Spyware Quake eingefangen und werde es einfach nicht los |
||
---|---|---|
#0
| ||
17.04.2006, 20:19
...neu hier
Beiträge: 2 |
||
|
||
18.04.2006, 15:40
Ehrenmitglied
Beiträge: 29434 |
#2
LittelAngel1
1. stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hpDB99.tmp O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O20 - Winlogon Notify: wintdg32 - C:\WINDOWS\SYSTEM32\wintdg32.dll PC neustarten 3. arbeite das ab: http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (killbox) C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\hp153.tmp C:\WINDOWS\system32\ikhcore.log C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\hp3000.tmp C:\WINDOWS\system32\hp8ABA.tmp C:\WINDOWS\system32\hpDB99.tmp C:\WINDOWS\system32\ld84A6.tmp C:\WINDOWS\system32\hp82DA.tmp C:\WINDOWS\system32\hpDB99.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\YAXUninst.exe C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\dfrgsrv.exe C:\WINDOWS\system32\stera.job C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\wintdg32.dll C:\WINDOWS\winres.dll 4. du musst mir dann unbedingt den scanreport vom Kaspersky-Scanner hier kopieren, denn er wird einen Purityscan finden, den wir dann noch manuell loeschen muessen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 18:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Schon einmal vielen dank für die Hilfe. ich habe heute die von dir angegebenen Punkte so gut wie möglich abgearbeitet, jetzt habe ich wenigstens schon einmal kein problem mehr mit dem Spyware Quake 2.0, aber das Yazzle Sodoku ist immer noch nicht weg, so wie viele andere sachen. habe auch dach dem abarbeiten mit Panda einen Onlinescan durchgeführt, ergebnis siehe hier:
Incident Status Location Adware:adware/winres Not disinfected C:\WINDOWS\winres.dll Adware:adware/yazzlesudoku Not disinfected C:\Dokumente und Einstellungen\Nicole\Startmen\Programme\Yazzle Sudoku Potentially unwanted tool:application/winantivirus2006 Not disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006 Potentially unwanted tool:application/mywebsearch Not disinfected C:\PROGRAMME\MyWebSearch Adware:adware/cws Not disinfected Windows Registry Potentially unwanted tool:application/funweb Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\FUN WEB PRODUCTS Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.paypopup.com/] Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.spylog.com/] Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.clickbank.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.2o7.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.adtech.de/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[.advertising.com/] Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Mozilla\Firefox\Profiles\7fmkw1uw.default\cookies.txt[] Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll Adware:Adware/SaveNow Not disinfected C:\Programme\MyEmoticons\uninstall.exe Adware:Adware/WeatherCast Not disinfected C:\Programme\MyEmoticons\VVSNI_S3_MYEM_Inst.exe Adware:Adware/YazzleSudoku Not disinfected C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\Sudoku.exe Adware:Adware/PurityScan Not disinfected C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\uninstaller.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Downloads\smitRem.exe[Process.exe] Habe die angezeigten dateien noch mal mit der Killbox gelöscht. jetzt läuft gerade noch die Superantispyware, allerdings leider auch schon 74 gefundene dateien, lasse es zu ende laufen und poste das ergebnis hier noch mal mit rein. werde jetzt noch einmal alle punkte abarbeiten und dann den kaspersky onlinescan durchführen. und dir nochmal alle notwendigen daten posten. MFG Dieser Beitrag wurde am 18.04.2006 um 19:05 Uhr von LittelAngel1 editiert.
|
|
|
||
18.04.2006, 20:29
Ehrenmitglied
Beiträge: 29434 |
#4
loesche manuell (im abgesicherten Modus)
C:\WINDOWS\system32\fwsvc.sys C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html C:\PROGRAMME\MyWebSearch C:\Programme\MyEmoticons C:\RECYCLER\S-1-5-21-1960408961-436374069-1708537768-1003\Dc13\uninstaller.exe C:\Dokumente und Einstellungen\Nicole\Startmen\Programme\Yazzle Sudoku C:\WINDOWS\winres.dll dann berichte vom Kaspersky-Scan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 12:21
...neu hier
Beiträge: 4 |
#5
Ich habe auch neuerdings Spyware Quake auf meinem PC und bekomm es einfach nicht weg.
