WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.07.2006, 02:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 Labsonic

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2006, 02:56
...neu hier

Beiträge: 4
#32 Hey!!!
Vielen Dank für die schnelle Antwort!!!

--> Hier die Ergebnisse:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\WINDOWS\system32

07.07.2006 02:39 1.158 wpa.dbl
06.07.2006 23:19 40.326 perfc009.dat
06.07.2006 23:19 311.938 perfh009.dat
06.07.2006 23:19 317.168 perfh007.dat
06.07.2006 23:19 48.552 perfc007.dat
06.07.2006 23:19 723.568 PerfStringBackup.INI
06.07.2006 23:17 110.192 FNTCACHE.DAT
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
16.06.2006 13:31 29.184 l3cabl.dll
16.06.2006 04:40 13.837 ljjiijh.dll

08.06.2006 18:19 5.967.776 MRT.exe
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

07.07.2006 02:39 216 jusched.log
1 Datei(en) 216 Bytes
0 Verzeichnis(se), 44.411.916.288 Bytes frei



07.07.2006 02:39 663.832 WindowsUpdate.log
07.07.2006 02:39 159 wiadebug.log
07.07.2006 02:39 50 wiaservc.log
07.07.2006 02:38 0 0.log
07.07.2006 02:38 2.048 bootstat.dat
07.07.2006 02:37 32.556 SchedLgU.Txt
07.07.2006 01:00 116 NeroDigital.ini
06.07.2006 23:18 1.420 spupdsvc.log
06.07.2006 23:16 32.155 WgaNotify.log
06.07.2006 23:16 19.971 updspapi.log
06.07.2006 23:16 745.375 setupapi.log
06.07.2006 23:16 53.803 iis6.log
06.07.2006 23:16 126.034 comsetup.log
06.07.2006 23:16 19.138 ocmsn.log
06.07.2006 23:16 1.355 imsins.log
06.07.2006 23:16 74.809 ntdtcsetup.log
06.07.2006 23:16 136.696 tsoc.log
06.07.2006 23:16 37.776 KB911280.log
06.07.2006 23:16 172.046 ocgen.log
06.07.2006 23:16 17.418 msgsocm.log
06.07.2006 23:16 339.877 FaxSetup.log
06.07.2006 23:15 1.355 imsins.BAK
06.07.2006 23:15 37.282 KB917953.log
06.07.2006 23:15 38.843 KB913580.log
06.07.2006 23:15 41.479 KB916281.log
06.07.2006 23:15 31.935 KB918439.log
06.07.2006 23:15 32.619 KB917344.log
06.07.2006 23:14 32.250 KB914389.log
06.07.2006 23:14 24.957 KB917734.log
06.07.2006 23:14 65.307 wmsetup.log
06.07.2006 22:56 7.768 WGA.log
06.07.2006 22:56 9.409 KB893803v2.log
01.07.2006 11:35 664 win.ini
18.06.2006 17:58 214.351 setupact.log
05.05.2006 20:05 316.640 WMSysPr9.prx
05.05.2006 20:02 1.125 winamp.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\

07.07.2006 02:44 0 sys.txt
07.07.2006 02:44 8.079 system.txt
07.07.2006 02:42 293 systemtemp.txt
07.07.2006 02:42 90.732 system32.txt
07.07.2006 02:38 535.875.584 hiberfil.sys
07.07.2006 02:38 805.306.368 pagefile.sys
07.07.2006 01:58 4.741 files.txt

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 34C5-4815

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.05.2006 16:37 1.793 erma.inf
08.12.2003 13:58 3.759 swflash.inf
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 5.843 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 5.843 Bytes
0 Verzeichnis(se), 44.411.797.504 Bytes frei


Hoffe das passt so...

MfG MARTIN
Seitenanfang Seitenende
07.07.2006, 14:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Labsonic

Einzelne Dateien scannen
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten -<Scanreporte hier posten !
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\l3cabl.dll
C:\WINDOWS\system32\ljjiijh.dll
C:\WINDOWS\system32\rasmans.dll

--------------------------------------------------------------------------

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\l3cabl.dll
C:\WINDOWS\system32\ljjiijh.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078} - C:\WINDOWS\system32\l3cabl.dll

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

O20 - Winlogon Notify: l3cabl - C:\WINDOWS\SYSTEM32\l3cabl.dll
PC neustarten

4.
desinstallieren:

Verzeichnis von C:\Programme

15.06.2006 20:49 <DIR> Anti-Leech
13.04.2006 21:24 <DIR> PartyGaming.Net

5.
Counterspy
http://virus-protect.org/counterspy.html
stelle nach dem scan alles auf "remove" und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2006, 17:08
...neu hier

Beiträge: 4
#34 Hey Sabina!!!

Zu allererst schon einaml 'nen recht herzliches "Danke Schön" für deine ausführlichen Hilfestellungen!!!
Der "Trojan.Downloader" Conhook konnte gefunden werden - trotz meiner Ahnngslosigkeit, würde ich mal annehmen dieses Programm der Hauptverursacher meine Probleme war; lieg ich da richtig???

Was mich allerdings mal interessieren würde ist, ob die Dateien und Einträge die in Verbindung mit "PartyGaming.net" stehen ein wirkliches Sicherheitsrisiko für das System darstellen - oder eher als sagen wir mal "überflüssig" einzustufen sind???
Kenne viele Leute die "PartyGaming.net" als Spieleplatform nutzen und habe bisher noch nicht gehört, dass Probleme aufgedrehten sind.

Für jegliche Antworten und Bemühungen schonmal mein Dank im voraus!!! :o)

MfG Martin

Hab die von dir beschriebene Prozedur abgearbeitet; und hier nun die Scanreporte:

--> VirusTotal-Scanreporte:

STATUS: FINISHEDComplete scanning result of "l3cabl.dll", received in VirusTotal at 07.07.2006, 14:49:46 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.07.2006 ADSPY/Effective.A.2
Authentium 4.93.8 07.07.2006 W32/Downloader.ABKP
Avast 4.7.844.0 07.07.2006 Win32:Conhook-L
AVG 386 07.04.2006 Downloader.Generic2.CYT
BitDefender 7.2 07.07.2006 Trojan.Downloader.ConHook.R
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.06.2006 Trojan.Downloader.ConHook-2
DrWeb 4.33 07.07.2006 Trojan.DownLoader.10541
eTrust-InoculateIT 23.72.61 07.07.2006 Win32/Conhook.8sq!DLL!Trojan
eTrust-Vet 12.6.2291 07.07.2006 Win32/Darksma!generic
Ewido 3.5 07.07.2006 Downloader.ConHook.aa
Fortinet 2.77.0.0 07.06.2006 no virus found
F-Prot 3.16f 07.07.2006 security risk named W32/Downloader.ABKP
F-Prot4 4.2.1.29 07.06.2006 W32/Downloader.ABKP
Ikarus 0.2.65.0 07.07.2006 no virus found
Kaspersky 4.0.2.24 07.07.2006 Trojan-Downloader.Win32.ConHook.aa
McAfee 4801 07.06.2006 Downloader-AWX
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1649 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 W32/ConHook.AS
Panda 9.0.0.4 07.06.2006 Trj/ConHook.K
Sophos 4.07.0 07.07.2006 Troj/ConHook-K
Symantec 8.0 07.07.2006 Downloader
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.06.2006 no virus found
VirusBuster 4.3.7:9 07.06.2006 Trojan.KillAV.EJ


Aditional Information
File size: 29184 bytes
MD5: 222180b773a44eadebc542de6e01e860
SHA1: cb6a3393cb3237e58955fb6a622012035d14a5ba



STATUS: FINISHEDComplete scanning result of "ljjiijh.dll", received in VirusTotal at 07.07.2006, 14:56:25 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.07.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 no virus found
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.07.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.06.2006 no virus found
DrWeb 4.33 07.07.2006 no virus found
eTrust-InoculateIT 23.72.61 07.07.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.07.2006 no virus found
Fortinet 2.77.0.0 07.06.2006 no virus found
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.06.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 no virus found
Kaspersky 4.0.2.24 07.07.2006 no virus found
McAfee 4801 07.06.2006 no virus found
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1649 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.06.2006 no virus found
Sophos 4.07.0 07.07.2006 no virus found
Symantec 8.0 07.07.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.06.2006 no virus found
VirusBuster 4.3.7:9 07.06.2006 no virus found


Aditional Information
File size: 13837 bytes
MD5: 2abfc9a95cfd17cfaa44bd3ef43f8c33
SHA1: 9251edbb49cab8ac8bdb086bf4d9c60c846ca65d


STATUS: FINISHEDComplete scanning result of "rasmans.dll", received in VirusTotal at 07.07.2006, 14:58:40 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.07.2006 no virus found
Authentium 4.93.8 07.07.2006 no virus found
Avast 4.7.844.0 07.07.2006 no virus found
AVG 386 07.04.2006 no virus found
BitDefender 7.2 07.07.2006 no virus found
CAT-QuickHeal 8.00 07.07.2006 no virus found
ClamAV devel-20060426 07.06.2006 no virus found
DrWeb 4.33 07.07.2006 no virus found
eTrust-InoculateIT 23.72.61 07.07.2006 no virus found
eTrust-Vet 12.6.2291 07.07.2006 no virus found
Ewido 3.5 07.07.2006 no virus found
Fortinet 2.77.0.0 07.06.2006 no virus found
F-Prot 3.16f 07.07.2006 no virus found
F-Prot4 4.2.1.29 07.06.2006 no virus found
Ikarus 0.2.65.0 07.07.2006 no virus found
Kaspersky 4.0.2.24 07.07.2006 no virus found
McAfee 4801 07.06.2006 no virus found
Microsoft 1.1481 07.01.2006 no virus found
NOD32v2 1.1649 07.07.2006 no virus found
Norman 5.90.23 07.07.2006 no virus found
Panda 9.0.0.4 07.06.2006 no virus found
Sophos 4.07.0 07.07.2006 no virus found
Symantec 8.0 07.07.2006 no virus found
TheHacker 5.9.8.170 07.07.2006 no virus found
UNA 1.83 07.06.2006 no virus found
VBA32 3.11.0 07.06.2006 no virus found
VirusBuster 4.3.7:9 07.06.2006 no virus found


Aditional Information
File size: 181248 bytes
MD5: ffc8343b35fb2df01a5767748efa5b58
SHA1: 27c8a0cb320f9f4f55ac05fdb8301fdbd31b9b6c



--> Spyware-Scanreport:

Spyware Scan Details
Start Date: 07.07.2006 16:14:30
End Date: 07.07.2006 16:40:05
Total Time: 25 mins 35 secs

Detected spyware

AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE


PartyPoker Potentially Unwanted Program more information...
Details: PartyPoker is an online gambling application that requires the user to download its software in order to play.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyPoker\PartyGaming.exe
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker UserName
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Password
HKEY_CURRENT_USER\Software\PartyGaming\Partypoker Remember


Trojan-Downloader.Win32.ConHook.aa Trojan Downloader more information...
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rasap2K
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dstr5
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dstr5 {a0b2345c-92cb-4bce-a1c0-d8bd4b5d0078}


Advertising.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\martin\cookies\martin@advertising[1].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\martin\cookies\martin@doubleclick[1].txt


Hitbox.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\martin\cookies\martin@hitbox[1].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\martin\cookies\martin@mediaplex[1].txt
Seitenanfang Seitenende
07.07.2006, 20:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 0. Vundofix anwenden (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html

1.
loesche das backup vom Avenger, wo folgende Dateien drin sein muessen:
l3cabl.dll
ljjiijh.dll


loeschen:
C:\WINDOWS\Temp\WGAErrLog.txt
C:\WINDOWS\Temp\WGANotify.settings

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
poste mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html

4.
ueberpruefe, ob das deinstalliert..geloescht ist:

Verzeichnis von C:\Programme
15.06.2006 20:49 <DIR> Anti-Leech
13.04.2006 21:24 <DIR> PartyGaming.Net

auf letzteres wuerde ich fuer immer verzichten, denn immer, wenn ich einen verseuchten PC mit den Problemen wie deinen sehe, hat er das geladen.....PartyGaming.Net und Counterspy loescht es auch .....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2006, 22:17
...neu hier

Beiträge: 4
#36 Hallo!!!

Also das Surfen im Netz lief heute wieder reibungslos; keine lästigen PopUps mehr & auch der IE "hängt sich nicht mehr auf" sondern funktioniert bisher wieder winwandfrei!!! Dafür nochmals (und immer wieder) ein herzliches "Danke Schön"!!! ;o)

Deinen Ratschlag bzgl. PartyGaming.net werd ich dann absofort wohl besser befolgen und die realen Pokerrunden den virtuellen Spielchen vorziehen. ;o)

Jezt zu den einzelnen Punkten:

0) Vundofix
--> Das Programm hat keine infizierten Dateien mehr gefunden!
"Done searching for files. No inefected files were found."

1) a) Die beiden Datein...
- l3cabl.dll
- ljjiijh.dll
...befanden sich im Backup von Avenger;
--> Backup hab ich gelöscht!

b) Dei beiden angegebenen Temp-Dateien...
- C:\WINDOWS\Temp\WGAErrLog.txt
- C:\WINDOWS\Temp\WGANotify.settings
...hab ich gefunden.
--> Wurden von mir gelöscht!

2) Sytemwiederherstellung hab ich deaktiviert; darauhin wurden die
Sytemwiederherstellungspunkte gelöscht.
Danach Sytemwiederherstellung aktiviert!

3) Auch Panda Active Scan konnte keine Viren oder andere Malware mehr
finden.
"No viruses or other malicious software have been found!"

4) Die beiden angegebenen Verzeichnisse...

Verzeichnis von C:\Programme
15.06.2006 20:49 <DIR> Anti-Leech
13.04.2006 21:24 <DIR> PartyGaming.Net

--> hab ich gelöscht!


Denke bzw. hoffe ich bin soweit kurriert!?!?

MfG Martin





[/b]
Seitenanfang Seitenende
08.07.2006, 17:23
...neu hier

Beiträge: 4
#37 hallo alle zusammen ;)

habe das gleiche problem mit diesen lästigen pop-ups von winantivirus pro 2006. über google bin ich dann auf euer forum aufmerksam geworden. würde mich über hilfe sehr freuen. zusätzlich zu den pop-ups habe ich letztens von norton antivirus 2006 noch eine warnung über einen virus (w32.anserin) bekommen, welchen ich bereits entfernt habe (sagt zumindest nav) ;)
wenn ich einen kompleten systemscan machen will bricht er beim scan immer ab und der rechner startet einfach neu. wenn ich alle laufwerke einzeln scanne, passiert das nicht, finden tut nav nichts. nur noch eine frage, könnte sich infizierte dateien auch auf meinen anderen laufwerken befinden? habe java z.b. auf D: installiert und vorhin im post etwas vom java cache gelesen...


------------------------------------------------------------------------
nav Bericht :


W32.anserin

Quelle: Manuelle Prüfung
Risikokategorie Virus
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Trojan.Anserin
Durchgeführte Aktion: Isoliert
Beschreibung: Betroffene Bereiche:
1 Dateien:
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll - Neustart erforderlich

1 zusätzliche Bereiche:
Unbekannt - Gelöscht

------------------------------------------------------------------------
hijackthis.log :


Logfile of HijackThis v1.99.1
Scan saved at 16:28:23, on 08.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\gearsec.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\PROGRA~1\MICROS~2\wcescomm.exe
D:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Pat\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {93384f80-d131-497c-92d4-5f0e69be5b40} - C:\WINDOWS\system32\mfcno1.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: c:\windows\system32\efecaax.dll
O20 - Winlogon Notify: mfcno1 - C:\WINDOWS\SYSTEM32\mfcno1.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

------------------------------------------------------------------------
listen.bat :


Datenträger in Laufwerk C: ist Windoof
Volumeseriennummer: 2453-9EBF

Verzeichnis von C:\WINDOWS\Temp

07.07.2006 18:31 <DIR> .
07.07.2006 18:31 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.177.587.200 Bytes frei

Datenträger in Laufwerk C: ist Windoof
Volumeseriennummer: 2453-9EBF

Verzeichnis von C:\

Datenträger in Laufwerk C: ist Windoof
Volumeseriennummer: 2453-9EBF

Verzeichnis von C:\Programme

15.06.2006 13:32 <DIR> .
15.06.2006 13:32 <DIR> ..
25.02.2006 02:19 <DIR> Acronis
20.03.2006 21:42 <DIR> Adobe
16.06.2006 17:10 <DIR> Ahead
24.02.2006 21:36 <DIR> ComPlus Applications
15.06.2006 13:32 <DIR> CyberLink
11.06.2006 01:16 <DIR> DIFX
11.06.2006 01:16 <DIR> Gemeinsame Dateien
18.03.2006 17:18 <DIR> Guillemot
18.03.2006 17:58 <DIR> Hercules
24.02.2006 21:38 <DIR> Internet Explorer
24.02.2006 21:40 <DIR> microsoft frontpage
20.03.2006 22:10 <DIR> Microsoft.NET
25.02.2006 14:46 <DIR> Motherboard Monitor 5
24.02.2006 21:37 <DIR> Movie Maker
24.02.2006 21:35 <DIR> MSN Gaming Zone
24.02.2006 21:37 <DIR> NetMeeting
11.06.2006 01:15 <DIR> Nokia
24.02.2006 21:37 <DIR> Outlook Express
28.06.2006 22:51 <DIR> Symantec
18.03.2006 17:57 <DIR> VirtualDJ
25.02.2006 13:16 <DIR> Winamp
06.03.2006 17:32 <DIR> Windows Media Player
24.02.2006 21:35 <DIR> Windows NT
25.02.2006 01:16 <DIR> WinRAR
24.02.2006 21:40 <DIR> xerox
25.02.2006 00:59 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 6.177.583.104 Bytes frei

Datenträger in Laufwerk C: ist Windoof
Volumeseriennummer: 2453-9EBF

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.06.2006 01:16 <DIR> .
11.06.2006 01:16 <DIR> ..
25.02.2006 02:19 <DIR> Acronis
05.06.2006 16:04 <DIR> Adobe
19.06.2006 13:38 <DIR> Ahead
20.03.2006 22:10 <DIR> DESIGNER
24.02.2006 21:37 <DIR> Dienste
15.06.2006 13:31 <DIR> InstallShield
18.03.2006 19:15 <DIR> Java
03.07.2006 19:04 <DIR> Microsoft Shared
24.02.2006 21:37 <DIR> MSSoap
25.02.2006 02:49 <DIR> Nero
11.06.2006 01:16 <DIR> Nokia
24.02.2006 21:30 <DIR> ODBC
11.06.2006 01:16 <DIR> PCSuite
24.02.2006 21:30 <DIR> SpeechEngines
03.07.2006 18:45 <DIR> Symantec Shared
20.05.2006 13:46 <DIR> System
13.03.2006 17:41 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 6.177.583.104 Bytes frei
Dieser Beitrag wurde am 08.07.2006 um 17:36 Uhr von ilovehouse editiert.
Seitenanfang Seitenende
08.07.2006, 19:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 ilovehouse

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2006, 18:12
...neu hier

Beiträge: 10
#39 Hi!

Ich bin ja komplett fasziniert, was hier so abgeht. Leider ist der Grund hier zu lesen (und lernen), folgender: Browser öffnet selbsttätig, meist wenn man im Explorer arbeitet, und es öffnet sich die schon bekannte Site WinAntivirusPro2006.

hier meine Logs:

Logfile of HijackThis v1.99.1
Scan saved at 13:33:51, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\??crosoft\d?xplore.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Thorsti\EIGENE~1\CROSOF~1.NET\javaw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\wzb01d\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {2E099D35-79D7-745F-F09B-01D58858ECCD} - C:\WINDOWS\system32\clfo.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)


O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rmcahybi] C:\WINDOWS\??crosoft\d?xplore.exe
O4 - HKCU\..\Run: [Ecwi] "C:\DOKUME~1\Thorsti\EIGENE~1\CROSOF~1.NET\javaw.exe" -vt ndrv

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\chkntfs.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

================

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\WINDOWS\system32

09.07.2006 12:45 589.888 rtutv.ini2
09.07.2006 11:38 588.326 rtutv.bak2

09.07.2006 11:37 1.158 wpa.dbl
09.07.2006 11:37 1.543 Thorsti_KBD.ini
08.07.2006 12:21 337 mcrh.tmp
08.07.2006 12:18 626.346 rtutv.tmp

08.07.2006 11:47 1.543 Mareike_KBD.ini
08.07.2006 10:00 624.434 rtutv.ini
07.07.2006 00:15 34.308 BASSMOD.dll
03.07.2006 18:48 594.125 rtutv.bak1
03.07.2006 18:48 569.396 vtutr.dll

02.07.2006 20:50 153.176 FNTCACHE.DAT
02.07.2006 13:35 2 wnsintcc.exe
02.07.2006 13:35 81.920 chkntfs.dll
02.07.2006 13:35 39.437 awtroom.dll

19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
17.06.2006 13:54 100 LuResult.txt
09.06.2006 03:19 5.967.776 MRT.exe
05.06.2006 19:18 1.543 Maritta_KBD.ini
05.06.2006 11:08 4.480 esnecil.ind
05.06.2006 11:04 1.120 tts.log
05.06.2006 11:04 0 rotest.txt
03.06.2006 00:25 176.167 rmoc3260.dll
03.06.2006 00:25 5.632 pndx5032.dll
03.06.2006 00:25 6.656 pndx5016.dll
03.06.2006 00:25 278.528 pncrt.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
27.05.2006 22:32 68.792 net-perfmon.msc
25.05.2006 21:48 16.832 amcompat.tlb
25.05.2006 21:48 23.392 nscompat.tlb
25.05.2006 21:48 2.272 w95inf16.dll
25.05.2006 21:48 4.608 w95inf32.dll
25.05.2006 21:33 7.006 jupdate-1.5.0_06-b05.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\DOKUME~1\Thorsti\LOKALE~1\Temp

09.07.2006 12:37 0 JET7212.tmp
09.07.2006 12:13 409 NDr22.tmp.html
09.07.2006 12:02 409 NDr1F.tmp.html

09.07.2006 11:47 206 jusched.log
09.07.2006 11:38 16.384 Perflib_Perfdata_fc4.dat
09.07.2006 11:38 73.216 !update.exe
09.07.2006 11:37 0 JET6E64.tmp
09.07.2006 11:37 2.288 PICLog.log

8 Datei(en) 92.912 Bytes
0 Verzeichnis(se), 61.094.502.400 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\WINDOWS

09.07.2006 11:37 0 0.log
09.07.2006 11:36 159 wiadebug.log
09.07.2006 11:36 1.841.078 WindowsUpdate.log
09.07.2006 11:36 50 wiaservc.log
09.07.2006 11:36 2.048 bootstat.dat
08.07.2006 18:35 147.702 ntbtlog.txt
08.07.2006 17:06 32.622 SchedLgU.Txt
08.07.2006 13:03 217.796 setupact.log
08.07.2006 13:03 16.020 WINNT32.LOG
08.07.2006 13:02 254 UPGRADE.TXT
08.07.2006 13:02 37.175 wsdu.log
08.07.2006 13:02 178 DHCPUPG.LOG
07.07.2006 21:36 486 win.ini
07.07.2006 21:09 2.880.054 ACD Hintergrund.bmp
07.07.2006 00:34 49.534 wmsetup.log
06.07.2006 18:55 63.407 setupapi.log
30.06.2006 23:11 6.377 WgaNotify.log
30.06.2006 20:52 4.161 ODBCINST.INI
19.06.2006 22:01 24 hpcfglor.upi
19.06.2006 21:53 116 NeroDigital.ini
17.06.2006 14:25 20.605 LUINSTALL.LOG
15.06.2006 09:57 1.830 spupdsvc.log
15.06.2006 09:55 142.986 comsetup.log
15.06.2006 09:55 59.999 iis6.log
15.06.2006 09:55 87.917 ntdtcsetup.log
15.06.2006 09:55 162.673 tsoc.log
15.06.2006 09:55 1.374 imsins.log
15.06.2006 09:55 22.819 ocmsn.log
15.06.2006 09:55 10.291 KB917734.log
15.06.2006 09:55 20.976 msgsocm.log
15.06.2006 09:55 223.667 ocgen.log
15.06.2006 09:55 391.581 FaxSetup.log
15.06.2006 09:54 1.374 imsins.BAK
15.06.2006 09:54 14.728 KB918439.log
15.06.2006 09:54 15.089 KB917344.log
15.06.2006 09:54 14.865 KB917953.log
15.06.2006 09:54 14.844 KB911280.log
15.06.2006 09:54 18.159 updspapi.log
15.06.2006 09:54 18.104 KB916281.log
15.06.2006 09:54 11.701 KB914389.log
05.06.2006 20:01 403 ODBC.INI
05.06.2006 15:08 247 system.ini
05.06.2006 11:34 1.031.928 setupapi.log.0.old
05.06.2006 11:04 26.283 Ai2Install.log
03.06.2006 02:05 2.100 SynInst.log
26.05.2006 21:49 320 nsw.log
26.05.2006 14:58 379 wmsetup10.log
25.05.2006 21:22 42 Crypkey.ini
25.05.2006 16:27 1.050.790 setuplog.txt
25.05.2006 00:09 9.831 KB884575.log
25.05.2006 00:09 12.266 KB888113.log
25.05.2006 00:09 12.330 KB885250.log
25.05.2006 00:09 16.584 KB867282.log
25.05.2006 00:08 11.686 KB890175.log
25.05.2006 00:08 12.329 KB885835.log
25.05.2006 00:08 11.997 KB834707.log
21.05.2006 15:24 52 cddabase.ini
21.05.2006 15:00 1.864 OEWABLog.txt
21.05.2006 11:31 5.361 mozver.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\

09.07.2006 12:46 0 sys.txt
09.07.2006 12:46 8.396 system.txt
09.07.2006 12:45 655 systemtemp.txt
09.07.2006 12:45 105.143 system32.txt
09.07.2006 11:36 1.071.894.528 hiberfil.sys
09.07.2006 11:36 1.610.612.736 pagefile.sys
08.07.2006 18:26 0 23990098.$$$
08.07.2006 17:02 267 boot.ini
05.06.2006 00:16 2 MSDOS.SYS
22.05.2006 00:28 184 BOOT.BAK
30.08.2005 10:33 0 AUTOEXEC.BAT
30.08.2005 10:33 0 IO.SYS
30.08.2005 10:33 0 CONFIG.SYS
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 262.448 cmldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
17 Datei(en) 2.683.188.059 Bytes
0 Verzeichnis(se), 61.095.669.760 Bytes frei

================

Bin für jede Hilfe dankbar!!!

MfG
Thorsten
Seitenanfang Seitenende
09.07.2006, 19:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 thorsti42

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\Thorsti\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\Thorsti\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
2.
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein:

dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\d?xplore*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt


poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2006, 20:30
...neu hier

Beiträge: 10
#41 here we go...(und schon mal vielen Dank!!)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
1 Datei(en) 5.019 Bytes
0 Verzeichnis(se), 61.012.885.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Eigene Dateien

09.07.2006 17:30 <DIR> .
09.07.2006 17:30 <DIR> ..
02.07.2006 14:45 <DIR> AdobeStockPhotos
26.05.2006 17:27 <DIR> Avid Attic
26.05.2006 17:26 <DIR> Avid FatalErrorReports
26.05.2006 17:27 <DIR> Avid Projects
26.05.2006 17:30 <DIR> Avid Templates
26.05.2006 17:27 <DIR> Avid Users
30.08.2005 10:46 <DIR> AVStation Premium
09.07.2006 17:30 <DIR> brennen
30.05.2006 23:16 3.881 CANON iMAGE GATEWAY.txt
05.06.2006 11:55 <DIR> Corel User Files
21.05.2006 19:02 <DIR> CyberLink
09.07.2006 18:29 <DIR> Eigene Bilder
21.05.2006 00:36 <DIR> Eigene eBooks
03.06.2006 00:34 <DIR> Eigene Musik
25.05.2006 13:23 <DIR> Eigene Videos
26.05.2006 17:26 <DIR> MarqueeTitles
24.05.2006 19:33 <DIR> My Virtual Machines
05.06.2006 15:17 744.391 patch ich lerne lesen.zip
09.07.2006 19:48 <DIR> security
26.05.2006 17:31 <DIR> Settings
04.06.2006 21:19 665.232 SymNRT.exe
04.06.2006 15:22 648 test.ini
05.06.2006 22:52 <DIR> thorsten1
30.06.2006 22:58 2.863.104 THORSTEN1.FDB
03.06.2006 01:57 5.461.657 Treiber Touchpad WinNT5_8_0_6.zip
17.06.2006 20:56 21.504 tv.doc
02.07.2006 14:39 <DIR> Updater
21.05.2006 15:19 <DIR> WinOnCD
25.05.2006 21:20 <DIR> Zoomtext
09.07.2006 11:38 <DIR> ??crosoft.NET
7 Datei(en) 9.760.417 Bytes
25 Verzeichnis(se), 61.012.881.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp

09.07.2006 19:43 <DIR> .
09.07.2006 19:43 <DIR> ..
09.07.2006 18:50 0 JETE520.tmp
09.07.2006 18:50 0 JETEC63.tmp
09.07.2006 19:00 206 jusched.log
09.07.2006 18:50 <DIR> Nrrc
09.07.2006 18:50 0 PICLog.log
05.06.2006 21:45 675.827 _iu14D2N.tmp
5 Datei(en) 676.033 Bytes
3 Verzeichnis(se), 61.012.881.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\WINDOWS\Temp

09.07.2006 19:08 <DIR> .
09.07.2006 19:08 <DIR> ..
09.07.2006 19:41 255 WGAErrLog.txt
09.07.2006 18:50 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 61.012.881.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Temp

09.07.2006 18:50 <DIR> .
09.07.2006 18:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 61.012.881.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Programme

09.07.2006 18:52 <DIR> .
09.07.2006 18:52 <DIR> ..
15.06.2006 15:15 <DIR> ACD Systems
02.07.2006 14:37 <DIR> Adobe
26.05.2006 11:49 <DIR> Ahead
30.08.2005 10:41 <DIR> Analog Devices
03.06.2006 01:04 <DIR> ArtIcons Pro
03.09.2005 15:43 <DIR> ATI Technologies
26.05.2006 17:23 <DIR> Avid
05.06.2006 15:11 <DIR> BIFAB_MM
25.05.2006 20:39 <DIR> Boot-US
30.05.2006 22:09 <DIR> Canon
08.07.2006 16:53 <DIR> CleanUp!
21.05.2006 13:47 <DIR> ClearNote
30.08.2005 10:30 <DIR> ComPlus Applications
30.08.2005 10:49 <DIR> CyberLink
21.05.2006 21:30 <DIR> Dolphin
06.07.2006 19:36 <DIR> Exifer
06.07.2006 19:41 30 Exiferupdate.ini
09.07.2006 18:50 <DIR> Gemeinsame Dateien
17.06.2006 16:05 <DIR> GIMP-2.0
26.05.2006 11:50 <DIR> Google
21.05.2006 00:00 <DIR> GT
30.08.2005 14:47 <DIR> IEEE 802.11 WIRELESS LAN
30.08.2005 15:23 <DIR> Intel
15.06.2006 09:54 <DIR> Internet Explorer
26.05.2006 11:49 <DIR> Java
21.06.2006 21:29 <DIR> JPEGCompress
25.05.2006 21:47 <DIR> Junior
02.07.2006 17:38 <DIR> Lavasoft
30.08.2005 10:42 <DIR> ltmoh
28.05.2006 19:47 <DIR> MauMau
28.05.2006 19:43 <DIR> MEGLO
21.05.2006 01:17 <DIR> Messenger
20.05.2006 23:25 <DIR> microsoft frontpage
20.05.2006 23:25 <DIR> Microsoft Office
30.08.2005 10:30 <DIR> Movie Maker
09.07.2006 19:06 <DIR> Mozilla Firefox
09.07.2006 18:28 <DIR> Mozilla Thunderbird
30.08.2005 10:29 <DIR> MSN
30.08.2005 10:29 <DIR> MSN Gaming Zone
30.08.2005 10:43 <DIR> MSXML 4.0
30.08.2005 10:31 <DIR> NetMeeting
07.07.2006 00:52 <DIR> Norton AntiVirus
30.08.2005 10:29 <DIR> Online Services
30.08.2005 10:31 <DIR> Online-Dienste
21.05.2006 01:09 <DIR> Outlook Express
19.06.2006 21:26 <DIR> Phase One
30.08.2005 10:44 <DIR> Phoenix Technologies Ltd
30.06.2006 21:36 <DIR> photools.com
30.08.2005 10:45 <DIR> PIC
15.06.2006 14:26 <DIR> Pixmantec
21.05.2006 11:51 <DIR> PowerQuest
08.06.2006 23:39 <DIR> Rainlendar
03.06.2006 00:25 <DIR> Real
26.05.2006 23:17 <DIR> RealVNC
21.05.2006 15:16 <DIR> Roxio
30.08.2005 10:54 <DIR> Samsung
16.06.2006 01:12 <DIR> SCHLECKER Foto-Digital-Service
09.07.2006 12:12 <DIR> SpeedProject
09.07.2006 18:03 <DIR> Spybot - Search & Destroy
30.08.2005 10:42 <DIR> SRS Labs
04.06.2006 22:10 <DIR> SSMM 3.7
17.06.2006 14:57 <DIR> Symantec
17.06.2006 14:56 <DIR> SymNetDrv
30.08.2005 10:42 <DIR> Synaptics
04.06.2006 22:05 <DIR> TMPGEenc
30.06.2006 20:52 <DIR> Viewpoint
25.05.2006 20:40 <DIR> VMXBuilder
02.06.2006 23:17 <DIR> Winamp
25.05.2006 21:48 <DIR> Windows Media Player
30.08.2005 10:29 <DIR> Windows NT
03.06.2006 01:01 <DIR> WinRAR
28.05.2006 00:02 <DIR> WinZip
11.06.2006 22:23 <DIR> xat.com Image Optimizer
30.08.2005 10:34 <DIR> xerox
31.05.2006 21:55 <DIR> XnView
08.06.2006 22:59 <DIR> ZoomText 8.1
1 Datei(en) 30 Bytes
77 Verzeichnis(se), 61.012.877.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Dokumente und Einstellungen\Thorsti\Anwendungsdaten

15.06.2006 15:16 <DIR> ACD Systems
02.07.2006 16:21 <DIR> Adobe
21.05.2006 00:36 <DIR> AdobeUM
30.05.2006 22:23 <DIR> Canon
20.05.2006 23:42 <DIR> Corel
26.05.2006 16:34 <DIR> CyberLink
26.05.2006 11:50 <DIR> Google
30.08.2005 15:20 <DIR> Help
30.08.2005 10:33 <DIR> Identities
02.07.2006 17:39 <DIR> Lavasoft
04.06.2006 16:36 <DIR> Leadertech
21.05.2006 11:31 <DIR> Macromedia
20.05.2006 22:38 <DIR> Mozilla
02.07.2006 15:10 <DIR> Opera
30.06.2006 21:37 <DIR> photools.com
05.06.2006 21:46 <DIR> PixAndMore
15.06.2006 14:26 <DIR> Pixmantec
10.06.2006 10:51 <DIR> Rainlendar
03.06.2006 00:28 <DIR> Real
30.08.2005 11:14 <DIR> Samsung Electronics
09.07.2006 12:12 <DIR> SpeedProject
21.05.2006 12:32 <DIR> Sun
20.05.2006 22:18 <DIR> Symantec
20.05.2006 22:38 <DIR> Thunderbird
15.06.2006 14:02 <DIR> XnView
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 61.012.873.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von C:\Programme\Gemeinsame Dateien

09.07.2006 18:50 <DIR> .
09.07.2006 18:50 <DIR> ..
04.07.2006 19:05 <DIR> ACD Systems
02.07.2006 14:36 <DIR> Adobe
02.07.2006 14:35 <DIR> Adobe Systems Shared
25.05.2006 21:36 <DIR> Ahead
30.05.2006 22:08 <DIR> Canon
20.05.2006 23:26 <DIR> Designer
30.08.2005 10:31 <DIR> Dienste
04.06.2006 18:43 <DIR> GDMcom
21.05.2006 00:00 <DIR> GTK
25.05.2006 21:22 <DIR> InstallShield
30.08.2005 10:34 <DIR> Java
25.05.2006 16:18 <DIR> Microsoft Shared
30.08.2005 10:30 <DIR> MSSoap
30.08.2005 11:25 <DIR> ODBC
03.06.2006 00:25 <DIR> Real
21.05.2006 15:16 <DIR> ROXIO
21.05.2006 15:16 <DIR> ROXIO Shared
30.08.2005 11:25 <DIR> SpeechEngines
02.07.2006 20:50 <DIR> Symantec Shared
21.05.2006 01:09 <DIR> System
04.06.2006 20:51 <DIR> Trimble
25.05.2006 20:40 <DIR> VMware
03.06.2006 00:25 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 61.012.873.216 Bytes frei



Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien

09.07.2006 11:38 <DIR> ??crosoft.NET
0 Datei(en) 0 Bytes


Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\??crosoft.NET

02.07.2006 13:35 <DIR> ??crosoft.NET
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Anwendungsdaten

02.06.2006 23:54 <DIR> Microsoft
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS

02.07.2006 13:35 <DIR> ??crosoft
0 Datei(en) 0 Bytes


Verzeichnis von c:\WINDOWS\Prefetch

09.07.2006 18:50 21.570 D?XPLORE.EXE-0F07FEBF.pf
1 Datei(en) 21.570 Bytes

Verzeichnis von c:\WINDOWS\??crosoft

28.06.2006 17:13 495.616 d?xplore.exe
1 Datei(en) 495.616 Bytes
Anzahl der angezeigten Dateien:
2 Datei(en) 517.186 Bytes
0 Verzeichnis(se), 61.012.840.448 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 884F-5EB4

Verzeichnis von c:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\??crosoft.NET

09.07.2006 11:38 73.216 javaw.exe
1 Datei(en) 73.216 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

09.07.2006 18:50 16.792 JAVAW.EXE-288E2ADE.pf
1 Datei(en) 16.792 Bytes



================

hab in der zwischenzeit mit spybot gescannt und verschiedenes gefixed, hier das logfile:


--- Report generated: 2006-07-09 18:13 ---

SexList: Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-710660721-2043174014-1888704240-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}

Windows Security Center.FirewallDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Windows Security Center.AntiVirusDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Thorsti) (Cookie, fixed)


Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


Advertising.com: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


DoubleClick: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


ErrorSafe: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


HitBox: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


MediaPlex: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)


WebTrends live: Verfolgender Cookie (Firefox: thorsten) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-07-09 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-07 Includes\Cookies.sbi (*)
2006-07-07 Includes\Dialer.sbi (*)
2006-07-07 Includes\Hijackers.sbi (*)
2006-07-07 Includes\Keyloggers.sbi (*)
2006-07-07 Includes\Malware.sbi (*)
2006-07-07 Includes\PUPS.sbi (*)
2006-07-07 Includes\Revision.sbi (*)
2006-07-07 Includes\Security.sbi (*)
2006-07-07 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-07-07 Includes\Trojans.sbi (*)

==============

MfG
Thorsten
Seitenanfang Seitenende
10.07.2006, 02:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 thorsti42

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

---------------------------------------------------------------------
1.
wende vundofix an-> poste den report
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\rtutv.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rtutv.tmp
C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.bak1
C:\WINDOWS\system32\vtutr.dll
C:\WINDOWS\system32\wnsintcc.exe
C:\WINDOWS\system32\chkntfs.dll
C:\WINDOWS\system32\awtroom.dll
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\JET7212.tmp
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\NDr22.tmp.html
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\NDr1F.tmp.html
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\!update.exe
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\JET6E64.tmp
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\PICLog.log
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {2E099D35-79D7-745F-F09B-01D58858ECCD} - C:\WINDOWS\system32\clfo.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O4 - HKCU\..\Run: [Rmcahybi] C:\WINDOWS\??crosoft\d?xplore.exe
O4 - HKCU\..\Run: [Ecwi] "C:\DOKUME~1\Thorsti\EIGENE~1\CROSOF~1.NET\javaw.exe" -vt ndrv
O20 - AppInit_DLLs: C:\WINDOWS\system32\chkntfs.dll
PC neustarten

**
loesche:
C:\Dokumente und Einstellungen\Thorsti\Lokale Einstellungen\Temp\Nrrc

**

Purityscan loeschen:

du musst nach Datum suchen, denn die zwei ?? sind in Wirklichkeit "kryptische" Zeichen...... pass auf, dass du nicht das falsche loeschst !!

C:\Dokumente und Einstellungen\Thorsti\Eigene Dateien\
09.07.2006 11:38 <DIR> ??crosoft.NET

Verzeichnis von c:\WINDOWS\??crosoft
28.06.2006 17:13 495.616 d?xplore.exe
1 Datei(en) 495.616 Bytes

Verzeichnis von c:\WINDOWS\Prefetch
09.07.2006 18:50 21.570 D?XPLORE.EXE-0F07FEBF.pf
1 Datei(en) 21.570 Bytes

09.07.2006 18:50 16.792 JAVAW.EXE-288E2ADE.pf
1 Datei(en) 16.792 Bytes


-----------------------------------------------------------------------
**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**
smitfraud.fix abarbeiten (poste den scanreport von Option 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html


scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 19:34
...neu hier

Beiträge: 4
#43 danke schonmal...

cleanup ausgeführt...

-------------------------------

Verzeichnis von C:\WINDOWS\system32

10.07.2006 18:17 2.206 wpa.dbl
06.07.2006 18:51 40.972 perfc009.dat
06.07.2006 18:51 314.644 perfh009.dat
06.07.2006 18:51 320.424 perfh007.dat
06.07.2006 18:51 49.372 perfc007.dat
06.07.2006 18:51 732.342 PerfStringBackup.INI
29.06.2006 11:18 14.622 muzika.xm
23.06.2006 12:17 29.184 mfcno1.dll
23.06.2006 12:17 57.344 iiiif.exe
23.06.2006 04:24 14.349 efecaax.dll
08.06.2006 12:08 161.472 SymRedir.dll
08.06.2006 12:08 534.208 SymNeti.dll
20.05.2006 21:36 112.584 FNTCACHE.DAT
16.05.2006 14:34 87.808 S32EVNT1.DLL
27.04.2006 10:33 207.872 DAAPI.dll
27.04.2006 10:03 243.712 ConnAPI.dll
27.04.2006 10:02 60.416 NclTools.dll
25.04.2006 16:28 421.888 RealMediaSplitter.ax
27.03.2006 14:13 122.880 NclAPI.dll
24.03.2006 08:32 31.232 nmwcdcocls.dll
24.03.2006 08:31 4.608 nmwcdlog.dll
18.03.2006 19:16 7.006 jupdate-1.5.0_06-b05.log
06.03.2006 17:32 16.832 amcompat.tlb
06.03.2006 17:32 23.392 nscompat.tlb
02.03.2006 23:42 73.728 pv.exe
25.02.2006 15:54 5.120 Thumbs.db
24.02.2006 21:42 261 $winnt$.inf
24.02.2006 21:39 2.951 CONFIG.NT
24.02.2006 21:38 488 WindowsLogon.manifest
24.02.2006 21:38 488 logonui.exe.manifest
24.02.2006 21:38 749 sapi.cpl.manifest
24.02.2006 21:38 749 nwc.cpl.manifest
24.02.2006 21:38 749 ncpa.cpl.manifest
24.02.2006 21:38 749 wuaucpl.cpl.manifest
24.02.2006 21:38 749 cdplayer.exe.manifest
24.02.2006 21:36 21.740 emptyregdb.dat
24.02.2006 21:34 0 h323log.txt
06.02.2006 21:42 86.016 dpl100.dll
06.02.2006 21:42 593.920 dpuGUI11.dll
06.02.2006 21:42 200.704 dtu100.dll
06.02.2006 21:41 339.968 dpus11.dll
06.02.2006 21:41 57.344 dpv11.dll
06.02.2006 21:41 294.912 dpu11.dll
06.02.2006 21:41 294.912 dpu10.dll



Verzeichnis von C:\DOKUME~1\Pat\LOKALE~1\Temp

10.07.2006 18:35 468 WCESCOMM.LOG
10.07.2006 18:35 286 WCESLog.log



Verzeichnis von C:\WINDOWS

10.07.2006 18:35 0 0.log
10.07.2006 18:35 2.048 bootstat.dat
10.07.2006 18:33 32.348 SchedLgU.Txt
10.07.2006 18:33 32.998 WindowsUpdate.log
08.07.2006 00:11 116 NeroDigital.ini
06.07.2006 18:33 80.934 wmsetup.log
03.07.2006 21:33 54.156 QTFont.qfn
03.07.2006 21:33 1.409 QTFont.for
03.07.2006 18:44 413.996 setupapi.log
03.07.2006 18:07 50 wiaservc.log
03.07.2006 18:07 216 wiadebug.log
01.07.2006 01:29 167 ShellPicture.INI
29.06.2006 11:53 68.741 iis6.log
29.06.2006 11:53 11.710 ntdtcsetup.log
29.06.2006 11:53 22.051 comsetup.log
29.06.2006 11:53 18.650 tsoc.log
29.06.2006 11:53 1.911 ocmsn.log
29.06.2006 11:53 2.185 tabletoc.log
29.06.2006 11:53 1.374 imsins.log
29.06.2006 11:53 6.091 KB909394.log
29.06.2006 11:53 6.039 netfxocm.log
29.06.2006 11:53 23.480 ocgen.log
29.06.2006 11:53 2.762 MedCtrOC.log
29.06.2006 11:53 1.780 msgsocm.log
29.06.2006 11:53 30.086 FaxSetup.log
29.06.2006 11:53 15.900 msmqinst.log
29.06.2006 11:53 812 updspapi.log
29.06.2006 11:52 1.374 imsins.BAK
29.06.2006 11:52 7.247 KB894476.log
28.06.2006 23:01 174.298 setupact.log
21.06.2006 11:11 101 CMMIXER.INI
11.06.2006 01:16 4.300 DPINST.LOG
08.06.2006 16:03 7.614 messer.ini
20.05.2006 13:46 573 win.ini



Verzeichnis von C:\

10.07.2006 18:46 0 sys.txt
10.07.2006 18:38 4.929 system.txt
10.07.2006 18:37 334 systemtemp.txt
10.07.2006 18:37 99.852 system32.txt
07.07.2006 18:43 6.160 files.txt


-------------------------------
Echo.bat :

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.11.2005 15:05 876 jinstall-1_5_0_06.inf
27.03.2006 13:00 5.019 swflash.inf

-------------------------------

Grüße Patrick
Seitenanfang Seitenende
10.07.2006, 19:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 ilovehouse

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

mfcno1.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

auch reinkopieren:

efecaax.dll
iiiif.exe

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\mfcno1.dll
C:\WINDOWS\system32\iiiif.exe
C:\WINDOWS\system32\efecaax.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 20:50
...neu hier

Beiträge: 4
#45 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 10.07.2006 20:31:03 for strings:
; 'mfcno1.dll'
; 'efecaax.dll'
; 'iiiif.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93384f80-d131-497c-92d4-5f0e69be5b40}\InprocServer32]
@="C:\\WINDOWS\\system32\\mfcno1.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\efecaax.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mfcno1]
"Dllname"="mfcno1.dll"

; End Of The Log...


--------------------------------------------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\birbacyh

*******************

Script file located at: \??\C:\WINDOWS\nncbqbuf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\mfcno1.dll deleted successfully.
File C:\WINDOWS\system32\efecaax.dll deleted successfully.
File C:\WINDOWS\system32\iiiif.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

--------------------------------------------

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.11.2005 15:05 876 jinstall-1_5_0_06.inf
27.03.2006 13:00 5.019 swflash.inf
2 Datei(en) 5.895 Bytes
0 Verzeichnis(se), 6.194.524.160 Bytes frei



Verzeichnis von C:\Dokumente und Einstellungen\Pat\Eigene Dateien

15.06.2006 13:12 <DIR> .
15.06.2006 13:12 <DIR> ..
13.06.2006 12:02 <DIR> Eigene Bilder
13.06.2006 17:32 <DIR> Eigene eBooks
31.05.2006 16:01 <DIR> Eigene Musik
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 6.194.520.064 Bytes frei



Verzeichnis von C:\Dokumente und Einstellungen\Pat\Lokale Einstellungen\Temp

10.07.2006 19:52 <DIR> .
10.07.2006 19:52 <DIR> ..
10.07.2006 19:30 <DIR> Default
10.07.2006 18:45 206 jusched.log
10.07.2006 20:37 468 WCESCOMM.LOG
10.07.2006 19:56 1.286 WCESLog.log
10.07.2006 20:40 48 WcesView.log
4 Datei(en) 2.008 Bytes
3 Verzeichnis(se), 6.194.520.064 Bytes frei



Verzeichnis von C:\WINDOWS\Temp

10.07.2006 20:37 <DIR> .
10.07.2006 20:37 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.194.520.064 Bytes frei



Verzeichnis von C:\



Verzeichnis von C:\Programme

15.06.2006 13:32 <DIR> .
15.06.2006 13:32 <DIR> ..
25.02.2006 02:19 <DIR> Acronis
20.03.2006 21:42 <DIR> Adobe
16.06.2006 17:10 <DIR> Ahead
24.02.2006 21:36 <DIR> ComPlus Applications
15.06.2006 13:32 <DIR> CyberLink
11.06.2006 01:16 <DIR> DIFX
11.06.2006 01:16 <DIR> Gemeinsame Dateien
18.03.2006 17:18 <DIR> Guillemot
18.03.2006 17:58 <DIR> Hercules
24.02.2006 21:38 <DIR> Internet Explorer
24.02.2006 21:40 <DIR> microsoft frontpage
20.03.2006 22:10 <DIR> Microsoft.NET
25.02.2006 14:46 <DIR> Motherboard Monitor 5
24.02.2006 21:37 <DIR> Movie Maker
24.02.2006 21:35 <DIR> MSN Gaming Zone
24.02.2006 21:37 <DIR> NetMeeting
11.06.2006 01:15 <DIR> Nokia
24.02.2006 21:37 <DIR> Outlook Express
28.06.2006 22:51 <DIR> Symantec
18.03.2006 17:57 <DIR> VirtualDJ
25.02.2006 13:16 <DIR> Winamp
06.03.2006 17:32 <DIR> Windows Media Player
24.02.2006 21:35 <DIR> Windows NT
25.02.2006 01:16 <DIR> WinRAR
24.02.2006 21:40 <DIR> xerox
25.02.2006 00:59 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 6.194.520.064 Bytes frei



Verzeichnis von C:\Dokumente und Einstellungen\Pat\Anwendungsdaten

29.06.2006 11:53 2.508 $_hpcst$.hpc
23.04.2006 20:30 <DIR> Adobe
23.04.2006 20:30 <DIR> AdobeUM
16.06.2006 19:44 <DIR> Ahead
28.02.2006 17:38 <DIR> Apple Computer
08.07.2006 00:10 <DIR> Azureus
10.06.2006 17:13 <DIR> DataLayer
24.02.2006 21:45 <DIR> Identities
29.06.2006 08:52 <DIR> Lavasoft
25.02.2006 14:56 <DIR> LockTime
24.02.2006 21:55 <DIR> Macromedia
13.03.2006 17:47 <DIR> MixMeister Technology
11.06.2006 13:17 <DIR> Nokia
11.06.2006 01:41 <DIR> Nokia Multimedia Player
11.06.2006 01:20 <DIR> PC Suite
18.03.2006 19:16 <DIR> Sun
28.02.2006 18:46 <DIR> Symantec
1 Datei(en) 2.508 Bytes
16 Verzeichnis(se), 6.194.515.968 Bytes frei



Verzeichnis von C:\Programme\Gemeinsame Dateien

11.06.2006 01:16 <DIR> .
11.06.2006 01:16 <DIR> ..
25.02.2006 02:19 <DIR> Acronis
05.06.2006 16:04 <DIR> Adobe
19.06.2006 13:38 <DIR> Ahead
20.03.2006 22:10 <DIR> DESIGNER
24.02.2006 21:37 <DIR> Dienste
15.06.2006 13:31 <DIR> InstallShield
18.03.2006 19:15 <DIR> Java
08.07.2006 16:32 <DIR> Microsoft Shared
24.02.2006 21:37 <DIR> MSSoap
25.02.2006 02:49 <DIR> Nero
11.06.2006 01:16 <DIR> Nokia
24.02.2006 21:30 <DIR> ODBC
11.06.2006 01:16 <DIR> PCSuite
24.02.2006 21:30 <DIR> SpeechEngines
03.07.2006 18:45 <DIR> Symantec Shared
20.05.2006 13:46 <DIR> System
13.03.2006 17:41 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 6.194.515.968 Bytes frei
Seitenanfang Seitenende