Worm/Rbot.are - svho0st98.exe

#1 rotrudi

Zitat

Hallo,
wäre sehr dankbar für Deine HIlfe! Ich habe mir einen Worm/Rbot.are eingefangen und habe bisjetzt schon die ganzen Schritte durchgeführt die ich im Forum gelesen habe und nun folgende Dateien herauskopiert:
Verzeichnis von C:\WINNT\system32

01.05.2006 10:25 41.104 vsconfig.xml
14.04.2006 14:02 0 TFTP432
14.04.2006 13:50 4.212 zllictbl.dat
14.04.2006 10:58 37.376 TFTP2436
14.04.2006 10:57 237.568 svho0st98.exe
14.04.2006 10:13 132.237 TFTP956
14.04.2006 09:55 0 TFTP644
03.04.2006 20:31 16.384 Perflib_Perfdata_2b4.dat
23.03.2006 20:19 16.384 Perflib_Perfdata_254.dat
17.03.2006 18:18 16.384 Perflib_Perfdata_28c.dat
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
13.03.2006 12:00 16.384 Perflib_Perfdata_20c.dat
09.03.2006 19:37 16.384 Perflib_Perfdata_1f8.dat
28.02.2006 21:20 16.384 Perflib_Perfdata_288.dat
17.02.2006 11:41 7.006 jupdate-1.5.0_06-b05.log
11.02.2006 22:59 16.384 Perflib_Perfdata_268.dat
18.01.2006 14:05 57.344 avsda.dll

Kannst du mir sagen, welche Dateien nun gelöscht werden müssen? Vielen Dank schon mal im Vorraus!
Mit frendlichen Grüßen Caro

__________
MfG Sabina

rund um die PC-Sicherheit

#2 rotrudi

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo! Vielen Dank für die schnelle Hilfe! Ich hoffe, ich habe es richtig verstanden, erst mal nur das Logfile von dem Programm Hijack This ins Forum zu kopieren? Und jetzt ?

Logfile of HijackThis v1.99.1
Scan saved at 18:45:59, on 01.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\svho0st98.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Ilona\Eigene Dateien\Caro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [internet service] svho0st98.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [internet service] svho0st98.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A48831D-60BA-4378-BDE7-36BC55D94542}: NameServer = 217.237.149.161 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A48831D-60BA-4378-BDE7-36BC55D94542}: NameServer = 217.237.149.161 217.237.150.97
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Ebenfalls hat das Antivir Programm noch einen Virus, namens Worm/Rbot.132237 gemeldet. Hängt das vielleicht zusammen? Könntest Du danach bitte auch noch gucken? Vielen Dank erstmal.
Mit freundlichen Grüßen Caro

#4 du musst auch die 4 logs von datfindbat posten...bis jetzt sehe ich nur eins...aber es sind 4

Zitat

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina !
Also echt tausend Dank! Habe jetzt diese Dateien mit dem Hijack this Programm gelöscht, waren nach dem Neustart verschwunden , und es gab auch keine Virenmeldung mehr!
Soll ich jetzt die Programme Hijack This und datfind wieder deinstallieren oder sind die kompatibel parralell zum Anti-Vir Programm?
Mit freundlichen Grüßen Caro

#6 seufz...warum liest du nicht, was ich dir schreibe....

Zitat

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-----------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINNT\system32\TFTP432
C:\WINNT\system32\TFTP2436
C:\WINNT\system32\svho0st98.exe
C:\WINNT\system32\TFTP956
C:\WINNT\system32\TFTP644

PC neustarten

dann wuerde ich gern noch sehen, was auf C:\WINNT\ und C:\ ist, aber dazu musst du die restlichen Logs von datfindbat posten...
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi !! Ich hab mir das blöde ding auch eingefangen hoffe du kannst mir helfen

Hier die Files:

Logfile of HijackThis v1.99.1
Scan saved at 16:09:52, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe



Verzeichnis von C:\WINDOWS\system32

10.05.2006 16:05 68 o
10.05.2006 16:02 1.080 settingsbkup.sfm
10.05.2006 16:02 16.516 BMXStateBkp-{00000002-00000000-00000007-00001102-00000002-80651102}.rfx
10.05.2006 16:02 25.296 BMXBkpCtrlState-{00000002-00000000-00000007-00001102-00000002-80651102}.rfx
10.05.2006 16:02 25.296 BMXCtrlState-{00000002-00000000-00000007-00001102-00000002-80651102}.rfx
10.05.2006 16:02 16.516 BMXState-{00000002-00000000-00000007-00001102-00000002-80651102}.rfx
10.05.2006 16:02 1.080 settings.sfm
10.05.2006 16:02 24 DVCStateBkp-{00000002-00000000-00000007-00001102-00000002-80651102}.dat
10.05.2006 16:02 24 DVCState-{00000002-00000000-00000007-00001102-00000002-80651102}.dat
08.05.2006 18:32 0 TFTP3676
08.05.2006 18:31 0 TFTP3612
08.05.2006 13:49 2.206 wpa.dbl
07.05.2006 12:19 34.064 lhacm.acm
06.05.2006 11:27 0 oeminfo.ini
06.05.2006 08:59 39.992 perfc009.dat
06.05.2006 08:59 311.604 perfh009.dat
06.05.2006 08:59 316.594 perfh007.dat
06.05.2006 08:59 48.156 perfc007.dat
06.05.2006 08:59 723.744 PerfStringBackup.INI
05.05.2006 16:48 0 h323log.txt
05.05.2006 16:17 25.065 wmpscheme.xml
05.05.2006 16:12 90.296 FNTCACHE.DAT
05.05.2006 16:12 261 $winnt$.inf
05.05.2006 16:10 2.951 CONFIG.NT
05.05.2006 16:10 16.832 amcompat.tlb
05.05.2006 16:10 23.392 nscompat.tlb
05.05.2006 16:09 488 WindowsLogon.manifest
05.05.2006 16:09 488 logonui.exe.manifest
05.05.2006 16:09 749 sapi.cpl.manifest
05.05.2006 16:09 749 nwc.cpl.manifest
05.05.2006 16:09 749 cdplayer.exe.manifest
05.05.2006 16:09 749 wuaucpl.cpl.manifest
05.05.2006 16:09 749 ncpa.cpl.manifest
05.05.2006 16:08 21.740 emptyregdb.dat
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
17.03.2006 15:37 520.192 ati2sgag.exe
09.03.2006 17:59 180.224 NVUninst.exe
09.03.2006 17:59 180.224 nvunrm.exe
09.03.2006 17:59 180.224 nvusmb.exe
09.03.2006 17:59 180.224 nvuide.exe
09.03.2006 17:59 180.224 nvugart.exe
13.02.2006 22:29 121.995 atiicdxx.dat



Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

10.05.2006 16:04 7.690 versuch1.c.c
10.05.2006 11:37 0 1.10.2.5302.deDE
10.05.2006 11:04 0 e0000009.tmp
09.05.2006 15:23 0 WER7.tmp
09.05.2006 15:08 90.112 ~5.tmp
25.07.2002 16:07 346.602 IECDD.tmp
30.01.2002 11:31 344.923 IEC3.tmp




Verzeichnis von C:\WINDOWS

10.05.2006 16:02 0 0.log
10.05.2006 16:02 3.374.149 {00000002-00000000-00000007-00001102-00000002-80651102}.BAK
10.05.2006 16:02 3.374.149 {00000002-00000000-00000007-00001102-00000002-80651102}.CDF
10.05.2006 16:02 2.048 bootstat.dat
10.05.2006 16:01 6.068 SchedLgU.Txt
10.05.2006 13:07 667 win.ini
07.05.2006 11:51 167.120 DirectX.log
07.05.2006 11:25 452.573 setupapi.log
06.05.2006 09:17 1.392 Windows Update.log
06.05.2006 09:12 307 SBWIN.INI
06.05.2006 09:10 299.552 WMSysPrx.prx
06.05.2006 08:52 335 nsreg.dat
06.05.2006 08:52 99.024 MozillaUninstall.exe
06.05.2006 08:52 4.081 mozver.dat
06.05.2006 08:52 98.512 GREUninstall.exe
06.05.2006 08:46 5.705 Ascd_tmp.ini
05.05.2006 17:46 181.450 setupact.log
05.05.2006 16:17 829 OEWABLog.txt
05.05.2006 16:17 721.577 setuplog.txt
05.05.2006 16:12 15.726 comsetup.log
05.05.2006 16:12 46.633 iis6.log
05.05.2006 16:12 7.871 ntdtcsetup.log
05.05.2006 16:12 10.190 tsoc.log
05.05.2006 16:12 4.326 imsins.log
05.05.2006 16:12 1.315 tabletoc.log
05.05.2006 16:10 0 control.ini
05.05.2006 16:10 4.161 ODBCINST.INI
05.05.2006 16:09 749 WindowsShell.Manifest
05.05.2006 16:08 1.065 ocmsn.log
05.05.2006 16:08 15.505 ocgen.log
05.05.2006 16:08 870 msgsocm.log
05.05.2006 16:08 11.537 FaxSetup.log
05.05.2006 16:08 1.060 sessmgr.setup.log
05.05.2006 16:08 2.477 netfxocm.log
05.05.2006 16:08 37 vbaddin.ini
05.05.2006 16:08 36 vb.ini
05.05.2006 16:08 128 DtcInstall.log
05.05.2006 16:07 9.828 msmqinst.log
05.05.2006 15:54 409 wiadebug.log
05.05.2006 15:54 50 wiaservc.log
05.05.2006 15:54 0 Sti_Trace.log
05.05.2006 15:53 1.348 regopt.log
05.05.2006 15:53 231 system.ini
05.05.2006 15:52 0 setuperr.log
29.08.2002 09:54 1.086.182 SET3.tmp
29.08.2002 04:43 271.872 winhlp32.exe
29.08.2002 04:43 141.312 regedit.exe
29.08.2002 04:43 10.752 hh.exe
29.08.2002 04:43 1.007.104 explorer.exe
19.07.2002 05:08 94.208 DEVREG.DLL
19.07.2002 05:08 184.320 PSCONV.EXE
19.07.2002 05:07 176.128 READREG.EXE
02.07.2002 08:38 3.206.822 CTDVAUDY.CDF
02.07.2002 08:35 3.373.917 CTDV10K1.CDF



Verzeichnis von C:\

10.05.2006 16:12 0 sys.txt
10.05.2006 16:11 4.971 system.txt
10.05.2006 16:11 583 systemtemp.txt
10.05.2006 16:10 91.803 system32.txt
10.05.2006 16:02 1.610.612.736 pagefile.sys
05.05.2006 16:10 0 AUTOEXEC.BAT
05.05.2006 16:10 0 CONFIG.SYS
05.05.2006 16:10 0 IO.SYS
05.05.2006 16:10 0 MSDOS.SYS
05.05.2006 15:49 194 boot.ini
29.08.2002 02:05 235.296 ntldr
28.08.2002 22:08 47.580 NTDETECT.COM
18.08.2001 16:00 4.952 bootfont.bin




Hoffe habs richtig gemacht ..

MFG Frank

#8 Bounci

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\versuch1.c.c
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\1.10.2.5302.deDE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\e0000009.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WER7.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~5.tmp
C:\WINDOWS\system32\o
C:\WINDOWS\system32\TFTP3676
C:\WINDOWS\system32\TFTP3612

PC neustarten

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version Mai 2006 (4.05) Aktuelle Web-Version
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/
2.) http://www.sophos.de/tools/sav32sfx.exe
3.) gehe in C:\
4.) klicke SAV32CLI

**
mache die WindowsUpdates...lade SP2.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hi!!

Danke für die schnelle Hilfe allerdings ist der svho0st98 immer noch drauf.
Auch der Virusscanner kann den nit entfernen ..

Der sagt " Could not open C.\WINDOWS\System32\svho0st98.exe

weisst du dafür auch noch ne Lösung..

MFG Frank

#10 loesche

C.\WINDOWS\System32\svho0st98.exe

ebenfalls mit der Killbox... (rotes Kreuz klicken) dann den PC neustarten, beim Booten wird die exe entfernt.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hi Sabina könnte Deine Hilfe gebrauchen...

hier die logs:

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: E033-C50C

Verzeichnis von C:\WINDOWS\system32

14.05.2006 20:26 235.586 guard.tmp
14.05.2006 20:17 235.586 m8280ifue8280.dll
14.05.2006 20:15 26.682 nvapps.xml
14.05.2006 19:43 235.586 t48ulel91hq.dll
14.05.2006 19:41 235.586 wiweb.dll
13.05.2006 22:01 2.278 wpa.dbl
13.05.2006 21:19 234.272 irr6l59s1.dll
07.05.2006 16:23 1.076 w00c2aa6.ini
07.05.2006 16:22 1.676 ad.html
07.05.2006 16:20 49.104 mc-110-12-0000137.exe
07.05.2006 16:19 62.464 bszip.dll
07.05.2006 16:19 0 tracert.com
07.05.2006 16:19 0 tasklist.com
07.05.2006 16:19 0 ping.com
07.05.2006 16:19 0 cmd.com
07.05.2006 16:19 0 taskkill.com
07.05.2006 16:19 0 netstat.com
07.05.2006 16:19 0 regedit.com
16.04.2006 18:56 2.323.456 LOGOOS.EXE
27.03.2006 00:03 380.486 perfh009.dat
27.03.2006 00:03 52.900 perfc009.dat
27.03.2006 00:03 391.330 perfh007.dat
27.03.2006 00:03 63.778 perfc007.dat
27.03.2006 00:03 897.954 PerfStringBackup.INI
24.02.2006 23:24 664 d3d9caps.dat



Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: E033-C50C

Verzeichnis von C:\WINDOWS

14.05.2006 20:24 0 0.log
14.05.2006 20:24 2.048 bootstat.dat
14.05.2006 20:23 34.620 WindowsUpdate.log
13.05.2006 22:15 111.490 iis6.log
13.05.2006 22:15 45.283 comsetup.log
13.05.2006 22:15 24.902 ntdtcsetup.log
13.05.2006 22:15 33.183 tsoc.log
13.05.2006 22:15 1.374 imsins.log
13.05.2006 22:15 1.372 tabletoc.log
13.05.2006 22:15 4.028 ocmsn.log
13.05.2006 22:15 6.436 KB893803v2.log
13.05.2006 22:13 4.640 netfxocm.log
13.05.2006 22:13 45.896 ocgen.log
13.05.2006 22:13 4.144 medctroc.Log
13.05.2006 22:13 3.135 msgsocm.log
13.05.2006 22:13 46.527 FaxSetup.log
13.05.2006 22:13 23.854 msmqinst.log
13.05.2006 22:11 692.965 setupapi.log
07.05.2006 19:46 24.296 icont.exe
07.05.2006 16:36 512 win.ini
07.05.2006 16:36 227 system.ini
07.05.2006 16:23 43 drsmartload2.dat
07.05.2006 16:21 0 keyboard171.dat
07.05.2006 16:21 0 newname.dat
07.05.2006 16:21 40 teller2.chk
07.05.2006 00:39 43 Wininit.ini
22.04.2006 14:37 335 nsreg.dat
22.04.2006 14:37 114.688 SeaMonkeyUninstall.exe
22.04.2006 14:37 9.949 mozver.dat
22.04.2006 14:37 104.053 GREUninstall.exe
13.04.2006 22:58 21.654 Navy SEALs - Covert Operations Setup Log.txt
13.04.2006 22:54 724.992 iun6002.exe
13.04.2006 22:53 851 QIII.INI
02.04.2006 21:42 46.402 wmsetup.log
02.04.2006 18:39 57.956 setupact.log
26.03.2006 19:44 50 wiaservc.log
26.03.2006 19:44 215 wiadebug.log
16.03.2006 23:11 107.134 UninstallFirefox.exe
24.02.2006 22:58 14.103 DirectX.log
24.02.2006 22:31 211.738 ntbtlog.txt
07.02.2006 02:29 34 cdplayer.ini


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: E033-C50C

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: E033-C50C

Verzeichnis von C:\

14.05.2006 21:08 0 sys.txt
14.05.2006 21:07 6.096 system.txt
14.05.2006 21:07 128 systemtemp.txt
14.05.2006 21:07 98.744 system32.txt
14.05.2006 20:24 1.610.612.736 pagefile.sys
07.05.2006 16:36 222 boot.ini
07.05.2006 16:22 578.560 Installer.exe
07.04.2006 23:56 556.044.288 QUAKE3.iso
16.02.2006 00:20 375 BOOT.BXP
12.02.2006 16:59 215 AUTOEXEC.BAT
12.02.2006 16:59 0 CONFIG.SYS
07.02.2006 02:20 511.503 Kylie - 01 - Can't get blue monday out of my head-1.amr

#12 akkrobart

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .......

C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\m8280ifue8280.dll
C:\WINDOWS\system32\t48ulel91hq.dll
C:\WINDOWS\system32\wiweb.dll
C:\WINDOWS\system32\irr6l59s1.dll
C:\WINDOWS\system32\w00c2aa6.ini
C:\WINDOWS\system32\ad.html
C:\WINDOWS\system32\mc-110-12-0000137.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\regedit.com

C:\WINDOWS\icont.exe
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\keyboard171.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\Installer.exe

PC neustarten

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

3.
Look2Me-Destroyer V1.0.5 anwenden - poste den scanreport
http://virus-protect.org/l2mfix.html

4.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hei Sabina,

ich bin muss Dich leider auch noch mit einem ähnlichen Problem nerven.
Der Virus müsste ein W32.pifin sein, so wurde er zumindest gefunden. Im Ordner c:/windows/temp sind dann immer so schöne Dateien die sich nicht lösen lassen: Perflib_Perfdata_8cc ; CLML_AGENT_LOG1 ; sqlite_tRg6GuJHJKb2nDH

Ich hoffe ich habe Dir alle benötigten Daten rausgesucht!

Logfile of HijackThis v1.99.1
Scan saved at 20:30:26, on 18.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLService.exe
c:\WINDOWS\system32\IFXSPMGT.exe
c:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUS\Mobile Theater\PCMService.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\Programme\Infineon\Security Platform Software\PSDrt.exe
c:\Programme\Infineon\Security Platform Software\SpTna.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\iTunes\iTunes.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\NORTON~1\navw32.exe
C:\DOKUME~1\ANDRÉ\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\ASUS\Mobile Theater\PCMService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\system32\msdndr.pif (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe





Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\system32

18.11.2007 12:56 1.406 Help.ico
18.11.2007 12:56 2.550 Uninstall.ico
18.11.2007 12:56 30.590 pavas.ico
14.11.2007 23:43 49.152 QuickTime.qts
14.11.2007 23:43 65.536 QuickTimeVR.qtx
14.11.2007 21:40 100 LuResult.txt
04.11.2007 16:07 0 asfiles.txt
28.10.2007 06:35 318.744 FNTCACHE.DAT
20.10.2007 01:56 10.152 dsm_de.qm
20.10.2007 01:56 4.816 divxsm.tlb
20.10.2007 01:56 524.288 DivXsm.exe
20.10.2007 01:56 3.596.288 qt-dx331.dll
20.10.2007 01:56 187.128 pxmas.dll
20.10.2007 01:56 379.640 pxwave.dll
20.10.2007 01:56 72.440 pxhpinst.exe
20.10.2007 01:56 120.056 pxcpyi64.exe
20.10.2007 01:56 118.520 pxinsi64.exe
20.10.2007 01:56 551.672 px.dll
20.10.2007 01:56 88.824 vxblock.dll
20.10.2007 01:56 1.628.920 pxsfs.dll
20.10.2007 01:56 129.784 pxafs.dll
20.10.2007 01:56 66.296 pxcpya64.exe
20.10.2007 01:56 64.760 pxinsa64.exe
20.10.2007 01:56 518.904 pxdrv.dll
20.10.2007 01:56 1.044.480 libdivx.dll
20.10.2007 01:56 200.704 ssldivx.dll
20.10.2007 01:54 416 dpl100.dll.manifest
20.10.2007 01:54 81.920 dpl100.dll
20.10.2007 01:54 196.608 dtu100.dll
20.10.2007 01:54 416 dtu100.dll.manifest
20.10.2007 01:54 802.816 divx_xx11.dll
20.10.2007 01:54 823.296 divx_xx0c.dll
20.10.2007 01:54 823.296 divx_xx07.dll
20.10.2007 01:54 739.840 DivX.dll
20.10.2007 01:54 729.088 divxdec.ax
18.10.2007 10:06 156.992 DivXCodecVersionChecker.exe
18.10.2007 10:03 294.912 dpu11.dll
18.10.2007 10:03 57.344 dpv11.dll
18.10.2007 10:03 294.912 dpu10.dll
18.10.2007 10:03 344.064 dpus11.dll
18.10.2007 10:03 593.920 dpuGUI11.dll
18.10.2007 10:03 53.248 dpuGUI10.dll
18.10.2007 10:03 352.401 DivXMedia.ax
18.10.2007 10:02 12.288 DivXWMPExtType.dll
18.10.2007 10:02 8.523 dpude.qm
18.10.2007 10:02 3.136 dtu_de.qm
04.10.2007 22:28 66 uiqzmticq.dll
16.09.2007 12:57 1.158 wpa.dbl
08.08.2007 19:50 509 pfxzmticq.dll
08.08.2007 19:50 515 pfxzmtforum.dll
08.08.2007 19:50 509 pfxzmtaim.dll
08.08.2007 19:50 509 pfxzmtgtal.dll
08.08.2007 19:50 668 pfxzmtwbmail.dll
08.08.2007 19:50 1.070 pfxzmtsmtspm.dll
08.08.2007 19:50 509 pfxzmtymsg.dll
08.08.2007 19:50 786 pfxzmtsmt.dll
08.08.2007 19:50 140 sfxzmtwbmail.dll
07.08.2007 21:14 245.464 ckcnv.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
26.07.2007 19:46 230.104 rdpclip.dll
26.07.2007 19:23 5.214 jupdate-1.6.0_02-b06.log
24.07.2007 20:59 8 msdndr.dat
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 00:57 16.256.984 MRT.exe
23.06.2007 20:03 664 d3d9caps.dat
22.06.2007 11:49 2.240 esnecil.ind
12.06.2007 13:07 4.254 jupdate-1.6.0_01-b06.log
09.06.2007 16:35 2.278.400 TUKernel.exe
09.06.2007 16:20 8.704 sporder.dll
07.06.2007 21:11 380.928 ac3filter.acm
03.06.2007 14:31 10.752 ff_vfw.dll
25.05.2007 17:16 85.814 perfc009.dat
25.05.2007 17:16 468.310 perfh009.dat
25.05.2007 17:16 101.064 perfc007.dat
25.05.2007 17:16 496.936 perfh007.dat
25.05.2007 17:16 1.161.242 PerfStringBackup.INI




Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\DOKUME~1\Andr‚\LOKALE~1\Temp

18.11.2007 21:02 16.384 ~DF820C.tmp
18.11.2007 21:02 2.768 jusched.log
18.11.2007 21:01 252 ~9.tmp
18.11.2007 20:58 49.152 ~DF3153.tmp
18.11.2007 20:58 512 ~DF3214.tmp
18.11.2007 20:58 512 ~DFF230.tmp
18.11.2007 20:58 49.152 ~DFF006.tmp
18.11.2007 20:58 16.384 ~DF23FB.tmp
18.11.2007 20:58 16.384 ~DF4E63.tmp
18.11.2007 20:58 512 ~DF4E7B.tmp
18.11.2007 20:50 16.384 ~DF84A1.tmp
18.11.2007 20:50 16.384 ~DF86BA.tmp
18.11.2007 20:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18265.html
18.11.2007 19:51 16.384 ~DF4954.tmp
18.11.2007 19:50 56 kbdummy.22
18.11.2007 19:49 16.384 ~DF2500.tmp
18.11.2007 19:49 16.384 ~DF3D90.tmp
18.11.2007 19:47 56 kbdummy.14
18.11.2007 19:32 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}4563.html
18.11.2007 19:29 16.384 ~DF812A.tmp
18.11.2007 19:29 16.384 ~DF258F.tmp
18.11.2007 19:29 16.384 ~DFF39C.tmp
18.11.2007 19:28 56 kbdummy.12
18.11.2007 19:28 56 kbdummy.11
18.11.2007 19:14 16.384 ~DFF91.tmp
18.11.2007 19:14 16.384 ~DF91ED.tmp
18.11.2007 19:14 16.384 ~DFBFC8.tmp
18.11.2007 19:14 16.384 ~DFD852.tmp
18.11.2007 19:14 16.384 ~DFBEDD.tmp
18.11.2007 19:14 16.384 ~DFC03D.tmp
18.11.2007 19:14 16.384 ~DFBF52.tmp
18.11.2007 19:00 16.384 ~DF5BE7.tmp
18.11.2007 18:59 22.795 GLG313.tmp
18.11.2007 18:58 16.384 ~DFD7EF.tmp
18.11.2007 18:58 16.384 ~DFF4EE.tmp
18.11.2007 18:56 56 kbdummy.9
18.11.2007 18:55 56 kbdummy.7
18.11.2007 18:55 56 kbdummy.5
18.11.2007 18:55 56 kbdummy.3
18.11.2007 18:54 56 kbdummy.1
18.11.2007 18:44 5.045 GLF156F.js
18.11.2007 18:43 71.680 GLB1567.tmp
18.11.2007 16:59 31.232 GLK311.tmp
18.11.2007 16:59 164.864 GLC30F.tmp
18.11.2007 16:59 2.560 GLJ310.tmp
18.11.2007 16:09 16.384 ~DF4CFE.tmp
18.11.2007 16:09 16.384 ~DF33E.tmp
18.11.2007 16:08 507 PreScan.log
18.11.2007 16:07 930 SNDunin.log
18.11.2007 16:07 18.472 SYMEVENT.LOG
18.11.2007 16:07 7.378.802 Norton SystemWorks 2006 Premier 11-18-2007 16h1m53s.log
18.11.2007 16:05 124 AVRES_OPTRF_LiveUpdate.dat
18.11.2007 16:05 124 SSALiveUpdate.dat
18.11.2007 16:05 1.918 CLTDIST.log
18.11.2007 16:02 323.002 Norton Internet Security 11-18-2007 16h2m7s.log
18.11.2007 16:02 323.002 Norton Internet Security 11-18-2007 16h2m6s.log
18.11.2007 16:02 323.002 Norton Internet Security 11-18-2007 16h2m4s.log
18.11.2007 16:02 323.002 Norton Internet Security 11-18-2007 16h2m3s.log
18.11.2007 14:32 16.384 ~DFF989.tmp
18.11.2007 14:32 16.384 ~DF8A9C.tmp
18.11.2007 14:08 305 GEARInstall.log
18.11.2007 14:07 6.277 QTInstallCode.log
18.11.2007 14:06 231.246 MSI29634.LOG
18.11.2007 14:06 3.888 qtplugin.log
18.11.2007 13:52 16.384 Perflib_Perfdata_830.dat
18.11.2007 12:10 49.152 ~DF6B70.tmp
18.11.2007 12:10 512 ~DF6B91.tmp
18.11.2007 12:10 49.152 ~DF2803.tmp
18.11.2007 12:10 512 ~DF2822.tmp
18.11.2007 11:56 16.384 Perflib_Perfdata_111c.dat
18.11.2007 11:56 16.384 Perflib_Perfdata_1114.dat
18.11.2007 11:34 16.384 ~DF3CF0.tmp
18.11.2007 11:34 16.384 ~DFC582.tmp
18.11.2007 11:34 512 ~DFC59A.tmp
18.11.2007 11:33 16.384 Perflib_Perfdata_8e4.dat
17.11.2007 20:55 49.152 ~DFEE5B.tmp
17.11.2007 20:55 512 ~DFEE77.tmp
17.11.2007 20:09 49.152 ~DFA5C6.tmp
17.11.2007 20:09 512 ~DFA652.tmp
17.11.2007 20:01 208 java_install_reg.log
17.11.2007 07:28 16.384 Perflib_Perfdata_13a4.dat
17.11.2007 07:28 16.384 Perflib_Perfdata_284.dat
17.11.2007 07:07 16.384 ~DF354D.tmp
17.11.2007 07:07 16.384 ~DF984.tmp
17.11.2007 07:07 512 ~DF485C.tmp
17.11.2007 07:07 16.384 Perflib_Perfdata_fb8.dat
16.11.2007 22:44 49.050 a05_appcompat.txt
16.11.2007 22:44 16.384 ~DFA980.tmp
16.11.2007 22:44 16.384 ~DFE382.tmp
16.11.2007 22:05 16.384 ~DF75E3.tmp
16.11.2007 22:05 16.384 ~DF6777.tmp
16.11.2007 18:41 81 dw.log
15.11.2007 21:27 16.384 ~DFB713.tmp
15.11.2007 21:27 16.384 ~DF579E.tmp
09.01.2007 15:09 1.636.376 ycomp_setup.exe
03.08.2004 11:37 19.732 GLF315.tmp
28.09.2001 18:00 10.752 GLF314.tmp
97 Datei(en) 11.942.109 Bytes
0 Verzeichnis(se), 8.430.649.344 Bytes frei





Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS

18.11.2007 21:11 116 NeroDigital.ini
18.11.2007 20:58 259 wiadebug.log
18.11.2007 20:58 4.106 ModemLog_Motorola SM56 Data Fax Modem.txt
18.11.2007 20:57 54.156 QTFont.qfn
18.11.2007 20:57 8.405.015 TempFile
18.11.2007 20:57 466 SEZPRINT.INI
18.11.2007 20:56 0 0.log
18.11.2007 20:56 2.048 bootstat.dat
18.11.2007 20:52 50 wiaservc.log
18.11.2007 20:52 484.054 WindowsUpdate.log
18.11.2007 20:20 33.339 LUINSTALL.LOG
18.11.2007 20:17 32.338 SchedLgU.Txt
18.11.2007 14:08 1.409 QTFont.for
18.11.2007 12:56 32 pavsig.txt
04.11.2007 16:07 665 win.ini
17.08.2007 15:54 0 OpPrintServer.INI
26.07.2007 19:23 1.261 mozver.dat
01.07.2007 11:12 126 WINGIS32.INI
30.06.2007 20:10 99 WirelessFTP.INI
27.06.2007 20:34 1.632 temp26
13.06.2007 09:02 335 mozregistry.dat
09.06.2007 17:30 0 nsreg.dat
30.11.2006 10:11 754 WORDPAD.INI
23.11.2006 20:55 3.405 messer.ini
15.11.2006 10:07 521 BRWMARK.INI
15.11.2006 09:49 27 BRPP2KA.INI
14.11.2006 09:21 47.104 AKDeInstall.exe
11.11.2006 15:20 1.567 ATICIM.INI
20.10.2006 10:56 199 ga_cd.ini
16.09.2006 15:59 37 Crypkey.ini
23.08.2006 14:22 163 ODBC.INI
07.07.2006 13:28 0 Fla3.INI
13.05.2006 22:57 250 system.ini
09.05.2006 09:31 299 AVASETUP.INI
05.05.2006 23:18 8.192 REGLOCS.OLD
05.05.2006 19:08 56 ASUS_1600x1200_white.ini
05.05.2006 17:54 0 tosOBEX.INI
12.04.2006 14:24 316.640 WMSysPr9.prx
12.04.2006 14:10 849 orun32.ini
12.04.2006 14:10 210.415 orun32.isu
12.04.2006 14:04 0 control.ini
12.04.2006 14:04 4.161 ODBCINST.INI
12.04.2006 14:03 749 WindowsShell.Manifest
12.04.2006 14:02 37 vbaddin.ini
12.04.2006 14:02 36 vb.ini
12.04.2006 14:00 0 Sti_Trace.log
12.04.2006 08:48 61 smscfg.ini
11.01.2006 04:23 15.961.088 RTHDCPL.exe
09.01.2006 01:32 2.158.592 MicCal.exe
06.01.2006 03:39 9.710.592 RTLCPL.exe
03.01.2006 22:29 2.809.856 alcwzrd.exe
03.01.2006 22:27 86.016 SoundMan.exe
16.12.2005 16:30 186.368 ASUS_1600x1200_white.scr
29.11.2005 05:51 103.968 PSDrecovery.exe
09.11.2005 14:44 49.152 sm56chs.dll
09.11.2005 14:44 49.152 sm56cht.dll
09.11.2005 14:44 61.440 sm56fra.dll
09.11.2005 14:44 69.632 sm56spn.dll
09.11.2005 14:44 69.632 sm56eng.dll





Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\Temp

18.11.2007 20:58 2.048 sqlite_tRg6GuJHJKb2nDH
18.11.2007 20:58 0 CLML_AGENT_LOG1.txt
18.11.2007 20:58 0 T30DebugLogFile.txt
18.11.2007 20:57 16.384 Perflib_Perfdata_8cc.dat
18.11.2007 20:20 10 LUInit.ini
5 Datei(en) 18.442 Bytes
0 Verzeichnis(se), 8.430.649.344 Bytes frei






Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
12.04.2006 14:03 65 desktop.ini
09.03.2005 15:44 7.276 scanoptions.tsi
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:34 7.225 lang.ini
02.03.2005 13:43 126 live.ini
01.03.2005 14:08 53.248 ipsupd.dll
01.03.2005 14:08 118.784 bdupd.dll
01.03.2005 11:15 1.246 oscan8.inf
07.12.2004 16:07 32 bdcore.dll
07.12.2004 16:07 32 libfn.dll
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
15 Datei(en) 1.325.323 Bytes
0 Verzeichnis(se), 8.430.649.344 Bytes frei


Datentr„ger in Laufwerk C: ist PRIMŽRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\

18.11.2007 21:17 0 sys.txt
18.11.2007 21:17 969 down.txt
18.11.2007 21:16 508 tmp.txt
18.11.2007 21:16 6.127 system.txt
18.11.2007 21:15 5.391 systemtemp.txt
18.11.2007 21:15 117.192 system32.txt
18.11.2007 20:56 1.610.612.736 pagefile.sys
18.11.2007 20:56 2.146.816.000 hiberfil.sys
09.06.2007 16:35 389 boot.ini
15.12.2006 10:51 2.724 Kunde.dat
15.12.2006 10:51 229 holzlist.dat
19.10.2006 07:43 21 $RJ$.DAT
31.08.2006 14:45 13.030 PDOXUSRS.NET
27.07.2006 11:37 524.288 W2J.BIN
02.07.2006 19:48 24.576 PCM.db
24.06.2006 09:47 143.744 00013.BVN
24.06.2006 09:47 216.320 00002.BVN
24.06.2006 09:47 141.056 00001.BVN
24.06.2006 09:47 187.008 00003.BVN
12.04.2006 14:19 251.712 ntldr
12.04.2006 14:04 0 AUTOEXEC.BAT
12.04.2006 14:04 0 CONFIG.SYS
12.04.2006 14:04 0 IO.SYS
12.04.2006 14:04 0 MSDOS.SYS
29.03.2006 11:45 2.724 Kunde.dat.dat
21.10.2004 22:57 9 W2J.10
18.10.2004 12:46 11.569 K2_MASCH.DT
07.09.2004 13:22 14 XPPG_SP2.GER
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
30 Datei(en) 3.759.130.852 Bytes
0 Verzeichnis(se), 8.430.649.344 Bytes frei



Ich hoffe Du kannst mir weiterhelfen,

mit freundlichen Grüßen,

André

#14 Poste mal die daten von http://board.protecus.de/t23188.htm
__________
MfG Argus

#15 Danke, hier die hoffentlich komplette Liste der benötigten Informationen:

ComboFix 07-11-08.3 - André 2007-11-19 20:49:23.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1288 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\André\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\ckcnv.dll
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtforum.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmt.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\sfxzmtwbmail.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent


((((((((((((((((((((((( Dateien erstellt von 2007-10-19 bis 2007-11-19 ))))))))))))))))))))))))))))))
.

2007-11-19 21:04 3,839 --a------ C:\WINDOWS\system32\drivers\GETPADD.sys
2007-11-19 20:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-19 20:35 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-11-19 20:35 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-11-19 20:35 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-11-19 20:33 <DIR> d-------- C:\Programme\MSXML 4.0
2007-11-19 06:51 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-18 18:51 <DIR> d-------- C:\!KillBox
2007-11-18 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2007-11-18 18:43 <DIR> d-------- C:\Programme\Yahoo!
2007-11-18 18:43 <DIR> d-------- C:\Programme\CCleaner
2007-11-18 16:59 <DIR> d-------- C:\Programme\CheckIt
2007-11-18 16:50 <DIR> d-------- C:\Programme\PerformanceTest
2007-11-18 16:03 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-11-18 14:08 <DIR> d-------- C:\Programme\iTunes
2007-11-18 14:08 <DIR> d-------- C:\Programme\iPod
2007-11-18 14:06 <DIR> d-------- C:\Programme\QuickTime
2007-11-18 14:05 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-14 19:52 <DIR> d-------- C:\Programme\Norton SystemWorks
2007-11-13 19:22 <DIR> d-------- C:\Programme\DivX
2007-11-04 15:55 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-20 01:56 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 01:56 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-10-20 01:56 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-10-20 01:56 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 01:54 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 01:54 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 01:54 739,840 --a------ C:\WINDOWS\system32\DivX.dll
2007-10-20 01:54 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-10-20 01:54 81,920 --a------ C:\WINDOWS\system32\dpl100.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 00:56 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-20 00:56 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-05-30 21:31]
"SMSERIAL"="sm56hlpr.exe" [2005-11-09 14:44 C:\WINDOWS\sm56hlpr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 04:23 C:\WINDOWS\RTHDCPL.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-02-10 10:22]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26]
"ABLKSR"="C:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 21:14]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-09-17 00:27]
"ATICCC"="c:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-01-16 10:22]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 12:00]
"PCMService"="C:\Programme\ASUS\Mobile Theater\PCMService.exe" [2006-02-15 20:25]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-24 20:34]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2005-03-03 20:11]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-11-14 23:43]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-22 10:55]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="G:\eMule\emule.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2005-11-29 04:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 BCMNTIO;BCMNTIO;\??\C:\PROGRA~1\CHECKIT\DIAGNO~1\BCMNTIO.sys
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe
R2 MAPMEM;MAPMEM;\??\C:\PROGRA~1\CHECKIT\DIAGNO~1\MAPMEM.sys
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe
R3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys
S2 msdndr;MSDN Driver;C:\WINDOWS\system32\msdndr.pif
S3 akshasp;Aladdin HASP Key;C:\WINDOWS\system32\DRIVERS\akshasp.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
S3 MSDNDDrv;MSDNDDrv;\??\C:\WINDOWS\system32\msdndr.sys
S3 NPDriver;Norton UnErase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
S3 SDdriver;SDdriver;\??\C:\WINDOWS\system32\Drivers\sddriver.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84020d3a-df1c-11da-88a5-00173104dc45}]
\Shell\AutoRun\command - F:\LaunchU3.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-11-18 12:54:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-11-18 15:05:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
"2007-11-18 15:05:10 C:\WINDOWS\Tasks\Symantec Drmc.job"
"2007-11-18 15:17:10 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - André.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-19 21:05:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-19 21:08:00 - machine was rebooted
.
--- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:58, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLService.exe
c:\WINDOWS\system32\IFXSPMGT.exe
c:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programme\Infineon\Security Platform Software\PSDrt.exe
c:\Programme\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUS\Mobile Theater\PCMService.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\André\Eigene Dateien\Neuer Ordner\HTJ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\ASUS\Mobile Theater\PCMService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSDN Driver (msdndr) - Unknown owner - C:\WINDOWS\system32\msdndr.pif (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 17402 bytes




Datenträger in Laufwerk C: ist PRIMÄRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\system32

19.11.2007 20:44 101.064 perfc007.dat
19.11.2007 20:44 496.936 perfh007.dat
19.11.2007 20:44 85.814 perfc009.dat
19.11.2007 20:44 468.310 perfh009.dat
19.11.2007 20:43 1.167.026 PerfStringBackup.INI
18.11.2007 12:56 2.550 Uninstall.ico
18.11.2007 12:56 1.406 Help.ico
18.11.2007 12:56 30.590 pavas.ico
14.11.2007 23:43 65.536 QuickTimeVR.qtx
14.11.2007 23:43 49.152 QuickTime.qts
14.11.2007 21:40 100 LuResult.txt
04.11.2007 16:07 0 asfiles.txt
28.10.2007 06:35 318.744 FNTCACHE.DAT
20.10.2007 01:56 524.288 DivXsm.exe
20.10.2007 01:56 10.152 dsm_de.qm
20.10.2007 01:56 4.816 divxsm.tlb
20.10.2007 01:56 3.596.288 qt-dx331.dll
20.10.2007 01:56 72.440 pxhpinst.exe
20.10.2007 01:56 379.640 pxwave.dll
20.10.2007 01:56 187.128 pxmas.dll
20.10.2007 01:56 66.296 pxcpya64.exe
20.10.2007 01:56 118.520 pxinsi64.exe
20.10.2007 01:56 120.056 pxcpyi64.exe
20.10.2007 01:56 551.672 px.dll
20.10.2007 01:56 129.784 pxafs.dll
20.10.2007 01:56 1.628.920 pxsfs.dll
20.10.2007 01:56 518.904 pxdrv.dll
20.10.2007 01:56 88.824 vxblock.dll
20.10.2007 01:56 64.760 pxinsa64.exe
20.10.2007 01:56 200.704 ssldivx.dll
20.10.2007 01:56 1.044.480 libdivx.dll
20.10.2007 01:54 81.920 dpl100.dll
20.10.2007 01:54 416 dpl100.dll.manifest
20.10.2007 01:54 416 dtu100.dll.manifest
20.10.2007 01:54 196.608 dtu100.dll
20.10.2007 01:54 823.296 divx_xx0c.dll
20.10.2007 01:54 823.296 divx_xx07.dll
20.10.2007 01:54 802.816 divx_xx11.dll
20.10.2007 01:54 739.840 DivX.dll
20.10.2007 01:54 729.088 divxdec.ax
18.10.2007 10:06 156.992 DivXCodecVersionChecker.exe
18.10.2007 10:03 294.912 dpu10.dll
18.10.2007 10:03 593.920 dpuGUI11.dll
18.10.2007 10:03 53.248 dpuGUI10.dll
18.10.2007 10:03 57.344 dpv11.dll
18.10.2007 10:03 294.912 dpu11.dll
18.10.2007 10:03 344.064 dpus11.dll
18.10.2007 10:03 352.401 DivXMedia.ax
18.10.2007 10:02 12.288 DivXWMPExtType.dll
18.10.2007 10:02 8.523 dpude.qm
18.10.2007 10:02 3.136 dtu_de.qm
04.10.2007 22:28 66 uiqzmticq.dll
16.09.2007 12:57 1.158 wpa.dbl
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
26.07.2007 19:23 5.214 jupdate-1.6.0_02-b06.log
24.07.2007 20:59 8 msdndr.dat
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe



Datenträger in Laufwerk C: ist PRIMÄRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\DOKUME~1\ANDRÉ\LOKALE~1\Temp

19.11.2007 21:17 116.908 datfind.txt
19.11.2007 21:10 173 jusched.log
19.11.2007 21:09 16.384 ~DFCD62.tmp
19.11.2007 21:09 512 ~DF3FD1.tmp
19.11.2007 21:09 16.384 ~DF3FB2.tmp
19.11.2007 21:07 16.384 Perflib_Perfdata_1484.dat
19.11.2007 21:07 16.384 Perflib_Perfdata_14d4.dat
19.11.2007 21:05 16.384 Perflib_Perfdata_518.dat
8 Datei(en) 199.513 Bytes
0 Verzeichnis(se), 8.067.252.224 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist PRIMÄRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS

19.11.2007 21:17 8.780 KB928255.log
19.11.2007 21:17 18.192 KB931784.log
19.11.2007 21:17 8.569 KB911927.log
19.11.2007 21:17 8.477 KB901017.log
19.11.2007 21:16 8.372 KB899591.log
19.11.2007 21:16 8.276 KB920685.log
19.11.2007 21:16 8.177 KB893756.log
19.11.2007 21:15 8.084 KB923980.log
19.11.2007 21:15 7.977 KB911280.log
19.11.2007 21:15 7.882 KB936021.log
19.11.2007 21:15 7.783 KB911562.log
19.11.2007 21:15 7.686 KB938828.log
19.11.2007 21:15 14.534 KB939653.log
19.11.2007 21:15 7.587 KB924667.log
19.11.2007 21:15 8.161 KB900485.log
19.11.2007 21:15 36.422 setupapi.log
19.11.2007 21:15 7.389 KB924270.log
19.11.2007 21:15 7.282 KB931261.log
19.11.2007 21:14 7.245 KB873339.log
19.11.2007 21:14 7.088 KB936357.log
19.11.2007 21:14 6.990 KB921503.log
19.11.2007 21:14 6.958 KB887472.log
19.11.2007 21:14 6.791 KB938829.log
19.11.2007 21:11 6.707 KB896358.log
19.11.2007 21:05 54.156 QTFont.qfn
19.11.2007 21:05 259 wiadebug.log
19.11.2007 21:04 4.106 ModemLog_Motorola SM56 Data Fax Modem.txt
19.11.2007 21:04 466 SEZPRINT.INI
19.11.2007 21:04 8.405.015 TempFile
19.11.2007 21:04 0 0.log
19.11.2007 21:04 2.048 bootstat.dat
19.11.2007 20:52 50 wiaservc.log
19.11.2007 20:48 1.725.463 WindowsUpdate.log
19.11.2007 20:47 6.595 KB925902.log
19.11.2007 20:47 6.505 KB929123.log
19.11.2007 20:47 6.392 KB920670.log
19.11.2007 20:47 6.358 KB891781.log
19.11.2007 20:47 6.196 KB918439.log
19.11.2007 20:47 6.116 KB902400.log
19.11.2007 20:47 6.005 KB917537.log
19.11.2007 20:46 10.961 KB890046.log
19.11.2007 20:45 5.800 KB926436.log
19.11.2007 20:45 6.366 KB920872.log
19.11.2007 20:45 5.604 KB930178.log
19.11.2007 20:44 5.503 KB919007.log
19.11.2007 20:44 5.406 KB914388.log
19.11.2007 20:44 5.492 KB917344.log
19.11.2007 20:44 5.206 KB905414.log
19.11.2007 20:44 5.109 KB917953.log
19.11.2007 20:44 9.180 KB932168.log
19.11.2007 20:44 4.913 KB901214.log
19.11.2007 20:43 4.911 KB923191.log
19.11.2007 20:43 4.812 KB941202.log
19.11.2007 20:43 4.715 KB918118.log
19.11.2007 20:43 4.615 KB926255.log
19.11.2007 20:43 4.575 KB888302.log
19.11.2007 20:43 4.429 KB900725.log
19.11.2007 20:43 4.590 KB939373.log
19.11.2007 20:36 15.702 KB899587.log
19.11.2007 20:36 22.568 tsoc.log
19.11.2007 20:36 2.736 ocmsn.log
19.11.2007 20:36 16.398 comsetup.log
19.11.2007 20:36 9.940 ntdtcsetup.log
19.11.2007 20:36 2.488 tabletoc.log
19.11.2007 20:36 66.418 iis6.log
19.11.2007 20:36 1.393 imsins.log
19.11.2007 20:36 13.202 msmqinst.log
19.11.2007 20:36 49.272 FaxSetup.log
19.11.2007 20:36 23.328 ocgen.log
19.11.2007 20:36 2.472 msgsocm.log
19.11.2007 20:36 8.664 netfxocm.log
19.11.2007 20:36 3.400 MedCtrOC.log
19.11.2007 20:36 2.531 updspapi.log
19.11.2007 20:35 15.869 KB896423.log
19.11.2007 20:35 1.393 imsins.BAK
19.11.2007 20:35 14.575 KB924496.log
19.11.2007 20:35 10.010 KB922582.log
19.11.2007 20:34 8.417 KB886185.log
19.11.2007 20:34 15.165 KB923689.log
19.11.2007 20:33 292.684 msxml4-KB936181-enu.LOG
19.11.2007 20:32 12.187 KB928843.log
19.11.2007 20:30 4.802 KB938127.log
19.11.2007 20:30 4.520 KB913580.log
19.11.2007 20:30 7.999 KB920213.log
19.11.2007 20:30 4.459 KB916595.log
19.11.2007 20:30 4.231 KB908531.log
19.11.2007 20:29 4.308 KB933360.log
19.11.2007 20:29 4.017 KB905749.log
19.11.2007 20:29 3.919 KB935840.log
19.11.2007 20:29 3.824 KB930916.log
19.11.2007 20:29 3.726 KB904706.log
19.11.2007 20:28 3.617 KB896428.log
19.11.2007 20:28 3.527 KB935839.log
19.11.2007 20:28 3.578 KB926247.log
19.11.2007 20:28 3.331 KB894391.log
19.11.2007 20:27 3.128 KB908519.log
19.11.2007 20:27 3.028 KB920683.log
19.11.2007 20:27 3.075 KB914389.log
19.11.2007 20:26 3.244 KB890859.log
19.11.2007 06:52 32.338 SchedLgU.Txt
19.11.2007 06:51 12.952 KB898461.log
19.11.2007 06:51 0 setuperr.log
19.11.2007 06:51 0 setupact.log
18.11.2007 21:11 116 NeroDigital.ini
18.11.2007 20:20 33.339 LUINSTALL.LOG
18.11.2007 14:08 1.409 QTFont.for
18.11.2007 12:56 32 pavsig.txt
08.11.2007 16:59 136.704 catchme.exe
04.11.2007 16:07 665 win.ini
17.08.2007 15:54 0 OpPrintServer.INI
26.07.2007 19:23 1.261 mozver.dat
01.07.2007 11:12 126 WINGIS32.INI
30.06.2007 20:10 99 WirelessFTP.INI
27.06.2007 20:34 1.632 temp26
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 09:02 335 mozregistry.dat
09.06.2007 17:30 0 nsreg.dat




Datenträger in Laufwerk C: ist PRIMÄRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\temp

19.11.2007 21:04 16.384 Perflib_Perfdata_e08.dat
19.11.2007 21:04 2.048 sqlite_FnpXzXoqj5zhcvU
19.11.2007 21:04 0 CLML_AGENT_LOG1.txt
3 Datei(en) 18.432 Bytes
0 Verzeichnis(se), 8.067.252.224 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist PRIMÄRHIRN
Volumeseriennummer: 08C5-24BC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
12.04.2006 14:03 65 desktop.ini
09.03.2005 15:44 7.276 scanoptions.tsi
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:34 7.225 lang.ini
02.03.2005 13:43 126 live.ini
01.03.2005 14:08 53.248 ipsupd.dll
01.03.2005 14:08 118.784 bdupd.dll
01.03.2005 11:15 1.246 oscan8.inf
07.12.2004 16:07 32 bdcore.dll
07.12.2004 16:07 32 libfn.dll
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
15 Datei(en) 1.325.323 Bytes
0 Verzeichnis(se), 8.067.219.456 Bytes frei
.
.
.
Symptome sind:

Firefox kann nicht normal gestartet werden da eine Datei jedes ´mal nach dem Neustart und dem öffnen von Explorer ode Internetexplorer gelöscht wird.
WIndows/temp wird sinnlos bis zu geht nicht mehr mit Dateien vollgeschrieben Arco....

Teilweise kann Outlook nicht die Emails abrufen.

Ja das war es soweit ich es bemerkt habe.

Hoffe Ihr könnt mir weiterhelfen!

Mit freundlichen Grüßen,

André