Home » Viren, Trojaner & Malware Forum » Pc stürzt ständig ab!! Brauche euren Rat!!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Pc stürzt ständig ab!! Brauche euren Rat!!!

29.06.2006, 00:16

robimatu

Member

Beiträge: 16

#1 hallo erstma

also ich hab meinen pc vorkurzem formatiert , da er zuvor ständig ab gestürzt ist und instabil lief. Mein jetziges problem ist das nach der formatierung der PC immer wieder noch abstürzt. Der pc stürzt willkürlich ab v.a. wenn ich über`n winamp musik abspiele. kann mir einer bitte schnell weiterhelfen??, weil ich hier vor verzweifel!!

Logfile of HijackThis v1.99.1
Scan saved at 00:15:19, on 29.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\wahrig.digital\wahrig.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\mr. Nice\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [wahrig.digital] C:\Programme\wahrig.digital\wahrig.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: Win32 Classes -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{040C3107-9A34-4B19-BFA5-17AA154E1F8F}: NameServer = 217.237.151.161 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{040C3107-9A34-4B19-BFA5-17AA154E1F8F}: NameServer = 217.237.151.161 217.237.150.188
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe (file missing)

29.06.2006, 00:21

Sabina

Ehrenmitglied

Beiträge: 29434

#2 robimatu

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

winsck

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Windows TCP/IP Socket Driver

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

---------------------------------------------------------------------
2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

29.06.2006, 17:51

robimatu

Member

Themenstarter

Beiträge: 16

#3 Also wenn ich mein kaspersky antivirus durchlaufen lass und mein windows ordner check dann stürzt der PC immer nur bei C:\WINDOWS\Driver Cache\i386\?
(ich weiss nicht wie die datei genau heißt bei der abstürzt) ab oder hängt sich auf. Naja ich hoff auf eure HilfeEEE!! thx an alllllllle!!!!!!!!!!!!!!1

winsck:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 29.06.2006 17:47:35 for strings:
; 'winsck'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINSCK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINSCK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINSCK\0000]
"Service"="winsck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck\Enum]
"0"="Root\\LEGACY_WINSCK\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINSCK]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINSCK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINSCK\0000]
"Service"="winsck"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winsck]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winsck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK\0000]
"Service"="winsck"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck\Enum]
"0"="Root\\LEGACY_WINSCK\\0000"

; End Of The Log...

________________________________________________________________

Windows TCP/IP Socket Driver

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 29.06.2006 17:49:53 for strings:
; '
windows tcp/ip socket driver'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

_____________________________________________________________

ServiceFilter:

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600
Jun 29, 2006 17:55:37

---> Begin Service Listing <---

Unknown Service # 1
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: kavsvc
Display Name: kavsvc
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\kaspersky lab\kaspersky security suite\kaspersky anti-virus personal\kavsvc.exe"
State: Running
Process ID: 1832
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: O&O Defrag
Display Name: O&O Defrag
Start Mode: Auto
Start Name: LocalSystem
Description: O&O Defragmentation ...
Service Type: Own Process
Path: c:\windows\system32\oodag.exe
State: Running
Process ID: 1872
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr

Unknown Service #4
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{0e55d599-5a56-4630-993f-ccf6bc002fa5}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: winsck
Display Name: Windows TCP/IP Socket Driver
Start Mode: Auto
Start Name: LocalSystem
Description: Provides support for Winsock and the TCP/IP Socket Layer. This service cannot be ...
Service Type: Own Process
Path: c:\windows\winsock\csrss.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 77 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 0,40625 seconds.

Dieser Beitrag wurde am 29.06.2006 um 18:02 Uhr von robimatu editiert.

30.06.2006, 02:43

Sabina

Ehrenmitglied

Beiträge: 29434

#4 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINSCK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINSCK
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winsck
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck

Files to delete:
c:\windows\winsock\csrss.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
suche/loesche: c:\windows\winsock

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

12.07.2006, 14:25

robimatu

Member

Themenstarter

Beiträge: 16

#5 war im urlaub deshalb hatts etwas gedauert mit den Log´s

Ich hab festgestellt wenn ich Task Manager die CSRSS.exe beende stürzt mein PcC immer ab.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\phqsgfoq

*******************

Script file located at: \??\C:\baoydsar.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINSCK deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINSCK deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winsck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSCK
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsck
Status: 0xc0000034

Could not open file c:\windows\winsock\csrss.exe for deletion
Deletion of file c:\windows\winsock\csrss.exe failed!

Could not process line:
c:\windows\winsock\csrss.exe
Status: 0xc000003a

Completed script processing.

*******************

Finished! Terminate.

___________________________________________________________

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von C:\WINDOWS\SYSTEM32

12.07.2006 13:33 29.391 OODBS.lor
08.07.2006 14:47 2.184 wpa.dbl
09.06.2006 09:36 7.006 jupdate-1.5.0_06-b05.log
08.06.2006 18:19 5.967.776 MRT.exe
07.06.2006 16:20 108.600 FNTCACHE.DAT
07.06.2006 00:15 22 ati64hlp.stb
07.06.2006 00:12 39.992 perfc009.dat
07.06.2006 00:12 723.744 PerfStringBackup.INI
07.06.2006 00:12 316.594 perfh007.dat
07.06.2006 00:12 311.604 perfh009.dat
07.06.2006 00:12 48.156 perfc007.dat
07.06.2006 00:00 25.065 wmpscheme.xml
06.06.2006 23:57 2.807 $winnt$.inf
06.06.2006 23:54 3.279 CONFIG.NT
06.06.2006 23:54 2.188 AUTOEXEC.NT
06.06.2006 23:54 152.576 migicons.exe
06.06.2006 23:54 16.832 amcompat.tlb
06.06.2006 23:54 23.392 nscompat.tlb
06.06.2006 23:53 488 WindowsLogon.manifest
06.06.2006 23:53 488 logonui.exe.manifest
06.06.2006 23:53 749 nwc.cpl.manifest
06.06.2006 23:53 749 cdplayer.exe.manifest
06.06.2006 23:53 749 wuaucpl.cpl.manifest
06.06.2006 23:53 749 sapi.cpl.manifest
06.06.2006 23:53 749 ncpa.cpl.manifest
06.06.2006 23:51 21.740 emptyregdb.dat
06.06.2006 23:49 0 h323log.txt
06.06.2006 23:31 13.085 folder.htt
25.05.2006 00:48 108.544 pxcpyi64.exe
25.05.2006 00:48 109.568 pxinsi64.exe
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 53.248 dpuGUI10.dll
25.05.2006 00:46 294.912 dpu11.dll
25.05.2006 00:46 200.704 dtu100.dll
25.05.2006 00:46 57.344 dpv11.dll
25.05.2006 00:46 294.912 dpu10.dll
25.05.2006 00:46 344.064 dpus11.dll
25.05.2006 00:46 90.112 dpl100.dll
25.05.2006 00:46 593.920 dpuGUI11.dll
25.05.2006 00:45 700.416 divxdec.ax
25.05.2006 00:43 4.276 divxsm.tlb
25.05.2006 00:43 536.576 DivXsm.exe
25.05.2006 00:43 352.401 DivXMedia.ax
25.05.2006 00:43 15.172 dsm_fr.qm
25.05.2006 00:43 10.716 dsm_ja.qm
25.05.2006 00:43 15.331 dsm_de.qm
25.05.2006 00:43 200.704 ssldivx.dll
25.05.2006 00:43 1.044.480 libdivx.dll
25.05.2006 00:43 245.408 unicows.dll
25.05.2006 00:42 778.240 divx_xx0c.dll
25.05.2006 00:42 761.856 divx_xx11.dll
25.05.2006 00:42 619.156 DivX.dll
25.05.2006 00:42 778.240 divx_xx07.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
19.04.2006 02:04 12.288 DivXWMPExtType.dll
19.04.2006 02:04 118.784 DivXCodecUpdateChecker.exe
19.04.2006 02:04 3.136 dtu_de.qm
19.04.2006 02:04 8.523 dpude.qm
______________________________________________________________

atentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von C:\DOKUME~1\MRFC3E~1.NIC\LOKALE~1\Temp

12.07.2006 13:38 1.761 BCG4A.tmp
12.07.2006 13:33 0 INMEM000.REM
12.07.2006 12:58 1.761 BCG49.tmp
12.07.2006 01:49 18.472 java_install_reg.log
12.07.2006 01:35 16.384 ~DF99D4.tmp
12.07.2006 01:35 512 ~DFC062.tmp
12.07.2006 01:35 512 ~DFC38F.tmp
11.07.2006 22:14 1.761 BCG48.tmp
11.07.2006 16:20 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1485.html
11.07.2006 16:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10940.html
11.07.2006 15:42 16.384 ~DF310C.tmp
11.07.2006 15:42 16.384 ~DF1EE7.tmp
11.07.2006 15:42 512 ~DF1EF7.tmp
11.07.2006 13:40 1.761 BCG47.tmp
10.07.2006 18:27 16.384 ~DFD92B.tmp
10.07.2006 18:27 16.384 ~DFECAD.tmp
09.07.2006 19:28 1.761 BCG46.tmp
09.07.2006 16:56 16.384 ~DFAA45.tmp
09.07.2006 16:43 16.384 Perflib_Perfdata_78c.dat
09.07.2006 13:23 1.761 BCG45.tmp
08.07.2006 19:14 512 ~DF6775.tmp
08.07.2006 19:14 512 ~DF63FA.tmp
08.07.2006 17:11 0 WMP47.tmp
08.07.2006 16:44 1.761 BCG44.tmp
05.07.2006 20:54 1.761 BCG43.tmp
30.06.2006 14:03 16.384 ~DF95E4.tmp
30.06.2006 14:03 512 ~DF8709.tmp
30.06.2006 14:03 16.384 ~DF86F9.tmp
30.06.2006 13:13 1.761 BCG42.tmp
30.06.2006 00:44 1.761 BCG41.tmp
29.06.2006 20:44 7.266 imageio34007.tmp
29.06.2006 20:44 6.021 imageio34006.tmp
29.06.2006 20:44 2.945 imageio34081.tmp
29.06.2006 20:44 6.362 imageio34002.tmp
29.06.2006 20:44 2.351 imageio33995.tmp
29.06.2006 20:44 4.634 imageio33994.tmp
29.06.2006 20:44 2.664 imageio33993.tmp
29.06.2006 20:44 4.501 imageio33991.tmp
29.06.2006 20:44 2.827 imageio33992.tmp
29.06.2006 20:44 4.735 imageio33989.tmp
29.06.2006 20:44 4.644 imageio33988.tmp
29.06.2006 20:44 3.037 imageio33987.tmp
29.06.2006 20:44 2.147 imageio33985.tmp
29.06.2006 20:44 4.730 imageio34017.tmp
29.06.2006 20:44 4.638 imageio33983.tmp
29.06.2006 20:44 4.087 imageio33982.tmp
29.06.2006 20:44 3.400 imageio33980.tmp
29.06.2006 20:44 6.009 imageio33689.tmp
29.06.2006 20:44 4.567 imageio33977.tmp
29.06.2006 20:44 5.934 imageio33696.tmp
29.06.2006 20:44 3.951 imageio33981.tmp
29.06.2006 20:44 5.626 imageio33694.tmp
29.06.2006 20:44 6.205 imageio33693.tmp
29.06.2006 20:44 6.088 imageio33692.tmp
29.06.2006 20:44 6.107 imageio33670.tmp
29.06.2006 20:44 6.708 imageio33669.tmp
29.06.2006 20:44 6.525 imageio33668.tmp
29.06.2006 20:44 6.171 imageio33667.tmp
29.06.2006 20:44 5.852 imageio33664.tmp
29.06.2006 20:44 6.224 imageio33691.tmp
29.06.2006 20:44 6.446 imageio33662.tmp
29.06.2006 20:44 5.733 imageio33661.tmp
29.06.2006 20:44 5.875 imageio33660.tmp
29.06.2006 20:44 5.908 imageio34085.tmp
29.06.2006 20:44 6.272 imageio33659.tmp
29.06.2006 20:44 7.285 imageio34084.tmp
29.06.2006 20:44 6.617 imageio34013.tmp
29.06.2006 20:44 6.020 imageio34018.tmp
29.06.2006 20:44 3.794 imageio34083.tmp
29.06.2006 20:44 2.914 imageio34078.tmp
29.06.2006 20:44 3.770 imageio34082.tmp
29.06.2006 20:44 2.665 imageio34073.tmp
29.06.2006 20:44 3.794 imageio34020.tmp
29.06.2006 20:44 3.331 imageio34074.tmp
29.06.2006 20:44 3.149 imageio34075.tmp
29.06.2006 20:44 3.153 imageio34076.tmp
29.06.2006 20:44 5.970 imageio34030.tmp
29.06.2006 20:44 2.343 imageio33986.tmp
29.06.2006 20:40 5.924 imageio10009.tmp
29.06.2006 20:40 6.347 imageio10231.tmp
29.06.2006 20:40 6.205 imageio10034.tmp
29.06.2006 20:40 6.173 imageio10230.tmp
29.06.2006 20:40 0 imageio10229.tmp
29.06.2006 18:10 1.761 BCG40.tmp
29.06.2006 17:14 1.761 BCG3F.tmp
29.06.2006 00:34 1.761 BCG3E.tmp
29.06.2006 00:25 1.761 BCG3D.tmp
29.06.2006 00:08 1.761 BCG3C.tmp
28.06.2006 22:02 1.761 BCG3B.tmp
28.06.2006 22:01 16.384 ~DFFA50.tmp
28.06.2006 22:01 16.384 ~DFF114.tmp
28.06.2006 21:32 0 aaxDB.tmp
28.06.2006 21:31 0 aaxDA.tmp
28.06.2006 21:31 0 aaxD9.tmp
28.06.2006 20:35 16.384 ~DF6479.tmp
28.06.2006 20:35 512 ~DF621.tmp
28.06.2006 20:35 512 ~DF9FB.tmp
28.06.2006 20:33 5.836 imageio30371.tmp
28.06.2006 20:33 6.280 imageio30364.tmp
28.06.2006 20:33 6.411 imageio30362.tmp
28.06.2006 20:33 5.750 imageio30412.tmp
28.06.2006 20:33 6.096 imageio30423.tmp
28.06.2006 20:33 6.137 imageio30382.tmp
28.06.2006 20:33 5.802 imageio30355.tmp
28.06.2006 20:33 5.881 imageio30414.tmp
28.06.2006 20:33 8.784 imageio30353.tmp
28.06.2006 20:33 5.890 imageio30352.tmp
28.06.2006 20:33 6.122 imageio30351.tmp
28.06.2006 20:33 6.034 imageio30471.tmp
28.06.2006 20:33 6.307 imageio30409.tmp
28.06.2006 20:33 5.750 imageio30416.tmp
28.06.2006 20:33 5.837 imageio30389.tmp
28.06.2006 20:33 201.916 imageio30417.tmp
28.06.2006 20:33 6.200 imageio30516.tmp
28.06.2006 20:33 5.945 imageio30391.tmp
28.06.2006 20:33 5.740 imageio30421.tmp
28.06.2006 20:33 5.467 imageio30380.tmp
28.06.2006 20:33 6.159 imageio30511.tmp
28.06.2006 20:33 6.414 imageio30507.tmp
28.06.2006 20:33 5.868 imageio30504.tmp
28.06.2006 20:33 6.005 imageio30513.tmp
28.06.2006 20:33 5.553 imageio30500.tmp
28.06.2006 20:33 6.012 imageio30491.tmp
28.06.2006 20:33 6.111 imageio30483.tmp
28.06.2006 20:33 6.312 imageio30489.tmp
28.06.2006 20:33 5.883 imageio30461.tmp
28.06.2006 20:33 5.836 imageio30454.tmp
28.06.2006 20:33 6.411 imageio30487.tmp
28.06.2006 20:33 5.795 imageio30435.tmp
28.06.2006 20:33 5.988 imageio30502.tmp
28.06.2006 20:33 5.760 imageio30445.tmp
28.06.2006 20:33 6.563 imageio30485.tmp
28.06.2006 20:33 5.667 imageio30425.tmp
28.06.2006 20:33 5.876 imageio30373.tmp
28.06.2006 20:30 16.384 ~DFF122.tmp
28.06.2006 20:30 16.384 ~DFE5EC.tmp
28.06.2006 20:30 512 ~DFE5FC.tmp
28.06.2006 19:14 1.761 BCG3A.tmp
28.06.2006 06:23 1.761 BCG39.tmp
27.06.2006 21:51 1.761 BCG38.tmp
27.06.2006 21:11 1.761 BCG37.tmp
27.06.2006 21:00 1.761 BCG36.tmp
27.06.2006 20:31 1.499.110 imageio598.tmp
27.06.2006 20:31 1.499.110 imageio599.tmp
27.06.2006 20:31 1.113.654 imageio600.tmp
27.06.2006 20:31 1.376.256 imageio601.tmp
27.06.2006 20:31 1.598.535 imageio596.tmp
27.06.2006 20:31 1.598.535 imageio597.tmp
27.06.2006 20:31 1.272.485 imageio593.tmp
27.06.2006 20:31 1.533.775 imageio595.tmp
27.06.2006 20:31 1.533.775 imageio594.tmp
27.06.2006 20:31 1.272.485 imageio592.tmp
27.06.2006 20:31 1.303.049 imageio590.tmp
27.06.2006 20:31 1.303.049 imageio591.tmp
27.06.2006 20:31 1.481.347 imageio588.tmp
27.06.2006 20:31 1.427.650 imageio587.tmp
27.06.2006 20:31 1.427.650 imageio586.tmp
27.06.2006 20:31 1.481.347 imageio589.tmp
27.06.2006 20:31 1.625.319 imageio585.tmp
27.06.2006 20:31 1.625.319 imageio583.tmp
27.06.2006 20:31 1.528.482 imageio584.tmp
27.06.2006 20:31 1.528.482 imageio582.tmp
27.06.2006 20:31 1.545.484 imageio580.tmp
27.06.2006 20:31 1.594.470 imageio579.tmp
27.06.2006 20:31 1.594.470 imageio578.tmp
27.06.2006 20:31 1.545.484 imageio581.tmp
27.06.2006 20:31 1.573.522 imageio577.tmp
27.06.2006 20:31 1.573.522 imageio576.tmp
27.06.2006 20:31 1.537.680 imageio575.tmp
27.06.2006 20:27 1.761 BCG35.tmp
27.06.2006 20:27 647.168 imageio46059.tmp
27.06.2006 20:27 1.519.260 imageio46058.tmp
27.06.2006 20:27 1.528.586 imageio46057.tmp
27.06.2006 20:26 1.516.859 imageio46053.tmp
27.06.2006 20:26 2.463.959 imageio46055.tmp
27.06.2006 20:26 1.591.391 imageio46049.tmp
27.06.2006 20:26 2.507.048 imageio46050.tmp
27.06.2006 20:26 1.555.225 imageio46047.tmp
27.06.2006 20:26 1.497.974 imageio46045.tmp
27.06.2006 20:26 1.510.024 imageio46043.tmp
27.06.2006 20:26 1.519.260 imageio46037.tmp
27.06.2006 20:26 1.547.266 imageio46034.tmp
27.06.2006 20:26 1.528.586 imageio46036.tmp
27.06.2006 20:26 1.621.029 imageio46035.tmp
27.06.2006 20:26 1.613.793 imageio46033.tmp
27.06.2006 20:26 1.566.187 imageio46029.tmp
27.06.2006 20:26 1.516.859 imageio46030.tmp
27.06.2006 20:26 1.538.464 imageio46031.tmp
27.06.2006 20:26 1.591.391 imageio46024.tmp
27.06.2006 20:26 1.563.730 imageio46025.tmp
27.06.2006 20:26 1.534.330 imageio46026.tmp
27.06.2006 20:26 1.551.216 imageio46021.tmp
27.06.2006 20:26 1.512.354 imageio46020.tmp
27.06.2006 20:26 1.508.490 imageio46023.tmp
27.06.2006 20:26 1.479.507 imageio46022.tmp
27.06.2006 20:26 1.587.238 imageio46019.tmp
27.06.2006 20:26 1.591.459 imageio46018.tmp
27.06.2006 20:26 1.535.703 imageio46017.tmp
27.06.2006 20:26 1.547.266 imageio46016.tmp
27.06.2006 20:26 1.573.204 imageio46009.tmp
27.06.2006 20:26 1.520.610 imageio46011.tmp
27.06.2006 20:26 1.520.610 imageio46012.tmp
27.06.2006 20:26 1.560.601 imageio46007.tmp
27.06.2006 20:26 1.557.176 imageio46002.tmp
27.06.2006 20:26 1.514.724 imageio46001.tmp
27.06.2006 20:26 1.551.181 imageio45995.tmp
27.06.2006 20:26 1.514.724 imageio45998.tmp
27.06.2006 20:26 1.534.583 imageio45999.tmp
27.06.2006 20:26 1.557.156 imageio45991.tmp
27.06.2006 20:26 1.557.156 imageio45992.tmp
27.06.2006 20:26 1.543.182 imageio45994.tmp
27.06.2006 20:25 1.543.182 imageio45985.tmp
27.06.2006 20:25 1.538.908 imageio45989.tmp
27.06.2006 20:25 1.566.187 imageio45988.tmp
27.06.2006 20:25 1.591.459 imageio45982.tmp
27.06.2006 20:25 1.510.459 imageio45980.tmp
27.06.2006 20:25 1.538.464 imageio45981.tmp
27.06.2006 20:25 1.587.238 imageio45978.tmp
27.06.2006 20:25 1.538.908 imageio45973.tmp
27.06.2006 20:25 1.534.330 imageio45971.tmp
27.06.2006 20:25 1.479.507 imageio45976.tmp
27.06.2006 20:25 1.562.277 imageio45970.tmp
27.06.2006 20:25 1.535.177 imageio45968.tmp
27.06.2006 20:25 1.525.732 imageio45964.tmp
27.06.2006 20:25 1.541.572 imageio45965.tmp
27.06.2006 20:25 1.535.177 imageio45966.tmp
27.06.2006 20:25 1.551.216 imageio45962.tmp
27.06.2006 20:25 1.517.559 imageio45957.tmp
27.06.2006 20:25 1.523.067 imageio45959.tmp
27.06.2006 20:25 1.512.354 imageio45953.tmp
27.06.2006 20:25 1.508.490 imageio45951.tmp
27.06.2006 20:25 1.517.559 imageio45950.tmp
27.06.2006 20:25 1.536.533 imageio45955.tmp
27.06.2006 19:17 1.761 BCG34.tmp
27.06.2006 19:08 428 ~WRD0000.doc
27.06.2006 19:07 512 ~DFB202.tmp
27.06.2006 19:07 512 ~DFAE8D.tmp
27.06.2006 17:50 16.384 ~DFF20E.tmp
27.06.2006 17:50 16.384 ~DFE2BD.tmp
27.06.2006 17:50 512 ~DFE2CD.tmp
27.06.2006 16:20 1.761 BCG33.tmp
27.06.2006 01:33 1.761 BCG32.tmp
26.06.2006 00:02 1.761 BCG31.tmp
25.06.2006 23:31 1.761 BCG30.tmp
25.06.2006 16:29 16.384 ~DF50F6.tmp
25.06.2006 16:29 16.384 ~DF3CEB.tmp
25.06.2006 16:29 512 ~DF3CFB.tmp
25.06.2006 13:08 1.761 BCG2F.tmp
24.06.2006 16:18 16.384 ~DF562A.tmp
24.06.2006 16:18 16.384 ~DF46EE.tmp
24.06.2006 01:45 1.761 BCG2E.tmp
24.06.2006 01:12 1.761 BCG2D.tmp
23.06.2006 14:02 16.384 ~DF511B.tmp
23.06.2006 14:02 512 ~DF3F1D.tmp
23.06.2006 14:02 16.384 ~DF3F0D.tmp
23.06.2006 13:43 1.761 BCG2C.tmp
23.06.2006 13:39 1.761 BCG2B.tmp
22.06.2006 19:05 7.387.712 2s56i2pw.wmv
22.06.2006 16:51 1.761 BCG2A.tmp
22.06.2006 10:21 1.761 BCG29.tmp
22.06.2006 01:33 1.761 BCG28.tmp
22.06.2006 00:59 1.761 BCG27.tmp
21.06.2006 20:50 3.267.130 SonyEricssonPCSuite.log
