Home » Spyware & Browser Hijacker Support Forum » Internet und Geschwindigkeitsprobs nach "newdotnet" :( » Themenansicht
Internet und Geschwindigkeitsprobs nach "newdotnet" :( |
||
|---|---|---|
| #0
| ||
|
14.06.2006, 22:33
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
15.06.2006, 01:55
Ehrenmitglied
 Beiträge: 29434 |
#2
Info:
http://virus-protect.org/artikel/spyware/sweetimbarfor_ie.html --------------------------------------------------------------------------- 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen ------------------------------------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe PC neustarten ** deinstalliere: C:\Programme\Macrogaming\SweetIMBarForIE ** loeschen: C:\WINDOWS\system32\regperf.exe ** arbeite smitfraud.fix ab und berichte  http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.06.2006, 18:27
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Sabina,
lieben Dank schonmal für Deine Hilfe !! Also: Ich hab oben alles abgearbeitet... aber ausser dass mein Hintergrundbild nun ganz weg ist (nur noch blau im Hintergrund) merke ich keine Veränderung... ja die SweetIM meldung am Anfang kommt nicht mehr, aber sonst hat sich nichts verändert, er ist noch immer gähnend lahm, über 3 1/2 minuten fürs hochfahren... 2 lan-verbindungsicons etc... und beim runterfahren kommt nun eine Fehlermeldung zu "isusmp.exe"...+ "issch.exe".. nach dem hochfahren auch weiterhin der autostart von "Dfü verbindungsfenster" hier mal ein screenshot der netzwerkverbindungen anbei... hier die aktuellen protokolle: (von smitfraudfix: SmitFraudFix v2.60 Scan done at 18:11:49,78, 15.06.2006 Run from C:\Dokumente und Einstellungen\Nicole\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nicole\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Nicole\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End neuer hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:26:48, on 15.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe E:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe e:\Programme\ewido anti-malware\ewidoctrl.exe e:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\9c4215b793c939ec512a6c349c1a7824\update\update.exe C:\Dokumente und Einstellungen\Nicole\Desktop\HijackThis.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Anonymizer] E:\Programme\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.moove.com O17 - HKLM\System\CCS\Services\Tcpip\..\{196A0586-439B-4C5A-928E-535F3627CC85}: NameServer = 213.191.74.19 213.191.92.87 O18 - Protocol: msnim - 0 - (no file) O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - e:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Anhang: netzwerkverbindung.jpg Dieser Beitrag wurde am 15.06.2006 um 18:49 Uhr von Nica79 editiert.
|
|
|
|
|
|
|
15.06.2006, 19:42
Ehrenmitglied
Beiträge: 29434 |
#4
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\issch*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\isusmp*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.06.2006, 20:01
...neu hier
Themenstarter Beiträge: 8 |
#5
okay, hier die ergebnisse:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1CA9-C68B Verzeichnis von c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService 27.07.2004 17:50 81.920 issch.exe 1 Datei(en) 81.920 Bytes Verzeichnis von c:\WINDOWS\Prefetch 15.06.2006 19:57 7.466 ISSCH.EXE-0CA829D3.pf 1 Datei(en) 7.466 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 89.386 Bytes 0 Verzeichnis(se), 2.904.444.928 Bytes frei Und Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1CA9-C68B Verzeichnis von c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield\UpdateService\Database 15.06.2006 20:00 90 isuspm.ini 1 Datei(en) 90 Bytes Verzeichnis von c:\i386 27.07.2004 17:50 73.728 ISUSPM.cpl 1 Datei(en) 73.728 Bytes Verzeichnis von c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService 27.07.2004 17:50 221.184 ISUSPM.exe 27.07.2004 17:47 586 ISUSPM.exe.manifest 2 Datei(en) 221.770 Bytes Verzeichnis von c:\WINDOWS\Prefetch 15.06.2006 19:58 22.196 ISUSPM.EXE-0D47C79C.pf 15.06.2006 18:21 23.132 ISUSPM.EXE-375F0166.pf 2 Datei(en) 45.328 Bytes Verzeichnis von c:\WINDOWS\system32 27.07.2004 17:50 73.728 ISUSPM.cpl 1 Datei(en) 73.728 Bytes Anzahl der angezeigten Dateien: 7 Datei(en) 414.644 Bytes 0 Verzeichnis(se), 2.904.453.120 Bytes frei |
|
|
|
|
|
|
15.06.2006, 20:44
Ehrenmitglied
Beiträge: 29434 |
#6
fixe mit dem Hijackthis:
Zitat O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startupneustarten ansonsten...es scheinen nun schon Netzwerkprobleme zu sein...ist nicht mein Gebiet  wende dich bitte hierhin: http://board.protecus.de/f10.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.06.2006, 21:52
...neu hier
Themenstarter Beiträge: 8 |
#7
ohhh.. was auch immer ich da oben nun gelöscht habe, nun geht wieder alles !!! juhuuu... er fährt wieder schnell hoch etc.. danke danke danke :o)
|
|
|
|
|
|
|
02.07.2006, 14:48
Member
Beiträge: 43 |
#8
hallo sabina,
schon wieder ich anderer rechner anderes problem. (hab selbst keine ahnung und soll mich immer um andere rechner kümmern *heul*) diesmal der rechner von meiner mutter. auch dieser computer fährt superlangsam hoch und runter wie bei nica oben. nachdem endlich alles da ist symbole etc. kommt eine meldung sweetim.exe kann nicht gestartet werden weil mghooking.dll fehlt. wär nett wenn du dir mal das HijackThis logfile anschauen könntest. Logfile of HijackThis v1.99.1 Scan saved at 14:46:11, on 02.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\progamme\spiele\spiele instaliert\battlefield vietnam\LiveUpdate.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Yahoo!\Messenger\ypager.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\DitExp.exe D:\progamme\spiele\spiele instaliert\battlefield vietnam\aceagent.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\progamme\sicherheit\installiert\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\progamme\mozilla\mozilla.exe C:\Dokumente und Einstellungen\hannemausi\Desktop\sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.download-und-hilfe.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] D:\progamme\spiele\spiele instaliert\battlefield vietnam\LiveUpdate.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Piolet] C:\PROGRA~1\Piolet\Piolet.exe SILENT O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LDM] d:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [IncrediMail] d:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {79629ABC-1DDD-490E-8AA3-28B1739FC9BC} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142278123453 O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: bw+0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {6025768D-1052-459A-9DFB-73E212DBB586} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: ewido security suite control - ewido networks - D:\progamme\sicherheit\installiert\ewido anti-malware\ewidoctrl.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe danke dir im voraus für deine mühe melaberlin |
|
|
|
|
|
|
02.07.2006, 14:50
Ehrenmitglied
Beiträge: 29434 |
#9
melaberlin
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 15:54
Member
Beiträge: 43 |
#10
hallo,
punkt 1 clean up ist abgearbeitet punkt 2 dat find bat auch text 1 : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\WINDOWS\system32 02.07.2006 15:35 19.221 lckfldservicelog.txt 02.07.2006 00:52 226.408 FNTCACHE.DAT 22.06.2006 12:47 181.248 rasmans.dll 15.06.2006 15:31 57.384 avsda.dll 12.06.2006 18:06 132.880 MSINET.OCX 10.06.2006 21:48 72 mslck.dat 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 28.05.2006 20:39 1.024 NET06NMH.LOG 28.05.2006 20:15 262.144 NET06NMH 28.05.2006 20:15 24.576 NMH040A.DLL 27.05.2006 22:03 176.167 rmoc3260.dll 27.05.2006 22:03 5.632 pndx5032.dll 27.05.2006 22:03 6.656 pndx5016.dll 27.05.2006 22:03 278.528 pncrt.dll 26.05.2006 13:30 16.832 amcompat.tlb 26.05.2006 13:30 23.392 nscompat.tlb 26.05.2006 13:28 2.206 wpa.dbl 21.05.2006 16:15 634.880 NCTAudioEditor2.dll 21.05.2006 16:15 877.568 NCTAudioFile2.dll 21.05.2006 16:15 467.456 NCTAudioPlayer2.dll 21.05.2006 16:15 522.752 NCTAudioTransform2.dll 21.05.2006 16:15 237.568 lame_enc.dll 21.05.2006 16:15 467.968 NCTAudioRecord2.dll 21.05.2006 16:15 966.144 NCTAudioInformation2.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 02:49 269.824 Audiodev.dll 10.05.2006 02:49 7.757.312 wmploc.dll 10.05.2006 02:14 3.749.888 WpdShext.dll 10.05.2006 02:14 97.792 wmpshell.dll 10.05.2006 02:13 262.656 wmerror.dll 10.05.2006 02:12 8.192 asferror.dll 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 992.256 WMNetMgr.dll 09.05.2006 22:26 337.408 wmdrmnet.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 417.280 wmdrmdev.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 221.696 WMASF.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 705.024 WMADMOD.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 19.04.2006 15:22 98.304 CmdLineExt.dll 11.04.2006 14:30 93.752 WUDFCoinstaller.dll 11.04.2006 14:27 304.640 WUDFx.dll 11.04.2006 14:27 130.048 WudfHost.exe 11.04.2006 14:26 54.272 WudfSvc.dll 11.04.2006 14:26 158.208 WudfPlatform.dll 04.04.2006 12:38 3.145.782 toyhide.bmp text 2 : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\DOKUME~1\HANNEM~1\LOKALE~1\Temp 02.07.2006 15:39 16.384 ~DFF219.tmp 02.07.2006 15:39 16.384 Perflib_Perfdata_bcc.dat 02.07.2006 15:37 16.384 ~DF70B0.tmp 20.03.2006 11:52 24.613 IadHide5.dll 4 Datei(en) 73.765 Bytes 0 Verzeichnis(se), 14.394.515.456 Bytes frei text 3 : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\WINDOWS 02.07.2006 15:43 2.045.770 WindowsUpdate.log 02.07.2006 15:39 6.871 setupapi.log 02.07.2006 15:36 0 0.log 02.07.2006 15:36 3.924 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 02.07.2006 15:35 50 wiaservc.log 02.07.2006 15:35 159 wiadebug.log 02.07.2006 15:34 2.048 bootstat.dat 02.07.2006 15:33 32.630 SchedLgU.Txt 02.07.2006 00:44 24 popcinfo.dat 28.06.2006 18:26 0 SwSys2.bmp 28.06.2006 18:26 0 SwSys1.bmp 20.06.2006 18:27 123 cdplayer.ini 19.06.2006 