spyware infection detected

#46 ich muss erst raman fragen, ob wir dir mit dieser Aktion nicht den PC zerschiessen.Warte also bitte, bis er sich meldet. Noch nichts machen, bitte !
Wenn er seine Meinung abgegeben hat...sehen wir, ob man es riskieren kann
__________
MfG Sabina

rund um die PC-Sicherheit

#47 ist ok,ich mach erstma nix. Meinst des wird noch was heut nacht oder erreichst ihn erst am Tag? Ich will kein stress machen.. muss heut nimmer sein. Ich will nur wissen ob ich noch warten soll, denn ansonsten mach ich für heut schluss.
__________
MFG Phoenix

#48 Die Winlogon.exe scheint normal zu sein. Warum sie das neuere Datum bekommen hat, kann ich dir nicht verraten. Nach der Dateigroesse muss es die Orginale sein. Wenn du auf Nummer sicher gehen willst, kannst du mir die Datei schicken....
__________
MfG Ralf
SEO-Spam Hunter

#49 Hallo raman

irgendwas stimmt doch hier nicht..oder?

1.Durchgang... zusammen mit haxdoor....

22.03.2006 18:25 507.392 winlogon(2).exe
22.03.2006 18:06 130 ps.a3d
22.03.2006 14:19 6 tickcnt.bin
22.03.2006 12:27 0 wupdmgr.tmp

2.Durchgang...

24.03.2006 16:46 507.392 winlogon.exe

Zitat

c:\!KillBox\winlogon(2).exe
1 Datei(en) 507.392 Bytes

Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
1 Datei(en) 521.728 Bytes
29.08.2002

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386\winlogon.exe
1 Datei(en) 507.392 Bytes
04.08.2004

Verzeichnis von c:\WINDOWS\system32\winlogon.bak -> 04.08.2004
Verzeichnis von c:\WINDOWS\system32\winlogon.exe -> 24.03.2006
507.392

sollte man nicht die $NtServicePackUninstall$\winlogon.exe in system32 umkopieren ?? Sie hat eine andere Groesse....


Hallo phoenixf

zippe bitte die c:\!KillBox\winlogon(2).exe und System32\winlogon.exe und schicke sie an raman ..virus@protecus.de
__________
MfG Sabina

rund um die PC-Sicherheit

#50 Ich weiss, die Dateien sind alle Identisch, bis auf die in diesem Ordner: $NtServicePackUninstall$ , Die kommt von einer Version, eines aelteren SP, darum ist die Groesse eine andere. Wie gesagt, im Zweifelsfalle schicken.
__________
MfG Ralf
SEO-Spam Hunter

#51 Ich kann euch schon sagen woher das neuere datum kommt. Schonmal was von Wpa_Kill.exe gehört? Schaltet die zwangsaktivierung von Windows aus. Ich werd aber die 2 dateien mal schicken. Ach ja, dadurch das ich das problem schon öfter hatte und ich windows jedesmal nur drüberinstalliert habe ohne zu formatieren, is des datum vielleicht falsch weil er einige dateien nicht ersetzt hat. Die letzte Installation die ich gemacht habe is vielleicht keine ahnung 3 monate oder so her. Am 04.08.04 hab ichs glaub ich komplett neu gemacht nach format C.
__________
MFG Phoenix

#52 Ach daher kommen diese komischen modifizierten Winlogons. Ich habe da inzwischen schon einige von gesehen......
__________
MfG Ralf
SEO-Spam Hunter

#53 genau *g* was will man machen, kann ja nich alle 30 Tage windows neu installieren Die e-mail is im übrigen raus. Btw willst du dir des proggy mal ansehen?
__________
MFG Phoenix

#54 Man koennte es kaufen?

