SpyAxe-Befall auf meinem PC |
||
---|---|---|
#0
| ||
09.01.2006, 13:23
...neu hier
Beiträge: 4 |
||
|
||
09.01.2006, 14:24
Ehrenmitglied
Beiträge: 29434 |
#2
Habe vorhin um 13:23 (Chillajack) ein Problem in den Themenbereich gestellt. Habe dabei allerdings etwas vergessen. Gibt leider nicht die Möglichtkeit, etwas nachzubessern oder zu antworten, deswegen schicke ich dies über eine private Nachricht in der Hoffnung, dass es so möglich ist.
Ich habe überlegt, dass es wohl doch ganz sinnvoll ist, das Problem von Vorne zu beginnen und daher möchte ich mein HijackThis-Protokoll schicken. Vielleicht steht etwas darin, was noch wichtig wäre. Ausserdem habe ich vergessen, dass seit kurzem mein McAfee-Fenster Probleme macht. Jedesmal, wenn ich das McAfee-Securityfenster öffnen will, kommen mehrfach folgende Fehlermeldungen: "In dem Script auf dieser Seite ist ein Fehler aufgetreten." Allerdings bin ich mir nicht sicher, ob dies eine Folge der Viren/Trojaner ist oder ob mein McAfee nur sauer ist, dass ich zwischenzeitlich noch andere Spyware-Programme installiert habe. Nochmals vielen Dank im Vorraus für die Mühe. Logfile of HijackThis v1.99.1 Scan saved at 13:35:27, on 09.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\progra~1\mcafee\mcafee antispyware\massrv.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\FreePDF\FreePDFA.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\progra~1\mcafee\MCAFEE~3\masalert.exe C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Everest Dictionary\Everest.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe C:\Programme\KeirNet\K9\K9.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE C:\WINDOWS\twain_32\CIS600X\WATCH.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Frank\Desktop\KillBox.exe C:\Programme\Glaser Programmsysteme\-isb 1301-\Zeichenprogramm.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Internet Explorer\iexplore.exe D:\Daten\PC\Sicherheit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp6A70.tmp (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2000\SDinfo.exe /INIKEY O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~3\masalert.exe O4 - HKLM\..\Run: [OneTechDrive] "C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Everest] "C:\Programme\Everest Dictionary\Everest.exe" startup O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\Frank\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\" O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ? O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerInfo SpeedInfo.lnk = C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe O8 - Extra context menu item: DE|EN - D:\Programme\googleTranslator\de_en.htm O8 - Extra context menu item: DE|FR - D:\Programme\googleTranslator\de_fr.htm O8 - Extra context menu item: EN|DE - D:\Programme\googleTranslator\en_de.htm O8 - Extra context menu item: EN|ES - D:\Programme\googleTranslator\en_es.htm O8 - Extra context menu item: EN|FR - D:\Programme\googleTranslator\en_fr.htm O8 - Extra context menu item: EN|IT - D:\Programme\googleTranslator\en_it.htm O8 - Extra context menu item: EN|JA - D:\Programme\googleTranslator\en_ja.htm O8 - Extra context menu item: EN|KO - D:\Programme\googleTranslator\en_ko.htm O8 - Extra context menu item: EN|PT - D:\Programme\googleTranslator\en_pt.htm O8 - Extra context menu item: EN|zh-CN - D:\Programme\googleTranslator\en_zh-CN.htm O8 - Extra context menu item: ES|EN - D:\Programme\googleTranslator\es_en.htm O8 - Extra context menu item: FR|DE - D:\Programme\googleTranslator\fr_de.htm O8 - Extra context menu item: FR|EN - D:\Programme\googleTranslator\fr_en.htm O8 - Extra context menu item: IT|EN - D:\Programme\googleTranslator\it_en.htm O8 - Extra context menu item: JA|EN - D:\Programme\googleTranslator\ja_en.htm O8 - Extra context menu item: KO|EN - D:\Programme\googleTranslator\ko_en.htm O8 - Extra context menu item: PT|EN - D:\Programme\googleTranslator\pt_en.htm O8 - Extra context menu item: zh-CN|EN - D:\Programme\googleTranslator\zh-CN_en.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: SWR3 Sidebar - {E683F0B8-3981-4C43-9467-D7D0ADD2CF6C} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 14:34
Ehrenmitglied
Beiträge: 29434 |
#3
arbeite das bitte ab
http://virus-protect.org/artikel/bfu/spyaxebfu.html dann poste alle Logs (einbegriffen den Kaspersky-Onlinescanner)+ zusaetzlich moechte ich dann noch mal das erste log vom Datfindbat sehen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2006, 13:37
...neu hier
Themenstarter Beiträge: 4 |
#4
Hallo Sabina,
hier sind die während der Säuberung gestellten Logs. Der Kapersky-Onlinescanner hat nichts gefunden, der e-trust dagegen zwei befallene Dateien. Allerdings verschwand das Ergebnis nach dem Löschen ziemlich schnell aus dem Ergebnisfenster, so dass ich es nicht abspeichern konnte. Ich hoffe, es ist sonst in den Logs alles i.O. Wie sieht es mit den Problemen mit meiner Maus und meinem privaten Virenscanners aus. Sind das ebenfalls Folgen der Schädlinge und kann man diese einfach beheben. Oder muß ich alles neu installieren. Danke für die schnelle und fachlich spitzenmäßige Hilfe Hier also sind die Logs: Spyaxe: BFU v1.00.9 Windows XP SP2 (WinNT 5.01.2600 SP2) Script started at 20:18:30, on 09.01.2006 Failed: FolderDelete C:\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Programme\SpywareStrike (folder not found) Failed: FolderDelete C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\SpyAxe (folder not found) Failed: FolderDelete C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\SpywareStrike (folder not found) Failed: FolderDelete %PROGRAMME%\SpyAxe (folder not found) Failed: FolderDelete %PROGRAMME%\SpywareStrike (folder not found) Failed: FolderDelete C:\WINDOWS\system32\1024 (folder not found) Script completed. Kapersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 10, 2006 07:24:32 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 10/01/2006 Kaspersky Anti-Virus database records: 159875 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ B:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ Scan Statistics: Total number of scanned objects: 106783 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 4816 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. Datfindbat: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\system32 10.01.2006 11:38 49.536 Status.MPF 01.01.2006 08:48 282.128 FNTCACHE.DAT 29.12.2005 03:54 280.064 gdi32.dll 24.12.2005 00:16 2.206 wpa.dbl 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 07:38 376.016 perfh009.dat Vielen Dank übrigens noch einmal für die private Mail; hat mit der Datei wunderbar funktioniert. MfG, chillajack |
|
|
||
10.01.2006, 14:38
Ehrenmitglied
Beiträge: 29434 |
#5
fein, dass alles geklappt hat... installiere die Software von der Maus neu
dafuer solltest du sie erst mal aus dem Autostart nehmen, also mit hijackThis fixen O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe ----------------------------------------------------------------------- Loesche: C:\WINDOWS\System32\Status.MPF ------------------------------------------------------------------------- Kopiere bitte das neue Log von HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2006, 15:22
...neu hier
Themenstarter Beiträge: 4 |
#6
Hallo,
habe leider noch nicht alles verstanden. -Wie mache ich weiter, wenn ich die Maus gefixt habe? Direkt einen neuen Treiber installieren oder ev. den Rechner erst neu booten, bevor ich es installiere? -Ist die Datei "Status.MPF" noch irgendein Schädling oder die Ursache für das Problem mit McAfee (oder vielleicht beides?) -Versteht Du unter kopieren das Log nach dem Löschen der Maus noch mal ins Forum zu stellen oder wo soll ich es hinkopieren. Bezieht sich das neue Log auf den Zustand nach der Neuinstallation der Maus? MfG Chillajack |
|
|
||
10.01.2006, 16:00
Ehrenmitglied
Beiträge: 29434 |
#7
nun, ich bin nicht sehr versiert, was nun Software oder Hardware-Probleme betrifft, aber du solltest erst mal die Maus aus dem Autostart nehmen, dann die Software neu installieren.
Falls McAfee Probleme bereitet...installiere ebenfalls neu Wenn dann alles neu installiert ist, wuerde ich gern noch mal das log vom HijackThis sehen...wegen dem SpyAxe. ---------------------------------------------------------------------------- sollst du loeschen, gehoert wohl zum SpyAxe. C:\WINDOWS\System32\Status.MPF __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.01.2006, 11:52
...neu hier
Themenstarter Beiträge: 4 |
#8
Hallo Sabina,
wollte eigentlich das Log aus dem Hijackthis schicken, wenn das Problem mit McAfee gelöst ist. Allerdings haben es die vom McAfee-Service geschafft, das Skriptproblem zu lösen - alle Lösungsansätze von denen schlugen fehl. Schicke Dir dann doch schon mal das Log vom Hijackthis sowie das erste Log vom Datfindbat zur Sicherheit. Ich habe dabei festgestellt, das die Datei status.mpf, die ich ja vorgestern gelöscht habe, schon wieder da ist. Entweder versteckt sich der Spyaxe irgendwo noch im Hintergrund oder die Datei gehört da doch nicht zu. Was ist denn das für eine Datei wpa.dbl von gesternaus dem system32-. Ist das nicht auch ein Schädling. Ausserdem hat sich heute morgen das Fenster geöffnet mit dem Verweis auf eine Änderung des Autostart-Menüs und hat nach einem Eintrag MCAFInstaller_vsions.ui gefragt - eben schon wieder. Kennst Du den? Ist das auch ein Virus o. so ähnlich? Habe jedenfalls mal nicht auf "Übernehmen", sondern auf "Abbrechen" gedrückt. Hier sind die beiden Log's: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\system32 12.01.2006 11:16 31.648 Status.MPF 11.01.2006 20:12 749 cdplayer.exe.manifest 11.01.2006 20:12 749 wuaucpl.cpl.manifest 11.01.2006 20:12 749 sapi.cpl.manifest 11.01.2006 20:12 749 nwc.cpl.manifest 11.01.2006 20:12 749 ncpa.cpl.manifest 11.01.2006 12:08 2.206 wpa.dbl 05.01.2006 04:41 2.836.320 MRT.exe 01.01.2006 08:48 282.128 FNTCACHE.DAT 29.12.2005 03:54 280.064 gdi32.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 07:38 376.016 perfh009.dat 30.10.2005 07:38 51.814 perfc009.dat 30.10.2005 07:38 386.338 perfh007.dat 30.10.2005 07:38 62.578 perfc007.dat 30.10.2005 07:38 886.934 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 11.08.2005 07:15 634 InstallUtil.InstallLog 03.08.2005 09:33 520.456 LegitCheckControl.DLL 26.07.2005 05:39 397.824 rpcss.dll 26.07.2005 05:39 101.376 txflog.dll 26.07.2005 05:39 74.752 olecli32.dll 26.07.2005 05:39 11.776 xolehlp.dll 26.07.2005 05:39 37.888 olecnv32.dll 26.07.2005 05:39 1.285.120 ole32.dll 26.07.2005 05:39 945.152 msdtctm.dll 26.07.2005 05:39 91.136 mtxoci.dll 26.07.2005 05:39 161.280 msdtcuiu.dll 26.07.2005 05:39 66.560 mtxclu.dll 26.07.2005 05:39 425.472 msdtcprx.dll 26.07.2005 05:39 243.200 es.dll 26.07.2005 05:39 540.160 comuid.dll 26.07.2005 05:39 1.267.200 comsvcs.dll 26.07.2005 05:39 60.416 colbact.dll 26.07.2005 05:39 498.688 clbcatq.dll 26.07.2005 05:39 97.792 comrepl.dll 26.07.2005 05:39 225.792 catsrv.dll 26.07.2005 05:39 625.152 catsrvut.dll 26.07.2005 05:39 110.080 clbcatex.dll 12.07.2005 17:04 23.304 GWFSPidGen.dll 08.07.2005 17:28 76.800 remotesp.tsp 08.07.2005 17:28 249.344 tapisrv.dll 29.06.2005 02:49 74.240 mscms.dll 29.06.2005 02:49 254.976 icm32.dll 24.06.2005 11:50 48.427 oosecmdn.exe 24.06.2005 11:50 14.848 oosecrs.dll 24.06.2005 11:50 9.216 ootmapi.dll 15.06.2005 18:49 295.936 kerberos.dll 11.06.2005 00:53 57.856 spoolsv.exe Logfile of HijackThis v1.99.1 Scan saved at 11:33:08, on 12.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\progra~1\mcafee\mcafee antispyware\massrv.exe C:\WINDOWS\Explorer.EXE c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\FreePDF\FreePDFA.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\progra~1\mcafee\MCAFEE~3\masalert.exe C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Everest Dictionary\Everest.exe C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\ctfmon.exe c:\programme\mcafee.com\shared\mghtml.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe C:\Programme\KeirNet\K9\K9.exe C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE C:\WINDOWS\twain_32\CIS600X\WATCH.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Glaser Programmsysteme\-isb 1301-\Zeichenprogramm.exe D:\Daten\PC\Sicherheit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2000\SDinfo.exe /INIKEY O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~3\masalert.exe O4 - HKLM\..\Run: [OneTechDrive] "C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Everest] "C:\Programme\Everest Dictionary\Everest.exe" startup O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\Frank\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\" O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ? O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerInfo SpeedInfo.lnk = C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe O8 - Extra context menu item: DE|EN - D:\Programme\googleTranslator\de_en.htm O8 - Extra context menu item: DE|FR - D:\Programme\googleTranslator\de_fr.htm O8 - Extra context menu item: EN|DE - D:\Programme\googleTranslator\en_de.htm O8 - Extra context menu item: EN|ES - D:\Programme\googleTranslator\en_es.htm O8 - Extra context menu item: EN|FR - D:\Programme\googleTranslator\en_fr.htm O8 - Extra context menu item: EN|IT - D:\Programme\googleTranslator\en_it.htm O8 - Extra context menu item: EN|JA - D:\Programme\googleTranslator\en_ja.htm O8 - Extra context menu item: EN|KO - D:\Programme\googleTranslator\en_ko.htm O8 - Extra context menu item: EN|PT - D:\Programme\googleTranslator\en_pt.htm O8 - Extra context menu item: EN|zh-CN - D:\Programme\googleTranslator\en_zh-CN.htm O8 - Extra context menu item: ES|EN - D:\Programme\googleTranslator\es_en.htm O8 - Extra context menu item: FR|DE - D:\Programme\googleTranslator\fr_de.htm O8 - Extra context menu item: FR|EN - D:\Programme\googleTranslator\fr_en.htm O8 - Extra context menu item: IT|EN - D:\Programme\googleTranslator\it_en.htm O8 - Extra context menu item: JA|EN - D:\Programme\googleTranslator\ja_en.htm O8 - Extra context menu item: KO|EN - D:\Programme\googleTranslator\ko_en.htm O8 - Extra context menu item: PT|EN - D:\Programme\googleTranslator\pt_en.htm O8 - Extra context menu item: zh-CN|EN - D:\Programme\googleTranslator\zh-CN_en.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: SWR3 Sidebar - {E683F0B8-3981-4C43-9467-D7D0ADD2CF6C} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe MFG, Chillajack |
|
|
||
12.01.2006, 13:58
Ehrenmitglied
Beiträge: 29434 |
#9
MCAFInstaller_vsions.ui duerfte dem namen nach vom McAfee stammen, du solltest es also akzeptieren.
die Dateien sind o.k...der PC ist sauber. (was die Status.MPF betrifft, so weiss ich ehrlich gesagt, nicht, wozu sie gehoert, aber wahrscheinlich doch nicht zum SpyAxe) denke mal ueber den Firefox nach ( mit oder ohne Toolbar http://virus-protect.org/firefox.html man kann zwischen IE und Firefox wechseln, aber der Firefox soll sicherer sein als der IE __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe seit ein paar Tagen Probleme mit Spyware. Unter anderem habe ich so wie andere auch das Problem mit dem gelben Dreieck mit dem schwarzen Ausrufezeichen in der Taskleiste, mit dem Hinweis, das mein "Computer infectet ist ... ". Ausserdem hat mich Spybot auf den Virus "Vcodec" hingewiesen, wobei ich dieses Problem zum Großteil gelöst habe.
Weiterhin kann ich die Systemwiederherstellung nicht nutzen (gibt mir eine Fehlermeldung) und meine rechte Maustaste funktioniert auch nicht so richtig. Jedenfalls kann ich mit der rechten Maustaste nicht ein Menü aufrufen (z. Bsp. mit der Möglichkeit, eine Datei herunterzuladen. Die Taste hat wohl eher die "Return"-Funktion übernommen. Ich vermute, dies ist auch ein Werk der Viren.
Habe bei Euch ein paar dieser Fälle verfolgt und z. Teil durchgeführt. Bin nun bei dem Schritt mit der Killbox, weiß nun aber nicht genau, was davon Schädlinge sind und was zum System gehört.
Schicke euch daher meine DatFile-Datei.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED
Verzeichnis von C:\WINDOWS\system32
09.01.2006 11:06 0 ncompat.tlb
09.01.2006 10:35 49.536 Status.MPF
09.01.2006 07:43 24.064 ldEE57.tmp
08.01.2006 09:37 4.286 ot.ico
04.01.2006 09:03 14.656 mscornet.exe
01.01.2006 08:48 282.128 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 00:16 2.206 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 07:38 376.016 perfh009.dat
30.10.2005 07:38 51.814 perfc009.dat
30.10.2005 07:38 386.338 perfh007.dat
30.10.2005 07:38 62.578 perfc007.dat
30.10.2005 07:38 886.934 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 11:08 349.760 mcinsctl.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
11.08.2005 07:15 634 InstallUtil.InstallLog
03.08.2005 09:33 520.456 LegitCheckControl.DLL
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 110.080 clbcatex.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll
29.06.2005 02:49 254.976 icm32.dll
29.06.2005 02:49 74.240 mscms.dll
24.06.2005 11:50 14.848 oosecrs.dll
24.06.2005 11:50 9.216 ootmapi.dll
24.06.2005 11:50 48.427 oosecmdn.exe
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED
Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp
09.01.2006 10:39 460 smurfver.xml
09.01.2006 10:38 16.384 ~DF85F7.tmp
09.01.2006 10:37 5.393 ~WRS0001.tmp
09.01.2006 10:37 512 ~DFA58B.tmp
09.01.2006 10:37 16.384 ~WRF0000.tmp
09.01.2006 10:37 512 ~DF54C0.tmp
09.01.2006 10:37 512 ~DF4AF1.tmp
09.01.2006 10:34 16.384 ~DF2E28.tmp
09.01.2006 07:43 16.384 ~DFB6F2.tmp
9 Datei(en) 72.925 Bytes
0 Verzeichnis(se), 69.662.846.976 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED
Verzeichnis von C:\WINDOWS
09.01.2006 10:30 227.539 setupact.log
09.01.2006 07:43 0 0.log
09.01.2006 07:42 5.228 ModemLog_RVS ISDN Internet PPP.txt
09.01.2006 07:42 5.206 ModemLog_RVS ISDN.txt
09.01.2006 07:42 1.849.368 WindowsUpdate.log
09.01.2006 07:42 2.048 bootstat.dat
08.01.2006 23:14 32.298 SchedLgU.Txt
08.01.2006 20:09 738.759 setupapi.log
08.01.2006 17:54 202 NeroDigital.ini
07.01.2006 21:36 230.892 ntbtlog.txt
07.01.2006 20:27 50 wiaservc.log
07.01.2006 20:27 216 wiadebug.log
07.01.2006 17:44 0 mtstack.INI
06.01.2006 07:56 86.828 iis6.log
06.01.2006 07:56 196.095 comsetup.log
06.01.2006 07:56 119.020 ntdtcsetup.log
06.01.2006 07:56 1.355 imsins.log
06.01.2006 07:56 223.067 tsoc.log
06.01.2006 07:56 27.273 ocmsn.log
06.01.2006 07:56 11.022 KB912919.log
06.01.2006 07:56 295.128 ocgen.log
06.01.2006 07:56 28.466 msgsocm.log
06.01.2006 07:56 572.092 FaxSetup.log
06.01.2006 07:56 27.403 updspapi.log
01.01.2006 23:24 123 5146.col
01.01.2006 23:24 245 5146.MOD
31.12.2005 17:36 869 win.ini
31.12.2005 10:17 92 CMISETUP.INI
31.12.2005 10:17 26 CMCDPLAY.INI
31.12.2005 10:17 736 setup.ini
30.12.2005 20:03 747 WINCMD.INI
28.12.2005 14:01 6.655 cdplayer.ini
28.12.2005 12:50 758 stwin05.ini
28.12.2005 12:50 649 d2hnav.ini
26.12.2005 09:04 225 ShiningUtility.ini
25.12.2005 17:57 32 CD_Start.INI
24.12.2005 11:35 249.856 Setup1.exe
24.12.2005 11:35 73.216 ST6UNST.EXE
14.12.2005 07:30 1.393 imsins.BAK
14.12.2005 07:30 10.922 KB910437.log
14.12.2005 07:30 16.991 KB905915.log
03.12.2005 23:44 0 muveeapp.INI
14.11.2005 08:37 4 SHISETUP.SYS
09.11.2005 07:12 11.799 KB896424.log
05.11.2005 10:18 95 tb96.ini
12.10.2005 12:00 27.443 KB896688.log
12.10.2005 11:59 20.398 KB904706.log
12.10.2005 11:59 19.879 KB905414.log
12.10.2005 11:58 19.368 KB905749.log
12.10.2005 11:58 18.607 KB901017.log
12.10.2005 11:58 19.208 KB900725.log
12.10.2005 11:58 19.847 KB902400.log
01.09.2005 19:13 532.992 opuc.dll
11.08.2005 07:16 10.930 KB900930.log
11.08.2005 07:16 10.619 KB887797.log
11.08.2005 07:15 187.837 wmsetup.log
11.08.2005 07:15 316.640 WMSysPr9.prx
10.08.2005 07:30 19.149 KB894391.log
10.08.2005 07:29 17.331 KB896423.log
10.08.2005 07:29 16.812 KB899587.log
10.08.2005 07:29 16.379 KB899591.log
10.08.2005 07:29 16.497 KB893756.log
10.08.2005 07:29 15.773 KB899588.log
10.08.2005 07:28 16.660 KB896727.log
13.07.2005 07:10 10.050 KB901214.log
13.07.2005 07:10 3.816 KB903235.log
29.06.2005 07:06 6.919 KB898461.log
17.06.2005 06:20 25.199 KB893066.log
17.06.2005 06:20 8.215 KB898458.log
17.06.2005 06:20 15.475 KB883939.log
17.06.2005 06:20 10.237 KB896428.log
17.06.2005 06:19 10.682 KB896422.log
16.06.2005 11:28 11.175 KB890046.log
16.06.2005 11:27 10.473 KB896358.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED
Verzeichnis von C:\
09.01.2006 10:49 0 sys.txt
09.01.2006 10:48 13.816 system.txt
09.01.2006 10:48 678 systemtemp.txt
09.01.2006 10:40 107.587 system32.txt
09.01.2006 07:42 536.399.872 hiberfil.sys
09.01.2006 07:42 805.306.368 pagefile.sys
04.01.2006 10:39 294 mblog.txt
31.12.2005 17:44 13.030 PDOXUSRS.NET
08.03.2005 11:40 274 mb.err
07.03.2005 13:18 12 CONFIG.SYS
12.10.2004 19:33 211 boot.ini
12.10.2004 19:26 47.564 NTDETECT.COM
12.10.2004 19:26 251.184 ntldr
09.09.2004 12:02 554 MB3.INI
08.09.2004 14:55 1.115.180 AdwareAway.exe
07.09.2004 14:37 2.715.928 WindowsXP-KB835732-x86-DEU.EXE
04.02.2004 08:22 496 IPH.PH
03.02.2004 19:34 0 IO.SYS
03.02.2004 19:34 0 AUTOEXEC.BAT
03.02.2004 19:34 0 CONFIG.01
03.02.2004 19:34 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
20.08.2002 11:46 481.792 Eumex 404PC.msi
20.08.2002 11:46 1.024.142 Data.Cab
20.08.2002 11:46 62.685 setup.ini
25.01.2002 11:43 196.115 F2146_e404_v114.efw
06.11.2000 11:16 102.400 setup.exe
27 Datei(en) 1.347.845.134 Bytes
0 Verzeichnis(se), 69.662.822.400 Bytes frei
Wäre Euch sehr dankbar, wenn Ihr mir helfen könntet!!!!
Übrigens: Ich habe eine lizensierte Windows-Betriebssystem, dass regelmäßig (über die automatische Update-Funktion) die neuesten Patches herunterlädt.