malware problem |
||
|---|---|---|
| #0
| ||
|
14.07.2006, 03:56
Member
Beiträge: 11 |
||
 
|
|
|
|
14.07.2006, 23:22
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Microfost Windows update in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.07.2006, 23:56
Member
Themenstarter Beiträge: 11 |
#3
danke bis hierhin sabrina
also erstmal das erste (listen.bat) Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\WINNT\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 26.05.2005 04:19 293 muweb.inf 09.10.2003 11:32 144 QTPlugin.inf 27.08.2005 14:30 5.065 swflash.inf 11.08.2004 02:22 3.036 wmv9dmo.inf 30.06.2003 23:41 1.689 WMV9VCM.inf 17.12.2004 10:55 530 Yahoo! Poker.osd 8 Datei(en) 12.616 Bytes 0 Verzeichnis(se), 127.520.768 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Programme\Cole2k Media Toolbar\v2.0.0.2 26.06.2006 13:26 <DIR> . 26.06.2006 13:26 <DIR> .. 26.06.2006 13:26 495.616 Cole2k_Media_Toolbar.dll 31.08.2005 21:17 766 installer.ico 2 Datei(en) 496.382 Bytes 2 Verzeichnis(se), 127.516.672 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Programme\Cole2k Media Toolbar 26.06.2006 13:26 <DIR> . 26.06.2006 13:26 <DIR> .. 12.07.2006 22:20 12.786 settings.dat 26.06.2006 13:26 1.616 uninstall.txt 26.06.2006 13:26 <DIR> v2.0.0.2 2 Datei(en) 14.402 Bytes 3 Verzeichnis(se), 127.516.672 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Dokumente und Einstellungen\Voigt\Eigene Dateien 14.07.2006 03:32 <DIR> . 14.07.2006 03:32 <DIR> .. 24.10.2005 05:50 1.642 1111.reg 31.03.2006 05:09 627 197-www.torrent.to...212-New[1].Style.Forum.Smileys.rar.torrent 31.03.2006 05:07 21.291 197-www.torrent.to...MacromediaFreehandMXv11[1].0german.zip.torrent 31.03.2006 06:50 16.373 197-www.torrent.to...UleadGIFAnimator5seedetbylukas22[1].rar.torrent 31.03.2006 06:46 12.864 197-www.torrent.to...UleadPhotoimpact11.torrent 11.04.2006 02:14 31.281 2277-www.torrent.to...DasJudas-Evangelium.torrent 11.04.2006 02:15 742 2293-www.torrent.to...45-3D-Wallpapers.3468964.TPB.torrent 11.04.2006 02:16 3.009 2293-www.torrent.to...GalleryDigitalArt.torrent 03.09.2005 01:38 669 Acrobat Reader 5.1.lnk 01.04.2006 01:51 43.595.469 AdobePS6Tryout.exe 31.03.2006 22:26 471.160 Adobe_Photoshop_&_ImageReady_7.0.1_Tryout_Deutsch_by_Bidjan.zip 01.04.2006 04:18 58.767 Adobe_Photoshop_CS2_Tryout_to_Full_Activation.zip 31.03.2006 22:27 1.566 Adobe_Photoshop_v7.0_Full_Retail.zip 03.04.2006 21:05 745.488 allianzkasse.rar 08.10.2005 01:25 12.074 borg1.html 08.10.2005 01:24 12.074 borg1.txt 18.04.2006 06:11 4.961 borgskinV1(2).zip 16.04.2006 01:18 4.957 borgskinV1.zip 18.04.2006 06:03 4.961 borgskinv1_1280(2).zip 16.04.2006 01:12 4.956 borgskinv1_1280.zip 03.09.2005 01:44 620 Cinergy TV.lnk 14.07.2006 03:26 339.099 CleanUp451.exe 07.09.2005 11:33 0 clip0001.avi 07.09.2005 11:33 0 clip0002.avi 14.07.2006 03:32 240 datFind.zip 25.01.2006 01:03 24.265.736 dotnetfx.exe 01.04.2006 02:51 19.247 download_photoshopelements4.0windetryout.html 12.12.2005 22:45 161 eBay.url 20.06.2006 12:48 <DIR> Eigene Bilder 26.12.2005 02:53 489 FlashPeak BlazeFtp.lnk 17.12.2005 19:18 559 FlashPeak SlimBrowser.lnk 03.01.2006 00:24 1.425 G3 Torrent.lnk 14.07.2006 03:12 212.849 hijackthis.zip 14.07.2006 02:08 663.205 HydraIRC.exe 15.10.2005 21:21 523 ICQ 5.lnk 05.11.2005 06:19 <DIR> ICQ Lite 13.01.2006 09:19 <DIR> joyquiz 02.01.2006 15:52 1.403 Kazaa Lite.lnk 25.01.2006 03:51 4.032.728 leecher.rar 26.10.2005 13:54 32.768 locu.doc 12.12.2005 22:44 1.403 Logitech Resource Center.lnk 02.01.2006 15:52 1.403 Meine Freigaben.lnk 21.12.2005 04:47 <DIR> Meine Musik 28.01.2006 10:26 348 mIRC.lnk 28.01.2006 06:21 1.424.668 mirc2002.zip 12.12.2005 03:35 1.449 Mozilla Firefox.lnk 12.12.2005 22:45 1.566 musicmatch JUKEBOX.lnk 23.04.2006 04:49 <DIR> My eBooks 06.12.2005 00:12 <DIR> My Skype Content 02.01.2006 17:54 <DIR> My Skype Pictures 02.01.2006 17:58 <DIR> My Skype Received Files 18.10.2005 04:53 746 OpenOffice.org 1.1.5.lnk 04.10.2005 23:47 503 Opera.lnk 02.10.2005 17:02 19.536 opr02MMC.htm 01.04.2006 03:56 <DIR> PhotoshopTryout 01.04.2006 03:28 302.628.370 Photoshop_CS2_G_TryOut.exe 01.04.2006 04:01 13.445.041 ps701up.exe 01.04.2006 03:35 370.312.244 PSE_40_DE_TRYBUY.zip 18.04.2006 17:57 49.970 R6_Uni.zip 18.04.2006 21:43 50.347 R6_Uni_2.zip 08.01.2006 03:32 313 Roberto _Bennung Corominas.vcf 01.11.2005 17:48 293 Roberto _Bennung.vcf 06.04.2006 12:31 45.568 sgliste.xls 25.11.2005 00:33 534 Skype.lnk 03.01.2006 14:48 139.407 ssr.rar 17.03.2005 15:33 58.880 SSR.xls 25.01.2006 01:10 1.696.282 SSR_Quickstarter_Neu.zip 02.04.2006 16:14 2.357.912 SVGView.exe 21.09.2005 02:20 537 Teamspeak 2 RC2.lnk 05.09.2005 12:13 1.323 WINAMP.LNK 10.09.2005 16:38 757 Windows Media Player.lnk 86 Datei(en) 887.429.582 Bytes 20 Verzeichnis(se), 127.451.136 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Dokumente und Einstellungen\Voigt\Lokale Einstellungen\Temp 14.07.2006 23:35 <DIR> . 14.07.2006 23:35 <DIR> .. 22.06.2006 07:17 107 0CF6E057.TMP 15.11.2005 23:02 0 0hr21A.tmp 03.09.2005 12:28 0 1801.tmp 04.09.2005 17:59 0 1801D8.tmp 07.09.2005 04:56 0 180274.tmp 06.09.2005 04:30 0 1803A7.tmp 07.09.2005 11:12 0 18074.tmp 07.09.2005 11:13 0 18079.tmp 04.09.2005 18:24 0 1808.tmp 25.06.2006 02:30 2.927 197-www.torrent.to...SpywareDoctor3802575inklCrack.torrent 25.06.2006 01:53 3.096 197-www.torrent.to...Spyware[1].Doctor.v3.8.0.2575.WinAll.Cracked.PROPER.READ.NFO-CRD.torrent 15.11.2005 22:48 0 1j0202.tmp 25.06.2006 01:32 24.671 2277-www.torrent.to...SpiegelTvSpezialFremdesLebenimAll3rar.torrent 15.11.2005 22:55 0 67d20E.tmp 06.02.2006 15:32 0 aax134.tmp 06.02.2006 15:32 0 aax135.tmp 06.02.2006 15:32 0 aax136.tmp 06.02.2006 15:36 0 aax15B.tmp 07.02.2006 03:58 0 aax1AA.tmp 07.02.2006 05:10 0 aax1C5.tmp 07.02.2006 06:52 0 aax1C6.tmp 07.02.2006 07:20 0 aax1C8.tmp 07.02.2006 07:22 0 aax1CB.tmp 07.02.2006 08:50 0 aax1CC.tmp 07.02.2006 10:07 0 aax1D5.tmp 08.02.2006 11:30 0 aax1ED.tmp 15.11.2005 23:40 0 aax274.tmp 19.01.2006 02:58 0 aax27B.tmp 14.09.2005 17:13 0 aax305.tmp 06.11.2005 20:57 0 aax350.tmp 06.11.2005 21:02 0 aax351.tmp 06.11.2005 21:02 0 aax352.tmp 11.02.2006 13:08 0 aax505.tmp 18.02.2006 13:00 0 aax673.tmp 18.02.2006 13:09 0 aax677.tmp 18.02.2006 13:11 0 aax67A.tmp 03.01.2006 02:37 0 aax7.tmp 07.09.2005 11:27 0 aaxC8.tmp 01.02.2006 14:59 0 aaxCD.tmp 02.02.2006 04:04 0 aaxD7.tmp 25.01.2006 07:00 0 aaxF3.tmp 01.04.2006 05:22 74.763 adb58E.tmp 13.04.2006 05:45 59.964 Adobelm_Cleanup.0001 12.04.2006 08:05 6.682 ASPNETSetup.log 24.10.2005 15:12 222.680 avg7inst.log 26.06.2006 20:25 124 AVRES_OPTRF_LiveUpdate.dat 03.09.2005 17:46 263.305 azplugins_1.5.1.jar 03.09.2005 17:46 669 AZU34340.tmp 15.11.2005 22:32 0 b5y1E3.tmp 12.12.2005 22:44 22.852 BWInstall.log 07.04.2003 10:34 57.344 checkfw.dll 03.09.2005 16:48 0 checkfw.log 04.09.2005 18:26 40.940 chu11.tmp 07.09.2005 11:07 67.256 chu42.tmp 14.07.2006 23:17 717 control.xml 26.06.2006 20:15 10.134 dat1.tmp 07.09.2005 11:26 <DIR> Default 21.06.2006 10:33 114 DFC5A2B2.TMP 25.01.2006 01:10 2.634 dotNetFx.log 28.05.2006 05:22 <DIR> e4j100A.tmp_dir8993 12.12.2005 03:35 <DIR> ff_temp 25.01.2006 13:18 0 fla1C7.tmp 05.07.2006 15:48 6.342.036 fla5B.tmp 31.03.2006 22:26 0 FS80.tmp 31.03.2006 22:26 0 FS81.tmp 31.03.2006 22:26 0 FS82.tmp 25.06.2006 21:01 164.864 GLC9D.tmp 03.11.1999 11:34 9.728 GLF7.tmp 28.09.2001 17:00 10.752 GLFA1.tmp 12.05.2005 17:23 6.264 GLFA2.tmp 01.12.1998 13:54 9.728 GLFF8.tmp 25.06.2006 21:01 153 GLGA0.tmp 25.06.2006 21:01 34.304 GLK9E.tmp 15.11.2005 22:41 0 h631F6.tmp 31.03.2006 13:42 0 hnk8C.tmp 14.07.2006 11:46 <DIR> hsperfdata_Voigt 12.12.2005 22:44 24.576 IadHide3.dll 03.09.2005 17:21 <DIR> ICD1.tmp 03.09.2005 17:23 <DIR> ICD2.tmp 17.12.2004 11:51 36.864 ICQInstall.exe 07.07.2005 13:54 32.847 ICQRT.dll 03.02.2005 16:30 5.739 ICQTIK.dll 26.06.2006 20:39 3.163 IDSinst.LOG 16.10.2001 13:02 339.565 IEC1.tmp 12.12.2005 21:41 316 IMT6.txt 12.12.2005 22:44 <DIR> ins1.tmp 24.10.2005 15:32 1.717 inst.log 12.10.2004 11:14 57.344 InstHelp.dll 25.06.2006 03:20 <DIR> is-404ID.tmp 25.06.2006 02:07 <DIR> is-63LK2.tmp 25.06.2006 05:13 <DIR> is-S3583.tmp 23.03.2006 18:02 0 is4.tmp 19.12.2005 02:18 0 isE1.tmp 19.12.2005 02:18 0 isE4.tmp 01.04.2006 05:22 <DIR> isp5B1.tmp 16.06.2006 09:49 <DIR> ispFD.tmp 15.11.2005 23:24 0 iuo22B.tmp 16.09.2005 21:01 0 iz79EB.tmp 23.10.2005 22:23 149.769 jar_cache64299.tmp 23.10.2005 22:23 71.359 jar_cache64300.tmp 18.10.2005 02:33 204.696 jar_cache8436.tmp 18.10.2005 02:37 204.696 jar_cache8437.tmp 03.09.2005 17:28 23.544 java_install.log 09.07.2006 03:39 10.663 java_install_reg.log 21.01.2006 13:22 0 JET1A49.tmp 21.01.2006 13:22 0 JET1A59.tmp 28.12.2005 11:16 0 JET1CE3.tmp 08.01.2006 01:51 0 JET1D37.tmp 08.01.2006 01:51 0 JET1D47.tmp 28.12.2005 11:16 0 JET1F16.tmp 28.12.2005 11:16 0 JET1F26.tmp 28.12.2005 11:16 0 JET3C14.tmp 21.01.2006 13:22 0 JETAD8.tmp 08.01.2006 01:51 0 JETD2A.tmp 03.09.2005 17:23 879 jinstall.cfg 06.10.2005 04:48 663 jupdate1.5.0.xml 24.10.2005 05:24 11.707 jusched.log 22.11.2005 23:35 0 JVM216.tmp 22.11.2005 23:35 0 JVM217.tmp 22.11.2005 23:35 0 JVM218.tmp 22.11.2005 23:35 0 JVM219.tmp 04.09.2005 18:26 0 kyf13.tmp 06.09.2005 05:51 0 kyf3C4.tmp 06.09.2005 05:51 0 kyf3C5.tmp 06.09.2005 05:51 0 kyf3C6.tmp 07.09.2005 11:07 307.201 kyf41.tmp 04.09.2005 18:26 307.217 kyfB.tmp 26.06.2006 20:25 5.540 LSInstall.log 26.06.2006 20:44 10 LUInit.ini 09.05.2001 15:43 114.688 Luninst.dll 15.11.2005 22:27 0 lwp1D4.tmp 22.04.2006 06:12 0 m89140.tmp 02.07.2006 16:16 55.296 mkvbm18748.tmp 02.07.2006 18:31 55.296 mkvbm18749.tmp 02.07.2006 18:34 55.296 mkvbm18750.tmp 02.07.2006 18:41 55.296 mkvbm18751.tmp 03.07.2006 00:06 55.296 mkvbm18752.tmp 04.07.2006 01:29 55.296 mkvbm39310.tmp 09.07.2006 03:39 55.296 mkvbm53113.tmp 09.07.2006 06:18 55.296 mkvbm53114.tmp 10.07.2006 04:41 55.296 mkvbm53115.tmp 12.12.2005 22:45 344 mmreg.log 04.07.2006 18:18 36.880 ms1854.tmp 03.09.2005 15:28 276.460 ms2831.tmp 08.07.2006 00:50 58.717 ms4959.tmp 15.11.2005 23:07 0 ms6221.tmp 25.06.2006 15:40 570 MSI50ffd.LOG 03.09.2005 17:22 5.292 MSIa789e.LOG 03.09.2005 17:24 39.998 MSIb81a2.LOG 25.06.2006 15:34 570 MSIc2258.LOG 03.09.2005 12:46 274 MSIe189.LOG 25.06.2006 15:39 570 MSIfd7ee.LOG 25.06.2006 15:39 3.734 msiutil(1).log 24.10.2005 05:39 175 NDCNETOC.INF 19.04.2006 06:31 21.472 netfxsl.log 19.04.2006 06:31 7.100 netfxupdate.log 03.09.2005 01:40 <DIR> Norton Internet Security 2005 26.06.2006 20:26 7.494.102 Norton Internet Security 6-26-2006 20h22m19s.log 15.11.2005 22:59 0 nwg213.tmp 22.04.2006 06:11 0 ohn13E.tmp 22.04.2006 06:15 0 onu142.tmp 03.09.2005 12:29 <DIR> pft7.tmp 03.09.2005 12:29 5.310 plf5.tmp 28.04.2006 16:30 <DIR> plugtmp-7 26.06.2006 20:22 286 PreScan.log 15.11.2005 23:15 0 qsy226.tmp 14.07.2006 03:29 <DIR> Rar$EX00.140 14.09.2005 00:22 <DIR> Rar$EX00.172 14.07.2006 03:29 <DIR> Rar$EX00.422 28.12.2005 11:16 <DIR> Rar$EX00.547 14.07.2006 03:13 <DIR> Rar$EX00.625 14.07.2006 03:29 <DIR> Rar$EX00.797 25.06.2006 02:05 <DIR> Rar$EX00.922 14.07.2006 03:29 <DIR> Rar$EX01.828 07.06.2005 14:50 602.112 res1D5.tmp 07.06.2005 14:50 602.112 res272.tmp 07.06.2005 14:50 602.112 res3A5.tmp 15.11.2005 23:28 0 rra239.tmp 05.09.2001 07:33 168.448 set4A8.tmp 01.05.2001 17:05 258.048 setb0.tmp 09.05.2001 16:49 270.336 setb1.tmp 09.05.2001 17:40 1.141.072 setb2.tmp 01.05.2001 17:05 253.952 setb3.tmp 09.05.2001 16:53 184.320 setb4.tmp 16.05.2001 11:32 1.302.528 setb5.tmp 17.04.2003 23:09 348.160 setb6.tmp 12.12.2002 16:10 753.664 setup_wm.exe 18.10.2005 04:52 0 sic61b.tmp 18.10.2005 04:52 0 sic61c.tmp 26.06.2006 20:39 1.800 SNDSetup55.log 26.06.2006 20:26 314 SNDunin.log 26.06.2006 20:39 325.918 SNDUpdater55I.log 11.03.2006 18:34 0 SPEEnc.Dup 22.04.2006 06:48 2.078.267 spot.wmv 26.06.2006 20:25 32.644 symcprop.dat 26.06.2006 20:39 8.558 SYMEVENT.LOG 26.06.2006 20:25 316 SymSCLiveUpdate.dat 15.11.2005 22:22 0 tcj1CF.tmp 03.09.2005 17:21 0 temp0.tmp 03.09.2005 17:23 0 temp1.tmp 22.06.2006 18:11 87.077 tmp-1.xpi 22.06.2006 18:11 33.422 tmp-2.xpi 22.06.2006 18:11 21.195 tmp-3.xpi 22.06.2006 18:12 107.922 tmp-4.xpi 29.04.2006 03:09 20.175 tmp.xpi 03.09.2005 12:40 20.790 tmp245.tmp 24.04.2006 01:02 3.955 top_02.gif 22.04.2006 06:49 1.019.223 traeger.wmv 11.07.2006 15:20 219 TWAIN.LOG 11.07.2006 15:20 3 Twain001.Mtx 11.07.2006 15:20 156 Twunk001.MTX 01.04.2006 04:11 0 Twunk002.MTX 12.10.2005 22:13 <DIR> u 23.03.2006 18:04 0 uis1B.tmp 20.04.2004 11:10 91.848 uni10.tmp 15.11.2005 22:45 0 voh1FD.tmp 22.04.2006 06:15 0 w72144.tmp 20.02.2006 01:40 <DIR> WAS4910.tmp 26.03.2006 05:08 <DIR> WAS4DBB.tmp 16.02.2006 14:59 <DIR> WAS6521.tmp 06.02.2006 09:21 <DIR> WAS8911.tmp 18.02.2006 13:00 <DIR> WAS8B71.tmp 07.09.2005 11:06 <DIR> WAS8F57.tmp 07.02.2006 06:54 <DIR> WASA6EF.tmp 26.03.2006 05:10 <DIR> WASB1B0.tmp 18.02.2006 13:03 <DIR> WASD184.tmp 07.09.2005 11:06 <DIR> WASD6EF.tmp 07.09.2005 11:04 <DIR> WASEB2.tmp 06.02.2006 14:22 <DIR> WASFD9B.tmp 15.11.2005 22:30 0 wcn1D9.tmp 15.11.2005 23:33 0 y85244.tmp 15.11.2005 22:49 0 yf7207.tmp 15.11.2005 23:26 0 zo9234.tmp 16.06.2006 09:49 228 _isdelet.ini 19.07.2005 11:03 32.835 _uninstop.exe 12.12.2005 22:45 <DIR> {1068130f-17ab-11d5-9875-00105ace7734} 12.12.2005 22:47 <DIR> {5809e7cf-4dcf-11d4-9875-00105ace7734} 09.09.2005 22:31 32.768 ~DF31E6.tmp 24.10.2005 04:42 16.384 ~DF3334.tmp 24.10.2005 06:58 32.768 ~DF362E.tmp 15.10.2005 21:22 16.384 ~DF37.tmp 24.10.2005 15:04 32.768 ~DF370E.tmp 24.10.2005 14:40 32.768 ~DF378C.tmp 13.09.2005 15:22 32.768 ~DF378D.tmp 24.10.2005 14:57 32.768 ~DF3831.tmp 24.10.2005 07:55 32.768 ~DF383E.tmp 04.09.2005 17:43 32.768 ~DF39B9.tmp 04.09.2005 17:49 32.768 ~DF39C7.tmp 20.10.2005 22:27 16.384 ~DF3AC0.tmp 20.10.2005 22:27 512 ~DF3AC8.tmp 24.10.2005 03:29 16.384 ~DF3BF6.tmp 14.09.2005 02:10 147.456 ~DF3D5D.tmp 14.09.2005 15:26 32.768 ~DF3E45.tmp 03.09.2005 16:54 32.768 ~DF3EB3.tmp 15.09.2005 04:04 32.768 ~DF3FCA.tmp 23.09.2005 06:03 32.768 ~DF4101.tmp 23.09.2005 12:12 32.768 ~DF413D.tmp 02.01.2006 16:11 32.768 ~DF427B.tmp 23.09.2005 05:59 32.768 ~DF431B.tmp 12.09.2005 15:19 32.768 ~DF4365.tmp 23.09.2005 05:56 32.768 ~DF444C.tmp 11.09.2005 22:37 32.768 ~DF450A.tmp 20.10.2005 22:22 16.384 ~DF4528.tmp 05.10.2005 22:20 32.768 ~DF466C.tmp 10.09.2005 22:34 32.768 ~DF46E1.tmp 24.10.2005 06:58 32.768 ~DF47A7.tmp 09.09.2005 22:32 32.768 ~DF47CE.tmp 22.10.2005 20:31 16.384 ~DF49A4.tmp 22.10.2005 20:31 512 ~DF49B0.tmp 05.10.2005 20:25 32.768 ~DF4A5C.tmp 24.10.2005 03:47 16.384 ~DF4BA3.tmp 24.10.2005 03:47 512 ~DF4BD7.tmp 15.09.2005 13:29 32.768 ~DF4C14.tmp 24.10.2005 04:42 16.384 ~DF4C95.tmp 24.10.2005 06:43 32.768 ~DF4D15.tmp 20.10.2005 22:27 16.384 ~DF4D2D.tmp 24.10.2005 07:55 32.768 ~DF4D67.tmp 23.09.2005 12:05 32.768 ~DF4DEF.tmp 13.09.2005 15:22 32.768 ~DF4E4A.tmp 04.09.2005 18:13 32.768 ~DF4EAB.tmp 03.09.2005 15:49 32.768 ~DF4F0E.tmp 14.09.2005 15:26 32.768 ~DF5084.tmp 24.10.2005 14:31 32.768 ~DF5181.tmp 05.10.2005 22:16 32.768 ~DF51C7.tmp 20.10.2005 22:37 16.384 ~DF52B6.tmp 23.09.2005 12:12 32.768 ~DF52F4.tmp 12.09.2005 15:19 32.768 ~DF5346.tmp 15.09.2005 04:04 32.768 ~DF548A.tmp 23.09.2005 06:03 32.768 ~DF556A.tmp 30.09.2005 03:07 32.768 ~DF5583.tmp 24.10.2005 05:04 32.768 ~DF5628.tmp 24.10.2005 03:47 16.384 ~DF5659.tmp 22.10.2005 20:31 16.384 ~DF56BE.tmp 23.09.2005 05:59 32.768 ~DF5784.tmp 24.10.2005 08:24 32.768 ~DF5813.tmp 07.09.2005 11:01 32.768 ~DF5821.tmp 10.09.2005 22:34 32.768 ~DF5851.tmp 23.09.2005 05:56 32.768 ~DF5914.tmp 05.10.2005 20:25 32.768 ~DF5997.tmp 11.09.2005 22:37 32.768 ~DF5A6B.tmp 15.09.2005 13:29 32.768 ~DF5B0C.tmp 24.10.2005 03:29 16.384 ~DF5B53.tmp 05.09.2005 20:18 32.768 ~DF5BA0.tmp 06.09.2005 20:45 32.768 ~DF5CC3.tmp 23.09.2005 12:05 32.768 ~DF5CD6.tmp 18.10.2005 21:16 32.768 ~DF5D98.tmp 20.10.2005 22:21 32.768 ~DF5DE1.tmp 24.10.2005 15:04 32.768 ~DF5E0B.tmp 24.10.2005 14:57 32.768 ~DF5E95.tmp 24.10.2005 03:25 32.768 ~DF5FB9.tmp 20.10.2005 22:26 32.768 ~DF60EC.tmp 24.10.2005 08:54 32.768 ~DF6126.tmp 20.10.2005 22:22 16.384 ~DF6219.tmp 24.10.2005 03:29 32.768 ~DF6256.tmp 20.10.2005 22:36 32.768 ~DF6311.tmp 03.02.2006 13:17 65.536 ~DF642E.tmp 30.09.2005 03:07 32.768 ~DF646E.tmp 24.10.2005 03:38 32.768 ~DF65EB.tmp 04.02.2006 07:10 65.536 ~DF660D.tmp 03.09.2005 16:45 32.768 ~DF67AA.tmp 22.10.2005 20:30 32.768 ~DF6897.tmp 08.01.2006 01:51 32.768 ~DF69CE.tmp 29.01.2006 11:42 65.536 ~DF6A6.tmp 13.11.2005 02:03 16.384 ~DF6AF3.tmp 30.01.2006 12:05 65.536 ~DF6BC3.tmp 24.10.2005 03:45 32.768 ~DF6C99.tmp 26.01.2006 10:57 32.768 ~DF6D20.tmp 09.01.2006 15:21 32.768 ~DF6EBE.tmp 24.10.2005 08:24 32.768 ~DF7035.tmp 13.11.2005 02:03 16.384 ~DF70FF.tmp 05.10.2005 22:17 32.768 ~DF7153.tmp 16.01.2006 18:29 32.768 ~DF750A.tmp 02.01.2006 17:01 32.768 ~DF761B.tmp 05.01.2006 04:10 32.768 ~DF7721.tmp 24.10.2005 06:49 32.768 ~DF788A.tmp 24.10.2005 14:40 32.768 ~DF7CBE.tmp 05.01.2006 04:01 32.768 ~DF7CE9.tmp 24.01.2006 14:36 32.768 ~DF7D8F.tmp 21.01.2006 13:22 32.768 ~DF7E53.tmp 31.12.2005 03:21 32.768 ~DF826B.tmp 12.01.2006 19:13 32.768 ~DF82AA.tmp 01.01.2006 18:48 32.768 ~DF82C7.tmp 05.09.2005 12:28 32.768 ~DF8370.tmp 10.01.2006 03:27 32.768 ~DF8473.tmp 03.09.2005 17:37 32.768 ~DF84A2.tmp 24.10.2005 14:31 32.768 ~DF86A6.tmp 03.09.2005 15:38 32.768 ~DF87BF.tmp 24.10.2005 05:07 32.768 ~DF8E59.tmp 25.01.2006 03:51 49.152 ~DF996B.tmp 08.09.2005 08:44 32.768 ~DF9E7E.tmp 03.09.2005 15:47 180.224 ~DF9F8B.tmp 24.10.2005 08:54 32.768 ~DFA76D.tmp 14.09.2005 19:33 32.768 ~DFB5BF.tmp 04.07.2006 18:18 32.768 ~DFBC8F.tmp 05.10.2005 22:16 32.768 ~DFC376.tmp 27.01.2006 15:05 65.536 ~DFC475.tmp 05.10.2005 22:16 32.768 ~DFCC15.tmp 14.09.2005 19:33 32.768 ~DFCDE5.tmp 30.01.2006 08:31 65.536 ~DFCF6B.tmp 24.10.2005 00:03 16.384 ~DFD40.tmp 24.10.2005 00:03 512 ~DFD48.tmp 24.10.2005 00:03 16.384 ~DFD50.tmp 24.10.2005 00:03 512 ~DFD58.tmp 24.10.2005 00:03 16.384 ~DFD60.tmp 24.10.2005 00:03 512 ~DFD68.tmp 20.10.2005 17:06 16.384 ~DFD6F1.tmp 24.10.2005 00:03 16.384 ~DFD70.tmp 24.10.2005 00:03 512 ~DFD78.tmp 04.07.2006 18:16 65.536 ~DFDB8C.tmp 20.10.2005 17:06 16.384 ~DFDCF5.tmp 28.12.2005 11:16 49.152 ~DFDD6D.tmp 14.09.2005 16:21 16.384 ~DFDE65.tmp 06.11.2005 01:24 16.384 ~DFDF50.tmp 06.11.2005 01:24 16.384 ~DFE662.tmp 24.10.2005 04:48 32.768 ~DFF309.tmp 15.10.2005 21:22 16.384 ~DFF697.tmp 20.10.2005 22:37 16.384 ~DFFC6.tmp 26.12.2005 02:53 0 ~ext2icon.txt 01.04.2006 02:49 <DIR> ~WZS011C.TMP 01.04.2006 02:47 <DIR> ~WZS321B.TMP 344 Datei(en) 33.098.352 Bytes 42 Verzeichnis(se), 127.442.944 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\WINNT\Temp 14.07.2006 22:33 <DIR> . 14.07.2006 22:33 <DIR> .. 21.06.2006 08:37 107 0CF6E057.TMP 03.09.2005 12:10 1.386 1809.mht 03.09.2005 12:10 0 1809.tmp 03.09.2005 12:10 298.708 180SAAX.cab 07.06.2005 14:50 602.112 clientax.dll 07.06.2005 14:50 229 clientax.inf 26.06.2006 00:52 24.666 ENGSETUP.LOG 11.11.2003 12:41 41.984 OLD1.tmp 11.11.2003 12:41 41.984 OLD2.tmp 23.10.2005 08:47 2.560 regincd.exe 07.06.2005 14:50 602.112 res7.tmp 25.06.2006 03:06 3.008.368 sa4CE.exe 03.09.2005 12:21 0 tmp13.tmp 13 Datei(en) 4.624.216 Bytes 2 Verzeichnis(se), 127.488.000 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Temp 24.10.2005 05:37 <DIR> . 24.10.2005 05:37 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 127.488.000 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Programme 26.06.2006 13:26 <DIR> Cole2k Media Toolbar 03.09.2005 15:30 <DIR> Common Files 03.09.2005 01:09 <DIR> ComPlus Applications 1 Datei(en) 372 Bytes 68 Verzeichnis(se), 127.422.464 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Dokumente und Einstellungen\Voigt\Anwendungsdaten 02.04.2006 05:50 <DIR> Adobe 28.05.2006 13:11 <DIR> Azureus 28.12.2005 11:16 <DIR> cbuenger 16.06.2006 09:49 <DIR> Google 14.09.2005 17:14 <DIR> Help 15.10.2005 21:22 <DIR> ICQLite 03.09.2005 01:14 <DIR> Identities 03.09.2005 01:38 <DIR> InterTrust 02.01.2006 15:52 <DIR> Kazaa Lite 25.06.2006 21:09 <DIR> Lavasoft 03.09.2005 15:39 <DIR> Macromedia 12.12.2005 03:36 <DIR> Mozilla 03.09.2005 17:13 <DIR> Opera 14.07.2006 23:10 <DIR> Skype 06.07.2006 20:57 <DIR> SlimBrowser 24.10.2005 04:25 <DIR> Sun 18.10.2005 04:53 77 sversion.ini 26.06.2006 20:29 <DIR> Symantec 07.05.2006 22:56 <DIR> teamspeak2 23.06.2006 15:25 <DIR> war*hier nicht!* 1 Datei(en) 77 Bytes 19 Verzeichnis(se), 127.483.904 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C84-A165 Verzeichnis von C:\Programme\Gemeinsame Dateien 13.07.2006 18:39 <DIR> . 13.07.2006 18:39 <DIR> .. 26.06.2006 00:52 <DIR> Adaptec Shared 02.04.2006 16:14 <DIR> Adobe 01.04.2006 04:02 <DIR> Adobe Systems Shared 24.10.2005 15:04 <DIR> Agnitum Shared 14.09.2005 19:33 <DIR> Dienste 26.03.2006 07:50 <DIR> Elecard 11.03.2006 07:36 <DIR> InstallShield 03.09.2005 17:27 <DIR> Java 12.12.2005 22:43 <DIR> Logitech 14.09.2005 19:33 <DIR> Microsoft Shared 03.09.2005 02:01 <DIR> ODBC 13.07.2006 02:37 <DIR> Symantec Shared 12.04.2006 08:18 <DIR> System 03.09.2005 01:44 <DIR> TerraTec 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 127.418.368 Bytes frei ziemlich viel, hoffe das ich das richtig gemacht habe. hier nun die registry search EGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 14.07.2006 23:48:51 for strings: ; 'microfost windows update' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microfost Windows update"="lxjobfm.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microfost Windows update"="lxjobfm.exe" [HKEY_USERS\S-1-5-21-2052111302-73586283-839522115-1000\Software\Microsoft\Windows\CurrentVersion\Run] "Microfost Windows update"="lxjobfm.exe" ; End Of The Log... |
|
|
|
|
|
|
15.07.2006, 01:27
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Cole2k Media Toolbar Helper - {17965926-B1C0-4302-A699-FF6345EA3148} - C:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dllPC neustarten smitrfraud.fix abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html ----------- ** suche in der Registry-> (bearbeiten - suchen ) lxjobfm.exe und loesche alles, was du findest. ------------ ich gebe dir den Rat, auf diesem Rechner keine wichtigen Arbeits-Dokumente abzuspeichern, kein Onlinebanking zu machen usw... denn der Rechner ist voller Viren, cracks und Backdoors,Spyware...... zusammen geladen mit deiner zahlreichen P2P-Software. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.07.2006, 02:59
Member
Themenstarter Beiträge: 11 |
#5
danke für die hilfe hat alles geklappt.
dein letzter absatz hat mich aber nachdenklich werden lassen. wenn da noch viren, spyware und backdoors drauf sind, müste man die doch eigentlich auch noch runter bekommen oder ? ich weiß ziemlich genau wo ich mir den ganzen mist zugzogen haben, aber die backdoors dürften eigentlich nicht funktionieren, ich hab eine hard und software firewall und es sind nur noch die absolut notwendigen ports offen. is das korrekt das die dann nicht funktionieren ? |
|
|
|
|
|
|
16.07.2006, 20:36
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit counterspy , stelle nach dem scan alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.07.2006, 03:21
Member
Themenstarter Beiträge: 11 |
#7
Spyware Scan Details
Start Date: 19.07.2006 02:06:58 End Date: 19.07.2006 03:18:57 Total Time: 1 hrs 11 mins 59 secs Detected spyware No spyware were found during this scan. doch nix mehr da oder ? |
|
|
|
|
|
|
19.07.2006, 12:24
Ehrenmitglied
Beiträge: 29434 |
#8
scanne und poste den report
http://virus-protect.org/artikel/tools/fprot.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Datentr„gernummer: 8C84-A165
Verzeichnis von C:\WINNT\system32
12.07.2006 22:56 5.000 stdole3.tlb
05.07.2006 18:00 8.704 simpole.tlb
04.07.2006 18:18 16.384 Perflib_Perfdata_8d0.dat
26.06.2006 20:44 72.716 ld101.tmp
26.06.2006 00:52 49.152 cdrtc.dll
26.06.2006 00:52 45.056 cdral.dll
25.06.2006 21:03 3.113 ikhcore.log
25.06.2006 03:06 176.128 guxxa.dll
25.06.2006 03:06 4.286 ot.ico
23.06.2006 16:31 16.384 Perflib_Perfdata_228.dat
09.06.2006 03:19 5.967.776 MRT.exe
26.05.2006 15:49 1.339.904 SHDOCVW.DLL
19.05.2006 16:08 2.702.848 MSHTML.DLL
17.05.2006 11:43 465.864 jscript.dll
15.05.2006 18:24 466.944 capicom.dll
15.05.2006 11:14 161.040 rasmans.dll
08.05.2006 12:30 463.360 URLMON.DLL
07.05.2006 20:26 154.112 dxr.dll
07.05.2006 20:26 83.456 dsmux.exe
07.05.2006 20:26 489.984 splitter.ax
07.05.2006 20:24 99.840 mkx.dll
07.05.2006 20:24 51.200 avi.dll
07.05.2006 20:24 61.440 mmfinfo.dll
07.05.2006 20:24 65.536 mp4.dll
07.05.2006 20:24 57.856 ogm.dll
07.05.2006 20:23 45.568 mkzlib.dll
07.05.2006 20:23 23.552 mkunicode.dll
03.05.2006 08:57 291.840 sp3res.dll
03.05.2006 07:06 389.120 FLVSplitter.ax
28.04.2006 15:08 582.144 WININET.DLL
28.04.2006 10:58 12.288 JSPROXY.DLL
28.04.2006 10:57 351.744 DXTMSFT.DLL
24.04.2006 15:40 4.730.880 wmp.dll
23.04.2006 10:00 52.496 mtxclu.dll
23.04.2006 10:00 1.202.448 msdtctm.dll
23.04.2006 10:00 96.016 msdtclog.dll
23.04.2006 10:00 20.240 xolehlp.dll
23.04.2006 10:00 153.872 msdtcui.dll
23.04.2006 10:00 740.112 msdtcprx.dll
23.04.2006 10:00 123.152 mtxoci.dll
13.04.2006 07:25 96.664 FNTCACHE.DAT
13.04.2006 07:16 437.008 rpcrt4.dll
12.04.2006 08:05 369.124 perfh009.dat
12.04.2006 08:05 50.808 perfc009.dat
12.04.2006 08:05 363.562 perfh007.dat
12.04.2006 08:05 61.656 perfc007.dat
12.04.2006 08:05 828.948 PerfStringBackup.INI
30.03.2006 14:05 74.752 Geld verdienen einfach genial absolut legal.doc
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8C84-A165
Verzeichnis von C:\DOKUME~1\Voigt\LOKALE~1\Temp
14.07.2006 03:12 16.384 ~DF9FE9.tmp
11.07.2006 15:20 219 TWAIN.LOG
11.07.2006 15:20 156 Twunk001.MTX
11.07.2006 15:20 3 Twain001.Mtx
10.07.2006 04:41 55.296 mkvbm53115.tmp
09.07.2006 06:18 55.296 mkvbm53114.tmp
09.07.2006 03:39 55.296 mkvbm53113.tmp
09.07.2006 03:39 10.663 java_install_reg.log
08.07.2006 00:50 58.717 ms4959.tmp
05.07.2006 15:48 6.342.036 fla5B.tmp
04.07.2006 18:18 36.880 ms1854.tmp
04.07.2006 18:18 32.768 ~DFBC8F.tmp
04.07.2006 18:16 65.536 ~DFDB8C.tmp
04.07.2006 04:13 717 control.xml
04.07.2006 01:29 55.296 mkvbm39310.tmp
03.07.2006 00:06 55.296 mkvbm18752.tmp
02.07.2006 18:41 55.296 mkvbm18751.tmp
02.07.2006 18:34 55.296 mkvbm18750.tmp
02.07.2006 18:31 55.296 mkvbm18749.tmp
02.07.2006 16:16 55.296 mkvbm18748.tmp
26.06.2006 20:44 10 LUInit.ini
26.06.2006 20:39 1.800 SNDSetup55.log
26.06.2006 20:39 8.558 SYMEVENT.LOG
26.06.2006 20:39 3.163 IDSinst.LOG
26.06.2006 20:39 325.918 SNDUpdater55I.log
26.06.2006 20:26 314 SNDunin.log
26.06.2006 20:26 7.494.102 Norton Internet Security 6-26-2006 20h22m19s.log
26.06.2006 20:25 32.644 symcprop.dat
26.06.2006 20:25 124 AVRES_OPTRF_LiveUpdate.dat
26.06.2006 20:25 316 SymSCLiveUpdate.dat
26.06.2006 20:25 5.540 LSInstall.log
26.06.2006 20:22 286 PreScan.log
26.06.2006 20:15 10.134 dat1.tmp
25.06.2006 21:01 153 GLGA0.tmp
25.06.2006 21:01 34.304 GLK9E.tmp
25.06.2006 21:01 164.864 GLC9D.tmp
25.06.2006 15:40 570 MSI50ffd.LOG
25.06.2006 15:39 570 MSIfd7ee.LOG
25.06.2006 15:39 3.734 msiutil(1).log
25.06.2006 15:34 570 MSIc2258.LOG
22.06.2006 18:12 107.922 tmp-4.xpi
22.06.2006 18:11 21.195 tmp-3.xpi
22.06.2006 18:11 33.422 tmp-2.xpi
22.06.2006 18:11 87.077 tmp-1.xpi
22.06.2006 07:17 107 0CF6E057.TMP
21.06.2006 10:33 114 DFC5A2B2.TMP
16.06.2006 09:49 228 _isdelet.ini
29.04.2006 03:09 20.175 tmp.xpi
24.04.2006 01:02 3.955 top_02.gif
22.04.2006 06:49 1.019.223 traeger.wmv
22.04.2006 06:48 2.078.267 spot.wmv
22.04.2006 06:15 0 w72144.tmp
22.04.2006 06:15 0 onu142.tmp
22.04.2006 06:12 0 m89140.tmp
22.04.2006 06:11 0 ohn13E.tmp
19.04.2006 06:31 7.100 netfxupdate.log
19.04.2006 06:31 21.472 netfxsl.log
13.04.2006 05:45 59.964 Adobelm_Cleanup.0001
12.04.2006 08:05 6.682 ASPNETSetup.log
01.04.2006 05:22 74.763 adb58E.tmp
01.04.2006 04:11 0 Twunk002.MTX
31.03.2006 22:26 0 FS82.tmp
31.03.2006 22:26 0 FS81.tmp
31.03.2006 22:26 0 FS80.tmp
31.03.2006 13:42 0 hnk8C.tmp
23.03.2006 18:04 0 uis1B.tmp
23.03.2006 18:02 0 is4.tmp
11.03.2006 18:34 0 SPEEnc.Dup
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8C84-A165
Verzeichnis von C:\WINNT
13.07.2006 18:38 1.398.600 WindowsUpdate.log
12.07.2006 22:58 32.546 SchedLgU.Txt
12.07.2006 22:58 641.950 ShellIconCache
11.07.2006 04:07 132 winamp.ini
04.07.2006 04:13 147.400 wmsetup.log
26.06.2006 20:44 34.790 LUINSTALL.LOG
26.06.2006 20:24 3.236 Ascd_tmp.ini
26.06.2006 20:14 4.781 spupdsvc.log
26.06.2006 13:26 266.027 Cole2k_Media_Toolbar_Uninstaller_9406.exe
26.06.2006 13:07 594.733 iis5.log
26.06.2006 13:07 246.146 comsetup.log
26.06.2006 13:07 1.410 imsins.log
26.06.2006 13:07 18.449 KB917734.log
26.06.2006 13:07 226.709 ocgen.log
26.06.2006 13:07 17.362 ockodak.log
26.06.2006 01:05 7.141 KB911565.log
26.06.2006 01:02 396 win.ini
26.06.2006 00:52 57.344 uneng.exe
26.06.2006 00:51 316.640 WMSysPr9.prx
25.06.2006 15:40 674.983 setupapi.log
25.06.2006 15:37 250 Q322842.log
22.06.2006 19:46 1.428 imsins.BAK
22.06.2006 19:46 19.955 KB917953.log
22.06.2006 19:45 20.320 KB914389.log
22.06.2006 19:45 61.911 updspapi.log
22.06.2006 19:45 10.255 KB916281-IE6SP1-20060526.162249.log
22.06.2006 19:45 16.393 KB911280.log
22.06.2006 19:45 13.028 KB917736.log
27.05.2006 23:25 381 win.tmp
13.05.2006 01:22 17.508 KB913580.log
12.04.2006 08:19 7.372 KB912812-IE6SP1-20060322.182418.log
12.04.2006 08:19 21.885 MDAC25SP3-KB911562-x86-DEU.log
12.04.2006 08:18 17.992 KB908531.log
12.04.2006 08:18 5.416 KB911567-OE6SP1-20060316.165634.log
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 8C84-A165
Verzeichnis von C:\
14.07.2006 03:44 0 sys.txt
14.07.2006 03:43 13.273 system.txt
14.07.2006 03:40 18.538 systemtemp.txt
14.07.2006 03:33 100.744 system32.txt
13.07.2006 18:38 805.306.368 pagefile.sys
12.04.2006 08:15 2.712 COM+.log
30.03.2006 14:05 74.752 Geld verdienen einfach genial absolut legal.doc
last but not least noch
Logfile of HijackThis v1.99.1
Scan saved at 03:50:42, on 14.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Tech\Wheel Mouse\5.2\MOUSE32A.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Opera\Opera.exe
C:\Programme\TerraTec\CinergyTV\TerraTV App.exe
C:\DOKUME~1\Voigt\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE
O2 - BHO: Cole2k Media Toolbar Helper - {17965926-B1C0-4302-A699-FF6345EA3148} - C:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINNT\system32\hp100.tmp (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Cole2k Media Toolbar - {CE899E3C-524B-47ee-9EDA-29140AC0FCCE} - C:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [Microfost Windows update] lxjobfm.exe
O4 - HKCU\..\Run: [Microfost Windows update] lxjobfm.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151242852187
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A3B5FDF-5BC7-433D-BD08-4FD0E4CE4F3E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A3B5FDF-5BC7-433D-BD08-4FD0E4CE4F3E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5A3B5FDF-5BC7-433D-BD08-4FD0E4CE4F3E}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
tja hab mir da was eingefangen. ständig öffnen sich irgendwelche popups. weder mit dem norton virus scanner noch mit ad aware se personal bekomm ich das weg. wie bei anderen auch findet er zwar ne menge was ich auch entfernen kann, aber beim nächsten durchsuchen ist es wieder da.
wäre nett wenn ihr mir helfen könntet.
Vic