Danke fuer das Angebot, aber ich kenne es vom Namen her. Ich wusste nur nicht, wie es das macht. Jetzt weiss ich auch, welches Programm die AV-Jungs meinten....
__________
MfG Ralf
SEO-Spam Hunter

#55 Ich habs original zuhaus raman.. bin ja kein softwarepirat.. allerdings kann ichs nicht auf allen rechnern aktivieren.. denn da hat die microsoft seite was dagegen..

joo dann möchte ich mich auf jedenfall noch bei euch bedanken, ohne euch hätt ich vermutlich wieder neuinstallieren müssen. Ihr habt mich echt gerettet

Was ich noch fragen wollte.. gibts eigentlich einen wirksamen schutz gegen dieses scheiss teil? Oder sollte ich einfach drauf achten die seiten wo ich mir das ding holen kann zu meiden? Denn ich müsste da nämlich eigentlich immer mal wieder hin..
__________
MFG Phoenix

#56 Habe ein grosses Problem mit dieser Schei...!das nervt total!!! Kann mir jemand helfen?
Logfile of HijackThis v1.99.1
Scan saved at 00:45:36, on 03.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Winamp\winampa.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\simon schnellmann\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D2-A6B0

Verzeichnis von C:\WINDOWS\system32

03.05.2006 10:54 0 nvapps.xml
02.05.2006 23:31 29'808 BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000002-80641102}.rfx
02.05.2006 23:31 29'808 BMXCtrlState-{00000000-00000000-0000000C-00001102-00000002-80641102}.rfx
02.05.2006 23:31 17'500 BMXStateBkp-{00000000-00000000-0000000C-00001102-00000002-80641102}.rfx
02.05.2006 23:31 17'500 BMXState-{00000000-00000000-0000000C-00001102-00000002-80641102}.rfx
02.05.2006 23:31 24 DVCStateBkp-{00000000-00000000-0000000C-00001102-00000002-80641102}.dat
02.05.2006 23:31 24 DVCState-{00000000-00000000-0000000C-00001102-00000002-80641102}.dat
30.04.2006 14:09 2'206 wpa.dbl
28.04.2006 17:10 43'520 CmdLineExt03.dll
27.04.2006 17:42 1'080 settingsbkup.sfm
27.04.2006 17:42 1'080 settings.sfm
25.04.2006 14:09 1'337 ikhcore.log
20.04.2006 11:25 114'176 FNTCACHE.DAT
19.04.2006 22:09 778'240 divx_xx07.dll
19.04.2006 22:09 778'240 divx_xx0c.dll
19.04.2006 22:09 761'856 divx_xx11.dll
19.04.2006 22:09 619'156 DivX.dll
19.04.2006 00:35 700'416 divxdec.ax
19.04.2006 00:31 1'044'480 libdivx.dll
19.04.2006 00:31 200'704 ssldivx.dll
19.04.2006 00:30 3'596'288 qt-dx331.dll
19.04.2006 00:30 53'248 dpuGUI10.dll
19.04.2006 00:30 90'112 dpl100.dll
19.04.2006 00:30 593'920 dpuGUI11.dll
19.04.2006 00:30 200'704 dtu100.dll
19.04.2006 00:30 344'064 dpus11.dll
19.04.2006 00:30 57'344 dpv11.dll
19.04.2006 00:30 294'912 dpu11.dll
19.04.2006 00:30 294'912 dpu10.dll
19.04.2006 00:30 4'276 divxsm.tlb
19.04.2006 00:30 536'576 DivXsm.exe
19.04.2006 00:30 10'716 dsm_ja.qm
19.04.2006 00:30 15'331 dsm_de.qm
19.04.2006 00:30 15'172 dsm_fr.qm
19.04.2006 00:30 352'401 DivXMedia.ax
17.04.2006 17:41 11'249 azebar.xml
16.04.2006 13:38 0 wupdmgr.tmp
16.04.2006 13:33 0 reger.exe
16.04.2006 13:33 0 winsrv32.exe
16.04.2006 13:33 8'708 shell386.exe
16.04.2006 00:34 0 h323log.txt
16.04.2006 00:01 40'128 perfc009.dat
16.04.2006 00:01 311'740 perfh009.dat
16.04.2006 00:01 361'110 perfh007.dat
16.04.2006 00:01 60'458 perfc007.dat
16.04.2006 00:01 780'768 PerfStringBackup.INI
15.04.2006 23:54 25'065 wmpscheme.xml
15.04.2006 23:51 261 $winnt$.inf
15.04.2006 23:49 2'951 CONFIG.NT
15.04.2006 23:48 16'832 amcompat.tlb
15.04.2006 23:48 23'392 nscompat.tlb
15.04.2006 23:47 488 WindowsLogon.manifest
15.04.2006 23:47 488 logonui.exe.manifest
15.04.2006 23:47 749 cdplayer.exe.manifest
15.04.2006 23:47 749 wuaucpl.cpl.manifest
15.04.2006 23:47 749 sapi.cpl.manifest
15.04.2006 23:47 749 nwc.cpl.manifest
15.04.2006 23:47 749 ncpa.cpl.manifest
15.04.2006 23:46 21'740 emptyregdb.dat
10.04.2006 20:37 118'784 DivXCodecUpdateChecker.exe
10.04.2006 13:00 555'824 LegitCheckControl.DLL
06.04.2006 12:48 5'143'456 MRT.exe
22.03.2006 02:38 12'288 DivXWMPExtType.dll
22.03.2006 02:38 8'523 dpude.qm
22.03.2006 02:38 3'136 dtu_de.qm
13.02.2006 19:03 8'632 spmsg.dll
31.01.2006 14:35 91'904 S32EVNT1.DLL
24.01.2006 19:34 118'784 sirenacm.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D2-A6B0

