titanshield.com...logs erstellt...bitte um Überprüfung der logs

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.06.2006, 17:00
...neu hier

Beiträge: 6
#1 servus...habe vorhin den thread gelesen, in dem jemanden geholfen wurde seinen pc von titanshield.com zu befreien und dies ohne die festplatte zu formatieren....

ich habe mal alle schritte(1-4) abgearbeitet und hier sind die dazu gehörigen log files...ausserdem die Verzeichnisse der Viren die ich eben schon wieder gefunden habe:

Virenpfade: im Anhang als screenshot

Schritt 1:
Logfile of HijackThis v1.99.1
Scan saved at 16:09:04, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\UAService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\CA\eTrust Antivirus\InocIT.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Name\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {0F7E55FC-6D46-491C-922B-4EBC6636B561} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07da2559ce9cb54e7005/netzip/RdxIE601_de.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.privat.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Schritt 2:

CleanUp! started on 06/14/06 16:30:07.
...
C:\WINDOWS\temp\Perflib_Perfdata_88c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_890.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_894.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_898.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_89c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8a0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8a4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8ac.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8b0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8b4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8b8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8bc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8c0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8c4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8c8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8cc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8d0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8d4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8d8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8dc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8e0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8e4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8e8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8ec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8f4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8f8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_8fc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_900.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_904.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_908.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_90c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_910.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_914.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_918.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_91c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_924.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_92c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_930.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_938.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_93c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_940.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_944.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_948.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_94c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_954.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_958.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_95c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_960.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_964.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_968.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_96c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_970.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_974.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_978.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_97c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_980.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_988.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_98c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_990.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_994.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_998.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_99c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9a0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9a4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9a8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9ac.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9b0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9b4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9b8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9bc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9c0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9c4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9c8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9cc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9d0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9d4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9d8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9dc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9e0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9e4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9e8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9ec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9f0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9f4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9f8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_9fc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a00.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a04.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a08.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a0c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a10.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a14.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a18.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a1c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a20.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a24.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a2c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a30.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a34.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a38.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a3c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a40.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a44.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a48.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a4c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a50.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a54.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a58.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a5c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a60.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a64.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a68.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a6c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a70.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a74.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a78.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a7c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a80.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a84.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a88.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a8c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a90.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a94.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a98.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_a9c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_aa0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_aa4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_aa8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_aac.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ab0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ab4.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\Perflib_Perfdata_ab8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_abc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ac0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ac4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ac8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_acc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ad0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ad4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ad8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_adc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ae0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ae4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ae8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_aec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_af0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_af4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_af8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_afc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b00.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b04.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b08.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b0c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b10.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b14.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b18.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b1c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b20.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b24.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b2c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b30.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b34.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b38.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b3c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b40.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b44.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b48.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b4c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b50.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b54.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b58.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b5c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b60.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b64.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b68.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b6c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b70.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b74.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b78.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b7c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b80.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b84.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b88.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b8c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b90.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b94.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b98.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_b9c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ba0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ba4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ba8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bac.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bb0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bb4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bb8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bbc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bc0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bc4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bc8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bcc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bd0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bd4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bd8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bdc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_be0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_be4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_be8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bf0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bf4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bf8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_bfc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c00.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c04.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c08.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c0c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c10.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c14.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c18.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c1c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c20.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c24.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c2c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c30.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c34.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c38.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c3c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c40.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c44.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c48.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c4c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c50.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c54.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c58.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c5c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c60.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c64.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c68.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c6c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c70.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c74.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c78.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c7c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c80.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c84.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c88.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c8c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c90.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c94.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c98.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_c9c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ca0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ca4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ca8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cac.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cb0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cb4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cb8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cbc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cc0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cc4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cc8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ccc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cd0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cd4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cd8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cdc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ce0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ce4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ce8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cf0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cf4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cf8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_cfc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d00.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d04.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d08.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d0c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d10.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d14.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d18.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d1c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d20.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d24.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d2c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d30.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d34.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d38.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d3c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d40.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d44.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d48.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d4c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d50.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d54.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d58.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d5c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d60.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d64.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d68.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d6c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d70.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d74.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d78.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d7c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d80.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d8c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d90.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_d98.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_da0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_da4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_db0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_db8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dbc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dc0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dc8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dcc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dd0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dd8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ddc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_de8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_df0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_df4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_df8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_dfc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e00.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e04.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e10.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e18.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e20.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e30.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e38.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e3c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e40.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e44.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e48.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e4c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e50.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e54.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e58.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e5c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e60.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e64.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e6c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e78.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e80.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e84.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e88.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e8c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_e9c.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ea4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_eb4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_eb8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ec8.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ecc.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ed4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ee0.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ee4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_eec.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_ef4.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_f28.dat - deleted
C:\WINDOWS\temp\Perflib_Perfdata_f4c.dat - deleted
C:\WINDOWS\temp\pf2260093400.tmp - deleted
C:\WINDOWS\temp\SPL25.tmp - deleted
C:\WINDOWS\temp\SPL26.tmp - deleted
C:\WINDOWS\temp\T30DebugLogFile.txt - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\Cookies\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted
C:\Dokumente und Einstellungen\Ute Weidmann\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Tim Weidmann\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Tim Weidmann\Cookies\tim weidmann@ivwbox[1].txt - deleted
C:\Dokumente und Einstellungen\Tim Weidmann\Cookies\tim weidmann@web[2].txt - deleted
C:\Dokumente und Einstellungen\Tim Weidmann\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Name\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Name\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Lars Weidmann\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@ad.allstar[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@ad.yieldmanager[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@ads-205.quarterserver[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@ads.planetactive[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@adsponse[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@as1.falkag[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@atdmt[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@backseatbangers[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@cs.sexcounter[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@doubleclick[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@gamecopyworld[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@google[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@google[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@ivwbox[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@komtrack[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@mediaplex[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@onunterhaltung.t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@passul.t-online[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@paycounter[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@portale.web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@sexlist[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@sitepoint[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@t-online[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@web[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@www.chip[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@www.daemon-tools[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@www.sitepoint[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@www.teenfunzone[2].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@www.teenspasszone[1].txt - deleted
C:\Dokumente und Einstellungen\Jan Weidmann\Cookies\jan weidmann@xxx.o2[2].txt - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\B_MARLEY.SCR-12980BA7.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP451[1].EXE-310A3CCB.pf - deleted
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf - deleted
C:\WINDOWS\Prefetch\CURRENTLOGON.EXE-26EB9AB5.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DISKCLEANER.EXE-015A6E3D.pf - deleted
C:\WINDOWS\Prefetch\DIT.EXE-08CE4330.pf - deleted
C:\WINDOWS\Prefetch\DITEXP.EXE-205A659C.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0C8FF151.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\II_NT86.EXE-3792F433.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\INOCIT.EXE-06E0153F.pf - deleted
C:\WINDOWS\Prefetch\INODIST.EXE-1EAB7ACC.pf - deleted
C:\WINDOWS\Prefetch\INOUPDATE.EXE-011B1958.pf - deleted
C:\WINDOWS\Prefetch\INOUPDATE.EXE-370EA2F5.pf - deleted
C:\WINDOWS\Prefetch\INTEGRATOR.EXE-1C936896.pf - deleted
C:\WINDOWS\Prefetch\IV_NT86.EXE-247E4DA9.pf - deleted
C:\WINDOWS\Prefetch\KERNEL.EXE-1F74B287.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf - deleted
C:\WINDOWS\Prefetch\MY_UPDATE.EXE-12EDAE15.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf - deleted
C:\WINDOWS\Prefetch\OFFPROV.EXE-0375286F.pf - deleted
C:\WINDOWS\Prefetch\ONECLICKMAINTENANCE.EXE-1D493D41.pf - deleted
C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf - deleted
C:\WINDOWS\Prefetch\PCMSERVICE.EXE-005CA5B8.pf - deleted
C:\WINDOWS\Prefetch\PROFIL~1.EXE-21BC5BDB.pf - deleted
C:\WINDOWS\Prefetch\PSDRVCHECK.EXE-04674802.pf - deleted
C:\WINDOWS\Prefetch\REALMON.EXE-040CB3EE.pf - deleted
C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-2ACFEEF7.pf - deleted
C:\WINDOWS\Prefetch\REGISTRYDEFRAGHELPER.EXE-0424251A.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-18ACD379.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\SC_WATCH.EXE-2C0A00F8.pf - deleted
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf - deleted
C:\WINDOWS\Prefetch\SYSTEMCONTROL.EXE-1A25EF24.pf - deleted
C:\WINDOWS\Prefetch\SYSTEMOPTIMIZER.EXE-191231CF.pf - deleted
C:\WINDOWS\Prefetch\TONAUDI.EXE-090680B1.pf - deleted
C:\WINDOWS\Prefetch\TSMSVC.EXE-12D6BB31.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf - deleted
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 281.2 MB of disk space from 2443 files.
CleanUp! finished on 06/14/06 16:30:58.