Logfile of HijackThis v1.99.1 Scan saved at 12:20:17, on 16.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\spoolsv.exe E:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\Programme\Analog Devices\Core\smax4pnp.exe E:\Programme\Analog Devices\SoundMAX\smax4.exe E:\Programme\Winamp\winampa.exe E:\Programme\Java\jre1.5.0_06\bin\jusched.exe E:\Programme\MessengerPlus! 3\MsgPlus.exe E:\Programme\CyberLink\PowerDVD\PDVDServ.exe E:\WINDOWS\system32\dla\tfswctrl.exe E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\ICQLite\ICQLite.exe E:\Programme\DAEMON Tools\daemon.exe E:\WINDOWS\Twain_32\SlimU2\HotKey.exe E:\Programme\SpyQuake2.com\Spy-Quake2.exe E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe E:\Programme\Logitech\SetPoint\SetPoint.exe E:\Programme\SpyQuake2.com\Spy-Quake2.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe E:\WINDOWS\system32\oodag.exe E:\Programme\MSN Messenger\msnmsgr.exe E:\WINDOWS\system32\svchost.exe E:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\Programme\WinRAR\WinRAR.exe E:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1F6FE2C2-6040-4645-9053-7F689AFFE176} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - E:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - E:\WINDOWS\system32\hp100.tmp O4 - HKLM\..\Run: [ATICCC] "E:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "E:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [dla] E:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "E:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HotKey] E:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [SpyQuake2.com] E:\Programme\SpyQuake2.com\Spy-Quake2.exe /h O4 - HKLM\..\Run: [VirusBlast] E:\Programme\VirusBlast\VirusBlast.exe /s O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Add to Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://www.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F66471A-95FB-482D-85B4-BB4AC1126913}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - E:\WINDOWS\system32\mzoeut.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe datFind: Datenträger in Laufwerk E: ist Windows Volumeseriennummer: BCC8-6334 Verzeichnis von E:\WINDOWS\system32 16.07.2006 12:01 27.645 OODBS.lor 15.07.2006 20:17 380.486 perfh009.dat 15.07.2006 20:17 52.900 perfc009.dat 15.07.2006 20:17 63.778 perfc007.dat 15.07.2006 20:17 391.330 perfh007.dat 15.07.2006 20:17 896.432 PerfStringBackup.INI 15.07.2006 17:51 10.752 simpole.tlb 15.07.2006 17:51 76.800 hp100.tmp 15.07.2006 17:51 4.286 ot.ico 15.07.2006 17:51 117.760 dcomcfg.exe 15.07.2006 02:08 275 OEMINFO.ini 15.07.2006 02:04 20.056 OEMLOGO.bmp 14.07.2006 11:03 13.646 wpa.dbl 11.07.2006 11:45 1 SI.bin 08.07.2006 01:37 2.259 sdbackup.reg 07.07.2006 03:21 6.757.792 MRT.exe 29.06.2006 11:43 57.384 avsda.dll 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 00:32 98.304 CmdLineExt.dll 31.05.2006 14:02 107.808 FNTCACHE.DAT 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 13:08 16.832 amcompat.tlb 19.05.2006 13:08 23.392 nscompat.tlb 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:26 4.096 SET1DC.tmp 09.05.2006 22:26 4.096 SET1E1.tmp 09.05.2006 22:26 564.736 SET1D9.tmp 09.05.2006 22:26 237.056 SET21C.tmp 09.05.2006 22:26 4.096 SET1D7.tmp 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 221.696 SET1CF.tmp 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 4.096 wmvadvd.dll 09.05.2006 22:26 705.024 SET1CD.tmp 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 201.728 SET1CC.tmp 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 705.024 wmadmod.