Ich krieg die Trojaner Win32:Zlob-BN [Trj] nicht wegThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.07.2006, 20:47
...neu hier
Beiträge: 6 |
||
|
||
12.07.2006, 02:16
Ehrenmitglied
Beiträge: 29434 |
#2
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2006, 19:29
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo Sabina.
Vielen dank für die Hilfe hier der Text. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\WINDOWS\system32\1042 20.02.2006 07:19 <DIR> . 20.02.2006 07:19 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 70.364.475.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\WINDOWS\system32\1024 12.07.2006 19:29 <DIR> . 12.07.2006 19:29 <DIR> .. 29.06.2006 18:59 0 ld180E.tmp 10.07.2006 20:35 0 ld18F7.tmp 11.07.2006 20:27 0 ld19A1.tmp 03.07.2006 22:22 0 ld1A1D.tmp 29.06.2006 18:31 0 ld2069.tmp 11.07.2006 19:41 0 ld2485.tmp 12.07.2006 18:58 0 ld2ACA.tmp 11.07.2006 20:30 0 ld2B66.tmp 29.06.2006 17:59 0 ld2CE6.tmp 30.06.2006 17:32 0 ld2DC3.tmp 12.07.2006 19:29 0 ld3107.tmp 12.07.2006 19:01 0 ld3C21.tmp 04.07.2006 19:07 0 ld4509.tmp 08.07.2006 10:12 0 ld54A2.tmp 27.06.2006 23:52 0 ld6A80.tmp 30.06.2006 17:01 0 ld6C02.tmp 11.07.2006 19:03 0 ld6DAE.tmp 10.07.2006 20:31 0 ld6E5.tmp 07.07.2006 15:03 0 ld70C0.tmp 11.07.2006 18:35 0 ld78D7.tmp 29.06.2006 20:49 0 ld7A0E.tmp 05.07.2006 17:35 0 ld7A19.tmp 27.06.2006 23:55 0 ld7BD6.tmp 11.07.2006 20:23 0 ld7BE.tmp 11.07.2006 19:07 0 ld7F33.tmp 04.07.2006 20:11 0 ld8254.tmp 29.06.2006 19:40 0 ld853B.tmp 05.07.2006 17:38 0 ld8B7F.tmp 05.07.2006 18:47 0 ld9282.tmp 03.07.2006 21:47 0 ld9593.tmp 10.07.2006 21:41 0 ld973B.tmp 05.07.2006 19:56 0 ld989A.tmp 05.07.2006 20:28 0 ldA0CA.tmp 03.07.2006 20:38 0 ldA251.tmp 11.07.2006 18:29 0 ldA6CA.tmp 10.07.2006 21:44 0 ldA8A2.tmp 05.07.2006 19:59 0 ldA9E1.tmp 03.07.2006 20:10 0 ldAACC.tmp 05.07.2006 20:31 0 ldB3B7.tmp 03.07.2006 19:32 0 ldB473.tmp 03.07.2006 20:42 0 ldB7BF.tmp 05.07.2006 17:04 0 ldB809.tmp 08.07.2006 09:38 0 ldB981.tmp 03.07.2006 21:09 0 ldBA.tmp 03.07.2006 21:41 0 ldC23D.tmp 03.07.2006 19:36 0 ldC5DA.tmp 30.06.2006 16:27 0 ldC624.tmp 29.06.2006 17:22 0 ldC632.tmp 03.07.2006 20:45 0 ldCA10.tmp 10.07.2006 21:06 0 ldCFAC.tmp 11.07.2006 17:54 0 ldDCF9.tmp 10.07.2006 21:10 0 ldE122.tmp 08.07.2006 09:31 0 ldE64B.tmp 11.07.2006 17:25 0 ldE7A6.tmp 29.06.2006 19:06 0 ldEAB7.tmp 28.06.2006 17:25 0 ldEB4D.tmp 11.07.2006 21:01 0 ldECC9.tmp 11.07.2006 17:57 0 ldEECD.tmp 03.07.2006 21:06 0 ldEF83.tmp 11.07.2006 17:19 0 ldF138.tmp 30.06.2006 18:41 0 ldF1C2.tmp 03.07.2006 19:01 0 ldF1D7.tmp 29.06.2006 18:28 0 ldF22.tmp 28.06.2006 17:32 0 ldF23.tmp 30.06.2006 16:20 0 ldF242.tmp 09.07.2006 21:41 0 ldF37A.tmp 10.07.2006 20:28 0 ldF4B3.tmp 03.07.2006 18:54 0 ldF918.tmp 04.07.2006 19:31 0 ldFCA2.tmp 29.06.2006 18:24 0 ldFD5E.tmp 11.07.2006 21:05 0 ldFDC2.tmp 28.06.2006 17:29 0 ldFE0B.tmp 29.06.2006 20:15 0 ldFF66.tmp 73 Datei(en) 0 Bytes 2 Verzeichnis(se), 70.364.471.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.05.2006 03:57 876 jinstall-1_5_0_07.inf 27.04.2005 10:18 303 Setup.inf 20.02.2006 15:42 488 tsbti.inf 02.06.2005 10:43 1.427.456 tsbticor.ocx 02.06.2005 10:46 409.600 tsbtigui.dll 02.06.2005 10:46 180.224 tsbtitls.dll 6 Datei(en) 2.018.947 Bytes 0 Verzeichnis(se), 70.364.467.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\Programme\SPYWAREfighter 22.06.2006 19:17 <DIR> . 22.06.2006 19:17 <DIR> .. 12.10.2005 12:07 458.752 engine.dll 22.06.2006 19:16 <DIR> Graphics 22.06.2006 19:16 <DIR> Languages 26.06.2006 20:02 <DIR> Quarantine 03.05.2006 14:10 200.704 scdriver.dll 22.06.2006 19:24 <DIR> scimoreDB 02.05.2006 12:44 1.945.600 scimoredb.dll 12.07.2006 17:42 <DIR> Signatures 22.06.2006 19:16 0 spf.dat 12.07.2006 17:45 6.191 spf.log 03.04.2006 12:10 118.784 spfext.dll 10.05.2006 20:37 315.392 spfprc.exe 24.04.2006 12:24 225.280 spfrm.dll 20.12.2005 19:19 3.584 spyfighter.sys 10.05.2006 19:49 417.792 Spywarefighter.exe 04.05.2006 19:24 114.688 SpywareFighterBO.dll 11 Datei(en) 3.806.767 Bytes 7 Verzeichnis(se), 70.364.467.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp 12.07.2006 19:22 <DIR> . 12.07.2006 19:22 <DIR> .. 12.07.2006 19:21 2.048.000 Acr25.tmp 12.07.2006 19:21 426 Acr29.tmp 12.07.2006 18:34 <DIR> hsperfdata_Besitzer 12.07.2006 18:28 23.568 java_install.log 12.07.2006 18:34 2.381 java_install_reg.log 12.07.2006 18:27 872 jinstall.cfg 12.07.2006 18:19 462 jusched.log 11.07.2006 20:34 <DIR> _avast4_ 12.07.2006 19:18 16.384 ~DF99AA.tmp 7 Datei(en) 2.092.093 Bytes 4 Verzeichnis(se), 70.364.467.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\WINDOWS\Temp 12.07.2006 17:42 <DIR> . 12.07.2006 17:42 <DIR> .. 12.07.2006 17:40 16.384 Perflib_Perfdata_1f4.dat 11.07.2006 20:17 16.384 Perflib_Perfdata_750.dat 12.07.2006 17:40 256 ZLT01402.TMP 12.07.2006 17:40 256 ZLT0141c.TMP 11.07.2006 20:17 256 ZLT03e37.TMP 11.07.2006 20:17 256 ZLT03e4b.TMP 12.07.2006 17:41 <DIR> _avast4_ 6 Datei(en) 33.792 Bytes 3 Verzeichnis(se), 70.364.467.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\Programme 27.06.2006 23:18 <DIR> . 27.06.2006 23:18 <DIR> .. 11.04.2006 19:46 <DIR> ACD Systems 20.02.2006 09:59 <DIR> Adobe 20.04.2006 18:03 <DIR> Alwil Software 20.02.2006 09:06 <DIR> AMD 11.04.2006 19:19 <DIR> ArcSoft 20.02.2006 07:06 <DIR> ATI Technologies 20.04.2006 20:53 <DIR> CA 20.02.2006 06:37 <DIR> ComPlus Applications 20.02.2006 07:15 <DIR> CyberLink 10.04.2006 22:02 <DIR> Flat Panel Adjust 12.07.2006 18:27 <DIR> Gemeinsame Dateien 28.04.2006 17:57 <DIR> Hewlett-Packard 19.06.2006 22:15 <DIR> Internet Explorer 25.04.2006 16:57 <DIR> iTS Market Solutions Ltd 12.07.2006 18:28 <DIR> java 10.04.2006 21:44 <DIR> Logitech 11.04.2006 19:39 <DIR> MAGIX 17.04.2006 15:44 <DIR> Messenger 20.02.2006 06:41 <DIR> microsoft frontpage 16.04.2006 15:09 <DIR> Microsoft Office 16.04.2006 15:09 <DIR> Microsoft Visual Studio 20.04.2006 22:00 <DIR> Microsoft Works 16.04.2006 15:11 <DIR> Microsoft.NET 20.02.2006 06:37 <DIR> Movie Maker 12.07.2006 18:26 <DIR> Mozilla Firefox 20.02.2006 06:35 <DIR> MSN 20.02.2006 06:36 <DIR> MSN Gaming Zone 20.02.2006 07:17 <DIR> MUSICMATCH 20.02.2006 06:38 <DIR> NetMeeting 20.02.2006 06:36 <DIR> Online Services 20.02.2006 06:39 <DIR> Online-Dienste 17.04.2006 15:36 <DIR> Outlook Express 12.07.2006 18:32 <DIR> PestPatrol 11.04.2006 19:51 <DIR> QuickTime 20.02.2006 06:50 <DIR> Realtek 20.02.2006 10:21 <DIR> Skype 22.06.2006 19:17 <DIR> SPYWAREfighter 20.02.2006 07:02 <DIR> Synaptics 09.06.2006 18:28 <DIR> SystemSoft 09.06.2006 18:18 <DIR> Trade Signal 22.06.2006 18:24 <DIR> Windows Media Player 20.02.2006 06:35 <DIR> Windows NT 27.06.2006 23:18 <DIR> WinZip 20.02.2006 06:41 <DIR> xerox 11.04.2006 19:19 <DIR> XviD 29.06.2006 18:15 <DIR> zonealarm 0 Datei(en) 0 Bytes 48 Verzeichnis(se), 70.364.463.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten 11.04.2006 19:53 <DIR> ACD Systems 20.02.2006 10:02 <DIR> Adobe 10.04.2006 21:26 <DIR> AdobeUM 20.02.2006 07:18 <DIR> CyberLink 10.04.2006 22:13 <DIR> Help 20.02.2006 06:48 <DIR> Identities 10.04.2006 21:50 <DIR> Logitech 15.04.2006 09:49 <DIR> Macromedia 11.04.2006 19:25 <DIR> Magix 20.04.2006 21:03 <DIR> Mozilla 10.04.2006 21:45 <DIR> Musicmatch 20.02.2006 10:53 <DIR> Skype 17.04.2006 18:49 <DIR> Sun 09.06.2006 18:45 <DIR> SystemSoft 20.02.2006 10:06 0 wklnhst.dat 1 Datei(en) 0 Bytes 14 Verzeichnis(se), 70.364.463.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2428-6848 Verzeichnis von C:\Programme\Gemeinsame Dateien 12.07.2006 18:27 <DIR> . 12.07.2006 18:27 <DIR> .. 11.04.2006 19:46 <DIR> ACD Systems 20.02.2006 10:01 <DIR> Adobe 22.06.2006 19:16 <DIR> Application 16.04.2006 15:09 <DIR> DESIGNER 20.02.2006 06:38 <DIR> Dienste 20.02.2006 09:05 <DIR> InstallShield 12.07.2006 18:27 <DIR> Java 10.04.2006 21:44 <DIR> Logitech 16.04.2006 15:11 <DIR> Microsoft Shared 20.02.2006 06:38 <DIR> MSSoap 20.02.2006 06:29 <DIR> ODBC 20.02.2006 06:29 <DIR> SpeechEngines 17.04.2006 15:44 <DIR> System 09.06.2006 18:28 <DIR> SystemSoft 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 70.364.463.104 Bytes frei |
|
|
||
12.07.2006, 19:54
Ehrenmitglied
Beiträge: 29434 |
#4
wende smitfraudfix genau nach anleitung ab
http://virus-protect.org/artikel/tools/smitfrautfix.html poste die scanreporte von option 1 und 2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 22:16
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo.
Ich hab Option 1 leider nicht extra gespeichert. Und als er Option 2 erstellte wurde die erste wieder überschrieben. Nachfolgend ist zwar Option 1 gepostet, die ist aber nachträglich zum Schluss nocheinmal erstellt worden. Ich weiss nichtob das etwas bringt. OPTION 1 SmitFraudFix v2.73 Scan done at 22:17:25,93, 17.07.2006 Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Besitzer\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Besitzer\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End OPTION 2 SmitFraudFix v2.73 Scan done at 22:10:11,92, 17.07.2006 Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\ld???.tmp Deleted C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\regperf.exe Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\ts.ico Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOKUME~1\Besitzer\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End mfg Marco Dieser Beitrag wurde am 17.07.2006 um 22:20 Uhr von marcosevim editiert.
|
|
|
||
18.07.2006, 11:27
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.07.2006, 18:49
...neu hier
Themenstarter Beiträge: 6 |
#7
Vielen Dank für die Hilfe.
|
|
|
||
Bis auf die letzten Wochen bzw. Tage da kam Sie nur einmal.
Avast findet den Trj immer im Verzeichniss C:/WINDOWS/SYSTEM32/1042
Also jetzt die Files:
Logfile of HijackThis v1.99.1
Scan saved at 20:00:16, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programme\iTS Market Solutions Ltd\L2 dealer\l2dealer.exe
C:\PROGRA~1\ITSMAR~1\L2DEAL~1\MTSECO~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Comp Reinigen\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignalonline.com/wpa/tsb/2.7.0.42/components/tsbt-2-7-0-42.cab
O16 - DPF: {CFDEAAB2-B7BA-4815-B0AB-7F015B8AF574} - http://www.tradesignal.com/downloads/tse/2.1.4.20/TradeSignalEnterprise.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848
Verzeichnis von C:\WINDOWS\system32
11.07.2006 20:18 54.112 vsconfig.xml
11.07.2006 20:16 54.792 ld102.tmp
11.07.2006 20:04 5.788 TuesdayLog.txt
10.07.2006 22:26 27.244 MondayLog.txt
09.07.2006 21:34 1.158 wpa.dbl
08.07.2006 09:27 2.726 SaturdayLog.txt
07.07.2006 15:16 11.479 FridayLog.txt
05.07.2006 16:56 201 CtlWednesdayLog.txt
04.07.2006 18:33 201 CtlTuesdayLog.txt
30.06.2006 16:16 201 CtlFridayLog.txt
29.06.2006 18:15 4.212 zllictbl.dat
28.06.2006 00:24 4.864 stdole3.tlb
22.06.2006 18:25 16.832 amcompat.tlb
22.06.2006 18:25 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
20.06.2006 21:45 4.286 ot.ico
20.06.2006 21:45 4.286 ts.ico
20.06.2006 21:35 65.032 regperf.exe
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 18:31 3.002 CONFIG.NT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848
Verzeichnis von C:\
11.07.2006 20:23 0 sys.txt
11.07.2006 20:23 7.876 system.txt
11.07.2006 20:22 295 systemtemp.txt
11.07.2006 20:21 95.444 system32.txt
11.07.2006 20:16 469.286.912 hiberfil.sys
11.07.2006 20:16 704.643.072 pagefile.sys
22.06.2006 19:17 1.405.964 swfinst.txt
10.04.2006 04:23 211 boot.ini
20.02.2006 06:41 0 AUTOEXEC.BAT
20.02.2006 06:41 0 IO.SYS
20.02.2006 06:41 0 CONFIG.SYS
20.02.2006 06:41 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
15 Datei(en) 1.175.743.474 Bytes
0 Verzeichnis(se), 70.522.052.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848
Verzeichnis von C:\WINDOWS
11.07.2006 20:19 2.045.158 WindowsUpdate.log
11.07.2006 20:18 50 wiaservc.log
11.07.2006 20:18 159 wiadebug.log
11.07.2006 20:16 0 0.log
11.07.2006 20:16 2.048 bootstat.dat
11.07.2006 20:15 24.212 SchedLgU.Txt
11.07.2006 17:44 91.973 wmsetup.log
11.07.2006 17:44 54.156 QTFont.qfn
28.06.2006 00:28 72.603 ntdtcsetup.log
28.06.2006 00:28 53.803 iis6.log
28.06.2006 00:28 122.705 comsetup.log
28.06.2006 00:28 133.469 tsoc.log
28.06.2006 00:28 1.374 imsins.log
28.06.2006 00:28 18.669 ocmsn.log
28.06.2006 00:28 9.992 KB911280.log
28.06.2006 00:28 166.317 ocgen.log
28.06.2006 00:28 16.939 msgsocm.log
28.06.2006 00:28 333.062 FaxSetup.log
28.06.2006 00:28 574.061 setupapi.log
26.06.2006 18:36 2.735 spupdsvc.log
22.06.2006 19:58 1.374 imsins.BAK
22.06.2006 19:58 17.924 KB917734.log
22.06.2006 18:30 460 wmsetup10.log
19.06.2006 22:15 13.603 KB918439.log
19.06.2006 22:15 13.964 KB917344.log
19.06.2006 22:15 13.744 KB917953.log
19.06.2006 22:15 17.620 KB916281.log
19.06.2006 22:15 19.524 updspapi.log
19.06.2006 22:15 11.600 KB914389.log
12.06.2006 21:04 1.409 QTFont.for
14.05.2006 00:12 12.118 KB913580.log
28.04.2006 17:59 74 apptune.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2428-6848
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
11.07.2006 20:20 240 datFind.zip
1 Datei(en) 240 Bytes
0 Verzeichnis(se), 70.522.077.184 Bytes frei
Ich hoffe Ihr könnt mir helfen
Vielen Dank im Voraus
Marco