Home » Viren, Trojaner & Malware Forum » Zlob und Bankfraud lassen nicht locker » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Zlob und Bankfraud lassen nicht locker

28.04.2006, 21:00

haff

Member

Beiträge: 11

#1 Hi erstmal

ich hab schon einmal ein Thread eröffnet mit dem selben Titel, der leider schon geschlossen ist. Ich hab auch schon nach anderen Threads gesucht aber nichts neues mehr gefunden, daher rolle ich das Thema noch einmal auf.

Letztes mal hat mir raman geholfen und mir folgende Tips gegeben.
-http://siri.geekstogo.com/SmitfraudFix_De.php <---hat das Problem nicht gelöst
-danach habe ich mit CleanUp! alles gesäubert und habe alle Logs gepostet
-danach habe ich kaspersky (mein Antivirenprog) alles durchscannen lassen und hab nix gefunden

Heute mache ich meinen allwöchentlichen Scan und prompt finde ich wieder den selben Schrott wie vor kurzem auch. Erst habe ich den Zlob wieder gefunden, daruafhin habe ich wieder CleanUp! drüberlaufen lassen und habe wieder gescannt. Danach habe ich Bankfraud (ist denke ich mal nicht viel anders als smitfraud) gefunden. Ich kann mir das nicht ganz erklären warum die zwei schon wieder da sind, ich habe nichts wenig vertrauenswürdiges runtergeladen oder sonst was gemacht, ich denke ich habe ihn einfach beim letzten mal nicht richtig entfernt.
Ich poste jetzt noch einmal alle Logs und hoffe das mir nochmal jemand helfen kann.

Achja Zlob habe ich im Ordner C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Mozilla\Firefox\... gefunden

Bankfraud habe ich C:\Dokumente und Einstellungen\ANDERER Username\Lokale Einstellungen\Anwendungsdaten\Identities\.... gefunden

Frage: Spielt es in diesem Fall eine Rolle wenn mehrere User an dem Pc sind?
Vielen Dnak und sorry für den roman den ich geschrieben habe...

Grüße haff

1.Log:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

23.04.2006 19:02 1.158 wpa.dbl
18.04.2006 23:36 2 stera.job
18.04.2006 23:20 2 stera.log
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 09:04 201.736 FNTCACHE.DAT
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 02:26 53.248 ImageOle.dll
12.03.2006 10:21 34.064 lhacm.acm
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
10.02.2006 11:43 287.170 SrchSTS.exe
30.01.2006 10:18 40.998 perfc009.dat
30.01.2006 10:18 728.266 PerfStringBackup.INI
30.01.2006 10:18 318.680 perfh007.dat
30.01.2006 10:18 313.280 perfh009.dat
30.01.2006 10:18 49.424 perfc007.dat
23.01.2006 11:23 1.891 mapisvc.inf
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe
09.01.2006 09:56 6.291 EPPICResdb0000
09.01.2006 09:56 117 EPPICResdb
04.01.2006 04:35 68.096 webclnt.dll

2.Log:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\Marcus\LOKALE~1\Temp

28.04.2006 20:38 16.384 ~DF90E1.tmp
28.04.2006 20:38 49.152 ~WRF0000.tmp
28.04.2006 20:38 512 ~DF6893.tmp
28.04.2006 20:38 512 ~DF7BD4.tmp
28.04.2006 20:38 512 ~DF13A5.tmp
28.04.2006 20:38 512 ~DF1172.tmp
28.04.2006 20:36 0 sqlite_fgNws1YJBinawcJ
28.04.2006 20:36 222 jusched.log
8 Datei(en) 67.806 Bytes
0 Verzeichnis(se), 16.014.278.656 Bytes frei

3.Log:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

28.04.2006 20:36 4.234 ModemLog_Agere Systems AC'97 Modem.txt
28.04.2006 20:36 159 wiadebug.log
28.04.2006 20:36 0 0.log
28.04.2006 20:36 2.048 bootstat.dat
28.04.2006 20:35 1.402.945 WindowsUpdate.log
28.04.2006 20:35 32.562 SchedLgU.Txt
28.04.2006 20:35 50 wiaservc.log
27.04.2006 09:00 12.862 EPISMG00.SWB
26.04.2006 07:49 82.452 iis6.log
26.04.2006 07:49 10.977 KB900485.log
26.04.2006 07:49 186.187 comsetup.log
26.04.2006 07:49 112.401 ntdtcsetup.log
26.04.2006 07:49 26.903 msgsocm.log
26.04.2006 07:49 27.049 ocmsn.log
26.04.2006 07:49 83.999 setupapi.log
26.04.2006 07:49 209.114 tsoc.log
26.04.2006 07:49 544.973 FaxSetup.log
26.04.2006 07:49 272.440 ocgen.log
26.04.2006 07:49 1.374 imsins.log
25.04.2006 09:05 291 system.ini
20.04.2006 23:21 146.328 wmsetup.log
19.04.2006 16:15 221.629 setupact.log
19.04.2006 16:14 323.474 ntbtlog.txt
19.04.2006 09:11 28 winafn.dat
19.04.2006 09:11 61 winmail1.dat
15.04.2006 17:27 70.646 War3Unin.dat
12.04.2006 19:10 17.261 KB908531.log
12.04.2006 19:10 1.374 imsins.BAK
12.04.2006 19:10 28.700 updspapi.log
12.04.2006 19:10 16.448 KB911562.log
12.04.2006 19:09 18.083 KB912812.log
12.04.2006 19:09 12.317 KB911567.log
31.03.2006 19:17 69 NeroDigital.ini
12.03.2006 10:25 61 cnerolf.dat
03.03.2006 10:50 38 AviSplitter.INI
17.02.2006 08:24 316.640 WMSysPr9.prx
16.02.2006 08:31 29.777 spupdsvc.log
16.02.2006 08:17 10.713 KB911927.log
16.02.2006 08:17 8.651 KB911564.log
16.02.2006 08:17 9.859 KB901190.log
16.02.2006 08:17 8.896 KB911565.log
16.02.2006 08:16 6.697 KB913446.log
15.02.2006 17:44 744 win.ini
15.02.2006 17:44 291 SIERRA.INI
15.02.2006 14:42 82.956 DirectX.log
09.02.2006 18:34 1.046.297 setupapi.log.1.old
29.01.2006 17:52 72.748 unins000.exe
29.01.2006 17:52 1.066 unins000.dat
23.01.2006 11:35 2.228 epsswt_log.txt
22.01.2006 11:30 737.280 iun6002.exe
20.01.2006 17:10 9.218 ModemLog_GPRS WLAN Combo Card GSM Modem.txt
20.01.2006 16:56 66.756 Sem_GC79Uninstall.exe
20.01.2006 16:56 66.590 Sem_GC75Uninstall.exe
11.01.2006 14:57 10.128 KB908519.log
08.01.2006 20:53 97 wininit.ini
07.01.2006 12:57 62 EPSMTL32.TXT
07.01.2006 12:57 6.380 EPSTPLOG.TXT
07.01.2006 12:49 121.784 EPSTPLOG.BAK
07.01.2006 12:48 25 CDE DX4800EFGIPSD.ini
06.01.2006 13:46 40.960 Antares.dll
06.01.2006 13:46 255.904 Antares.scr
06.01.2006 13:46 1.494.418 Antares.exe
06.01.2006 11:54 11.046 KB912919.log

4.Log:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

28.04.2006 20:44 0 sys.txt
28.04.2006 20:43 12.565 system.txt
28.04.2006 20:42 639 systemtemp.txt
28.04.2006 20:39 111.662 system32.txt
28.04.2006 20:35 536.399.872 hiberfil.sys
28.04.2006 20:35 805.306.368 pagefile.sys
19.04.2006 16:15 446 rapport.txt
23.01.2006 11:26 26.422 SDSSetup.log

hijackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:01, on 28.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cloudmark\SpamNet\OE\snoe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Duden\Duden Korrektor PLUS\ESEngine.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Dokumente und Einstellungen\Marcus\Eigene Dateien\Downloads\Virus - Tools\hijackthis\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX4800 Series auf MARCUS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P49 "Automatisch EPSON Stylus DX4800 Series auf MARCUS" /O17 "\\MARCUS\EPSONSty" /M "Stylus DX4800"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [\\MARCUS\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P35 "\\MARCUS\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Marcus\launcher.exe" -inv:bootrun
O4 - Global Startup: Cloudmark Desktop for Outlook Express.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Programme\Poker.com\poker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F9E91A-0C04-4D97-9FE5-B8EB1F6D444A}: NameServer = 192.168.0.254
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

29.04.2006, 09:17

Sabina

Ehrenmitglied

Beiträge: 29434

#2 haff

hast du schon geloescht, was gefunden wurde ?
Oder ist alles noch beim alten ?

-------------------------------------------------------------------------

1.
Lade findlop.zip by Metallica --> klicke findlop.bat --> kopiere ab, was im Texteditor erscheint
http://virus-protect.org/artikel/tools/lop.html

2.
lade: lopxp.zip doppelkick: lopxp.bat --> kopiere ab, was im Texteditor erscheint
http://virus-protect.org/artikel/tools/lop.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

4.
RootkitRevealer -> poste das Log
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

29.04.2006, 13:42

haff

Member

Themenstarter

Beiträge: 11

#3 Danke erstmal

Also nachdem ich beim ersten Scan nur den Zlob gefunden habe (der von Kaspersky nicht gelöscht wurde), habe ich CleanUp! drüber laufen lassen, danach hat Kaspersky den zlob nicht mehr gefunden.
Dafür hat Kaspersky Bankfraud gefunden (Kaspersky konnte auch diesen nicht löschen). Daraufhin habe ich CleanUp! wieder drüber laufen lassen und habe alle Logs die du da oben siehst gepostet. Ich habe mich nach dieser Anleitung gerichtet ---> http://board.protecus.de/t22668.htm?highlight=zlob

MfG
haff

Zu 1)
[TRACE] Enumerating jobs and queues

Zu 2)
Rapport fait à 12:14:27,98 le 29.04.2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Tasks

01.03.2004 14:36 6 SA.DAT
01.03.2004 14:34 <DIR> ..
01.03.2004 14:34 <DIR> .
01.01.1980 00:00 65 desktop.ini
2 Datei(en) 71 Bytes
2 Verzeichnis(se), 15.875.178.496 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************

Zu 3)
10)DPF????
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.03.2004 14:35 <DIR> .
01.03.2004 14:35 <DIR> ..
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:13 24.576 dwusplay.dll
27.08.2005 13:30 5.065 swflash.inf
16.02.2005 16:15 401.408 isusweb.dll
4 Datei(en) 627.657 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 627.657 Bytes
2 Verzeichnis(se), 15.874.818.048 Bytes frei

Zu 4)
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 29.04.2006 08:59 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41 29.04.2006 08:59 0 bytes Hidden from Windows API.

29.04.2006, 15:32

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Lade, erstelle alle Logs und poste als Anhang (siehe unten)...falls es hier nicht in den Thread passt
http://virus-protect.org/zip/DatOrd.zip
__________
MfG Sabina

rund um die PC-Sicherheit

29.04.2006, 15:59

haff

Member

Themenstarter

Beiträge: 11

#5 Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

01.03.2004 14:13 69 PRELOAD.AAA
29.04.2006 08:59 805.306.368 pagefile.sys
29.04.2006 08:59 536.399.872 hiberfil.sys
28.04.2006 20:58 111.662 system32.txt
19.04.2006 16:15 446 rapport.txt
01.03.2004 14:20 512 BOOTSECT.DOS
12.12.2004 18:22 387 log.txt
28.04.2006 20:57 12.565 system.txt
28.04.2006 20:58 1.121 sys.txt
23.01.2006 11:26 26.422 SDSSetup.log
02.04.2003 12:00 4.952 bootfont.bin
21.09.2004 17:40 251.184 ntldr
21.09.2004 17:40 47.564 NTDETECT.COM
29.04.2006 12:12 37 findlop.txt
21.09.2004 17:54 211 BOOT.INI
29.04.2006 12:16 2 DirDPFCns.txt
01.03.2004 14:36 0 IO.SYS
01.03.2004 14:36 0 MSDOS.SYS
28.04.2006 20:58 639 systemtemp.txt
29.04.2006 12:16 617 DirDPF.txt
29.04.2006 15:56 0 DC.txt
29.04.2006 15:55 1.314 OC.txt
29.04.2006 15:55 105 DP.txt
29.04.2006 15:55 5.210 OP.txt
29.04.2006 15:55 12.565 DW.txt
29.04.2006 15:55 7.522 OW.txt
29.04.2006 15:55 111.662 DSYS32.txt
29.04.2006 15:55 445 Dsystemp.txt
29.04.2006 15:55 2.949 prefetch.txt
01.03.2004 14:52 171 iv5setup.log
23.04.2004 19:13 6 ISACER.ID
31 Datei(en) 1.342.306.579 Bytes
0 Verzeichnis(se), 15.870.787.584 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

06.06.2003 11:33 <DIR> I386
01.03.2004 14:13 <DIR> ACERNB
27.03.2006 10:05 <DIR> FOUND.000
01.03.2004 14:13 <DIR> BOOK
01.03.2004 14:13 <DIR> SYSINFO
01.03.2004 14:14 <DIR> DRV
23.06.2005 22:10 <DIR> FPLANNER
04.09.2005 11:51 <DIR> SIERRA
13.01.2006 12:07 <DIR> Garmin
01.03.2004 14:13 <DIR> WINDOWS
01.03.2004 14:28 <DIR> Dokumente und Einstellungen
01.03.2004 14:35 <DIR> Programme
01.03.2004 14:39 <DIR> System Volume Information
01.03.2004 14:51 <DIR> Program Files
01.03.2004 14:56 <DIR> DOTNETFX
01.03.2004 14:56 <DIR> VALUEADD
01.03.2004 14:56 <DIR> DOCS
01.03.2004 16:55 <DIR> Recycled
21.05.2004 14:37 <DIR> unzipped
22.05.2004 15:23 <DIR> Temp
31.05.2004 18:49 <DIR> Plugins
31.05.2004 18:49 <DIR> Java
05.06.2004 11:54 <DIR> WUTemp
05.06.2004 12:12 <DIR> EPSON
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 15.870.787.584 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\Programme

01.03.2004 14:29 <DIR> .
01.03.2004 14:29 <DIR> ..
01.03.2004 14:29 <DIR> Gemeinsame Dateien
01.03.2004 14:33 <DIR> Windows NT
01.03.2004 14:33 <DIR> MSN
01.03.2004 14:33 <DIR> MSN Gaming Zone
01.03.2004 14:33 <DIR> Messenger
01.03.2004 14:33 <DIR> Windows Media Player
01.03.2004 14:33 <DIR> Online Services
01.03.2004 14:33 <DIR> WindowsUpdate
01.03.2004 14:34 <DIR> ComPlus Applications
01.03.2004 14:34 <DIR> Internet Explorer
01.03.2004 14:34 <DIR> Outlook Express
01.03.2004 14:34 <DIR> NetMeeting
01.03.2004 14:34 <DIR> Movie Maker
01.03.2004 14:35 <DIR> Online-Dienste
01.03.2004 14:36 <DIR> microsoft frontpage
01.03.2004 14:36 <DIR> xerox
01.03.2004 14:39 <DIR> InstallShield Installation Information
01.03.2004 14:40 <DIR> Intel
01.03.2004 14:41 <DIR> Uninstall Information
01.03.2004 14:42 <DIR> ATI Technologies
01.03.2004 14:45 <DIR> AvRack
01.03.2004 14:45 <DIR> Realtek Sound Manager
01.03.2004 14:47 <DIR> ltmoh
01.03.2004 14:49 <DIR> Acer Inc
01.03.2004 14:51 <DIR> Adobe
01.03.2004 14:54 <DIR> CyberLink
01.03.2004 14:58 <DIR> TravelMate 290
01.03.2004 14:59 <DIR> Synaptics
01.03.2004 15:07 <DIR> Common Files
01.03.2004 15:11 <DIR> Java
24.04.2004 01:24 <DIR> devolo
23.04.2004 19:16 <DIR> Opera7
23.04.2004 19:20 <DIR> Norton AntiVirus
23.04.2004 19:46 <DIR> Microsoft Games
26.04.2004 13:16 <DIR> Tropico
01.05.2004 09:06 <DIR> Winamp
02.05.2004 09:29 <DIR> Microsoft Office
02.05.2004 09:34 <DIR> Duden
07.05.2004 15:01 <DIR> StarMoney 4.0 APO-Edition
07.05.2004 15:02 <DIR> MSXML 4.0
08.05.2004 18:17 <DIR> DeTeMedien
21.05.2004 14:38 <DIR> WinRAR
21.05.2004 16:07 <DIR> Microsoft ActiveSync
21.05.2004 16:07 <DIR> AvantGo Connect
22.05.2004 15:21 <DIR> Paragon Software
22.05.2004 15:25 <DIR> CeSyncAX
22.05.2004 15:26 <DIR> PocketGammon
30.05.2004 08:44 <DIR> UnrealTournament
30.05.2004 08:52 <DIR> directx
31.05.2004 18:49 <DIR> Superscape
13.06.2004 14:03 <DIR> GARMIN
30.06.2004 22:54 <DIR> EA SPORTS
12.07.2004 17:12 <DIR> DivX
27.07.2004 17:05 <DIR> Trymedia
13.08.2004 09:33 <DIR> Spiele
19.09.2004 12:32 <DIR> Google
17.10.2004 12:06 <DIR> audiograbber
17.10.2004 14:43 <DIR> CDRWIN5
19.11.2004 19:23 <DIR> Interaktive Kartenwerke Demo
01.03.2004 14:56 <DIR> SUPPORT
06.01.2005 10:43 <DIR> Viewpoint
20.01.2005 20:26 <DIR> Lingea
08.02.2005 18:42 <DIR> gpsmaus
16.03.2005 15:45 <DIR> pc_met fr Windows
17.06.2005 19:31 <DIR> Dictionary
23.06.2005 20:23 <DIR> FlightPlanner
27.06.2005 09:46 <DIR> Ahead
22.08.2005 14:41 <DIR> Warcraft III
04.09.2005 11:51 <DIR> Sierra On-Line
08.10.2005 13:06 <DIR> Black Sea Studios
22.10.2005 14:00 <DIR> mp3DirectCut
22.10.2005 14:07 <DIR> GXTranscoder v2
22.10.2005 14:14 <DIR> CD to MP3 Freeware
06.11.2005 14:47 <DIR> Skype
06.11.2005 18:06 <DIR> Mozilla Firefox
29.11.2005 14:42 <DIR> QuickTime
03.12.2005 13:52 <DIR> D-Tools
03.01.2006 22:55 <DIR> Poker.com
07.01.2006 12:48 <DIR> epson
08.01.2006 20:53 <DIR> Trillian
09.01.2006 10:06 <DIR> Kaspersky Lab
09.01.2006 10:55 <DIR> kav
11.01.2006 15:03 <DIR> GPS32D
16.01.2006 17:05 <DIR> Tastenteufel
20.01.2006 16:56 <DIR> Option
23.01.2006 10:10 <DIR> Logitech
23.01.2006 11:22 <DIR> Mobile Phone Manager
07.02.2006 21:36 <DIR> Gamers.IRC
03.03.2006 00:18 <DIR> XP Codec Pack
12.03.2006 10:19 <DIR> IVAO
12.03.2006 10:21 <DIR> Teamspeak2_RC2
02.04.2006 18:43 <DIR> Ocean Technology
04.04.2006 12:18 <DIR> eMule.de
05.04.2006 08:38 <DIR> TrueCrypt
12.04.2006 13:33 <DIR> Security Task Manager
18.04.2006 12:30 <DIR> WinAntiVirus Pro 2006
19.04.2006 09:10 <DIR> Cloudmark
19.04.2006 16:41 <DIR> CleanUp!
26.04.2006 13:20 <DIR> Octoshape Streaming Services
0 Datei(en) 0 Bytes
101 Verzeichnis(se), 15.870.787.584 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

29.04.2006 09:00 159 wiadebug.log
29.04.2006 09:00 3.832 ModemLog_Agere Systems AC'97 Modem.txt
29.04.2006 09:00 0 0.log
29.04.2006 09:00 2.048 bootstat.dat
29.04.2006 00:55 1.410.728 WindowsUpdate.log
29.04.2006 00:55 50 wiaservc.log
29.04.2006 00:55 32.562 SchedLgU.Txt
27.04.2006 09:00 12.862 EPISMG00.SWB
26.04.2006 07:49 82.452 iis6.log
26.04.2006 07:49 10.977 KB900485.log
26.04.2006 07:49 186.187 comsetup.log
26.04.2006 07:49 112.401 ntdtcsetup.log
26.04.2006 07:49 26.903 msgsocm.log
26.04.2006 07:49 27.049 ocmsn.log
26.04.2006 07:49 83.999 setupapi.log
26.04.2006 07:49 209.114 tsoc.log
26.04.2006 07:49 544.973 FaxSetup.log
26.04.2006 07:49 272.440 ocgen.log
26.04.2006 07:49 1.374 imsins.log
25.04.2006 09:05 291 system.ini
20.04.2006 23:21 146.328 wmsetup.log
19.04.2006 16:15 221.629 setupact.log
19.04.2006 16:14 323.474 ntbtlog.txt
19.04.2006 09:11 28 winafn.dat
19.04.2006 09:11 61 winmail1.dat
15.04.2006 17:27 70.646 War3Unin.dat
12.04.2006 19:10 17.261 KB908531.log
12.04.2006 19:10 1.374 imsins.BAK
12.04.2006 19:10 28.700 updspapi.log
12.04.2006 19:10 16.448 KB911562.log
12.04.2006 19:09 18.083 KB912812.log
12.04.2006 19:09 12.317 KB911567.log
31.03.2006 19:17 69 NeroDigital.ini
12.03.2006 10:25 61 cnerolf.dat
03.03.2006 10:50 38 AviSplitter.INI
17.02.2006 08:24 316.640 WMSysPr9.prx
16.02.2006 08:31 29.777 spupdsvc.log
16.02.2006 08:17 10.713 KB911927.log
16.02.2006 08:17 8.651 KB911564.log
16.02.2006 08:17 9.859 KB901190.log
16.02.2006 08:17 8.896 KB911565.log
16.02.2006 08:16 6.697 KB913446.log
15.02.2006 17:44 744 win.ini
15.02.2006 17:44 291 SIERRA.INI
15.02.2006 14:42 82.956 DirectX.log
09.02.2006 18:34 1.046.297 setupapi.log.1.old
29.01.2006 17:52 72.748 unins000.exe
29.01.2006 17:52 1.066 unins000.dat
23.01.2006 11:35 2.228 epsswt_log.txt
22.01.2006 11:30 737.280 iun6002.exe
20.01.2006 17:10 9.218 ModemLog_GPRS WLAN Combo Card GSM Modem.txt
20.01.2006 16:56 66.756 Sem_GC79Uninstall.exe
20.01.2006 16:56 66.590 Sem_GC75Uninstall.exe
11.01.2006 14:57 10.128 KB908519.log
08.01.2006 20:53 97 wininit.ini
07.01.2006 12:57 62 EPSMTL32.TXT
07.01.2006 12:57 6.380 EPSTPLOG.TXT
07.01.2006 12:49 121.784 EPSTPLOG.BAK
07.01.2006 12:48 25 CDE DX4800EFGIPSD.ini
06.01.2006 13:46 40.960 Antares.dll
06.01.2006 13:46 255.904 Antares.scr
06.01.2006 13:46 1.494.418 Antares.exe
06.01.2006 11:54 11.046 KB912919.log
17.12.2005 02:03 9.918 KB910437.log
17.12.2005 02:03 15.837 KB905915.log
30.11.2005 18:30 697 GARMINWT.INI
28.11.2005 11:49 3.825.603 Mooney.SCR
28.11.2005 11:49 488 iScreensaver.ini
26.11.2005 00:43 349.184 TrueCrypt Setup.exe
19.11.2005 16:10 1.233 winamp.ini
09.11.2005 23:09 11.747 KB896424.log
06.11.2005 18:07 0 nsreg.dat
06.11.2005 18:07 99.970 UninstallFirefox.exe
06.11.2005 18:07 3.676 mozver.dat
22.10.2005 13:59 34 cdplayer.ini
20.10.2005 23:17 2.829 War3Unin.pif
20.10.2005 23:17 139.264 War3Unin.exe
16.10.2005 03:00 15.014 KB896688.log
14.10.2005 03:01 19.143 KB901017.log
14.10.2005 03:01 21.527 KB902400.log
14.10.2005 03:00 13.789 KB905414.log
14.10.2005 03:00 13.518 KB900725.log
14.10.2005 03:00 11.330 KB904706.log
14.10.2005 03:00 11.924 KB905749.log
11.08.2005 23:15 18.706 KB899587.log
11.08.2005 23:15 18.202 KB899591.log
11.08.2005 23:15 18.318 KB893756.log
11.08.2005 23:14 17.661 KB896423.log
11.08.2005 23:14 18.300 KB896727.log
11.08.2005 23:14 13.538 KB899588.log
11.08.2005 23:14 13.292 KB894391.log
24.07.2005 12:33 4.369 SYMEVENT.LOG
14.07.2005 00:41 11.073 KB901214.log
14.07.2005 00:41 3.674 KB903235.log
29.06.2005 08:21 6.922 KB898461.log
17.06.2005 03:01 15.743 KB896422.log
17.06.2005 03:01 16.695 KB883939.log
17.06.2005 03:01 11.239 KB896358.log
17.06.2005 03:00 11.131 KB890046.log
17.06.2005 03:00 26.175 KB893066.log
17.06.2005 03:00 10.251 KB896428.log
27.05.2005 01:22 10.752 hh.exe
21.05.2005 03:01 8.933 KB893803v2.log
16.04.2005 00:31 16.705 KB890923.log
16.04.2005 00:30 13.270 KB893086.log
16.04.2005 00:30 14.355 KB890859.log
16.04.2005 00:30 9.604 KB893803.log
09.04.2005 16:37 317 nsw.log
03.03.2005 18:12 518 ODBC.INI
03.03.2005 17:37 2.510 Microsoft.MIF
23.02.2005 00:26 9.461 KB887742.log
08.02.2005 22:46 15.521 KB885250.log
08.02.2005 22:46 15.251 KB888113.log
08.02.2005 22:46 15.195 KB887472.log
08.02.2005 22:46 15.230 KB891781.log
08.02.2005 22:46 11.997 KB867282.log
08.02.2005 22:45 13.120 KB873333.log
08.02.2005 22:45 10.954 KB890047.log
08.02.2005 22:45 10.201 KB888302.log
12.01.2005 23:30 9.130 KB890175.log
06.01.2005 10:43 37.027 atmoUn.exe
15.12.2004 22:43 9.838 KB885836.log
15.12.2004 22:43 9.829 KB873339.log
15.12.2004 22:43 6.100 KB886185.log
15.12.2004 22:43 10.423 KB885835.log
15.10.2004 22:07 7.235 KB834707.log
15.10.2004 22:07 2.798 KB885884.log
22.09.2004 18:34 2.209 OEWABLog.txt
21.09.2004 18:36 835.840 setuplog.txt
21.09.2004 18:10 731 DtcInstall.log
21.09.2004 17:58 450.947 svcpack.log
21.09.2004 17:54 200 cmsetacl.log
21.09.2004 17:53 3.085 sessmgr.setup.log
19.09.2004 20:16 8.248 xpsp1hfm.log
19.09.2004 20:16 2.601 KB833987.log
19.09.2004 20:16 1.072.518 setupapi.log.0.old
19.09.2004 20:15 2.954 KB883357.log
25.08.2004 19:11 169 RtlRack.ini
22.08.2004 17:04 69.120 daemon.dll
17.08.2004 13:29 192.204 Windows Update.log
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
15.07.2004 11:13 8.147 KB839645.log
15.07.2004 11:12 6.235 KB841873.log
15.07.2004 11:11 4.228 KB840315.log
15.07.2004 11:11 5.733 KB842773.log
18.06.2004 14:40 33.280 muninst.exe
17.06.2004 08:15 145 txtuser.txt
17.06.2004 08:15 28 txtuser.log
13.06.2004 15:43 2.734 KB839643-DirectX9.log
11.06.2004 11:30 559 IPIXNets.log
11.06.2004 11:30 402 IPIXView.log
22.05.2004 12:47 19 wincecd.dat
21.05.2004 16:07 2.464 $_hpcst$.hpc
15.05.2004 10:19 3.071 KB840374.log
07.05.2004 17:22 18.907 KB835732.log
26.04.2004 11:46 20.331 KB824141.log
26.04.2004 11:44 26.258 KB823182.log
26.04.2004 11:43 25.525 KB824105.log
26.04.2004 11:42 17.876 Q828026.log
26.04.2004 11:40 24.775 KB825119.log
26.04.2004 11:38 17.107 KB828035.log
26.04.2004 11:36 19.660 dahotfix.log
26.04.2004 11:35 11.353 KB828741.log
26.04.2004 11:34 5.839 KB837001.log
24.04.2004 14:59 132.096 combatfs.exe
24.04.2004 01:21 83 ALaunch.ini
24.04.2004 01:19 220 setuperr.log
24.04.2004 01:17 2.772 regopt.log
24.04.2004 01:16 8.192 REGLOCS.OLD
01.03.2004 16:55 61 smscfg.ini
01.03.2004 15:10 7.613 Q816500.log
01.03.2004 15:06 15.133 KB826939.log
01.03.2004 15:02 9.485 KB822603.log
01.03.2004 14:59 505 SynInst.log
01.03.2004 14:58 50 TravelMate 290.ini
01.03.2004 14:40 570 chipset.log
01.03.2004 14:36 0 control.ini
01.03.2004 14:36 299.552 WMSysPrx.prx
01.03.2004 14:36 4.161 ODBCINST.INI
01.03.2004 14:35 749 WindowsShell.Manifest
01.03.2004 14:34 36 vb.ini
01.03.2004 14:34 37 vbaddin.ini
01.03.2004 14:33 0 T30DebugLogFile.txt
01.03.2004 14:32 0 Sti_Trace.log
13.02.2004 10:59 22 HERON3.TXT
13.02.2004 10:49 42 HOTFIX1.BAT
19.12.2003 17:53 65.024 SOUNDMAN.EXE
17.12.2003 09:50 19.968 LOGI_MWX.EXE
21.11.2003 16:58 208.896 alcupd.exe
21.11.2003 16:56 139.264 alcrmv.exe
25.08.2003 17:21 2.866 POWERMG.REG
26.07.2003 01:36 34.304 oeuninst.exe
25.07.2003 11:22 88.363 AGRSMMSG.exe
23.07.2003 15:57 131.072 UNINST32.EXE
26.06.2003 15:20 187.392 TravelMate 290.scr
25.06.2003 13:28 65.024 agrsmdel.exe
23.05.2003 03:10 26.112 LgUninst.exe
20.05.2003 20:56 178 HOTFIX2.BAT
20.05.2003 20:56 178 HOTFIX3.BAT
20.05.2003 20:56 178 HOTFIX.BAT
02.04.2003 12:00 25.600 twunk_32.exe
02.04.2003 12:00 49.680 twunk_16.exe
02.04.2003 12:00 80 explorer.scf
02.04.2003 12:00 65.954 Pr„riewind.bmp
02.04.2003 12:00 257.568 winhelp.exe
02.04.2003 12:00 18.944 vmmreg32.dll
02.04.2003 12:00 26.680 F„cher.bmp
02.04.2003 12:00 1.405 msdfmap.ini
02.04.2003 12:00 707 _default.pif
02.04.2003 12:00 34.818 wmprfDEU.prx
02.04.2003 12:00 17.336 Angler.bmp
02.04.2003 12:00 17.362 Rhododendron.bmp
02.04.2003 12:00 16.730 Feder.bmp
02.04.2003 12:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 12:00 9.522 Zapotek.bmp
02.04.2003 12:00 82.944 clock.avi
02.04.2003 12:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 12:00 65.978 Seifenblase.bmp
02.04.2003 12:00 26.582 Granit.bmp
02.04.2003 12:00 15.872 TASKMAN.EXE
02.04.2003 12:00 2 desktop.ini
02.04.2003 12:00 48.680 winnt.bmp
02.04.2003 12:00 94.800 twain.dll
02.04.2003 12:00 17.062 Kaffeetasse.bmp
02.04.2003 12:00 48.680 winnt256.bmp
30.03.2003 22:57 240 PQDISK.INI
30.03.2003 22:55 68 PQDISK.TXT
30.03.2003 07:43 89 PQDISK1.CMD
03.03.2003 16:25 34.304 ieuninst.exe
03.03.2003 15:25 34.304 Q330994.exe
31.05.2002 14:24 24.576 APANEL.EXE
24.05.2002 16:34 32.768 AMOVE.EXE
24.05.2002 16:08 409.657 ALAUNCH.EXE
06.07.2001 00:19 164 avrack.ini
02.07.2001 11:11 1.969.664 PQDISK.EXE
05.04.2001 10:52 50.975 SETUP1.EXE
01.05.2000 13:36 19.263 PQVXD.VXD
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 19:45 306.688 IsUninst.exe
10.02.1998 17:34 103.024 Unwise.exe
09.02.1996 01:06 284.160 unin0407.exe
246 Datei(en) 23.969.185 Bytes
0 Verzeichnis(se), 15.870.787.584 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

01.03.2004 14:27 <DIR> .
01.03.2004 14:27 <DIR> ..
01.03.2004 14:13 <DIR> system32
01.03.2004 14:13 <DIR> system
01.03.2004 14:27 <DIR> repair
01.03.2004 14:27 <DIR> inf
01.03.2004 14:27 <DIR> Help
01.03.2004 14:27 <DIR> Fonts
01.03.2004 14:27 <DIR> Config
01.03.2004 14:27 <DIR> msagent
01.03.2004 14:27 <DIR> Cursors
01.03.2004 14:27 <DIR> Media
01.03.2004 14:27 <DIR> java
01.03.2004 14:35 <DIR> Web
01.03.2004 14:27 <DIR> addins
01.03.2004 14:27 <DIR> Connection Wizard
01.03.2004 14:27 <DIR> Driver Cache
01.03.2004 14:27 <DIR> security
01.03.2004 14:27 <DIR> Temp
01.03.2004 14:27 <DIR> twain_32
01.03.2004 14:27 <DIR> msapps
01.03.2004 14:27 <DIR> AppPatch
01.03.2004 14:27 <DIR> Debug
01.03.2004 14:27 <DIR> Resources
01.03.2004 14:27 <DIR> mui
01.03.2004 14:27 <DIR> WinSxS
01.03.2004 14:27 <DIR> ime
01.03.2004 14:28 <DIR> LAN
15.12.2004 22:43 <DIR> $NtUninstallKB885835$
15.12.2004 22:43 <DIR> $NtUninstallKB886185$
15.12.2004 22:43 <DIR> $NtUninstallKB873339$
15.12.2004 22:43 <DIR> $NtUninstallKB885836$
06.01.2005 10:43 <DIR> Downloaded Installations
12.01.2005 23:30 <DIR> $NtUninstallKB890175$
30.01.2005 11:49 <DIR> Minidump
01.03.2004 14:34 <DIR> Registration
01.03.2004 14:34 <DIR> PCHealth
01.03.2004 14:34 <DIR> srchasst
01.03.2004 14:34 <DIR> Tasks
01.03.2004 14:35 <DIR> Downloaded Program Files
01.03.2004 14:35 <DIR> Offline Web Pages
01.03.2004 14:41 <DIR> Installer
08.02.2005 22:45 <DIR> $NtUninstallKB888302$
08.02.2005 22:45 <DIR> $NtUninstallKB890047$
08.02.2005 22:45 <DIR> $NtUninstallKB873333$
08.02.2005 22:45 <DIR> $NtUninstallKB867282$
01.03.2004 14:47 <DIR> Options
08.02.2005 22:46 <DIR> $NtUninstallKB891781$
08.02.2005 22:46 <DIR> $NtUninstallKB887472$
08.02.2005 22:46 <DIR> $NtUninstallKB888113$
01.03.2004 14:50 <DIR> Cache
01.03.2004 14:52 <DIR> Vbox
08.02.2005 22:46 <DIR> $NtUninstallKB885250$
23.02.2005 00:26 <DIR> $NtUninstallKB887742$
16.04.2005 00:30 <DIR> $MSI31Uninstall_KB893803$
16.04.2005 00:30 <DIR> $NtUninstallKB890859$
01.03.2004 14:55 <DIR> RegisteredPackages
01.03.2004 15:02 <DIR> $NtUninstallKB822603$
16.04.2005 00:30 <DIR> $NtUninstallKB893086$
22.10.2005 13:57 <DIR> uninstall
04.09.2005 11:53 <DIR> solcache
01.03.2004 15:06 <DIR> $NtUninstallKB826939$
16.04.2005 00:30 <DIR> $NtUninstallKB890923$
16.04.2005 00:31 <DIR> $NtUninstallKB893066$
01.03.2004 15:09 <DIR> $NtUninstallQ816500$
17.06.2005 03:00 <DIR> $NtUninstallKB896428$
21.05.2005 03:00 <DIR> $MSI31Uninstall_KB893803v2$
17.06.2005 03:00 <DIR> $NtUninstallKB890046$
26.04.2004 11:33 <DIR> $NtUninstallKB837001$
26.04.2004 11:34 <DIR> $NtUninstallKB828741$
26.04.2004 11:35 <DIR> $NtUninstallKB835732$
26.04.2004 11:38 <DIR> $NtUninstallKB828035$
26.04.2004 11:40 <DIR> $NtUninstallKB825119$
26.04.2004 11:41 <DIR> $NtUninstallQ828026$
26.04.2004 11:43 <DIR> $NtUninstallKB824105$
26.04.2004 11:44 <DIR> $NtUninstallKB823182$
26.04.2004 11:46 <DIR> $NtUninstallKB824141$
12.04.2006 13:30 <DIR> pss
02.05.2004 09:29 <DIR> ShellNew
17.06.2005 03:01 <DIR> $NtUninstallKB896358$
17.06.2005 03:01 <DIR> $NtUninstallKB883939$
17.06.2005 03:01 <DIR> $NtUninstallKB896422$
29.06.2005 08:20 <DIR> $NtUninstallKB898461$
14.07.2005 00:41 <DIR> $NtUninstallKB903235$
14.07.2005 00:41 <DIR> $NtUninstallKB901214$
11.08.2005 23:13 <DIR> $NtUninstallKB894391$
11.08.2005 23:14 <DIR> $NtUninstallKB899588$
11.08.2005 23:14 <DIR> $NtUninstallKB896727$
11.08.2005 23:14 <DIR> $NtUninstallKB896423$
11.08.2005 23:14 <DIR> $NtUninstallKB893756$
11.08.2005 23:15 <DIR> $NtUninstallKB899591$
11.08.2005 23:15 <DIR> $NtUninstallKB899587$
14.10.2005 03:00 <DIR> $NtUninstallKB905749$
14.10.2005 03:00 <DIR> $NtUninstallKB904706$
14.10.2005 03:00 <DIR> $NtUninstallKB900725$
14.10.2005 03:00 <DIR> $NtUninstallKB905414$
14.10.2005 03:00 <DIR> $NtUninstallKB902400$
14.10.2005 03:01 <DIR> $NtUninstallKB901017$
16.10.2005 03:00 <DIR> $NtUninstallKB896688$
09.11.2005 23:09 <DIR> $NtUninstallKB896424$
17.12.2005 02:03 <DIR> $NtUninstallKB905915$
07.05.2004 15:03 <DIR> Profiles
17.12.2005 02:03 <DIR> $NtUninstallKB910437$
06.01.2006 11:54 <DIR> $NtUninstallKB912919$
15.05.2004 10:18 <DIR> $NtUninstallKB840374$
11.01.2006 14:57 <DIR> $NtUninstallKB908519$
16.02.2006 08:16 <DIR> $NtUninstallKB913446$
16.02.2006 08:17 <DIR> $NtUninstallKB911565$
16.02.2006 08:17 <DIR> $NtUninstallKB901190$
16.02.2006 08:17 <DIR> $NtUninstallKB911564$
16.02.2006 08:17 <DIR> $NtUninstallKB911927$
12.04.2006 19:08 <DIR> $NtUninstallKB911567$
12.04.2006 19:09 <DIR> $NtUninstallKB912812$
12.04.2006 19:10 <DIR> $NtUninstallKB911562$
12.04.2006 19:10 <DIR> $NtUninstallKB908531$
22.05.2004 09:07 <DIR> Sun
26.04.2006 07:49 <DIR> $NtUninstallKB900485$
05.06.2004 12:08 <DIR> TWAIN
11.06.2004 11:30 <DIR> occache
13.06.2004 15:43 <DIR> $NtUninstallKB839643-DirectX9$
15.07.2004 11:10 <DIR> $NtUninstallKB842773$
15.07.2004 11:11 <DIR> $NtUninstallKB840315$
15.07.2004 11:11 <DIR> $NtUninstallKB841873$
15.07.2004 11:12 <DIR> $NtUninstallKB839645$
21.08.2004 10:41 <DIR> SoftwareDistribution
19.09.2004 20:15 <DIR> $NtUninstallKB883357$
19.09.2004 20:15 <DIR> $NtUninstallKB833987$
21.09.2004 17:31 <DIR> EHome
21.09.2004 17:31 <DIR> $NtServicePackUninstall$
21.09.2004 17:47 <DIR> ServicePackFiles
21.09.2004 17:52 <DIR> provisioning
21.09.2004 17:52 <DIR> peernet
21.09.2004 18:08 <DIR> Prefetch
15.10.2004 22:07 <DIR> $NtUninstallKB885884$
15.10.2004 22:07 <DIR> $hf_mig$
15.10.2004 22:07 <DIR> $NtUninstallKB834707$
0 Datei(en) 0 Bytes
136 Verzeichnis(se), 15.870.787.584 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\Marcus\LOKALE~1\Temp

29.04.2006 09:00 0 sqlite_teJs40Lt5ciS1De
29.04.2006 09:00 444 jusched.log
16.09.2004 14:17 577.536 AutoRunGUI.dll
16.09.2004 14:17 659.456 AutoRun.exe
4 Datei(en) 1.237.436 Bytes
0 Verzeichnis(se), 15.870.590.976 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Prefetch

29.04.2006 16:01 21.248 CMD.EXE-087B4001.pf
29.04.2006 16:01 23.528 NOTEPAD.EXE-336351A9.pf
29.04.2006 15:48 26.036 WINRAR.EXE-3588DFE8.pf
29.04.2006 15:48 20.150 VERCLSID.EXE-3667BD89.pf
29.04.2006 14:34 88.230 MOONEY.SCR-198BFEDE.pf
29.04.2006 13:41 34.950 ACRORD32INFO.EXE-30CEC19C.pf
29.04.2006 13:38 350.904 Layout.ini
29.04.2006 13:21 5.790 CHCP.COM-18156052.pf
29.04.2006 12:41 12.532 LZLCKO.EXE-36B3B35D.pf
29.04.2006 12:41 14.694 ROOTKITREVEALER.EXE-113DC332.pf
29.04.2006 12:38 34.358 HH.EXE-2D1A70B3.pf
29.04.2006 12:29 20.206 CLEANUP.EXE-21B56F2B.pf
29.04.2006 12:18 13.086 LGBITSK.EXE-1782826C.pf
29.04.2006 12:12 18.312 JT.EXE-02E556FB.pf
29.04.2006 12:11 72.388 FIREFOX.EXE-1D57670A.pf
29.04.2006 12:10 63.206 OPERA.EXE-10515FAB.pf
29.04.2006 11:01 52.984 WMIPRVSE.EXE-28F301A9.pf
29.04.2006 11:01 47.002 HELPSVC.EXE-2878DDA2.pf
29.04.2006 10:20 16.042 DEFRAG.EXE-273F131E.pf
29.04.2006 10:20 14.296 DFRGFAT.EXE-03D95883.pf
29.04.2006 09:19 54.772 WAR3.EXE-3858031C.pf
29.04.2006 09:19 13.078 FROZEN THRONE.EXE-0ED0B3D3.pf
29.04.2006 09:17 68.316 SKYPE.EXE-21F19BC8.pf
29.04.2006 09:17 42.596 SKYPESETUP.EXE-25980026.pf
29.04.2006 09:17 21.106 SKYPESETUP[1].EXE-036BD129.pf
29.04.2006 09:15 67.068 IEXPLORE.EXE-2CA9778D.pf
29.04.2006 09:01 688.788 NTOSBOOT-B00DFAAD.pf
29.04.2006 09:01 24.160 WUAUCLT.EXE-399A8E72.pf
29.04.2006 00:55 18.620 LOGONUI.EXE-0AF22957.pf
28.04.2006 22:23 21.124 IMAPI.EXE-0BF740A4.pf
28.04.2006 22:23 16.940 RUNDLL32.EXE-451FC2C0.pf
28.04.2006 21:46 68.130 WINAMP.EXE-08C38ED9.pf
28.04.2006 21:45 31.114 FM2005.EXE-0082F1AA.pf
28.04.2006 21:45 20.366 AUTORUN.EXE-1DD8FD65.pf
28.04.2006 21:45 9.138 RUNGAME.EXE-03ECDE45.pf
28.04.2006 21:44 16.968 AUTORUN.EXE-3684E09A.pf
28.04.2006 21:44 17.094 REGSVR32.EXE-25EEFE2F.pf
28.04.2006 21:44 11.248 SETUP.EXE-310A209C.pf
28.04.2006 21:38 42.008 AGENT.EXE-027CAB18.pf
28.04.2006 20:47 19.882 NOTEPAD.EXE-189578DA.pf
28.04.2006 20:46 21.862 HIJACKTHIS.EXE-28FD6827.pf
28.04.2006 20:38 18.156 AGENTSVR.EXE-002E45AB.pf
28.04.2006 20:38 26.766 ESENGINE.EXE-128807AB.pf
28.04.2006 20:38 68.420 WINWORD.EXE-259486DA.pf
28.04.2006 20:38 16.068 ALG.EXE-0F138680.pf
45 Datei(en) 2.373.730 Bytes
0 Verzeichnis(se), 15.870.525.440 Bytes frei

Danke

MfG

haff

Anhang: DSYS32.txt

Dieser Beitrag wurde am 29.04.2006 um 16:04 Uhr von haff editiert.

29.04.2006, 16:06

Sabina

Ehrenmitglied

Beiträge: 29434

#6 haff

http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN\log]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN\log]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN\log]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN]

**
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen

1.
deinstallieren..loeschen

C:\Programme\Poker.com
C:\Programme\WinAntiVirus Pro 2006

C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log

2.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab
__________
MfG Sabina

rund um die PC-Sicherheit

29.04.2006, 17:14

haff

Member

Themenstarter

Beiträge: 11

#7 Bevor ich irgendwas mache,
Frage:
1.Bei dem Link http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html ist die Datei mailscan.dll bei mir nicht vorhanden. Kann das sein?
2.Den Firewall Service gibt es bei mir in der Liste auch nicht, nur einen anderen Dienst namens "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung". Ist evtl. der gemeint oder ist auch hier möglich das es den Firewall Service einfach bei mir nicht gibt.
3.Soll ich nachdem ich die fixme.reg erstellt habe und im abgesichertem Modus gestartet habe weiter der Anleitung auf der http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html folgen und neustarten und das hijackthis-arbeitsschritt durchführen oder soll ich wie in deinem Post beschrieben dann mit Punkt 1. weiter machen.

Ansonsten ist alles klar.
Danke

29.04.2006, 23:04

Sabina

Ehrenmitglied

Beiträge: 29434

#8 mein link war nur als Info gedacht...
arbeite nur ab, was ich hier geschrieben habe...die reg-Datei loescht nur aus, was es auch gibt.
Winantivirus hat dir im Grunde den Rechner zerschossen, oder anders ausgedrueckt...scheint fuer die Probleme verantwortlich zu sein. ...aber ich sehe es nicht im HijackThis...
Ich denke, dass Counterspy alles erkennt..loescht

__________
MfG Sabina

rund um die PC-Sicherheit

30.04.2006, 03:06

haff

Member

Themenstarter

Beiträge: 11

#9 Ok, ich kann mir schon vorstellen warum du winantivirus nicht gefunden hast. Als ich Zlob zum ersten mal drauf hatte, hat mir WinXP unten rechts in der Taskleiste angezeigt das ich einen Virus auf dem Rechner habe (das hat mir aber nicht Kaspersky gesagt). Als nächstes kam ein Popup und da wurde im Namen von Windows geworben das man sich doch mal dieses Tool runterladen soll, ich war an dem Morgen noch ziemlich verpennt und habs natürlich prompt runtergeladen, dieses Winantivirus....
Dann wollte ich damit scannen aber es ist nur sehr langsam vorran gekommen, woraufhin ich das Programm wieder deinstalliert hab =/. Oh mann.... jetzt wird mir so einiges klar, aber damit hab ich wirklich nicht gerechnet, dass die Trojaner schon so "intelligent" sind. Dieses Popup/Internetseite sah sogar ziemlich seriös aus. Naja gut, so lange es so nette Foren gibt wie hier bin ich ja beruhigt.
Noch was anderes, ich habe eine externe Festplatte, die ich allerdings nur sehr selten benutze da ich dort nur Daten auslagere. Soll ich da rein sicherheitstechnisch auch mal mit CounterSpy drüberscannen?
Noch eine letzte Frage: Ich habe momentan von Kaspersky die Antivirussoftware drauf, als Testversion. Ist das als Virenscanner ok oder soll ich auf etwas anderes umsteigen? Ich würde sogar ein bischen Geld investieren wenn es notwendig wäre.

Spyware Scan Details
Start Date: 30.04.2006 00:08:28
End Date: 30.04.2006 01:05:36
Total Time: 57 mins 8 secs

Detected spyware

DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url
c:\dokumente und einstellungen\marcus\favoriten\antivirus test online.url

PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Infected files detected
C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\Opera\Opera7\profile\images\www.partypoker.com.ico

Data.Coremetrics.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\marcus\cookies\marcus@data.coremetrics[1].txt

30.04.2006, 12:51

Sabina

Ehrenmitglied

Beiträge: 29434

#10 haff

ich habe mir schon sowas gedacht...als du was von bankfraud usw. schriebst, denn das sind die typischen Anzeichen fuer ein Faketool.
(und deshalb auch die ganzen Logs, die ich sehen wollte....)
Da bist du reingelegt worden. natuerlich sehen deren Seiten immer serioes aus....
man darf nicht alles glauben, was einem im Net so erzaehlt wird

scanne alle Festplatten mit Counterspy.

Der kaspersky ist ein guter Virenscanner, allerdings nicht so effektiv, was die Spy-und Adware berifft.
Da sollte man sich fuer counterspy oder ewido entscheiden.

Berichte, ob nun alles wieder in Ordnung ist .
__________
MfG Sabina

rund um die PC-Sicherheit

02.05.2006, 23:18

haff

Member

Themenstarter

Beiträge: 11

#11 Hi sabina,
es hat etwas länger gedauert aber ich bin endlich zum Ende gekommen!
Ich hab jetzt ca. 3x mit CounterSpy durchgescannt um wirklich sicher zu sein, dass der Trojaner von der Platte geflogen ist. Dabei habe ich einmal noch eine restore Datei gefunden, mit der aber CounterSpy kurzen Prozess gemacht hat.
Ansonsten gab es aber keine Ereignisse zu melden.

Vielen vielen Dank noch einmal, ich komme gerne wieder auf deine Hilfe zurück.

MfG
haff

P.S. ich weiß das man nicht alles glauben soll, aber manchmal geht es einfach mit mir durch und dann isses geschehen

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
» Den Trojaner ZLOB-BN bringe ich nicht weg
» bekomme Win32:Zlob-BN nicht weg
»

Seite(n): 1