Verzeichnis von C:\DOKUME~1\SIMONS~1\LOKALE~1\Temp

03.05.2006 13:44 4'700 drmtemp1.htm
03.05.2006 13:43 118'887 pf828585533.tmp
03.05.2006 13:41 1'180'822 pf2852293959.tmp
03.05.2006 00:20 11'557 pf322516308.tmp
03.05.2006 00:19 985'914 pf848636798.tmp
03.05.2006 00:16 73'134 pf2057105321.tmp
03.05.2006 00:13 880'084 pf3534792109.tmp
03.05.2006 00:12 118'955 pf628546213.tmp
03.05.2006 00:11 705'265 pf1431781817.tmp
01.05.2006 23:40 72'192 ~e5.0001
28.04.2006 17:10 24'744 SIntfNT.dll
28.04.2006 17:10 20'016 SIntf32.dll
28.04.2006 17:10 12'305 SIntf16.dll
28.04.2006 17:08 81'920 a630.rra
28.04.2006 17:08 119'296 4a49c.mst
28.04.2006 13:27 816 ~WRS1104.tmp
28.04.2006 13:27 32'508 mso29958.wmf
28.04.2006 13:27 512 ~DF90B9.tmp
28.04.2006 13:27 512 ~DF79ED.tmp
27.04.2006 16:42 9'028 ~WRS0589.tmp
27.04.2006 16:42 5'128'192 ~WRF3562.tmp
27.04.2006 16:40 32'508 mso4C2A6.wmf
26.04.2006 21:34 1'551 CC20.tmp
26.04.2006 21:04 20 mpl2.tmp
26.04.2006 16:56 1'448'347 CC21.tmp
26.04.2006 16:53 1'446'804 CC9.tmp
26.04.2006 16:08 693 TWAIN.LOG
26.04.2006 16:08 0 Twunk002.MTX
26.04.2006 16:08 156 Twunk001.MTX
26.04.2006 16:08 2 Twain001.Mtx
26.04.2006 15:58 512 ~DF6ECC.tmp
26.04.2006 15:58 84'976 ~WRS0004.tmp
26.04.2006 15:57 213 ~WRD3374.doc
26.04.2006 15:48 512 ~DFF660.tmp
26.04.2006 15:47 32'508 mso9C3B7.wmf
26.04.2006 15:47 512 ~DF3C1E.tmp
26.04.2006 15:45 32'934 ~WRS0003.tmp
26.04.2006 15:37 32'508 msoB2D6B.wmf
26.04.2006 15:37 512 ~DFF4B2.tmp
26.04.2006 15:37 512 ~DFDFEF.tmp
25.04.2006 22:01 712 ~WRS0002.tmp
25.04.2006 22:01 32'508 mso2B426.wmf
25.04.2006 22:01 512 ~DF280.tmp
25.04.2006 22:01 512 ~DFEE96.tmp
25.04.2006 21:59 2'524 mpl9B.tmp
25.04.2006 14:03 770 mpl62.tmp
25.04.2006 13:57 5'556 mso2547C.emf
25.04.2006 13:57 559'108 ~WRS0001.tmp
25.04.2006 13:39 512 ~DF37A1.tmp
25.04.2006 13:39 55'325 ~WRD2565.doc
25.04.2006 13:39 3'598 mso2DBDF.wmf
25.04.2006 13:15 16'384 Perflib_Perfdata_854.dat
25.04.2006 12:58 515'082 mps001B6.tmp
25.04.2006 12:14 294'912 ~WRF2817.tmp
25.04.2006 11:57 512 ~DFD3E.tmp
25.04.2006 11:46 30'704 msoF2886.wmf
25.04.2006 11:46 512 ~DFB868.tmp
25.04.2006 11:46 31'232 ~WRC0000.tmp
24.04.2006 14:26 59'218 TFRA1.tmp
24.04.2006 14:26 56'657 TFR9D.tmp
24.04.2006 14:26 46'660 TFR9A.tmp
24.04.2006 14:26 20'560 TFR96.tmp
24.04.2006 14:26 40'950 TFR93.tmp
24.04.2006 14:26 67'994 TFR8F.tmp