21.06.2006 20:21 1.761 BCG26.tmp
21.06.2006 20:20 1.761 BCG25.tmp
21.06.2006 19:56 1.761 BCG24.tmp
21.06.2006 19:44 1.761 BCG23.tmp
21.06.2006 19:33 1.761 BCG22.tmp
21.06.2006 19:20 283 wahtmltmp00.htm
21.06.2006 19:00 0 9EFD2.dmp
21.06.2006 18:50 1.761 BCG21.tmp
21.06.2006 16:04 1.761 BCG20.tmp
21.06.2006 14:56 512 ~DF90DD.tmp
21.06.2006 14:53 512 ~DF49C8.tmp
21.06.2006 14:46 1.761 BCG1F.tmp
20.06.2006 02:28 1.761 BCG1E.tmp
19.06.2006 20:43 1.761 BCG1D.tmp
19.06.2006 20:26 1.761 BCG1C.tmp
19.06.2006 12:19 1.761 BCG1B.tmp
19.06.2006 03:20 1.761 BCG1A.tmp
19.06.2006 02:32 1.761 BCG19.tmp
19.06.2006 01:34 1.761 BCG18.tmp
19.06.2006 01:29 1.761 BCG17.tmp
19.06.2006 01:19 1.761 BCG16.tmp
19.06.2006 00:58 1.761 BCG15.tmp
18.06.2006 17:30 1.761 BCG14.tmp
18.06.2006 16:54 16.384 ~DF3982.tmp
18.06.2006 16:53 16.384 ~DF284F.tmp
18.06.2006 16:53 512 ~DF285F.tmp
18.06.2006 15:54 1.761 BCG13.tmp
18.06.2006 14:10 1.761 BCG12.tmp
17.06.2006 18:54 16.384 ~DF9AB4.tmp
17.06.2006 18:54 16.384 ~DFA405.tmp
17.06.2006 02:58 1.761 BCG11.tmp
16.06.2006 19:59 16.384 ~DFC8BD.tmp
16.06.2006 19:59 16.384 ~DFE1C2.tmp
15.06.2006 21:52 1.761 BCG10.tmp
15.06.2006 16:43 16.384 ~DF70D9.tmp
15.06.2006 16:43 16.384 ~DF6B88.tmp
14.06.2006 00:10 16.384 ~DFCA72.tmp
14.06.2006 00:10 512 ~DF2CA0.tmp
14.06.2006 00:10 512 ~DF27EF.tmp
14.06.2006 00:06 1.761 BCGF.tmp
14.06.2006 00:06 16.384 ~DFFA7A.tmp
14.06.2006 00:06 16.384 ~DFD09.tmp
13.06.2006 23:58 1.488.313 SecurityTaskManagerV16f.zip
13.06.2006 22:34 1.761 BCGE.tmp
13.06.2006 22:31 16.384 ~DF21DF.tmp
13.06.2006 22:31 512 ~DF90B.tmp
13.06.2006 22:31 512 ~DF4D6.tmp
13.06.2006 22:23 16.384 ~DFF121.tmp
13.06.2006 22:23 512 ~DFEBC8.tmp
13.06.2006 22:23 16.384 ~DFEBB8.tmp
13.06.2006 22:09 1.761 BCGD.tmp
13.06.2006 22:00 1.761 BCGC.tmp
13.06.2006 13:29 93.612 MSI62d4c.LOG
13.06.2006 13:20 1.761 BCGB.tmp
12.06.2006 09:51 1.761 BCGA.tmp
12.06.2006 09:38 345.648 fileshredder.zip
12.06.2006 09:29 16.384 ~DFF5A0.tmp
12.06.2006 09:29 512 ~DFF13D.tmp
12.06.2006 09:29 16.384 ~DFF12D.tmp
12.06.2006 09:21 1.761 BCG9.tmp
10.06.2006 15:36 16.384 ~DFC52B.tmp
10.06.2006 15:36 512 ~DFC1DC.tmp
10.06.2006 15:36 16.384 ~DFC1CC.tmp
10.06.2006 15:36 14.870 dd_netfx20UI5C79.txt
10.06.2006 13:26 1.761 BCG8.tmp
10.06.2006 12:43 1.761 BCG7.tmp
10.06.2006 12:34 1.761 BCG6.tmp
10.06.2006 12:17 1.761 BCG5.tmp
09.06.2006 16:46 1.293 jusched.log
09.06.2006 16:44 16.384 ~DFBDF6.tmp
09.06.2006 16:31 16.384 ~DF1D12.tmp
09.06.2006 16:31 16.384 ~DF27C4.tmp
09.06.2006 14:58 1.761 BCG4.tmp
09.06.2006 13:17 0 jupdate1.5.0.xml
09.06.2006 13:07 1.761 BCG3.tmp
09.06.2006 09:36 23.600 java_install.log
08.06.2006 23:20 955 jinstall.cfg
08.06.2006 23:18 91.305 tmp-1.xpi
08.06.2006 23:01 1.761 BCG2.tmp
08.06.2006 18:14 16.384 ~DFB256.tmp
08.06.2006 18:14 16.384 ~DFAA18.tmp
07.06.2006 22:41 1.761 BCG1.tmp
07.06.2006 18:41 920.068 tmp.xpi
07.06.2006 02:27 16.384 ~DF1E08.tmp
07.06.2006 02:27 16.384 ~DF21F7.tmp
07.06.2006 02:24 1.896 QTInstallCode.log
07.06.2006 02:05 3.887 qtplugin.log
07.06.2006 01:16 16.384 ~DF41FB.tmp
07.06.2006 01:14 267.036 Word 2000 Setup (0004)_MsiExec.txt
07.06.2006 01:11 30.068 offcln9.log
07.06.2006 01:11 1.731 Word 2000 Setup (0004).txt
07.06.2006 01:10 119.854 Word 2000 Setup (0002)_MsiExec.txt
07.06.2006 01:10 1.731 Word 2000 Setup (0002).txt
07.06.2006 00:37 65 id.id
07.06.2006 00:22 81 IDAPI32.CFG
07.06.2006 00:22 52 BdeMerge.ini
07.06.2006 00:21 0 ~1.tmp
07.05.2006 19:12 32.855 ICQRT.dll

_________________________________________________________________

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von C:\WINDOWS

12.07.2006 13:33 0 0.log
12.07.2006 13:33 2.048 bootstat.dat
12.07.2006 13:33 77.480 WindowsUpdate.log
12.07.2006 13:33 32.703 SchedLog.Txt
12.07.2006 13:03 159 wiadebug.log
12.07.2006 12:57 65.536 DUMP28f4.tmp
12.07.2006 12:48 324.735 setupapi.log
12.07.2006 11:36 379 system.ini
12.07.2006 11:36 1.076 win.ini
11.07.2006 22:13 65.536 DUMP2f1e.tmp
08.07.2006 14:59 753.343 setuplog.txt
29.06.2006 18:10 805.306.368 DUMP3a88.tmp
28.06.2006 21:40 17.311 wmsetup.log
28.06.2006 20:45 106 drwatson.log
21.06.2006 20:49 197 Q282010.log
21.06.2006 20:48 69.326 DirectX.log
19.06.2006 01:02 3.260 Ascd_tmp.ini
16.06.2006 19:56 9.118 ntdtcsetup.log
16.06.2006 19:56 13.123 tsoc.log
16.06.2006 19:56 1.374 imsins.log
16.06.2006 19:56 18.020 comsetup.log
16.06.2006 19:56 58.258 iis6.log
16.06.2006 19:56 1.866 Q312370.log
16.06.2006 19:56 1.128 msgsocm.log
16.06.2006 19:56 15.297 ocgen.log
16.06.2006 19:56 1.598 ocmsn.log
16.06.2006 19:56 23.298 FaxSetup.log
16.06.2006 19:56 12.376 msmqinst.log
16.06.2006 03:38 2.104 Windows Update.log
16.06.2006 03:35 316.640 WMSysPr9.prx
16.06.2006 03:35 299.552 WMSysPrx.prx
14.06.2006 19:01 0 wiaservc.log
12.06.2006 09:28 5.020 svcpack.log
09.06.2006 09:37 3.020 mozver.dat
07.06.2006 02:04 544 GEARInstall.log
07.06.2006 01:14 403 ODBC.INI
07.06.2006 00:42 0 nsreg.dat
07.06.2006 00:00 1.291 OEWABLog.txt
06.06.2006 23:58 8.192 REGLOCS.OLD
06.06.2006 23:57 1.445 setuperr.log
06.06.2006 23:57 194.699 setupact.log
06.06.2006 23:57 4.454 imsins.BAK
06.06.2006 23:54 403 commigrate.log
06.06.2006 23:54 264 desktop.ini
06.06.2006 23:54 0 control.ini
06.06.2006 23:54 4.161 ODBCINST.INI
06.06.2006 23:53 749 WindowsShell.Manifest
06.06.2006 23:51 1.060 sessmgr.setup.log
06.06.2006 23:51 36 vb.ini
06.06.2006 23:51 37 vbaddin.ini
06.06.2006 23:51 128 DtcInstall.log
06.06.2006 23:49 0 Sti_Trace.log
06.06.2006 23:49 6.161 avmcoins.log
06.06.2006 23:47 1.740 regopt.log
06.06.2006 23:40 54 WAVEMIX.INI
06.06.2006 23:40 60 POWERPNT.INI
06.06.2006 23:40 148 wsdu.log
06.06.2006 23:40 10.686 WINNT32.LOG
06.06.2006 23:39 2.766 upgrade.txt
06.06.2006 23:39 3.022 upgrade.htm
06.06.2006 23:39 18.120 config.dmp
06.06.2006 23:39 328 mqw9xmig.log
06.06.2006 23:35 9.061 brndlog.txt
06.06.2006 23:35 0 NDISLOG.TXT
06.06.2006 23:32 225 TELEPHON.INI
06.06.2006 23:32 74.126 Default.sfc
06.06.2006 23:31 241.696 HWINFO.DAT
06.06.2006 23:31 13.085 folder.htt
06.06.2006 23:30 237 brndlog.bak
06.06.2006 23:30 86 SYSTEM.CB
06.06.2006 23:30 0 progman.ini
06.06.2006 23:30 88 WININIT.BAK
06.06.2006 23:29 120 PROTOCOL.INI
06.06.2006 23:26 26 MSOFFICE.INI
06.06.2006 23:26 28 QTW.INI
_____________________________________________________________

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von C:\

12.07.2006 14:24 0 sys.txt
12.07.2006 14:23 7.739 system.txt
12.07.2006 14:21 19.299 systemtemp.txt
12.07.2006 14:20 94.708 system32.txt
12.07.2006 13:33 805.306.368 pagefile.sys
12.07.2006 13:32 13.030 PDOXUSRS.NET
12.07.2006 11:36 200 boot.ini
18.06.2006 18:19 0 release.html.temp
06.06.2006 23:40 512 BOOTSECT.DOS
06.06.2006 23:35 572 SCANDISK.LOG
06.06.2006 23:32 53.248 VIDEOROM.BIN
06.06.2006 23:32 134 AUTOEXEC.BAT
06.06.2006 23:32 100 CONFIG.SYS
06.06.2006 23:30 1.676 MSDOS.SYS
06.06.2006 23:27 1.009 FRUNLOG.TXT
18.08.2001 12:00 224.032 ntldr
18.08.2001 12:00 45.124 ntdetect.com
18.08.2001 12:00 4.952 bootfont.bin
05.05.1999 22:22 222.390 IO.SYS
19 Datei(en) 805.995.093 Bytes
0 Verzeichnis(se), 18.188.247.040 Bytes frei

12.07.2006, 18:29

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
CleanUp anwenden + PC neustarten, damit die temp-Dateien geloescht werden
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "c:\windows\winsock" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

13.07.2006, 19:25

robimatu

Member

Themenstarter

Beiträge: 16

#7 also clean up hab ich durchgeführt--> temp geloescht

also die datei c:\windows\winsock hab ich bereits gelöscht (im schritt davor hast du es mir empfohlen)

_____________________________________________________________

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von c:\windows

Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 0A16-1ED7

Verzeichnis von c:\windows

13.07.2006, 20:49

Sabina

Ehrenmitglied

Beiträge: 29434

#8 F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

14.07.2006, 17:20

robimatu

Member

Themenstarter

Beiträge: 16

#9 also ich habs gerad 5x probiert un es hat nicht geklappt, da der pc immer mitten im "scanning" abstürzt und wieder neu hochfährt.
habs auch schon mehrmal mit meinem kasperskyAntiVir probiert doch auch da stürzt der pc permanent ab . Ich geh davon aus, dass wenn er versucht den virus zu scannen stürzt der pc einfach ab.

Hast du noch eine LÖSUNG für mich???

dank dir für dein bisheriges bemühen!!!!!!!!!!

thx

14.07.2006, 18:39

Sabina

Ehrenmitglied

Beiträge: 29434

#10 der Virus + dazugehoerige Dienst... sind geloescht.
nun kann es nur noch an einem Hard/Software-Fehler liegen.

Fehlern unter System und Anwendung
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) ->

Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit

22.07.2006, 14:39

robimatu

Member

Themenstarter

Beiträge: 16

#11 bist du sicher das der virus nun endgültig gelöscht ist???

Wenn ich rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert gehe, hab ich kein menüpunkt Starten und Wiederherstellen" -> Taste "Einstellungen" etc., zur auswahl. --> weiß auch nicht warum

Des mit Start -> Ausführen -> eventvwr.msc
hab ich probiert un einige Fehler & Warnungen sind aufgelistet
z.B.
unter Anwendungen:
Fehler - Application Error
Warnung - userenv

unter system:
Fehler - DCOM
Fehler - atapi
Warnung - W32Time
Fehler - ServiceControlManager
Warnung - DHCP
Warnung - cdrom
Fehler - W32Time

Was soll ich nun mit all den Fehlern& Warnungen machen?? Soll ich sie löschen oder was??

Wie wäre es wenn ich mein windows jetzt nun einfach nochmal draufsetze sprich formatiere. Da ja anscheinend der virus weg ist wären doch auch die andren fehler etc. behoben, oder seh ich das falsch??

dank dir!!

22.07.2006, 14:42

Sabina

Ehrenmitglied

Beiträge: 29434

#12 die Fehlermeldungen sind zahlreich, ich rate dir, deine Daten zu sichern und zu formatieren. (keine Reparatur durchfuehren, sondern c:\ plattmachen - und formatieren)
http://virus-protect.org/nachneuinst.html
dann komme wieder und berichte

----------------

vom sauberen System lege dann gleich ein Image an, wenn es spaeter mal probleme geben sollte, brauchst du es nur zurueckzuspielen und musst nicht immer formatieren)
http://archiv.chip.de/artikel/c1_archiv_artikel_17104889.html
__________
MfG Sabina

rund um die PC-Sicherheit

22.07.2006, 15:01

robimatu

Member

Themenstarter

Beiträge: 16

#13 ist nun der virus endgültig weg oder muss ich mir weiterhin sorgen machen???

22.07.2006, 15:03

Sabina

Ehrenmitglied

Beiträge: 29434

#14 nach so einem schweren Virenbefall, sogar Dienste wurden erstellt... und veraenderungen am System vorgenommen, an der Registry, geoefffnete Ports, das System bleibt kompromitiert.
Deshalb wuerde ich formatieren.
__________
MfG Sabina

rund um die PC-Sicherheit

22.07.2006, 15:07

robimatu

Member

Themenstarter

Beiträge: 16

#15 kann st du mir villt. sagen was des jetzt eigentlich für ein virus war (trojaner, wurm etc) und wieso ich den nichmal mim formatiren löschen konnte?

thx

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2