19:55 542 win.ini 04.06.2006 13:46 0 Sti_Trace.log 28.05.2006 20:15 57.344 WNMHINDR.EXE 28.05.2006 20:13 724.992 iun6002.exe 04.04.2006 13:06 937.014 Mozilla Wallpaper.bmp 01.04.2006 11:43 50.688 ALCFDRTM.VER 25.03.2006 20:04 24 AM_D6.PRF 25.03.2006 16:38 86.528 bnetunin.exe 20.03.2006 11:52 118.784 bwUnin-7.2.0.157-8876480SL.exe 16.03.2006 19:14 316.640 WMSysPr9.prx 16.03.2006 16:34 118.784 bwUnin-7.2.0.137-8876480SL.exe 14.03.2006 21:12 1.143 eReg.dat 14.03.2006 16:20 0 PROTOCOL.INI 14.03.2006 15:30 167.936 vc.scr 14.03.2006 15:30 166.912 novc.exe 14.03.2006 13:42 8.798 mozver.dat 13.03.2006 21:23 2.013.630 setupapi.log.0.old 13.03.2006 21:13 335 nsreg.dat 13.03.2006 21:13 99.024 MozillaUninstall.exe 13.03.2006 21:13 98.512 GREUninstall.exe 13.03.2006 21:04 2 msoffice.ini text 4 : Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\ 02.07.2006 15:49 0 sys.txt 02.07.2006 15:49 5.222 windows.txt 02.07.2006 15:47 5.222 system.txt 02.07.2006 15:47 447 neu_systemtemp.txt 02.07.2006 15:45 447 systemtemp.txt 02.07.2006 15:45 103.127 neu_system32.txt 02.07.2006 15:41 103.127 system32.txt 02.07.2006 15:34 536.399.872 hiberfil.sys 02.07.2006 15:34 805.306.368 pagefile.sys 02.07.2006 01:00 211 boot.ini 03.06.2006 20:21 26 AUTOEXEC.BAT 13.03.2006 22:06 47.564 NTDETECT.COM 13.03.2006 22:06 251.184 ntldr 21.06.2003 12:27 349 IPH.PH 19.06.2003 12:51 0 MSDOS.SYS 19.06.2003 12:51 0 CONFIG.SYS 19.06.2003 12:51 0 IO.SYS 19.06.2003 12:51 0 AUTOEXEC.BAK 29.08.2002 14:00 443.455 txtsetup.sif 29.08.2002 14:00 248.096 $LDR$ 29.08.2002 14:00 4.952 bootfont.bin 21 Datei(en) 1.342.919.669 Bytes 0 Verzeichnis(se), 14.394.490.880 Bytes frei punkt 3 ist auch abgearbeitet 10)DPF???? Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 15.01.2003 17:16 897 iuctl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 26.05.2005 05:19 293 muweb.inf 27.03.2006 13:00 5.019 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 6 Datei(en) 9.757 Bytes Anzahl der angezeigten Dateien: 6 Datei(en) 9.757 Bytes 0 Verzeichnis(se), 14.394.462.208 Bytes frei so alles erledigt schön das nicht alle menschen so ahnungslos sind wie ich (mit alledem absolut überhauptnichts anfangen kann) :o( |
|
|
|
|
|
|
02.07.2006, 17:34
Ehrenmitglied
Beiträge: 29434 |
#11
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 17:46
Member
Beiträge: 43 |
#12
erledigt ;o)
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\WINDOWS\Temp 02.07.2006 15:39 <DIR> . 02.07.2006 15:39 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 14.391.762.944 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\Programme 02.07.2006 15:28 <DIR> . 02.07.2006 15:28 <DIR> .. 20.06.2003 12:23 <DIR> Adobe 20.06.2003 16:30 <DIR> Ahead 14.03.2006 16:20 <DIR> ALCATech 13.05.2006 17:33 <DIR> AntiVir PersonalEdition Classic 19.06.2003 15:23 <DIR> AvRack 21.03.2006 15:46 <DIR> BFG 02.07.2006 15:28 <DIR> CleanUp! 21.06.2003 12:08 <DIR> Common Files 19.06.2003 12:49 <DIR> ComPlus Applications 20.06.2003 12:26 <DIR> CyberLink 14.03.2006 15:03 <DIR> directx 05.04.2006 17:43 <DIR> DivX 21.03.2006 16:57 <DIR> finger weg 21.03.2006 15:33 <DIR> Gamesload Spiele 29.06.2006 09:02 <DIR> Gemeinsame Dateien 18.05.2006 10:54 <DIR> Google 18.06.2006 03:01 <DIR> Internet Explorer 29.06.2006 09:02 <DIR> InterVideo 14.03.2006 13:41 <DIR> Java 20.06.2006 18:28 <DIR> JoWooD 02.07.2006 00:58 <DIR> Macrogaming 04.04.2006 12:48 <DIR> Medion 21.06.2003 11:56 <DIR> Medion Tools 14.03.2006 01:25 <DIR> Messenger 21.06.2003 11:30 <DIR> Microsoft AutoRoute 21.06.2003 11:37 <DIR> Microsoft Encarta 19.06.2003 12:52 <DIR> microsoft frontpage 21.06.2003 11:23 <DIR> Microsoft Office 01.09.2003 07:42 <DIR> Microsoft Picture It! 7 21.06.2003 11:23 <DIR> Microsoft Visual Studio 21.06.2003 11:28 <DIR> Microsoft Works 21.06.2003 11:15 <DIR> Microsoft Works Suite 2003 13.03.2006 22:11 <DIR> Movie Maker 19.06.2003 12:48 <DIR> MSN 19.06.2003 12:48 <DIR> MSN Gaming Zone 12.05.2006 18:42 <DIR> MSN Messenger 29.06.2006 09:01 <DIR> MUSICMATCH 13.03.2006 22:08 <DIR> NetMeeting 30.03.2006 22:17 <DIR> Oberon Media 19.06.2003 12:48 <DIR> Online Services 19.06.2003 12:50 <DIR> Online-Dienste 14.04.2006 00:50 <DIR> Outlook Express 29.06.2006 08:57 <DIR> Piolet 21.06.2003 12:26 <DIR> Real 19.06.2003 15:23 <DIR> Realtek Sound Manager 14.03.2006 15:12 <DIR> Red Storm Entertainment 19.06.2003 16:02 <DIR> SiSLan 30.03.2006 22:14 <DIR> TryMedia 29.06.2006 09:00 <DIR> TV Movie 21.06.2003 12:26 <DIR> Viewpoint 16.03.2006 19:13 <DIR> Winamp 19.06.2003 13:01 <DIR> Windows Journal Viewer 27.05.2006 20:34 <DIR> Windows Media Player 13.03.2006 22:08 <DIR> Windows NT 19.06.2003 12:52 <DIR> xerox 16.03.2006 12:37 <DIR> Yahoo! 30.03.2006 22:13 <DIR> Yahoo! Games 21.03.2006 17:22 <DIR> Zylom Games 0 Datei(en) 0 Bytes 60 Verzeichnis(se), 14.391.758.848 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\Programme\Gemeinsame Dateien 29.06.2006 09:02 <DIR> . 29.06.2006 09:02 <DIR> .. 21.06.2003 14:26 <DIR> Adobe 21.03.2006 15:34 <DIR> BOONTY Shared 21.03.2006 16:02 <DIR> Designer 19.06.2003 12:49 <DIR> Dienste 14.03.2006 02:00 <DIR> InstallShield 14.03.2006 13:29 <DIR> Java 16.03.2006 16:33 <DIR> Logitech 25.08.2003 11:46 <DIR> Microsoft Shared 13.03.2006 21:13 <DIR> mozilla.org 19.06.2003 12:49 <DIR> MSSoap 30.03.2006 22:17 <DIR> Oberon Media 19.06.2003 13:44 <DIR> ODBC 27.05.2006 22:03 <DIR> Real 19.06.2003 13:44 <DIR> SpeechEngines 14.04.2006 00:50 <DIR> System 27.05.2006 22:03 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 14.391.754.752 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A804-DCCF Verzeichnis von C:\Programme\Macrogaming\SweetIM 21.06.2006 20:21 <DIR> . 21.06.2006 20:21 <DIR> .. 18.06.2006 20:47 <DIR> conf 18.06.2006 20:47 <DIR> data 19.02.2006 16:08 406 default.xml 18.06.2006 20:47 <DIR> logs 06.06.2006 10:06 28.672 mgAdaptersProxy.dll 06.06.2006 09:53 24.576 mgArchive.dll 06.06.2006 09:51 110.592 mgcommon.dll 06.06.2006 09:53 40.960 mgcommunication.dll 06.06.2006 09:52 110.650 mgconfig.dll 24.05.2006 21:43 421.888 mgFlashPlayer.dll 06.06.2006 09:54 28.672 mgIEPlayer.dll 06.06.2006 10:05 118.842 mglogger.dll 06.06.2006 09:51 40.960 mgMsnAuto.dll 06.06.2006 10:06 487.424 mgMsnMessengerAdapter.dll 06.06.2006 09:52 57.344 mgMsnProt.dll 06.06.2006 10:07 1.105.920 mgSweetIM.dll 06.06.2006 10:06 77.824 mgUpdateSupport.dll 06.06.2006 09:52 110.655 mgxml_wrapper.dll 18.06.2006 20:47 <DIR> resources 06.06.2006 10:07 40.960 SweetIM.exe 18.06.2006 20:49 <DIR> update 16 Datei(en) 2.806.345 Bytes 7 Verzeichnis(se), 14.391.754.752 Bytes frei hoffe auch das problem ist erledigt *hehe* gruß melaberlin |
|
|
|
|
|
|
02.07.2006, 18:29
Ehrenmitglied
Beiträge: 29434 |
#13
-> wozu dienen diese Proggies ?
Verzeichnis von C:\Programme 29.06.2006 08:57 <DIR> Piolet 20.06.2006 18:28 <DIR> JoWooD __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 19:24
Member
Beiträge: 43 |
#14
das eine war wohl für musik, das andere ein spiel (gothik) habe die beiden sachen aber gerade deinstalliert und gelöscht, nachdem meine ma sagte ach das das brauche ich nicht mehr gehe ich schon lange nicht mehr ran grrrrrrrr.
also sie dienen zu garnichts und wie gesagt gelöscht/deinstalliert habe ich das jetzt auch. (hoffe ich) *GG* gruß melaberlin |
|
|
|
|
|
|
03.07.2006, 12:19
Ehrenmitglied
Beiträge: 29434 |
#15
melaberlin
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4** Die Datei "fixme.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen PC neustarten ** Macrogaming\SweetIMBarForIE deinstallieren http://virus-protect.org/artikel/spyware/sweetimbarfor_ie.html ------------------------------------------------------------------ öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exePC neustarten ** deinstallieren: C:\Programme\Free Download Manager ----------------------------------------------------------- TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hoffe, Ihr könnt mir helfen!!
Folgendes ist passiert:
Gestern abend wollte ich mal schnell noch meine Mails abrufen, da meldet mir mein Avast, ich hätte eine Spyware drauf "newdotnet", ob ich die löschen möchte....wurde empfohlen und hab das gemacht ..
dann hab ich den rechner neu gestartet und er fuhr auch hoch, aber es war dann ewig nur mein Hintergrundbild zu sehen..
Dachte super nun ist der richtig kaputt
Bis ich dann gemerkt hab, okay, irgendwann kommen meine desktopsymbole und die startleiste doch mwinsockfixal.. so nach 5 minuten (was ich von meinem relativ neuem Notebook nicht gewohnt bin, das liebe Teil ist sonst schnell)...
und dann merkte ich, oh, internet geht nicht mehr
Also hatte ich dann heute in der Firma rumgelesen und hier den Anleitungsthread entdeckt... die newdotnet....dll datei war nicht mehr drauf, also hab ich winsockfix benutzt, danach den CCleaner, danach ewido.. counterspy (haben aber alle nix gefunden.. ausser ewido eine so eine ndnuninstall...exe....
Internet ging immernoch nicht.. also hab ich Alice DSL Flat 2000 neu installiert... nun kann ich wieder ins Internet aber
a) mein Rechner ist immernoch so langsam.. der braucht sowohl zum hoch als auch zum runterfahren ewigkeiten...
b) irgendwie scheints mit dem Internet noch immer nicht richtig zu sein.. nu hab ich unten 2 netzwerksymbole stehen (hatte ja sonst nur eines).. einmal "alice mit übertragungsrate 100MB/s".. und einmal "Lan-Verbindung 3 mit Übertragungsrate 100MB/s (was meiner meinung auch sonst immer da war)... mit einem Ausrufeschild: eingeschränkte oder keine konnektivität.. wenn ich den aber z.b. mal deaktiviere, geht auch das internet nicht mehr?!?!?
Hab gesehen, dass Euch so ein Hijack protokoll scheinbar weiterhilft, also poste ich das mal...
vielen lieben dank auf jedenfall jetzt schonmal !!!
ps: hab nochmal einen Neustart gemacht, dabei kam noch folgendes:
vor dem runterfahren kam eine Fehlermeldung er könnte "issch.exe" nicht starten/beenden?!
- nach dem hochfahren kommt er könne von "sweetIM.exe" die "mghooking.dll" nicht finden...
- es öffnet sich nun ein DFÜ-Verbindungsfenster mit meiner Alice verbindung.. wenn ich über die auf verbinden gehe, krieg ich eine 1,0mb/s verbindung...
über mein rotes Alice Icon nach klick auf 2000 wieder meine 100mb/s Verbindung.. aber ich hab immernoch da unten 2 verbindungsicons - wie oben.. einer davon mit ausrufezeichen...
- hab auf die Uhr geschaut, von dem moment bis mein Hintergrundbild erscheint bis zu dem moment wo dann auch mal die systemleiste etc. erscheinen dauert es 2 Minuten und 13 sekunden, was gaaaanz schön lang sein kann, weil man längst denkt der hätte sich aufgehängt.. sonst sieht man das bild und es dauert max. 2 sek bis der rest da ist
pps: so, cleanup hab ich nun auch durchgeführt wie oben angegegeben und diesese anderen Textdateien hänge ich auch noch ran, hoffe dann fehlt nix mehr, sonst bescheid sagen :o) thanksss !!!!!
-----------------
Logfile of HijackThis v1.99.1
Scan saved at 22:19:00, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
E:\Programme\Sygate\SPF\smc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
e:\Programme\ewido anti-malware\ewidoctrl.exe
e:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Nicole\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Anonymizer] E:\Programme\Anonymizer\Anonymizer Software\Anonymizer.exe -nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{196A0586-439B-4C5A-928E-535F3627CC85}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: msnim - 0 - (no file)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - e:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
----------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS\system32
13.06.2006 23:49 2.206 wpa.dbl
04.06.2006 21:17 66.573 regperf.exe
04.06.2006 21:09 3.002 CONFIG.NT
03.06.2006 12:19 272.576 FNTCACHE.DAT
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
10.05.2006 23:45 14.848 BASSMOD.dll
08.05.2006 23:06 29.696 VB5StKit.dll
08.05.2006 23:06 130.560 CCRPFD.OCX
08.05.2006 23:06 72.192 CCRPDRG.OCX
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 21:59 36.864 xsystem.dll
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
29.03.2006 09:45 141 regme.reg
26.03.2006 15:51 565.170 large.bnk
26.03.2006 15:51 278.528 livesnth.dll
26.03.2006 15:51 11.333 cf_lic.txt
26.03.2006 12:34 384.930 perfh009.dat
26.03.2006 12:34 54.614 perfc009.dat
26.03.2006 12:34 396.586 perfh007.dat
26.03.2006 12:34 65.866 perfc007.dat
26.03.2006 12:34 911.074 PerfStringBackup.INI
23.03.2006 22:33 3.076.608 mshtml.dll
23.03.2006 17:20 462.848 DLLAV32.dll
23.03.2006 15:33 94.208 DLLCPY32.dll
23.03.2006 15:33 36.864 DLLPNT32.dll
23.03.2006 15:33 49.152 DLLIO32.dll
23.03.2006 15:33 163.840 DLLDEV32.dll
23.03.2006 15:33 151.552 DLLDRV32.dll
23.03.2006 15:33 188.416 DLLRES32.dll
23.03.2006 15:33 32.768 STRING32.dll
22.03.2006 16:20 491.520 mgxoschk.dll
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 22:48 2.321.408 TUKernel.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 1.022.976 browseui.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\DOKUME~1\Nicole\LOKALE~1\Temp
14.06.2006 23:10 240 datFind-1.zip
14.06.2006 23:07 240 datFind.zip
14.06.2006 23:06 512 ~DFF145.tmp
14.06.2006 23:05 16.384 Perflib_Perfdata_f3c.dat
14.06.2006 23:04 49.152 ~DF203C.tmp
14.06.2006 23:04 666 jusched.log
14.06.2006 23:04 32.768 ~DF99E4.tmp
14.06.2006 23:04 16.384 ~DF3FB4.tmp
14.06.2006 22:56 32.768 ~DF3CAF.tmp
14.06.2006 22:56 16.384 ~DFEF84.tmp
14.06.2006 22:39 32.768 ~DFA592.tmp
14.06.2006 22:39 16.384 ~DF465B.tmp
14.06.2006 21:53 49.152 ~DF9C2.tmp
14.06.2006 21:53 32.768 ~DFF5AB.tmp
14.06.2006 21:53 16.384 ~DFAB3B.tmp
14.06.2006 21:45 32.768 ~DFAF24.tmp
13.08.2002 20:42 186.368 LSPFix.exe
17 Datei(en) 532.090 Bytes
0 Verzeichnis(se), 3.082.604.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS
14.06.2006 23:11 1.645.601 WindowsUpdate.log
14.06.2006 23:10 2.847 winzip32.ini
14.06.2006 23:10 891 win.ini
14.06.2006 23:03 0 0.log
14.06.2006 23:03 5.150 ModemLog_Standard 33600 bps Modem.txt
14.06.2006 23:03 5.150 ModemLog_Standard 33600 bps Modem #2.txt
14.06.2006 23:03 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
14.06.2006 23:03 159 wiadebug.log
14.06.2006 23:03 50 wiaservc.log
14.06.2006 23:02 2.048 bootstat.dat
14.06.2006 23:01 32.622 SchedLgU.Txt
14.06.2006 22:18 7.114 KB918439.log
14.06.2006 22:18 7.014 KB911280.log
14.06.2006 22:18 17.931 KB916281.log
14.06.2006 22:17 4.043 KB917953.log
14.06.2006 22:17 3.794 KB914389.log
14.06.2006 22:17 3.920 KB917344.log
14.06.2006 22:15 134.831 setupapi.log
14.06.2006 22:08 138 wininit.ini
14.06.2006 22:08 6.319 netcfg.log
14.06.2006 21:46 862 resetlog.txt
11.06.2006 17:18 29 PControl.ini
10.06.2006 11:17 116 NeroDigital.ini
09.06.2006 22:43 1.409 QTFont.for
09.06.2006 22:43 54.156 QTFont.qfn
25.05.2006 21:09 383 dellstat.ini
24.05.2006 15:37 25 kpe.dat
20.05.2006 08:16 4.602 ModemLog_Sony Ericsson W800 USB WMC Modem #2.txt
20.05.2006 08:16 4.612 ModemLog_Sony Ericsson W800 USB WMC Data Modem #2.txt
12.05.2006 16:09 173 homeDVD-Fotos5_dlx.INI
10.05.2006 22:54 1.961 cdplayer.ini
08.05.2006 23:22 316.640 WMSysPr9.prx
08.05.2006 23:06 71.680 ST5UNST.EXE
23.04.2006 12:55 2.909 mozver.dat
23.04.2006 12:43 0 nsreg.dat
17.04.2006 15:18 24 AM_D8.PRF
07.04.2006 00:26 168 homeDVD-Fotos5_5.INI
06.04.2006 22:04 85 magix.ini
30.03.2006 19:58 2.563.254 ACD Wallpaper.bmp
30.03.2006 13:34 3.489 mgxoschk.ini
29.03.2006 09:45 141 regme.reg
26.03.2006 15:51 44 liveup.ini
22.03.2006 21:51 8.787 Run32A50.mch
22.03.2006 21:51 14 wwtemp.txt
22.03.2006 21:51 35 A5W.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\
14.06.2006 23:11 0 sys.txt
14.06.2006 23:11 6.637 system.txt
14.06.2006 23:10 1.090 systemtemp.txt
14.06.2006 23:10 108.743 system32.txt
14.06.2006 23:02 536.281.088 hiberfil.sys
14.06.2006 23:02 805.306.368 pagefile.sys
06.04.2006 20:35 16 mxfilerelatedcache.mxc2
16.03.2006 22:48 389 boot.ini
20.01.2006 00:01 447 WMCHandler.log
31.10.2005 17:56 700.416 StubInstaller.exe
05.10.2005 23:31 4.128 INFCACHE.1
28.09.2005 03:00 251.712 ntldr
28.09.2005 02:43 4.840 dell.sdr
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
19 Datei(en) 1.342.718.390 Bytes
0 Verzeichnis(se), 3.082.657.792 Bytes frei