24.04.2006 14:26 46'021 TFR8B.tmp
24.04.2006 14:26 67'560 TFR86.tmp
24.04.2006 14:26 21'122 TFR81.tmp
24.04.2006 14:26 23'427 TFR7F.tmp
24.04.2006 14:26 71'682 TFR79.tmp
24.04.2006 14:26 10'225 TFR75.tmp
24.04.2006 14:26 35'574 TFR71.tmp
24.04.2006 14:26 32'204 TFR6C.tmp
24.04.2006 14:26 27'777 TFR6B.tmp
24.04.2006 13:43 57'224 mps05BC5.mp3
24.04.2006 13:43 57'224 mps057B0.mp3
24.04.2006 13:40 515'082 mps039E7.tmp
24.04.2006 12:46 791 mpl99.tmp
23.04.2006 14:36 8'728 MPC16.tmp
23.04.2006 00:20 4'338'259 CC14.tmp
22.04.2006 23:55 328'192 ~WRS0000.tmp
22.04.2006 23:45 63'662 ~WRD0001.doc
22.04.2006 23:43 294'912 ~WRF1108.tmp
22.04.2006 22:50 179'460 MSI70741.LOG
22.04.2006 22:49 30'704 mso4057.wmf
22.04.2006 22:49 512 ~DFFFCC.tmp
22.04.2006 22:48 512 ~DFA4B4.tmp
22.04.2006 22:48 512 ~DF93BE.tmp
21.04.2006 13:14 41'721 ~WRS3861.tmp
21.04.2006 13:14 16'384 ~WRF3615.tmp
21.04.2006 13:03 69 ~WRD0003.doc
21.04.2006 12:10 512 ~DF6A15.tmp
21.04.2006 11:49 512 ~DFAB3C.tmp
20.04.2006 17:35 3'265'866 SonyEricssonPCSuite.log
20.04.2006 17:33 55'808 1311a74.mst
20.04.2006 13:24 503'562 mps0485F.tmp
20.04.2006 10:18 3'568 Office XP Media Content Setup(0001).txt
20.04.2006 10:10 5'758'140 Office XP Media Content Setup(0001)_Task(0001).txt
20.04.2006 10:07 3'399 Office XP Professional Setup(0002).txt
20.04.2006 10:07 7'192'750 Office XP Professional Setup(0002)_Task(0001).txt
20.04.2006 10:04 46'311 offcln10.log
20.04.2006 09:31 3'399 Office XP Professional Setup(0001).txt
20.04.2006 09:30 10'686'764 Office XP Professional Setup(0001)_Task(0001).txt
19.04.2006 22:08 111 DFC5A2B2.TMP
19.04.2006 21:14 0 mplA4.tmp
19.04.2006 20:08 478'218 mps006C1.tmp
19.04.2006 00:05 242 1F1205F7.TMP
19.04.2006 00:01 515'082 mps07106.tmp
18.04.2006 23:48 1 mps074AA.tmp
18.04.2006 23:00 0 mpl6E.tmp
18.04.2006 16:14 515'082 mps02C82.tmp
17.04.2006 20:09 1'535'488 mi23.tmp.exe
17.04.2006 20:09 0 mi23.tmp
16.04.2006 01:05 196'608 d271.rra
24.11.2005 01:15 79'377 qmgr.cab
01.11.2005 05:09 729'088 AutoRun.exe
01.11.2005 05:09 344'064 eauninstall.exe
14.10.2005 10:02 585'728 AutoRunGUI.dll
12.10.2004 11:14 57'344 InstHelp.dll
17.10.2002 10:19 28'672 enableirsocketutil.exe
21.11.2001 14:57 24'576 closedbgout.exe
120 Datei(en) 53'419'965 Bytes
0 Verzeichnis(se), 5'199'220'736 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D2-A6B0

Verzeichnis von C:\WINDOWS

03.05.2006 13:55 177 winamp.ini
03.05.2006 13:39 69 NeroDigital.ini
03.05.2006 10:55 1'367'801 WindowsUpdate.log
03.05.2006 10:54 3'374'719 {00000000-00000000-0000000C-00001102-00000002-80641102}.BAK
03.05.2006 10:54 3'374'719 {00000000-00000000-0000000C-00001102-00000002-80641102}.CDF
03.05.2006 10:54 0 0.log
03.05.2006 10:54 2'048 bootstat.dat
03.05.2006 10:46 32'644 SchedLgU.Txt
02.05.2006 12:12 415'593 DirectX.log
02.05.2006 12:12 734'218 setupapi.log
28.04.2006 17:03 24'965 ntdtcsetup.log
28.04.2006 17:03 45'265 comsetup.log
28.04.2006 17:03 8'830 KB893803v2Uninst.log
28.04.2006 17:03 113'072 iis6.log
28.04.2006 17:03 1'337 imsins.log
28.04.2006 17:03 10'076 netfxocm.log
28.04.2006 17:03 3'154 ocmsn.log
28.04.2006 17:03 45'882 ocgen.log
28.04.2006 17:03 3'246 msgsocm.log
28.04.2006 17:03 32'559 tsoc.log
28.04.2006 17:03 52'286 FaxSetup.log
28.04.2006 17:03 4'068 tabletoc.log
28.04.2006 17:03 29'436 msmqinst.log
28.04.2006 17:03 1'337 imsins.BAK
26.04.2006 16:08 348 wiadebug.log
26.04.2006 16:06 50 wiaservc.log
26.04.2006 15:35 20'757 KB908531.log
25.04.2006 13:41 508 nsw.log
25.04.2006 11:14 12'228 KB899587.log
25.04.2006 11:14 12'130 KB896422.log
25.04.2006 11:14 14'537 KB885835.log
25.04.2006 11:14 11'926 KB885836.log
25.04.2006 11:14 11'731 KB911927.log
25.04.2006 11:14 13'143 KB901017.log
25.04.2006 11:14 11'533 KB899591.log
25.04.2006 11:14 11'444 KB896424.log
25.04.2006 11:14 11'339 KB893756.log
25.04.2006 11:14 11'799 KB911562.log
25.04.2006 11:14 9'751 KB896423.log
25.04.2006 11:14 11'233 KB873339.log
25.04.2006 11:14 11'125 KB888113.log
25.04.2006 11:14 10'946 KB896358.log
25.04.2006 11:13 11'038 KB905495.log
25.04.2006 11:13 9'592 KB902400.log
25.04.2006 11:13 10'928 KB891781.log
25.04.2006 11:13 10'742 KB890046.log
25.04.2006 11:13 10'637 KB899589.log
25.04.2006 11:13 10'544 KB905414.log
25.04.2006 11:13 11'946 KB901214.log
25.04.2006 11:13 10'549 KB892944.log
25.04.2006 11:13 10'432 KB888302.log
25.04.2006 11:13 11'781 KB900725.log
25.04.2006 11:13 10'152 KB912919.log
25.04.2006 11:12 10'048 KB905749.log
25.04.2006 11:12 9'948 KB896428.log
25.04.2006 11:12 10'048 KB835409.log
25.04.2006 11:12 9'854 KB908519.log
25.04.2006 11:12 12'169 KB890859.log
24.04.2006 19:38 202'517 setupact.log
24.04.2006 12:05 10'174 WGA.log
