Habe SpywareQuake Problem ! Kriegs nicht hin...

#0
04.07.2006, 16:07
...neu hier

Beiträge: 3
#1 Hallo, habe seit heute ein Problem mit SpywareQuake oder so ! Diese Anleitung hier ist für mich ein Buch mit sieben Siegeln ! Ist hier im Forum vielleicht einer der mir helfen kann ! Aus der nähe von Hannover oder so !? Würde auch dafür bezahlen, wenn es klappen würde. Mfg Tobias

Hier die Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 16:56:17, on 04.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
F:\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Dieser Beitrag wurde am 04.07.2006 um 16:58 Uhr von djtobi82 editiert.
Seitenanfang Seitenende
04.07.2006, 19:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 djtobi82

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 12:45
...neu hier

Themenstarter

Beiträge: 3
#3 1.)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CBF-32BC

Verzeichnis von C:\WINDOWS\system32

05.07.2006 12:41 4.972 stdole3.tlb
05.07.2006 12:12 8.192 simpole.tlb
05.07.2006 12:12 46.080 hp100.tmp
05.07.2006 12:12 67.088 ld101.tmp
04.07.2006 15:19 4.286 ot.ico
04.07.2006 15:19 4.286 ts.ico
04.07.2006 14:57 534 ikhcore.log
04.07.2006 13:34 10.920 atmclk.exe
04.07.2006 13:34 71.680 dcomcfg.exe
04.07.2006 13:27 79.376 regperf.exe

02.07.2006 13:51 13.766 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
09.06.2006 03:19 5.967.776 MRT.exe
02.06.2006 00:11 421.888 pxdrv.dll
02.06.2006 00:11 108.544 pxcpyi64.exe
02.06.2006 00:11 109.568 pxinsi64.exe
02.06.2006 00:11 172.032 pxmas.dll
02.06.2006 00:11 372.736 px.dll
02.06.2006 00:11 56.832 pxcpya64.exe
02.06.2006 00:11 61.440 pxhpinst.exe
02.06.2006 00:11 56.320 pxinsa64.exe

2.)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CBF-32BC

Verzeichnis von C:\DOKUME~1\Met\LOKALE~1\Temp

14.07.2078 02:00 0 AVSEQ01.MPG
05.07.2006 12:39 147.456 ~WRF0004.tmp
05.07.2006 12:39 512 ~DFE8C0.tmp
05.07.2006 12:39 512 ~DFE7EB.tmp
05.07.2006 12:22 295.161 jusched.log
05.07.2006 12:12 49.152 ~DFC41.tmp
05.07.2006 12:12 32.768 ~DFE00E.tmp
05.07.2006 12:12 16.384 ~DFB3EA.tmp
05.07.2006 00:46 32.768 ~DF762A.tmp
05.07.2006 00:46 16.384 ~DF545E.tmp
05.07.2006 00:46 49.152 ~DF3523.tmp
04.07.2006 18:17 16.384 ~DF7E5C.tmp
04.07.2006 18:17 16.384 ~DF7580.tmp
04.07.2006 18:11 32.768 ~DF6E38.tmp
04.07.2006 18:11 16.384 ~DF5425.tmp
04.07.2006 17:28 2.045 ~WRD0004.doc
04.07.2006 17:28 18.432 Radim Zbranek.msg
04.07.2006 17:28 3.768 mso332.wmf
04.07.2006 17:28 606.208 ~WRF0003.tmp

edit

3.)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CBF-32BC

Verzeichnis von C:\WINDOWS

05.07.2006 12:25 51 iTouch.ini
05.07.2006 12:18 1.381.834 WindowsUpdate.log
05.07.2006 12:12 0 0.log
05.07.2006 12:11 2.048 bootstat.dat
05.07.2006 00:58 32.622 SchedLgU.Txt
04.07.2006 18:18 155 winamp.ini
04.07.2006 17:00 561 daasunin.LOG
04.07.2006 17:00 1.255 fsdgunst.log
04.07.2006 17:00 2.980 fsmaunin.log
04.07.2006 17:00 458 FSGUIINS.LOG
04.07.2006 17:00 494 fstnbins.LOG
04.07.2006 17:00 46.731 fsavunin.log
04.07.2006 16:59 1.966 FSASWUNI.LOG


4.)

05.07.2006 12:44 0 sys.txt
05.07.2006 12:43 12.207 system.txt
05.07.2006 12:43 105.285 systemtemp.txt
05.07.2006 12:41 106.602 system32.txt
05.07.2006 12:11 805.306.368 pagefile.sys
30.05.2006 19:48 26.208 ASPI.LOG

richtig ?
Seitenanfang Seitenende
05.07.2006, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 djtobi82

1.
arbeite smitfraud.fix ab und poste beide scanreporte (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
scanne mit Counterspy (hast du geladen) und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.07.2006, 13:15
...neu hier

Beiträge: 7
#5 Moin ich hab auch seit kurzem dieses SpywareQuake aufm Rechner.
Also ich hab jetzt mit Hijackthis diese log erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 13:05:49, on 05.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\dcomcfg.exe
F:\WINDOWS\System32\atmclk.exe

F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\programme\ASUS\AsusProb.exe
F:\Programme\Wheel Mouse\MOUSE32A.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\Programme\22M WLAN Adapter\WLANMON.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\Programme\Mozilla Firefox\firefox.exe
G:\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - F:\WINDOWS\System32\gebbbbx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
O2 - BHO: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] f:\programme\ASUS\AsusProb.exe
O4 - HKLM\..\Run: [LWBMOUSE] F:\Programme\Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: F:\WINDOWS\System32\spool32.dll
O20 - Winlogon Notify: gebbbbx - F:\WINDOWS\SYSTEM32\gebbbbx.dll
O20 - Winlogon Notify: wingho32 - F:\WINDOWS\SYSTEM32\wingho32.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - F:\WINDOWS\System32\zlara.dll

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

-----------------

Ich weiß nur jetzt nicht, was ich machen soll... kann mir da einer helfen?

Danke im Vorraus!
Nijuff
Seitenanfang Seitenende
05.07.2006, 13:17
...neu hier

Themenstarter

Beiträge: 3
#6 Ich hab alles abgearbeitet so wie beschrieben, im Moment ist auch nichts mehr. Ich werde nochmal checken ! Wenn es klappt ein dickes Dankeschön ! Mail mich doch mal kurz privat an, würde mich gerne revanchieren, hab aber leider kein paypal konto ! Würde wohl was überweisen oder so ! Das ist echt ne super sache hier!
Seitenanfang Seitenende
06.07.2006, 12:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Nijuff

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 14:20
...neu hier

Beiträge: 7
#8 Also hier kommts:

1)

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\WINDOWS\system32

06.07.2006 14:17 628.668 utstv.ini
06.07.2006 14:15 4.980 stdole3.tlb
06.07.2006 14:10 8.192 simpole.tlb
06.07.2006 14:10 46.080 hp100.tmp
06.07.2006 14:10 69.136 ld102.tmp

06.07.2006 12:52 57.384 avsda.dll
06.07.2006 11:53 143 mcrh.tmp
06.07.2006 11:47 628.329 utstv.bak2
05.07.2006 19:40 629.209 utstv.bak1
05.07.2006 19:40 569.396 vtstu.dll
05.07.2006 07:18 10.920 atmclk.exe
05.07.2006 07:18 71.680 dcomcfg.exe
05.07.2006 07:18 4.286 ot.ico
05.07.2006 07:18 4.286 ts.ico
05.07.2006 07:17 2 wnscpsv.exe
05.07.2006 07:17 81.920 spool32.dll
05.07.2006 07:17 156.672 oins.exe
05.07.2006 07:16 39.437 gebbbbx.dll
05.07.2006 07:16 81.424 regperf.exe
05.07.2006 07:16 18.432 wingho32.dll
03.07.2006 12:32 2.184 wpa.dbl
28.06.2006 17:11 139.264 iuouowc.dll

27.06.2006 18:04 7.006 jupdate-1.5.0_06-b05.log
21.06.2006 14:32 2.033.152 TUKernel.exe
20.06.2006 22:21 311.740 perfh009.dat
20.06.2006 22:21 316.924 perfh007.dat
20.06.2006 22:21 40.128 perfc009.dat
20.06.2006 22:21 48.354 perfc007.dat
20.06.2006 22:21 723.744 PerfStringBackup.INI
19.06.2006 17:28 22 ati64hlp.stb
19.06.2006 15:35 0 h323log.txt
19.06.2006 14:55 22 ati64hl2.stb
19.06.2006 14:45 25.065 wmpscheme.xml
19.06.2006 14:43 90.296 FNTCACHE.DAT
19.06.2006 14:43 261 $winnt$.inf
19.06.2006 14:41 16.832 amcompat.tlb
19.06.2006 14:41 23.392 nscompat.tlb
19.06.2006 14:40 488 WindowsLogon.manifest
19.06.2006 14:40 488 logonui.exe.manifest
19.06.2006 14:40 749 wuaucpl.cpl.manifest
19.06.2006 14:40 749 ncpa.cpl.manifest
19.06.2006 14:40 749 cdplayer.exe.manifest
19.06.2006 14:40 749 nwc.cpl.manifest
19.06.2006 14:40 749 sapi.cpl.manifest
19.06.2006 14:38 21.740 emptyregdb.dat
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 57.344 pxcpya64.exe

2)

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp

06.07.2006 11:48 16.384 ~DFB7F6.tmp
06.07.2006 11:48 16.384 ~DFB2E6.tmp
05.07.2006 18:18 1.142.784 swp16.tmp
05.07.2006 13:10 29.831 ms1005.tmp
05.07.2006 13:10 29.831 ms1002.tmp
05.07.2006 10:34 3.807 jusched.log
05.07.2006 07:17 71.680 !update.exe
05.07.2006 07:17 184 mst2.bat
05.07.2006 07:17 0 win14.tmp
05.07.2006 07:17 0 win13.tmp
05.07.2006 07:17 0 win12.tmp
05.07.2006 07:17 0 win11.tmp
05.07.2006 07:17 0 win10.tmp
05.07.2006 07:17 0 winF.tmp
05.07.2006 07:17 0 winD.tmp
05.07.2006 07:17 183.880 winC.tmp.exe
05.07.2006 07:16 43 removalfile.bat
05.07.2006 07:16 0 winB.tmp
05.07.2006 07:16 0 win9.tmp
05.07.2006 07:16 0 win5.tmp
05.07.2006 07:16 14.848 win4.tmp.exe
05.07.2006 07:16 914 win3.tmp
05.07.2006 07:16 18.432 mst2.tmp
05.07.2006 05:10 1.142.784 swp6.tmp
05.07.2006 05:10 1.142.784 swp5.tmp
05.07.2006 05:09 1.142.784 swp4.tmp
05.07.2006 05:09 1.142.784 swp3.tmp
05.07.2006 05:09 1.142.784 swp2.tmp
04.07.2006 23:54 232 _isdelet.ini
04.07.2006 23:39 16.384 ~DFE738.tmp

02.07.2006 23:18 104 0CF6E057.TMP
01.07.2006 12:13 939 jupdate1.5.0.xml
30.06.2006 17:56 73.276 ~e5.0001
28.06.2006 19:13 2.040 java_install_reg.log
27.06.2006 18:03 23.568 java_install.log
27.06.2006 18:01 955 jinstall.cfg
27.06.2006 18:01 1.822.520 instmsi.exe
27.06.2006 18:01 91.305 tmp.xpi
26.06.2006 00:08 283 wahtmltmp00.htm
21.06.2006 14:04 16.384 ~DF574E.tmp
21.06.2006 14:04 16.384 ~DF5306.tmp
20.06.2006 22:47 71.680 GLB1.tmp
20.06.2006 22:15 16.384 ~DFC0D8.tmp
20.06.2006 21:36 5.248 plf1.tmp
01.06.2006 18:55 155.648 OA.exe

07.05.2006 19:12 32.855 ICQRT.dll

3)

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\WINDOWS

06.07.2006 14:10 0 0.log
06.07.2006 14:10 2.048 bootstat.dat
06.07.2006 14:09 32.522 SchedLgU.Txt
05.07.2006 18:24 116 NeroDigital.ini
05.07.2006 12:57 178.566 setupact.log
05.07.2006 12:45 367.093 setupapi.log
05.07.2006 12:34 227 system.ini
05.07.2006 12:34 504 win.ini
05.07.2006 07:17 39.424 YAXUninst.exe
04.07.2006 23:54 158.217 DirectX.log
03.07.2006 23:56 216 wiadebug.log
03.07.2006 23:41 50 wiaservc.log
03.07.2006 21:44 9.422 Windows Update.log
02.07.2006 13:36 22 WET.INI
27.06.2006 18:04 2.725 mozver.dat
20.06.2006 22:29 37.981 wmsetup.log
20.06.2006 22:29 316.640 WMSysPr9.prx
19.06.2006 18:27 600 Rtcw.INI
19.06.2006 18:23 96.274 iis6.log
19.06.2006 18:23 12.661 ntdtcsetup.log
19.06.2006 18:23 21.948 comsetup.log
19.06.2006 18:23 22.882 tsoc.log
19.06.2006 18:23 4.566 imsins.log
19.06.2006 18:23 2.159 ocmsn.log
19.06.2006 18:23 2.075 msgsocm.log
19.06.2006 18:23 30.831 ocgen.log
19.06.2006 18:23 29.345 FaxSetup.log
19.06.2006 18:22 20.986 msmqinst.log
19.06.2006 18:09 0 nsreg.dat
19.06.2006 17:43 100.489 UninstallFirefox.exe
19.06.2006 17:32 0 AS_Debug.txt
19.06.2006 17:31 12.881 Ascd_tmp.ini
19.06.2006 16:41 1.917 imsins.BAK
19.06.2006 15:28 2.492 regopt.log
19.06.2006 15:27 0 Sti_Trace.log
19.06.2006 14:45 820 OEWABLog.txt
19.06.2006 14:45 744.759 setuplog.txt
19.06.2006 14:43 8.192 REGLOCS.OLD
19.06.2006 14:42 622 setuperr.log
19.06.2006 14:41 0 control.ini
19.06.2006 14:41 299.552 WMSysPrx.prx
19.06.2006 14:40 4.161 ODBCINST.INI
19.06.2006 14:40 749 WindowsShell.Manifest
19.06.2006 14:38 1.060 sessmgr.setup.log
19.06.2006 14:37 37 vbaddin.ini
19.06.2006 14:37 36 vb.ini
19.06.2006 14:37 128 DtcInstall.log

4)

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\

06.07.2006 14:20 0 sys.txt
06.07.2006 14:19 4.471 system.txt
06.07.2006 14:18 2.699 systemtemp.txt
06.07.2006 14:17 90.372 system32.txt
06.07.2006 14:10 704.643.072 pagefile.sys
21.06.2006 14:32 355 boot.ini
23.01.2006 15:36 429 datFind.bat

So das wars.
Seitenanfang Seitenende
06.07.2006, 18:45
...neu hier

Beiträge: 4
#9 hi, hab das selbe problem (spywarequake)

hier die ergebnisse von datfindbat


Verzeichnis von C:\WINDOWS\system32

06.07.2006 17:46 629.618 abeeg.ini2
06.07.2006 17:41 52 stdole3.tlb
06.07.2006 17:35 629.211 abeeg.bak2
06.07.2006 17:34 29.204 nvapps.xml

06.07.2006 07:26 384 DVCStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
06.07.2006 07:26 384 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
06.07.2006 07:26 1.080 settings.sfm
06.07.2006 07:26 1.080 settingsbkup.sfm
06.07.2006 07:26 33.732 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
06.07.2006 07:26 33.732 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
06.07.2006 07:26 33.616 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
06.07.2006 07:26 33.616 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
24.06.2006 10:31 588.159 abeeg.bak1
20.06.2006 11:42 661.952 abeeg.tmp
19.06.2006 13:44 661.992 abeeg.ini
18.06.2006 22:37 143 mcrh.tmp
17.06.2006 19:14 569.396 geeba.dll

17.06.2006 19:12 1.158 wpa.dbl
16.06.2006 14:50 21.840 SIntfNT.dll
16.06.2006 14:50 17.212 SIntf32.dll
16.06.2006 14:50 12.067 SIntf16.dll
16.06.2006 13:32 39.437 ssqqpqo.dll
16.06.2006 10:35 2 wnsapisv.exe
15.06.2006 17:02 664 d3d9caps.dat
11.06.2006 03:05 81.920 chkdsk.dll
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 22:27 6.656 simpole.tlb
08.06.2006 22:27 176.128 asxbbx.dll
08.06.2006 22:27 30.208 hp100.tmp
08.06.2006 22:27 11.564 atmclk.exe
08.06.2006 22:27 4.286 ot.ico
08.06.2006 22:27 51.200 dcomcfg.exe
08.06.2006 15:05 156.672 oins.exe
08.06.2006 15:03 34.829 ld100.tmp
08.06.2006 15:03 43.533 regperf.exe
08.06.2006 15:03 15.317 winepi32.dll

04.06.2006 19:39 176.167 rmoc3260.dll
04.06.2006 19:39 5.632 pndx5032.dll
04.06.2006 19:39 6.656 pndx5016.dll
04.06.2006 19:38 278.528 pncrt.dll
01.06.2006 20:47 163.840 jgdw400.dll
02.05.2006 14:44 2.150.912 kernel1.exe
29.04.2006 06:07 5.533.696 wmp.dll
26.04.2006 22:08 188.200 FNTCACHE.DAT
26.04.2006 22:00 307.200 pxwave.dll
26.04.2006 22:00 155.648 pxmas.dll
26.04.2006 22:00 53.248 pxhpinst.exe
26.04.2006 22:00 368.640 pxdrv.dll
26.04.2006 22:00 495.616 px.dll
26.04.2006 22:00 28.672 vxblock.dll
18.04.2006 16:52 552 d3d8caps.dat

Verzeichnis von C:\DOKUME~1\MESMER~1\LOKALE~1\Temp

06.07.2006 17:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21404.html
06.07.2006 17:44 206 jusched.log
06.07.2006 17:35 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11904.html
06.07.2006 17:35 16.384 ~DFE1D.tmp
06.07.2006 17:35 512 ~DFE38A.tmp
06.07.2006 17:35 16.384 ~DFE14C.tmp
06.07.2006 17:35 16.384 ~DF6324.tmp
06.07.2006 17:34 0 Perflib_Perfdata_d68.dat
06.07.2006 12:43 16.384 ~DF90DE.tmp
06.07.2006 12:43 16.384 ~DF8497.tmp

Verzeichnis von C:\WINDOWS

06.07.2006 17:34 4.935.090 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF
06.07.2006 17:33 1.360.790 WindowsUpdate.log
06.07.2006 12:32 0 0.log
06.07.2006 12:31 159 wiadebug.log
06.07.2006 12:31 50 wiaservc.log
06.07.2006 12:31 2.048 bootstat.dat
06.07.2006 07:26 32.610 SchedLgU.Txt
05.07.2006 20:17 54.156 QTFont.qfn
04.07.2006 14:36 4.935.090 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK
04.07.2006 14:34 116 NeroDigital.ini
04.07.2006 14:22 816.020 setupapi.log
30.06.2006 09:15 573 win.ini
30.06.2006 09:15 227 system.ini
25.06.2006 12:46 2.359.350 darkportal-1024x.bmp
25.06.2006 12:46 78 wb.ini
23.06.2006 20:09 1.409 QTFont.for
21.06.2006 14:47 226.196 setupact.log
16.06.2006 18:36 3.646 ModemLog_Nokia 6230 USB.txt
16.06.2006 14:49 30.451 DIIUnin.dat
16.06.2006 14:40 2.829 DIIUnin.pif
16.06.2006 14:40 102.400 DIIUnin.exe
16.06.2006 14:07 15.590 War3Unin.dat
16.06.2006 14:07 2.829 War3Unin.pif
16.06.2006 14:07 126.976 War3Unin.exe
14.06.2006 07:42 2.736 spupdsvc.log
13.06.2006 22:38 13.488 KB917734.log
13.06.2006 22:38 29.613 ocmsn.log
13.06.2006 22:38 187.169 comsetup.log
13.06.2006 22:38 111.944 ntdtcsetup.log
13.06.2006 22:38 86.586 iis6.log
13.06.2006 22:38 211.316 tsoc.log
13.06.2006 22:38 1.374 imsins.log
13.06.2006 22:38 55.361 wmsetup.log
13.06.2006 22:38 262.545 ocgen.log
13.06.2006 22:38 27.136 msgsocm.log
13.06.2006 22:38 556.147 FaxSetup.log
13.06.2006 22:37 1.374 imsins.BAK
13.06.2006 22:37 13.917 KB918439.log
13.06.2006 22:37 14.282 KB917344.log
13.06.2006 22:37 15.883 KB917953.log
13.06.2006 22:37 13.624 KB911280.log
13.06.2006 22:37 29.445 KB916281.log
13.06.2006 22:37 24.292 updspapi.log
13.06.2006 22:37 11.598 KB914389.log
08.06.2006 15:05 39.424 YAXUninst.exe
08.06.2006 15:03 74.240 winres.dll

04.06.2006 19:39 3.940 mozver.dat
13.05.2006 03:00 12.638 KB913580.log
09.05.2006 13:15 23 BlendSettings.ini
07.05.2006 00:37 71.999 DirectX.log
04.05.2006 21:43 335 GEARInstall.log
26.04.2006 23:41 13.577 KB900485.log
21.04.2006 12:36 538.316 h_eJay5.inf
17.04.2006 16:46 316.640 WMSysPr9.prx
16.04.2006 03:01 17.111 KB908531.log
16.04.2006 03:01 16.347 KB911562.log
16.04.2006 03:01 19.429 KB912812.log
16.04.2006 03:01 17.033 KB911565.log
16.04.2006 03:00 11.334 KB911567.log
15.04.2006 10:52 1.450 LUINSTALL.LOG
10.04.2006 02:46 1.795 Bimmel&Bommel.LOG
04.04.2006 15:25 403 ODBC.INI
04.04.2006 15:25 59 vbaddin.ini


Verzeichnis von C:\

06.07.2006 17:48 0 sys.txt
06.07.2006 17:48 11.410 system.txt
06.07.2006 17:47 849 systemtemp.txt
06.07.2006 17:46 106.586 system32.txt
06.07.2006 12:30 1.073.270.784 hiberfil.sys
06.07.2006 12:30 1.610.612.736 pagefile.sys
30.06.2006 09:15 234 boot.ini
29.06.2006 16:45 45 TEST.XML
17.05.2006 23:10 640 Click here to restart ICQ 5.1 Setup.lnk
21.04.2006 12:22 0 data.txt
19.04.2006 12:28 234 BOOT.BKK


wie soll ich jetzt weiter machen?
Seitenanfang Seitenende
06.07.2006, 19:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Nijuff

1.
ich brauche deinen kompletten Usernamen
Verzeichnis von F:\DOKUME~1\CONSTA~1\LOKALE~1\Temp

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
--------------------------------------------------------------------------

ist fuer mich

Zitat

F:\WINDOWS\system32\utstv.ini
F:\WINDOWS\system32\stdole3.tlb
F:\WINDOWS\system32\simpole.tlb
F:\WINDOWS\system32\mcrh.tmp
F:\WINDOWS\system32\utstv.bak2
F:\WINDOWS\system32\utstv.bak1
F:\WINDOWS\system32\vtstu.dll
F:\WINDOWS\system32\atmclk.exe
F:\WINDOWS\system32\dcomcfg.exe
F:\WINDOWS\system32\ot.ico
F:\WINDOWS\system32\ts.ico
F:\WINDOWS\system32\wnscpsv.exe
F:\WINDOWS\system32\spool32.dll
F:\WINDOWS\system32\oins.exe
F:\WINDOWS\system32\gebbbbx.dll
F:\WINDOWS\system32\regperf.exe
F:\WINDOWS\system32\wingho32.dll
F:\WINDOWS\system32\iuouowc.dll
F:\WINDOWS\System32\zlara.dll
F:\WINDOWS\YAXUninst.exe
F:\WINDOWS\winres.dll

F:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\

06.07.2006 11:48 16.384 ~DFB7F6.tmp
06.07.2006 11:48 16.384 ~DFB2E6.tmp
05.07.2006 18:18 1.142.784 swp16.tmp
05.07.2006 13:10 29.831 ms1005.tmp
05.07.2006 13:10 29.831 ms1002.tmp
05.07.2006 10:34 3.807 jusched.log
05.07.2006 07:17 71.680 !update.exe
05.07.2006 07:17 184 mst2.bat
05.07.2006 07:17 0 win14.tmp
05.07.2006 07:17 0 win13.tmp
05.07.2006 07:17 0 win12.tmp
05.07.2006 07:17 0 win11.tmp
05.07.2006 07:17 0 win10.tmp
05.07.2006 07:17 0 winF.tmp
05.07.2006 07:17 0 winD.tmp
05.07.2006 07:17 183.880 winC.tmp.exe
05.07.2006 07:16 43 removalfile.bat
05.07.2006 07:16 0 winB.tmp
05.07.2006 07:16 0 win9.tmp
05.07.2006 07:16 0 win5.tmp
05.07.2006 07:16 14.848 win4.tmp.exe
05.07.2006 07:16 914 win3.tmp
05.07.2006 07:16 18.432 mst2.tmp
05.07.2006 05:10 1.142.784 swp6.tmp
05.07.2006 05:10 1.142.784 swp5.tmp
05.07.2006 05:09 1.142.784 swp4.tmp
05.07.2006 05:09 1.142.784 swp3.tmp
05.07.2006 05:09 1.142.784 swp2.tmp
04.07.2006 23:54 232 _isdelet.ini
27.06.2006 18:01 1.822.520 instmsi.exe
27.06.2006 18:01 91.305 tmp.xpi
21.06.2006 14:04 16.384 ~DF574E.tmp
21.06.2006 14:04 16.384 ~DF5306.tmp
20.06.2006 22:47 71.680 GLB1.tmp
20.06.2006 22:15 16.384 ~DFC0D8.tmp
20.06.2006 21:36 5.248 plf1.tmp
01.06.2006 18:55 155.648 OA.exe


R3 - URLSearchHook: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - F:\WINDOWS\System32\gebbbbx.dll
O2 - BHO: (no name) - {94E83E4D-AEFD-E869-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
O2 - BHO: (no name) - {EBEC3A4E-A089-E85D-AB39-F9EA1FB777C0} - F:\WINDOWS\System32\iuouowc.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: F:\WINDOWS\System32\spool32.dll
O20 - Winlogon Notify: gebbbbx - F:\WINDOWS\SYSTEM32\gebbbbx.dll
O20 - Winlogon Notify: wingho32 - F:\WINDOWS\SYSTEM32\wingho32.dll
O21 - SSODL: furnariidae - {89e4aaba-3b21-49b3-b922-8ca35193c68e} - F:\WINDOWS\System32\zlara.dll


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 19:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Etwas

1.
ich brauche deinen kompletten Usernamen
Verzeichnis von C:\DOKUME~1\MESMER~1\LOKALE~1\Temp

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 19:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Etwas

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
wende vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

Files to delete:
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
c:\windows\downloaded program files\YazzleActiveX.inf
C:\WINDOWS\Temp\!update.exe
C:\WINDOWS\system32\abeeg.ini2
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\abeeg.bak2
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\abeeg.bak1
C:\WINDOWS\system32\abeeg.tmp
C:\WINDOWS\system32\abeeg.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\geeba.dll
C:\WINDOWS\system32\ssqqpqo.dll
C:\WINDOWS\system32\wnsapisv.exe
C:\WINDOWS\system32\chkdsk.dll
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\asxbbx.dll
C:\WINDOWS\system32\hp100.tmp
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\oins.exe
C:\WINDOWS\system32\ld100.tmp
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\winepi32.dll
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\winres.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
poste das log vom avenger, was erscheint

**
SmitfraudFix - genau abarbeiten (lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
dann warte ich noch auf die logs, die du mir noch poste solltest (siehe oben)..denn es ist auch ein Purityscan drauf...der geloescht werden muss und ich kann ihn in den logs sehen, die du mir posten sollst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.07.2006, 23:24
...neu hier

Beiträge: 4
#13 hab das jetzt alles einfach mal gemacht:

1.1)

C:\Dokumente und Einstellungen\Mesmerize\Lokale Einstellungen\Temp

1.2)

des is mir net ganz klar, wie ich die listen.bat erstelle oder öffne.

1.3)

Scan saved at 22:25:34, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\?ystem\??plorer.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\WINDOWS\ICROSO~1\scanregw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mesmerize\Eigene Dateien\anti vir zeug\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Qvohgeux] C:\WINDOWS\?ystem\??plorer.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\ICROSO~1\scanregw.exe" -vt yazr
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54BDE6EC-F42F-4500-AC46-905177444300} (Sipx PhoneManager Class) - https://www.icq.com/xtraz/activex/ICQPhone.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O20 - AppInit_DLLs: wbsys.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe



2.1) ausgeführt

2.2) ausgeführt, nach dem neustart war die "Your Computer is infected" Meldung weg.

2.3)

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ixadeqer

*******************

Script file located at: \??\C:\WINDOWS\kbtrjmaq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully.
File c:\windows\downloaded program files\YazzleActiveX.inf deleted successfully.


File C:\WINDOWS\Temp\!update.exe not found!
Deletion of file C:\WINDOWS\Temp\!update.exe failed!

Could not process line:
C:\WINDOWS\Temp\!update.exe
Status: 0xc0000034



File C:\WINDOWS\system32\abeeg.ini2 not found!
Deletion of file C:\WINDOWS\system32\abeeg.ini2 failed!

Could not process line:
C:\WINDOWS\system32\abeeg.ini2
Status: 0xc0000034

File C:\WINDOWS\system32\stdole3.tlb deleted successfully.


File C:\WINDOWS\system32\abeeg.bak2 not found!
Deletion of file C:\WINDOWS\system32\abeeg.bak2 failed!

Could not process line:
C:\WINDOWS\system32\abeeg.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\nvapps.xml deleted successfully.


File C:\WINDOWS\system32\abeeg.bak1 not found!
Deletion of file C:\WINDOWS\system32\abeeg.bak1 failed!

Could not process line:
C:\WINDOWS\system32\abeeg.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\abeeg.tmp not found!
Deletion of file C:\WINDOWS\system32\abeeg.tmp failed!

Could not process line:
C:\WINDOWS\system32\abeeg.tmp
Status: 0xc0000034



File C:\WINDOWS\system32\abeeg.ini not found!
Deletion of file C:\WINDOWS\system32\abeeg.ini failed!

Could not process line:
C:\WINDOWS\system32\abeeg.ini
Status: 0xc0000034

File C:\WINDOWS\system32\mcrh.tmp deleted successfully.


File C:\WINDOWS\system32\geeba.dll not found!
Deletion of file C:\WINDOWS\system32\geeba.dll failed!

Could not process line:
C:\WINDOWS\system32\geeba.dll
Status: 0xc0000034



File C:\WINDOWS\system32\ssqqpqo.dll not found!
Deletion of file C:\WINDOWS\system32\ssqqpqo.dll failed!

Could not process line:
C:\WINDOWS\system32\ssqqpqo.dll
Status: 0xc0000034

File C:\WINDOWS\system32\wnsapisv.exe deleted successfully.
File C:\WINDOWS\system32\chkdsk.dll deleted successfully.
File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\asxbbx.dll deleted successfully.
File C:\WINDOWS\system32\hp100.tmp deleted successfully.
File C:\WINDOWS\system32\atmclk.exe deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\dcomcfg.exe deleted successfully.
File C:\WINDOWS\system32\oins.exe deleted successfully.
File C:\WINDOWS\system32\ld100.tmp deleted successfully.
File C:\WINDOWS\system32\regperf.exe deleted successfully.
File C:\WINDOWS\system32\winepi32.dll deleted successfully.
File C:\WINDOWS\YAXUninst.exe deleted successfully.
File C:\WINDOWS\winres.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR deleted successfully.

Completed script processing.

*******************

Finished! Terminate!

2.4) ausgeführt

2.5) ausgeführt


so das wars

vielen dank schonmal ;)
Seitenanfang Seitenende
07.07.2006, 01:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Etwas

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com

O4 - HKCU\..\Run: [Qvohgeux] C:\WINDOWS\?ystem\??plorer.exe
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\ICROSO~1\scanregw.exe" -vt yazr

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162

O20 - AppInit_DLLs: wbsys.dll

PC neustarten

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\?ystem*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\??plorer*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\wbsys*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2006, 11:33
...neu hier

Beiträge: 7
#15 Der Username ist "Constanze"


Hier das Ergebnis von Listen.bat

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
10.11.2005 14:41 2.088 YazzleActiveX.inf
06.06.2006 11:52 249.856 YazzleActiveX.ocx
3 Datei(en) 256.963 Bytes
0 Verzeichnis(se), 5.865.689.088 Bytes frei
Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\Dokumente und Einstellungen\Constanze\Lokale Einstellungen\Temp

07.07.2006 11:11 <DIR> .
07.07.2006 11:11 <DIR> ..
05.07.2006 07:17 71.680 !update.exe
02.07.2006 23:18 104 0CF6E057.TMP
05.07.2006 10:25 <DIR> Aabr
18.08.2004 10:37 663.552 AutoRun.exe
18.08.2004 10:33 598.016 AutoRunGUI.dll
01.07.2006 21:57 <DIR> gghz-wse_patcher
20.06.2006 22:47 71.680 GLB1.tmp
06.07.2006 21:34 <DIR> hsperfdata_Constanze
17.12.2004 12:51 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
27.06.2006 18:01 1.822.520 instmsi.exe
04.07.2006 23:48 <DIR> isp9.tmp
27.06.2006 18:03 23.568 java_install.log
06.07.2006 21:34 2.456 java_install_reg.log
27.06.2006 18:01 955 jinstall.cfg
01.07.2006 12:13 939 jupdate1.5.0.xml
05.07.2006 10:34 3.807 jusched.log
05.07.2006 13:10 29.831 ms1002.tmp
05.07.2006 13:10 29.831 ms1005.tmp
05.07.2006 07:17 184 mst2.bat
05.07.2006 07:16 18.432 mst2.tmp
01.06.2006 18:55 155.648 OA.exe
20.06.2006 21:36 <DIR> pft3.tmp
20.06.2006 21:36 5.248 plf1.tmp
22.10.2004 06:16 118.736 set5.tmp
05.07.2006 18:18 1.142.784 swp16.tmp
05.07.2006 05:09 1.142.784 swp2.tmp
05.07.2006 05:09 1.142.784 swp3.tmp
05.07.2006 05:09 1.142.784 swp4.tmp
05.07.2006 05:10 1.142.784 swp5.tmp
05.07.2006 05:10 1.142.784 swp6.tmp
27.06.2006 18:01 91.305 tmp.xpi
26.06.2006 00:08 283 wahtmltmp00.htm
05.07.2006 07:17 0 win10.tmp
05.07.2006 07:17 0 win11.tmp
05.07.2006 07:17 0 win12.tmp
05.07.2006 07:17 0 win13.tmp
05.07.2006 07:17 0 win14.tmp
05.07.2006 07:16 914 win3.tmp
05.07.2006 07:16 14.848 win4.tmp.exe
05.07.2006 07:16 0 win5.tmp
05.07.2006 07:16 0 win9.tmp
05.07.2006 07:16 0 winB.tmp
05.07.2006 07:17 183.880 winC.tmp.exe
05.07.2006 07:17 0 winD.tmp
05.07.2006 07:17 0 winF.tmp
04.07.2006 23:54 232 _isdelet.ini
04.07.2006 23:48 <DIR> {359122A3-A712-420F-B19C-7E20F9B5301D}
06.07.2006 20:45 16.384 ~DF3DFA.tmp
06.07.2006 20:45 16.384 ~DF469B.tmp
21.06.2006 14:04 16.384 ~DF5306.tmp
21.06.2006 14:04 16.384 ~DF574E.tmp
06.07.2006 11:48 16.384 ~DFB2E6.tmp
06.07.2006 11:48 16.384 ~DFB7F6.tmp
20.06.2006 22:15 16.384 ~DFC0D8.tmp
04.07.2006 23:39 16.384 ~DFE738.tmp
30.06.2006 17:56 73.276 ~e5.0001


Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: 1858-36E7

Verzeichnis von F:\WINDOWS\Temp

07.07.2006 11:19 <DIR> .
07.07.2006 11:19 <DIR> ..
02.07.2006 11:19 104 0CF6E057.TMP
02.06.2005 10:43 200.704 alcrmv.exe
02.06.2005 10:31 294.912 alcupd.exe
08.08.2005 07:51 445.796 alcxwdm.cat
09.08.2005 03:36 26.394 alcxwdm.inf
26.07.2005 11:03 3.644.032 alcxwdm.sys
08.08.2005 07:51 198.976 Alcxwdm0.cat
22.07.2005 10:44 61.798 Alcxwdm0.inf
22.07.2005 10:44 61.090 Alcxwdm1.inf
22.07.2005 10:44 38.728 Alcxwdm10.inf
22.07.2005 10:44 26.016 Alcxwdm11.inf
22.07.2005 04:07 46.991 Alcxwdm12.inf
22.07.2005 10:44 49.885 Alcxwdm13.inf
22.07.2005 10:44 29.068 Alcxwdm14.inf
22.07.2005 10:44 28.634 Alcxwdm15.inf
22.07.2005 10:44 29.821 Alcxwdm16.inf
22.07.2005 10:44 24.667 Alcxwdm17.inf
22.07.2005 10:44 22.609 Alcxwdm18.inf
22.07.2005 10:44 25.089 Alcxwdm19.inf
22.07.2005 10:44 62.642 Alcxwdm2.inf
22.07.2005 10:44 28.447 Alcxwdm20.inf
22.07.2005 10:44 25.275 Alcxwdm21.inf
22.07.2005 10:44 39.116 Alcxwdm22.inf
22.07.2005 10:44 29.688 Alcxwdm23.inf
22.07.2005 10:44 31.829 Alcxwdm24.inf
22.07.2005 10:44 30.322 Alcxwdm25.inf
22.07.2005 10:44 38.434 Alcxwdm26.inf
22.07.2005 10:44 30.818 Alcxwdm27.inf
22.07.2005 10:44 27.393 Alcxwdm3.inf
22.07.2005 10:44 48.740 Alcxwdm4.inf
22.07.2005 10:44 26.825 Alcxwdm5.inf
22.07.2005 10:44 30.822 Alcxwdm6.inf
22.07.2005 10:44 23.332 Alcxwdm7.inf
22.07.2005 10:44 30.544 Alcxwdm8.inf
22.07.2005 10:44 30.246 Alcxwdm9.inf
22.07.2005 08:56 18.763.776 alsndmgr.cpl
05.02.2002 07:54 141.016 alsndmgr.wav
15.07.2005 10:48 40.960 ChCfg.exe
19.06.2006 17:40 1.230 cMEInstall.log
18.08.2001 12:00 241.152 newdev.dll
19.06.2006 14:53 16.384 Perflib_Perfdata_6f0.dat
07.09.2004 08:23 156.672 RtlCPAPI.dll
22.07.2005 08:59 10.458.112 RTLCPL.exe
22.07.2005 09:00 81.920 soundman.exe
05.07.2006 07:19 32.723 SQLanguage.ini
05.07.2006 12:45 0 win10.tmp
06.07.2006 22:36 0 win100.tmp
06.07.2006 22:36 0 win101.tmp
06.07.2006 22:38 0 win102.tmp
06.07.2006 22:38 0 win103.tmp
06.07.2006 22:38 0 win104.tmp
06.07.2006 22:40 0 win105.tmp
06.07.2006 22:40 0 win106.tmp
06.07.2006 22:40 0 win107.tmp
06.07.2006 22:42 0 win108.tmp
06.07.2006 22:42 0 win109.tmp
06.07.2006 22:42 0 win10A.tmp
06.07.2006 22:42 0 win10B.tmp
06.07.2006 22:44 0 win10C.tmp
06.07.2006 22:44 0 win10D.tmp
06.07.2006 22:44 0 win10E.tmp
06.07.2006 22:46 0 win10F.tmp
05.07.2006 18:10 0 win11.tmp
06.07.2006 22:46 0 win110.tmp
06.07.2006 22:46 0 win111.tmp
06.07.2006 22:48 0 win112.tmp
06.07.2006 22:48 0 win113.tmp
06.07.2006 22:48 0 win114.tmp
06.07.2006 22:50 0 win115.tmp
06.07.2006 22:50 0 win116.tmp
06.07.2006 22:50 0 win117.tmp
06.07.2006 22:52 0 win118.tmp
06.07.2006 22:52 0 win119.tmp
06.07.2006 22:52 0 win11A.tmp
06.07.2006 22:54 0 win11B.tmp
06.07.2006 22:54 0 win11C.tmp
06.07.2006 22:54 0 win11D.tmp
06.07.2006 22:56 0 win11E.tmp
06.07.2006 22:56 0 win11F.tmp
05.07.2006 18:12 0 win12.tmp
06.07.2006 22:56 0 win120.tmp
06.07.2006 22:58 0 win121.tmp
06.07.2006 22:58 0 win122.tmp
06.07.2006 22:58 0 win123.tmp
06.07.2006 23:00 0 win124.tmp
06.07.2006 23:00 0 win125.tmp
06.07.2006 23:00 0 win126.tmp
06.07.2006 23:02 0 win127.tmp
06.07.2006 23:02 0 win128.tmp
06.07.2006 23:02 0 win129.tmp
06.07.2006 23:02 0 win12A.tmp
06.07.2006 23:04 0 win12B.tmp
06.07.2006 23:04 0 win12C.tmp
06.07.2006 23:04 0 win12D.tmp
06.07.2006 23:06 0 win12E.tmp
06.07.2006 23:06 0 win12F.tmp
05.07.2006 18:14 0 win13.tmp
06.07.2006 23:06 0 win130.tmp
06.07.2006 23:08 0 win131.tmp
06.07.2006 23:08 0 win132.tmp
06.07.2006 23:08 0 win133.tmp
06.07.2006 23:10 0 win134.tmp
06.07.2006 23:10 0 win135.tmp
06.07.2006 23:10 0 win136.tmp
06.07.2006 23:12 0 win137.tmp
06.07.2006 23:12 0 win138.tmp
06.07.2006 23:12 0 win139.tmp
06.07.2006 23:14 0 win13A.tmp
06.07.2006 23:14 0 win13B.tmp
06.07.2006 23:14 0 win13C.tmp
06.07.2006 23:16 0 win13D.tmp
06.07.2006 23:16 0 win13E.tmp
06.07.2006 23:16 0 win13F.tmp
05.07.2006 18:16 0 win14.tmp
06.07.2006 23:18 915 win140.tmp
06.07.2006 23:22 0 win141.tmp
06.07.2006 23:44 0 win142.tmp
07.07.2006 00:06 0 win143.tmp
07.07.2006 11:11 0 win144.tmp
07.07.2006 11:11 0 win145.tmp
07.07.2006 11:11 0 win146.tmp
07.07.2006 11:11 0 win147.tmp
07.07.2006 11:13 0 win148.tmp
07.07.2006 11:13 0 win149.tmp
07.07.2006 11:13 0 win14A.tmp
07.07.2006 11:13 0 win14B.tmp
07.07.2006 11:15 0 win14C.tmp
07.07.2006 11:15 0 win14D.tmp
07.07.2006 11:15 0 win14E.tmp
07.07.2006 11:15 0 win14F.tmp
05.07.2006 18:18 0 win15.tmp
07.07.2006 11:17 915 win150.tmp
07.07.2006 11:17 0 win151.tmp
07.07.2006 11:19 0 win152.tmp
06.07.2006 11:47 0 win16.tmp
05.07.2006 13:10 0 win17.tmp
05.07.2006 13:12 0 win18.tmp
05.07.2006 13:14 0 win19.tmp
05.07.2006 13:36 0 win1A.tmp
05.07.2006 13:58 0 win1B.tmp
05.07.2006 14:19 0 win1C.tmp
05.07.2006 14:33 0 win1D.tmp
05.07.2006 14:33 0 win1E.tmp
05.07.2006 14:33 0 win1F.tmp
05.07.2006 08:16 0 win2.tmp
05.07.2006 14:35 0 win20.tmp
05.07.2006 14:35 0 win21.tmp
05.07.2006 14:35 0 win22.tmp
05.07.2006 14:37 914 win23.tmp
05.07.2006 14:39 0 win24.tmp
05.07.2006 15:01 0 win25.tmp
05.07.2006 15:21 0 win26.tmp
05.07.2006 10:26 0 win27.tmp
05.07.2006 10:26 0 win28.tmp
05.07.2006 10:26 0 win29.tmp
05.07.2006 10:26 0 win2A.tmp
05.07.2006 10:28 0 win2B.tmp
05.07.2006 10:28 0 win2C.tmp
05.07.2006 10:28 0 win2D.tmp
05.07.2006 10:28 0 win2E.tmp
05.07.2006 10:30 914 win2F.tmp
05.07.2006 08:16 0 win3.tmp
05.07.2006 10:30 0 win30.tmp
05.07.2006 10:30 0 win31.tmp
05.07.2006 10:32 0 win32.tmp
05.07.2006 15:43 0 win33.tmp
05.07.2006 16:05 0 win34.tmp
05.07.2006 10:52 0 win35.tmp
05.07.2006 11:13 0 win36.tmp
05.07.2006 16:27 0 win37.tmp
05.07.2006 11:35 0 win38.tmp
05.07.2006 11:55 0 win39.tmp
05.07.2006 12:15 0 win3A.tmp
05.07.2006 12:31 0 win3B.tmp
05.07.2006 12:31 0 win3C.tmp
05.07.2006 12:31 0 win3D.tmp
05.07.2006 16:37 0 win3E.tmp
05.07.2006 16:37 0 win3F.tmp
05.07.2006 08:16 0 win4.tmp
05.07.2006 16:37 0 win40.tmp
05.07.2006 16:39 0 win41.tmp
05.07.2006 16:39 0 win42.tmp
05.07.2006 16:39 0 win43.tmp
05.07.2006 16:41 0 win44.tmp
05.07.2006 16:41 0 win45.tmp
05.07.2006 16:41 0 win46.tmp
05.07.2006 16:43 0 win47.tmp
05.07.2006 16:43 0 win48.tmp
05.07.2006 16:43 0 win49.tmp
05.07.2006 16:45 0 win4A.tmp
05.07.2006 16:45 0 win4B.tmp
05.07.2006 16:45 0 win4C.tmp
05.07.2006 16:47 0 win4D.tmp
05.07.2006 16:47 0 win4E.tmp
05.07.2006 16:47 0 win4F.tmp
05.07.2006 08:16 0 win5.tmp
05.07.2006 16:47 0 win50.tmp
05.07.2006 16:49 0 win51.tmp
05.07.2006 16:49 0 win52.tmp
05.07.2006 16:49 0 win53.tmp
05.07.2006 16:51 0 win54.tmp
05.07.2006 16:51 0 win55.tmp
05.07.2006 16:51 0 win56.tmp
05.07.2006 16:53 0 win57.tmp
05.07.2006 16:53 0 win58.tmp
05.07.2006 16:53 0 win59.tmp
05.07.2006 16:55 0 win5A.tmp
05.07.2006 16:55 0 win5B.tmp
05.07.2006 16:55 0 win5C.tmp
05.07.2006 16:57 0 win5D.tmp
05.07.2006 16:57 0 win5E.tmp
05.07.2006 16:57 0 win5F.tmp
05.07.2006 10:24 0 win6.tmp
05.07.2006 16:59 0 win60.tmp
05.07.2006 16:59 0 win61.tmp
05.07.2006 16:59 0 win62.tmp
05.07.2006 17:01 0 win63.tmp
05.07.2006 17:01 0 win64.tmp
05.07.2006 17:01 0 win65.tmp
05.07.2006 17:03 0 win66.tmp
05.07.2006 17:03 0 win67.tmp
05.07.2006 17:03 0 win68.tmp
05.07.2006 17:05 0 win69.tmp
05.07.2006 17:05 0 win6A.tmp
05.07.2006 17:05 0 win6B.tmp
05.07.2006 17:07 0 win6C.tmp
05.07.2006 17:07 0 win6D.tmp
05.07.2006 17:07 0 win6E.tmp
05.07.2006 17:07 0 win6F.tmp
05.07.2006 10:24 0 win7.tmp
05.07.2006 17:09 0 win70.tmp
05.07.2006 17:09 914 win71.tmp
05.07.2006 17:27 0 win72.tmp
05.07.2006 17:49 0 win73.tmp
05.07.2006 18:38 0 win74.tmp
05.07.2006 18:58 0 win75.tmp
05.07.2006 19:10 914 win76.tmp
05.07.2006 19:18 0 win77.tmp
05.07.2006 19:40 0 win78.tmp
05.07.2006 20:00 0 win79.tmp
05.07.2006 20:22 0 win7A.tmp
05.07.2006 20:44 0 win7B.tmp
05.07.2006 21:06 0 win7C.tmp
05.07.2006 21:10 0 win7D.tmp
05.07.2006 21:10 0 win7E.tmp
05.07.2006 21:10 0 win7F.tmp
05.07.2006 10:24 0 win8.tmp
05.07.2006 21:12 914 win80.tmp
05.07.2006 21:26 0 win81.tmp
05.07.2006 21:48 0 win82.tmp
05.07.2006 22:10 0 win83.tmp
05.07.2006 22:32 0 win84.tmp
05.07.2006 22:52 0 win85.tmp
05.07.2006 23:12 914 win86.tmp
05.07.2006 23:12 0 win87.tmp
05.07.2006 23:34 0 win88.tmp
06.07.2006 11:47 0 win89.tmp
06.07.2006 11:47 0 win8A.tmp
06.07.2006 11:47 0 win8B.tmp
06.07.2006 11:49 0 win8C.tmp
06.07.2006 11:49 0 win8D.tmp
06.07.2006 11:49 0 win8E.tmp
06.07.2006 11:49 0 win8F.tmp
05.07.2006 10:24 0 win9.tmp
06.07.2006 11:51 0 win90.tmp
06.07.2006 11:51 0 win91.tmp
06.07.2006 11:51 0 win92.tmp
06.07.2006 11:51 0 win93.tmp
06.07.2006 11:53 914 win94.tmp
06.07.2006 11:53 0 win95.tmp
06.07.2006 11:55 0 win96.tmp
06.07.2006 12:17 0 win97.tmp
06.07.2006 12:37 0 win98.tmp
06.07.2006 14:10 0 win99.tmp
06.07.2006 14:10 0 win9A.tmp
06.07.2006 14:10 0 win9B.tmp
06.07.2006 12:57 0 win9C.tmp
06.07.2006 13:17 0 win9D.tmp
06.07.2006 13:39 0 win9E.tmp
06.07.2006 13:53 0 win9F.tmp
05.07.2006 12:37 0 winA.tmp
06.07.2006 13:53 0 winA0.tmp
06.07.2006 13:53 0 winA1.tmp
06.07.2006 13:55 0 winA2.tmp
06.07.2006 13:55 0 winA3.tmp
06.07.2006 13:55 0 winA4.tmp
06.07.2006 13:57 0 winA5.tmp
06.07.2006 13:57 0 winA6.tmp
06.07.2006 13:57 0 winA7.tmp
06.07.2006 13:59 0 winA8.tmp
06.07.2006 13:59 0 winA9.tmp
06.07.2006 13:59 0 winAA.tmp
06.07.2006 13:59 0 winAB.tmp
06.07.2006 14:01 0 winAC.tmp
06.07.2006 14:01 0 winAD.tmp
06.07.2006 14:01 0 winAE.tmp
06.07.2006 14:03 0 winAF.tmp
05.07.2006 12:39 0 winB.tmp
06.07.2006 14:03 0 winB0.tmp
06.07.2006 14:03 0 winB1.tmp
06.07.2006 14:05 0 winB2.tmp
06.07.2006 14:05 0 winB3.tmp
06.07.2006 14:05 0 winB4.tmp
06.07.2006 14:07 0 winB5.tmp
06.07.2006 14:07 0 winB6.tmp
06.07.2006 14:07 0 winB7.tmp
06.07.2006 14:09 0 winB8.tmp
06.07.2006 14:09 0 winB9.tmp
06.07.2006 14:09 0 winBA.tmp
06.07.2006 14:12 0 winBB.tmp
06.07.2006 14:12 0 winBC.tmp
06.07.2006 14:12 0 winBD.tmp
06.07.2006 14:14 0 winBE.tmp
06.07.2006 14:14 0 winBF.tmp
05.07.2006 13:06 0 winC.tmp
06.07.2006 14:14 0 winC0.tmp
06.07.2006 14:16 0 winC1.tmp
06.07.2006 14:16 0 winC2.tmp
06.07.2006 14:16 0 winC3.tmp
06.07.2006 14:18 0 winC4.tmp
06.07.2006 14:18 0 winC5.tmp
06.07.2006 14:18 0 winC6.tmp
06.07.2006 14:20 0 winC7.tmp
06.07.2006 14:20 0 winC8.tmp
06.07.2006 14:20 0 winC9.tmp
06.07.2006 14:20 0 winCA.tmp
06.07.2006 14:22 0 winCB.tmp
06.07.2006 14:22 0 winCC.tmp
06.07.2006 14:22 0 winCD.tmp
06.07.2006 14:22 0 winCE.tmp
06.07.2006 14:24 914 winCF.tmp
05.07.2006 12:41 0 winD.tmp
06.07.2006 14:24 0 winD0.tmp
06.07.2006 14:26 0 winD1.tmp
06.07.2006 14:28 0 winD2.tmp
06.07.2006 14:48 0 winD3.tmp
06.07.2006 15:10 0 winD4.tmp
06.07.2006 15:32 0 winD5.tmp
06.07.2006 15:52 0 winD6.tmp
06.07.2006 16:12 0 winD7.tmp
06.07.2006 16:24 914 winD8.tmp
06.07.2006 16:32 0 winD9.tmp
06.07.2006 16:52 0 winDA.tmp
06.07.2006 22:14 0 winDB.tmp
06.07.2006 17:12 0 winDC.tmp
06.07.2006 17:34 0 winDD.tmp
06.07.2006 17:56 0 winDE.tmp
06.07.2006 18:16 0 winDF.tmp
05.07.2006 13:08 0 winE.tmp
06.07.2006 18:24 915 winE0.tmp
06.07.2006 18:36 0 winE1.tmp
06.07.2006 18:58 0 winE2.tmp
06.07.2006 19:20 0 winE3.tmp
06.07.2006 19:42 0 winE4.tmp
06.07.2006 20:04 0 winE5.tmp
06.07.2006 20:24 915 winE6.tmp
06.07.2006 20:24 0 winE7.tmp
06.07.2006 20:46 0 winE8.tmp
06.07.2006 21:08 0 winE9.tmp
06.07.2006 21:30 0 winEA.tmp
06.07.2006 21:52 0 winEB.tmp
06.07.2006 22:16 0 winEC.tmp
06.07.2006 22:18 0 winED.tmp
06.07.2006 22:20 0 winEE.tmp
06.07.2006 22:22 0 winEF.tmp
05.07.2006 12:43 0 winF.tmp
06.07.2006 22:26 0 winF0.tmp
06.07.2006 22:26 0 winF1.tmp
06.07.2006 22:26 0 winF2.tmp
06.07.2006 22:28 0 winF3.tmp
06.07.2006 22:28 0 winF4.tmp
06.07.2006 22:28 0 winF5.tmp
06.07.2006 22:30 0 winF6.tmp
06.07.2006 22:30 0 winF7.tmp
06.07.2006 22:30 0 winF8.tmp
06.07.2006 22:32 0 winF9.tmp
06.07.2006 22:32 0 winFA.tmp
06.07.2006 22:32 0 winFB.tmp
06.07.2006 22:34 0 winFC.tmp
06.07.2006 22:34 0 winFD.tmp
06.07.2006 22:34 0 winFE.tmp
06.07.2006 22:36 0 winFF.tmp
19.06.2006 17:22 <DIR> _ISTMP0.DIR
Seitenanfang Seitenende