Home » Spyware & Browser Hijacker Support Forum » Virus Alert ! Your Computer is Infected ! » Themenansicht
Virus Alert ! Your Computer is Infected !Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.06.2006, 19:44
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
20.06.2006, 15:25
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
AVenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten * poste das Log vom Avenger, was erscheint * smitfraud.fix anwenden (poste dann die scanreporte) http://virus-protect.org/artikel/tools/smitfrautfix.html * echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip * Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\falls die bat nicht funktioniert, musst du mir deinen Usernamen schreiben.............. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.06.2006, 20:41
...neu hier
Themenstarter Beiträge: 2 |
#3
so biddeschön
 Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\erhcicvo ******************* Script file located at: \??\C:\svwbtseb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\wnscptr.exe deleted successfully. File C:\WINDOWS\System32\csrss.dll deleted successfully. File C:\WINDOWS\System32\simpole.tlb deleted successfully. File C:\WINDOWS\System32\erxbx.dll deleted successfully. File C:\WINDOWS\System32\dxole32.exe deleted successfully. File C:\WINDOWS\System32\atmclk.exe deleted successfully. File C:\WINDOWS\System32\dcomcfg.exe deleted successfully. File C:\WINDOWS\System32\ot.ico deleted successfully. File C:\WINDOWS\System32\regperf.exe deleted successfully. File C:\WINDOWS\System32\4aadd595.exe deleted successfully. File C:\WINDOWS\System32\winrip32.dll deleted successfully. File C:\WINDOWS\System32\pigotgcb.dll deleted successfully. File C:\WINDOWS\winres.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. ------------ SmitFraudFix v2.62 Scan done at 20:36:57,80, 20.06.2006 Run from E:\mll\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\ayleen\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ayleen\FAVORI~1 C:\DOKUME~1\ayleen\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://storage.msn.com/x1pGHpas_o48llG019n5EhLD2vYNWG4t26OuZ yeuMUAeBLCdH-KTnVtC3WHoWw3t0FfYawpTiTGQuvdwAgPIQ6yQ_zkMqnescXv0y WOMZPFaCyQaEc957RnuRC16GEtsZu-OGXsERTJQdFA3D8nU-zSnA" "SubscribedURL"="http://storage.msn.com/x1pGHpas_o48llG019n5EhLD2vYNWG4t 26OuZyeuMUAeBLCdH-KTnVtC3WHoWw3t0FfYawpTiTGQuvdwAgPIQ6yQ_zk MqnescXv0yWOMZPFaCyQaEc957RnuRC16GEtsZu-OGXsERTJQdFA3D8nU-zSnA" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}"="fossilage" [HKEY_CLASSES_ROOT\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32] @="C:\WINDOWS\System32\erxbx.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{315f73fc-a7b1-49e6-a3c4-cc00cf8a3fdb}\InProcServer32] @="C:\WINDOWS\System32\erxbx.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
20.06.2006, 23:41
Ehrenmitglied
Beiträge: 29434 |
#4
moonshine
1. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.07.2006, 21:27
Member
Beiträge: 16 |
#5
Erst einmal hallo hier.
Ich habe wie schon genug Leute vor mir ein Problem mit einer inzwischen ganz beachtlichen Anzahl von Spy- und Malware. Angefangen hat das ganze mit diesem Virus Alert!, von wegen "your system is infected". Daraus wurden dann innerhalb kürzester Zeit mehr und mehr Bedrohungen, wie z.B. etwas das sich "Cobawanga" nannte. Ich habe also mein Spybot S&D aktualisiert, mir zusätzlich AdAware heruntergeladen, mein Norton prüfen lassen, die beiden anderen laufen lassen, natürlich im abgesicherten Modus, und das ergebnis war dass der PC scheinbar wieder "Clean" war. Beim ersten "normalen" booten hatte ich dann die alten Bekannten wieder, Nur dass ich jetzt auch noch einen blinkenden Hinweis mit dem Inhalt "System Alert: Spyware detected" habe. Außerdem meldet mein Norton alle 2 min den Versuch eine Datei namens "BG[1].exe" in den eigenene Dateien zu löschen, der aber immer scheitert. Jetzt bleibt mir nichts anderes übrig, als mich an das Schema zu halten und auf eure Diagnose/Hilfe zu hoffen. Hier der HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 21:05:58, on 13.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\Dit.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\DitExp.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\valve\steam\steam.exe C:\Programme\WinTV\Ir.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Trillian\trillian.exe C:\Programme\Xfire\Xfire.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ismon.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\ishost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Downloads\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [StarSkin] C:\PROGRAMME\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EnvyHFCPL] C:\Programme\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0DD4ADBE-E91D-48CC-9A04-87EA1674E385} (PerfTestClient) - http://gamer.ubicom.com/benchmarks/PerfTestCliActiveXProj_20060127.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file) O18 - Protocol: bw+0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {38496AFA-8E9A-48A8-9F37-B1934DC40BC9} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file) O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe System32: 13.07.2006 21:14 4.286 ot.ico 13.07.2006 21:14 4.286 ts.ico 13.07.2006 21:14 12.598 wpa.dbl 13.07.2006 21:12 16.384 ixt1.dll 13.07.2006 21:12 7.680 ismon.exe 13.07.2006 14:18 16.384 ixt0.dll 13.07.2006 14:18 8.612 isnotify.exe 13.07.2006 14:18 26.112 issearch.exe 13.07.2006 14:16 156.672 oins.exe 13.07.2006 14:16 37.904 ishost.exe 13.07.2006 14:16 18.432 winwim32.dll 13.07.2006 13:32 380.350 perfh009.dat 13.07.2006 13:32 52.764 perfc009.dat 13.07.2006 13:32 391.000 perfh007.dat 13.07.2006 13:32 63.580 perfc007.dat 13.07.2006 13:32 897.954 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 29.06.2006 13:07 256.656 FNTCACHE.DAT 22.06.2006 12:47 181.248 rasmans.dll 21.06.2006 17:27 98.304 CmdLineExt.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 30.05.2006 20:29 0 autoexec.nt 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll Systemtemp: 13.07.2006 21:19 512 ~DF26CB.tmp 13.07.2006 21:19 16.384 ~WRF0000.tmp 13.07.2006 21:19 512 ~DF95B3.tmp 13.07.2006 21:15 16.384 Perflib_Perfdata_bd4.dat 13.07.2006 21:15 16.384 Perflib_Perfdata_988.dat 13.07.2006 21:13 16.384 Perflib_Perfdata_990.dat 13.07.2006 21:12 32.768 ~DFB329.tmp 7 Datei(en) 99.328 Bytes 0 Verzeichnis(se), 7.846.240.256 Bytes frei system: 13.07.2006 21:13 392.877 setupapi.log 13.07.2006 21:12 0 0.log 13.07.2006 21:12 1.430.746 WindowsUpdate.log 13.07.2006 21:11 2.048 bootstat.dat 13.07.2006 21:10 32.532 SchedLgU.Txt 13.07.2006 20:38 1.436.634 ntbtlog.txt 13.07.2006 14:22 50 wiaservc.log 13.07.2006 14:22 216 wiadebug.log 13.07.2006 14:16 39.424 YAXUninst.exe 13.07.2006 13:35 71 pex.INI 13.07.2006 13:27 190.647 comsetup.log 13.07.2006 13:27 85.535 iis6.log 13.07.2006 13:27 117.460 ntdtcsetup.log 13.07.2006 13:27 29.473 ocmsn.log 13.07.2006 13:27 1.374 imsins.log 13.07.2006 13:27 222.770 tsoc.log 13.07.2006 13:27 11.824 KB917159.log 13.07.2006 13:27 306.972 ocgen.log 13.07.2006 13:27 29.243 msgsocm.log 13.07.2006 13:27 552.995 FaxSetup.log 13.07.2006 13:27 1.374 imsins.BAK 13.07.2006 13:27 12.337 KB914388.log 13.07.2006 13:27 34.206 updspapi.log 13.07.2006 13:27 10.374 KB916595.log 12.07.2006 23:23 147 Ulead32.ini 12.07.2006 22:37 202 NeroDigital.ini 09.07.2006 13:24 132.375 wmsetup.log 28.06.2006 18:39 11.068 KB911280.log 28.06.2006 18:39 10.161 WgaNotify.log 25.06.2006 11:26 816 eReg.dat 21.06.2006 16:39 462 BRWMARK.INI 21.06.2006 16:39 26 BRPP2KA.INI 21.06.2006 16:10 31.713 spupdsvc.log 21.06.2006 16:08 13.861 KB917734.log 21.06.2006 16:07 14.125 KB918439.log 21.06.2006 16:07 14.484 KB917344.log 21.06.2006 16:07 14.256 KB917953.log 21.06.2006 16:07 17.984 KB916281.log 21.06.2006 16:06 11.432 KB914389.log 01.06.2006 20:32 197.614 setupact.log 30.05.2006 19:53 737.280 iun6002.exe 30.05.2006 18:24 32 wininit.ini 29.05.2006 18:35 151 PhotoSnapViewer.INI 12.05.2006 12:28 12.570 KB913580.log 04.05.2006 14:45 92 CMISETUP.INI -- 13.07.2006 21:23 0 sys.txt 13.07.2006 21:22 14.915 system.txt 13.07.2006 21:21 629 systemtemp.txt 13.07.2006 21:19 105.453 system32.txt 13.07.2006 21:11 805.306.368 pagefile.sys 12.07.2006 23:20 37.149 iPod_log.txt 12.07.2006 22:55 13.548 DVD2Mp4_Log.txt 26.05.2006 18:30 1.265 debugInstaller.txt 14.01.2006 00:34 1.284 ROD.LOG Update: Neurdings Verspricht man mir sogar Monaco-Reisen als Gewinn in einem IE-Fenster. Wie gesagt, schien alles wieder in Ordnung, hab noch manuell den registry-eintrag dieses "Cowabanga"-Dings gelöscht, beim normalen Windowsstart war alles wieder da. Edit1: Was ich vergessen hatte: Es gibt ominöse Prozesse, die wohl zur Spyware gehören, deshalb poste ich sie einfach mal noch mit: - ishost.exe - ismon.exe - isnotify.exe - issearch.exe Alle waren vor dem Befall noch nicht da, und alle kommen, was ihre Spyware-Zugehörigkeit ja wohl bestätigt, nach einem beenden des Prozesses lustig wieder. Edit2: Das erste was ich bemerkt habe war ein "Spyquake", und dieses Ding wollte mir Programme gegen Spyware runterladen. Neuerdings bekomme ich auch Warnmeldungen von der Spyware über Spyware, bei denen ich OK klicken soll um eine Seite zu besuchen. Dieser Beitrag wurde am 13.07.2006 um 21:42 Uhr von JanK editiert.
|
|
|
|
|
|
|
13.07.2006, 23:15
Ehrenmitglied
Beiträge: 29434 |
#6
JanK
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\Info: http://virus-protect.org/artikel/spyware/ixt0.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 13:12
Member
Beiträge: 16 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98F9-620B Verzeichnis von C:\WINDOWS\system32\components 14.07.2006 12:48 <DIR> . 14.07.2006 12:48 <DIR> .. 13.07.2006 14:22 3.828 flx1.dll 13.07.2006 14:22 10.504 flx2.dll 13.07.2006 14:18 65.179 flx4.dll 3 Datei(en) 79.511 Bytes 2 Verzeichnis(se), 7.846.735.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 26.10.2003 15:25 133.712 EARTPX.dll 26.10.2003 15:13 321 EARTPX.inf 02.03.2006 16:40 1.271 erma.inf 25.07.2002 17:05 172.032 isusweb.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 27.01.2006 18:57 822.272 PerfTestCliActiveXProj.ocx 27.08.2005 13:30 5.065 swflash.inf 03.05.2005 11:42 2.144 xscan60.inf 03.05.2005 11:45 475.190 xscan60.ocx 10.11.2005 14:41 2.088 YazzleActiveX.inf 06.06.2006 11:52 249.856 YazzleActiveX.ocx 13 Datei(en) 2.086.297 Bytes 0 Verzeichnis(se), 7.846.731.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Programme\Cowabanga 13.07.2006 15:02 <DIR> . 13.07.2006 15:02 <DIR> .. 02.05.2006 17:56 16.929 License.txt 1 Datei(en) 16.929 Bytes 2 Verzeichnis(se), 7.846.731.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Eigene Dateien 14.07.2006 13:07 <DIR> . 14.07.2006 13:07 <DIR> .. 25.06.2006 11:36 <DIR> Alcohol 120% 09.10.2005 19:52 <DIR> Audacity 15.10.2005 12:42 <DIR> Battlefield 2 21.04.2005 19:26 2.672.322 BTpp-0.5.4-bin.exe 01.02.2006 19:58 <DIR> ChessBase 25.06.2006 12:39 <DIR> Command and Conquer Generals Data 08.03.2006 19:43 <DIR> Cover Desings 31.12.2005 13:12 <DIR> CyberLink 09.06.2005 21:46 3.344 das mllgespr„ch.txt 25.06.2006 11:32 <DIR> DooMü Savegames 13.04.2005 14:13 <DIR> EA Games 12.07.2006 20:55 <DIR> Eigene Bilder 12.07.2006 19:09 <DIR> Eigene Dokumente 09.07.2006 19:12 <DIR> Eigene eBooks 29.06.2006 15:52 <DIR> Eigene Musik 12.07.2006 23:01 <DIR> Eigene Videos 31.08.2005 20:21 28.798 Einverst-Minderjaehr.pdf 12.01.2006 22:06 280.534 Falsch.wav 08.11.2005 19:29 3.191.654 FEAR_NoDVD.rar 23.08.2005 16:44 <DIR> FIFA 2004 04.04.2005 18:29 7.784 Fw_ Musterung vom m!chel.eml 09.09.2005 19:21 <DIR> G3 19.10.2005 20:01 10.978 GTA SA.nri 14.05.2006 19:43 <DIR> GTA San Andreas User Files 05.01.2006 20:37 <DIR> GTA San Andreas UsSer Files 20.03.2005 18:02 <DIR> GTA Vice City User Files 20.11.2005 00:03 1.565.594 hans.wav 12.06.2005 13:37 <DIR> Harry Potter 24.09.2005 11:45 <DIR> Harry Potter 6 17.11.2005 12:47 <DIR> Harry Potter II 05.06.2005 14:56 <DIR> Harry Potter und der Gefangene von Askaban 02.01.2005 16:01 <DIR> Harry Potter und der Gefangene von Askaban 001 23.03.2005 16:23 <DIR> HdR Die Rckkehr des K”nigs tm-Daten 13.07.2006 13:59 <DIR> Heckel Audio&Video Productions 13.07.2006 21:05 21.966 hijackthis.log 13.06.2005 21:23 <DIR> HTML J4F 13.07.2006 21:09 68.096 Ich habe wie schon genug Leute vor mir ein Problem mit einer inzwischen ganz beachtlichen Anzahl von Spy.doc 18.12.2004 19:29 <DIR> ICQ Lite 12.01.2006 22:07 227.614 Ja.wav 14.07.2006 13:06 554 listen.bat 15.01.2005 11:46 <DIR> Meine empfangenen Dateien 30.08.2005 16:27 816.312 metalmiddle.zip 17.02.2005 18:14 <DIR> My eBooks 09.03.2006 21:57 <DIR> My Games 17.03.2005 20:45 <DIR> My Skype Pictures 21.03.2005 18:31 <DIR> Nero 6 ISO's 29.06.2005 15:22 <DIR> Nero CD-Datenbank 08.05.2005 19:32 <DIR> NeroVision 04.07.2005 13:30 18.402 noAA.3dr 18.09.2005 16:28 7.613.944 osterland www.openmusic.biz.wmv 28.03.2005 18:45 <DIR> Pinnacle Studio 04.09.2005 20:22 15.427.439 poe_maskedesrotentodes.mp3 04.09.2005 22:13 33.544.116 poe_pendel.mp3 23.11.2005 18:43 <DIR> Putzi 29.07.2005 18:58 <DIR> San Andreas mods 02.09.2005 11:38 39.820.277 Schutzfaktor67.mp3 06.01.2005 23:12 <DIR> SEM 20.11.2005 00:05 926.144 Singsang.wav 03.05.2006 19:52 <DIR> SpellForce 28.09.2005 14:32 <DIR> Symantec 30.05.2005 22:03 4.999 Viel zeuch.nri 12.02.2006 15:08 <DIR> Vokabbeln 02.11.2005 18:06 6.191 WoW.Theme 04.06.2005 22:40 5.413 Xtrem gutes gespr„ch.eml 22 Datei(en) 106.262.475 Bytes 44 Verzeichnis(se), 7.846.727.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Lokale Einstellungen\Temp 14.07.2006 13:06 <DIR> . 14.07.2006 13:06 <DIR> .. 14.07.2006 13:06 84.567 board.pote.htm 14.07.2006 12:31 412 jusched.log 14.07.2006 12:21 16.384 Perflib_Perfdata_248.dat 14.07.2006 12:23 16.384 Perflib_Perfdata_f74.dat 14.07.2006 12:23 16.384 Perflib_Perfdata_f78.dat 14.07.2006 13:06 <DIR> plugtmp 13.07.2006 22:04 0 tuj16.tmp 13.07.2006 21:19 <DIR> VBE 14.07.2006 12:21 32.768 ~DF3616.tmp 13.07.2006 21:12 32.768 ~DFB329.tmp 8 Datei(en) 199.667 Bytes 4 Verzeichnis(se), 7.846.727.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\WINDOWS\Temp 14.07.2006 12:49 <DIR> . 14.07.2006 12:49 <DIR> .. 14.07.2006 12:23 108 teredo.txt 14.07.2006 12:21 255 WGAErrLog.txt 14.07.2006 12:22 409 WGANotify.settings 14.07.2006 12:21 0 win1.tmp 14.07.2006 12:41 8.083 win1B.tmp.exe 14.07.2006 12:21 0 win2.tmp 14.07.2006 12:43 8.083 win21.tmp.exe 13.07.2006 21:29 8.083 win5.tmp.exe 14.07.2006 12:23 0 win6.tmp 13.07.2006 21:31 8.083 win6.tmp.exe 14.07.2006 12:23 0 win7.tmp 13.07.2006 21:33 8.083 win7.tmp.exe 14.07.2006 12:25 0 win8.tmp 14.07.2006 12:25 0 win9.tmp 14.07.2006 12:27 903 winB.tmp 13.07.2006 21:35 0 winD.tmp 13.07.2006 21:37 0 winE.tmp 17 Datei(en) 42.090 Bytes 2 Verzeichnis(se), 7.846.727.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Temp 13.07.2006 14:53 <DIR> . 13.07.2006 14:53 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 7.846.727.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Programme 14.07.2006 12:21 <DIR> . 14.07.2006 12:21 <DIR> .. 09.01.2005 10:22 <DIR> A-Ray Scanner 30.03.2005 19:15 <DIR> Acer Homeplug Ethernet Adapter Utilities 1.1 28.04.2006 14:16 <DIR> Activision 26.08.2005 11:06 <DIR> Adobe 18.04.2005 15:01 <DIR> Ahead 09.01.2005 10:25 <DIR> Alcohol 120% 09.01.2005 10:25 <DIR> Alcohol Soft 06.10.2005 15:54 <DIR> America's Army Server Manager 26.05.2006 11:28 <DIR> Ankh 08.11.2005 17:20 <DIR> Anti-Blaxx 1.18 26.01.2005 13:30 <DIR> AntiHack Tool 25.02.2005 20:07 <DIR> Ascaron Entertainment 25.01.2006 16:58 <DIR> Atari 25.09.2005 18:12 <DIR> ATI Technologies 18.05.2006 10:53 <DIR> Audacity 13.08.2004 23:57 3.394 ballz1.ani 14.08.2004 15:41 3.396 BallzNormal.ani 14.08.2004 00:25 16.474 BallzWait.ani 14.08.2004 16:11 16.520 ballzwait2.ani 14.08.2004 17:51 3.396 BallzWrite.ani 15.09.2005 18:59 <DIR> Bethesda Softworks 18.06.2006 19:34 <DIR> BitTorrent++ 01.01.2005 18:38 <DIR> blobby 03.10.2005 15:54 <DIR> Britannica 2004 14.10.2005 13:50 <DIR> BT2Net 01.02.2006 19:58 <DIR> ChessBase 13.07.2006 14:43 <DIR> CleanUp! 28.07.2005 18:37 <DIR> Codemasters 18.12.2004 18:28 <DIR> ComPlus Applications 05.05.2006 15:34 <DIR> CopyPod 13.07.2006 15:02 <DIR> Cowabanga 07.07.2006 12:31 <DIR> CPU-Z 26.05.2006 11:26 <DIR> Cucusoft 31.12.2005 13:11 <DIR> CyberLink 24.06.2006 19:47 <DIR> DAEMON Tools 12.05.2005 20:12 <DIR> Davilex 30.05.2005 20:29 <DIR> Diablo II 12.01.2005 21:41 <DIR> directx 30.12.2004 11:29 <DIR> DivX 13.05.2005 16:41 <DIR> DNA-ATi 25.06.2006 11:32 <DIR> Doom 3 12.10.2005 21:47 <DIR> doom1 02.11.2005 12:10 <DIR> DOSBox-0.61 25.06.2006 11:13 <DIR> EA GAMES 23.08.2005 16:33 <DIR> EA SPORTS 22.12.2004 18:01 <DIR> EACOM 04.01.2005 19:48 <DIR> EGOSOFT 22.12.2004 19:27 <DIR> Eidos Interactive 30.01.2005 11:22 <DIR> Electronic Arts 31.01.2005 19:48 <DIR> Feurio 29.05.2005 18:47 <DIR> Firefox Firetune 29.04.2006 11:13 <DIR> foobar2000 03.02.2005 19:12 <DIR> Fraps 13.03.2005 11:06 <DIR> Futuremark 05.05.2006 19:08 <DIR> G2 quiz 28.04.2006 14:15 <DIR> Gamesurround Fortissimo 4 mixer 14.07.2006 12:21 <DIR> Gemeinsame Dateien 04.05.2006 17:06 <DIR> gnubg 12.03.2006 15:37 <DIR> Google 06.10.2005 15:25 <DIR> GUILD WARS 05.05.2006 16:52 <DIR> Hamachi 02.02.2005 19:16 <DIR> heureka 18.12.2004 20:07 <DIR> HighMAT CD Writing Wizard 30.05.2006 19:29 <DIR> ICQLite 21.06.2006 16:07 <DIR> Internet Explorer 27.04.2006 20:23 <DIR> InterVideo 06.03.2005 18:30 <DIR> IPIX 31.03.2006 14:02 <DIR> iPod 29.06.2006 13:44 <DIR> iTunes 11.01.2006 17:05 <DIR> Java 04.05.2006 19:33 <DIR> JoWooD 29.04.2006 11:22 <DIR> Lame 03.10.2005 17:28 <DIR> Latein-W”rterbuch 01.01.2005 16:35 <DIR> Lavalys 13.07.2006 19:21 <DIR> Lavasoft 14.05.2005 09:53 <DIR> Logitech 01.02.2006 16:47 <DIR> LucasArts 05.01.2005 23:10 <DIR> MadOnion.com 06.10.2005 15:40 <DIR> Managed DirectX (0900) 01.09.2005 22:12 <DIR> Media Player Classic 15.02.2005 18:10 <DIR> Messenger 13.03.2005 11:09 <DIR> Microids 14.02.2005 20:18 <DIR> Microsoft Bootvis 23.12.2004 14:47 <DIR> microsoft frontpage 09.03.2006 21:18 <DIR> Microsoft Games 12.07.2006 17:14 <DIR> Microsoft Office 23.12.2004 14:50 <DIR> Microsoft Visual Studio 23.12.2004 14:52 <DIR> Microsoft Works 23.12.2004 14:39 <DIR> Microsoft Works Suite 2000 13.07.2006 13:54 <DIR> MIKSOFT 19.12.2004 10:28 <DIR> Movie Maker 14.07.2006 13:05 <DIR> Mozilla Firefox 12.05.2005 20:12 <DIR> Mozilla Thunderbird 17.02.2005 16:53 <DIR> MP3 Player Utilities 29.04.2006 12:35 <DIR> Mp3tag 18.12.2004 18:27 <DIR> MSN 18.12.2004 18:27 <DIR> MSN Gaming Zone 18.12.2004 19:43 <DIR> nanocosmos 19.12.2004 10:27 <DIR> NetMeeting 13.07.2006 15:41 <DIR> Norton AntiVirus 18.12.2004 18:27 <DIR> Online Services 18.12.2004 18:29 <DIR> Online-Dienste 25.05.2006 08:17 <DIR> Opera 23.04.2006 13:09 <DIR> Outlook Express 30.05.2005 20:28 <DIR> Pariah Multiplayer Demo 12.05.2005 19:53 <DIR> Pariah Singleplayer Demo 13.06.2005 21:16 <DIR> phase5 18.12.2004 19:35 <DIR> Pinnacle 31.01.2005 17:45 <DIR> PiranhaBytes 13.08.2005 21:02 <DIR> PIXELA 22.10.2005 14:21 <DIR> Prime95 31.03.2006 14:05 <DIR> QuickTime 11.05.2005 11:49 <DIR> Real 01.09.2005 22:12 <DIR> Real Alternative 19.12.2004 21:01 <DIR> RegCleaner 15.03.2005 15:07 <DIR> Rocket Division Software 05.01.2006 14:19 <DIR> Rockstar Games 06.01.2005 11:59 <DIR> Siemens Data Suite 24.01.2005 15:35 <DIR> Sirtech 29.05.2006 01:06 <DIR> SkinBuilder 15.03.2005 15:30 <DIR> Skype 25.05.2005 11:14 <DIR> Sony 13.08.2005 21:01 <DIR> Sony Corporation 26.01.2006 18:25 <DIR> Sony Ericsson 08.07.2006 23:50 <DIR> SpeedFan 13.07.2006 14:27 <DIR> Spybot - Search & Destroy 29.07.2005 19:05 <DIR> Starcraft 02.11.2005 18:04 <DIR> Stardock 25.09.2005 19:40 <DIR> Supreme Snowboarding 23.04.2006 13:06 <DIR> Symantec 18.02.2005 20:45 <DIR> SymNetDrv 01.12.2005 22:09 <DIR> Teachmaster 14.01.2005 22:47 <DIR> Teamspeak2_RC2 17.11.2005 16:46 <DIR> Teamspeak2_RC2 server 30.05.2006 18:54 <DIR> TGTSoft 09.09.2005 23:11 <DIR> Trend Micro 14.10.2005 22:32 <DIR> Triggersoft 04.07.2006 20:01 <DIR> Trillian 28.06.2006 18:51 <DIR> TurboPlot 09.07.2006 18:06 <DIR> TVgenial 30.05.2006 20:30 <DIR> Tweak-XP Pro 4 26.01.2005 13:38 <DIR> Ubi Soft 07.05.2005 12:59 <DIR> Ubisoft 06.06.2006 19:35 <DIR> Ulead Systems 14.06.2005 15:03 <DIR> VSO 03.05.2006 20:29 <DIR> Warcraft III 10.03.2006 19:10 <DIR> Winamp 14.08.2005 12:31 <DIR> WinCustomize 18.12.2004 20:07 <DIR> Windows Journal Viewer 16.02.2006 09:11 <DIR> Windows Media Player 19.12.2004 10:27 <DIR> Windows NT 30.06.2006 14:21 <DIR> WinRAR 25.03.2005 21:09 <DIR> WinTV 22.03.2006 17:23 <DIR> WinZip 08.11.2005 17:42 <DIR> Wolfenstein - Enemy Territory 30.06.2006 13:25 <DIR> World of Warcraft 18.12.2004 18:30 <DIR> xerox 24.10.2005 19:59 <DIR> Zippens 5 Datei(en) 43.180 Bytes 155 Verzeichnis(se), 7.846.711.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Dokumente und Einstellungen\Jan Kriebel\Anwendungsdaten 13.07.2006 19:21 <DIR> . 13.07.2006 19:21 <DIR> .. 21.04.2005 19:09 <DIR> .BitTornado 14.10.2005 13:46 <DIR> .bt2 18.09.2005 17:36 <DIR> Adobe 17.04.2005 11:59 871 AdobeDLM.log 07.07.2006 12:19 <DIR> AdobeUM 21.06.2006 22:00 <DIR> Ahead 26.05.2006 12:03 <DIR> Ankh 13.05.2006 13:23 <DIR> Apple Computer 08.02.2006 20:19 <DIR> ATI 08.04.2005 08:14 <DIR> atitray 28.01.2006 13:22 <DIR> ChessBase 31.12.2005 13:16 <DIR> CyberLink 17.04.2005 11:59 0 dm.ini 25.05.2006 08:10 <DIR> foobar2000 21.12.2005 14:35 <DIR> Google 14.02.2005 17:25 <DIR> Help 18.12.2004 19:29 <DIR> ICQLite 23.12.2004 14:01 <DIR> Identities 09.03.2005 12:05 <DIR> InterVideo 13.07.2006 19:21 <DIR> Lavasoft 04.04.2005 14:39 <DIR> Leadertech 10.01.2005 20:48 <DIR> Macromedia 01.09.2005 14:38 <DIR> Media Player Classic 28.05.2006 17:44 <DIR> Meine Die Schlacht um Mittelerde-Dateien 23.12.2004 14:48 <DIR> Microsoft Web Folders 16.01.2005 12:37 <DIR> Mozilla 29.04.2006 12:37 <DIR> Mp3tag 19.06.2005 11:15 <DIR> MSN6 05.01.2006 19:18 <DIR> Opera 01.09.2005 22:01 <DIR> Real 16.03.2005 12:32 <DIR> Skype 26.01.2005 18:02 <DIR> Sun 19.12.2004 21:07 <DIR> Symantec 16.01.2005 12:37 <DIR> Talkback 08.07.2006 10:51 <DIR> teamspeak2 22.04.2005 12:53 <DIR> Thunderbird 06.06.2006 20:59 <DIR> Ulead Systems 08.09.2005 20:38 284 ViewerApp.dat 21.06.2006 19:32 <DIR> Xfire 3 Datei(en) 1.155 Bytes 38 Verzeichnis(se), 7.846.715.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98F9-620B Verzeichnis von C:\Programme\Gemeinsame Dateien 14.07.2006 12:21 <DIR> . 14.07.2006 12:21 <DIR> .. 17.04.2005 11:54 <DIR> Adobe 18.04.2005 14:54 <DIR> Ahead 31.10.2005 11:07 <DIR> Blizzard Entertainment 23.12.2004 14:50 <DIR> Designer 18.12.2004 18:28 <DIR> Dienste 23.03.2005 14:35 <DIR> DirectX 06.03.2005 18:42 <DIR> Expert System 10.06.2005 23:20 <DIR> Groove Games Shared 06.06.2006 19:19 <DIR> InstallShield 18.12.2004 19:42 <DIR> IviSDK 19.01.2005 19:57 <DIR> Java 14.05.2005 09:53 <DIR> Logitech 09.07.2006 19:11 <DIR> Microsoft Shared 18.12.2004 18:28 <DIR> MSSoap 13.08.2005 21:00 <DIR> muvee Technologies 29.05.2005 20:58 <DIR> NSV 18.12.2004 17:42 <DIR> ODBC 01.09.2005 22:01 <DIR> Real 06.01.2005 11:59 <DIR> Siemens AG Shared 18.12.2004 17:42 <DIR> SpeechEngines 02.11.2005 18:04 <DIR> Stardock 13.07.2006 15:41 <DIR> Symantec Shared 23.04.2006 13:09 <DIR> System 26.01.2006 18:25 <DIR> Teleca Shared 12.09.2005 18:27 <DIR> Totem Shared 06.06.2006 19:34 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 7.846.715.392 Bytes frei |
|
|
|
|
|
|
14.07.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#8
JanK
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger: http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint 3. smitfaud.fix abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html poste das log von Option 1 und 2 (lasse auch die Registry mitreinigen) 4. Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "All File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .......... Zitat C:\Programme\CowabangaPC neustarten 5. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dllPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 13:59
Member
Beiträge: 16 |
#9
Avenger Log:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\csqpvida ******************* Script file located at: \??\C:\WINDOWS\system32\vjiatytw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\pmnqguh.dll deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ixt1.dll deleted successfully. File C:\WINDOWS\system32\ismon.exe deleted successfully. File C:\WINDOWS\system32\ixt0.dll deleted successfully. File C:\WINDOWS\system32\isnotify.exe deleted successfully. File C:\WINDOWS\system32\issearch.exe deleted successfully. File C:\WINDOWS\system32\oins.exe deleted successfully. File C:\WINDOWS\system32\ishost.exe deleted successfully. File C:\WINDOWS\system32\winwim32.dll deleted successfully. File C:\WINDOWS\YAXUninst.exe deleted successfully. File C:\Programme\Cowabanga\License.txt deleted successfully. File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully. File C:\WINDOWS\system32\components\flx1.dll deleted successfully. File C:\WINDOWS\system32\components\flx2.dll deleted successfully. File C:\WINDOWS\system32\components\flx4.dll deleted successfully. File C:\WINDOWS\Temp\teredo.txt deleted successfully. File C:\WINDOWS\Temp\WGAErrLog.txt deleted successfully. File C:\WINDOWS\Temp\WGANotify.settings deleted successfully. File C:\WINDOWS\Temp\win1.tmp deleted successfully. File C:\WINDOWS\Temp\win1B.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win2.tmp deleted successfully. File C:\WINDOWS\Temp\win21.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win5.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win6.tmp deleted successfully. File C:\WINDOWS\Temp\win6.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win7.tmp deleted successfully. File C:\WINDOWS\Temp\win7.tmp.exe deleted successfully. File C:\WINDOWS\Temp\win8.tmp deleted successfully. File C:\WINDOWS\Temp\win9.tmp deleted successfully. File C:\WINDOWS\Temp\winB.tmp deleted successfully. File C:\WINDOWS\Temp\winD.tmp deleted successfully. File C:\WINDOWS\Temp\winE.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
14.07.2006, 14:02
Ehrenmitglied
Beiträge: 29434 |
#10
nun arbeite den smitfraud.fix ab und alls weitere
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 14:16
Member
Beiträge: 16 |
#11
Vielen, vielen Dank soweit, habe bisher nichts mehr. Hier kommen die Smitfraud Logs:
Option 1: SmitFraudFix v2.70 Scan done at 14:02:12,71, 14.07.2006 Run from C:\Dokumente und Einstellungen\Jan Kriebel\Desktop\SmitFraud OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jan Kriebel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\JANKRI~1\FAVORI~1 C:\DOKUME~1\JANKRI~1\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Option 2: SmitFraudFix v2.70 Scan done at 14:06:50,50, 14.07.2006 Run from C:\Dokumente und Einstellungen\Jan Kriebel\Desktop\SmitFraud OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\JANKRI~1\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
14.07.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#12
scanne mit Counterspy, stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 00:56
...neu hier
Beiträge: 7 |
#13
Hallo zusammen! Hoffe auf eure Hilfe! Habe das selbe Problem wie JanK. Habe mir auch was eingefangen und beim neustart kommt das immer wieder. Auf erhalte ich beim IE immer diese Seite wo ich drauf hingewiesen werde, dass mein PC infected ist etc. Sogar meine Maus war Anfangs irgendwie gelöscht, aber nun geht sie wieder zum Glück. Ich poste jetz mal mein Log:
Logfile of HijackThis v1.99.1 Scan saved at 00:37:39, on 17.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Alcohol 120 1.9.5.3823\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\ismon.exe C:\PROGRA~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0EAA92C7-80D0-4DB6-BC00-A545D858DF68} - (no file) O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt1.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet 1.7\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet 1.7\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet 1.7\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.google.de O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1116456200625 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129761457218 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{6847F6FA-A58C-4992-B2F0-61E39C13FCC7}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0787.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0787.00.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120 1.9.5.3823\StarWind\StarWindService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Hoffe ihr wisst wie ich das wieder beheben kann. Vielen Dank schon mal im Voraus! Gruß BlueBerryOne |
|
|
|
|
|
|
17.07.2006, 01:32
Ehrenmitglied
Beiträge: 29434 |
#14
BlueBerryOne
wir werden mehr oder weniger das hier abarbeiten: http://virus-protect.org/artikel/spyware/ixt0.html --------------------------------------------------------------------- 1. wende CleanUp an http://virus-protect.org/cleanup.html PC neustarten 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 07:44
...neu hier
Beiträge: 7 |
#15
Hi Sabina! Danke erstmal für deine Hilfe. Ich werde mich da Heute Abend, soblad ich von der Arbeit heim bin dran begeben. Vielen Dank nochmals!
Gruß BlueBerryOne |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
und den rest ... vielleicht weiss ja noch einer was ... Cleanup usw hab ich schon alles durch meines wissens.
Thx
Logfile of HijackThis v1.99.1
Scan saved at 19:44:17, on 19.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
E:\wincmd\WINCMD32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Originale\HijackThis.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
---------------------
sys32--
19.06.2006 19:22 49.797 nvapps.xml
19.06.2006 19:22 11.954 wpa.dbl
19.06.2006 19:22 6.693 OODBS.lor
15.06.2006 11:33 2 wnscptr.exe
15.06.2006 11:33 81.920 csrss.dll
13.06.2006 12:46 8.704 simpole.tlb
13.06.2006 12:46 176.128 erxbx.dll
13.06.2006 12:46 5.892 dxole32.exe
13.06.2006 12:46 10.824 atmclk.exe
13.06.2006 12:46 72.704 dcomcfg.exe
13.06.2006 12:46 4.286 ot.ico
13.06.2006 12:44 50.701 ld100.tmp
13.06.2006 12:44 60.941 regperf.exe
13.06.2006 12:44 13.312 4aadd595.exe
13.06.2006 12:44 15.317 winrip32.dll
06.06.2006 16:52 139.264 pigotgcb.dll
02.06.2006 01:58 4.096 oodbsrs.dll
02.06.2006 01:56 112.128 oodbs.exe
02.06.2006 01:52 339.456 oodag.exe
02.06.2006 01:52 10.240 oodagrs.dll
02.06.2006 01:50 11.264 oodagmg.dll
01.06.2006 23:57 9.728 ootmapi.dll
22.04.2006 15:41 664 d3d9caps.dat
18.04.2006 14:26 552 d3d8caps.dat
05.04.2006 23:38 95.072 FNTCACHE.DAT
05.04.2006 16:51 380.350 perfh009.dat
---temp
19.06.2006 18:22 2.496 java_install_reg.log
19.06.2006 15:35 46.080 ~e5d141.tmp
19.06.2006 15:10 893 TWAIN.LOG
19.06.2006 15:10 2 Twain001.Mtx
19.06.2006 15:10 156 Twunk001.MTX
18.06.2006 23:40 920.068 tmp.xpi
18.06.2006 22:56 8.664 ICQ269.tmp
---system
19.06.2006 19:27 1.698 WINCMD.INI
19.06.2006 19:23 0 0.log
19.06.2006 19:23 159 wiadebug.log
19.06.2006 19:23 0 wiaservc.log
19.06.2006 19:22 2.048 bootstat.dat
19.06.2006 19:09 256.506 ntbtlog.txt
19.06.2006 15:34 255 VCDSCD5Install.log
19.06.2006 15:34 501.976 setupapi.log
18.06.2006 23:40 5.604 mozver.dat
15.06.2006 11:57 116 NeroDigital.ini
15.06.2006 11:45 225 DHCPUPG.LOG
15.06.2006 11:45 440 WINNT32.LOG
15.06.2006 11:45 169.803 setupact.log
13.06.2006 15:04 227 system.ini
13.06.2006 15:04 831 win.ini
13.06.2006 12:44 74.240 winres.dll
13.06.2006 03:42 19 SoundConverter.INI
13.06.2006 03:37 28 ODBC.INI
13.06.2006 03:37 4.161 ODBCINST.INI
13.06.2006 03:18 1.661 iis6.log
13.06.2006 03:18 17.768 comsetup.log
13.06.2006 03:18 8.981 ntdtcsetup.log
13.06.2006 03:18 10.663 tsoc.log
13.06.2006 03:18 1.374 imsins.log
13.06.2006 03:18 5.574 MSI30-KB884016.log
13.06.2006 03:18 1.277 ocmsn.log
13.06.2006 03:18 15.297 ocgen.log
13.06.2006 03:18 1.128 msgsocm.log
13.06.2006 03:18 17.721 FaxSetup.log
10.06.2006 18:59 62.322 wmsetup.log
23.04.2006 22:04 65 gvcasinos.ini
22.04.2006 15:52 48.566 Windows Update.log
21.04.2006 23:50 180.287 Directx.log
05.04.2006 18:14 994 eReg.dat
05.04.2006 17:40 1.440 COM+.log
---
19.06.2006 19:37 0 sys.txt
19.06.2006 19:36 4.942 system.txt
19.06.2006 19:36 1.908 systemtemp.txt
19.06.2006 19:35 94.245 system32.txt
19.06.2006 19:22 670.617.600 hiberfil.sys
19.06.2006 19:22 1.006.632.960 pagefile.sys
19.06.2006 19:20 404 avenger.txt
19.06.2006 00:23 125.674 TREEINFO.WC
18.06.2006 22:53 88.576 Thumbs.db
13.06.2006 15:04 194 boot.in