WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.07.2006, 22:15
...neu hier

Beiträge: 10
#61 Hey, super!!!
Vielen Dank für deine nette und kompetente Hilfe. Habe ja mal zwischendurch probiert zu verstehen was ich denn da treibe, aber das war mir dann doch zu hoch ;)


tschüss
Thorsten
Seitenanfang Seitenende
13.07.2006, 21:13
Member

Beiträge: 12
#62 hi könnt ihr mir bitte helfen..
ich schaffe das nicht alleine..
so ein mist

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D812-2D94

Verzeichnis von C:\WINDOWS\system32

13.07.2006 21:02 0 tstwa.tmp2
13.07.2006 21:02 705.471 tstwa.ini2
13.07.2006 20:56 703.536 tstwa.bak2

13.07.2006 19:36 311.604 perfh009.dat
13.07.2006 19:36 39.992 perfc009.dat
13.07.2006 19:36 316.594 perfh007.dat
13.07.2006 19:36 48.156 perfc007.dat
13.07.2006 19:36 723.744 PerfStringBackup.INI
13.07.2006 19:30 2.206 wpa.dbl
13.07.2006 19:30 108.600 FNTCACHE.DAT
13.07.2006 19:29 413 $winnt$.inf
13.07.2006 19:27 16.832 amcompat.tlb
13.07.2006 19:27 23.392 nscompat.tlb
13.07.2006 19:27 488 logonui.exe.manifest
13.07.2006 19:27 488 WindowsLogon.manifest
13.07.2006 19:27 749 cdplayer.exe.manifest
13.07.2006 19:27 749 wuaucpl.cpl.manifest
13.07.2006 19:27 749 sapi.cpl.manifest
13.07.2006 19:27 749 nwc.cpl.manifest
13.07.2006 19:27 749 ncpa.cpl.manifest
13.07.2006 19:26 22.880 emptyregdb.dat
13.07.2006 19:23 1.205 lvcoinst.log
08.07.2006 08:10 143 mcrh.tmp
07.07.2006 22:10 623.768 tstwa.tmp
07.07.2006 22:10 623.717 tstwa.ini
05.07.2006 18:51 65.040 ld100.tmp

01.07.2006 07:59 385 NVU002.nvu
01.07.2006 07:39 595.049 tstwa.bak1
01.07.2006 07:39 569.396 awtst.dll
30.06.2006 09:20 39.437 ssqooom.dll

26.06.2006 07:56 7.006 jupdate-1.5.0_06-b05.log
23.06.2006 23:02 487 Installer.log
23.06.2006 20:54 0 h323log.txt
23.06.2006 20:44 57.384 avsda.dll
23.06.2006 20:12 279 NVU001.nvu
23.06.2006 20:00 2.951 CONFIG.NT
16.06.2006 14:34 48.936 sirenacm.dll
27.04.2006 17:49 288.417 SrchSTS.exe
09.01.2006 10:36 40.960 swsc.exe
09.01.2006 10:36 42.496 swreg.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D812-2D94

Verzeichnis von C:\DOKUME~1\JAMIEO~1\LOKALE~1\Temp

13.07.2006 20:59 512 ~DF3F7E.tmp
13.07.2006 20:59 1.212.416 ~DF3F09.tmp
13.07.2006 20:59 512 ~DF2333.tmp
13.07.2006 20:59 1.228.800 ~DF2315.tmp
13.07.2006 20:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30310.html
13.07.2006 20:56 16.384 ~DF2AD.tmp
13.07.2006 20:56 512 ~DFDC19.tmp
13.07.2006 20:56 16.384 ~DFDC0D.tmp
13.07.2006 20:56 1.546 LVCOMSX.LOG
17.02.2006 16:55 143.360 SSUPDATE.EXE
10 Datei(en) 2.621.404 Bytes
0 Verzeichnis(se), 4.218.269.696 Bytes frei


Volumeseriennummer: D812-2D94

Verzeichnis von C:\WINDOWS

13.07.2006 21:03 4.520 KB914388.log
13.07.2006 21:03 4.607 KB917344.log
13.07.2006 21:03 4.322 KB905414.log
13.07.2006 21:03 4.225 KB917953.log
13.07.2006 21:03 4.125 KB901214.log
13.07.2006 21:03 4.084 KB888302.log
13.07.2006 21:02 3.937 KB900725.log
13.07.2006 21:02 3.827 KB912919.log
13.07.2006 21:01 3.874 KB916595.log
13.07.2006 20:59 337.303 setupapi.log
13.07.2006 20:57 3.629 KB904706.log
13.07.2006 20:57 3.544 KB908531.log
13.07.2006 20:57 3.430 KB905749.log
13.07.2006 20:57 3.536 KB916281.log
13.07.2006 20:56 3.241 KB913580.log
13.07.2006 20:56 3.130 KB896428.log
13.07.2006 20:56 3.047 KB911567.log
13.07.2006 20:56 2.944 KB894391.log
13.07.2006 20:56 2.837 KB908519.log
13.07.2006 20:56 2.887 KB914389.log
13.07.2006 20:56 5.521 KB890859.log
13.07.2006 20:55 0 0.log
13.07.2006 20:54 159 wiadebug.log
13.07.2006 20:54 297.609 WindowsUpdate.log
13.07.2006 20:54 50 wiaservc.log
13.07.2006 20:54 2.048 bootstat.dat
13.07.2006 20:54 1.073.303.552 MEMORY.DMP
13.07.2006 20:52 3.300 KB896423.log
13.07.2006 20:49 17.622 SchedLgU.Txt
13.07.2006 20:49 1.454 COM+.log
13.07.2006 19:58 8.295 KB893803v2.log
13.07.2006 19:58 72.294 iis6.log
13.07.2006 19:58 16.620 tsoc.log
13.07.2006 19:58 1.874 tabletoc.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D812-2D94

Verzeichnis von C:\

13.07.2006 21:03 0 sys.txt
13.07.2006 21:03 5.343 system.txt
13.07.2006 21:03 785 systemtemp.txt
13.07.2006 21:02 101.073 system32.txt
13.07.2006 20:54 1.073.270.784 hiberfil.sys
13.07.2006 20:54 1.610.612.736 pagefile.sys
13.07.2006 19:25 211 boot.ini
05.07.2006 07:37 3.145 smitfiles.txt
05.07.2006 07:28 881 rapport.txt
04.07.2006 18:16 246 BcBtRmv.log
23.06.2006 20:00 0 MSDOS.SYS
23.06.2006 20:00 0 IO.SYS
23.06.2006 20:00 0 AUTOEXEC.BAT
23.06.2006 20:00 0 CONFIG.SYS
05.08.2004 14:00 4.952 bootfont.bin
05.08.2004 14:00 47.564 NTDETECT.COM
05.08.2004 14:00 251.184 ntldr
17 Datei(en) 2.684.298.904 Bytes
0 Verzeichnis(se), 4.212.887.552 Bytes frei




was muss ich machen ??

Danke im voraus
Jami
Seitenanfang Seitenende
13.07.2006, 22:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 Jami

1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\tstwa.tmp2
C:\WINDOWS\system32\tstwa.ini2
C:\WINDOWS\system32\tstwa.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tstwa.tmp
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\awtst.dll
C:\WINDOWS\system32\ssqooom.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger

***
smitfraud.fix anwenden (poste das log von option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.07.2006, 23:59
Member

Beiträge: 12
#64 Status: 0xc0000034



File C:\WINDOWS\system32\tstwa.ini not found!
Deletion of file C:\WINDOWS\system32\tstwa.ini failed!

Could not process line:
C:\WINDOWS\system32\tstwa.ini
Status: 0xc0000034

File C:\WINDOWS\system32\ld100.tmp deleted successfully.


File C:\WINDOWS\system32\tstwa.bak1 not found!
Deletion of file C:\WINDOWS\system32\tstwa.bak1 failed!

Could not process line:
C:\WINDOWS\system32\tstwa.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\awtst.dll not found!
Deletion of file C:\WINDOWS\system32\awtst.dll failed!

Could not process line:
C:\WINDOWS\system32\awtst.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ssqooom.dll not found!
Deletion of file C:\WINDOWS\system32\ssqooom.dll failed!

Could not process line:
C:\WINDOWS\system32\ssqooom.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


SmitFraudFix v2.70

Scan done at 0:06:06,04, 14.07.2006
Run from C:\Dokumente und Einstellungen\Jamie o2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jamie o2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 14.07.2006 um 00:08 Uhr von Jami editiert.
Seitenanfang Seitenende
14.07.2006, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 Jami

nun noch die Systemwiederherstellung deaktivieren (dann wieder aktivieren) - und sich freuen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.07.2006, 06:29
Member

Beiträge: 12
#66 hi Sabina. Also habe befolgt was du gesagt hast und auf dem ersten Blick scheint
es zu funktionieren

Dankesehr
Seitenanfang Seitenende
06.08.2006, 15:08
...neu hier

Beiträge: 3
#67 Hallo ihr lieben - habe ähnliche probleme, pop up fenster von winantivirus2006

Kann hijack logfile nicht speichern, da sich beim clicken auf save log das
programm schließt, während dessen prüft norton av eine .tmp datei, habe
clean up gemacht, das hjt schließt sich weiterhin aber die prüfung von
norton fällt weg. anbei die datfind.bat-logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2029-8FEA

Verzeichnis von C:\WINDOWS\system32

06.08.2006 14:55 667.662 nqtwa.ini2
04.08.2006 17:59 631.815 nqtwa.bak2

03.08.2006 09:37 13.646 wpa.dbl
23.07.2006 17:25 2.550 Uninstall.ico
23.07.2006 17:25 1.406 Help.ico
23.07.2006 17:25 30.590 pavas.ico
23.07.2006 17:02 17.750 gmelbsde.exe
21.07.2006 20:52 17.750 dwknluhr.exe
21.07.2006 18:54 339 mcrh.tmp

12.07.2006 11:29 380.350 perfh009.dat
12.07.2006 11:29 52.764 perfc009.dat
12.07.2006 11:29 63.580 perfc007.dat
12.07.2006 11:29 391.000 perfh007.dat
12.07.2006 11:29 897.954 PerfStringBackup.INI
10.07.2006 11:37 98.304 CmdLineExt.dll
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 11:19 0 asfiles.txt
17.06.2006 09:59 667.602 nqtwa.tmp
17.06.2006 09:59 668.000 nqtwa.ini
16.06.2006 12:08 569.396 awtqn.dll

02.06.2006 13:47 552 d3d8caps.dat
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
20.05.2006 17:47 4.184 KGyGaAvL.sys
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2029-8FEA

Verzeichnis von C:\DOKUME~1\Spiller\LOKALE~1\Temp

06.08.2006 14:54 16.384 ~DFD68A.tmp
06.08.2006 14:54 47.122 DIO25.tmp
06.08.2006 14:54 204 jusched.log
06.08.2006 14:53 65.116 hpodvd09.log
4 Datei(en) 128.826 Bytes
0 Verzeichnis(se), 11.890.307.072 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2029-8FEA

Verzeichnis von C:\WINDOWS

06.08.2006 14:53 1.274.396 WindowsUpdate.log
06.08.2006 12:35 0 0.log
06.08.2006 12:34 157 wiadebug.log
06.08.2006 12:34 50 wiaservc.log
06.08.2006 12:33 2.048 bootstat.dat
05.08.2006 22:42 32.570 SchedLgU.Txt
03.08.2006 12:59 3.327 tm.ini
29.07.2006 02:33 135.224 wmsetup.log
26.07.2006 14:04 188.568 setupact.log
23.07.2006 18:10 306.134 ntbtlog.txt
23.07.2006 17:30 2.324.810 dp2_log.txt
23.07.2006 17:25 32 pavsig.txt
12.07.2006 04:16 140.058 ntdtcsetup.log
12.07.2006 04:16 107.563 iis6.log
12.07.2006 04:16 1.374 imsins.log
12.07.2006 04:16 28.199 ocmsn.log
12.07.2006 04:16 267.219 tsoc.log
12.07.2006 04:16 232.446 comsetup.log
12.07.2006 04:16 11.896 KB917159.log
12.07.2006 04:16 353.760 ocgen.log
12.07.2006 04:16 34.544 msgsocm.log
12.07.2006 04:16 684.132 FaxSetup.log
12.07.2006 04:16 743.497 setupapi.log
12.07.2006 04:16 1.374 imsins.BAK
12.07.2006 04:16 12.399 KB914388.log
12.07.2006 04:16 43.111 updspapi.log
12.07.2006 04:15 10.413 KB916595.log
06.07.2006 09:22 23 BlendSettings.ini
19.06.2006 11:18 761 win.ini
16.06.2006 12:06 33.747 spupdsvc.log
15.06.2006 13:50 13.276 KB917734.log
15.06.2006 13:49 14.383 KB918439.log
15.06.2006 13:49 14.941 KB917344.log
15.06.2006 13:49 14.617 KB917953.log
15.06.2006 13:49 14.595 KB911280.log
15.06.2006 13:49 17.970 KB916281.log
15.06.2006 13:48 11.956 KB914389.log
12.05.2006 18:04 12.603 KB913580.log
02.05.2006 10:37 291 CorelDRAW.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2029-8FEA

Verzeichnis von C:\

06.08.2006 15:05 0 sys.txt
06.08.2006 15:05 10.467 system.txt
06.08.2006 15:05 440 systemtemp.txt
06.08.2006 15:04 98.325 system32.txt
06.08.2006 12:33 1.610.612.736 pagefile.sys
26.07.2006 14:03 3.429 smitfiles.txt
11.07.2006 07:42 12.362 MP4debug.log
01.07.2006 10:10 805 graph.txt
18.06.2006 12:28 2.072 TDSLCheck.txt

Vielen dank für eure Mühe.
Seitenanfang Seitenende
06.08.2006, 20:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 anfängerpech

1.
Vundofix anwenden (poste den report)
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\nqtwa.ini2
C:\WINDOWS\system32\nqtwa.bak2
C:\WINDOWS\system32\gmelbsde.exe
C:\WINDOWS\system32\dwknluhr.exe
C:\WINDOWS\system32\nqtwa.tmp
C:\WINDOWS\system32\nqtwa.ini
C:\WINDOWS\system32\awtqn.dll
C:\WINDOWS\system32\mcrh.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste bitte dieses Log
http://virus-protect.org/artikel/tools/combofix.html

**
versuche es noch mal.............
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.08.2006, 12:44
...neu hier

Beiträge: 3
#69 Hallo liebe Sabina Schritt 1 konnte ich nicht ausführen, weil die Seite nicht agezeigt wurde, aber 2 und 3:

Start Time= 07.08.2006 12:32:55,76
Running from: C:\antiVirusclaus

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-10 11:38:00 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll"
2006-07-10 11:28:44 ( .D... ) "C:\Programme\THQ"
2006-06-20 09:22:40 ( .D... ) "C:\Dokumente und Einstellungen\Spiller\Anwendungsdaten\Lavasoft"
2006-06-20 09:22:16 ( .D... ) "C:\Programme\Lavasoft"
2006-05-20 17:47:02 4184 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2005-03-10 09:22:30 1273071 ( A.... ) "C:\Programme\tc6_install.exe"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-10 11:37 98.304 C:\WINDOWS\system32\CmdLineExt.dll
2006-07-10 11:33 40.960 C:\WINDOWS\system32\psfind.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
@=""
"DeltTray"="DeltTray.exe"
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security Professional\\UrlLstCk.exe"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Corel Reminder"=""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Name of App"="C:\\Programme\\SAMSUNG\\FW LiveUpdate\\Liveupdate.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ATI CATALYST System Tray.lnk"
"backup"="C:\\WINDOWS\\pss\\ATI CATALYST System Tray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ATITEC~1\\ATI.ACE\\CLI.exe SystemTray"
"item"="ATI CATALYST System Tray"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"inimapping"="0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableTaskMgr REG_DWORD 0 (0x0)
NoColorChoice REG_DWORD 0 (0x0)
NoSizeChoice REG_DWORD 0 (0x0)
NoDispScrSavPage REG_DWORD 0 (0x0)
NoDispCPL REG_DWORD 0 (0x0)
NoVisualStyleChoice REG_DWORD 0 (0x0)
NoDispSettingsPage REG_DWORD 0 (0x0)
NoDispAppearancePage REG_DWORD 0 (0x0)
NoDispBackgroundPage REG_DWORD 0 (0x0)



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions psc 2350 series.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Spiller.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 07.08.2006 12:33:12,29
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt


Logfile of HijackThis v1.99.1
Scan saved at 12:36:04, on 07.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cscript.exe
C:\Dokumente und Einstellungen\Spiller\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99E071F9-C018-482C-AF13-47CFCB5982A0} - C:\WINDOWS\system32\awtqn.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109346547250
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

...wie Ihr das immer schafft... meine Bewunderung!

Ach so.. hätte ich die Systemwiederherstellung deaktivieren sollen??
Seitenanfang Seitenende
07.08.2006, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 1.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - corindon

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon" <--loeschen

----------------------------------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
3.
Lade VundoFix.exe
http://virus-protect.org/artikel/tools/vundofixx.html
Direkt download
http://www.atribune.org/ccount/click.php?id=4
http://www.atribune.org/content/view/24/2/
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

--------------------------------------------------------------------------------
4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {99E071F9-C018-482C-AF13-47CFCB5982A0} - C:\WINDOWS\system32\awtqn.dll (file missing)
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
PC neustarten

5.
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.08.2006, 17:31
...neu hier

Beiträge: 3
#71 Der ewido-Report:

HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Keine Aktion durchgeführt.
HKU\S-1-5-21-776561741-1958367476-839522115-1004\Software\Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec} -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-776561741-1958367476-839522115-1004_Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec} -> Adware.Generic : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@casalemedia[1].txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@estat[1].txt -> TrackingCookie.Estat : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@www.etracker[1].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Spiller\Cookies\spiller@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\RECYCLER\NPROTECT\00160732.sys -> Trojan.Agent.ny : Keine Aktion durchgeführt.
C:\VundoFix Backups\DP.sys -> Trojan.Agent.ny : Keine Aktion durchgeführt.
C:\avenger\backup-07.08.2006-12.50.45,90.zip/avenger/dwknluhr.exe -> Trojan.Agent.ny : Keine Aktion durchgeführt.
C:\avenger\backup-07.08.2006-12.50.45,90.zip/avenger/gmelbsde.exe -> Trojan.Agent.ny : Keine Aktion durchgeführt.

Wenn alles geschafft ist, wie kann man sich revangieren, Ihr seit schnell und hilfsbereit, soll ja nicht umsonst sein. Ich persönlich find Geld besser als ein paar Smilies!... ah, seh den button werbung/spenden...
Aufruf an alle: seid großzügig!
Seitenanfang Seitenende
07.08.2006, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 anfängerpech

scanne noch mal mit ewido, lasse aber alles loeschen ! Keine Aktion durchgeführt ist nicht anzuraten ;)
**

dann sollte wieder alles o.k. sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.08.2006, 19:37
...neu hier

Beiträge: 4
#73 schreibe hier aus dem grund wie allen anderen^^ diese pop-up fenster nerven nicht nur sondern machen meinen pc auch langsamer.... es ist auch nicht immer eins es kommen immer 3-4 stück auf einmal und alles verschiedene angefangen von arcor bis errorsafe und casino und was da auch immer kommt

hier erstmal mein hijackfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:25:41, on 08.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\CleanUp!\Cleanup.exe
C:\DOKUME~1\FRAUEN~1\Desktop\VundoFix.exe
C:\Dokumente und Einstellungen\Frauen4rzt\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890-
123456789012345678901234567890123456789012345678901234567890123
456789012345678901234567890123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678912345678] C:\Programme\user32.exe

O4 - HKLM\..\Run: [ptjace27] RUNDLL32.EXE w00d3b9b.dll,n 002ace250000000a00d3b9b


O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B80CCDD-C0E3-4315-AC78-A0447FC1271A}: NameServer = 217.237.150.188 217.237.151.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\j02q0af5ed2.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

wäre cool wenn mir jmd helfen könnte mein problem zu beseitigen

*edit

hier noch mein ewido scan:

wido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:07:35 08.08.2006

+ Scan-Ergebnis:

C:\WINDOWS\V2l0YQ\asappsrv.dll -> Adware.CommAd : Gesäubert.
C:\WINDOWS\system32\lv8009lme.dll -> Adware.Look2Me : Gesäubert.
C:\WINDOWS\system32\mxmdd.dll -> Adware.Look2Me : Gesäubert.
[1336] C:\WINDOWS\system32\doprpres.dll -> Adware.Look2Me : Gesäubert.
[1552] C:\WINDOWS\system32\doprpres.dll -> Adware.Look2Me : Gesäubert.
:mozilla.65:C:\Dokumente und Einstellungen\Frauen4rzt\Anwendungsdaten\Mozilla\Firefox\Profiles\r2ftpwbq.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.

edit "Sabina)


::Berichtende
Dieser Beitrag wurde am 08.08.2006 um 20:16 Uhr von Witala editiert.
Seitenanfang Seitenende
08.08.2006, 22:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 Witala

1.
Look2Me-Destroyer V1.0.5 - anwenden (poste den report)
http://virus-protect.org/l2mfix.html

**
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.08.2006, 04:33
...neu hier

Beiträge: 4
#75 also jetzt gehts los^^

Look2Me:

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 09.08.2006 03:50:02

Infected! C:\WINDOWS\system32\kt0ul7d91.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll
Infected! C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll
Infected! C:\WINDOWS\system32\ifrop.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\kt0ul7d91.dll
C:\WINDOWS\system32\kt0ul7d91.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016439.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016440.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP162\A0016475.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016534.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016541.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016546.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016553.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016558.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016562.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016567.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016574.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016576.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016582.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016585.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016591.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016595.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016601.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016624.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP163\A0016625.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016639.dll could not be deleted!

Attempting to delete: C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll
C:\System Volume Information\_restore{ADC69EB7-8903-41E7-B683-3D208BA3121C}\RP165\A0016641.dll could not be deleted!

Attempting to delete: C:\WINDOWS\system32\ifrop.dll
C:\WINDOWS\system32\ifrop.dll could not be deleted!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Syncmgr

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{986AEB63-020D-46F3-9847-1A66893E6873}"
HKCR\Clsid\{986AEB63-020D-46F3-9847-1A66893E6873}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{920EF719-6DE2-494E-8768-9760768F49CF}"
HKCR\Clsid\{920EF719-6DE2-494E-8768-9760768F49CF}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{A0A64AAF-07B5-456C-9B57-097B89DB175A}"
HKCR\Clsid\{A0A64AAF-07B5-456C-9B57-097B89DB175A}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded

so und jetzt datfindbat:

sys32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9840-9883

Verzeichnis von C:\WINDOWS\system32

09.08.2006 04:02 43.573 nvapps.xml
09.08.2006 03:11 237.099 r26ulcj91fo.dll
08.08.2006 17:46 43.520 CmdLineExt03.dll
08.08.2006 02:08 235.137 kt0ul7d91.dll
07.08.2006 12:01 1.167 ptjace27.sys
07.08.2006 00:05 61.952 ptjace27.dll
05.08.2006 12:42 2.206 wpa.dbl
14.07.2006 17:38 332.288 netapi32.dll
12.07.2006 03:09 39.992 perfc009.dat
12.07.2006 03:09 311.604 perfh009.dat
12.07.2006 03:09 316.594 perfh007.dat
12.07.2006 03:09 48.156 perfc007.dat
12.07.2006 03:09 723.744 PerfStringBackup.INI
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 12:47 98.304 CmdLineExt.dll
01.06.2006 10:31 1 SI.bin
29.05.2006 17:30 1.494.016 shdocvw.dll
26.05.2006 20:51 94.272 FNTCACHE.DAT
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 430.080 px.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll

systemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9840-9883

Verzeichnis von C:\DOKUME~1\FRAUEN~1\LOKALE~1\Temp

09.08.2006 04:28 1.551 mplE.tmp
09.08.2006 04:15 2.539.520 ~DFE1C9.tmp
09.08.2006 04:13 1.980 B.tmp
09.08.2006 04:12 62.254 jusched.log
09.08.2006 03:58 16.384 ~DF1863.tmp
09.08.2006 03:58 16.384 ~DFFBEF.tmp
09.08.2006 03:41 16.384 ~DF6910.tmp
09.08.2006 03:41 512 ~DF5ACF.tmp
09.08.2006 03:41 16.384 ~DF5A79.tmp
08.08.2006 20:22 1.980 74F.tmp
08.08.2006 17:47 24.744 SIntfNT.dll
08.08.2006 17:47 20.016 SIntf32.dll
08.08.2006 17:47 12.305 SIntf16.dll
08.08.2006 16:51 1.980 9.tmp
08.08.2006 01:55 2.572.288 ~DF30C0.tmp
08.08.2006 01:19 1.980 3.tmp
08.08.2006 01:18 16.384 ~DFE123.tmp
08.08.2006 01:17 16.384 ~DFC18D.tmp
08.08.2006 01:12 16.384 ~DFD0F2.tmp
08.08.2006 01:12 16.384 ~DFC520.tmp
07.08.2006 12:35 16.384 ~DF9BDC.tmp
07.08.2006 12:35 16.384 ~DF86A2.tmp
07.08.2006 12:20 67.560 TFRA7.tmp
07.08.2006 12:20 21.122 TFRA4.tmp
07.08.2006 12:20 23.427 TFRA0.tmp
07.08.2006 12:20 71.682 TFR9D.tmp
07.08.2006 12:20 10.225 TFR95.tmp
07.08.2006 12:20 35.574 TFR8D.tmp
07.08.2006 12:20 32.204 TFR89.tmp
07.08.2006 12:20 27.777 TFR87.tmp
07.08.2006 11:44 16.384 ~DFE797.tmp
07.08.2006 00:14 798.234 IMT26.xml
07.08.2006 00:14 426 IMT25.xml
07.08.2006 00:14 2.036 IMT24.xml
07.08.2006 00:14 798.234 IMT23.xml
07.08.2006 00:14 426 IMT22.xml
07.08.2006 00:14 2.036 IMT21.xml
07.08.2006 00:13 798.234 IMT20.xml
07.08.2006 00:13 426 IMT1F.xml
07.08.2006 00:13 2.036 IMT1E.xml
07.08.2006 00:12 798.234 IMT1D.xml
07.08.2006 00:12 426 IMT1C.xml
07.08.2006 00:12 2.036 IMT1B.xml
07.08.2006 00:09 9.728 vorbisfile.dll
07.08.2006 00:09 35.840 vorbis.dll
07.08.2006 00:09 8.704 ogg.dll
07.08.2006 00:09 77.824 bitcoll.dll
07.08.2006 00:09 29.696 bit2.exe
07.08.2006 00:07 358.404 tsupdate_4_0_4_1_b3.exe
06.08.2006 23:59 2.539.520 ~DFFB4F.tmp
06.08.2006 23:58 1.980 7.tmp
06.08.2006 23:26 2.539.520 ~DF9F40.tmp
06.08.2006 23:20 1.980 1D.tmp
06.08.2006 01:28 2.539.520 ~DF345E.tmp
06.08.2006 01:26 1.980 3A.tmp
05.08.2006 00:33 2.539.520 ~DF7C14.tmp
05.08.2006 00:33 1.980 25.tmp
04.08.2006 11:07 1.980 D.tmp
04.08.2006 09:27 1.980 5.tmp
04.08.2006 02:11 2.539.520 ~DFBA8F.tmp
04.08.2006 02:10 1.980 1E1.tmp
03.08.2006 18:35 1.980 1AE.tmp
03.08.2006 00:11 1.980 1A7.tmp
02.08.2006 19:42 67.560 TFR189.tmp
02.08.2006 19:42 21.122 TFR181.tmp
02.08.2006 19:42 23.427 TFR17D.tmp
02.08.2006 19:42 71.682 TFR179.tmp
02.08.2006 19:42 10.225 TFR175.tmp
02.08.2006 19:42 35.574 TFR171.tmp
02.08.2006 19:42 32.204 TFR16A.tmp
02.08.2006 19:42 27.777 TFR169.tmp
02.08.2006 19:34 1.980 15A.tmp
02.08.2006 17:21 67.560 TFR9B.tmp
02.08.2006 17:21 21.122 TFR97.tmp
02.08.2006 17:21 23.427 TFR93.tmp
02.08.2006 17:21 71.682 TFR8C.tmp
02.08.2006 17:21 10.225 TFR8B.tmp
02.08.2006 17:21 35.574 TFR86.tmp
02.08.2006 17:21 32.204 TFR7E.tmp
02.08.2006 17:21 27.777 TFR7A.tmp
02.08.2006 16:05 1.980 32.tmp
02.08.2006 14:44 283 wahtmltmp00.htm
31.07.2006 16:40 67.560 TFR92.tmp
31.07.2006 16:40 21.122 TFR8E.tmp
31.07.2006 16:40 23.427 TFR8A.tmp
31.07.2006 16:40 71.682 TFR83.tmp
31.07.2006 16:40 10.225 TFR82.tmp
31.07.2006 16:40 35.574 TFR79.tmp
31.07.2006 16:40 32.204 TFR73.tmp
31.07.2006 16:40 27.777 TFR72.tmp
31.07.2006 16:12 426 MSI92788.LOG
31.07.2006 16:11 256.514 PCCS.log
31.07.2006 16:10 2.286.080 Nokia_PC_Connectivity_Solution.msi
31.07.2006 16:10 195.788 NCCD.log
31.07.2006 16:10 657.920 Nokia_Connectivity_Cable_Driver.msi
28.07.2006 16:17 10.225 TFR71.tmp
28.07.2006 00:57 67.560 TFR85.tmp
28.07.2006 00:57 21.122 TFR80.tmp
28.07.2006 00:57 23.427 TFR7B.tmp
28.07.2006 00:57 71.682 TFR77.tmp
28.07.2006 00:57 10.225 TFR70.tmp
28.07.2006 00:57 35.574 TFR1A.tmp
28.07.2006 00:57 32.204 TFR12.tmp
28.07.2006 00:57 27.777 TFRE.tmp
27.07.2006 01:47 67.560 TFR81.tmp
27.07.2006 01:47 21.122 TFR7D.tmp
27.07.2006 01:47 23.427 TFR76.tmp
27.07.2006 01:47 71.682 TFR75.tmp
27.07.2006 01:47 35.574 TFR6F.tmp
27.07.2006 01:47 32.204 TFR69.tmp
27.07.2006 01:47 27.777 TFR64.tmp
27.07.2006 01:47 10.225 TFR54.tmp
26.07.2006 00:44 67.560 TFRAC.tmp
26.07.2006 00:44 21.122 TFRA8.tmp
26.07.2006 00:44 23.427 TFRA1.tmp
26.07.2006 00:44 71.682 TFR9C.tmp
26.07.2006 00:44 10.225 TFR98.tmp
26.07.2006 00:44 35.574 TFR94.tmp
26.07.2006 00:44 32.204 TFR91.tmp
26.07.2006 00:44 27.777 TFR90.tmp
25.07.2006 00:20 67.560 TFR18A.tmp
25.07.2006 00:20 21.122 TFR188.tmp
25.07.2006 00:20 23.427 TFR187.tmp
25.07.2006 00:20 71.682 TFR186.tmp
25.07.2006 00:20 10.225 TFR184.tmp
25.07.2006 00:20 35.574 TFR183.tmp
25.07.2006 00:20 32.204 TFR182.tmp
24.07.2006 12:13 27.777 TFR149.tmp
23.07.2006 23:49 67.560 TFR13B.tmp
23.07.2006 23:49 21.122 TFR135.tmp
23.07.2006 23:49 23.427 TFR131.tmp
23.07.2006 23:49 71.682 TFR12A.tmp
23.07.2006 23:49 10.225 TFR126.tmp
23.07.2006 23:49 35.574 TFR122.tmp
23.07.2006 23:49 32.204 TFR121.tmp
23.07.2006 23:49 27.777 TFR120.tmp
22.07.2006 22:52 59.964 ~e5.0001
21.07.2006 20:45 27.777 TFR4A.tmp
21.07.2006 11:20 28.672 A.tmp
21.07.2006 11:20 28.672 1E2.tmp
21.07.2006 11:20 28.672 E.tmp
21.07.2006 11:20 28.672 26.tmp
21.07.2006 11:20 28.672 C.tmp
21.07.2006 11:20 28.672 3B.tmp
21.07.2006 11:20 28.672 750.tmp
21.07.2006 11:20 28.672 8.tmp
21.07.2006 11:20 28.672 1A8.tmp
21.07.2006 11:20 28.672 4.tmp
21.07.2006 11:20 28.672 6.tmp
21.07.2006 11:20 28.672 1F.tmp
20.07.2006 23:05 450 QTInstallCode.log
20.07.2006 23:05 3.887 qtplugin.log
20.07.2006 23:04 450.048 5e04db8.mst
19.07.2006 18:32 85 6BABB0BF.TMP
18.07.2006 21:34 364 tmp-2.xpi
16.07.2006 13:09 5.171 java_install_reg.log
12.07.2006 21:40 1.190 mpl3.tmp
12.07.2006 21:39 91 mpl7.tmp
11.07.2006 14:10 939 jupdate1.5.0.xml
11.07.2006 01:48 67.560 TFR6E.tmp
11.07.2006 01:48 21.122 TFR6A.tmp
11.07.2006 01:48 23.427 TFR68.tmp
11.07.2006 01:48 71.682 TFR62.tmp
11.07.2006 01:48 10.225 TFR5C.tmp
11.07.2006 01:48 35.574 TFR52.tmp
11.07.2006 01:48 32.204 TFR48.tmp
11.07.2006 01:48 27.777 TFR43.tmp
10.07.2006 01:42 67.560 TFR5A.tmp
10.07.2006 01:42 21.122 TFR51.tmp
10.07.2006 01:42 23.427 TFR4B.tmp
10.07.2006 01:42 71.682 TFR47.tmp
10.07.2006 01:42 10.225 TFR41.tmp
10.07.2006 01:42 35.574 TFR28.tmp
10.07.2006 01:42 32.204 TFR11.tmp
10.07.2006 01:42 27.777 TFR10.tmp
09.07.2006 13:37 0 8zep5skd.lnk
05.07.2006 23:30 0 o5u68.tmp
24.06.2006 15:24 143.614 Aussschreibung_Qualiwettkampf_2006[1].pdf
24.06.2006 15:04 667.688 tmp-1.xpi
23.06.2006 14:53 961 ms5354.tmp
23.06.2006 14:53 971 ms5352.tmp
23.06.2006 14:53 1.005 ms5348.tmp
23.06.2006 14:53 1.001 ms5332.tmp
18.06.2006 22:29 798.234 IMT15D.xml
18.06.2006 22:29 426 IMT15C.xml
18.06.2006 22:29 2.036 IMT15B.xml
18.06.2006 13:56 61.925 TFR88.tmp
18.06.2006 13:56 174.316 TFR84.tmp
18.06.2006 13:55 59.218 TFR7F.tmp
18.06.2006 13:55 56.657 TFR7C.tmp
18.06.2006 13:55 46.660 TFR78.tmp
18.06.2006 13:55 20.560 TFR74.tmp
18.06.2006 13:55 40.950 TFR6D.tmp
18.06.2006 13:55 67.994 TFR6C.tmp
18.06.2006 13:55 46.021 TFR66.tmp
18.06.2006 13:55 67.560 TFR60.tmp
18.06.2006 13:55 21.122 TFR5E.tmp
18.06.2006 13:55 23.427 TFR58.tmp
18.06.2006 13:55 71.682 TFR56.tmp
18.06.2006 13:55 10.225 TFR50.tmp
18.06.2006 13:55 35.574 TFR4C.tmp
18.06.2006 13:55 32.204 TFR46.tmp
18.06.2006 13:55 27.777 TFR42.tmp
18.06.2006 13:54 153.217 TFR3E.tmp
17.06.2006 19:43 0 mpl3A.tmp
17.06.2006 13:59 717 control.xml
14.06.2006 23:17 614 ubi_servers.ini
14.06.2006 22:07 16.384 ~DFA63B.tmp
14.06.2006 22:07 16.384 ~DF99AC.tmp
04.06.2006 14:53 920.068 tmp.xpi
02.06.2006 11:57 16.384 ~DF81E2.tmp
02.06.2006 11:57 16.384 ~DF756B.tmp
01.06.2006 12:47 46.592 drm_dialogs.dll
28.05.2006 21:01 59.218 TFR65.tmp
28.05.2006 21:01 56.657 TFR61.tmp
28.05.2006 21:01 46.660 TFR5D.tmp
28.05.2006 21:01 20.560 TFR59.tmp
28.05.2006 21:01 40.950 TFR55.tmp
28.05.2006 21:01 67.994 TFR4E.tmp
28.05.2006 21:01 46.021 TFR4D.tmp
28.05.2006 21:01 67.560 TFR49.tmp
28.05.2006 21:01 21.122 TFR45.tmp
28.05.2006 21:01 23.427 TFR3D.tmp
28.05.2006 21:01 71.682 TFR3C.tmp
28.05.2006 21:01 10.225 TFR35.tmp
28.05.2006 21:01 35.574 TFR27.tmp
28.05.2006 21:01 32.204 TFR1D.tmp
28.05.2006 21:01 27.777 TFR1C.tmp
25.05.2006 23:26 16.384 ~DF4E9D.tmp
25.05.2006 23:25 16.384 ~DF497D.tmp
22.05.2006 17:00 16.384 ~DF60D7.tmp
22.05.2006 17:00 16.384 ~DF4DCF.tmp
19.05.2006 12:48 0 fla15.tmp
19.05.2006 12:48 0 fla14.tmp
15.05.2006 22:18 16.384 ~DFBB7C.tmp
15.05.2006 22:18 16.384 ~DFB5FC.tmp
13.05.2006 15:02 67.560 TFR37.tmp
13.05.2006 15:02 21.122 TFR33.tmp
13.05.2006 15:02 23.427 TFR26.tmp
13.05.2006 15:02 71.682 TFR18.tmp
13.05.2006 15:02 10.225 TFR17.tmp
13.05.2006 15:02 35.574 TFRF.tmp
13.05.2006 15:02 32.204 TFRB.tmp
13.05.2006 15:02 27.777 TFRA.tmp
12.05.2006 22:27 16.384 ~DF361E.tmp
12.05.2006 22:27 16.384 ~DF2EDE.tmp
12.05.2006 15:15 16.384 ~DF3A8A.tmp
12.05.2006 15:15 16.384 ~DF353D.tmp
11.05.2006 21:20 16.384 ~DFAC63.tmp
11.05.2006 21:20 16.384 ~DFA3CB.tmp
10.05.2006 22:19 2.367.982 ErrorSafeScannerSetup.exe
10.05.2006 21:32 4.592 SIntfIcn.ani
10.05.2006 19:44 0 fla1F.tmp
10.05.2006 16:15 0 nve0122314112.avi
10.05.2006 15:45 0 TempCover5
09.05.2006 22:33 16.384 ~DF2D7A.tmp
09.05.2006 22:33 16.384 ~DF2828.tmp
08.05.2006 19:56 67.560 TFR44.tmp
08.05.2006 19:56 21.122 TFR40.tmp
08.05.2006 19:56 23.427 TFR39.tmp
08.05.2006 19:56 71.682 TFR38.tmp
08.05.2006 19:56 35.574 TFR34.tmp
08.05.2006 19:56 32.204 TFR2F.tmp
08.05.2006 19:56 27.777 TFR2B.tmp
08.05.2006 19:54 10.225 TFRD.tmp
07.05.2006 20:12 67.560 TFR6B.tmp
07.05.2006 20:12 21.122 TFR67.tmp
07.05.2006 20:12 23.427 TFR63.tmp
07.05.2006 20:12 71.682 TFR5F.tmp
07.05.2006 20:12 10.225 TFR5B.tmp
07.05.2006 20:12 35.574 TFR57.tmp
07.05.2006 20:12 32.204 TFR53.tmp
07.05.2006 20:12 27.777 TFR4F.tmp
07.05.2006 19:12 32.855 ICQRT.dll
01.05.2006 15:54 116.688 set30.tmp
01.05.2006 15:49 116.688 set33.tmp

system windows:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9840-9883

Verzeichnis von C:\WINDOWS

09.08.2006 04:04 686 win.ini
09.08.2006 04:04 227 system.ini
09.08.2006 04:04 0 0.log
09.08.2006 04:03 1.169.310 WindowsUpdate.log
09.08.2006 04:03 159 wiadebug.log
09.08.2006 04:03 0 wiaservc.log
09.08.2006 04:02 2.048 bootstat.dat
09.08.2006 04:01 32.626 SchedLgU.Txt
09.08.2006 03:44 4.672 KB920214.log
09.08.2006 03:44 4.573 KB922616.log
09.08.2006 03:44 4.484 KB921398.log
09.08.2006 03:43 4.762 KB918899.log
09.08.2006 03:43 4.273 KB920670.log
09.08.2006 03:43 4.180 KB917422.log
09.08.2006 03:43 4.101 KB920683.log
09.08.2006 03:04 422.808 iis6.log
09.08.2006 03:04 130.674 comsetup.log
09.08.2006 03:04 77.519 ntdtcsetup.log
09.08.2006 03:04 168.163 tsoc.log
09.08.2006 03:04 1.355 imsins.log
09.08.2006 03:04 18.668 tabletoc.log
09.08.2006 03:04 20.037 ocmsn.log
09.08.2006 03:04 19.429 KB921883.log
09.08.2006 03:04 63.438 netfxocm.log
09.08.2006 03:04 25.287 MedCtrOC.log
09.08.2006 03:04 178.028 ocgen.log
09.08.2006 03:04 18.175 msgsocm.log
09.08.2006 03:04 357.765 FaxSetup.log
09.08.2006 03:03 115.796 msmqinst.log
09.08.2006 03:02 18.200 updspapi.log
08.08.2006 17:37 330.341 setupapi.log
07.08.2006 12:31 105.118 ntbtlog.txt
07.08.2006 00:03 0 keyboard1.dat
06.08.2006 23:48 42.324 DirectX.log
04.08.2006 19:32 116 NeroDigital.ini
04.08.2006 19:23 54.156 QTFont.qfn
31.07.2006 16:12 4.300 DPINST.LOG
23.07.2006 17:56 194.101 patcher.exe
20.07.2006 23:04 1.409 QTFont.for
15.07.2006 02:06 279.552 user32.exe
13.07.2006 20:36 280.692 dr.exe
12.07.2006 03:00 1.374 imsins.BAK
12.07.2006 03:00 11.729 KB917159.log
12.07.2006 03:00 12.243 KB914388.log
12.07.2006 03:00 10.642 KB916595.log
17.06.2006 13:59 257.536 wmsetup.log
17.06.2006 13:58 2.895 KB893803v2Uninst.log
17.06.2006 10:44 1.874 spupdsvc.log
17.06.2006 02:43 8.312 KB917734.log
17.06.2006 02:43 14.215 KB918439.log
17.06.2006 02:42 14.579 KB917344.log
17.06.2006 02:42 14.353 KB917953.log
17.06.2006 02:42 14.333 KB911280.log
17.06.2006 02:42 17.652 KB916281.log
17.06.2006 02:42 11.651 KB914389.log
14.06.2006 07:26 754 WORDPAD.INI
04.06.2006 14:53 3.802 mozver.dat
04.06.2006 14:49 176 wininit.ini
04.06.2006 13:20 0 nsreg.dat
31.05.2006 23:22 109 clientshell.INI
26.05.2006 18:36 32.417 KB899587.log
26.05.2006 18:36 31.529 KB896422.log
26.05.2006 18:36 31.394 KB885835.log
26.05.2006 18:36 30.270 KB885836.log
26.05.2006 18:36 31.087 KB885250.log
26.05.2006 18:36 31.209 KB911927.log
26.05.2006 18:36 30.705 KB901017.log
26.05.2006 18:35 31.019 KB899591.log
26.05.2006 18:35 31.209 KB896424.log
26.05.2006 18:35 31.210 KB893756.log
26.05.2006 18:35 30.153 KB911562.log
26.05.2006 18:35 27.506 KB896423.log
26.05.2006 18:35 29.904 KB900485.log
26.05.2006 18:35 28.103 KB873339.log
26.05.2006 18:35 28.166 KB888113.log
26.05.2006 18:35 28.707 KB887742.log
26.05.2006 18:35 28.110 KB887472.log
26.05.2006 18:35 29.441 KB896358.log
26.05.2006 18:35 23.305 KB910437.log
26.05.2006 18:34 18.882 KB911564.log
26.05.2006 18:34 27.699 KB891781.log
26.05.2006 18:34 32.726 KB912812.log
26.05.2006 18:34 30.944 KB902400.log
26.05.2006 18:34 22.682 KB890046.log
26.05.2006 18:34 21.618 KB899589.log
26.05.2006 18:34 21.942 KB905414.log
26.05.2006 18:33 21.250 KB901214.log
26.05.2006 18:33 19.755 KB888302.log
26.05.2006 18:33 21.735 KB900725.log
26.05.2006 18:33 19.733 KB912919.log
26.05.2006 18:33 13.715 KB886185.log
26.05.2006 18:33 18.920 KB904706.log
26.05.2006 18:33 19.458 KB908531.log
26.05.2006 18:33 19.027 KB905749.log
26.05.2006 18:33 19.169 KB913580.log
26.05.2006 18:33 8.305 KB911565.log
26.05.2006 18:32 17.276 KB896428.log
26.05.2006 18:32 17.963 KB911567.log
26.05.2006 18:32 17.958 KB894391.log
26.05.2006 18:32 15.572 KB908519.log
26.05.2006 18:32 11.836 KB913446.log
26.05.2006 18:32 18.104 KB890859.log
26.05.2006 09:39 6.024 KB893803v2.log
26.05.2006 09:38 7.006 KB898461.log

sys:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9840-9883

Verzeichnis von C:\

09.08.2006 04:32 0 sys.txt
09.08.2006 04:31 8.721 system.txt
09.08.2006 04:31 19.287 systemtemp.txt
09.08.2006 04:30 98.699 system32.txt
09.08.2006 04:04 222 boot.ini
09.08.2006 04:02 1.073.270.784 hiberfil.sys
09.08.2006 04:02 1.610.612.736 pagefile.sys
08.08.2006 19:21 153 VundoFix.txt

________________________________________________
der combofix startet nicht die datenträgerbereinigung weil er irgendein problem mit look 2 me hat, der pfad wurde nicht gefunden.....

*edit

so wie es aussieht kommen die pop up fenster nicht mehr. ich danke dir für deine schelle und kompetente hilfe.
vielen dank
Dieser Beitrag wurde am 09.08.2006 um 08:17 Uhr von Witala editiert.
Seitenanfang Seitenende