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 4.096 SET1C1.tmp 09.05.2006 22:26 4.096 mpg4dmod.dll 09.05.2006 22:26 4.096 mp4sdmod.dll 09.05.2006 22:26 4.096 mp43dmod.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 564.736 wmspdmod.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 417.280 wmdrmdev.dll 09.05.2006 22:26 337.408 wmdrmnet.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 992.256 WMNetMgr.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 4.096 SET1BF.tmp 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 SET1BD.tmp 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 SET1DE.tmp 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 05.05.2006 06:19 53.248 KemXML.dll 05.05.2006 06:19 155.648 kemutb.dll 05.05.2006 06:18 110.592 KemWnd.dll 05.05.2006 06:18 126.976 KemUtil.dll 03.05.2006 18:54 307.200 atiiiexx.dll 03.05.2006 18:51 258.048 ati2dvag.dll 03.05.2006 18:45 114.688 atipdlxx.dll 03.05.2006 18:45 77.824 Oemdspif.dll 03.05.2006 18:45 26.112 Ati2mdxx.exe 03.05.2006 18:45 41.984 ati2edxx.dll 03.05.2006 18:44 61.440 ati2evxx.dll 03.05.2006 18:43 413.696 ati2evxx.exe 03.05.2006 18:43 53.248 ATIDDC.DLL 03.05.2006 18:35 2.693.280 ati3duag.dll 03.05.2006 18:29 1.408.000 ativvaxx.dll 03.05.2006 18:21 6.684.672 atioglx1.dll 03.05.2006 18:18 5.033.984 atioglxx.dll 03.05.2006 18:15 151.552 atikvmag.dll 03.05.2006 18:15 17.408 atitvo32.dll 03.05.2006 18:12 286.720 ATIDEMGR.dll 03.05.2006 18:09 282.624 ati2cqag.dll 03.05.2006 11:57 520.192 ati2sgag.exe Datenträger in Laufwerk E: ist Windows Volumeseriennummer: BCC8-6334 Verzeichnis von E:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp 16.07.2006 12:12 18.861 jusched.log 16.07.2006 12:02 16.384 Perflib_Perfdata_5ec.dat 16.07.2006 12:02 16.384 Perflib_Perfdata_7b0.dat 16.07.2006 12:02 16.384 Perflib_Perfdata_118.dat 16.07.2006 11:48 16.384 ~DFF41D.tmp 16.07.2006 11:48 16.384 ~DFAA51.tmp 16.07.2006 11:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22295.html 16.07.2006 11:42 16.384 ~DFD709.tmp 16.07.2006 11:42 16.384 ~DF89C2.tmp 16.07.2006 00:53 163.840 ~DF55FD.tmp 15.07.2006 23:04 8.696 java_install_reg.log 15.07.2006 19:25 1.372 wmplog00.sqm 15.07.2006 17:56 797.676 IMT74.xml 15.07.2006 17:56 426 IMT72.xml 15.07.2006 17:56 2.036 IMT71.xml 15.07.2006 17:56 797.676 IMT6E.xml 15.07.2006 17:56 426 IMT6D.xml 15.07.2006 17:56 2.036 IMT6C.xml 15.07.2006 11:03 16.384 Perflib_Perfdata_e1c.dat 15.07.2006 11:03 16.384 Perflib_Perfdata_e24.dat 15.07.2006 02:04 34.304 ~e5d141.tmp 15.07.2006 02:04 896 TWAIN.LOG 15.07.2006 02:04 3 Twain001.Mtx 15.07.2006 02:04 156 Twunk001.MTX 14.07.2006 20:08 431.622 Preview.bmp 14.07.2006 20:08 168 CONFIG.DAT 14.07.2006 20:03 131.103 WhiteDPCM.dat Verzeichnis von E:\WINDOWS[/b] 16.07.2006 12:02 157 wiadebug.log 16.07.2006 12:02 50 wiaservc.log 16.07.2006 12:01 2.048 bootstat.dat 16.07.2006 12:01 1.403.525 WindowsUpdate.log 16.07.2006 12:01 23.910 SchedLgU.Txt 16.07.2006 11:59 155 winamp.ini 15.07.2006 20:17 145.810 comsetup.log 15.07.2006 20:17 59.524 iis6.log 15.07.2006 20:17 91.014 ntdtcsetup.log 15.07.2006 20:17 159.358 tsoc.log 15.07.2006 20:17 22.692 ocmsn.log 15.07.2006 20:17 4.566 imsins.log 15.07.2006 20:17 221.684 ocgen.log 15.07.2006 20:17 20.704 msgsocm.log 15.07.2006 20:17 390.852 FaxSetup.log 15.07.2006 20:17 201.620 setupapi.log 15.07.2006 20:17 4.566 imsins.BAK 15.07.2006 17:47 69.342 wmsetup.log 14.07.2006 15:50 54.156 QTFont.qfn 12.07.2006 12:14 11.831 KB917159.log 12.07.2006 12:13 12.342 KB914388.log 12.07.2006 12:13 22.663 updspapi.log 12.07.2006 12:13 10.412 KB916595.log 12.07.2006 00:29 202 NeroDigital.ini 11.07.2006 22:18 924 ARPR.INI 08.07.2006 01:13 121.372 DirectX.log 07.07.2006 02:36 1.409 QTFont.for 29.06.2006 15:59 4.231 mozver.dat 29.06.2006 10:02 15.032 KB911280.log 29.06.2006 10:02 10.266 WgaNotify.log 29.06.2006 10:02 15.231 KB918439.log 29.06.2006 10:02 15.914 KB917344.log 29.06.2006 10:02 14.877 KB917953.log 29.06.2006 10:02 18.507 KB916281.log 29.06.2006 10:02 11.651 KB914389.log 05.06.2006 16:37 549 win.ini 30.05.2006 16:41 138 wininit.ini 29.05.2006 01:23 1.562 ATIWDM.LOG 22.05.2006 23:02 737.280 iun6002.exe 20.05.2006 08:00 185.137 setupact.log 19.05.2006 13:08 47.803 spupdsvc.log 17.05.2006 23:53 527 wmsetup10.log 17.05.2006 23:53 12.767 wmp11.log 17.05.2006 23:53 8.124 Wudf01000Inst.log 17.05.2006 23:52 20.203 WMFDist11.log 17.05.2006 23:52 316.640 WMSysPr9.prx 13.05.2006 23:11 1.716.354 setupapi.log.0.old 11.05.2006 12:09 34.190 ydi.log 11.05.2006 12:08 0 AS_Debug.txt 11.05.2006 12:05 14.804 Ascd_tmp.ini 10.05.2006 14:05 12.034 KB913580.log 05.05.2006 15:40 122 kaillera.ini 03.05.2006 12:03 12.865 KB911565.log 02.05.2006 12:45 290 nsw.log 01.05.2006 22:36 39.891 Codec Pack - All In 1 Setup Log.txt Datentrager in Laufwerk E: ist Windows Volumeseriennummer: BCC8-6334 Verzeichnis von E:\ 16.07.2006 12:18 0 sys.txt 16.07.2006 12:17 8.136 system.txt 16.07.2006 12:16 39.996 systemtemp.txt 16.07.2006 12:09 94.899 system32.txt 16.07.2006 12:01 1.610.612.736 pagefile.sys 12.05.2006 20:41 53 coop.log 27.04.2006 18:29 729 SMax.log 27.04.2006 18:26 729 SMax.log.bak 23.12.2003 13:53 16.784.729 medionU2-for Ger.exe 9 Datei(en) 1.627.542.007 Bytes 0 Verzeichnis(se), 34.110.902.272 Bytes frei |
|
|
||
16.07.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#6
Alex_1986
1. wichtig ist, dass du die temporaeren Dateien loeschst http://virus-protect.org/cleanup.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. http://virus-protect.org/artikel/tools/smitfrautfix.html smitfraud.fix anwenden 4. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 5. berichte ------------------------------ das sind die Einntraege von Trojan.Runas.A: http://virus-protect.org/artikel/dienste/runas.html Zitat O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - E:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)Avenger: http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe mir Spyware Quake eingefangen, zudem befindet sich noch mehr Müll auf dem PC, wie man laut Spydoctor sehen kann:
Trojan.Popuper,Trojan.StartPage.ADH, Adservice Scanner, SpywareQuake, Trojan.Zlob.AP, Yazzle Sudoku (spiele noch nicht einmal Soduku), Zango Search Assistant before December 2004, PSGuard Desktop Hijacker, Trojan.Downloader.Zlob.GEN, SpyAxe
Aber das war auch nicht erfolgreich mit dem entfernen. Ich habe mich auch schon durch das Forum geforstet und einiges angewandt, aber leider erfolglos. Habe auch schon Cleanup angewandt und habe auch die Killbox installiert, aber allerding weiß ich nicht, was ich dort eingeben muss, kenne mich mit den ganzen Daten nicht aus, deswegen wäre ich euch über hilfe sehr dankbar, bevor ich den PC noch aus'm fenster werfe.