24.04.2006 12:04 9'901 KB898461.log
24.04.2006 12:04 8'480 KB893803v2.log
24.04.2006 12:04 7'641 KB842773.log
20.04.2006 10:07 400 ODBC.INI
20.04.2006 09:29 568 win.tmp
20.04.2006 09:29 568 win.ini
19.04.2006 21:19 65'536 DUMPce45.tmp
17.04.2006 17:43 0 hosts
17.04.2006 17:41 28'024 drsmartload95a.exe
17.04.2006 17:41 292 form.js
17.04.2006 17:29 128 SBWIN.INI
16.04.2006 16:56 1'143 LUINSTALL.LOG
16.04.2006 13:38 145'920 rfscanax.dll
16.04.2006 13:24 65'536 DUMP5480.tmp
16.04.2006 13:23 65'536 DUMP547f.tmp
16.04.2006 00:42 5'170 regopt.log
16.04.2006 00:42 231 system.ini
16.04.2006 00:42 231 system.tmp
16.04.2006 00:32 0 Sti_Trace.log
16.04.2006 00:29 0 setuperr.log
15.04.2006 23:54 829 OEWABLog.txt
15.04.2006 23:54 661'692 setuplog.txt
15.04.2006 23:52 8'192 REGLOCS.OLD
15.04.2006 23:49 0 control.ini
15.04.2006 23:48 299'552 WMSysPrx.prx
15.04.2006 23:48 4'161 ODBCINST.INI
15.04.2006 23:48 280 Windows Update.log
15.04.2006 23:47 749 WindowsShell.Manifest
15.04.2006 23:46 1'060 sessmgr.setup.log
15.04.2006 23:45 371 DtcInstall.log
15.04.2006 23:37 37 vbaddin.ini
15.04.2006 23:37 36 vb.ini
29.08.2002 08:54 1'086'182 SET3.tmp
29.08.2002 08:54 1'086'182 SET1C.tmp
29.08.2002 03:43 271'872 winhlp32.exe
29.08.2002 03:43 141'312 regedit.exe
29.08.2002 03:43 10'752 hh.exe
29.08.2002 03:43 1'007'104 explorer.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D2-A6B0

Verzeichnis von C:\

03.05.2006 14:01 0 sys.txt
03.05.2006 14:01 7'241 system.txt
03.05.2006 14:00 6'371 systemtemp.txt
03.05.2006 13:57 98'267 system32.txt
03.05.2006 10:54 805'306'368 pagefile.sys
17.04.2006 17:41 0 uniq
15.04.2006 23:49 0 MSDOS.SYS
15.04.2006 23:49 0 CONFIG.SYS
15.04.2006 23:49 0 AUTOEXEC.BAT
15.04.2006 23:49 0 IO.SYS
15.04.2006 23:43 194 boot.ini
29.08.2002 01:05 235'296 ntldr
28.08.2002 21:08 47'580 NTDETECT.COM
18.08.2001 21:00 4'952 bootfont.bin
14 Datei(en) 805'706'269 Bytes
0 Verzeichnis(se), 5'199'212'544 Bytes frei

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D2-A6B0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
27.03.2006 13:00 5'019 swflash.inf
3 Datei(en) 6'878 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 6'878 Bytes
0 Verzeichnis(se), 5'199'106'048 Bytes frei

#57 Rambolinho

1
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit