Sun 13 Nov 2005 12:32:14 A.... 6.802 6,64 K
p2p18.tmp Fri 9 Dec 2005 23:08:28 A.... 0 0,00 K
p2p19.tmp Fri 9 Dec 2005 23:08:28 A.... 0 0,00 K
perfli~1.dat Fri 9 Dec 2005 18:58:48 A.... 16.384 16,00 K
tfr10a.tmp Sun 13 Nov 2005 23:20:06 A.... 46.660 45,57 K
tfre4.tmp Sun 13 Nov 2005 20:55:14 A.... 27.777 27,13 K
tfre5.tmp Sun 13 Nov 2005 20:55:14 A.... 32.204 31,45 K
tfre6.tmp Sun 13 Nov 2005 20:55:16 A.... 35.574 34,74 K
tfre8.tmp Sun 13 Nov 2005 20:55:16 A.... 10.225 9,98 K
tfred.tmp Sun 13 Nov 2005 20:55:16 A.... 71.682 70,00 K
tfrf6.tmp Sun 13 Nov 2005 20:55:16 A.... 23.427 22,88 K
tfrf9.tmp Sun 13 Nov 2005 20:55:16 A.... 21.122 20,63 K
tfrfd.tmp Sun 13 Nov 2005 20:55:16 A.... 67.560 65,98 K
wwh16.tmp Fri 9 Dec 2005 20:28:42 A.... 0 0,00 K
wwh22.tmp Fri 9 Dec 2005 19:39:12 A.... 0 0,00 K
wwh2a.tmp Fri 9 Dec 2005 20:04:02 A.... 0 0,00 K
~df367d.tmp Sun 11 Dec 2005 16:54:28 A.... 16.384 16,00 K
~dfac9d.tmp Fri 9 Dec 2005 18:58:38 A.... 16.384 16,00 K
~dfacff.tmp Fri 9 Dec 2005 18:58:38 A.... 512 0,50 K
~dfad60.tmp Fri 9 Dec 2005 18:58:38 A.... 16.384 16,00 K
~dfae3e.tmp Fri 9 Dec 2005 18:58:38 A.... 512 0,50 K

36 items found: 36 files, 0 directories.
Total of file sizes: 15.876.962 bytes 15,14 M

#12 Zaeumen wir das mal anders auf. Poste mal das datfind.nbat log:
http://virus-protect.org/datfindbat.html Du musst das ganze etwas einkuerzen. Daten vom 01.08.2005 bis heute sollten reichen.

Poste auch noch eine uninstalöl liste. Start hijackthis dazu in die Misc tools section und waehle dort "Open uninstallmanager", "save list" und dann die Liste hier rein.
__________
MfG Ralf
SEO-Spam Hunter

#13 Okay... du machst mich noch zum richtigen computerSpezi :O)

datfind.nbat.log:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9865-EA0F

Verzeichnis von C:\WINDOWS\system32

11.12.2005 09:57 4.984 close.bmp
11.12.2005 09:57 19.712 insurance.bmp
11.12.2005 09:57 11.772 spyware.bmp
11.12.2005 09:57 21.224 xxx.bmp
11.12.2005 09:57 21.872 pharmacy.bmp
11.12.2005 09:57 21.872 dating.bmp
11.12.2005 09:56 23.480 gambling.bmp
11.12.2005 09:56 387 idesk.conf
09.12.2005 23:20 0 asfiles.txt
09.12.2005 23:15 2.550 Uninstall.ico
09.12.2005 23:15 1.406 Help.ico
09.12.2005 23:15 1.718 Open.ico
09.12.2005 23:15 1.406 AddQuit.ico
09.12.2005 23:15 5.350 IE.ico
09.12.2005 23:15 9.470 Desktop.ico
09.12.2005 23:15 1.718 Quick.ico
09.12.2005 19:39 687.592 atmtd.dll
09.12.2005 19:39 687.592 atmtd.dll._
09.12.2005 19:38 302.621 SetupCarnival.exe
09.12.2005 19:38 57.390 ll.exe
09.12.2005 19:38 4 winsub.xml
09.12.2005 19:38 58 svcp.csv
09.12.2005 19:38 8.238 skrb0x.exe
09.12.2005 19:38 49.169 idownload.0xe
09.12.2005 19:38 8.329 rzspy.exe
09.12.2005 18:20 654.111 filesafer23.exe
09.12.2005 18:20 109.568 idemlog.exe
09.12.2005 18:20 5.632 favset.exe
09.12.2005 18:20 45.568 pppcgm.exe
09.12.2005 18:20 4.608 sphlp32.exe
09.12.2005 18:19 155.648 pihzv.dll
09.12.2005 18:19 3.072 howiper.exe
09.12.2005 18:19 51.200 csgek.exe
28.11.2005 20:03 2.206 wpa.dbl
12.11.2005 15:26 212.080 FNTCACHE.DAT
11.11.2005 19:11 116.361 NULL
11.11.2005 19:10 16.832 amcompat.tlb
11.11.2005 19:10 23.392 nscompat.tlb
11.11.2005 19:07 382.026 perfh009.dat
11.11.2005 19:07 53.770 perfc009.dat
11.11.2005 19:07 393.086 perfh007.dat
11.11.2005 19:07 64.848 perfc007.dat
11.11.2005 19:07 878.264 PerfStringBackup.INI
02.11.2005 06:34 2.377.568 MRT.exe
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
14.09.2005 09:22 49.664 DAAPI.dll
10.09.2005 02:54 2.067.968 cdosys.dll
06.09.2005 10:25 126.976 NclAPI.dll
06.09.2005 10:20 202.240 ConnAPI.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 1.019.904 browseui.dll
03.09.2005 00:53 152.064 cdfview.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
29.08.2005 11:19 84.992 Bitchcraft_uninst.exe
29.08.2005 11:19 1.178.534 Bitchcraft.scr
29.08.2005 09:36 26.624 NclTools.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
09.08.2005 15:08 4.960 nmwcdlog.dll
09.08.2005 15:08 53.040 nmwcdcls.dll
29.07.2005 20:07 73.728 asuninst.exe
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 101.376 txflog.dll

uninstall_list

a² free 1.1
Ad-Aware SE Personal
Adobe Reader 6.0 - Deutsch
ATI Display Driver
Bitchcraft
Command
Conexant SoftK56 Data Fax Modem
DivX Codec
DivX Player
eMule
F-Secure Internet Security 2005
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 1.99.1
Home Cinema
Informationen über Ihren PC
InstantCopy
IrfanView (remove only)
Kazaa Lite 2.6.1
Kazaa Media Desktop 2.6.2
Microsoft .NET Framework (German)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Data Access Components KB870669
Microsoft Encarta Enzyklopädie 2004
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Picture It! Foto Premium 9
Microsoft Windows-Journal-Viewer
Microsoft Works 7.0
MSN Messenger 7.0
MSN Toolbar
MUSICMATCH® Jukebox
My Search Bar
Nero OEM
Nokia Connectivity Cable Driver
Nokia PC Suite
Panda ActiveScan
Photo Loader 2.2G
PixDiscount 2.00
PowerDVD
PowerProducer
RealOne Player
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
SoundMAX
Spassbilder - Maschine
Spybot - Search & Destroy 1.4
Spyware Doctor 3.2
Steganos Internet Trace Destructor 7.1.3
Synaptics Pointing Device Driver
T-Online 5.0
T-Online 6.0
T-Online Copas
T-Online Fotoservice
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Windows-Sicherungsprogramm
WinRAR Archivierer
WLAN Utility

gut gemacht :O)????

#14 Hui,

Also, loesche das im abgesicherten Modus, oder benenne es um:

11.12.2005 09:57 4.984 close.bmp
11.12.2005 09:57 19.712 insurance.bmp
11.12.2005 09:57 11.772 spyware.bmp
11.12.2005 09:57 21.224 xxx.bmp
11.12.2005 09:57 21.872 pharmacy.bmp
11.12.2005 09:57 21.872 dating.bmp
11.12.2005 09:56 23.480 gambling.bmp
11.12.2005 09:56 387 idesk.conf
09.12.2005 23:20 0 asfiles.txt
09.12.2005 23:15 2.550 Uninstall.ico
09.12.2005 23:15 1.406 Help.ico
09.12.2005 23:15 1.718 Open.ico
09.12.2005 23:15 1.406 AddQuit.ico
09.12.2005 23:15 5.350 IE.ico
09.12.2005 23:15 9.470 Desktop.ico
09.12.2005 23:15 1.718 Quick.ico
09.12.2005 19:39 687.592 atmtd.dll
09.12.2005 19:39 687.592 atmtd.dll._
09.12.2005 19:38 4 winsub.xml
09.12.2005 19:38 58 svcp.csv
09.12.2005 19:38 8.238 skrb0x.exe
09.12.2005 19:38 49.169 idownload.0xe
09.12.2005 19:38 8.329 rzspy.exe
09.12.2005 18:20 654.111 filesafer23.exe
09.12.2005 18:20 109.568 idemlog.exe
09.12.2005 18:20 5.632 favset.exe
09.12.2005 18:20 45.568 pppcgm.exe
09.12.2005 18:20 4.608 sphlp32.exe
09.12.2005 18:19 155.648 pihzv.dll
09.12.2005 18:19 3.072 howiper.exe
09.12.2005 18:19 51.200 csgek.exe

Diese bitte umbenennen und an unten angegebenen Adresse schicken:

09.12.2005 19:38 302.621 SetupCarnival.exe
09.12.2005 19:38 57.390 ll.exe

Es befinden sich noch andere sys*.txt Dateien unter c:\ die brauchen wir auch noch.
__________
MfG Ralf
SEO-Spam Hunter

#15 ach menno :O(....

das dingen schaltet dauernd ab :O(!!

und nu :O)??

verzweifel bald!!