Hier aber schon einmal mein hijackthis1.log:
Logfile of HijackThis v1.99.1
Scan saved at 19:37:03, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\Name\Desktop\HijackThis.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.alice-dsl.de/
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hpDB99.tmp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O17 - HKLM\System\CCS\Services\Tcpip\..\{0970424C-5F86-4E34-867D-11B9B216477D}: NameServer = 213.191.74.19 213.191.92.87
O17 - HKLM\System\CS1\Services\Tcpip\..\{0970424C-5F86-4E34-867D-11B9B216477D}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wintdg32 - C:\WINDOWS\SYSTEM32\wintdg32.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hier noch meine datfindbat-logs:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443
Verzeichnis von C:\WINDOWS\system32
17.04.2006 20:22 7.680 interf.tlb
17.04.2006 20:22 48.128 hp153.tmp
17.04.2006 20:22 5.664 ikhcore.log
17.04.2006 20:21 5.040 ncompat.tlb
17.04.2006 20:21 48.128 hp3000.tmp
17.04.2006 19:36 48.128 hp8ABA.tmp
17.04.2006 19:35 48.128 hpDB99.tmp
17.04.2006 19:32 41.485 ld84A6.tmp
17.04.2006 19:32 48.128 hp82DA.tmp
17.04.2006 19:16 17.092 nvctrl.exe
17.04.2006 19:16 10.040 mssearchnet.exe
17.04.2006 19:16 4.286 ot.ico
17.04.2006 19:16 4.286 ts.ico
17.04.2006 19:16 176.128 stickrep.dll
17.04.2006 19:14 15.681 dfrgsrv.exe
17.04.2006 18:15 2 stera.job
17.04.2006 17:42 2 stera.log
17.04.2006 16:47 12.221 wintdg32.dll
17.04.2006 11:54 2.206 wpa.dbl
11.04.2006 09:35 113.376 FNTCACHE.DAT
10.04.2006 14:45 209.192 TABCTL32.OCX
10.04.2006 14:45 198.456 MCI32.OCX
10.04.2006 14:45 125.712 VB6DE.DLL
10.04.2006 14:45 36.352 RCHTXDE.DLL
10.04.2006 14:45 34.816 MCIDE.DLL
26.03.2006 09:21 311.604 perfh009.dat
26.03.2006 09:21 39.992 perfc009.dat
26.03.2006 09:21 316.594 perfh007.dat
26.03.2006 09:21 48.156 perfc007.dat
26.03.2006 09:21 723.744 PerfStringBackup.INI
17.03.2006 11:11 679.424 inetcomm.dll
09.03.2006 17:21 4.799.320 MRT.exe
13.01.2006 14:00 7.006 jupdate-1.5.0_06-b05.log
13.01.2006 13:26 261 $winnt$.inf
13.01.2006 13:18 2.951 CONFIG.NT
13.01.2006 13:15 488 WindowsLogon.manifest
13.01.2006 13:15 488 logonui.exe.manifest
13.01.2006 13:15 749 cdplayer.exe.manifest
13.01.2006 13:15 749 sapi.cpl.manifest
13.01.2006 13:15 749 ncpa.cpl.manifest
13.01.2006 13:15 749 nwc.cpl.manifest
13.01.2006 13:15 749 wuaucpl.cpl.manifest
13.01.2006 13:11 21.740 emptyregdb.dat
13.01.2006 13:02 0 h323log.txt
04.01.2006 05:35 68.096 webclnt.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443
Verzeichnis von C:\DOKUME~1\Name\LOKALE~1\Temp
17.04.2006 20:23 131 574
17.04.2006 20:22 104 836
17.04.2006 20:22 120 18
17.04.2006 20:22 103 104
17.04.2006 20:22 110 852
17.04.2006 20:21 133 324
17.04.2006 20:21 106 618
17.04.2006 20:21 131 830
17.04.2006 19:42 618 jusched.log
17.04.2006 19:36 16.384 Perflib_Perfdata_6d4.dat
17.04.2006 19:33 16.384 ~DF748E.tmp
17.04.2006 19:14 56 677
17.04.2006 19:14 106 914
17.04.2006 18:51 16.384 ~DF7C85.tmp
17.04.2006 18:47 5.413 Spyware_Doctor_v3_serial_number-1.rar
17.04.2006 18:45 56 831
17.04.2006 18:45 57 82
17.04.2006 18:45 51 613
17.04.2006 18:45 82 711
17.04.2006 18:45 106 819
17.04.2006 18:41 5.413 Spyware_Doctor_v3_serial_number.rar
14.04.2006 01:06 149 DFC5A2B2.TMP
13.04.2006 01:39 118 0CF6E057.TMP
23 Datei(en) 62.315 Bytes
0 Verzeichnis(se), 9.487.286.272 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443
Verzeichnis von C:\WINDOWS
17.04.2006 20:24 74.240 winres.dll
17.04.2006 19:42 1.607.168 WindowsUpdate.log
17.04.2006 19:34 0 0.log
17.04.2006 19:32 2.048 bootstat.dat
17.04.2006 19:29 27.142 SchedLgU.Txt
17.04.2006 16:49 530.469 setupapi.log
17.04.2006 15:56 1.851 DirectX.log
17.04.2006 14:20 116 NeroDigital.ini
16.04.2006 21:22 311.067 iis6.log
16.04.2006 21:22 97.090 comsetup.log
16.04.2006 21:22 123.027 tsoc.log
16.04.2006 21:22 57.179 ntdtcsetup.log
16.04.2006 21:22 13.692 tabletoc.log
16.04.2006 21:22 1.374 imsins.log
16.04.2006 21:22 14.565 ocmsn.log
16.04.2006 21:22 10.624 KB911567.log
16.04.2006 21:22 46.110 netfxocm.log
16.04.2006 21:22 120.900 ocgen.log
16.04.2006 21:22 18.487 MedCtrOC.log
16.04.2006 21:22 12.991 msgsocm.log
16.04.2006 21:22 258.838 FaxSetup.log
16.04.2006 21:22 83.960 msmqinst.log
14.04.2006 16:00 66.000 wmsetup.log
12.04.2006 18:58 2.389 mozver.dat
10.04.2006 14:45 796.672 GPInstall.exe
08.04.2006 11:41 257 LEXSTAT.INI
27.03.2006 20:03 50 wiaservc.log
27.03.2006 20:03 216 wiadebug.log
06.03.2006 17:40 247 system.tmp
06.03.2006 17:40 247 system.ini
06.03.2006 17:40 24 4EVER.INI
19.02.2006 10:32 923 spupdsvc.log
19.02.2006 00:06 1.374 imsins.BAK
19.02.2006 00:06 10.725 KB911927.log
19.02.2006 00:06 13.525 updspapi.log
19.02.2006 00:06 4.429 KB911565.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4A7-F443
Verzeichnis von C:\
17.04.2006 20:26 0 sys.txt
17.04.2006 20:25 6.835 system.txt
17.04.2006 20:25 1.314 systemtemp.txt
17.04.2006 20:22 91.941 system32.txt
17.04.2006 19:32 201.326.592 pagefile.sys
13.01.2006 13:18 0 IO.SYS
13.01.2006 13:18 0 MSDOS.SYS
13.01.2006 13:18 0 CONFIG.SYS
13.01.2006 13:18 0 AUTOEXEC.BAT
13.01.2006 13:02 211 boot.ini
06.01.2005 06:00 4.952 bootfont.bin
06.01.2005 06:00 47.564 NTDETECT.COM
06.01.2005 06:00 251.184 ntldr
Vielen Dank schon einmal im vorraus für eure Hilfe.