Home » Spyware & Browser Hijacker Support Forum » Sehr viele Pop-Ups und sowieso alles komisch... » Themenansicht
Sehr viele Pop-Ups und sowieso alles komisch... |
||
|---|---|---|
| #0
| ||
|
13.07.2006, 15:02
Member
Beiträge: 13 |
||
 
|
|
|
|
14.07.2006, 00:03
Ehrenmitglied
 Beiträge: 29434 |
#2
0.
Look2Me-Destroyer V1.0.5 -> abarbeiten -> poste den report http://virus-protect.org/l2mfix.html 1. stelle den CleanUp genauso ein, wie hier angegeben: + PC neustarten http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 02:02
Member
Themenstarter Beiträge: 13 |
#3
ok...dann hoffe ich mal, dass ich alles richtig gemacht habe:
Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 14.7.2006 01:27:03 Infected! C:\WINDOWS\system32\tmrmsrv.dll Infected! C:\WINDOWS\system32\p08q0al5edq.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494136.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494144.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494523.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494590.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494595.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495139.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495279.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497769.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497778.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497779.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497822.dll Infected! C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497832.dll Infected! C:\WINDOWS\system32\jt6207joe.dll Infected! C:\WINDOWS\system32\sdode.dll Infected! C:\WINDOWS\system32\tmrmsrv.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\tmrmsrv.dll C:\WINDOWS\system32\tmrmsrv.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494136.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494136.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494144.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP413\A0494144.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494523.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494523.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494590.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494590.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494595.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0494595.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495139.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495139.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495279.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0495279.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497769.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497769.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497778.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497778.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497779.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497779.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497822.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497822.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497832.dll C:\System Volume Information\_restore{2CC2604A-55EC-499C-8A0A-42E4FB203431}\RP414\A0497832.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\jt6207joe.dll C:\WINDOWS\system32\jt6207joe.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\sdode.dll C:\WINDOWS\system32\sdode.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\tmrmsrv.dll C:\WINDOWS\system32\tmrmsrv.dll Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DateTime Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{27991B57-09E1-4A03-9A27-61FD5CF5D350}" HKCR\Clsid\{27991B57-09E1-4A03-9A27-61FD5CF5D350} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{A71FE576-9798-4EE0-8F51-D58B433CB035}" HKCR\Clsid\{A71FE576-9798-4EE0-8F51-D58B433CB035} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B021C0DD-723C-46E3-A229-7A507B4A27B4}" HKCR\Clsid\{B021C0DD-723C-46E3-A229-7A507B4A27B4} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administratoren - Succeeded Zu 2. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\system32 14.07.2006 01:32 13.646 wpa.dbl 13.07.2006 01:59 259.840 FNTCACHE.DAT 12.07.2006 14:54 1.063 djzb9dfc.sys 12.07.2006 14:54 61.440 djzb9dfc.dll 12.07.2006 14:53 29.696 w07979b7.dll 12.07.2006 14:52 32.768 setup.exe.tmp 10.07.2006 19:55 380.486 perfh009.dat 10.07.2006 19:55 52.900 perfc009.dat 10.07.2006 19:55 391.330 perfh007.dat 10.07.2006 19:55 63.778 perfc007.dat 10.07.2006 19:55 872.856 PerfStringBackup.INI 28.06.2006 20:40 57.384 avsda.dll 16.06.2006 14:34 48.936 sirenacm.dll (der letzte eintrag vor dem 16.06. ist ende dezember da der computer in der zwischenzeit kaum genutzt wurde.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\DOKUME~1\TORE~1.HAM\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS 14.07.2006 01:51 410.587 WindowsUpdate.log 14.07.2006 01:45 502.912 setupapi.log 14.07.2006 01:45 0 0.log 14.07.2006 01:45 159 wiadebug.log 14.07.2006 01:45 50 wiaservc.log 14.07.2006 01:43 2.048 bootstat.dat 14.07.2006 01:43 32.482 SchedLgU.Txt 13.07.2006 19:09 955.926 ntbtlog.txt 13.07.2006 12:07 2.903 mozver.dat 13.07.2006 12:04 0 nsreg.dat 12.07.2006 14:54 43 drsmartload2.dat 12.07.2006 14:53 0 keyboard1.dat 12.07.2006 14:53 0 newname.dat 12.07.2006 14:53 40 teller2.chk 12.07.2006 14:26 54.156 QTFont.qfn 12.07.2006 14:26 1.409 QTFont.for 11.07.2006 18:17 135 NeroDigital.ini 11.07.2006 02:48 0 mngui.INI 10.07.2006 19:50 361.736 DPINST.LOG 07.07.2006 17:43 87 GEARInstall.log 06.07.2006 17:49 213.407 setupact.log 06.07.2006 02:19 634 win.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\ 14.07.2006 01:58 0 sys.txt 14.07.2006 01:57 7.623 system.txt 14.07.2006 01:57 138 systemtemp.txt 14.07.2006 01:56 99.693 system32.txt 14.07.2006 01:43 536.399.872 hiberfil.sys 14.07.2006 01:43 805.306.368 pagefile.sys Zu 3. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\TClock 12.07.2006 18:08 <DIR> . 12.07.2006 18:08 <DIR> .. 01.06.2005 01:39 48.128 tcdll.tclock 05.06.2006 17:40 172.032 tclock.exe 12.07.2006 18:08 170 tclock.ini 10.07.2006 11:45 140.133 tclock_install.exe 4 Datei(en) 360.463 Bytes 2 Verzeichnis(se), 61.948.452.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 19.03.2002 11:25 24.576 dwusplay.dll 19.03.2002 11:25 192.512 dwusplay.exe 26.10.2003 15:25 133.712 EARTPX.dll 26.10.2003 15:13 321 EARTPX.inf 09.02.2005 16:54 1.271 erma.inf 09.06.2003 16:18 234 FileSharingCtrl.inf 14.08.2003 12:14 223.832 fsmsngr-de.dll 05.09.2002 12:21 450.560 googlenav.dll 16.06.2004 16:03 355.955 ICQVideoControl.dll 08.06.2004 11:26 268 ICQVideoControl.inf 19.03.2002 11:28 143.360 isusweb.dll 29.05.2003 16:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 05.11.2003 06:04 228 odyssey_webmoo.inf 03.06.2004 10:04 524.445 RdxIE.dll 20.04.2006 09:24 313 SpyMD.inf 22.06.2006 11:41 5.032 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 07.11.2004 16:29 1.206 yinst.inf 07.11.2004 16:29 173.168 yinsthelper.dll 22 Datei(en) 2.567.477 Bytes 0 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files 12.07.2006 14:54 <DIR> . 12.07.2006 14:54 <DIR> .. 13.07.2006 02:59 <DIR> misc001 13.07.2006 13:34 <DIR> simtest 13.07.2006 13:34 <DIR> svchostsys 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Lokale Einstellungen\Temp 31.12.2003 16:14 <DIR> . 31.12.2003 16:14 <DIR> .. 10.04.2003 17:59 81.920 7153.rra 22.04.2003 16:21 30.088 AAX46.tmp 22.10.2002 20:10 487.424 AutoRun.exe 10.10.2002 05:51 1.368.064 AutoRunGUI.dll 10.04.2003 18:00 196.608 b80.rra 26.03.2003 21:27 <DIR> Default 22.04.2003 16:25 <DIR> indeo 30.03.2003 19:51 157 INSTALL.LOG 03.04.2003 20:48 31.744 iv_uninstall.exe 30.03.2003 20:52 3.669 mmreg.log 06.04.2003 18:10 <DIR> msohtml1 16.07.2002 17:38 24.576 setup.exe 12.12.2002 16:10 753.664 setup_wm.exe 31.03.2003 19:49 116 WMP6.tmp 10.04.2003 17:59 <DIR> {1068130f-17ab-11d5-9875-00105ace7734} 10.04.2003 18:00 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734} 31.03.2003 17:24 16.384 ~DF383D.tmp 30.03.2003 19:48 16.384 ~DF39F1.tmp 31.03.2003 13:49 16.384 ~DF3A61.tmp 01.04.2003 18:18 16.384 ~DF442C.tmp 01.04.2003 13:12 16.384 ~DF4462.tmp 31.03.2003 19:41 16.384 ~DF451A.tmp 21.04.2003 19:20 16.384 ~DF456E.tmp 11.04.2003 18:12 16.384 ~DF4813.tmp 09.04.2003 13:57 16.384 ~DF48D5.tmp 08.04.2003 13:11 16.384 ~DF4A1F.tmp 04.04.2003 19:18 16.384 ~DF4BEF.tmp 15.04.2003 17:54 16.384 ~DF4E13.tmp 06.04.2003 17:40 16.384 ~DF56EA.tmp 31.03.2003 19:41 16.384 ~DF575C.tmp 02.04.2003 16:46 16.384 ~DF5846.tmp 04.04.2003 14:13 16.384 ~DF58C7.tmp 01.04.2003 13:12 16.384 ~DF592F.tmp 01.04.2003 18:18 16.384 ~DF5A95.tmp 05.04.2003 11:17 16.384 ~DF5ABD.tmp 22.04.2003 15:09 16.384 ~DF5B40.tmp 10.04.2003 18:03 16.384 ~DF5CB8.tmp 06.04.2003 12:38 16.384 ~DF5CEE.tmp 21.04.2003 19:20 16.384 ~DF5DBD.tmp 22.04.2003 15:09 16.384 ~DF5DD2.tmp 20.04.2003 19:43 16.384 ~DF6032.tmp 31.03.2003 13:50 16.384 ~DF63BC.tmp 30.03.2003 19:48 16.384 ~DF647E.tmp 11.04.2003 18:12 16.384 ~DF6701.tmp 21.04.2003 13:06 16.384 ~DF694A.tmp 18.04.2003 11:48 16.384 ~DF69B6.tmp 04.04.2003 19:18 16.384 ~DF69B9.tmp 07.04.2003 18:04 16.384 ~DF6A65.tmp 12.04.2003 20:45 16.384 ~DF6B14.tmp 16.04.2003 20:13 16.384 ~DF6D95.tmp 15.04.2003 17:54 16.384 ~DF6D97.tmp 17.04.2003 19:18 16.384 ~DF6FA2.tmp 08.04.2003 13:11 16.384 ~DF710F.tmp 09.04.2003 13:57 16.384 ~DF72E9.tmp 31.03.2003 17:24 16.384 ~DF7339.tmp 06.04.2003 10:06 16.384 ~DF74D7.tmp 21.04.2003 14:19 16.384 ~DF7628.tmp 13.04.2003 12:53 16.384 ~DF78E4.tmp 12.04.2003 10:23 16.384 ~DF7AC4.tmp 11.04.2003 06:51 16.384 ~DF7B39.tmp 06.04.2003 17:40 16.384 ~DF7D56.tmp 02.04.2003 14:01 16.384 ~DF7DEC.tmp 08.04.2003 18:40 16.384 ~DF7EF1.tmp 05.04.2003 11:18 16.384 ~DF80D0.tmp 02.04.2003 18:43 16.384 ~DF8306.tmp 21.04.2003 14:19 16.384 ~DF85E3.tmp 22.04.2003 18:13 16.384 ~DF860F.tmp 21.04.2003 13:06 16.384 ~DF8676.tmp 20.04.2003 19:43 16.384 ~DF87E3.tmp 17.04.2003 19:18 16.384 ~DF8802.tmp 18.04.2003 11:48 16.384 ~DF8828.tmp 10.04.2003 18:03 16.384 ~DF8A28.tmp 16.04.2003 20:13 16.384 ~DF8A55.tmp 12.04.2003 20:45 16.384 ~DF8DB1.tmp 11.04.2003 06:51 16.384 ~DF8EBB.tmp 22.04.2003 18:13 16.384 ~DF8F46.tmp 03.04.2003 13:40 16.384 ~DF8F65.tmp 09.04.2003 18:49 16.384 ~DF924F.tmp 14.04.2003 16:13 16.384 ~DF9373.tmp 07.04.2003 13:42 16.384 ~DF94DF.tmp 12.04.2003 10:23 16.384 ~DF95B7.tmp 07.04.2003 18:04 16.384 ~DF95E3.tmp 08.04.2003 18:40 16.384 ~DF96A0.tmp 07.04.2003 19:20 16.384 ~DF9938.tmp 10.04.2003 17:19 16.384 ~DF9C03.tmp 15.04.2003 13:53 16.384 ~DFA018.tmp 02.04.2003 16:46 16.384 ~DFA0EE.tmp 17.04.2003 12:37 16.384 ~DFA54C.tmp 04.04.2003 14:13 16.384 ~DFA75F.tmp 06.04.2003 12:38 16.384 ~DFADB2.tmp 02.04.2003 18:43 16.384 ~DFB975.tmp 03.04.2003 13:40 16.384 ~DFBC56.tmp 13.04.2003 12:53 16.384 ~DFBCFE.tmp 09.04.2003 18:49 16.384 ~DFC11F.tmp 03.04.2003 18:13 16.384 ~DFC705.tmp 06.04.2003 10:06 16.384 ~DFCAF1.tmp 15.04.2003 13:53 16.384 ~DFD4DA.tmp 17.04.2003 12:37 16.384 ~DFD7B1.tmp 14.04.2003 16:13 16.384 ~DFE2FD.tmp 07.04.2003 13:42 16.384 ~DFE311.tmp 07.04.2003 19:20 16.384 ~DFE32A.tmp 02.04.2003 14:01 16.384 ~DFE409.tmp 10.04.2003 17:19 16.384 ~DFE4E3.tmp 03.04.2003 18:13 16.384 ~DFEF90.tmp 99 Datei(en) 4.419.822 Bytes 7 Verzeichnis(se), 61.948.444.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Temp 14.07.2006 01:45 <DIR> . 14.07.2006 01:45 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Temp 14.07.2006 01:41 <DIR> . 14.07.2006 01:41 <DIR> .. 31.12.2003 16:12 0 ????0 31.12.2003 16:12 0 ????1 31.12.2003 16:12 0 ????10 31.12.2003 16:12 0 ????11 31.12.2003 16:12 0 ????12 31.12.2003 16:12 0 ????13 31.12.2003 16:12 0 ????14 31.12.2003 16:12 0 ????15 31.12.2003 16:12 0 ????16 31.12.2003 16:12 0 ????17 31.12.2003 16:12 0 ????18 31.12.2003 16:12 0 ????19 31.12.2003 16:12 0 ????2 31.12.2003 16:12 0 ????20 31.12.2003 16:12 0 ????21 31.12.2003 16:12 0 ????22 31.12.2003 16:12 0 ????23 31.12.2003 16:12 0 ????24 31.12.2003 16:12 0 ????25 31.12.2003 16:12 0 ????26 31.12.2003 16:12 0 ????27 31.12.2003 16:12 0 ????28 31.12.2003 16:12 0 ????29 31.12.2003 16:12 0 ????3 31.12.2003 16:12 0 ????30 31.12.2003 16:12 0 ????31 31.12.2003 16:12 0 ????32 31.12.2003 16:12 0 ????33 31.12.2003 16:12 0 ????34 31.12.2003 16:12 0 ????35 31.12.2003 16:12 0 ????36 31.12.2003 16:12 0 ????37 31.12.2003 16:12 0 ????38 31.12.2003 16:12 0 ????39 31.12.2003 16:12 0 ????4 31.12.2003 16:12 0 ????40 31.12.2003 16:12 0 ????41 31.12.2003 16:12 0 ????42 31.12.2003 16:12 0 ????43 31.12.2003 16:12 0 ????44 31.12.2003 16:12 0 ????45 31.12.2003 16:12 0 ????46 31.12.2003 16:12 0 ????47 31.12.2003 16:12 0 ????48 31.12.2003 16:12 0 ????49 31.12.2003 16:12 0 ????5 31.12.2003 16:12 0 ????6 31.12.2003 16:12 0 ????7 31.12.2003 16:12 0 ????8 31.12.2003 16:12 0 ????9 50 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme 14.07.2006 01:38 <DIR> . 14.07.2006 01:38 <DIR> .. 10.07.2006 20:02 <DIR> Adobe 06.07.2006 02:16 <DIR> Ahead 02.02.2005 23:19 <DIR> Amazing Photo Editor 07.07.2006 16:04 <DIR> AntiVir PersonalEdition Classic 06.07.2006 17:37 <DIR> ArcSoft 16.05.2003 14:18 <DIR> Avance Sound Manager 16.05.2003 14:18 <DIR> AvRack 07.07.2006 16:03 <DIR> Canon 14.07.2006 01:38 <DIR> CleanUp! 12.07.2006 14:54 <DIR> Common Files 07.07.2006 16:02 <DIR> CursorXP 21.02.2003 20:22 <DIR> CyberLink 28.10.2005 16:14 <DIR> Desktop Messenger 07.07.2006 16:02 <DIR> DesktopWonder V 1.0 22.02.2003 18:12 <DIR> directx 10.07.2006 19:59 <DIR> Disc2Phone 26.03.2004 21:44 <DIR> DivX 21.02.2003 20:36 <DIR> EPSON 07.07.2006 16:05 <DIR> Feurio 07.07.2006 16:05 <DIR> FinePixViewer 06.03.2004 19:20 <DIR> FreeRIP2 13.07.2006 19:59 <DIR> Gemeinsame Dateien 03.03.2006 23:39 <DIR> Google 21.01.2004 16:45 <DIR> HanseNet 13.07.2006 15:11 <DIR> InetGet2 19.12.2003 20:40 1.307 INSTALL.LOG 10.07.2006 19:55 <DIR> Internet Explorer 07.07.2006 17:42 <DIR> iPod 07.07.2006 17:43 <DIR> iTunes 07.07.2006 16:02 <DIR> Java 07.07.2006 14:46 <DIR> Kaspersky Lab 07.07.2006 16:02 <DIR> Kongsoft 07.07.2006 16:05 <DIR> Lavalys 22.10.2005 17:39 <DIR> Lavasoft 13.07.2006 20:28 <DIR> LimeWire 28.10.2005 16:14 <DIR> Logitech 05.07.2006 20:04 <DIR> Macromedia 19.05.2003 21:25 <DIR> microsoft frontpage 21.06.2003 12:58 <DIR> Microsoft Office 21.02.2003 19:58 <DIR> Microsoft Visual Studio 22.09.2003 19:14 <DIR> Movie Maker 14.07.2006 01:46 <DIR> Mozilla Firefox 07.07.2006 16:04 <DIR> mresreg 25.12.2003 02:41 <DIR> MSI 21.02.2003 19:39 <DIR> MSN Gaming Zone 07.07.2006 16:15 <DIR> MSN Messenger 07.07.2006 16:03 <DIR> MSN Messenger(2) 26.05.2003 18:43 <DIR> NetMeeting 07.07.2006 16:04 <DIR> NewSoft 07.07.2006 16:04 <DIR> Norton SystemWorks 07.07.2006 16:04 <DIR> Online Services 21.02.2003 19:41 <DIR> Online-Dienste 21.02.2003 19:41 <DIR> Outlook Express 07.07.2006 16:05 <DIR> PIXELA 07.07.2006 16:02 <DIR> Power MP3 WMA Converter 07.07.2006 17:44 <DIR> QuickTime 24.05.2005 17:25 <DIR> Real 07.07.2006 16:04 <DIR> Shell Picture 07.07.2006 16:04 <DIR> shizmoo 14.03.2005 20:52 <DIR> Slideshow pro 27.03.2004 15:00 <DIR> SmartFTP 27.03.2004 14:58 <DIR> SmartFTP Setup Files 10.07.2006 19:50 <DIR> Sony Ericsson 28.10.2005 16:30 <DIR> Spybot - Search & Destroy 06.07.2006 17:40 <DIR> Steinberg 12.07.2006 18:08 <DIR> TClock 13.07.2006 19:36 <DIR> Trend Micro 14.05.2004 19:19 <DIR> VOB 02.06.2005 17:08 <DIR> Windows Media Player 21.02.2003 19:39 <DIR> Windows NT 02.08.2003 10:03 <DIR> WinRAR 27.02.2003 15:33 <DIR> WinZip 21.02.2003 19:43 <DIR> xerox 14.11.2005 21:17 <DIR> Yahoo! 1 Datei(en) 1.307 Bytes 75 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Anwendungsdaten 25.02.2003 21:45 <DIR> Help 20.03.2003 20:36 <DIR> ICQ 20.03.2003 20:36 <DIR> ICQLite 21.02.2003 19:49 <DIR> Identities 04.03.2003 19:14 <DIR> MSN6 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 13.07.2006 19:59 <DIR> . 13.07.2006 19:59 <DIR> .. 09.07.2006 16:23 <DIR> Adobe 31.05.2004 16:49 <DIR> Ahead 21.02.2003 19:58 <DIR> Designer 21.02.2003 19:41 <DIR> Dienste 17.01.2004 13:44 <DIR> DirectX 28.10.2005 16:48 <DIR> InstallShield 07.07.2006 16:02 <DIR> Java 28.10.2005 15:46 <DIR> Logitech 05.07.2006 20:03 <DIR> Macromedia 19.11.2003 15:43 <DIR> Macromedia Shared 13.07.2006 03:01 <DIR> Microsoft Shared 21.02.2003 19:41 <DIR> MSSoap 21.02.2003 19:33 <DIR> ODBC 24.05.2005 17:26 <DIR> Real 21.02.2003 19:33 <DIR> SpeechEngines 06.07.2006 14:51 <DIR> Symantec Shared 21.06.2003 12:57 <DIR> System 10.07.2006 19:51 <DIR> Teleca Shared 22.09.2003 21:40 <DIR> Totem Shared 13.07.2006 03:00 <DIR> uufi 24.05.2005 17:26 <DIR> xing shared 12.07.2006 14:52 <DIR> {440BD6F1-05FD-1031-0710-020827020031} 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 61.948.432.384 Bytes frei ok...ich hoffe mal du kannst damit was anfangen:-) |
|
|
|
|
|
|
14.07.2006, 15:11
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten **poste das log vom Avenger ----------------------------------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - Default URLSearchHook is missing3. loeschen: C:\Temp\????0 C:\Temp\????1 C:\Temp\????10 C:\Temp\????11 C:\Temp\????12 C:\Temp\????13 C:\Temp\????14 C:\Temp\????15 C:\Temp\????16 C:\Temp\????17 C:\Temp\????18 C:\Temp\????19 C:\Temp\????2 C:\Temp\????20 C:\Temp\????21 C:\Temp\????22 C:\Temp\????23 C:\Temp\????24 31.12.2003 16:12 0 ????25 31.12.2003 16:12 0 ????26 31.12.2003 16:12 0 ????27 31.12.2003 16:12 0 ????28 31.12.2003 16:12 0 ????29 31.12.2003 16:12 0 ????3 31.12.2003 16:12 0 ????30 31.12.2003 16:12 0 ????31 31.12.2003 16:12 0 ????32 31.12.2003 16:12 0 ????33 31.12.2003 16:12 0 ????34 31.12.2003 16:12 0 ????35 31.12.2003 16:12 0 ????36 31.12.2003 16:12 0 ????37 31.12.2003 16:12 0 ????38 31.12.2003 16:12 0 ????39 31.12.2003 16:12 0 ????4 31.12.2003 16:12 0 ????40 31.12.2003 16:12 0 ????41 31.12.2003 16:12 0 ????42 31.12.2003 16:12 0 ????43 31.12.2003 16:12 0 ????44 31.12.2003 16:12 0 ????45 31.12.2003 16:12 0 ????46 31.12.2003 16:12 0 ????47 31.12.2003 16:12 0 ????48 31.12.2003 16:12 0 ????49 31.12.2003 16:12 0 ????5 31.12.2003 16:12 0 ????6 31.12.2003 16:12 0 ????7 31.12.2003 16:12 0 ????8 31.12.2003 16:12 0 ????9 4. wenn man wiederholt ein bat anwendet, wird alles vorherige wiederholt...poste also bitte den text nur ab:C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}" Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\5. Killbox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "ALL FILE"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ Zitat C:\Programme\InetGet2PC neustarten 6. scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 17:05
Member
Themenstarter Beiträge: 13 |
#5
Zu 1.
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vxbntafa ******************* Script file located at: \??\C:\WINDOWS\System32\alcckhiw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Status: 0xc0000034 File C:\WINDOWS\system32\scvchost.exe not found! Deletion of file C:\WINDOWS\system32\scvchost.exe failed! Could not process line: C:\WINDOWS\system32\scvchost.exe Status: 0xc0000034 File C:\WINDOWS\system32\windowsnfo.exe not found! Deletion of file C:\WINDOWS\system32\windowsnfo.exe failed! Could not process line: C:\WINDOWS\system32\windowsnfo.exe Status: 0xc0000034 File C:\WINDOWS\system32\djzb9dfc.sys deleted successfully. File C:\WINDOWS\system32\djzb9dfc.dll deleted successfully. File C:\WINDOWS\system32\w07979b7.dll deleted successfully. File C:\WINDOWS\system32\setup.exe.tmp deleted successfully. File C:\WINDOWS\drsmartload2.dat deleted successfully. File C:\WINDOWS\keyboard1.dat deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. File C:\WINDOWS\teller2.chk deleted successfully. File C:\Programme\TClock\tcdll.tclock deleted successfully. File C:\Programme\TClock\tclock.exe deleted successfully. File C:\Programme\TClock\tclock.ini deleted successfully. File C:\Programme\TClock\tclock_install.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Zu 2. alles erledigt, aber folgende 3 Datein wurden in HiJackThis nicht angzeigt und konnten somit nicht geprüft werden: O4 - HKCU\..\RunServices: [Win32 Info] windowsnfo.exe O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\ir6ql5j51.dll O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) heisst das, dass die jetzt schon weg sind?? Zu 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\TClock 12.07.2006 18:08 <DIR> . 12.07.2006 18:08 <DIR> .. 01.06.2005 01:39 48.128 tcdll.tclock 05.06.2006 17:40 172.032 tclock.exe 12.07.2006 18:08 170 tclock.ini 10.07.2006 11:45 140.133 tclock_install.exe 4 Datei(en) 360.463 Bytes 2 Verzeichnis(se), 61.948.452.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 19.03.2002 11:25 24.576 dwusplay.dll 19.03.2002 11:25 192.512 dwusplay.exe 26.10.2003 15:25 133.712 EARTPX.dll 26.10.2003 15:13 321 EARTPX.inf 09.02.2005 16:54 1.271 erma.inf 09.06.2003 16:18 234 FileSharingCtrl.inf 14.08.2003 12:14 223.832 fsmsngr-de.dll 05.09.2002 12:21 450.560 googlenav.dll 16.06.2004 16:03 355.955 ICQVideoControl.dll 08.06.2004 11:26 268 ICQVideoControl.inf 19.03.2002 11:28 143.360 isusweb.dll 29.05.2003 16:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 05.11.2003 06:04 228 odyssey_webmoo.inf 03.06.2004 10:04 524.445 RdxIE.dll 20.04.2006 09:24 313 SpyMD.inf 22.06.2006 11:41 5.032 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 07.11.2004 16:29 1.206 yinst.inf 07.11.2004 16:29 173.168 yinsthelper.dll 22 Datei(en) 2.567.477 Bytes 0 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files 12.07.2006 14:54 <DIR> . 12.07.2006 14:54 <DIR> .. 13.07.2006 02:59 <DIR> misc001 13.07.2006 13:34 <DIR> simtest 13.07.2006 13:34 <DIR> svchostsys 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Lokale Einstellungen\Temp 31.12.2003 16:14 <DIR> . 31.12.2003 16:14 <DIR> .. 10.04.2003 17:59 81.920 7153.rra 22.04.2003 16:21 30.088 AAX46.tmp 22.10.2002 20:10 487.424 AutoRun.exe 10.10.2002 05:51 1.368.064 AutoRunGUI.dll 10.04.2003 18:00 196.608 b80.rra 26.03.2003 21:27 <DIR> Default 22.04.2003 16:25 <DIR> indeo 30.03.2003 19:51 157 INSTALL.LOG 03.04.2003 20:48 31.744 iv_uninstall.exe 30.03.2003 20:52 3.669 mmreg.log 06.04.2003 18:10 <DIR> msohtml1 16.07.2002 17:38 24.576 setup.exe 12.12.2002 16:10 753.664 setup_wm.exe 31.03.2003 19:49 116 WMP6.tmp 10.04.2003 17:59 <DIR> {1068130f-17ab-11d5-9875-00105ace7734} 10.04.2003 18:00 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734} 31.03.2003 17:24 16.384 ~DF383D.tmp 30.03.2003 19:48 16.384 ~DF39F1.tmp 31.03.2003 13:49 16.384 ~DF3A61.tmp 01.04.2003 18:18 16.384 ~DF442C.tmp 01.04.2003 13:12 16.384 ~DF4462.tmp 31.03.2003 19:41 16.384 ~DF451A.tmp 21.04.2003 19:20 16.384 ~DF456E.tmp 11.04.2003 18:12 16.384 ~DF4813.tmp 09.04.2003 13:57 16.384 ~DF48D5.tmp 08.04.2003 13:11 16.384 ~DF4A1F.tmp 04.04.2003 19:18 16.384 ~DF4BEF.tmp 15.04.2003 17:54 16.384 ~DF4E13.tmp 06.04.2003 17:40 16.384 ~DF56EA.tmp 31.03.2003 19:41 16.384 ~DF575C.tmp 02.04.2003 16:46 16.384 ~DF5846.tmp 04.04.2003 14:13 16.384 ~DF58C7.tmp 01.04.2003 13:12 16.384 ~DF592F.tmp 01.04.2003 18:18 16.384 ~DF5A95.tmp 05.04.2003 11:17 16.384 ~DF5ABD.tmp 22.04.2003 15:09 16.384 ~DF5B40.tmp 10.04.2003 18:03 16.384 ~DF5CB8.tmp 06.04.2003 12:38 16.384 ~DF5CEE.tmp 21.04.2003 19:20 16.384 ~DF5DBD.tmp 22.04.2003 15:09 16.384 ~DF5DD2.tmp 20.04.2003 19:43 16.384 ~DF6032.tmp 31.03.2003 13:50 16.384 ~DF63BC.tmp 30.03.2003 19:48 16.384 ~DF647E.tmp 11.04.2003 18:12 16.384 ~DF6701.tmp 21.04.2003 13:06 16.384 ~DF694A.tmp 18.04.2003 11:48 16.384 ~DF69B6.tmp 04.04.2003 19:18 16.384 ~DF69B9.tmp 07.04.2003 18:04 16.384 ~DF6A65.tmp 12.04.2003 20:45 16.384 ~DF6B14.tmp 16.04.2003 20:13 16.384 ~DF6D95.tmp 15.04.2003 17:54 16.384 ~DF6D97.tmp 17.04.2003 19:18 16.384 ~DF6FA2.tmp 08.04.2003 13:11 16.384 ~DF710F.tmp 09.04.2003 13:57 16.384 ~DF72E9.tmp 31.03.2003 17:24 16.384 ~DF7339.tmp 06.04.2003 10:06 16.384 ~DF74D7.tmp 21.04.2003 14:19 16.384 ~DF7628.tmp 13.04.2003 12:53 16.384 ~DF78E4.tmp 12.04.2003 10:23 16.384 ~DF7AC4.tmp 11.04.2003 06:51 16.384 ~DF7B39.tmp 06.04.2003 17:40 16.384 ~DF7D56.tmp 02.04.2003 14:01 16.384 ~DF7DEC.tmp 08.04.2003 18:40 16.384 ~DF7EF1.tmp 05.04.2003 11:18 16.384 ~DF80D0.tmp 02.04.2003 18:43 16.384 ~DF8306.tmp 21.04.2003 14:19 16.384 ~DF85E3.tmp 22.04.2003 18:13 16.384 ~DF860F.tmp 21.04.2003 13:06 16.384 ~DF8676.tmp 20.04.2003 19:43 16.384 ~DF87E3.tmp 17.04.2003 19:18 16.384 ~DF8802.tmp 18.04.2003 11:48 16.384 ~DF8828.tmp 10.04.2003 18:03 16.384 ~DF8A28.tmp 16.04.2003 20:13 16.384 ~DF8A55.tmp 12.04.2003 20:45 16.384 ~DF8DB1.tmp 11.04.2003 06:51 16.384 ~DF8EBB.tmp 22.04.2003 18:13 16.384 ~DF8F46.tmp 03.04.2003 13:40 16.384 ~DF8F65.tmp 09.04.2003 18:49 16.384 ~DF924F.tmp 14.04.2003 16:13 16.384 ~DF9373.tmp 07.04.2003 13:42 16.384 ~DF94DF.tmp 12.04.2003 10:23 16.384 ~DF95B7.tmp 07.04.2003 18:04 16.384 ~DF95E3.tmp 08.04.2003 18:40 16.384 ~DF96A0.tmp 07.04.2003 19:20 16.384 ~DF9938.tmp 10.04.2003 17:19 16.384 ~DF9C03.tmp 15.04.2003 13:53 16.384 ~DFA018.tmp 02.04.2003 16:46 16.384 ~DFA0EE.tmp 17.04.2003 12:37 16.384 ~DFA54C.tmp 04.04.2003 14:13 16.384 ~DFA75F.tmp 06.04.2003 12:38 16.384 ~DFADB2.tmp 02.04.2003 18:43 16.384 ~DFB975.tmp 03.04.2003 13:40 16.384 ~DFBC56.tmp 13.04.2003 12:53 16.384 ~DFBCFE.tmp 09.04.2003 18:49 16.384 ~DFC11F.tmp 03.04.2003 18:13 16.384 ~DFC705.tmp 06.04.2003 10:06 16.384 ~DFCAF1.tmp 15.04.2003 13:53 16.384 ~DFD4DA.tmp 17.04.2003 12:37 16.384 ~DFD7B1.tmp 14.04.2003 16:13 16.384 ~DFE2FD.tmp 07.04.2003 13:42 16.384 ~DFE311.tmp 07.04.2003 19:20 16.384 ~DFE32A.tmp 02.04.2003 14:01 16.384 ~DFE409.tmp 10.04.2003 17:19 16.384 ~DFE4E3.tmp 03.04.2003 18:13 16.384 ~DFEF90.tmp 99 Datei(en) 4.419.822 Bytes 7 Verzeichnis(se), 61.948.444.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Temp 14.07.2006 01:45 <DIR> . 14.07.2006 01:45 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Temp 14.07.2006 01:41 <DIR> . 14.07.2006 01:41 <DIR> .. 31.12.2003 16:12 0 ????0 31.12.2003 16:12 0 ????1 31.12.2003 16:12 0 ????10 31.12.2003 16:12 0 ????11 31.12.2003 16:12 0 ????12 31.12.2003 16:12 0 ????13 31.12.2003 16:12 0 ????14 31.12.2003 16:12 0 ????15 31.12.2003 16:12 0 ????16 31.12.2003 16:12 0 ????17 31.12.2003 16:12 0 ????18 31.12.2003 16:12 0 ????19 31.12.2003 16:12 0 ????2 31.12.2003 16:12 0 ????20 31.12.2003 16:12 0 ????21 31.12.2003 16:12 0 ????22 31.12.2003 16:12 0 ????23 31.12.2003 16:12 0 ????24 31.12.2003 16:12 0 ????25 31.12.2003 16:12 0 ????26 31.12.2003 16:12 0 ????27 31.12.2003 16:12 0 ????28 31.12.2003 16:12 0 ????29 31.12.2003 16:12 0 ????3 31.12.2003 16:12 0 ????30 31.12.2003 16:12 0 ????31 31.12.2003 16:12 0 ????32 31.12.2003 16:12 0 ????33 31.12.2003 16:12 0 ????34 31.12.2003 16:12 0 ????35 31.12.2003 16:12 0 ????36 31.12.2003 16:12 0 ????37 31.12.2003 16:12 0 ????38 31.12.2003 16:12 0 ????39 31.12.2003 16:12 0 ????4 31.12.2003 16:12 0 ????40 31.12.2003 16:12 0 ????41 31.12.2003 16:12 0 ????42 31.12.2003 16:12 0 ????43 31.12.2003 16:12 0 ????44 31.12.2003 16:12 0 ????45 31.12.2003 16:12 0 ????46 31.12.2003 16:12 0 ????47 31.12.2003 16:12 0 ????48 31.12.2003 16:12 0 ????49 31.12.2003 16:12 0 ????5 31.12.2003 16:12 0 ????6 31.12.2003 16:12 0 ????7 31.12.2003 16:12 0 ????8 31.12.2003 16:12 0 ????9 50 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme 14.07.2006 01:38 <DIR> . 14.07.2006 01:38 <DIR> .. 10.07.2006 20:02 <DIR> Adobe 06.07.2006 02:16 <DIR> Ahead 02.02.2005 23:19 <DIR> Amazing Photo Editor 07.07.2006 16:04 <DIR> AntiVir PersonalEdition Classic 06.07.2006 17:37 <DIR> ArcSoft 16.05.2003 14:18 <DIR> Avance Sound Manager 16.05.2003 14:18 <DIR> AvRack 07.07.2006 16:03 <DIR> Canon 14.07.2006 01:38 <DIR> CleanUp! 12.07.2006 14:54 <DIR> Common Files 07.07.2006 16:02 <DIR> CursorXP 21.02.2003 20:22 <DIR> CyberLink 28.10.2005 16:14 <DIR> Desktop Messenger 07.07.2006 16:02 <DIR> DesktopWonder V 1.0 22.02.2003 18:12 <DIR> directx 10.07.2006 19:59 <DIR> Disc2Phone 26.03.2004 21:44 <DIR> DivX 21.02.2003 20:36 <DIR> EPSON 07.07.2006 16:05 <DIR> Feurio 07.07.2006 16:05 <DIR> FinePixViewer 06.03.2004 19:20 <DIR> FreeRIP2 13.07.2006 19:59 <DIR> Gemeinsame Dateien 03.03.2006 23:39 <DIR> Google 21.01.2004 16:45 <DIR> HanseNet 13.07.2006 15:11 <DIR> InetGet2 19.12.2003 20:40 1.307 INSTALL.LOG 10.07.2006 19:55 <DIR> Internet Explorer 07.07.2006 17:42 <DIR> iPod 07.07.2006 17:43 <DIR> iTunes 07.07.2006 16:02 <DIR> Java 07.07.2006 14:46 <DIR> Kaspersky Lab 07.07.2006 16:02 <DIR> Kongsoft 07.07.2006 16:05 <DIR> Lavalys 22.10.2005 17:39 <DIR> Lavasoft 13.07.2006 20:28 <DIR> LimeWire 28.10.2005 16:14 <DIR> Logitech 05.07.2006 20:04 <DIR> Macromedia 19.05.2003 21:25 <DIR> microsoft frontpage 21.06.2003 12:58 <DIR> Microsoft Office 21.02.2003 19:58 <DIR> Microsoft Visual Studio 22.09.2003 19:14 <DIR> Movie Maker 14.07.2006 01:46 <DIR> Mozilla Firefox 07.07.2006 16:04 <DIR> mresreg 25.12.2003 02:41 <DIR> MSI 21.02.2003 19:39 <DIR> MSN Gaming Zone 07.07.2006 16:15 <DIR> MSN Messenger 07.07.2006 16:03 <DIR> MSN Messenger(2) 26.05.2003 18:43 <DIR> NetMeeting 07.07.2006 16:04 <DIR> NewSoft 07.07.2006 16:04 <DIR> Norton SystemWorks 07.07.2006 16:04 <DIR> Online Services 21.02.2003 19:41 <DIR> Online-Dienste 21.02.2003 19:41 <DIR> Outlook Express 07.07.2006 16:05 <DIR> PIXELA 07.07.2006 16:02 <DIR> Power MP3 WMA Converter 07.07.2006 17:44 <DIR> QuickTime 24.05.2005 17:25 <DIR> Real 07.07.2006 16:04 <DIR> Shell Picture 07.07.2006 16:04 <DIR> shizmoo 14.03.2005 20:52 <DIR> Slideshow pro 27.03.2004 15:00 <DIR> SmartFTP 27.03.2004 14:58 <DIR> SmartFTP Setup Files 10.07.2006 19:50 <DIR> Sony Ericsson 28.10.2005 16:30 <DIR> Spybot - Search & Destroy 06.07.2006 17:40 <DIR> Steinberg 12.07.2006 18:08 <DIR> TClock 13.07.2006 19:36 <DIR> Trend Micro 14.05.2004 19:19 <DIR> VOB 02.06.2005 17:08 <DIR> Windows Media Player 21.02.2003 19:39 <DIR> Windows NT 02.08.2003 10:03 <DIR> WinRAR 27.02.2003 15:33 <DIR> WinZip 21.02.2003 19:43 <DIR> xerox 14.11.2005 21:17 <DIR> Yahoo! 1 Datei(en) 1.307 Bytes 75 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Anwendungsdaten 25.02.2003 21:45 <DIR> Help 20.03.2003 20:36 <DIR> ICQ 20.03.2003 20:36 <DIR> ICQLite 21.02.2003 19:49 <DIR> Identities 04.03.2003 19:14 <DIR> MSN6 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 13.07.2006 19:59 <DIR> . 13.07.2006 19:59 <DIR> .. 09.07.2006 16:23 <DIR> Adobe 31.05.2004 16:49 <DIR> Ahead 21.02.2003 19:58 <DIR> Designer 21.02.2003 19:41 <DIR> Dienste 17.01.2004 13:44 <DIR> DirectX 28.10.2005 16:48 <DIR> InstallShield 07.07.2006 16:02 <DIR> Java 28.10.2005 15:46 <DIR> Logitech 05.07.2006 20:03 <DIR> Macromedia 19.11.2003 15:43 <DIR> Macromedia Shared 13.07.2006 03:01 <DIR> Microsoft Shared 21.02.2003 19:41 <DIR> MSSoap 21.02.2003 19:33 <DIR> ODBC 24.05.2005 17:26 <DIR> Real 21.02.2003 19:33 <DIR> SpeechEngines 06.07.2006 14:51 <DIR> Symantec Shared 21.06.2003 12:57 <DIR> System 10.07.2006 19:51 <DIR> Teleca Shared 22.09.2003 21:40 <DIR> Totem Shared 13.07.2006 03:00 <DIR> uufi 24.05.2005 17:26 <DIR> xing shared 12.07.2006 14:52 <DIR> {440BD6F1-05FD-1031-0710-020827020031} 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 61.948.432.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031} 12.07.2006 14:52 <DIR> . 12.07.2006 14:52 <DIR> .. 05.07.2006 10:44 2.560 services.dll 05.07.2006 11:11 131.072 Update.exe 2 Datei(en) 133.632 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\Totem Shared 22.09.2003 21:40 <DIR> . 22.09.2003 21:40 <DIR> .. 22.09.2003 21:40 <DIR> Update 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\uufi 13.07.2006 03:00 <DIR> . 13.07.2006 03:00 <DIR> .. 13.07.2006 02:59 <DIR> uufid 12.07.2006 14:54 0 uufim.lck 1 Datei(en) 0 Bytes 3 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\simtest 13.07.2006 13:34 <DIR> . 13.07.2006 13:34 <DIR> .. 21.04.2006 03:29 29 svchostsys.bat 1 Datei(en) 29 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\svchostsys 13.07.2006 13:34 <DIR> . 13.07.2006 13:34 <DIR> .. 21.08.2004 11:57 122.880 ICSharpCode.SharpZipLib.dll 20.04.2006 23:09 572 svchostsys.exe.config 20.04.2006 23:18 16.384 svchostupdate.exe 20.04.2006 23:44 620 svchostupdate.exe.config 20.04.2006 23:47 3 Version.txt 5 Datei(en) 140.459 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei 6. --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 17:03:16 14.07.2006 + Scan-Ergebnis: C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\Lycos\ss_IGN1_setup.exe -> Adware.Sidesearch : Gesäubert. C:\Dokumente und Einstellungen\Laura.RECHNER-OBEN\Eigene Dateien\berühmte Zitate.exe -> Adware.Stud : Gesäubert. C:\Programme\Common Files\svchostsys\svchostupdate.exe -> Downloader.Small : Gesäubert. :mozilla.49:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.50:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.51:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.47:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. :mozilla.18:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.19:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.20:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.21:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.22:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.23:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.24:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Cookies\tore@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Cookies\tore@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert. :mozilla.44:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.45:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.46:C:\Dokumente und Einstellungen\Tore.HAMDORF-SOHN\Anwendungsdaten\Mozilla\Firefox\Profiles\i2ge87hp.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. ::Berichtende |
|
|
|
|
|
|
14.07.2006, 17:23
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
Zitat Files to delete:poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 17:36
Member
Themenstarter Beiträge: 13 |
#7
erledigt...
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\occkwdxu ******************* Script file located at: \??\C:\Program Files\plbkckap.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}\services.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}Update.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}Update.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}Update.exe Status: 0xc0000034 File C:\Programme\Common Files\svchostsys\ICSharpCode.SharpZipLib.dll deleted successfully. File C:\Programme\Common Files\svchostsys\svchostsys.exe.config deleted successfully. File C:\Programme\Common Files\svchostsys\svchostupdate.exe not found! Deletion of file C:\Programme\Common Files\svchostsys\svchostupdate.exe failed! Could not process line: C:\Programme\Common Files\svchostsys\svchostupdate.exe Status: 0xc0000034 File C:\Programme\Common Files\svchostsys\svchostupdate.exe.config deleted successfully. File C:\Programme\Common Files\svchostsys\Version.txt deleted successfully. File C:\Programme\Common Files\simtest\svchostsys.bat deleted successfully. File C:\Programme\Gemeinsame Dateien\uufi\uufim.lck deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
14.07.2006, 18:14
Ehrenmitglied
Beiträge: 29434 |
#8
erstelle eine sim.bat -> poste dann alles von misc001 an
Zitat cd\+ poste noch mal die 4 logs von datfindat (bis Mai 2006 !).. vom Datum her __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 18:24
Member
Themenstarter Beiträge: 13 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\TClock 12.07.2006 18:08 <DIR> . 12.07.2006 18:08 <DIR> .. 01.06.2005 01:39 48.128 tcdll.tclock 05.06.2006 17:40 172.032 tclock.exe 12.07.2006 18:08 170 tclock.ini 10.07.2006 11:45 140.133 tclock_install.exe 4 Datei(en) 360.463 Bytes 2 Verzeichnis(se), 61.948.452.864 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 19.03.2002 11:25 24.576 dwusplay.dll 19.03.2002 11:25 192.512 dwusplay.exe 26.10.2003 15:25 133.712 EARTPX.dll 26.10.2003 15:13 321 EARTPX.inf 09.02.2005 16:54 1.271 erma.inf 09.06.2003 16:18 234 FileSharingCtrl.inf 14.08.2003 12:14 223.832 fsmsngr-de.dll 05.09.2002 12:21 450.560 googlenav.dll 16.06.2004 16:03 355.955 ICQVideoControl.dll 08.06.2004 11:26 268 ICQVideoControl.inf 19.03.2002 11:28 143.360 isusweb.dll 29.05.2003 16:00 160.864 messengerstatsclient.dll 06.04.2004 19:03 172.072 MessengerStatsPAClient.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 05.11.2003 06:04 228 odyssey_webmoo.inf 03.06.2004 10:04 524.445 RdxIE.dll 20.04.2006 09:24 313 SpyMD.inf 22.06.2006 11:41 5.032 swflash.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 07.11.2004 16:29 1.206 yinst.inf 07.11.2004 16:29 173.168 yinsthelper.dll 22 Datei(en) 2.567.477 Bytes 0 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files 12.07.2006 14:54 <DIR> . 12.07.2006 14:54 <DIR> .. 13.07.2006 02:59 <DIR> misc001 13.07.2006 13:34 <DIR> simtest 13.07.2006 13:34 <DIR> svchostsys 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.448.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Lokale Einstellungen\Temp 31.12.2003 16:14 <DIR> . 31.12.2003 16:14 <DIR> .. 10.04.2003 17:59 81.920 7153.rra 22.04.2003 16:21 30.088 AAX46.tmp 22.10.2002 20:10 487.424 AutoRun.exe 10.10.2002 05:51 1.368.064 AutoRunGUI.dll 10.04.2003 18:00 196.608 b80.rra 26.03.2003 21:27 <DIR> Default 22.04.2003 16:25 <DIR> indeo 30.03.2003 19:51 157 INSTALL.LOG 03.04.2003 20:48 31.744 iv_uninstall.exe 30.03.2003 20:52 3.669 mmreg.log 06.04.2003 18:10 <DIR> msohtml1 16.07.2002 17:38 24.576 setup.exe 12.12.2002 16:10 753.664 setup_wm.exe 31.03.2003 19:49 116 WMP6.tmp 10.04.2003 17:59 <DIR> {1068130f-17ab-11d5-9875-00105ace7734} 10.04.2003 18:00 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734} 31.03.2003 17:24 16.384 ~DF383D.tmp 30.03.2003 19:48 16.384 ~DF39F1.tmp 31.03.2003 13:49 16.384 ~DF3A61.tmp 01.04.2003 18:18 16.384 ~DF442C.tmp 01.04.2003 13:12 16.384 ~DF4462.tmp 31.03.2003 19:41 16.384 ~DF451A.tmp 21.04.2003 19:20 16.384 ~DF456E.tmp 11.04.2003 18:12 16.384 ~DF4813.tmp 09.04.2003 13:57 16.384 ~DF48D5.tmp 08.04.2003 13:11 16.384 ~DF4A1F.tmp 04.04.2003 19:18 16.384 ~DF4BEF.tmp 15.04.2003 17:54 16.384 ~DF4E13.tmp 06.04.2003 17:40 16.384 ~DF56EA.tmp 31.03.2003 19:41 16.384 ~DF575C.tmp 02.04.2003 16:46 16.384 ~DF5846.tmp 04.04.2003 14:13 16.384 ~DF58C7.tmp 01.04.2003 13:12 16.384 ~DF592F.tmp 01.04.2003 18:18 16.384 ~DF5A95.tmp 05.04.2003 11:17 16.384 ~DF5ABD.tmp 22.04.2003 15:09 16.384 ~DF5B40.tmp 10.04.2003 18:03 16.384 ~DF5CB8.tmp 06.04.2003 12:38 16.384 ~DF5CEE.tmp 21.04.2003 19:20 16.384 ~DF5DBD.tmp 22.04.2003 15:09 16.384 ~DF5DD2.tmp 20.04.2003 19:43 16.384 ~DF6032.tmp 31.03.2003 13:50 16.384 ~DF63BC.tmp 30.03.2003 19:48 16.384 ~DF647E.tmp 11.04.2003 18:12 16.384 ~DF6701.tmp 21.04.2003 13:06 16.384 ~DF694A.tmp 18.04.2003 11:48 16.384 ~DF69B6.tmp 04.04.2003 19:18 16.384 ~DF69B9.tmp 07.04.2003 18:04 16.384 ~DF6A65.tmp 12.04.2003 20:45 16.384 ~DF6B14.tmp 16.04.2003 20:13 16.384 ~DF6D95.tmp 15.04.2003 17:54 16.384 ~DF6D97.tmp 17.04.2003 19:18 16.384 ~DF6FA2.tmp 08.04.2003 13:11 16.384 ~DF710F.tmp 09.04.2003 13:57 16.384 ~DF72E9.tmp 31.03.2003 17:24 16.384 ~DF7339.tmp 06.04.2003 10:06 16.384 ~DF74D7.tmp 21.04.2003 14:19 16.384 ~DF7628.tmp 13.04.2003 12:53 16.384 ~DF78E4.tmp 12.04.2003 10:23 16.384 ~DF7AC4.tmp 11.04.2003 06:51 16.384 ~DF7B39.tmp 06.04.2003 17:40 16.384 ~DF7D56.tmp 02.04.2003 14:01 16.384 ~DF7DEC.tmp 08.04.2003 18:40 16.384 ~DF7EF1.tmp 05.04.2003 11:18 16.384 ~DF80D0.tmp 02.04.2003 18:43 16.384 ~DF8306.tmp 21.04.2003 14:19 16.384 ~DF85E3.tmp 22.04.2003 18:13 16.384 ~DF860F.tmp 21.04.2003 13:06 16.384 ~DF8676.tmp 20.04.2003 19:43 16.384 ~DF87E3.tmp 17.04.2003 19:18 16.384 ~DF8802.tmp 18.04.2003 11:48 16.384 ~DF8828.tmp 10.04.2003 18:03 16.384 ~DF8A28.tmp 16.04.2003 20:13 16.384 ~DF8A55.tmp 12.04.2003 20:45 16.384 ~DF8DB1.tmp 11.04.2003 06:51 16.384 ~DF8EBB.tmp 22.04.2003 18:13 16.384 ~DF8F46.tmp 03.04.2003 13:40 16.384 ~DF8F65.tmp 09.04.2003 18:49 16.384 ~DF924F.tmp 14.04.2003 16:13 16.384 ~DF9373.tmp 07.04.2003 13:42 16.384 ~DF94DF.tmp 12.04.2003 10:23 16.384 ~DF95B7.tmp 07.04.2003 18:04 16.384 ~DF95E3.tmp 08.04.2003 18:40 16.384 ~DF96A0.tmp 07.04.2003 19:20 16.384 ~DF9938.tmp 10.04.2003 17:19 16.384 ~DF9C03.tmp 15.04.2003 13:53 16.384 ~DFA018.tmp 02.04.2003 16:46 16.384 ~DFA0EE.tmp 17.04.2003 12:37 16.384 ~DFA54C.tmp 04.04.2003 14:13 16.384 ~DFA75F.tmp 06.04.2003 12:38 16.384 ~DFADB2.tmp 02.04.2003 18:43 16.384 ~DFB975.tmp 03.04.2003 13:40 16.384 ~DFBC56.tmp 13.04.2003 12:53 16.384 ~DFBCFE.tmp 09.04.2003 18:49 16.384 ~DFC11F.tmp 03.04.2003 18:13 16.384 ~DFC705.tmp 06.04.2003 10:06 16.384 ~DFCAF1.tmp 15.04.2003 13:53 16.384 ~DFD4DA.tmp 17.04.2003 12:37 16.384 ~DFD7B1.tmp 14.04.2003 16:13 16.384 ~DFE2FD.tmp 07.04.2003 13:42 16.384 ~DFE311.tmp 07.04.2003 19:20 16.384 ~DFE32A.tmp 02.04.2003 14:01 16.384 ~DFE409.tmp 10.04.2003 17:19 16.384 ~DFE4E3.tmp 03.04.2003 18:13 16.384 ~DFEF90.tmp 99 Datei(en) 4.419.822 Bytes 7 Verzeichnis(se), 61.948.444.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\Temp 14.07.2006 01:45 <DIR> . 14.07.2006 01:45 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Temp 14.07.2006 01:41 <DIR> . 14.07.2006 01:41 <DIR> .. 31.12.2003 16:12 0 ????0 31.12.2003 16:12 0 ????1 31.12.2003 16:12 0 ????10 31.12.2003 16:12 0 ????11 31.12.2003 16:12 0 ????12 31.12.2003 16:12 0 ????13 31.12.2003 16:12 0 ????14 31.12.2003 16:12 0 ????15 31.12.2003 16:12 0 ????16 31.12.2003 16:12 0 ????17 31.12.2003 16:12 0 ????18 31.12.2003 16:12 0 ????19 31.12.2003 16:12 0 ????2 31.12.2003 16:12 0 ????20 31.12.2003 16:12 0 ????21 31.12.2003 16:12 0 ????22 31.12.2003 16:12 0 ????23 31.12.2003 16:12 0 ????24 31.12.2003 16:12 0 ????25 31.12.2003 16:12 0 ????26 31.12.2003 16:12 0 ????27 31.12.2003 16:12 0 ????28 31.12.2003 16:12 0 ????29 31.12.2003 16:12 0 ????3 31.12.2003 16:12 0 ????30 31.12.2003 16:12 0 ????31 31.12.2003 16:12 0 ????32 31.12.2003 16:12 0 ????33 31.12.2003 16:12 0 ????34 31.12.2003 16:12 0 ????35 31.12.2003 16:12 0 ????36 31.12.2003 16:12 0 ????37 31.12.2003 16:12 0 ????38 31.12.2003 16:12 0 ????39 31.12.2003 16:12 0 ????4 31.12.2003 16:12 0 ????40 31.12.2003 16:12 0 ????41 31.12.2003 16:12 0 ????42 31.12.2003 16:12 0 ????43 31.12.2003 16:12 0 ????44 31.12.2003 16:12 0 ????45 31.12.2003 16:12 0 ????46 31.12.2003 16:12 0 ????47 31.12.2003 16:12 0 ????48 31.12.2003 16:12 0 ????49 31.12.2003 16:12 0 ????5 31.12.2003 16:12 0 ????6 31.12.2003 16:12 0 ????7 31.12.2003 16:12 0 ????8 31.12.2003 16:12 0 ????9 50 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.948.440.576 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme 14.07.2006 01:38 <DIR> . 14.07.2006 01:38 <DIR> .. 10.07.2006 20:02 <DIR> Adobe 06.07.2006 02:16 <DIR> Ahead 02.02.2005 23:19 <DIR> Amazing Photo Editor 07.07.2006 16:04 <DIR> AntiVir PersonalEdition Classic 06.07.2006 17:37 <DIR> ArcSoft 16.05.2003 14:18 <DIR> Avance Sound Manager 16.05.2003 14:18 <DIR> AvRack 07.07.2006 16:03 <DIR> Canon 14.07.2006 01:38 <DIR> CleanUp! 12.07.2006 14:54 <DIR> Common Files 07.07.2006 16:02 <DIR> CursorXP 21.02.2003 20:22 <DIR> CyberLink 28.10.2005 16:14 <DIR> Desktop Messenger 07.07.2006 16:02 <DIR> DesktopWonder V 1.0 22.02.2003 18:12 <DIR> directx 10.07.2006 19:59 <DIR> Disc2Phone 26.03.2004 21:44 <DIR> DivX 21.02.2003 20:36 <DIR> EPSON 07.07.2006 16:05 <DIR> Feurio 07.07.2006 16:05 <DIR> FinePixViewer 06.03.2004 19:20 <DIR> FreeRIP2 13.07.2006 19:59 <DIR> Gemeinsame Dateien 03.03.2006 23:39 <DIR> Google 21.01.2004 16:45 <DIR> HanseNet 13.07.2006 15:11 <DIR> InetGet2 19.12.2003 20:40 1.307 INSTALL.LOG 10.07.2006 19:55 <DIR> Internet Explorer 07.07.2006 17:42 <DIR> iPod 07.07.2006 17:43 <DIR> iTunes 07.07.2006 16:02 <DIR> Java 07.07.2006 14:46 <DIR> Kaspersky Lab 07.07.2006 16:02 <DIR> Kongsoft 07.07.2006 16:05 <DIR> Lavalys 22.10.2005 17:39 <DIR> Lavasoft 13.07.2006 20:28 <DIR> LimeWire 28.10.2005 16:14 <DIR> Logitech 05.07.2006 20:04 <DIR> Macromedia 19.05.2003 21:25 <DIR> microsoft frontpage 21.06.2003 12:58 <DIR> Microsoft Office 21.02.2003 19:58 <DIR> Microsoft Visual Studio 22.09.2003 19:14 <DIR> Movie Maker 14.07.2006 01:46 <DIR> Mozilla Firefox 07.07.2006 16:04 <DIR> mresreg 25.12.2003 02:41 <DIR> MSI 21.02.2003 19:39 <DIR> MSN Gaming Zone 07.07.2006 16:15 <DIR> MSN Messenger 07.07.2006 16:03 <DIR> MSN Messenger(2) 26.05.2003 18:43 <DIR> NetMeeting 07.07.2006 16:04 <DIR> NewSoft 07.07.2006 16:04 <DIR> Norton SystemWorks 07.07.2006 16:04 <DIR> Online Services 21.02.2003 19:41 <DIR> Online-Dienste 21.02.2003 19:41 <DIR> Outlook Express 07.07.2006 16:05 <DIR> PIXELA 07.07.2006 16:02 <DIR> Power MP3 WMA Converter 07.07.2006 17:44 <DIR> QuickTime 24.05.2005 17:25 <DIR> Real 07.07.2006 16:04 <DIR> Shell Picture 07.07.2006 16:04 <DIR> shizmoo 14.03.2005 20:52 <DIR> Slideshow pro 27.03.2004 15:00 <DIR> SmartFTP 27.03.2004 14:58 <DIR> SmartFTP Setup Files 10.07.2006 19:50 <DIR> Sony Ericsson 28.10.2005 16:30 <DIR> Spybot - Search & Destroy 06.07.2006 17:40 <DIR> Steinberg 12.07.2006 18:08 <DIR> TClock 13.07.2006 19:36 <DIR> Trend Micro 14.05.2004 19:19 <DIR> VOB 02.06.2005 17:08 <DIR> Windows Media Player 21.02.2003 19:39 <DIR> Windows NT 02.08.2003 10:03 <DIR> WinRAR 27.02.2003 15:33 <DIR> WinZip 21.02.2003 19:43 <DIR> xerox 14.11.2005 21:17 <DIR> Yahoo! 1 Datei(en) 1.307 Bytes 75 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Dokumente und Einstellungen\Tore\Anwendungsdaten 25.02.2003 21:45 <DIR> Help 20.03.2003 20:36 <DIR> ICQ 20.03.2003 20:36 <DIR> ICQLite 21.02.2003 19:49 <DIR> Identities 04.03.2003 19:14 <DIR> MSN6 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 61.948.436.480 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien 13.07.2006 19:59 <DIR> . 13.07.2006 19:59 <DIR> .. 09.07.2006 16:23 <DIR> Adobe 31.05.2004 16:49 <DIR> Ahead 21.02.2003 19:58 <DIR> Designer 21.02.2003 19:41 <DIR> Dienste 17.01.2004 13:44 <DIR> DirectX 28.10.2005 16:48 <DIR> InstallShield 07.07.2006 16:02 <DIR> Java 28.10.2005 15:46 <DIR> Logitech 05.07.2006 20:03 <DIR> Macromedia 19.11.2003 15:43 <DIR> Macromedia Shared 13.07.2006 03:01 <DIR> Microsoft Shared 21.02.2003 19:41 <DIR> MSSoap 21.02.2003 19:33 <DIR> ODBC 24.05.2005 17:26 <DIR> Real 21.02.2003 19:33 <DIR> SpeechEngines 06.07.2006 14:51 <DIR> Symantec Shared 21.06.2003 12:57 <DIR> System 10.07.2006 19:51 <DIR> Teleca Shared 22.09.2003 21:40 <DIR> Totem Shared 13.07.2006 03:00 <DIR> uufi 24.05.2005 17:26 <DIR> xing shared 12.07.2006 14:52 <DIR> {440BD6F1-05FD-1031-0710-020827020031} 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 61.948.432.384 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031} 12.07.2006 14:52 <DIR> . 12.07.2006 14:52 <DIR> .. 05.07.2006 10:44 2.560 services.dll 05.07.2006 11:11 131.072 Update.exe 2 Datei(en) 133.632 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\Totem Shared 22.09.2003 21:40 <DIR> . 22.09.2003 21:40 <DIR> .. 22.09.2003 21:40 <DIR> Update 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\uufi 13.07.2006 03:00 <DIR> . 13.07.2006 03:00 <DIR> .. 13.07.2006 02:59 <DIR> uufid 12.07.2006 14:54 0 uufim.lck 1 Datei(en) 0 Bytes 3 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\simtest 13.07.2006 13:34 <DIR> . 13.07.2006 13:34 <DIR> .. 21.04.2006 03:29 29 svchostsys.bat 1 Datei(en) 29 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\svchostsys 13.07.2006 13:34 <DIR> . 13.07.2006 13:34 <DIR> .. 21.08.2004 11:57 122.880 ICSharpCode.SharpZipLib.dll 20.04.2006 23:09 572 svchostsys.exe.config 20.04.2006 23:18 16.384 svchostupdate.exe 20.04.2006 23:44 620 svchostupdate.exe.config 20.04.2006 23:47 3 Version.txt 5 Datei(en) 140.459 Bytes 2 Verzeichnis(se), 61.911.121.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\simtest 14.07.2006 17:33 <DIR> . 14.07.2006 17:33 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.917.315.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Common Files\svchostsys 14.07.2006 17:33 <DIR> . 14.07.2006 17:33 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.917.315.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\Totem Shared Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\uufi 14.07.2006 17:33 <DIR> . 14.07.2006 17:33 <DIR> .. 13.07.2006 02:59 <DIR> uufid 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 61.917.315.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031} 14.07.2006 17:33 <DIR> . 14.07.2006 17:33 <DIR> .. 05.07.2006 11:11 131.072 Update.exe 1 Datei(en) 131.072 Bytes 2 Verzeichnis(se), 61.917.310.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\Temp 14.07.2006 16:20 <DIR> . 14.07.2006 16:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 61.917.310.976 Bytes frei ----------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS\system32 14.07.2006 17:33 13.646 wpa.dbl 13.07.2006 01:59 259.840 FNTCACHE.DAT 10.07.2006 19:55 52.900 perfc009.dat 10.07.2006 19:55 380.486 perfh009.dat 10.07.2006 19:55 391.330 perfh007.dat 10.07.2006 19:55 63.778 perfc007.dat 10.07.2006 19:55 872.856 PerfStringBackup.INI 28.06.2006 20:40 57.384 avsda.dll 16.06.2006 14:34 48.936 sirenacm.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\DOKUME~1\TORE~1.HAM\LOKALE~1\Temp 14.07.2006 18:02 294.912 ~DFAC67.tmp 14.07.2006 18:02 294.912 ~DFC7F3.tmp 14.07.2006 18:02 507.904 ~DFAC87.tmp 14.07.2006 18:02 507.904 ~DFC8AE.tmp 14.07.2006 16:25 16.384 ~DFBD5E.tmp 14.07.2006 12:25 0 wmv1A.tmp 6 Datei(en) 1.622.016 Bytes 0 Verzeichnis(se), 61.917.306.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\WINDOWS 14.07.2006 17:40 423.295 WindowsUpdate.log 14.07.2006 17:35 0 0.log 14.07.2006 17:34 159 wiadebug.log 14.07.2006 17:34 50 wiaservc.log 14.07.2006 17:33 2.048 bootstat.dat 14.07.2006 17:32 32.482 SchedLgU.Txt 14.07.2006 16:31 505.424 setupapi.log 14.07.2006 13:43 463 ShellPicture.INI 13.07.2006 19:09 955.926 ntbtlog.txt 13.07.2006 12:07 2.903 mozver.dat 13.07.2006 12:04 0 nsreg.dat 12.07.2006 14:26 1.409 QTFont.for 12.07.2006 14:26 54.156 QTFont.qfn 11.07.2006 18:17 135 NeroDigital.ini 11.07.2006 02:48 0 mngui.INI 10.07.2006 19:50 361.736 DPINST.LOG 07.07.2006 17:43 87 GEARInstall.log 06.07.2006 17:49 213.407 setupact.log 06.07.2006 02:19 634 win.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 440B-D6F1 Verzeichnis von C:\ 14.07.2006 18:22 0 sys.txt 14.07.2006 18:22 7.304 system.txt 14.07.2006 18:21 540 systemtemp.txt 14.07.2006 18:21 99.492 system32.txt 14.07.2006 18:18 21.176 files.txt 14.07.2006 17:33 536.399.872 hiberfil.sys 14.07.2006 17:33 805.306.368 pagefile.sys 14.07.2006 17:33 3.394 avenger.txt wie schon oben erwähnt gehen die daten nicht weiter zurück als juni bzw. juli Davor ist ein grosser sprung zurück bis Dezember 05 |
|
|
|
|
|
|
14.07.2006, 18:33
Ehrenmitglied
Beiträge: 29434 |
#10
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html ----------------------------------------------------------------------- 1. loesche manuell: C:\Programme\Common Files\simtest C:\Programme\Common Files\svchostsys C:\Programme\Gemeinsame Dateien\Totem Shared C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031} C:\Programme\Gemeinsame Dateien\uufi 2. Counterspy - stelle nach dem scan alles auf "remove" und poste den report http://virus-protect.org/counterspy.html 3. poste das neue Log vom HijackThis ....und berichte, ob es noch PopUps gibt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 19:22
Member
Themenstarter Beiträge: 13 |
#11
Zu 2.
Spyware Scan Details Start Date: 14.07.2006 18:45:43 End Date: 14.07.2006 19:15:16 Total Time: 29 mins 33 secs Detected spyware Secret Crush Hijacker more information... Details: SecretCrush is a browser hijacker that changes you home and search page to www.secret-crush.com. Status: Deleted Infected files detected c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\backweb.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\backweb.tlb c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\bwchelpr.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\bwfiles.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\bwlang.ini c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\bwsec.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\bwxtext.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\clntutil.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\cpuinf32.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\ding.wav c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\iadhide.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\loading.htm c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\pacsupport.js c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\pre6import.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\register.exe c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\runner.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\runner.exe c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\sprite6.exe c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\en\clientrc.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\en\registerrc.dll c:\programme\desktop messenger\8876480\6.1.0.155-8876480l\program\en\spriterc.dll ClickAlchemy Adware (General) more information... Details: Alchemy is an adware component that is related to Transponder and TwainTech Adware. Status: Deleted Infected files detected c:\windows\alchem.ini Twain Tech Adware (General) more information... Details: Twain-Tech is an adware based Internet Explorer browser helper object that deliver targeted ads based on a user’s browsing patters. Twain-Tech does not provide any other relevant purpose other then to display pop-up ads. Status: Deleted Infected files detected c:\windows\inf\alchem.inf NetMon Trojan Downloader more information... Details: NetMon is a trojan downloader that contacts remote servers to download and install additonal software, adware or malware, without notice and consent. Status: Deleted Infected files detected c:\windows\uninstall_nmon.vbs BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32 C:\WINDOWS\System32\msvidctl.dll HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32 ThreadingModel Both HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\TypeLib {9B085638-018E-11D3-9D8E-00C04F72D980} HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Collection of all the available BDA Tuning Model Tuning Space objects on this system HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} owgxV ozLrtbsDSJFrAyZRdzTXJtjJZmG HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} osgmleOqlvo ZhByrVeoQ_JLeI[RJJdKunF HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} zmyxJywhs Ytk~P_fbUeG`pdSZFyoHtY HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} eFbii yRxWAMLM`rWt^~iLqpmDh HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Wxespzajae kUhSaFBhDUxB|pKKRy HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} Mirswxnppxrgd {z^NhHACZ]XyrGpw HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} txffwqrn \wTuOfVmby}sQ|A\ciE`w HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} slorycw MUzP@kC`JOs|}pomP HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} hqIia yrKY^_iP{jioyYcUu@ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} asdWIucgkyJse sZEeHz~P]o^QXuhmk]ksLUyjBuQO HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} bnKOyCeeahI OjGWDe{P@wq~qYk{awbo HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} pulsdngvtox UwzlMikBsMS]SxM\ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} YbNfuUpxfylYK @ysB`awdj`RIuN~AYnDeTPvwlHN]{ HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} ypak j~DbxkzCuGyklEfXDQxRzpIF HKEY_CLASSES_ROOT\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E} vPpyv j]c^y]cXp|jUgJap HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Version 5,1,0,26 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} ComponentID BearShare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} IsInstalled 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5F95E1AF-2620-4f15-BDF9-7FDCE4607E17} Locale EN WhenU.Save Adware (General) more information... Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\runmsc.loader.1\clsid HKEY_CLASSES_ROOT\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\clsid HKEY_CLASSES_ROOT\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_CLASSES_ROOT\runmsc.loader\curver HKEY_CLASSES_ROOT\runmsc.loader\curver RunMSC.Loader.1 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class AvenueMedia.InternetOptimizer Browser Plug-in more information... Details: Internet Optimizer, also known as DyFuCA, is an adware application that hijacks the user's browser error page. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer Changed 0 AntiLeech Plugin Adware (General) more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE WinAD Adware (General) more information... Details: WinAD open pop-up windows, displaying german language content. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll .Owner {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} NewDotNet Browser Plug-in more information... Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows’ Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\New.net StartPage.TimesSquare Hijacker more information... Details: StartPage.TimesSquare hijacks the IE start page and search pages and displays ads. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Policies {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\tore.hamdorf-sohn\cookies\tore@weborama[2].txt Zu 3. Logfile of HijackThis v1.99.1 Scan saved at 19:21:26, on 14.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe C:\Dokumente und Einstellungen\Laura.RECHNER-OBEN\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/244191172acbe7779d15/netzip/RdxIE601_de.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{707A7E8D-E3A3-49ED-A0C6-9DA0A69D21EC}: NameServer = 213.191.74.18 213.191.92.86 O17 - HKLM\System\CCS\Services\Tcpip\..\{727A95F9-0064-4B84-8F6B-5157D2676443}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe es scheinen keine Pop-Ups mehr aufzutauchen. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 14:38:19, on 13.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\{440BD6F1-05FD-1031-0710-020827020031}\Update.exe
C:\Programme\TClock\TClock.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Laura.RECHNER-OBEN\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\RunServices: [Win32 Info] windowsnfo.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/244191172acbe7779d15/netzip/RdxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{707A7E8D-E3A3-49ED-A0C6-9DA0A69D21EC}: NameServer = 213.191.74.18 213.191.92.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{727A95F9-0064-4B84-8F6B-5157D2676443}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\ir6ql5j51.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
Wie man da ja sieht habe ich momentan Kaspersky Anti-Virus drauf...vorher war noch ein AntiVir PersonalEdition Classic Service drauf, aber den kann ich nicht vollständig deinstallieren. Allgemein fällt mir auf, dass ich viele Sachen nicht deinstallieren kann...dann kommt nämlich immer sowas wie "logfile kann nicht gefunden werden"...
Aber das nervigste problem ist momentan, dass egal ob IExplorer oder mozilla andauernd irgendwelche pop ups aufkreuzen...eigentlich sind es aber keine popups da sie sich von alleine mit einem normalen browserfenster öffnen, also kein popup fenster. teilweise sind solche smilie-werbe dinger aber abdunzu kommt eine "amaena security page" die mir sagt, dass der prozess "Win32res.exe" auf meinem PC gerade informationen an einen remote PC gesendet hat. und dass ich eines von 2 anti virus programmmen runterladen soll.
entweder WinAntiVirus Pro 2006
oder WinAntiSpyware 2006
Ich weiss nun nicht genau ob ich denen glauben soll und das machen soll, aber wenn ich kanns auch gar nicht downloaden weil er die install datei nicht finden kann...
Weitere merkmale sind noch, dass mein pc langsamer ist (das kennt man ja)
und ich kann einige programme irgendwie nicht mehr öffnen...und halt fast nichts deinstallieren...
Ich habe adaware, spybot und kaspersky antiVirus schon mehrmals durchlaufen lassen, aber es bringt alles nichts...
Gibts da noch hoffnung oder muss ich wohl oder übel neu formatieren?