Mein viren prog zeigt nur noch trojaner an |
||
|---|---|---|
| #0
| ||
|
02.07.2006, 16:59
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
02.07.2006, 17:38
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 17:42
...neu hier
Themenstarter Beiträge: 4 |
#3
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temp 08.03.2006 17:05 <DIR> . 08.03.2006 17:05 <DIR> .. 02.07.2006 16:52 500.224 RtkBtMnt.exe 29.06.2006 21:45 150 DFC5A2B2.TMP 02.07.2006 17:16 281 dzp1.tmp 02.07.2006 16:53 16.384 Perflib_Perfdata_d50.dat 02.07.2006 16:53 281 xgh2.tmp 02.07.2006 17:12 838.656 carnivalcasinoen.cab 02.07.2006 17:16 16.384 Perflib_Perfdata_668.dat 02.07.2006 17:46 <DIR> F-Secure 02.07.2006 17:46 16.384 Perflib_Perfdata_634.dat 8 Datei(en) 1.388.744 Bytes 3 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 08.03.2006 16:44 <DIR> . 08.03.2006 16:44 <DIR> .. 02.07.2006 17:45 255 WGAErrLog.txt 02.07.2006 17:45 0 CLML_AGENT_LOG1.txt 02.07.2006 16:52 32.768 sqlite_8lX7FR3URww6Vc7 02.07.2006 16:52 0 T30DebugLogFile.txt 02.07.2006 17:45 409 WGANotify.settings 02.07.2006 17:15 32.768 sqlite_LhrTkMxlUs7qMwd 02.07.2006 17:45 2.048 sqlite_fzvNivMnvfhMQcn 7 Datei(en) 68.248 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Temp 27.03.2006 20:09 <DIR> . 27.03.2006 20:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Gemeinsame Dateien 14.02.2005 12:04 <DIR> Windows NT 14.02.2005 12:04 <DIR> MSN 14.02.2005 12:04 <DIR> MSN Gaming Zone 14.02.2005 12:04 <DIR> Messenger 14.02.2005 12:04 <DIR> Windows Media Player 14.02.2005 12:04 <DIR> Online Services 14.02.2005 12:05 <DIR> Internet Explorer 14.02.2005 12:05 <DIR> Outlook Express 14.02.2005 12:05 <DIR> NetMeeting 14.02.2005 12:05 <DIR> Movie Maker 14.02.2005 12:06 <DIR> Online-Dienste 14.02.2005 12:07 <DIR> microsoft frontpage 14.02.2005 12:07 <DIR> xerox 14.02.2005 12:12 <DIR> Intel 14.02.2005 12:15 <DIR> Realtek 14.02.2005 12:15 <DIR> CONEXANT 14.02.2005 12:18 <DIR> Synaptics 14.02.2005 12:20 <DIR> Acer Inc 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:01 <DIR> Acer 15.02.2005 03:01 <DIR> CyberLink 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:38 <DIR> QuickTime 15.02.2005 03:39 <DIR> Viewpoint 08.03.2006 17:07 <DIR> WIDCOMM 08.03.2006 17:12 <DIR> Launch Manager 08.03.2006 17:13 <DIR> WinPCap 08.03.2006 23:26 <DIR> Symantec 11.03.2006 13:52 <DIR> Google 18.03.2006 15:45 <DIR> VID_0E8F&PID_0003 27.03.2006 21:57 <DIR> Winamp 25.04.2006 22:10 <DIR> GanymedeNet 27.04.2006 20:32 <DIR> Java 09.05.2006 20:22 <DIR> AntiVir PersonalEdition Classic 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Microsoft Shared 14.02.2005 12:00 <DIR> SpeechEngines 14.02.2005 12:05 <DIR> System 14.02.2005 12:05 <DIR> MSSoap 14.02.2005 12:06 <DIR> Dienste 14.02.2005 12:14 <DIR> InstallShield 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:06 <DIR> muvee Technologies 15.02.2005 03:37 <DIR> aol 15.02.2005 03:38 <DIR> Real 15.02.2005 03:38 <DIR> Nullsoft 08.03.2006 23:26 <DIR> Symantec Shared 09.03.2006 13:39 <DIR> Wise Installation Wizard 18.03.2006 16:14 <DIR> DirectX 27.04.2006 20:23 <DIR> Java 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temp 08.03.2006 17:05 <DIR> . 08.03.2006 17:05 <DIR> .. 02.07.2006 16:52 500.224 RtkBtMnt.exe 29.06.2006 21:45 150 DFC5A2B2.TMP 02.07.2006 17:16 281 dzp1.tmp 02.07.2006 16:53 16.384 Perflib_Perfdata_d50.dat 02.07.2006 16:53 281 xgh2.tmp 02.07.2006 17:12 838.656 carnivalcasinoen.cab 02.07.2006 17:16 16.384 Perflib_Perfdata_668.dat 02.07.2006 17:46 <DIR> F-Secure 02.07.2006 17:46 16.384 Perflib_Perfdata_634.dat 8 Datei(en) 1.388.744 Bytes 3 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 08.03.2006 16:44 <DIR> . 08.03.2006 16:44 <DIR> .. 02.07.2006 17:45 255 WGAErrLog.txt 02.07.2006 17:45 0 CLML_AGENT_LOG1.txt 02.07.2006 16:52 32.768 sqlite_8lX7FR3URww6Vc7 02.07.2006 16:52 0 T30DebugLogFile.txt 02.07.2006 17:45 409 WGANotify.settings 02.07.2006 17:15 32.768 sqlite_LhrTkMxlUs7qMwd 02.07.2006 17:45 2.048 sqlite_fzvNivMnvfhMQcn 7 Datei(en) 68.248 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Temp 27.03.2006 20:09 <DIR> . 27.03.2006 20:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Gemeinsame Dateien 14.02.2005 12:04 <DIR> Windows NT 14.02.2005 12:04 <DIR> MSN 14.02.2005 12:04 <DIR> MSN Gaming Zone 14.02.2005 12:04 <DIR> Messenger 14.02.2005 12:04 <DIR> Windows Media Player 14.02.2005 12:04 <DIR> Online Services 14.02.2005 12:05 <DIR> Internet Explorer 14.02.2005 12:05 <DIR> Outlook Express 14.02.2005 12:05 <DIR> NetMeeting 14.02.2005 12:05 <DIR> Movie Maker 14.02.2005 12:06 <DIR> Online-Dienste 14.02.2005 12:07 <DIR> microsoft frontpage 14.02.2005 12:07 <DIR> xerox 14.02.2005 12:12 <DIR> Intel 14.02.2005 12:15 <DIR> Realtek 14.02.2005 12:15 <DIR> CONEXANT 14.02.2005 12:18 <DIR> Synaptics 14.02.2005 12:20 <DIR> Acer Inc 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:01 <DIR> Acer 15.02.2005 03:01 <DIR> CyberLink 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:38 <DIR> QuickTime 15.02.2005 03:39 <DIR> Viewpoint 08.03.2006 17:07 <DIR> WIDCOMM 08.03.2006 17:12 <DIR> Launch Manager 08.03.2006 17:13 <DIR> WinPCap 08.03.2006 23:26 <DIR> Symantec 11.03.2006 13:52 <DIR> Google 18.03.2006 15:45 <DIR> VID_0E8F&PID_0003 27.03.2006 21:57 <DIR> Winamp 25.04.2006 22:10 <DIR> GanymedeNet 27.04.2006 20:32 <DIR> Java 09.05.2006 20:22 <DIR> AntiVir PersonalEdition Classic 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Microsoft Shared 14.02.2005 12:00 <DIR> SpeechEngines 14.02.2005 12:05 <DIR> System 14.02.2005 12:05 <DIR> MSSoap 14.02.2005 12:06 <DIR> Dienste 14.02.2005 12:14 <DIR> InstallShield 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:06 <DIR> muvee Technologies 15.02.2005 03:37 <DIR> aol 15.02.2005 03:38 <DIR> Real 15.02.2005 03:38 <DIR> Nullsoft 08.03.2006 23:26 <DIR> Symantec Shared 09.03.2006 13:39 <DIR> Wise Installation Wizard 18.03.2006 16:14 <DIR> DirectX 27.04.2006 20:23 <DIR> Java 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Dokumente und Einstellungen\Computer\Lokale Einstellungen\Temp 08.03.2006 17:05 <DIR> . 08.03.2006 17:05 <DIR> .. 02.07.2006 16:52 500.224 RtkBtMnt.exe 29.06.2006 21:45 150 DFC5A2B2.TMP 02.07.2006 17:16 281 dzp1.tmp 02.07.2006 16:53 16.384 Perflib_Perfdata_d50.dat 02.07.2006 16:53 281 xgh2.tmp 02.07.2006 17:12 838.656 carnivalcasinoen.cab 02.07.2006 17:16 16.384 Perflib_Perfdata_668.dat 02.07.2006 17:46 <DIR> F-Secure 02.07.2006 17:46 16.384 Perflib_Perfdata_634.dat 8 Datei(en) 1.388.744 Bytes 3 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 08.03.2006 16:44 <DIR> . 08.03.2006 16:44 <DIR> .. 02.07.2006 17:45 255 WGAErrLog.txt 02.07.2006 17:45 0 CLML_AGENT_LOG1.txt 02.07.2006 16:52 32.768 sqlite_8lX7FR3URww6Vc7 02.07.2006 16:52 0 T30DebugLogFile.txt 02.07.2006 17:45 409 WGANotify.settings 02.07.2006 17:15 32.768 sqlite_LhrTkMxlUs7qMwd 02.07.2006 17:45 2.048 sqlite_fzvNivMnvfhMQcn 7 Datei(en) 68.248 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Temp 27.03.2006 20:09 <DIR> . 27.03.2006 20:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Gemeinsame Dateien 14.02.2005 12:04 <DIR> Windows NT 14.02.2005 12:04 <DIR> MSN 14.02.2005 12:04 <DIR> MSN Gaming Zone 14.02.2005 12:04 <DIR> Messenger 14.02.2005 12:04 <DIR> Windows Media Player 14.02.2005 12:04 <DIR> Online Services 14.02.2005 12:05 <DIR> Internet Explorer 14.02.2005 12:05 <DIR> Outlook Express 14.02.2005 12:05 <DIR> NetMeeting 14.02.2005 12:05 <DIR> Movie Maker 14.02.2005 12:06 <DIR> Online-Dienste 14.02.2005 12:07 <DIR> microsoft frontpage 14.02.2005 12:07 <DIR> xerox 14.02.2005 12:12 <DIR> Intel 14.02.2005 12:15 <DIR> Realtek 14.02.2005 12:15 <DIR> CONEXANT 14.02.2005 12:18 <DIR> Synaptics 14.02.2005 12:20 <DIR> Acer Inc 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:01 <DIR> Acer 15.02.2005 03:01 <DIR> CyberLink 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:38 <DIR> QuickTime 15.02.2005 03:39 <DIR> Viewpoint 08.03.2006 17:07 <DIR> WIDCOMM 08.03.2006 17:12 <DIR> Launch Manager 08.03.2006 17:13 <DIR> WinPCap 08.03.2006 23:26 <DIR> Symantec 11.03.2006 13:52 <DIR> Google 18.03.2006 15:45 <DIR> VID_0E8F&PID_0003 27.03.2006 21:57 <DIR> Winamp 25.04.2006 22:10 <DIR> GanymedeNet 27.04.2006 20:32 <DIR> Java 09.05.2006 20:22 <DIR> AntiVir PersonalEdition Classic 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 37.556.027.392 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\Programme\Gemeinsame Dateien 08.03.2006 16:49 <DIR> . 08.03.2006 16:49 <DIR> .. 14.02.2005 12:00 <DIR> Microsoft Shared 14.02.2005 12:00 <DIR> SpeechEngines 14.02.2005 12:05 <DIR> System 14.02.2005 12:05 <DIR> MSSoap 14.02.2005 12:06 <DIR> Dienste 14.02.2005 12:14 <DIR> InstallShield 14.02.2005 12:21 <DIR> Adobe 15.02.2005 03:05 <DIR> NewTech Infosystems 15.02.2005 03:06 <DIR> muvee Technologies 15.02.2005 03:37 <DIR> aol 15.02.2005 03:38 <DIR> Real 15.02.2005 03:38 <DIR> Nullsoft 08.03.2006 23:26 <DIR> Symantec Shared 09.03.2006 13:39 <DIR> Wise Installation Wizard 18.03.2006 16:14 <DIR> DirectX 27.04.2006 20:23 <DIR> Java 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 37.556.027.392 Bytes frei 07/02/06 17:46:55 [Info]: BlackLight Engine 1.0.42 initialized 07/02/06 17:46:55 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/02/06 17:46:55 [Note]: 7019 4 07/02/06 17:46:55 [Note]: 7005 0 07/02/06 17:46:56 [Note]: 7006 0 07/02/06 17:46:56 [Note]: 7011 1980 07/02/06 17:46:56 [Note]: 7026 0 07/02/06 17:46:56 [Note]: 7026 0 07/02/06 17:46:59 [Note]: FSRAW library version 1.7.1019 07/02/06 17:47:09 [Note]: 2000 1006 07/02/06 17:47:14 [Note]: 7006 0 07/02/06 17:47:14 [Note]: 7011 1980 07/02/06 17:47:14 [Note]: 7026 0 07/02/06 17:47:14 [Note]: 7026 0 07/02/06 17:47:17 [Note]: FSRAW library version 1.7.1019 07/02/06 17:47:26 [Note]: 2000 1006 07/02/06 17:48:07 [Note]: 7007 0 Dieser Beitrag wurde am 02.07.2006 um 17:51 Uhr von canablitz editiert.
|
|
|
|
|
|
|
02.07.2006, 17:51
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ Zitat C:\WINDOWS\system32\{50331369-91B5-47E2-93B3-F9630CD248C8}.dll.virPC neustarten 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [aonyg.exe] C:\WINDOWS\system32\aonyg.exePC neustarten Download FixWareout http://downloads.subratam.org/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 17:55
...neu hier
Themenstarter Beiträge: 4 |
#5
hat jetzt doch funktioniert. die textdatei hab ich kopiert. danke das du mir hilfst.
(textdatei: siehe oben) Fixwareout ver 1.003 Last edited 07/1/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}5F793CE3EFD4-3589-8C34-7450-54A138BE{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}0E65347A1FD4-6E58-B314-CD75-4738432C{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}035F80A702D3-1BFA-B3E4-D4A5-4656DB8F{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}473746D21C7C-D8C9-EC24-3154-A3099EBD{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7374B777E4E2-3FF8-1424-7F9F-8A1DAF78{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}93A6F4AAD7D9-16CA-8964-8E39-77C62486{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AE2675492E68-DDA8-7394-5BC2-46EA4637{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\seumd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}447BB9C68D74-7D2B-2A24-7402-A615715E{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}B6CD4CB36973-7A89-9834-176B-B875FE7C{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}538C939FB0B6-2BE9-6394-B996-BA40EC4C{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}82CD7B6B999F-04D8-2784-0CA0-3A093484{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}47DA62E5848B-C0BB-2E64-F0A5-D6665BFA{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2B4101C961FE-033B-7EF4-EF88-BC2EF15C{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ypszr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif ... Random Runs removed from HKLM "dmues.exe"=- ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is legitimate »»»»» Search by size and names... * csr.exe C:\WINDOWS\System32\CSLTE.EXE »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSLTE.EXE 51.297 2006-07-02 C:\WINDOWS\SYSTEM32\DMUES.EXE 44.056 2004-08-04 Other suspects Directory of C:\WINDOWS\system32 hier nochmal die aktuelle logfile von hijack Logfile of HijackThis v1.99.1 Scan saved at 18:41:04, on 02.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\admServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Progs\Spyware Doctor\swdoctor.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Progs\Spyware Doctor\sdhelp.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\DOKUME~1\Computer\LOKALE~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Progs\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Computer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Progs\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Progs\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Progs\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Progs\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Spyware Doctor] "C:\Progs\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Progs\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Progs\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Progs\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Progs\Tuneup 2006\WinStylerThemeSvc.exe Dieser Beitrag wurde am 02.07.2006 um 18:43 Uhr von canablitz editiert.
|
|
|
|
|
|
|
03.07.2006, 12:08
Ehrenmitglied
Beiträge: 29434 |
#6
1.
loesche mit der Killbox: C:\WINDOWS\SYSTEM32\CSLTE.EXE C:\WINDOWS\SYSTEM32\DMUES.EXE PC neustarten 2. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html 3. scane noch einmal mit Fixwareout und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2006, 21:18
...neu hier
Themenstarter Beiträge: 4 |
#7
danke funtioniert alles wieder super. werde meine daten sichern (war vorher nicht möglich wegen der ganzen fehlermeldungen) und am wochenende zur sicherheit windows neu installieren.
vielen dank nochmal für deine hilfe. Danke Danke |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » wscntfy.exe und noch mehr Viren/Trojaner ->alles verseucht
- » Verdacht auf Trojaner/Virus da mein PC nur noch sehr langsam arbeitet.
- » Mein Hijackthislog macht angst (viren,trojaner?)
- » Mein McAfee erkennt Trojaner Viren Worn Win32NetSky
- » trialzeit ist abgelaufen, nach neuer installation weiss prog immer noch...
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kann sich jemand mal die logfile anschauen?
Logfile of HijackThis v1.99.1
Scan saved at 16:53:16, on 02.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Progs\Spyware Doctor\sdhelp.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Progs\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOKUME~1\Computer\LOKALE~1\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Computer\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Progs\ICQToolbar\toolbaru.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Progs\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\Progs\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Progs\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [aonyg.exe] C:\WINDOWS\system32\aonyg.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Progs\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Progs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\Progs\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Progs\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151794607390
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06FBE8C7-80B6-4AD9-85B7-3E78BD673238}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B007A87-A3F8-47EB-8BF5-F99203775986}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05E5D56-D5A4-4DAB-9572-0F77606662C5}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1F1527-F17D-4B62-AF3B-0D9BE471A2BD}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBBC05D3-68EA-4D2F-9493-AFEA8684DA1D}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{06FBE8C7-80B6-4AD9-85B7-3E78BD673238}: NameServer = 85.255.114.60,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.60 85.255.112.226
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Progs\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Progs\Tuneup 2006\WinStylerThemeSvc.exe
Verzeichnis von C:\WINDOWS\system32
02.07.2006 16:56 53.770 perfc009.dat
02.07.2006 16:56 64.848 perfc007.dat
02.07.2006 16:56 393.086 perfh007.dat
02.07.2006 16:56 382.026 perfh009.dat
02.07.2006 16:56 902.476 PerfStringBackup.INI
02.07.2006 16:52 1.158 wpa.dbl
02.07.2006 16:52 50.882 nvapps.xml
02.07.2006 16:52 9.047 ikhcore.log
02.07.2006 16:14 155.648 {50331369-91B5-47E2-93B3-F9630CD248C8}.dll.vir
02.07.2006 15:31 51.278 csyer.exe
02.07.2006 14:46 157.160 FNTCACHE.DAT
28.06.2006 20:50 51.289 cspak.exe
27.06.2006 19:53 57.384 avsda.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
08.06.2006 18:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 19:50 6.903 jupdate-1.5.0_07-b03.log
29.05.2006 17:30 1.494.016 shdocvw.dll
25.05.2006 19:03 208.896 nvudisp.exe
Verzeichnis von C:\DOKUME~1\Computer\LOKALE~1\Temp
02.07.2006 16:53 281 xgh2.tmp
02.07.2006 16:53 16.384 Perflib_Perfdata_d50.dat
02.07.2006 16:53 16.384 ~DFBA4F.tmp
02.07.2006 16:52 500.224 RtkBtMnt.exe
28.06.2006 22:12 150 DFC5A2B2.TMP
Verzeichnis von C:\WINDOWS
02.07.2006 16:52 4.600 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
02.07.2006 16:52 0 0.log
02.07.2006 16:52 2.048 bootstat.dat
02.07.2006 16:51 661.427 WindowsUpdate.log
02.07.2006 16:51 32.584 SchedLgU.Txt
02.07.2006 16:51 12 bthservsdp.dat
02.07.2006 15:44 1.634.708 ntbtlog.txt
02.07.2006 15:33 6.400 balloon.wav
02.07.2006 15:06 1.420 spupdsvc.log
02.07.2006 14:26 31.685 WgaNotify.log
02.07.2006 14:26 19.545 updspapi.log
02.07.2006 14:26 372.065 setupapi.log
02.07.2006 14:25 177.692 ocgen.log
02.07.2006 14:25 52.984 iis6.log
02.07.2006 14:25 123.043 comsetup.log
02.07.2006 14:25 74.602 ntdtcsetup.log
02.07.2006 14:25 1.355 imsins.log
02.07.2006 14:25 37.647 KB911280.log
02.07.2006 14:25 136.713 tsoc.log
02.07.2006 14:25 19.212 ocmsn.log
02.07.2006 14:25 17.213 msgsocm.log
02.07.2006 14:25 358.703 FaxSetup.log
02.07.2006 14:25 36.479 KB917953.log
02.07.2006 14:25 1.355 imsins.BAK
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
02.07.2006 17:05 0 sys.txt
02.07.2006 17:05 8.673 system.txt
02.07.2006 17:05 494 systemtemp.txt
02.07.2006 17:04 107.682 system32.txt
02.07.2006 16:52 1.071.763.456 hiberfil.sys
02.07.2006 16:52 1.610.612.736 pagefile.sys