Schritt 3:

system32.txt.....
14.06.2006 16:03 4.412 nvapps.xml
14.06.2006 00:10 8.704 my_update.exe
14.06.2006 00:10 8 winlogon.ini
13.06.2006 13:09 963 0,4338953
13.06.2006 13:09 8 lud.dat
13.06.2006 13:09 963 scngcf.dat
12.06.2006 18:08 2.206 wpa.dbl
10.06.2006 11:55 4 thlwin32.dll
10.06.2006 11:54 8.960 udpmod.dll
10.06.2006 11:54 25.344 questmod.dll
10.06.2006 11:54 25.856 jao.dll
10.06.2006 11:54 26.112 bridge.dll
10.06.2006 11:54 16.128 a.exe
10.06.2006 11:54 12.800 txfdb32.dll
10.06.2006 11:54 16.128 runsrv32.dll
10.06.2006 11:54 11.520 wstart.dll
10.06.2006 11:54 9.984 tcpservice2.exe
10.06.2006 11:54 16.640 dailytoolbar.dll
10.06.2006 11:54 27.904 alxres.dll
12.05.2006 13:36 90.112 CmdLineExt.dll
04.05.2006 06:26 5.818.784 MRT.exe
23.04.2006 12:31 306.008 FNTCACHE.DAT
12.04.2006 10:17 52.107 taskdir~.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 13:15 378.920 perfh009.dat
26.03.2006 13:15 52.658 perfc009.dat
26.03.2006 13:15 389.838 perfh007.dat
26.03.2006 13:15 895.526 PerfStringBackup.INI
26.03.2006 13:15 63.596 perfc007.dat
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe


systemtemp.txt....
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D033-A9C3

Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

14.06.2006 16:08 16.384 ~DFB5C7.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 60.846.628.864 Bytes frei


system.txt....
14.06.2006 16:07 1.988.796 WindowsUpdate.log
14.06.2006 16:03 865.658 setupapi.log
14.06.2006 16:01 159 wiadebug.log
14.06.2006 16:01 50 wiaservc.log
14.06.2006 16:01 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
14.06.2006 16:01 0 0.log
14.06.2006 16:01 376 scardsrv.ini
14.06.2006 16:01 2.048 bootstat.dat
14.06.2006 13:55 32.622 SchedLgU.Txt
13.06.2006 20:41 506 System.ini
10.06.2006 11:55 283 x.gif
10.06.2006 11:55 1.791 win_logo.gif
10.06.2006 11:55 3.877 warning_icon.gif
10.06.2006 11:55 291 v.gif
10.06.2006 11:55 2.374 ts_header.gif
10.06.2006 11:55 688 ts.gif
10.06.2006 11:55 550 star_small.gif
10.06.2006 11:55 223 star_gray_small.gif
10.06.2006 11:55 425 star_gray.gif
10.06.2006 11:55 639 star.gif
10.06.2006 11:55 6.399 spyware-detected.gif
10.06.2006 11:55 49 spacer.gif
10.06.2006 11:55 963 spacer.gif'
10.06.2006 11:55 53 sep_vert.gif
10.06.2006 11:55 6.695 security_center_caption.gif
10.06.2006 11:55 65 sep_hor.gif
10.06.2006 11:55 10.809 security-center-logo.gif
10.06.2006 11:55 177 security-center-bg.gif
10.06.2006 11:55 2.735 scan_btn.gif
10.06.2006 11:55 2.271 rf_header.gif
10.06.2006 11:55 611 rf.gif
10.06.2006 11:55 215 main_back.gif
10.06.2006 11:55 1.204 infected.gif
10.06.2006 11:55 11.077 header_4.gif
10.06.2006 11:55 10.193 header_3.gif
10.06.2006 11:55 15.421 header_2.gif
10.06.2006 11:55 25.023 header_1.gif
10.06.2006 11:55 2.922 footer_back.jpg
10.06.2006 11:55 2.306 footer_back.gif
10.06.2006 11:55 592 features.gif
10.06.2006 11:55 2.238 download_box.gif
10.06.2006 11:55 2.067 button_freescan.gif
10.06.2006 11:55 1.682 button_buynow.gif
10.06.2006 11:55 11.602 box_3.gif
10.06.2006 11:55 12.019 box_2.gif
10.06.2006 11:55 5.741 box_1.gif
10.06.2006 11:55 72 bg.gif
10.06.2006 11:55 2.695 as_header.gif
10.06.2006 11:54 847 as.gif
10.06.2006 11:54 372 about_spyware_bottom.gif
10.06.2006 11:54 110 about_spyware_bg.gif
10.06.2006 11:54 13.824 dlmax.dll
10.06.2006 11:54 19.200 Pynix.dll
10.06.2006 11:54 29.184 BTGrab.dll
10.06.2006 11:54 29.696 ZServ.dll
10.06.2006 11:54 14.848 susp.exe
10.06.2006 11:54 32.512 alxtb1.dll
10.06.2006 11:54 25.600 alxie328.dll
10.06.2006 11:54 31.488 alexaie.dll
06.06.2006 17:05 448.289 wmsetup.log
29.05.2006 10:00 35 tdf.dii
29.05.2006 10:00 253 tm.ini
24.05.2006 15:17 0 SCARDSRV.TMP
12.05.2006 15:51 117.418 iis6.log
12.05.2006 15:51 1.374 imsins.log
12.05.2006 15:51 254.164 comsetup.log
12.05.2006 15:51 297.858 tsoc.log
12.05.2006 15:51 35.877 ocmsn.log
12.05.2006 15:51 155.426 ntdtcsetup.log
12.05.2006 15:51 12.059 KB913580.log
12.05.2006 15:51 389.824 ocgen.log
12.05.2006 15:51 37.303 msgsocm.log
12.05.2006 15:51 746.602 FaxSetup.log
12.05.2006 15:51 0 setuperr.log
12.05.2006 15:51 25.145 updspapi.log
01.05.2006 12:28 229.481 setupact.log
29.04.2006 10:36 12.288 Thumbs.db
26.04.2006 14:53 1.374 imsins.BAK
26.04.2006 14:53 11.403 KB900485.log
17.04.2006 13:26 14.986 KB908531.log
17.04.2006 13:26 14.296 KB911562.log
17.04.2006 13:26 16.422 KB912812.log
17.04.2006 13:25 10.700 KB911567.log
09.04.2006 18:25 17 Missing.ini
05.04.2006 18:50 49 NeroDigital.ini


sys.txt
14.06.2006 16:58 0 sys.txt
14.06.2006 16:57 16.233 system.txt
14.06.2006 16:55 286 systemtemp.txt
14.06.2006 16:55 102.525 system32.txt
14.06.2006 16:01 536.399.872 hiberfil.sys
14.06.2006 16:01 805.306.368 pagefile.sys
06.05.2006 12:15 150 YServer.txt



4. also das problem ist, dass ich es bisher nur geschafft habe titanshield.com mit spybot search&destroy zu blocken, aber ich schaffe es nicht ihn zu vernichten, deshalb 'regeneriert' er sich selbst und ich habe andauernd neue oder spyware/malware/adware drauf die ich meiner meinung nach gelöscht hatte
ausserdem schaffe ich die im Anhang aufgeführten Viren zu löschen.....


wäre eine sehr große Hilfe wenn mir jemand helfen kann

Seitenanfang Seitenende
14.06.2006, 17:22
Moderator

Beiträge: 7799
#2 Mache versteckte Dateien sichtbar: http://people.freenet.de/rene-gad/invisible.html

Arbeite bitte das ab: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Starte danach erneut im abgesicherten Modus und loesche, fals noch vorhanden folgendes aus c:\windows\:

10.06.2006 11:55 283 x.gif
10.06.2006 11:55 1.791 win_logo.gif
10.06.2006 11:55 3.877 warning_icon.gif
10.06.2006 11:55 291 v.gif
10.06.2006 11:55 2.374 ts_header.gif
10.06.2006 11:55 688 ts.gif
10.06.2006 11:55 550 star_small.gif
10.06.2006 11:55 223 star_gray_small.gif
10.06.2006 11:55 425 star_gray.gif
10.06.2006 11:55 639 star.gif
10.06.2006 11:55 6.399 spyware-detected.gif
10.06.2006 11:55 49 spacer.gif
10.06.2006 11:55 963 spacer.gif'
10.06.2006 11:55 53 sep_vert.gif
10.06.2006 11:55 6.695 security_center_caption.gif
10.06.2006 11:55 65 sep_hor.gif
10.06.2006 11:55 10.809 security-center-logo.gif
10.06.2006 11:55 177 security-center-bg.gif
10.06.2006 11:55 2.735 scan_btn.gif
10.06.2006 11:55 2.271 rf_header.gif
10.06.2006 11:55 611 rf.gif
10.06.2006 11:55 215 main_back.gif
10.06.2006 11:55 1.204 infected.gif
10.06.2006 11:55 11.077 header_4.gif
10.06.2006 11:55 10.193 header_3.gif
10.06.2006 11:55 15.421 header_2.gif
10.06.2006 11:55 25.023 header_1.gif
10.06.2006 11:55 2.922 footer_back.jpg
10.06.2006 11:55 2.306 footer_back.gif
10.06.2006 11:55 592 features.gif
10.06.2006 11:55 2.238 download_box.gif
10.06.2006 11:55 2.067 button_freescan.gif
10.06.2006 11:55 1.682 button_buynow.gif
10.06.2006 11:55 11.602 box_3.gif
10.06.2006 11:55 12.019 box_2.gif
10.06.2006 11:55 5.741 box_1.gif
10.06.2006 11:55 72 bg.gif
10.06.2006 11:55 2.695 as_header.gif
10.06.2006 11:54 847 as.gif
10.06.2006 11:54 372 about_spyware_bottom.gif
10.06.2006 11:54 110 about_spyware_bg.gif
10.06.2006 11:54 13.824 dlmax.dll
10.06.2006 11:54 19.200 Pynix.dll
10.06.2006 11:54 29.184 BTGrab.dll
10.06.2006 11:54 29.696 ZServ.dll
10.06.2006 11:54 14.848 susp.exe
10.06.2006 11:54 32.512 alxtb1.dll
10.06.2006 11:54 25.600 alxie328.dll
10.06.2006 11:54 31.488 alexaie.dll

aus c:\windows\system32 loesche:

14.06.2006 16:03 4.412 nvapps.xml
14.06.2006 00:10 8.704 my_update.exe
14.06.2006 00:10 8 winlogon.ini
13.06.2006 13:09 963 0,4338953
13.06.2006 13:09 8 lud.dat
13.06.2006 13:09 963 scngcf.dat
12.06.2006 18:08 2.206 wpa.dbl
10.06.2006 11:55 4 thlwin32.dll
10.06.2006 11:54 8.960 udpmod.dll
10.06.2006 11:54 25.344 questmod.dll
10.06.2006 11:54 25.856 jao.dll
10.06.2006 11:54 26.112 bridge.dll
10.06.2006 11:54 16.128 a.exe
10.06.2006 11:54 12.800 txfdb32.dll
10.06.2006 11:54 16.128 runsrv32.dll
10.06.2006 11:54 11.520 wstart.dll
10.06.2006 11:54 9.984 tcpservice2.exe
10.06.2006 11:54 16.640 dailytoolbar.dll
10.06.2006 11:54 27.904 alxres.dll

Danach bitte ^nochmal ein Hijackthis log und datfind report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.06.2006, 18:29
...neu hier

Themenstarter

Beiträge: 6
#3 hab denke ich mal alles richtig (nach anweisungen) ausgeführt und hier kommen die logs....

hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:27:40, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Robert Weidmann\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {0F7E55FC-6D46-491C-922B-4EBC6636B561} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07da2559ce9cb54e7005/netzip/RdxIE601_de.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.privat.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



und hier datfind....

system32.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D033-A9C3

Verzeichnis von C:\WINDOWS\system32

14.06.2006 18:25 2.126 wpa.dbl
12.05.2006 13:36 90.112 CmdLineExt.dll
04.05.2006 06:26 5.818.784 MRT.exe
27.04.2006 17:49 288.417 SrchSTS.exe
23.04.2006 12:31 306.008 FNTCACHE.DAT
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 13:15 378.920 perfh009.dat
26.03.2006 13:15 389.838 perfh007.dat
26.03.2006 13:15 52.658 perfc009.dat
26.03.2006 13:15 63.596 perfc007.dat
26.03.2006 13:15 895.526 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe



systemtemp.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D033-A9C3

Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp

14.06.2006 18:26 16.384 ~DF6FFC.tmp
14.06.2006 18:26 16.384 ~DF4260.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 60.834.033.664 Bytes frei


system.txt
Verzeichnis von C:\WINDOWS

14.06.2006 18:27 2.017.531 WindowsUpdate.log
14.06.2006 18:26 868.538 setupapi.log
14.06.2006 18:26 159 wiadebug.log
14.06.2006 18:26 50 wiaservc.log
14.06.2006 18:26 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
14.06.2006 18:26 0 0.log
14.06.2006 18:26 376 scardsrv.ini
14.06.2006 18:25 2.048 bootstat.dat
14.06.2006 18:07 256.730 ntbtlog.txt
14.06.2006 18:06 32.622 SchedLgU.Txt
14.06.2006 17:59 0 SCARDSRV.TMP
14.06.2006 17:55 229.661 setupact.log
13.06.2006 20:41 506 System.ini
06.06.2006 17:05 448.289 wmsetup.log
29.05.2006 10:00 253 tm.ini
29.05.2006 10:00 35 tdf.dii
12.05.2006 15:51 117.418 iis6.log
12.05.2006 15:51 35.877 ocmsn.log
12.05.2006 15:51 254.164 comsetup.log
12.05.2006 15:51 297.858 tsoc.log
12.05.2006 15:51 1.374 imsins.log
12.05.2006 15:51 155.426 ntdtcsetup.log
12.05.2006 15:51 12.059 KB913580.log
12.05.2006 15:51 389.824 ocgen.log
12.05.2006 15:51 37.303 msgsocm.log
12.05.2006 15:51 746.602 FaxSetup.log
12.05.2006 15:51 0 setuperr.log
12.05.2006 15:51 25.145 updspapi.log
29.04.2006 10:36 12.288 Thumbs.db
26.04.2006 14:53 1.374 imsins.BAK
26.04.2006 14:53 11.403 KB900485.log
17.04.2006 13:26 14.986 KB908531.log
17.04.2006 13:26 14.296 KB911562.log
17.04.2006 13:26 16.422 KB912812.log
17.04.2006 13:25 10.700 KB911567.log
09.04.2006 18:25 17 Missing.ini
05.04.2006 18:50 49 NeroDigital.ini


sys.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D033-A9C3

Verzeichnis von C:\

14.06.2006 18:30 0 sys.txt
14.06.2006 18:30 13.800 system.txt
14.06.2006 18:30 335 systemtemp.txt
14.06.2006 18:28 101.791 system32.txt
14.06.2006 18:25 536.399.872 hiberfil.sys
14.06.2006 18:25 805.306.368 pagefile.sys
14.06.2006 17:52 3.079 rapport.txt
06.05.2006 12:15 150 YServer.txt


hoffe ich habe das sch.... ding jetzt endlich los.....
Seitenanfang Seitenende
14.06.2006, 19:36
Moderator

Beiträge: 7799
#4 Das sieht doch ganz gut aus. Fixe aus dem Hijackthis log bitte noch folgendes:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {0F7E55FC-6D46-491C-922B-4EBC6636B561} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\poker\EmpirePoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Tim Weidmann\Eigene Dateien\partypoker\PartyPoker.exe (file missing)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/07da2559ce9cb54e7005/netzip/RdxIE601_de.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://www.privat.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab

Dann die Systemwiederherstellung ausschalten http://www.bsi.bund.de/av/texte/wiederher.htm mit Drweb Cureit den PC im abgesicherten Modus pruefen: http://virus-protect.org/cureit.html , neu starten und die Systemwiederherstellung aktivieren.
Falls Cureit etwas gefunden hat, melde bitte was und wo es das gefunden hat.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.06.2006, 15:23
...neu hier

Themenstarter

Beiträge: 6
#5 hi...bestimmt eine blöde frage, mir ist aber momentan leider nicht genau klar was mit FIXE gemeint ist...meinst du damit das ich diese Dinger löschen soll oder was soll ich nochmal genau damit machen....sorry

oder wird mit fixe einfach nur gemeint das ich die am ende des posts aufgeführten schritte durchgehen soll?
Seitenanfang Seitenende
16.06.2006, 15:30
Moderator

Beiträge: 7799
#6 "Fixen" bedeutet, die von mir angegebenen Eintraege anzuhaken und dann fix checked zu druecken.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.06.2006, 19:35
...neu hier

Themenstarter

Beiträge: 6
#7 endlich ist DrWeb CureIT durchgelaufen....

hier erstmal die infizierten dateien:

backup-20060616-162129-190.dll C:\Dokumente und Einstellungen\Name\Desktop\backups Trojan.DownLoader.3069 Gelöscht.

eigentlich hatte er noch eine gefunden die er als möglichen backdoor erkannt hat...aber diesen hat er nicht gelöscht oder umbenannt und ich habe eben erst nach dem speichern fetgestellt das er nur die gelöschten speichert...

hier mal die log datei:
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-16, 16:32:22 [UTE][Name]
Befehlszeilen-Schalter: "C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.3.06020)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 646 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 68 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 21 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 126108
Lizenzschlüssel: C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\system32\RunDll32.exe
[Prüfpfad] C:\WINDOWS\mHotkey.exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\PROGRA~1\CA\ETRUST~1\realmon.exe
[Prüfpfad] C:\WINDOWS\System32\PSDrvCheck.exe
[Prüfpfad] C:\WINDOWS\Dit.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
[Prüfpfad] C:\WINDOWS\system32\nwiz.exe
[Prüfpfad] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
[Prüfpfad] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\FreePDF_XP\fpassist.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
[Prüfpfad] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXP.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office\OSA9.EXE
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\mscoree.dll
[Prüfpfad] C:\WINDOWS\System32\Shellext\CDWshext.dll
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoShell.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
[Prüfpfad] C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
[Prüfpfad] C:\Programme\Microsoft Office\OFFICE11\msohev.dll
[Prüfpfad] C:\WINDOWS\system32\upnpui.dll
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ASAPIW2K.sys
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Cap7134.sys
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys
[Prüfpfad] C:\WINDOWS\System32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\mpixvid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\dtscsi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\el90xbc5.sys
[Prüfpfad] C:\WINDOWS\system32\fxssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fetnd5.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\DOKUME~1\JANWEI~1\LOKALE~1\Temp\gUSBSTOi.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\iiusbisp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoRpc.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoRT.exe
[Prüfpfad] C:\Programme\CA\eTrust Antivirus\InoTask.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\ino_flpy.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ino_fltr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ctxs51.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys
[Prüfpfad] C:\WINDOWS\System32\ntsim.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\pfc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PhTVTune.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\sptd.sys
C:\WINDOWS\System32\Drivers\sptd.sys - Lesefehler

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\Programme\T-DSL SpeedManager\TNPACKET.SYS
[Prüfpfad] C:\Programme\T-DSL SpeedManager\tsmsvc.exe
[Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS
[Prüfpfad] C:\WINDOWS\SCARDS32.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\uagp35.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\system32\UAService.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\viaide.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\x10uif.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Prüfstatistiken

Geprüfte Objekte: 264
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2047 Kb/s
Dauer:: 00:00:28


[Prüfpfad] C:\
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Name\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Name\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Name\Desktop\backups\backup-20060616-162129-190.dll infiziert mit Trojan.DownLoader.3069 - gelöscht
C:\Dokumente und Einstellungen\Name\Desktop\smitfraud\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\MindSoft XP System Utilities\sgband.exe möglicherweise infiziert mit BACKDOOR.Trojan
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler
C:\WINDOWS\system32\drivers\sptd5021.sys - Lesefehler


Prüfstatistiken

Geprüfte Objekte: 214429
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 2
Leistung:: 39 Kb/s
Dauer:: 02:17:16
Seitenanfang Seitenende
16.06.2006, 19:51
Moderator

Beiträge: 7799
#8 Also nach dem "fixen" bitte ein neues Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.06.2006, 19:55
...neu hier

Themenstarter

Beiträge: 6
#9 Logfile of HijackThis v1.99.1
Scan saved at 19:57:39, on 16.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\DitExp.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Name\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
16.06.2006, 20:10
Moderator

Beiträge: 7799
#10 Na, das sieht doch sehr schoen aus. Du bist hiermit entlassen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.06.2006, 20:12
...neu hier

Themenstarter

Beiträge: 6
#11 juchuuuuuuuuuuuuuuuu.............na da danke ich dir mal herzlichst....kann man euch was gutes tun...!?

also macht weiter so mit der klasse arbeit und vielen vielen dank.....ich schau heute abend nochmal ob du noch was gepostet hast....ciao
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: