Trojaner? WinAntiVir- Popups und Dialer |
||
---|---|---|
#0
| ||
09.07.2006, 22:12
...neu hier
Beiträge: 9 |
||
|
||
10.07.2006, 03:39
Ehrenmitglied
Beiträge: 29434 |
#2
1.
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 09:33
...neu hier
Themenstarter Beiträge: 9 |
#3
ähem, sorry
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\DOKUME~1\Steffii\LOKALE~1\Temp 10.07.2006 09:44 206 jusched.log 10.07.2006 09:40 130 WcesView.log 10.07.2006 09:40 658 LVCOMSX.LOG 10.07.2006 09:34 408 WCESCOMM.LOG 4 Datei(en) 1.402 Bytes 0 Verzeichnis(se), 15.390.154.752 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\WINDOWS 10.07.2006 09:34 5.242.934 BGInfo.bmp 10.07.2006 09:18 54.156 QTFont.qfn 10.07.2006 09:18 49 NeroDigital.ini 10.07.2006 09:08 2.036.846 WindowsUpdate.log 10.07.2006 09:07 0 0.log 10.07.2006 09:07 159 wiadebug.log 10.07.2006 09:07 50 wiaservc.log 10.07.2006 09:07 2.048 bootstat.dat 10.07.2006 00:19 32.626 SchedLgU.Txt 10.07.2006 00:17 28.376 ModemLog_Standard 56000 bps V90 Modem.txt 09.07.2006 18:17 3.919 setupapi.log 04.07.2006 22:50 1.222 wmsetup.log 04.07.2006 00:29 1.409 QTFont.for 19.04.2006 20:53 634 win.ini 27.02.2006 23:31 0 OpPrintServer.INI 08.02.2006 22:05 95 winamp.ini 30.01.2006 23:29 3.266 cdplayer.ini 13.01.2006 12:23 316.640 WMSysPr9.prx 13.01.2006 12:22 4.161 ODBCINST.INI 16.12.2005 20:35 82 mafosav.INI 16.12.2005 13:38 325.346 Mario_Forever_Toolbar_Uninstaller_1718.exe 31.10.2005 09:36 182.272 NDNuninstall6_98.exe 10.10.2005 08:47 182.272 NDNuninstall6_90.exe 23.09.2005 11:12 99.965 UninstallFirefox.exe 23.09.2005 11:12 6.647 mozver.dat 27.07.2005 13:07 1.494 psmplay.ini 24.07.2005 20:50 796.672 GPInstall.exe 20.07.2005 21:05 2.510 Microsoft.MIF 20.07.2005 21:04 2.464 $_hpcst$.hpc 13.07.2005 22:37 10.240 Thumbs.db 05.07.2005 23:34 44 liveup.ini 06.06.2005 23:40 616 ODBC.INI 26.05.2005 00:44 10.752 hh.exe 22.05.2005 17:13 99.148 Alien Tequila Uninstaller.exe 12.05.2005 01:01 3.932.214 Firefox Wallpaper.bmp 11.04.2005 15:28 50.688 NDNuninstall6_38.exe 11.04.2005 14:12 0 musicmaker.INI 11.04.2005 14:08 24 magix.ini 13.03.2005 23:22 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 13.03.2005 23:22 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt 10.02.2005 17:50 0 nsreg.dat 10.02.2005 17:09 92 CMISETUP.INI 10.02.2005 17:09 26 CMCDPLAY.INI 10.02.2005 17:09 0 Wininit.ini 10.02.2005 16:28 0 control.ini 10.02.2005 16:28 299.552 WMSysPrx.prx 10.02.2005 16:27 749 WindowsShell.Manifest 10.02.2005 16:26 36 vb.ini 10.02.2005 16:26 37 vbaddin.ini 10.02.2005 16:21 231 system.ini 10.02.2005 16:14 0 Sti_Trace.log 18.06.2004 15:40 33.280 muninst.exe 14.01.2004 03:10 163.840 BJPSUNST.EXE 03.12.2003 16:20 919 mgxoschk.ini 07.08.2003 20:26 126.760 DJ-DesignsDOTcomWall1-0.jpg 05.08.2003 15:23 266.240 CMIUninstall.exe 26.07.2003 02:36 34.304 oeuninst.exe 22.07.2003 12:15 225.280 CmiRmRedundDir.exe 02.04.2003 14:00 48.680 winnt256.bmp 02.04.2003 14:00 2 desktop.ini 02.04.2003 14:00 67.072 NOTEPAD.EXE 02.04.2003 14:00 141.312 regedit.exe 02.04.2003 14:00 17.362 Rhododendron.bmp 02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\ 10.07.2006 09:46 0 sys.txt 10.07.2006 09:46 5.374 system.txt 10.07.2006 09:46 443 systemtemp.txt 10.07.2006 09:46 98.654 system32.txt 10.07.2006 09:07 805.306.368 pagefile.sys 06.02.2006 00:15 0 AdobeDebug.txt 27.04.2005 16:54 3 CHKMB.TXT 12.04.2005 20:06 14.832 mmjb.DDF 10.02.2005 16:28 0 IO.SYS 10.02.2005 16:28 0 MSDOS.SYS 10.02.2005 16:28 0 AUTOEXEC.BAT 10.02.2005 16:28 0 CONFIG.SYS 10.02.2005 16:23 194 boot.ini 10.02.2005 16:23 194 BOOT.BKK 02.04.2003 14:00 47.580 NTDETECT.COM 02.04.2003 14:00 235.296 ntldr 02.04.2003 14:00 4.952 bootfont.bin 17 Datei(en) 805.713.890 Bytes 0 Verzeichnis(se), 15.390.142.464 Bytes frei Dieser Beitrag wurde am 10.07.2006 um 09:48 Uhr von LiabsMadl editiert.
|
|
|
||
10.07.2006, 12:22
Ehrenmitglied
Beiträge: 29434 |
#4
LiabsMadl
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 17:07
...neu hier
Themenstarter Beiträge: 9 |
#5
Danke, für deine Hilfe
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.05.2003 16:00 160.864 messengerstatsclient.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 29.05.2003 16:00 84.064 minesweeper.dll 29.05.2003 15:00 77.408 msgrchkr.dll 29.05.2003 16:00 86.112 solitaireshowdown.dll 27.08.2005 14:30 5.065 swflash.inf 30.06.2003 23:41 1.689 WMV9VCM.inf 7 Datei(en) 416.364 Bytes 0 Verzeichnis(se), 15.425.048.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Programme\HbTools\Bin\4.7.2.0 03.07.2006 22:52 <DIR> . 03.07.2006 22:52 <DIR> .. 30.10.2005 21:29 167.936 Cml.exe 27.12.2001 15:57 294.912 dBenderC.dll 30.10.2005 21:21 73.728 HbtAds.dll 30.10.2005 21:25 585.728 HbtCoreSrv.dll 30.10.2005 21:24 684.032 HbtHostIE.dll 30.10.2005 21:24 53.248 HbtHostOE.dll 30.10.2005 21:20 487.424 HbtHostOL.dll 30.10.2005 21:25 126.976 HbtInstIE.dll 30.10.2005 21:21 53.248 HbtOEAddOn.exe 30.10.2005 21:24 454.656 HbtSrv.exe 30.10.2005 21:23 913.408 HbtToolbar.dll 30.10.2005 21:25 262.144 HbtWallpaper.dll 30.10.2005 21:32 493.672 ShprRprtHbt.exe 13 Datei(en) 4.651.112 Bytes 2 Verzeichnis(se), 15.425.044.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Programme\HbTools\Bin 01.11.2005 13:36 <DIR> . 01.11.2005 13:36 <DIR> .. 03.07.2006 22:52 <DIR> 4.7.2.0 01.11.2005 13:36 122.477 HbtUninst.exe 1 Datei(en) 122.477 Bytes 3 Verzeichnis(se), 15.425.044.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Programme\HbTools 03.07.2006 09:00 <DIR> . 03.07.2006 09:00 <DIR> .. 01.11.2005 13:36 <DIR> Bin 10.07.2006 17:03 87.986 HbTools.log 04.12.2005 14:23 506.145 HbTools_1133718169.log 30.12.2005 22:15 500.063 HbTools_1135975775.log 27.02.2006 10:04 501.331 HbTools_1141027878.log 25.04.2006 20:01 500.868 HbTools_1145988101.log 03.07.2006 08:54 500.687 HbTools_1151910030.log 6 Datei(en) 2.597.080 Bytes 3 Verzeichnis(se), 15.425.044.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Eigene Dateien 08.04.2006 19:59 <DIR> . 08.04.2006 19:59 <DIR> .. 06.02.2006 00:43 <DIR> AdobeStockPhotos 13.05.2005 15:28 23.455 cc_20050513_1528.reg 13.05.2005 15:29 11.371 cc_20050513_15282.reg 15.05.2005 13:05 4.393 cc_20050515_13053.reg 09.07.2005 14:07 7.258 cc_20050709_1407.reg 23.09.2005 22:02 7.523 cc_20050923_2201.reg 06.03.2005 19:38 <DIR> CyberLink 09.07.2006 17:35 <DIR> eDonkey2000 Downloads 01.07.2006 15:31 <DIR> Eigene Bilder 11.06.2006 20:08 <DIR> Eigene Musik 14.03.2005 18:54 <DIR> Eigene Videos 15.08.2005 14:13 <DIR> ICQ Lite 04.07.2006 20:17 <DIR> Meine empfangenen Dateien 12.03.2005 23:53 <DIR> MSN Messenger-Dateien 11.02.2005 00:30 <DIR> My eBooks 30.01.2006 23:59 <DIR> My Music 16.01.2006 12:07 <DIR> My Skype Content 16.01.2006 12:07 <DIR> My Skype Pictures 11.11.2005 12:08 <DIR> My Skype Received Files 15.02.2005 01:17 <DIR> My Universal Skins 28.11.2005 14:15 695.548 P6140329.JPG 28.11.2005 14:15 725.449 P6140340.JPG 06.07.2005 19:53 74.185 Pic(3).jpg 06.07.2005 19:53 74.234 Pic(6).jpg 30.06.2005 01:03 40.960 Unbenannt.hid 11.12.2005 18:06 <DIR> Updater 12.06.2005 20:55 <DIR> X-OOM 10 Datei(en) 1.664.376 Bytes 19 Verzeichnis(se), 15.425.040.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Lokale Einstellungen\Temp 10.07.2006 17:03 <DIR> . 10.07.2006 17:03 <DIR> .. 10.07.2006 12:22 412 jusched.log 10.07.2006 17:02 1.629 LVCOMSX.LOG 10.07.2006 17:02 408 WCESCOMM.LOG 10.07.2006 09:40 130 WcesView.log 10.07.2006 17:04 <DIR> _avast4_ 4 Datei(en) 2.579 Bytes 3 Verzeichnis(se), 15.425.040.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\WINDOWS\Temp 10.07.2006 17:06 <DIR> . 10.07.2006 17:06 <DIR> .. 10.07.2006 17:02 0 Perflib_Perfdata_774.dat 10.07.2006 12:11 0 win1.tmp 10.07.2006 12:15 0 win10.tmp 10.07.2006 14:47 0 win100.tmp 10.07.2006 14:49 0 win101.tmp 10.07.2006 14:49 0 win102.tmp 10.07.2006 14:49 0 win103.tmp 10.07.2006 14:51 0 win104.tmp 10.07.2006 14:51 0 win105.tmp 10.07.2006 14:51 0 win106.tmp 10.07.2006 14:53 0 win107.tmp 10.07.2006 14:53 0 win108.tmp 10.07.2006 14:53 0 win109.tmp 10.07.2006 14:55 0 win10A.tmp 10.07.2006 14:55 0 win10B.tmp 10.07.2006 14:55 0 win10C.tmp 10.07.2006 14:57 0 win10D.tmp 10.07.2006 14:57 0 win10E.tmp 10.07.2006 14:57 0 win10F.tmp 10.07.2006 12:15 0 win11.tmp 10.07.2006 14:59 0 win110.tmp 10.07.2006 14:59 0 win111.tmp 10.07.2006 14:59 0 win112.tmp 10.07.2006 14:59 0 win113.tmp 10.07.2006 15:01 0 win114.tmp 10.07.2006 15:01 0 win115.tmp 10.07.2006 15:01 0 win116.tmp 10.07.2006 15:03 0 win117.tmp 10.07.2006 15:03 0 win118.tmp 10.07.2006 15:03 0 win119.tmp 10.07.2006 15:05 0 win11A.tmp 10.07.2006 15:05 0 win11B.tmp 10.07.2006 15:05 0 win11C.tmp 10.07.2006 15:07 0 win11D.tmp 10.07.2006 15:07 0 win11E.tmp 10.07.2006 15:07 0 win11F.tmp 10.07.2006 12:15 0 win12.tmp 10.07.2006 15:09 0 win120.tmp 10.07.2006 15:09 0 win121.tmp 10.07.2006 15:09 0 win122.tmp 10.07.2006 15:11 0 win123.tmp 10.07.2006 15:11 0 win124.tmp 10.07.2006 15:11 0 win125.tmp 10.07.2006 15:13 0 win126.tmp 10.07.2006 15:13 0 win127.tmp 10.07.2006 15:13 0 win128.tmp 10.07.2006 15:15 0 win129.tmp 10.07.2006 15:15 0 win12A.tmp 10.07.2006 09:31 0 win12B.tmp 10.07.2006 09:31 0 win12C.tmp 10.07.2006 09:31 0 win12D.tmp 10.07.2006 09:31 0 win12E.tmp 10.07.2006 09:33 0 win12F.tmp 10.07.2006 12:17 0 win13.tmp 10.07.2006 09:33 0 win130.tmp 10.07.2006 09:33 0 win131.tmp 10.07.2006 09:33 0 win132.tmp 10.07.2006 15:15 0 win133.tmp 10.07.2006 15:17 0 win134.tmp 10.07.2006 09:35 0 win135.tmp 10.07.2006 09:35 0 win136.tmp 10.07.2006 09:35 0 win137.tmp 10.07.2006 09:35 0 win138.tmp 10.07.2006 15:17 0 win139.tmp 10.07.2006 15:17 0 win13A.tmp 10.07.2006 15:19 0 win13B.tmp 10.07.2006 09:37 0 win13C.tmp 10.07.2006 09:37 0 win13D.tmp 10.07.2006 09:37 0 win13E.tmp 10.07.2006 09:37 0 win13F.tmp 10.07.2006 12:17 0 win14.tmp 10.07.2006 15:19 0 win140.tmp 10.07.2006 15:19 0 win141.tmp 10.07.2006 09:39 0 win142.tmp 10.07.2006 09:39 0 win143.tmp 10.07.2006 09:39 0 win144.tmp 10.07.2006 15:19 0 win145.tmp 10.07.2006 15:21 0 win146.tmp 10.07.2006 15:21 0 win147.tmp 10.07.2006 15:21 0 win148.tmp 10.07.2006 15:23 0 win149.tmp 10.07.2006 15:23 0 win14A.tmp 10.07.2006 09:41 0 win14B.tmp 10.07.2006 09:41 0 win14C.tmp 10.07.2006 09:41 0 win14D.tmp 10.07.2006 15:23 0 win14E.tmp 10.07.2006 15:25 0 win14F.tmp 10.07.2006 12:17 0 win15.tmp 10.07.2006 15:25 0 win150.tmp 10.07.2006 15:25 0 win151.tmp 10.07.2006 15:27 0 win152.tmp 10.07.2006 15:27 0 win153.tmp 10.07.2006 15:27 0 win154.tmp 10.07.2006 09:43 0 win155.tmp 10.07.2006 09:43 0 win156.tmp 10.07.2006 09:43 0 win157.tmp 10.07.2006 15:29 0 win158.tmp 10.07.2006 15:29 0 win159.tmp 10.07.2006 09:45 0 win15A.tmp 10.07.2006 09:45 0 win15B.tmp 10.07.2006 09:45 0 win15C.tmp 10.07.2006 15:29 0 win15D.tmp 10.07.2006 15:31 0 win15E.tmp 10.07.2006 09:47 0 win15F.tmp 10.07.2006 12:17 0 win16.tmp 10.07.2006 09:47 0 win160.tmp 10.07.2006 09:47 0 win161.tmp 10.07.2006 09:49 0 win162.tmp 10.07.2006 09:49 0 win163.tmp 10.07.2006 09:49 0 win164.tmp 10.07.2006 09:51 0 win165.tmp 10.07.2006 09:51 0 win166.tmp 10.07.2006 09:51 0 win167.tmp 10.07.2006 09:53 0 win168.tmp 10.07.2006 09:53 0 win169.tmp 10.07.2006 09:53 0 win16A.tmp 10.07.2006 15:31 0 win16B.tmp 10.07.2006 15:31 0 win16C.tmp 10.07.2006 15:33 0 win16D.tmp 10.07.2006 15:33 0 win16E.tmp 10.07.2006 15:33 0 win16F.tmp 10.07.2006 12:19 0 win17.tmp 10.07.2006 15:35 0 win170.tmp 10.07.2006 15:35 0 win171.tmp 10.07.2006 15:35 0 win172.tmp 10.07.2006 15:37 0 win173.tmp 10.07.2006 15:37 0 win174.tmp 10.07.2006 15:37 0 win175.tmp 10.07.2006 15:39 0 win176.tmp 10.07.2006 15:39 0 win177.tmp 10.07.2006 15:39 0 win178.tmp 10.07.2006 15:39 0 win179.tmp 10.07.2006 15:41 0 win17A.tmp 10.07.2006 15:41 0 win17B.tmp 10.07.2006 15:41 0 win17C.tmp 10.07.2006 15:43 0 win17D.tmp 10.07.2006 15:43 0 win17E.tmp 10.07.2006 15:43 0 win17F.tmp 10.07.2006 12:19 0 win18.tmp 10.07.2006 15:45 0 win180.tmp 10.07.2006 15:45 0 win181.tmp 10.07.2006 15:45 0 win182.tmp 10.07.2006 15:47 0 win183.tmp 10.07.2006 15:47 0 win184.tmp 10.07.2006 15:47 0 win185.tmp 10.07.2006 15:49 0 win186.tmp 10.07.2006 15:49 0 win187.tmp 10.07.2006 15:49 0 win188.tmp 10.07.2006 15:51 0 win189.tmp 10.07.2006 15:51 0 win18A.tmp 10.07.2006 15:51 0 win18B.tmp 10.07.2006 15:53 0 win18C.tmp 10.07.2006 15:53 0 win18D.tmp 10.07.2006 15:53 0 win18E.tmp 10.07.2006 15:55 0 win18F.tmp 10.07.2006 12:19 0 win19.tmp 10.07.2006 15:55 0 win190.tmp 10.07.2006 15:55 0 win191.tmp 10.07.2006 15:57 0 win192.tmp 10.07.2006 15:57 0 win193.tmp 10.07.2006 15:57 0 win194.tmp 10.07.2006 15:59 0 win195.tmp 10.07.2006 15:59 0 win196.tmp 10.07.2006 15:59 0 win197.tmp 10.07.2006 15:59 0 win198.tmp 10.07.2006 16:01 0 win199.tmp 10.07.2006 16:01 0 win19A.tmp 10.07.2006 16:01 0 win19B.tmp 10.07.2006 16:03 0 win19C.tmp 10.07.2006 16:03 0 win19D.tmp 10.07.2006 16:03 0 win19E.tmp 10.07.2006 16:05 0 win19F.tmp 10.07.2006 12:19 0 win1A.tmp 10.07.2006 16:05 0 win1A0.tmp 10.07.2006 16:05 0 win1A1.tmp 10.07.2006 16:07 0 win1A2.tmp 10.07.2006 16:07 0 win1A3.tmp 10.07.2006 16:07 0 win1A4.tmp 10.07.2006 16:09 0 win1A5.tmp 10.07.2006 16:09 0 win1A6.tmp 10.07.2006 16:09 0 win1A7.tmp 10.07.2006 16:11 0 win1A8.tmp 10.07.2006 16:11 0 win1A9.tmp 10.07.2006 16:11 0 win1AA.tmp 10.07.2006 16:13 0 win1AB.tmp 10.07.2006 16:13 0 win1AC.tmp 10.07.2006 16:13 0 win1AD.tmp 10.07.2006 16:15 0 win1AE.tmp 10.07.2006 16:15 0 win1AF.tmp 10.07.2006 12:21 0 win1B.tmp 10.07.2006 16:15 0 win1B0.tmp 10.07.2006 16:17 0 win1B1.tmp 10.07.2006 16:17 0 win1B2.tmp 10.07.2006 16:17 0 win1B3.tmp 10.07.2006 16:19 0 win1B4.tmp 10.07.2006 16:19 0 win1B5.tmp 10.07.2006 16:19 0 win1B6.tmp 10.07.2006 16:19 0 win1B7.tmp 10.07.2006 16:21 0 win1B8.tmp 10.07.2006 16:21 0 win1B9.tmp 10.07.2006 16:21 0 win1BA.tmp 10.07.2006 16:23 0 win1BB.tmp 10.07.2006 16:23 0 win1BC.tmp 10.07.2006 16:23 0 win1BD.tmp 10.07.2006 16:25 0 win1BE.tmp 10.07.2006 16:25 0 win1BF.tmp 10.07.2006 12:21 0 win1C.tmp 10.07.2006 16:25 0 win1C0.tmp 10.07.2006 16:27 0 win1C1.tmp 10.07.2006 16:27 0 win1C2.tmp 10.07.2006 16:27 0 win1C3.tmp 10.07.2006 16:29 0 win1C4.tmp 10.07.2006 16:29 0 win1C5.tmp 10.07.2006 16:29 0 win1C6.tmp 10.07.2006 16:31 0 win1C7.tmp 10.07.2006 16:31 0 win1C8.tmp 10.07.2006 16:31 0 win1C9.tmp 10.07.2006 16:33 0 win1CA.tmp 10.07.2006 16:33 0 win1CB.tmp 10.07.2006 16:33 0 win1CC.tmp 10.07.2006 16:35 0 win1CD.tmp 10.07.2006 16:35 0 win1CE.tmp 10.07.2006 16:35 0 win1CF.tmp 10.07.2006 12:21 0 win1D.tmp 10.07.2006 16:37 0 win1D0.tmp 10.07.2006 16:37 0 win1D1.tmp 10.07.2006 16:37 0 win1D2.tmp 10.07.2006 16:39 0 win1D3.tmp 10.07.2006 16:39 0 win1D4.tmp 10.07.2006 16:39 0 win1D5.tmp 10.07.2006 16:39 0 win1D6.tmp 10.07.2006 16:41 0 win1D7.tmp 10.07.2006 16:41 0 win1D8.tmp 10.07.2006 16:41 0 win1D9.tmp 10.07.2006 16:43 0 win1DA.tmp 10.07.2006 16:43 0 win1DB.tmp 10.07.2006 16:43 0 win1DC.tmp 10.07.2006 16:45 0 win1DD.tmp 10.07.2006 16:45 0 win1DE.tmp 10.07.2006 16:45 0 win1DF.tmp 10.07.2006 12:23 0 win1E.tmp 10.07.2006 16:47 0 win1E0.tmp 10.07.2006 16:47 0 win1E1.tmp 10.07.2006 16:47 0 win1E2.tmp 10.07.2006 16:49 0 win1E3.tmp 10.07.2006 16:49 0 win1E4.tmp 10.07.2006 16:49 0 win1E5.tmp 10.07.2006 16:51 0 win1E6.tmp 10.07.2006 16:51 0 win1E7.tmp 10.07.2006 16:51 0 win1E8.tmp 10.07.2006 16:53 0 win1E9.tmp 10.07.2006 16:53 0 win1EA.tmp 10.07.2006 16:53 0 win1EB.tmp 10.07.2006 16:55 0 win1EC.tmp 10.07.2006 16:55 0 win1ED.tmp 10.07.2006 16:55 0 win1EE.tmp 10.07.2006 16:57 0 win1EF.tmp 10.07.2006 12:23 0 win1F.tmp 10.07.2006 16:57 0 win1F0.tmp 10.07.2006 16:57 0 win1F1.tmp 10.07.2006 16:59 0 win1F2.tmp 10.07.2006 16:59 0 win1F3.tmp 10.07.2006 16:59 0 win1F4.tmp 10.07.2006 16:59 0 win1F5.tmp 10.07.2006 17:04 0 win1F6.tmp 10.07.2006 17:04 0 win1F7.tmp 10.07.2006 17:06 0 win1F8.tmp 10.07.2006 17:06 0 win1F9.tmp 10.07.2006 17:06 0 win1FA.tmp 10.07.2006 12:11 0 win2.tmp 10.07.2006 12:23 0 win20.tmp 10.07.2006 12:25 0 win21.tmp 10.07.2006 12:25 0 win22.tmp 10.07.2006 12:25 0 win23.tmp 10.07.2006 12:27 0 win24.tmp 10.07.2006 12:27 0 win25.tmp 10.07.2006 12:27 0 win26.tmp 10.07.2006 12:29 0 win27.tmp 10.07.2006 12:29 0 win28.tmp 10.07.2006 12:29 0 win29.tmp 10.07.2006 12:31 0 win2A.tmp 10.07.2006 12:31 0 win2B.tmp 10.07.2006 12:31 0 win2C.tmp 10.07.2006 17:04 0 win2D.tmp 10.07.2006 12:33 0 win2E.tmp 10.07.2006 12:33 0 win2F.tmp 10.07.2006 12:11 0 win3.tmp 10.07.2006 12:33 0 win30.tmp 10.07.2006 12:35 0 win31.tmp 10.07.2006 12:35 0 win32.tmp 10.07.2006 12:35 0 win33.tmp 10.07.2006 12:37 0 win34.tmp 10.07.2006 12:37 0 win35.tmp 10.07.2006 12:37 0 win36.tmp 10.07.2006 12:39 0 win37.tmp 10.07.2006 12:39 0 win38.tmp 10.07.2006 12:39 0 win39.tmp 10.07.2006 12:39 0 win3A.tmp 10.07.2006 12:41 0 win3B.tmp 10.07.2006 12:41 0 win3C.tmp 10.07.2006 12:41 0 win3D.tmp 10.07.2006 12:43 0 win3E.tmp 10.07.2006 12:43 0 win3F.tmp 10.07.2006 12:11 0 win4.tmp 10.07.2006 12:43 0 win40.tmp 10.07.2006 12:45 0 win41.tmp 10.07.2006 12:45 0 win42.tmp 10.07.2006 12:45 0 win43.tmp 10.07.2006 12:47 0 win44.tmp 10.07.2006 12:47 0 win45.tmp 10.07.2006 12:47 0 win46.tmp 10.07.2006 12:49 0 win47.tmp 10.07.2006 12:49 0 win48.tmp 10.07.2006 12:49 0 win49.tmp 10.07.2006 12:51 0 win4A.tmp 10.07.2006 12:51 0 win4B.tmp 10.07.2006 12:51 0 win4C.tmp 10.07.2006 12:53 0 win4D.tmp 10.07.2006 12:53 0 win4E.tmp 10.07.2006 12:53 0 win4F.tmp 10.07.2006 17:02 0 win5.tmp 10.07.2006 12:55 0 win50.tmp 10.07.2006 12:55 0 win51.tmp 10.07.2006 12:55 0 win52.tmp 10.07.2006 12:57 0 win53.tmp 10.07.2006 12:57 0 win54.tmp 10.07.2006 12:57 0 win55.tmp 10.07.2006 12:59 0 win56.tmp 10.07.2006 12:59 0 win57.tmp 10.07.2006 12:59 0 win58.tmp 10.07.2006 12:59 0 win59.tmp 10.07.2006 13:01 0 win5A.tmp 10.07.2006 13:01 0 win5B.tmp 10.07.2006 13:01 0 win5C.tmp 10.07.2006 13:03 0 win5D.tmp 10.07.2006 13:03 0 win5E.tmp 10.07.2006 13:03 0 win5F.tmp 10.07.2006 17:02 0 win6.tmp 10.07.2006 13:05 0 win60.tmp 10.07.2006 13:05 0 win61.tmp 10.07.2006 13:05 0 win62.tmp 10.07.2006 13:07 0 win63.tmp 10.07.2006 13:07 0 win64.tmp 10.07.2006 13:07 0 win65.tmp 10.07.2006 13:09 0 win66.tmp 10.07.2006 13:09 0 win67.tmp 10.07.2006 13:09 0 win68.tmp 10.07.2006 13:11 0 win69.tmp 10.07.2006 13:11 0 win6A.tmp 10.07.2006 13:11 0 win6B.tmp 10.07.2006 13:13 0 win6C.tmp 10.07.2006 13:13 0 win6D.tmp 10.07.2006 13:13 0 win6E.tmp 10.07.2006 13:15 0 win6F.tmp 10.07.2006 12:13 0 win7.tmp 10.07.2006 13:15 0 win70.tmp 10.07.2006 13:15 0 win71.tmp 10.07.2006 13:17 0 win72.tmp 10.07.2006 13:17 0 win73.tmp 10.07.2006 13:17 0 win74.tmp 10.07.2006 13:19 0 win75.tmp 10.07.2006 13:19 0 win76.tmp 10.07.2006 13:19 0 win77.tmp 10.07.2006 13:19 0 win78.tmp 10.07.2006 13:21 0 win79.tmp 10.07.2006 13:21 0 win7A.tmp 10.07.2006 13:21 0 win7B.tmp 10.07.2006 13:23 0 win7C.tmp 10.07.2006 13:23 0 win7D.tmp 10.07.2006 13:23 0 win7E.tmp 10.07.2006 13:25 0 win7F.tmp 10.07.2006 12:13 0 win8.tmp 10.07.2006 13:25 0 win80.tmp 10.07.2006 13:25 0 win81.tmp 10.07.2006 13:27 0 win82.tmp 10.07.2006 13:27 0 win83.tmp 10.07.2006 13:27 0 win84.tmp 10.07.2006 13:29 0 win85.tmp 10.07.2006 13:29 0 win86.tmp 10.07.2006 13:29 0 win87.tmp 10.07.2006 13:31 0 win88.tmp 10.07.2006 13:31 0 win89.tmp 10.07.2006 13:31 0 win8A.tmp 10.07.2006 13:33 0 win8B.tmp 10.07.2006 13:33 0 win8C.tmp 10.07.2006 13:33 0 win8D.tmp 10.07.2006 13:35 0 win8E.tmp 10.07.2006 13:35 0 win8F.tmp 10.07.2006 12:13 0 win9.tmp 10.07.2006 13:35 0 win90.tmp 10.07.2006 13:37 0 win91.tmp 10.07.2006 13:37 0 win92.tmp 10.07.2006 13:37 0 win93.tmp 10.07.2006 13:39 0 win94.tmp 10.07.2006 13:39 0 win95.tmp 10.07.2006 13:39 0 win96.tmp 10.07.2006 13:39 0 win97.tmp 10.07.2006 13:41 0 win98.tmp 10.07.2006 13:41 0 win99.tmp 10.07.2006 13:41 0 win9A.tmp 10.07.2006 13:43 0 win9B.tmp 10.07.2006 13:43 0 win9C.tmp 10.07.2006 13:43 0 win9D.tmp 10.07.2006 13:45 0 win9E.tmp 10.07.2006 13:45 0 win9F.tmp 10.07.2006 12:13 0 winA.tmp 10.07.2006 13:45 0 winA0.tmp 10.07.2006 13:47 0 winA1.tmp 10.07.2006 13:47 0 winA2.tmp 10.07.2006 13:47 0 winA3.tmp 10.07.2006 13:49 0 winA4.tmp 10.07.2006 13:49 0 winA5.tmp 10.07.2006 13:49 0 winA6.tmp 10.07.2006 13:51 0 winA7.tmp 10.07.2006 13:51 0 winA8.tmp 10.07.2006 13:51 0 winA9.tmp 10.07.2006 13:53 0 winAA.tmp 10.07.2006 13:53 0 winAB.tmp 10.07.2006 13:53 0 winAC.tmp 10.07.2006 13:55 0 winAD.tmp 10.07.2006 13:55 0 winAE.tmp 10.07.2006 13:55 0 winAF.tmp 10.07.2006 17:02 0 winB.tmp 10.07.2006 13:57 0 winB0.tmp 10.07.2006 13:57 0 winB1.tmp 10.07.2006 13:57 0 winB2.tmp 10.07.2006 13:59 0 winB3.tmp 10.07.2006 13:59 0 winB4.tmp 10.07.2006 13:59 0 winB5.tmp 10.07.2006 13:59 0 winB6.tmp 10.07.2006 14:01 0 winB7.tmp 10.07.2006 14:01 0 winB8.tmp 10.07.2006 14:01 0 winB9.tmp 10.07.2006 14:03 0 winBA.tmp 10.07.2006 14:03 0 winBB.tmp 10.07.2006 14:03 0 winBC.tmp 10.07.2006 14:05 0 winBD.tmp 10.07.2006 14:05 0 winBE.tmp 10.07.2006 14:05 0 winBF.tmp 10.07.2006 14:07 0 winC0.tmp 10.07.2006 14:07 0 winC1.tmp 10.07.2006 14:07 0 winC2.tmp 10.07.2006 14:09 0 winC3.tmp 10.07.2006 14:09 0 winC4.tmp 10.07.2006 14:09 0 winC5.tmp 10.07.2006 14:11 0 winC6.tmp 10.07.2006 14:11 0 winC7.tmp 10.07.2006 14:11 0 winC8.tmp 10.07.2006 14:13 0 winC9.tmp 10.07.2006 14:13 0 winCA.tmp 10.07.2006 14:13 0 winCB.tmp 10.07.2006 14:15 0 winCC.tmp 10.07.2006 14:15 0 winCD.tmp 10.07.2006 14:15 0 winCE.tmp 10.07.2006 14:17 0 winCF.tmp 10.07.2006 14:17 0 winD0.tmp 10.07.2006 14:17 0 winD1.tmp 10.07.2006 14:19 0 winD2.tmp 10.07.2006 14:19 0 winD3.tmp 10.07.2006 14:19 0 winD4.tmp 10.07.2006 14:19 0 winD5.tmp 10.07.2006 14:21 0 winD6.tmp 10.07.2006 14:21 0 winD7.tmp 10.07.2006 14:21 0 winD8.tmp 10.07.2006 14:23 0 winD9.tmp 10.07.2006 14:23 0 winDA.tmp 10.07.2006 14:23 0 winDB.tmp 10.07.2006 14:25 0 winDC.tmp 10.07.2006 14:25 0 winDD.tmp 10.07.2006 14:25 0 winDE.tmp 10.07.2006 14:27 0 winDF.tmp 10.07.2006 14:27 0 winE0.tmp 10.07.2006 14:27 0 winE1.tmp 10.07.2006 14:29 0 winE2.tmp 10.07.2006 14:29 0 winE3.tmp 10.07.2006 14:29 0 winE4.tmp 10.07.2006 14:31 0 winE5.tmp 10.07.2006 14:31 0 winE6.tmp 10.07.2006 14:31 0 winE7.tmp 10.07.2006 14:33 0 winE8.tmp 10.07.2006 14:33 0 winE9.tmp 10.07.2006 14:33 0 winEA.tmp 10.07.2006 14:35 0 winEB.tmp 10.07.2006 14:35 0 winEC.tmp 10.07.2006 14:35 0 winED.tmp 10.07.2006 14:37 0 winEE.tmp 10.07.2006 14:37 0 winEF.tmp 10.07.2006 12:15 0 winF.tmp 10.07.2006 14:37 0 winF0.tmp 10.07.2006 14:39 0 winF1.tmp 10.07.2006 14:39 0 winF2.tmp 10.07.2006 14:39 0 winF3.tmp 10.07.2006 14:39 0 winF4.tmp 10.07.2006 14:41 0 winF5.tmp 10.07.2006 14:41 0 winF6.tmp 10.07.2006 14:41 0 winF7.tmp 10.07.2006 14:43 0 winF8.tmp 10.07.2006 14:43 0 winF9.tmp 10.07.2006 14:43 0 winFA.tmp 10.07.2006 14:45 0 winFB.tmp 10.07.2006 14:45 0 winFC.tmp 10.07.2006 14:45 0 winFD.tmp 10.07.2006 14:47 0 winFE.tmp 10.07.2006 14:47 0 winFF.tmp 10.07.2006 17:04 <DIR> _avast4_ 504 Datei(en) 0 Bytes 3 Verzeichnis(se), 15.424.999.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Temp 26.09.2005 10:35 <DIR> . 26.09.2005 10:35 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 15.425.015.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Programme 10.07.2006 09:28 <DIR> . 10.07.2006 09:28 <DIR> .. 27.05.2006 15:28 <DIR> 3DO 07.06.2005 00:05 <DIR> ACE-HIGH MP3 WAV WMA OGG Converter 22.02.2005 01:42 <DIR> Ahead 22.05.2005 17:13 <DIR> AlienTequila 10.02.2005 16:41 <DIR> Alwil Software 20.07.2005 21:04 <DIR> AvantGo Connect 10.02.2005 17:09 <DIR> C-Media 3D Audio 27.02.2006 23:32 <DIR> Canon 23.09.2005 21:55 <DIR> CCleaner 26.12.2005 23:23 <DIR> cdg2vcd 10.07.2006 09:28 <DIR> CleanUp! 20.07.2005 21:04 <DIR> Common Files 10.02.2005 16:26 <DIR> ComPlus Applications 03.05.2005 20:32 <DIR> CyberLink 16.02.2006 23:45 <DIR> DFM2HTML 11.02.2005 00:28 <DIR> DU Meter 28.02.2005 23:07 <DIR> DVD Shrink 13.03.2006 22:42 <DIR> EA GAMES 09.07.2006 16:42 <DIR> eDonkey2000 18.04.2005 23:05 <DIR> Extended Systems 01.07.2006 15:14 <DIR> Gemeinsame Dateien 14.08.2005 23:54 <DIR> Google 03.07.2006 09:00 <DIR> HbTools 04.08.2005 17:42 <DIR> ICQ 15.08.2005 14:13 <DIR> ICQLite 20.07.2005 18:41 <DIR> Internet Explorer 12.06.2006 13:31 <DIR> iPod 11.06.2006 19:56 <DIR> iTunes 10.01.2006 11:55 <DIR> Java 30.06.2005 00:52 <DIR> k700 Remote Profiler 08.03.2005 16:14 <DIR> Lavasoft 16.03.2005 23:40 <DIR> LeechFTP 10.02.2005 21:45 <DIR> Logitech 02.03.2006 22:37 <DIR> Macromedia 16.12.2005 13:38 <DIR> Mario Forever 19.05.2005 21:02 <DIR> Messenger 20.07.2005 21:05 <DIR> Microsoft ActiveSync 10.02.2005 16:28 <DIR> microsoft frontpage 10.02.2005 16:51 <DIR> Microsoft Office 18.02.2005 02:24 <DIR> Microvalue 02.01.2006 23:49 <DIR> Miranda IM 10.02.2005 16:27 <DIR> Movie Maker 10.04.2006 23:59 <DIR> Mozilla Firefox 10.02.2005 16:25 <DIR> MSN Gaming Zone 30.01.2006 19:40 <DIR> MSN Messenger 28.04.2005 19:42 <DIR> MultiMedia Keyboard Drv 10.02.2005 17:23 <DIR> MUSICMATCH 03.01.2006 14:02 <DIR> MyPhoneExplorer 31.03.2006 22:48 <DIR> NetMeeting 11.02.2005 18:36 <DIR> OfficeUpdate11 10.02.2005 16:27 <DIR> Online-Dienste 13.04.2006 21:37 <DIR> Outlook Express 17.03.2005 23:32 <DIR> PC Inspector File Recovery 17.06.2005 22:16 <DIR> Phenomedia 17.06.2005 22:16 <DIR> Phenomedia AG 15.03.2005 14:28 <DIR> PhraseExpress 11.12.2005 20:15 <DIR> Prolific Publishing, Inc 11.06.2006 19:57 <DIR> QuickTime 14.02.2005 18:20 <DIR> RadioRipper 10.02.2005 17:33 <DIR> Rainlendar 10.02.2005 18:56 <DIR> Real 26.01.2006 22:22 <DIR> Recolored 17.04.2005 17:01 <DIR> RegCleaner 13.03.2005 16:20 <DIR> RegSupreme 27.03.2006 20:40 <DIR> RSSOwl 18.04.2005 23:35 <DIR> securepc project 2005 11.12.2005 20:14 <DIR> SereneScreen 09.07.2006 15:59 <DIR> Shareaza 10.02.2005 17:38 <DIR> Skype 29.06.2005 23:22 <DIR> Sony Ericsson 01.03.2006 14:24 <DIR> SRSLabs 25.02.2006 21:17 <DIR> Stardock 28.04.2005 14:19 <DIR> Symantec 10.02.2005 20:52 <DIR> TGTSoft 09.07.2006 23:15 <DIR> The GodFather 10.02.2005 21:20 <DIR> themexp 03.02.2006 12:46 <DIR> ToniArts 16.03.2006 20:30 <DIR> Trust 30.06.2006 22:28 <DIR> Ulead Systems 06.07.2006 20:37 <DIR> win2day 10.04.2006 23:51 <DIR> WinAce 14.02.2005 18:16 <DIR> Winamp 18.04.2005 23:04 <DIR> Windigo Systems 16.02.2006 18:31 <DIR> Windows Media Player 10.02.2005 16:25 <DIR> Windows NT 10.02.2005 20:51 <DIR> WinRAR 13.03.2006 22:44 <DIR> Winter Sports Extreme 10.04.2006 20:23 <DIR> World of Warcraft 12.06.2005 20:41 <DIR> X-OOM 10.02.2005 16:28 <DIR> xerox 02.03.2006 22:39 <DIR> Yahoo! 0 Datei(en) 0 Bytes 93 Verzeichnis(se), 15.425.011.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Dokumente und Einstellungen\Steffii\Anwendungsdaten 06.02.2006 00:43 <DIR> Adobe 10.07.2006 09:19 <DIR> Apple Computer 04.05.2005 00:33 <DIR> CyberLink 14.08.2005 23:55 <DIR> Google 10.12.2005 19:23 <DIR> HbTools 27.02.2006 23:38 <DIR> Help 15.08.2005 14:13 <DIR> ICQLite 10.02.2005 16:35 <DIR> Identities 11.02.2005 00:30 <DIR> InterTrust 08.03.2005 16:15 <DIR> Lavasoft 02.03.2006 22:37 <DIR> Macromedia 04.08.2005 19:30 <DIR> Miranda 10.02.2005 17:50 <DIR> Mozilla 14.11.2005 20:18 <DIR> Musicmatch 14.02.2005 18:17 <DIR> RadioRipper 10.02.2005 17:33 <DIR> Rainlendar 10.02.2005 19:00 <DIR> Real 28.06.2006 11:05 <DIR> Skype 10.02.2005 19:10 <DIR> Sun 27.04.2005 16:56 <DIR> Symantec 10.02.2005 17:50 <DIR> Talkback 30.06.2006 22:31 <DIR> Ulead Systems 18.04.2005 23:08 <DIR> XTND_BTUIObjects 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 15.425.011.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7044-9656 Verzeichnis von C:\Programme\Gemeinsame Dateien 01.07.2006 15:14 <DIR> . 01.07.2006 15:14 <DIR> .. 27.05.2006 15:28 <DIR> 3DO Shared 01.07.2006 15:14 <DIR> Adobe 11.12.2005 17:58 <DIR> Adobe Systems Shared 22.02.2005 01:42 <DIR> Ahead 10.04.2006 19:36 <DIR> Blizzard Entertainment 10.02.2005 16:51 <DIR> DESIGNER 10.02.2005 16:26 <DIR> Dienste 09.09.2005 12:58 <DIR> DirectX 06.06.2005 23:36 <DIR> InstallShield 10.02.2005 19:08 <DIR> Java 10.02.2005 21:45 <DIR> Logitech 02.03.2006 22:36 <DIR> Macromedia 21.02.2005 15:02 <DIR> Microsoft Shared 10.02.2005 16:26 <DIR> MSSoap 10.02.2005 16:12 <DIR> ODBC 10.02.2005 18:56 <DIR> Real 10.02.2005 16:12 <DIR> SpeechEngines 01.03.2006 14:24 <DIR> SRS 10.02.2005 17:47 <DIR> Stardock 28.04.2005 14:20 <DIR> Symantec Shared 13.04.2006 21:37 <DIR> System 06.06.2005 23:38 <DIR> Teleca Shared 30.06.2006 22:28 <DIR> Ulead Systems 10.02.2005 18:56 <DIR> xing shared 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 15.425.007.616 Bytes frei |
|
|
||
10.07.2006, 17:29
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. gehe in die Registry Start -Ausfuehren - regedit loeschen: (wenn du es findest.........) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbar ShopperReports HKEY_LOCAL_MACHINE\SOFTWARE\HbTools 3. PC neustarten 4. deinstalliere: Verzeichnis von C:\Programme 03.07.2006 09:00 <DIR> HbTools 5. C:\Dokumente und Einstellungen\Steffii\Anwendungsdaten\HbTools-> loeschen 6. Verzeichnis von C:\WINDOWS\Temp loesche alle win... ! 10.07.2006 12:11 0 win1.tmp 10.07.2006 12:15 0 win10.tmp 10.07.2006 14:47 0 win100.tmp 10.07.2006 14:49 0 win101.tmp 10.07.2006 14:49 0 win102.tmp 10.07.2006 14:49 0 win103.tmp 10.07.2006 14:51 0 win104.tmp 7. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 8. poste das log vom avenger, was erscheint 9. Counterspy (scanne, stelle dann alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 20:12
...neu hier
Themenstarter Beiträge: 9 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kstrxcck ******************* Script file located at: \??\C:\knfjsvdj.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\HbTools\HbTools.log for deletion Deletion of file C:\Programme\HbTools\HbTools.log failed! Could not process line: C:\Programme\HbTools\HbTools.log Status: 0xc000003a Could not open file C:\Programme\HbTools\HbTools_1133718169.log for deletion Deletion of file C:\Programme\HbTools\HbTools_1133718169.log failed! Could not process line: C:\Programme\HbTools\HbTools_1133718169.log Status: 0xc000003a Could not open file C:\Programme\HbTools\HbTools_1135975775.log for deletion Deletion of file C:\Programme\HbTools\HbTools_1135975775.log failed! Could not process line: C:\Programme\HbTools\HbTools_1135975775.log Status: 0xc000003a Could not open file C:\Programme\HbTools\HbTools_1141027878.log for deletion Deletion of file C:\Programme\HbTools\HbTools_1141027878.log failed! Could not process line: C:\Programme\HbTools\HbTools_1141027878.log Status: 0xc000003a Could not open file C:\Programme\HbTools\HbTools_1145988101.log for deletion Deletion of file C:\Programme\HbTools\HbTools_1145988101.log failed! Could not process line: C:\Programme\HbTools\HbTools_1145988101.log Status: 0xc000003a Could not open file C:\Programme\HbTools\HbTools_1151910030.log for deletion Deletion of file C:\Programme\HbTools\HbTools_1151910030.log failed! Could not process line: C:\Programme\HbTools\HbTools_1151910030.log Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\Cml.exe Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\dBenderC.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtAds.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtHostIE.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOE.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtHostOL.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtInstIE.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtOEAddOn.exe Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtToolbar.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\HbtWallpaper.dll Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe for deletion Deletion of file C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe failed! Could not process line: C:\Programme\HbTools\Bin\4.7.2.0\ShprRprtHbt.exe Status: 0xc000003a Could not open file C:\Programme\HbTools\Bin\HbtUninst.exe for deletion Deletion of file C:\Programme\HbTools\Bin\HbtUninst.exe failed! Could not process line: C:\Programme\HbTools\Bin\HbtUninst.exe Status: 0xc000003a File C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_1718.exe deleted successfully. File C:\WINDOWS\NDNuninstall6_98.exe deleted successfully. File C:\WINDOWS\NDNuninstall6_90.exe deleted successfully. File C:\WINDOWS\NDNuninstall6_38.exe deleted successfully. File C:\WINDOWS\TEMP\idd11.tmp.exe not found! Deletion of file C:\WINDOWS\TEMP\idd11.tmp.exe failed! Could not process line: C:\WINDOWS\TEMP\idd11.tmp.exe Status: 0xc0000034 File C:\WINDOWS\TEMP\idd42.tmp.exe not found! Deletion of file C:\WINDOWS\TEMP\idd42.tmp.exe failed! Could not process line: C:\WINDOWS\TEMP\idd42.tmp.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Spyware Scan Details Start Date: 10.07.2006 19:23:25 End Date: 10.07.2006 20:00:59 Total Time: 37 mins 34 secs Detected spyware QuickSearch Toolbar Toolbar more information... Details: QuickSearch Toolbar hijacks Internet Explorers search URLs to direct traffic to quicksearch.com. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 C:\Programme\eDonkey2000\plugins\ed2kie.dll HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1 HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5} HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "C:\Programme\eDonkey2000\uninstall_eDonkey2000.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "C:\Programme\eDonkey2000\eDonkey2000.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1 Overnet Adware Bundler more information... Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version. Status: Deleted Infected files detected C:\Programme\eDonkey2000\Plugins\ed2kie.dll Trojan.Nebuler Trojan more information... Status: Deleted Infected files detected C:\WINDOWS\system32\winxtx32.dll Hotbar.ShopperReports Low Risk Adware more information... Details: Part of Hotbar recent installation via shopperreports.com. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14} Hotbar Toolbar more information... Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{175816A5-219E-4079-B2F9-53C501C409BA} IHbSkinsManager HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{1C1793E0-1034-4CAC-837D-AA545F6961BF} IHbStats HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87} IDynamicProp HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{8A61A950-C325-4F44-BA64-273180FF3464} IHbLicense HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{B53D4CD4-406D-43CC-8244-7893D72236DD} IHbLfg2 HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{B671426C-5C1A-48AC-9652-BC9402B1C404} IHbMapiAddrBook HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{B9BB3219-F84C-4060-966B-4A1E73E24226} IHbHttpClient HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\TypeLib {71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{F786CB18-3809-4E49-BC99-9A66DA47DB8B} IHbXip HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\0\win32 C:\Programme\HbTools\Bin\4.7.2.0\HbtCoreSrv.dll HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0\HELPDIR C:\Programme\HbTools\Bin\4.7.2.0\ HKEY_CLASSES_ROOT\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36}\1.0 HbCoreSrv 1.0 Type Library HKEY_LOCAL_MACHINE\SOFTWARE\HbTools HKEY_LOCAL_MACHINE\SOFTWARE\HbTools\HbTools\PI\3.2 PID00 HKEY_LOCAL_MACHINE\SOFTWARE\HbTools\Hotbar\Install StartInstall 342265 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} Hotbar Information Window HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping {946B3E9E-E21A-49c8-9F63-900533FAFE14} HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping {E77EDA01-3C56-4a96-8D08-02B42891C169} Trojan.WinlogonHook.Delf.A Trojan more information... Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Data 2246216 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR MSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PID 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Rid 140 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LID 33 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR OCCUR 1 Caishow Toolbar more information... Status: Deleted Infected files detected c:\programme\cyberlink\mediashow\wavdest.ax Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 C:\Programme\CyberLink\MediaShow\wavdest.ax HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99}\InprocServer32 ThreadingModel Both HKEY_CLASSES_ROOT\CLSID\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99} WAV Dest |
|
|
||
10.07.2006, 22:01
Ehrenmitglied
Beiträge: 29434 |
#8
poste das erste log (Windows\System32) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 23:03
...neu hier
Themenstarter Beiträge: 9 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656 Verzeichnis von C:\WINDOWS\system32 10.07.2006 23:02 581.727 pqtss.ini 10.07.2006 21:34 579.756 pqtss.bak2 10.07.2006 20:11 39.437 xxywusp.dll 09.07.2006 18:08 143 mcrh.tmp 03.07.2006 21:20 339.440 FNTCACHE.DAT 02.07.2006 14:35 595.049 pqtss.bak1 02.07.2006 14:34 569.396 sstqp.dll 02.07.2006 14:29 13.690 wpa.dbl 01.07.2006 15:07 39.437 urqolmn.dll 11.06.2006 20:07 3.002 CONFIG.NT 09.06.2006 03:19 5.967.776 MRT.exe 07.06.2006 11:26 10.346 QuickTime.qtp 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 26.05.2006 22:19 163.840 JGDW400.DLL 26.05.2006 15:49 1.339.904 SHDOCVW.DLL 19.05.2006 16:08 2.702.848 MSHTML.DLL 18.05.2006 08:13 458.752 jscript.dll 14.05.2006 11:26 368.128 ipsmsnap.dll 14.05.2006 11:26 169.984 rasmans.dll 14.05.2006 11:26 161.280 ipsecsvc.dll 14.05.2006 11:26 29.184 winipsec.dll 14.05.2006 11:26 98.816 polstore.dll 14.05.2006 11:26 258.560 oakley.dll 14.05.2006 11:26 346.624 ipsecsnp.dll 08.05.2006 12:30 463.360 URLMON.DLL 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts 29.04.2006 06:07 5.533.696 wmp.dll |
|
|
||
10.07.2006, 23:22
Ehrenmitglied
Beiträge: 29434 |
#10
Vundofix -> poste den report
http://virus-protect.org/artikel/tools/vundofixx.html Avenger Zitat Files to delete:gruene Ampel-> neustarten ** poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 23:36
...neu hier
Themenstarter Beiträge: 9 |
#11
von Vundofix bekomm ich keinen Report???
Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\kppmcist ******************* Script file located at: \??\C:\daylhiat.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\pqtss.ini not found! Deletion of file C:\WINDOWS\system32\pqtss.ini failed! Could not process line: C:\WINDOWS\system32\pqtss.ini Status: 0xc0000034 File C:\WINDOWS\system32\pqtss.bak2 not found! Deletion of file C:\WINDOWS\system32\pqtss.bak2 failed! Could not process line: C:\WINDOWS\system32\pqtss.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\xxywusp.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\pqtss.bak1 not found! Deletion of file C:\WINDOWS\system32\pqtss.bak1 failed! Could not process line: C:\WINDOWS\system32\pqtss.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\sstqp.dll not found! Deletion of file C:\WINDOWS\system32\sstqp.dll failed! Could not process line: C:\WINDOWS\system32\sstqp.dll Status: 0xc0000034 File C:\WINDOWS\system32\urqolmn.dll not found! Deletion of file C:\WINDOWS\system32\urqolmn.dll failed! Could not process line: C:\WINDOWS\system32\urqolmn.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
10.07.2006, 23:40
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.07.2006, 09:12
...neu hier
Themenstarter Beiträge: 9 |
#13
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7044-9656 Verzeichnis von C:\WINDOWS\system32 03.07.2006 21:20 339.440 FNTCACHE.DAT 02.07.2006 14:29 13.690 wpa.dbl 11.06.2006 20:07 3.002 CONFIG.NT 09.06.2006 03:19 5.967.776 MRT.exe 07.06.2006 11:26 10.346 QuickTime.qtp 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 26.05.2006 22:19 163.840 JGDW400.DLL 26.05.2006 15:49 1.339.904 SHDOCVW.DLL 19.05.2006 16:08 2.702.848 MSHTML.DLL 18.05.2006 08:13 458.752 jscript.dll 14.05.2006 11:26 258.560 oakley.dll 14.05.2006 11:26 368.128 ipsmsnap.dll 14.05.2006 11:26 346.624 ipsecsnp.dll |
|
|
||
11.07.2006, 09:14
Ehrenmitglied
Beiträge: 29434 |
#14
LiabsMadl
** Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet. ** mache einen Onlinescan mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 21:54
...neu hier
Themenstarter Beiträge: 9 |
#15
Auch von Panda bekomme ich keinen Bericht - allerdings wurde auch nichts gefunden!
|
|
|
||
Ich hab ein Problem mit meinem Computer, wollte gerade formatieren, dann bin ich auf euer Forum gestoßen und hab mir gedacht vielleicht kann mir jemand von euch helfen.
Ich dürfte mir vor einigen Tagen einen Trojaner eingefangen haben. Dauernd öffnen sich lästige PopUps, die von mir wollen dass ich dieses Windows Antivirus Programm kaufen (hab natürlich eh nicht draufgeklickt ) - Dialer öffnen sich auch pausenlos.
Ich hab meinen PC mit Avast - AntiVirus gescannt, ebenfalls mit Hijackthis und AdAware - allerdings wird da nichts verdächtiges gefunden
Könnt ihr mir vielleicht weiterhelfen?
LG Steffi
PS: Hab die Suche zwar verwendet, versteh aber bei den meisten Sachen nur Bahnhof
Logfile of HijackThis v1.99.1
Scan saved at 22:11:29, on 09.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\BtUsrBdg.exe
C:\Programme\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\HbTools\Bin\4.7.2.0\HbtSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\idd11.tmp.exe
C:\WINDOWS\TEMP\idd42.tmp.exe
C:\Dokumente und Einstellungen\Steffii\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Verknüpfung mit Bginfo.lnk = D:\Neuer Ordner\Bginfo.exe
O4 - Global Startup: Multimedia Keyboard Driver.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe