von google auf falsche seiten umgeleitet+ultralangsames spybot |
||
---|---|---|
#0
| ||
03.05.2006, 15:59
Member
Beiträge: 16 |
||
|
||
03.05.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#2
kaihawai
1. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop-> hier posten 2. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 16:33
Member
Themenstarter Beiträge: 16 |
#3
spybot findet übrigens immer wieder ein problem namens Pipas.A HKEY_LOCAL_MACHINE\SOFTWARE?Microsoft\Windows\CurrentVersions\ruins
habe gerade markiertes problem behoben (habe ich aber auch schon im abgesicherten modus) f-secure blacklight beta findet nach dem scan 9 vesteckte prozesse, eine txt datei öffnet sich aber nicht nachdem man next anklickt? was soll ich tun? bitte um hilfe!!!! doktor hier schon ewig rum! 10000 Dank im voraus kai Logfile of HijackThis v1.99.1 Scan saved at 16:39:12, on 03.05.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\PowerDVD\PDVDServ.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\Programme\Acrobat Writer\Distillr\acrotray.exe C:\Programme\Acrobat Writer\Distillr\acrotray.exe C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2005\EDICT.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\HijackThis.exe C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\ytb2.exe C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\GLB38.tmp C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\YCOMP_~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\blbeta.exe C:\Programme\WinRar\WinRAR.exe D:\Temp\Rar$EX00.672\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Writer\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [dmosh.exe] C:\WINNT\system32\dmosh.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Acrobat Writer\Distillr\acrotray.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Acrobat Writer\Distillr\acrotray.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{2446F51C-E63B-4059-AAAB-CEC3F56C1B96}: NameServer = 85.255.116.170 85.255.112.213 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 03.05.2006 um 17:44 Uhr von kaihawai editiert.
|
|
|
||
03.05.2006, 21:17
Ehrenmitglied
Beiträge: 29434 |
#4
kaihawai
die txt- vom f-secure blacklight beta ..suche sie, sie erscheint normalerweise auf dem desktop oder im Ordner vom Tool. falls du sie partout nicht findest, dann schreib mir...dann beginnen wir die reinigung ohne das log...und loschen den wareout.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 07:46
Member
Themenstarter Beiträge: 16 |
#5
guten morgen sabina, danke nochmal für die mühe!
die txt datei finde ich nicht. f-secure bietet nach dem scanen eine liste für das cleanen an, ist aber keine txt datei. hier hat man lediglich die möglichkeit für ein rename der diversen exe dateien. auch im ordner befindet sich bloss die systemdatei fsbldrv.sys. was kann ich machen? grüße kai |
|
|
||
04.05.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) Dann lass Blacklight den Rechner neu starten. sie heissen jetzt z.B. C:\WINDOWS\system32\hlmicro.exe.ren anstatt C:\WINDOWS\system32\hlmicro.exe Zitat scan --> next none auf rename ändern-------------- 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ...... C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\ytb2.exe C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\GLB38.tmp C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp\YCOMP_~1.EXE C:\WINNT\system32\dmosh.exe PC neustarten 3. nach dem Fixen von 017-Eintrag..musst du dann eine neue Internetverbindung erstellen öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [dmosh.exe] C:\WINNT\system32\dmosh.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2446F51C-E63B-4059-AAAB-CEC3F56C1B96}: NameServer = 85.255.116.170 85.255.112.213 PC neustarten 4. Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt--> hier posten 5. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 18:59
Member
Themenstarter Beiträge: 16 |
#7
hallo sabina,ich befürchte ich habe mist gebaut, habe bei killbox vor C:\WINNT\system32\dmosh.exe auf ja geklickt, der rechner hat rebootet und als ich das selbe noch einmal machen wollte hat killbox "pending file renameoptions registry data has been removed by external process" gemeldet. habe dann beim fixen mit hijackthis weder 04er noch 017 malware entdeckt. sende dir dennoch die informationen.
was kann ich tun? bin sehr dankbar für deine hilfe!!!!!!!! grüße christian Fixwareout ver 1.003 Last edited 2/15/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\pjbmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif ... Random Runs removed from HKLM REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dmbjp.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... C:\WINNT\SYSTEM32\CSCKEE~1.REN C:\WINNT\SYSTEM32\DMBJPE~1.REN C:\WINNT\SYSTEM32\FAVSET~1.REN C:\WINNT\SYSTEM32\FILESA~1.REN C:\WINNT\SYSTEM32\HOWIPE~1.REN C:\WINNT\SYSTEM32\PPPCGM~1.REN C:\WINNT\SYSTEM32\SPHLP3~1.REN »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:08:00, 04.05.2006 + Report-Checksumme: 76B6C441 + Scanergebnis: C:\Dokumente und Einstellungen\C. Hampl\Cookies\c. hampl@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\C. Hampl\Lokale Einstellungen\Temp\nskC9.tmp\NNMETA638.EXE -> Adware.NewDotNet : Gesäubert mit Backup C:\Programme\backups\backup-20051210-171005-104.dll -> Adware.NewDotNet : Gesäubert mit Backup C:\Programme\backups\backup-20051210-171130-934.dll -> Adware.Agent : Gesäubert mit Backup C:\Programme\backups\backup-20051211-170438-161.dll -> Adware.Agent : Gesäubert mit Backup C:\WINNT\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINNT\system32\dmbjp.exe.ren -> Trojan.Pakes : Gesäubert mit Backup C:\WINNT\system32\favset.exe.ren -> Hijacker.Small.kg : Gesäubert mit Backup C:\WINNT\system32\filesafer23.exe.ren -> Hijacker.Small : Gesäubert mit Backup C:\WINNT\system32\howiper.exe.ren -> Trojan.Small.gq : Gesäubert mit Backup C:\WINNT\system32\pppcgm.exe.ren -> Adware.Msnagent : Gesäubert mit Backup C:\WINNT\system32\sphlp32.exe.ren -> Adware.FindSpy : Gesäubert mit Backup ::Report Ende Logfile of HijackThis v1.99.0 Scan saved at 19:09:03, on 04.05.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\PowerDVD\PDVDServ.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Acrobat Writer\Distillr\acrotray.exe C:\Programme\Acrobat Writer\Distillr\acrotray.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\securitysuite.exe C:\WINNT\system32\NOTEPAD.EXE C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Writer\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Acrobat Writer\Distillr\acrotray.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Acrobat Writer\Distillr\acrotray.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{2446F51C-E63B-4059-AAAB-CEC3F56C1B96}: NameServer = 85.255.116.170 85.255.112.213 O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe |
|
|
||
04.05.2006, 20:31
Ehrenmitglied
Beiträge: 29434 |
#8
fixe noch mal mit HijackThis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2446F51C-E63B-4059-AAAB-CEC3F56C1B96}: NameServer = 85.255.116.170 85.255.112.213 PC neustarten ** scanne noch mal mit ewido und poste den scanreport ** poste das Log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 07:05
Member
Themenstarter Beiträge: 16 |
#9
Hallo Sabina, hier die scans:
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 07:19:46, 05.05.2006 + Report-Checksumme: CB0AEF39 + Scanergebnis: C:\Dokumente und Einstellungen\C. Hampl\Cookies\c. hampl@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\C. Hampl\Cookies\c. hampl@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup ::Report Ende "Silent Runners.vbs", revision 45, http://www.silentrunners.org/ Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "internat.exe" = "internat.exe" [MS] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "mobsync.exe /logon" [MS] "NeroFilterCheck" = "C:\WINNT\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Omnipage" = "C:\Programme\ScanSoft\OmniPageSE\opware32.exe" ["ScanSoft, Inc"] "RemoteControl" = "C:\Programme\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."] "Tweak UI" = "RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp" [MS] "eBayToolbar" = "C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" ["eBay"] "Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["H+BEDV Datentechnik GmbH"] "Zone Labs Client" = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] "SpySweeper" = ""C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar Helper" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {22D8E815-4A5E-4DFB-845E-AAB64207F5BD}\(Default) = (no title provided) -> {HKLM...CLSID} = "eBay Toolbar Helper" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] {AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEToolbarHelper Class" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "Systemsteuerungserweiterung für die Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] "{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = "eBay Toolbar" -> {HKLM...CLSID} = "eBay Toolbar" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ "System" = (value not set) HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * SsiEfr.e" [file not found], [MS], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINNT\ABomb.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "SCRNSAVE.EXE" = "C:\WINNT\system32\ACDSee.scr" ["ACD Systems"] Startup items in "C. Hampl" & "All Users" startup folders: ---------------------------------------------------------- C:\Dokumente und Einstellungen\C. Hampl\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Acrobat Writer\Distillr\acrotray.exe" ["Adobe Systems Inc."] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Acrobat Writer\Distillr\acrotray.exe" ["Adobe Systems Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 36 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided) -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] "{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = (no title provided) -> {HKLM...CLSID} = "eBay Toolbar" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] "{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint" -> {HKLM...CLSID} = "Easy-WebPrint" \InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] {9455301C-CF6B-11D3-A266-00C04F689C50}\(Default) = (no title provided) -> {HKLM...CLSID} = "Encarta &Recherche-Assistent" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {9455301C-CF6B-11D3-A266-00C04F689C50}\ "ButtonText" = "Recherche-Assistent" {B205A35E-1FC4-4CE3-818B-899DBBB3388C}\ Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINNT\system32\Ati2evxx.exe" ["ATI Technologies Inc."] COM+-Ereignissystem, EventSystem, "C:\WINNT\system32\svchost.exe -k netsvcs" {"C:\WINNT\system32\es.dll" [null data]} ewido security suite control, ewido security suite control, "C:\Programme\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Programme\ewido anti-malware\ewidoguard.exe" ["ewido networks"] TrueVector Internet Monitor, vsmon, "C:\WINNT\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Print Monitors: --------------- hallo sabina, hier die berichte: HKLM\System\CurrentControlSet\Control\Print\Monitors\ Canon BJ Language Monitor PIXMA iP4000\Driver = "CNMLM64.DLL" ["CANON INC."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 36 seconds, including 18 seconds for message boxes) schöne grüße und einen schönen tag! kai |
|
|
||
05.05.2006, 11:34
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen. dann starte den PC neu und poste noch mal diesen Teil vom Silentrunner: Zitat HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\zur Ueberpruefung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 12:33
Member
Themenstarter Beiträge: 16 |
#11
hi sabina, da ich dein zitat im silentrunner bericht leider so nicht gefunden habe, post ich dir mal das umfeld in dem die wörter warning etc. vorkommen.
herzlichen dank für deine mühen mit diesem hartknäckigen vieh. grüße kai HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * SsiEfr.e" [file not found], [MS], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" [file not found] |
|
|
||
05.05.2006, 13:09
Ehrenmitglied
Beiträge: 29434 |
#12
nun gut..poste das ganze log vom Silentrunner...ich schau noch mal nach
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 13:23
Member
Themenstarter Beiträge: 16 |
#13
"Silent Runners.vbs", revision 45, http://www.silentrunners.org/
Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "internat.exe" = "internat.exe" [MS] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Synchronization Manager" = "mobsync.exe /logon" [MS] "NeroFilterCheck" = "C:\WINNT\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Omnipage" = "C:\Programme\ScanSoft\OmniPageSE\opware32.exe" ["ScanSoft, Inc"] "RemoteControl" = "C:\Programme\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."] "Tweak UI" = "RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp" [MS] "eBayToolbar" = "C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" ["eBay"] "Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "AVGCtrl" = ""C:\Programme\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["H+BEDV Datentechnik GmbH"] "Zone Labs Client" = "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] "SpySweeper" = ""C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar Helper" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {22D8E815-4A5E-4DFB-845E-AAB64207F5BD}\(Default) = (no title provided) -> {HKLM...CLSID} = "eBay Toolbar Helper" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] {AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEToolbarHelper Class" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "Systemsteuerungserweiterung für die Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINNT\system32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] "{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = "eBay Toolbar" -> {HKLM...CLSID} = "eBay Toolbar" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * SsiEfr.e" [file not found], [MS], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {HKLM...CLSID} = "Ctest Object" \InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRar\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINNT\ABomb.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "SCRNSAVE.EXE" = "C:\WINNT\system32\ACDSee.scr" ["ACD Systems"] Startup items in "C. Hampl" & "All Users" startup folders: ---------------------------------------------------------- C:\Dokumente und Einstellungen\C. Hampl\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Acrobat Writer\Distillr\acrotray.exe" ["Adobe Systems Inc."] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Acrobat Assistant" -> shortcut to: "C:\Programme\Acrobat Writer\Distillr\acrotray.exe" ["Adobe Systems Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 36 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided) -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] "{92085AD4-F48A-450D-BD93-B28CC7DF67CE}" = (no title provided) -> {HKLM...CLSID} = "eBay Toolbar" \InProcServer32\(Default) = "C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [null data] "{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint" -> {HKLM...CLSID} = "Easy-WebPrint" \InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF" \InProcServer32\(Default) = "C:\Programme\Acrobat Writer\Acrobat\AcroIEFavClient.dll" [null data] {9455301C-CF6B-11D3-A266-00C04F689C50}\(Default) = (no title provided) -> {HKLM...CLSID} = "Encarta &Recherche-Assistent" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {9455301C-CF6B-11D3-A266-00C04F689C50}\ "ButtonText" = "Recherche-Assistent" {B205A35E-1FC4-4CE3-818B-899DBBB3388C}\ Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINNT\system32\Ati2evxx.exe" ["ATI Technologies Inc."] COM+-Ereignissystem, EventSystem, "C:\WINNT\system32\svchost.exe -k netsvcs" {"C:\WINNT\system32\es.dll" [null data]} ewido security suite control, ewido security suite control, "C:\Programme\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Programme\ewido anti-malware\ewidoguard.exe" ["ewido networks"] TrueVector Internet Monitor, vsmon, "C:\WINNT\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Print Monitors: --------------- hier das vollständige log grüßekai HKLM\System\CurrentControlSet\Control\Print\Monitors\ Canon BJ Language Monitor PIXMA iP4000\Driver = "CNMLM64.DLL" ["CANON INC."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 41 seconds, including 18 seconds for message boxes) |
|
|
||
05.05.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
#14
es ist alles wieder in Ordnung.. wie laeuft es ? Oder gibt es noch Probleme ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 13:59
Member
Themenstarter Beiträge: 16 |
#15
ne, ne läuft soweit ganz gut, war nur verunsichert wegen der warnung unten von silentrunner. wenns das war will ich mich noch einmal recht herzlich bedanken. ich wäre mit dem ding in 100 jahren nicht zurechtgekommen!
wünsche nur das beste!!!!! freundliche grüße kai |
|
|
||
O17 - HKLM\System\CCS\Services\Tcpip\..\{2446F51C-E63B-4059-AAAB-CEC3F56C1B96}: NameServer = 85.255.116.170 85.255.112.213
und spybot und adaware, auch im abgesicherten modus drüberlaufen lassen. leider ohne erfolg. die anderen tipps habe ich mir angesehen, kann aber escan check weder updaten noch starten (Fehlermeldung [c:/escheck{mwav.exe] end-of-contrl-directory signature found ...)
bei clean up 451 kann ich bei delete prefetch files kein häkchen machen.
datfindbat liefert in den letzten 3 monaten folgendes ergebnis
Datentr„ger in Laufwerk C: ist WINDOWS 2000
Datentr„gernummer: 60EC-2B1F
Verzeichnis von C:\WINNT\system32
03.05.2006 14:08 41.118 vsconfig.xml
22.04.2006 01:16 2.335 qtplugin.log
02.04.2006 14:12 4.212 zllictbl.dat
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
07.03.2006 21:50 369.124 perfh009.dat
07.03.2006 21:50 50.808 perfc009.dat
07.03.2006 21:50 363.562 perfh007.dat
07.03.2006 21:50 61.656 perfc007.dat
07.03.2006 21:50 828.948 PerfStringBackup.INI
26.01.2006 21:20 135.664 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
Datentr„ger in Laufwerk C: ist WINDOWS 2000
Datentr„gernummer: 60EC-2B1F
Verzeichnis von C:\DOKUME~1\CA917~1.HAM\LOKALE~1\Temp
03.05.2006 14:49 165.376 GLC39.tmp
03.05.2006 14:49 71.680 GLB38.tmp
03.05.2006 14:13 16.384 ~DFDE2.tmp
02.05.2006 13:14 16.384 ~DF3D0E.tmp
02.05.2006 12:15 16.384 ~DF7564.tmp
02.05.2006 12:06 125.850 netfxupdate.log
02.05.2006 09:18 16.384 ~DF7C7.tmp
02.05.2006 09:12 16.384 ~DFD842.tmp
25.04.2006 19:04 163.648 N670UA.shd
25.04.2006 19:04 300 TWAIN.LOG
25.04.2006 19:04 156 Twunk001.MTX
25.04.2006 19:04 4 Twain001.Mtx
22.04.2006 02:13 16.384 ~DF4FD2.tmp
19.04.2006 13:55 0 ~DF2E.tmp
10.04.2006 13:00 65.536 ~DF6626.tmp
02.04.2006 12:47 16.384 ~DF5EF9.tmp
21.03.2006 19:19 1.000.984 ytb2.exe
20.03.2006 17:04 766.488 ycomp_setup_cclean.exe
20.03.2006 12:57 10.134 dat10.tmp
17.03.2006 14:21 16.384 ~DFDDC8.tmp
17.03.2006 14:19 16.384 ~DF9E98.tmp
09.03.2006 23:25 42.929 h2r2E.tmp
07.03.2006 21:53 71.168 220ae.mst
07.03.2006 21:51 32.238 netfxsl.log
07.03.2006 21:50 6.590 ASPNETSetup.log
07.03.2006 00:03 0 mso105.tmp
24.02.2006 05:57 65.536 ~DF2A33.tmp
21.02.2006 08:30 0 mso4.tmp
09.02.2006 15:20 245.760 ~WRF3482.tmp
01.02.2006 06:43 10.272 ~WRS0005.tmp
01.02.2006 06:32 78.336 ~WRC3149.tmp
01.02.2006 06:29 147.456 ~WRF0004.tmp
Datentr„ger in Laufwerk C: ist WINDOWS 2000
Datentr„gernummer: 60EC-2B1F
Verzeichnis von C:\WINNT
03.05.2006 16:07 4.696 ModemLog_MicroLink 56k Fun USB EU.txt
03.05.2006 14:08 54.156 QTFont.qfn
02.05.2006 19:08 32.628 SchedLgU.Txt
02.05.2006 19:08 743.700 ShellIconCache
02.05.2006 15:45 75.090 ntbtlog.txt
02.05.2006 12:25 1.409 QTFont.for
23.04.2006 08:10 155 winamp.ini
22.04.2006 15:39 116 NeroDigital.ini
22.04.2006 01:23 422.531 setupapi.log
20.04.2006 18:26 25.601 CSTBox.INI
21.03.2006 20:04 288 cdplayer.ini
20.03.2006 12:54 255 oleco.ini
07.03.2006 21:51 1.562 COM+.log
07.03.2006 21:47 133.516 Windows Update.log
18.02.2006 19:08 1.442.106 ACD Wallpaper.bmp
15.12.2005 19:12 0 PROTOCOL.INI
11.12.2005 21:55 581 win.ini
10.12.2005 03:05 98 acc1.txt
10.12.2005 03:05 182.272 NDNuninstall6_98.exe
16.11.2005 15:48 478.720 WRUninstall.dll
13.06.2005 20:41 157.283 comsetup.log
13.06.2005 20:41 341.285 iis5.log
13.06.2005 20:41 1.429 imsins.log
13.06.2005 20:41 20.079 KB890859.log
13.06.2005 20:41 9.959 ockodak.log
13.06.2005 20:41 131.364 ocgen.log
13.06.2005 20:41 8.041 updspapi.log
13.06.2005 20:30 1.429 imsins.BAK
13.06.2005 20:30 18.882 KB894320.log
19.05.2005 12:26 14.655 KB893086.log
19.05.2005 12:23 12.849 KB893066.log
19.05.2005 12:15 7.829 KB842773.log
19.05.2005 12:15 105.876 setupact.log
19.05.2005 12:15 7.618 KB893803v2.log
19.05.2005 12:13 6.539 KB890923-IE6SP1-20050225.103456.log
18.05.2005 17:29 0 OpPrintServer.INI
27.04.2005 14:00 83 mspsp.ini
02.03.2005 12:35 0 iPlayer.INI
20.02.2005 16:55 20.010 Q828026.log
20.02.2005 16:55 14.975 KB885835.log
20.02.2005 16:53 12.025 KB885836.log
20.02.2005 16:52 11.835 KB871250.log
20.02.2005 16:52 13.026 KB873339.log
20.02.2005 16:52 13.817 KB891711.log
20.02.2005 16:51 10.046 KB890175.log
20.02.2005 16:51 10.398 KB873333.log
20.02.2005 16:51 8.358 KB890047.log
20.02.2005 16:50 6.453 KB888113.log
20.02.2005 16:50 8.293 KB885250.log
20.02.2005 16:50 6.517 KB891781.log
20.02.2005 16:50 7.028 KB867282-IE6SP1-20050127.163319.log
11.02.2005 20:41 208 asym.ini
Datentr„ger in Laufwerk C: ist WINDOWS 2000
Datentr„gernummer: 60EC-2B1F
Verzeichnis von C:\
03.05.2006 16:08 0 sys.txt
03.05.2006 16:07 8.703 system.txt
03.05.2006 16:06 8.950 systemtemp.txt
03.05.2006 16:00 89.921 system32.txt
03.05.2006 14:07 402.653.184 pagefile.sys
10.12.2005 18:05 21.566 ResponseXML.log
10.12.2005 18:05 21.575 ResponseText.log
10.12.2005 18:05 14.827 Request.log
10.12.2005 08:09 0 BHO.log
10.12.2005 08:09 48 Errors.log
29.10.2004 11:51 828.340 dvdshrink317setup.zip
24.10.2004 17:23 0 AUTOEXEC.BAT
24.10.2004 17:23 0 IO.SYS
24.10.2004 17:23 0 MSDOS.SYS
24.10.2004 17:23 0 CONFIG.SYS
24.10.2004 17:20 192 boot.ini
19.06.2003 12:05 150.528 arcldr.exe
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 216.096 ntldr
19.06.2003 12:05 34.724 NTDETECT.COM
20 Datei(en) 404.212.494 Bytes
0 Verzeichnis(se), 415.490.048 Bytes frei
bitte um hilfe!! kenn mich leider überhaupt nicht aus.