Home » Spyware & Browser Hijacker Support Forum » explorer. exe muss beendet werden wenn eigene datein geöffnet wird » Themenansicht
explorer. exe muss beendet werden wenn eigene datein geöffnet wird |
||
|---|---|---|
| #0
| ||
|
17.07.2006, 14:32
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
17.07.2006, 16:22
Ehrenmitglied
 Beiträge: 29434 |
#2
sebatian
das schaut nach viel viel Spyware/Adware, einem Haxdoor.Backdoor und Viren aus.................... 1. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei -> poste die textdatei 2. CleanUp anwenden und pc neustarten http://virus-protect.org/cleanup.html 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmPC neustarten 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:42
...neu hier
Themenstarter Beiträge: 7 |
#3
also backlight sagt folgendes:
07/17/06 17:03:10 [Info]: BlackLight Engine 1.0.42 initialized 07/17/06 17:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/17/06 17:03:10 [Note]: 7019 4 07/17/06 17:03:10 [Note]: 7005 0 07/17/06 17:03:16 [Note]: 7006 0 07/17/06 17:03:16 [Note]: 7011 1716 07/17/06 17:03:16 [Note]: 7026 0 07/17/06 17:03:17 [Note]: 7026 0 07/17/06 17:03:17 [Note]: 7015 1500 07/17/06 17:03:17 [Note]: 7015 5 07/17/06 17:03:17 [Note]: 7015 2004 07/17/06 17:03:17 [Note]: 7015 5 07/17/06 17:03:23 [Note]: FSRAW library version 1.7.1019 07/17/06 17:04:11 [Note]: 2000 1006 07/17/06 17:04:11 [Note]: 2000 1006 07/17/06 17:05:35 [Note]: 7007 0 datafindbat sagt: system32 (letzte 3 monate): 17.07.2006 17:24 13.682 wpa.dbl 16.07.2006 14:25 50.668 perfc009.dat 16.07.2006 14:25 61.294 perfc007.dat 16.07.2006 14:25 374.200 perfh009.dat 16.07.2006 14:25 879.678 PerfStringBackup.INI 16.07.2006 14:25 384.546 perfh007.dat 13.07.2006 21:34 1.398 mapisvc.inf 07.07.2006 03:21 6.757.792 MRT.exe 19.06.2006 19:59 664 d3d9caps.dat 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 30.05.2006 17:29 136.192 pushow70.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 21.05.2006 14:46 229.592 FNTCACHE.DAT 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 15.05.2006 17:44 13.662 FFASTLOG.TXT 14.05.2006 10:48 181.248 rasmans.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 55.808 extmgr.dll 03.05.2006 18:54 307.200 atiiiexx.dll 03.05.2006 18:51 258.048 ati2dvag.dll 03.05.2006 18:45 114.688 atipdlxx.dll 03.05.2006 18:45 77.824 Oemdspif.dll 03.05.2006 18:45 26.112 Ati2mdxx.exe 03.05.2006 18:45 41.984 ati2edxx.dll 03.05.2006 18:44 61.440 ati2evxx.dll 03.05.2006 18:43 413.696 ati2evxx.exe 03.05.2006 18:43 53.248 ATIDDC.DLL 03.05.2006 18:35 2.693.280 ati3duag.dll 03.05.2006 18:29 1.408.000 ativvaxx.dll 03.05.2006 18:21 6.684.672 atioglx1.dll 03.05.2006 18:18 5.033.984 atioglxx.dll 03.05.2006 18:15 151.552 atikvmag.dll 03.05.2006 18:15 17.408 atitvo32.dll 03.05.2006 18:12 286.720 ATIDEMGR.dll 03.05.2006 18:09 282.624 ati2cqag.dll 03.05.2006 11:57 520.192 ati2sgag.exe temp.txt : Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp 17.07.2006 17:29 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}6424.html 17.07.2006 17:28 16.384 ~DF56D2.tmp 17.07.2006 17:28 512 ~DF4E08.tmp 17.07.2006 17:28 16.384 ~DF4DF7.tmp 17.07.2006 17:24 412 jusched.log 17.07.2006 17:24 16.384 ~DF3E74.tmp 17.07.2006 17:22 16.384 ~DFEE86.tmp 17.07.2006 17:22 16.384 ~DFF6F9.tmp 17.07.2006 17:22 16.384 ~DF25EC.tmp 17.07.2006 17:14 18.066 32c4_appcompat.txt 17.07.2006 17:12 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24537.html 11 Datei(en) 119.255 Bytes 0 Verzeichnis(se), 9.893.380.096 Bytes frei system.txt: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\WINDOWS 17.07.2006 17:34 1.391.584 WindowsUpdate.log 17.07.2006 17:25 159 wiadebug.log 17.07.2006 17:24 0 0.log 17.07.2006 17:24 2.048 bootstat.dat 17.07.2006 17:22 32.494 SchedLog.Txt 17.07.2006 17:22 50 wiaservc.log 17.07.2006 09:35 147 Ulead32.ini 16.07.2006 12:34 241.079 comsetup.log 16.07.2006 12:34 810.493 iis6.log 16.07.2006 12:34 122.359 netfxocm.log 16.07.2006 12:34 34.956 ocmsn.log 16.07.2006 12:34 34.457 medctroc.Log 16.07.2006 12:34 35.370 tabletoc.log 16.07.2006 12:34 11.828 KB917159.log 16.07.2006 12:34 146.791 ntdtcsetup.log 16.07.2006 12:34 691.453 FaxSetup.log 16.07.2006 12:34 325.774 tsoc.log 16.07.2006 12:34 1.374 imsins.log 16.07.2006 12:34 356.278 ocgen.log 16.07.2006 12:34 34.790 msgsocm.log 16.07.2006 12:34 221.842 msmqinst.log 16.07.2006 12:33 32.788 updspapi.log 16.07.2006 12:33 12.340 KB914388.log 16.07.2006 12:33 1.374 imsins.BAK 16.07.2006 12:33 10.304 KB916595.log 14.07.2006 22:25 71 pex.INI 14.07.2006 19:56 3.734 ModemLog_cFos DSL, Internet, PPPoE.txt 14.07.2006 19:04 337.107 wmsetup.log 14.07.2006 17:58 388 wincmd.ini 14.07.2006 17:45 941.016 setupapi.log 11.07.2006 20:32 357 cdplayer.ini 08.07.2006 16:45 1.712 win.ini 26.06.2006 20:43 91 snapsaver.ini 25.06.2006 19:28 621 system.ini 19.06.2006 20:59 10 WININIT.INI 15.06.2006 11:41 31.710 spupdsvc.log 14.06.2006 23:26 14.009 KB917734.log 14.06.2006 23:25 14.221 KB918439.log 14.06.2006 23:25 14.578 KB917344.log 14.06.2006 23:25 14.353 KB917953.log 14.06.2006 23:25 14.332 KB911280.log 14.06.2006 23:25 17.639 KB916281.log 14.06.2006 23:25 11.510 KB914389.log 17.05.2006 09:31 22.502 KB913580.log 16.05.2006 16:42 3.282 DPINST.LOG 14.05.2006 22:14 9.684 WGA.log 14.05.2006 22:05 336.706 DirectX.log 08.05.2006 19:18 2.913 KB893803v2Uninst.log sys.txt: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\ 17.07.2006 17:40 0 sys.txt 17.07.2006 17:39 17.662 system.txt 17.07.2006 17:37 882 systemtemp.txt 17.07.2006 17:32 113.719 system32.txt 17.07.2006 17:24 0 usb2scsi.txt 17.07.2006 17:24 805.306.368 pagefile.sys 14.07.2006 09:40 12.541 MPMSetup.log 16.05.2006 16:42 165 WMCHandler.log 16.05.2006 16:42 229 USBFLASH.log 11.05.2006 17:15 4.586 ffastun.ffa 11.05.2006 17:15 1.744.896 ffastun.ffl 11.05.2006 17:15 1.290.240 ffastun.ffo 11.05.2006 17:15 3.043.328 ffastun0.ffx vielen vielen dank, für die schnelle antwort, Sabina |
|
|
|
|
|
|
18.07.2006, 13:23
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was erscheint ** scanne mit Counterspy, stelle nach dem scan alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html ** scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html ** arbeite das ab und poste den report http://virus-protect.org/artikel/tools/fprot.html ** F-Secure provides the special disinfection utility to eliminate SdBot.MB worm infection. You can download this utility from our ftp site: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe scanne und poste den report ---------------------------------------------------------------- Zitat Troj/IRCBot-H __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.07.2006, 14:16
...neu hier
Themenstarter Beiträge: 7 |
#5
Also Avenger sagt:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gppmamyk ******************* Script file located at: \??\C:\WINDOWS\system32\nusvsqdo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\pushow70.dll deleted successfully. File C:\WINDOWS\system32\webvw32.dll not found! Deletion of file C:\WINDOWS\system32\webvw32.dll failed! Could not process line: C:\WINDOWS\system32\webvw32.dll Status: 0xc0000034 File C:\WINDOWS\lbbho.dll deleted successfully. File C:\WINDOWS\SYSCFG32.EXE not found! Deletion of file C:\WINDOWS\SYSCFG32.EXE failed! Could not process line: C:\WINDOWS\SYSCFG32.EXE Status: 0xc0000034 File c:\dokumente und einstellungen\felix\lokale einstellungen\temp\fdd3c.exe not found! Deletion of file c:\dokumente und einstellungen\felix\lokale einstellungen\temp\fdd3c.exe failed! Could not process line: c:\dokumente und einstellungen\felix\lokale einstellungen\temp\fdd3c.exe Status: 0xc0000034 File C:\WINDOWS\System32\xplugin.dll not found! Deletion of file C:\WINDOWS\System32\xplugin.dll failed! Could not process line: C:\WINDOWS\System32\xplugin.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\CMEUpd.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\CMEUpd.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\CMEUpd.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GController.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GController.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GFormCTM.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GFormCTM.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GFormCTM.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GSvcMgr.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GSvcMgr.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GSvcMgr.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\GSvcSAP.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\GSvcSAP.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\GSvcSAP.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\GMT.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe not found! Deletion of file C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe failed! Could not process line: C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe Status: 0xc0000034 File C:\Programme\Save not found! Deletion of file C:\Programme\Save failed! Could not process line: C:\Programme\Save Status: 0xc0000034 Could not open file C:\Programme\Save\ACM.dll for deletion Deletion of file C:\Programme\Save\ACM.dll failed! Could not process line: C:\Programme\Save\ACM.dll Status: 0xc000003a Could not open file C:\Programme\Save\save.db for deletion Deletion of file C:\Programme\Save\save.db failed! Could not process line: C:\Programme\Save\save.db Status: 0xc000003a Could not open file C:\Programme\Save\Save.exe for deletion Deletion of file C:\Programme\Save\Save.exe failed! Could not process line: C:\Programme\Save\Save.exe Status: 0xc000003a Could not open file C:\Programme\Save\save.htm for deletion Deletion of file C:\Programme\Save\save.htm failed! Could not process line: C:\Programme\Save\save.htm Status: 0xc000003a Could not open file C:\Programme\Save\SaveUninst.exe for deletion Deletion of file C:\Programme\Save\SaveUninst.exe failed! Could not process line: C:\Programme\Save\SaveUninst.exe Status: 0xc000003a Could not open file C:\Programme\Save\saveupdate.exe for deletion Deletion of file C:\Programme\Save\saveupdate.exe failed! Could not process line: C:\Programme\Save\saveupdate.exe Status: 0xc000003a Could not open file C:\Programme\Save\store.db for deletion Deletion of file C:\Programme\Save\store.db failed! Could not process line: C:\Programme\Save\store.db Status: 0xc000003a Completed script processing. ******************* Finished! Termin Counterspy Scanreport: |
|
|
|
|
|
|
20.07.2006, 20:31
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
23.07.2006, 11:34
...neu hier
Themenstarter Beiträge: 7 |
#7
der counterspyreport is anscheinend so groß, dass ich ihn net kopieren kann, mein pc hängt sich dann jedesmal auf und allein dass makieren dauert eine halbe ewigkeit....
|
|
|
|
|
|
|
23.07.2006, 12:56
Ehrenmitglied
Beiträge: 29434 |
#8
Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 19:22
...neu hier
Themenstarter Beiträge: 7 |
#9
ähm wo finde ich das scanlog von cureit?
statistik oder bericht? Mfg sebastian bericht von F-PROT: ║C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS Not scanned (in use by another applica║ ║C:\WINDOWS\CONFIG\SYSTEM.LOG Not scanned (in use by another application) ║ ║C:\WINDOWS\CONFIG\SOFTWARE.LOG Not scanned (in use by another application) ║ ║C:\WINDOWS\CONFIG\DEFAULT.LOG Not scanned (in use by another application) ║ ║C:\WINDOWS\CONFIG\SAM.LOG Not scanned (in use by another application) ║ ║C:\WINDOW╔═════════════════════════════════════════════════════════╗cation) ║ ║C:\WINDOW║ ║n) ║ ║C:\WINDOW║ Results of virus scanning: ║on) ║ ║C:\WINDOW║ ║on) ║ ║C:\WINDOW║ Files: 5409 ║  ║║C:\WINDOW║ MBRs: 0 ║ ║ ║C:\WINDOW║ Boot sectors: 0 ║ ║ ║Results o║ Objects scanned: 5049 ║ ║ ║ ║ ║ ║ ║Files: 54║ Time: 3:30 ║ ║ ║MBRs: 0 ║ ║ ║ ║Boot sect║ No viruses or suspicious files/boot sectors were found. ║ ║ ║Objects s╚═════════════════════════════════════════════════════════╝ ║ ║ ║ ║Time: 3:30 ║ ║ ║ ║No viruses or suspicious files/boot sectors were found. ║ ║ ║ ╚═══════════════════════════════════════════════════════════════════ESC-Cancel═╝ F-SDBOT sagt: W32/Sdbot Removal Tool ver 1.00.1 Copyright (c) 2004, F-Secure Corporation. All rights reserved. Infected process was not found in memory Scan hard drives and remove all infected files. Please wait. No infection found ---------------------------------------------------------------------- IMPORTANT! The SDBot backdoors use different tricks to infect remote hosts. So it is very important to do the following after disinfection: 1. Apply all the latest security patches to your operating system. 2. Change all logins/passwords (do not use simple or empty passwords). 3. Secure your network shares and ftp sites: restrict access rights. 4. Install a firewall and an anti-virus program for protection against similar attacks in the future. ---------------------------------------------------------------------- press any key to exit ... explorer meldet übrigens immer noch er müsse beendet werde, wenn ich manchmal eigene dateien öffne oder darin dateien verschiebe:-( Dieser Beitrag wurde am 24.07.2006 um 19:46 Uhr von sebatian editiert.
|
|
|
|
|
|
|
24.07.2006, 21:02
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 08:21
...neu hier
Themenstarter Beiträge: 7 |
#11
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.03.2004 10:46 <DIR> . 20.03.2004 10:46 <DIR> .. 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10.03.1998 04:22 558 Internet Explorer Classes for Java.osd 27.10.2002 19:32 3.036 wmv9dmo.inf 14.05.2003 10:41 389.120 qp2.dll 05.05.2003 17:22 160 qp2.inf 20.05.2004 13:36 237.568 MISBH.dll 09.05.2004 10:03 194 MISBH.INF 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 05.11.2003 07:04 228 odyssey_webmoo.inf 27.09.2004 10:03 900 HDPlugin1019.inf 24.01.2005 12:38 1.249 erma.inf 15.06.2004 09:52 221.184 zylomloader.dll 18.05.2004 12:40 229 zylomloader.inf 11.10.2005 16:49 752 jinstall-1_5_0_05.inf 27.08.2005 13:30 5.065 swflash.inf 11.04.2006 07:47 1.939.040 IPSUploader.ocx 11.04.2006 07:47 322 IPSUploader.inf 13.11.2002 08:06 196.608 GSManager.dll 03.07.2003 13:59 160 gsmanager.inf 10.04.2006 12:36 367 LegitCheckControl.inf 26.05.2005 04:19 293 muweb.inf 21 Datei(en) 2.998.892 Bytes 2 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 16.11.2004 16:49 <DIR> Eigene Musik 14.12.2004 20:24 <DIR> ICQ Lite 18.05.2006 18:23 <DIR> Cassy CD 26.04.2006 13:22 <DIR> ZEEDIZZLE 25.09.2004 16:58 <DIR> Pix 18.07.2006 20:00 <DIR> Music 03.05.2006 18:09 <DIR> Frhlings CD 20.03.2004 11:45 <DIR> Videos 16.11.2004 16:49 <DIR> Eigene Bilder 28.05.2006 18:07 <DIR> CSS Skins 10.07.2006 13:56 <DIR> bilda 20.05.2006 12:33 <DIR> Hardcore Rap 05.07.2005 14:15 <DIR> GTA San Andreas User Files 14.03.2006 20:43 <DIR> Battlefield 2 21.05.2006 21:59 384 kindergarten.rtf 23.05.2006 18:52 249 amstaff sweater.rtf 14.05.2006 17:30 <DIR> SE Software 27.05.2006 13:05 <DIR> Hipedihop 08.05.2006 19:19 <DIR> 08.05.2006 30.05.2006 08:28 11.817.800 GoogleEarth.exe 30.05.2006 14:52 244 plazzo pulli.rtf 21.06.2006 10:09 3 dxva_sig.txt 14.02.2006 17:17 <DIR> Software 01.06.2006 17:14 <DIR> Kroatien 05 16.07.2006 20:25 6.284 lancer 2.0 sport.rtf 17.06.2006 13:22 <DIR> WM Musik 02.07.2006 14:50 4.667 Log.txt 19.06.2006 19:44 12.683.872 6-5_xp-2k_dd_32464.exe 16.06.2006 12:51 <DIR> 15.6.06 03.07.2006 18:25 <DIR> Eigene Videos 28.05.2006 18:51 <DIR> Qpool_vs_pod_cons_finale14.07.2006 13:18 16.07.2006 22:30 204 lancer forum.rtf 14.07.2006 10:49 68.610.052 Mike jones - Mike jones - Back then.mpg 03.07.2006 18:07 69.127.059 WinDVDCreator2.exe 19.07.2006 13:39 <DIR> Neuer Ordner 13.07.2006 14:21 93.499.396 David Banner ft Lil Boosie-Aint Got Nothing .mpg 20.07.2006 20:00 223 lancer tuning.rtf 14.07.2006 13:44 203 maze scared.rtf 24.07.2006 13:32 441 asdggsadagds.rtf 23.07.2006 12:38 57.291.248 Paul Wall ft Mike Jones and Bun B - They Don't Know [RamVideosTimka].mpg 23.07.2006 12:40 70.662.148 Juvenile ft Mike Jones, Paul Wall, Wako and Skip - Way I Be Leanin [RamVideos].mpg 43 Datei(en) 939.504.686 Bytes 28 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Program Files 14.03.2006 20:48 <DIR> . 14.03.2006 20:48 <DIR> .. 14.03.2006 20:48 <DIR> Common Files 28.05.2006 13:56 <DIR> ICQLite 12.07.2006 18:44 <DIR> WMV9_VCM 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII 20.03.2004 12:07 <DIR> . 20.03.2004 12:07 <DIR> .. 28.11.2005 10:33 453 GatorSupportInfo.txt 20.03.2004 12:07 <DIR> store 27.11.2005 14:43 7.336 CMEDiagnostics.log 20.03.2004 12:08 <DIR> gui 2 Datei(en) 7.789 Bytes 4 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT 20.03.2004 12:07 <DIR> . 20.03.2004 12:07 <DIR> .. 03.04.2003 19:16 29.390 Helper.wav 03.04.2003 19:16 4.244 FillIn.wav 03.04.2003 19:16 678 GMT.exe.manifest 20.03.2004 12:07 <DIR> Data 28.11.2005 10:31 76.215 Gator.log 28.11.2005 10:04 148 mepgh.dat 20.03.2004 12:07 <DIR> DownloadTemp 20.03.2004 12:07 <DIR> scripts 28.11.2005 10:06 148 mepcmeft.dat 28.11.2005 10:04 148 mepcme.dat 28.11.2005 10:04 148 meprca.dat 28.11.2005 10:06 148 mepbs.dat 28.11.2005 10:04 148 mepimg.dat 21.03.2004 13:57 <DIR> 8uw64lsq33 28.11.2005 10:06 148 meptafi.dat 28.11.2005 10:31 5.330 mepsi.dat 28.11.2005 10:06 148 mepconv.dat 13 Datei(en) 117.041 Bytes 6 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 18.07.2006 08:26 16.384 ~DF9102.tmp 18.07.2006 19:47 16.384 ~DF8DA8.tmp 19.07.2006 13:51 16.384 ~DF39CF.tmp 20.07.2006 11:48 16.384 ~DF30A9.tmp 20.07.2006 11:48 16.384 ~DFB343.tmp 20.07.2006 17:24 16.384 ~DF61C4.tmp 17.07.2006 17:14 18.066 32c4_appcompat.txt 17.07.2006 17:22 16.384 ~DF25EC.tmp 25.07.2006 07:58 3.914 jusched.log 17.07.2006 22:28 16.384 ~DF3E74.tmp 20.07.2006 11:48 16.384 ~DFDE7D.tmp 18.07.2006 08:20 142.931 107F44.dmp 17.07.2006 17:22 16.384 ~DFEE86.tmp 20.07.2006 14:09 1.212.416 ~DF5C7.tmp 17.07.2006 17:22 16.384 ~DFF6F9.tmp 20.07.2006 17:24 16.384 ~DF3B2E.tmp 17.07.2006 17:16 <DIR> msoclip1 20.07.2006 17:24 32.768 ~DF8141.tmp 20.07.2006 14:16 1.212.416 ~DF50B3.tmp 20.07.2006 18:39 16.384 ~DFBECE.tmp 20.07.2006 20:26 16.384 ~DF1AE.tmp 20.07.2006 18:39 32.768 ~DF1599.tmp 20.07.2006 20:26 49.152 ~DF9887.tmp 18.07.2006 08:20 16.882 7398_appcompat.txt 20.07.2006 20:26 16.384 ~DFFE97.tmp 20.07.2006 20:26 32.768 ~DF3672.tmp 21.07.2006 10:49 16.384 ~DFC895.tmp 21.07.2006 12:23 16.384 ~DF7DC.tmp 21.07.2006 10:49 32.768 ~DF1D76.tmp 21.07.2006 12:23 49.152 ~DF9F4B.tmp 21.07.2006 12:23 16.384 ~DFCA26.tmp 20.07.2006 13:57 1.212.416 ~DF27F1.tmp 20.07.2006 13:57 16.384 ~DF5B57.tmp 20.07.2006 13:57 32.768 ~DF9A6C.tmp 20.07.2006 14:02 1.212.416 ~DF255.tmp 20.07.2006 14:03 16.384 ~DF38C7.tmp 20.07.2006 14:03 32.768 ~DF8B59.tmp 20.07.2006 17:24 49.152 ~DF9FE7.tmp 21.07.2006 12:26 16.384 ~DF5279.tmp 21.07.2006 12:26 49.152 ~DF8C86.tmp 21.07.2006 12:24 16.384 ~DFE241.tmp 21.07.2006 12:24 32.768 ~DF588A.tmp 21.07.2006 12:23 16.384 ~DF5D7D.tmp 21.07.2006 11:27 1.212.416 ~DFE7BC.tmp 21.07.2006 12:22 16.384 ~DF1E00.tmp 21.07.2006 15:34 52.092 70fd_appcompat.txt 21.07.2006 18:17 16.384 ~DF4926.tmp 21.07.2006 18:17 49.152 ~DF11D6.tmp 21.07.2006 17:41 16.384 ~DF7A5E.tmp 21.07.2006 12:22 32.768 ~DF68B2.tmp 21.07.2006 11:28 1.212.416 ~DF2E5D.tmp 20.07.2006 18:48 1.212.416 ~DF8BC4.tmp 21.07.2006 15:34 16.384 ~DF43B1.tmp 21.07.2006 15:34 49.152 ~DFFFAD.tmp 21.07.2006 12:28 16.384 ~DF668E.tmp 21.07.2006 12:26 16.384 ~DF204.tmp 21.07.2006 12:28 32.768 ~DFA906.tmp 21.07.2006 12:26 16.384 ~DF2520.tmp 21.07.2006 17:41 32.768 ~DFAAF5.tmp 23.07.2006 11:31 16.384 ~DF3D6A.tmp 23.07.2006 13:22 16.384 ~DF3AF0.tmp 23.07.2006 11:31 32.768 ~DF563F.tmp 23.07.2006 13:22 49.152 ~DFC279.tmp 23.07.2006 19:50 16.384 ~DF3483.tmp 23.07.2006 19:50 49.152 ~DF51.tmp 23.07.2006 18:03 16.384 ~DF68FD.tmp 23.07.2006 18:03 32.768 ~DFAE43.tmp 23.07.2006 18:06 16.384 ~DFBFFD.tmp 23.07.2006 19:50 16.384 ~DF951B.tmp 23.07.2006 11:57 <DIR> bc_cache 23.07.2006 18:06 16.384 ~DF4D11.tmp 23.07.2006 19:56 16.384 ~DFA9D3.tmp 23.07.2006 19:50 16.384 ~DFA635.tmp 23.07.2006 20:02 16.384 ~DF4AAA.tmp 23.07.2006 20:02 49.152 ~DF61DB.tmp 23.07.2006 19:59 16.384 ~DFAEFE.tmp 23.07.2006 19:59 32.768 ~DFFA78.tmp 24.07.2006 13:49 16.384 ~DFDAA5.tmp 24.07.2006 13:49 49.152 ~DFDF95.tmp 24.07.2006 19:17 16.384 ~DFBD05.tmp 24.07.2006 20:08 16.384 ~DF77AC.tmp 24.07.2006 19:17 32.768 ~DF9FFE.tmp 24.07.2006 13:29 16.384 ~DF47F1.tmp 24.07.2006 13:49 16.384 ~DF60FC.tmp 24.07.2006 19:20 49.152 ~DF44EC.tmp 23.07.2006 19:37 18.106 4a75_appcompat.txt 23.07.2006 19:37 224.399 5650CD.dmp 23.07.2006 19:56 49.152 ~DF392D.tmp 23.07.2006 19:53 16.384 ~DF707C.tmp 23.07.2006 19:53 32.768 ~DF9DCB.tmp 24.07.2006 13:29 32.768 ~DF86A8.tmp 24.07.2006 13:49 16.384 ~DF455D.tmp 24.07.2006 19:20 <DIR> _isB 25.07.2006 07:58 16.384 ~DF56EC.tmp 25.07.2006 07:58 16.384 Perflib_Perfdata_1b4.dat 25.07.2006 08:02 16.384 ~DFD2BB.tmp 25.07.2006 08:03 16.384 ~DFF4F.tmp 25.07.2006 08:03 512 ~DFF60.tmp 25.07.2006 08:03 16.384 ~DF19AF.tmp 03.07.2006 18:08 <DIR> pft13~tmp 96 Datei(en) 10.946.278 Bytes 6 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\WINDOWS\Temp 20.03.2004 10:40 <DIR> . 20.03.2004 10:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Temp 21.12.2005 14:24 <DIR> . 21.12.2005 14:24 <DIR> .. 24.07.2006 20:00 3.677 WMALog.txt 1 Datei(en) 3.677 Bytes 2 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme 20.03.2004 10:37 <DIR> . 20.03.2004 10:37 <DIR> .. 20.03.2004 10:37 <DIR> NetMeeting 20.03.2004 10:38 <DIR> Online-Dienste 20.03.2004 10:37 <DIR> Zubeh”r 20.03.2004 10:37 <DIR> Gemeinsame Dateien 20.03.2004 10:37 <DIR> Internet Explorer 20.03.2004 10:37 <DIR> FrontPage Express 20.03.2004 10:37 <DIR> Outlook Express 20.03.2004 11:02 <DIR> Windows NT 20.03.2004 11:02 <DIR> MSN Gaming Zone 20.03.2004 11:02 <DIR> Windows Media Player 20.03.2004 11:03 <DIR> Movie Maker 20.03.2004 11:05 <DIR> microsoft frontpage 20.03.2004 11:05 <DIR> xerox 20.03.2004 11:15 <DIR> ATI Technologies 20.03.2004 11:24 <DIR> AvRack 20.03.2004 11:28 <DIR> 1&1 Programme 20.03.2004 11:38 <DIR> 1&1 Internet 23.03.2004 16:41 <DIR> Tiny Disk 23.03.2004 16:49 <DIR> Microsoft Office 28.03.2004 20:18 <DIR> Ahead 11.04.2004 13:12 <DIR> Java 11.04.2004 15:35 <DIR> ICQLite 06.05.2004 20:21 <DIR> DivX 25.05.2004 18:42 <DIR> UltimateZip 17.06.2004 14:24 <DIR> Adobe 15.08.2004 10:29 <DIR> QuickTime 18.11.2004 15:28 <DIR> AVPersonal 30.11.2004 08:30 <DIR> PerformanceTest 15.12.2004 19:32 <DIR> CyberLink 21.12.2004 16:39 <DIR> Valve 07.02.2005 19:33 <DIR> Maxis 10.02.2005 19:35 <DIR> ICQToolbar 25.02.2005 19:45 <DIR> TallStick 08.03.2005 19:43 <DIR> JavaZuL 12.03.2005 14:46 <DIR> snapsaver 02.04.2005 11:41 <DIR> SAGEM 09.04.2005 16:35 <DIR> Nokia 01.05.2005 13:27 <DIR> Teamspeak2_RC2 05.07.2005 14:05 <DIR> Rockstar Games 02.08.2005 21:15 <DIR> Google 18.09.2005 20:00 <DIR> Real 18.10.2005 16:01 <DIR> ImTOO 31.10.2005 21:26 <DIR> DATA BECKER 04.11.2005 12:57 <DIR> Eidos Interactive 15.11.2005 13:19 <DIR> Sierra 22.11.2005 17:54 <DIR> SpeedFan 23.11.2005 10:55 <DIR> LimeWire 28.11.2005 10:30 <DIR> AntiVirenKit 2006 trial 29.11.2005 17:59 <DIR> Shareaza 30.11.2005 18:37 <DIR> ArtMoney 02.12.2005 15:56 <DIR> The Kreed (de) 17.12.2005 11:56 <DIR> EA GAMES 17.12.2005 12:39 <DIR> DAEMON Tools 25.12.2005 10:43 <DIR> Digital Camera 25.12.2005 10:57 <DIR> Ulead Systems 12.01.2006 19:44 <DIR> SupervisionCam 13.01.2006 17:17 <DIR> JoWood 28.01.2006 13:42 <DIR> MyPhoneExplorer 31.01.2006 10:07 <DIR> GIMP-2.0 17.02.2006 10:14 <DIR> thriXXX 18.02.2006 21:33 <DIR> Logitech 18.02.2006 21:34 <DIR> MUSICMATCH 20.02.2006 10:45 <DIR> eMule.de 20.02.2006 11:42 <DIR> IDA 20.02.2006 12:55 <DIR> eMule 20.02.2006 13:34 <DIR> Kaspersky Lab 21.02.2006 19:40 <DIR> Starcraft 23.02.2006 19:58 <DIR> datango 24.02.2006 22:25 <DIR> NASA 03.03.2006 19:14 <DIR> Realtek AC97 04.03.2006 18:10 <DIR> K-Lite Codec Pack 07.03.2006 21:24 <DIR> Microsoft Hardware 09.03.2006 20:55 <DIR> Infogrames 11.03.2006 14:10 <DIR> Azureus 11.03.2006 14:29 <DIR> BitComet 28.03.2006 18:43 <DIR> WinRAR 29.03.2006 18:36 <DIR> Atari 29.03.2006 18:38 <DIR> GameSpy Arcade 20.04.2006 18:42 <DIR> Ubi Soft 20.04.2006 18:46 <DIR> ubi.com 14.05.2006 22:28 <DIR> Lavasoft 15.05.2006 18:41 <DIR> Steam 15.05.2006 18:52 <DIR> Sony Ericsson 21.05.2006 13:21 <DIR> DNA Digital Media Group 15.06.2006 17:14 <DIR> RTE 29.06.2006 21:07 <DIR> RMClock 03.07.2006 18:09 <DIR> InterVideo 13.07.2006 21:32 <DIR> Mobile Phone Manager 17.07.2006 17:09 <DIR> CleanUp! 19.07.2006 22:05 <DIR> Xilisoft 20.07.2006 11:58 <DIR> Sunbelt Software 0 Datei(en) 0 Bytes 93 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 20.03.2004 11:11 <DIR> Microsoft 20.03.2004 11:18 <DIR> Help 21.05.2006 21:18 52.632 GDIPFONTCACHEV1.DAT 11.07.2004 21:48 <DIR> Adobe 07.09.2004 10:53 <DIR> Identities 01.12.2004 13:31 <DIR> NFS Underground 2 12.03.2005 14:21 <DIR> ApplicationHistory 12.03.2005 14:21 142 fusioncache.dat 12.03.2005 14:21 <DIR> ATI 23.07.2006 12:41 75.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.05.2006 08:30 <DIR> Google 14.07.2006 17:56 <DIR> GHISLER 20.07.2006 11:58 <DIR> Sunbelt Software 3 Datei(en) 128.550 Bytes 12 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 20.03.2004 10:59 <DIR> Microsoft 20.03.2004 11:12 <DIR> Identities 20.03.2004 11:18 <DIR> Help 20.03.2004 11:52 <DIR> Macromedia 11.04.2004 13:13 <DIR> Sun 11.04.2004 15:35 <DIR> ICQLite 11.04.2004 15:35 <DIR> ICQ 26.06.2004 11:32 <DIR> InterVideo 11.07.2004 21:48 <DIR> Adobe 11.07.2004 21:48 <DIR> AdobeUM 13.10.2004 16:38 <DIR> Ahead 04.02.2005 18:42 <DIR> CyberLink 12.03.2005 14:21 <DIR> ATI 12.03.2005 14:24 <DIR> T-DSL SpeedManager 12.03.2005 14:39 <DIR> visviva 09.04.2005 16:48 <DIR> Datalayer 01.05.2005 13:27 <DIR> teamspeak2 05.06.2005 21:22 <DIR> Media Player Classic 19.09.2005 13:13 <DIR> Real 22.11.2005 16:30 <DIR> Meine Die Schlacht um Mittelerde-Dateien 22.11.2005 16:30 <DIR> PC Suite 23.11.2005 11:05 <DIR> Google 20.02.2006 11:42 <DIR> Internet Download Accelerator 11.03.2006 14:15 <DIR> Azureus 11.04.2006 12:12 <DIR> Ulead Systems 14.05.2006 22:29 <DIR> Lavasoft 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien 20.03.2004 10:37 <DIR> . 20.03.2004 10:37 <DIR> .. 20.03.2004 10:38 <DIR> SYSTEM 20.03.2004 10:39 <DIR> SERVICES 20.03.2004 10:37 <DIR> Microsoft Shared 20.03.2004 10:59 <DIR> SpeechEngines 20.03.2004 11:03 <DIR> MSSoap 20.03.2004 11:03 <DIR> Dienste 20.03.2004 11:14 <DIR> InstallShield 20.03.2004 12:07 <DIR> GMT 20.03.2004 12:07 <DIR> CMEII 23.03.2004 16:50 <DIR> Designer 28.03.2004 20:18 <DIR> Ahead 11.04.2004 13:11 <DIR> Java 20.04.2004 19:26 <DIR> nanhphtl 22.06.2004 17:16 <DIR> Adobe 01.11.2004 18:49 <DIR> RTE 18.11.2004 15:51 <DIR> Symantec Shared 01.12.2004 13:31 <DIR> DirectX 02.05.2005 19:55 <DIR> MAGIX Shared 18.09.2005 19:39 <DIR> NSV 18.09.2005 20:00 <DIR> Real 27.09.2005 21:08 <DIR> xing shared 29.09.2005 20:11 <DIR> Teleca Shared 22.11.2005 16:30 <DIR> PCSuite 22.11.2005 16:30 <DIR> Nokia 31.01.2006 10:07 <DIR> GTK 20.02.2006 12:14 <DIR> G DATA 10.04.2006 13:10 <DIR> Ulead Systems 20.04.2006 18:46 <DIR> PocketSoft 13.07.2006 21:32 <DIR> XCPCSync.OEM 0 Datei(en) 0 Bytes 31 Verzeichnis(se), 14.288.420.864 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.03.2004 10:46 <DIR> . 20.03.2004 10:46 <DIR> .. 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 10.03.1998 04:22 558 Internet Explorer Classes for Java.osd 27.10.2002 19:32 3.036 wmv9dmo.inf 14.05.2003 10:41 389.120 qp2.dll 05.05.2003 17:22 160 qp2.inf 20.05.2004 13:36 237.568 MISBH.dll 09.05.2004 10:03 194 MISBH.INF 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 05.11.2003 07:04 228 odyssey_webmoo.inf 27.09.2004 10:03 900 HDPlugin1019.inf 24.01.2005 12:38 1.249 erma.inf 15.06.2004 09:52 221.184 zylomloader.dll 18.05.2004 12:40 229 zylomloader.inf 11.10.2005 16:49 752 jinstall-1_5_0_05.inf 27.08.2005 13:30 5.065 swflash.inf 11.04.2006 07:47 1.939.040 IPSUploader.ocx 11.04.2006 07:47 322 IPSUploader.inf 13.11.2002 08:06 196.608 GSManager.dll 03.07.2003 13:59 160 gsmanager.inf 10.04.2006 12:36 367 LegitCheckControl.inf 26.05.2005 04:19 293 muweb.inf 21 Datei(en) 2.998.892 Bytes 2 Verzeichnis(se), 14.329.511.936 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 16.11.2004 16:49 <DIR> Eigene Musik 14.12.2004 20:24 <DIR> ICQ Lite 18.05.2006 18:23 <DIR> Cassy CD 26.04.2006 13:22 <DIR> ZEEDIZZLE 25.09.2004 16:58 <DIR> Pix 18.07.2006 20:00 <DIR> Music 16.07.2006 17:59 <DIR> Pro 4.12.3 20.03.2004 11:45 <DIR> Videos 16.11.2004 16:49 <DIR> Eigene Bilder 28.05.2006 18:07 <DIR> CSS Skins 20.05.2006 12:33 <DIR> Hardcore Rap 05.07.2005 14:15 <DIR> GTA San Andreas User Files 14.03.2006 20:43 <DIR> Battlefield 2 21.05.2006 21:59 384 kindergarten.rtf 23.05.2006 18:52 249 amstaff sweater.rtf 14.05.2006 17:30 <DIR> SE Software 27.05.2006 13:05 <DIR> HipHop 08.05.2006 19:19 <DIR> 08.05.2006 30.05.2006 08:28 11.817.800 GoogleEarth.exe 30.05.2006 14:52 244 plazzo pulli.rtf 21.06.2006 10:09 3 dxva_sig.txt 14.02.2006 17:17 <DIR> Software 01.06.2006 17:14 <DIR> Kroatien 05 16.07.2006 20:25 6.284 lancer 2.0 sport.rtf 17.06.2006 13:22 <DIR> WM Musik 02.07.2006 14:50 4.667 Log.txt 19.06.2006 19:44 12.683.872 6-5_xp-2k_dd_32464.exe 16.06.2006 12:51 <DIR> 15.6.06 03.07.2006 18:25 <DIR> Eigene Videos 24.06.2006 13:08 <DIR> FLER - Der Trendsetter 28.05.2006 18:51 <DIR> Qpool_vs_pod_cons_finale 04.07.2006 15:45 34.590.128 Nero-6.6.1.4_no_yt.exe 14.07.2006 13:18 308 homocidal baby pt.2.rtf 16.07.2006 22:30 204 lancer forum.rtf 17.07.2006 14:33 192 explorer problem.rtf 03.07.2006 18:07 69.127.059 WinDVDCreator2.exe 19.07.2006 13:39 <DIR> Neuer Ordner 20.07.2006 20:00 223 lancer tuning.rtf 14.07.2006 13:44 203 maze scared.rtf 24.07.2006 13:32 441 asdggsadagds.rtf 31 Datei(en) 130.224.282 Bytes 26 Verzeichnis(se), 14.328.463.360 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Program Files 14.03.2006 20:48 <DIR> . 14.03.2006 20:48 <DIR> .. 14.03.2006 20:48 <DIR> Common Files 28.05.2006 13:56 <DIR> ICQLite 12.07.2006 18:44 <DIR> WMV9_VCM 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII 20.03.2004 12:07 <DIR> . 20.03.2004 12:07 <DIR> .. 28.11.2005 10:33 453 GatorSupportInfo.txt 20.03.2004 12:07 <DIR> store 27.11.2005 14:43 7.336 CMEDiagnostics.log 20.03.2004 12:08 <DIR> gui 2 Datei(en) 7.789 Bytes 4 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT 20.03.2004 12:07 <DIR> . 20.03.2004 12:07 <DIR> .. 03.04.2003 19:16 29.390 Helper.wav 03.04.2003 19:16 4.244 FillIn.wav 03.04.2003 19:16 678 GMT.exe.manifest 20.03.2004 12:07 <DIR> Data 28.11.2005 10:31 76.215 Gator.log 28.11.2005 10:04 148 mepgh.dat 20.03.2004 12:07 <DIR> DownloadTemp 20.03.2004 12:07 <DIR> scripts 28.11.2005 10:06 148 mepcmeft.dat 28.11.2005 10:04 148 mepcme.dat 28.11.2005 10:04 148 meprca.dat 28.11.2005 10:06 148 mepbs.dat 28.11.2005 10:04 148 mepimg.dat 21.03.2004 13:57 <DIR> 8uw64lsq33 28.11.2005 10:06 148 meptafi.dat 28.11.2005 10:31 5.330 mepsi.dat 28.11.2005 10:06 148 mepconv.dat 13 Datei(en) 117.041 Bytes 6 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temp 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 18.07.2006 08:26 16.384 ~DF9102.tmp 18.07.2006 19:47 16.384 ~DF8DA8.tmp 19.07.2006 13:51 16.384 ~DF39CF.tmp 20.07.2006 11:48 16.384 ~DF30A9.tmp 20.07.2006 11:48 16.384 ~DFB343.tmp 20.07.2006 17:24 16.384 ~DF61C4.tmp 17.07.2006 17:14 18.066 32c4_appcompat.txt 17.07.2006 17:22 16.384 ~DF25EC.tmp 25.07.2006 07:58 3.914 jusched.log 17.07.2006 22:28 16.384 ~DF3E74.tmp 20.07.2006 11:48 16.384 ~DFDE7D.tmp 18.07.2006 08:20 142.931 107F44.dmp 17.07.2006 17:22 16.384 ~DFEE86.tmp 20.07.2006 14:09 1.212.416 ~DF5C7.tmp 17.07.2006 17:22 16.384 ~DFF6F9.tmp 20.07.2006 17:24 16.384 ~DF3B2E.tmp 17.07.2006 17:16 <DIR> msoclip1 20.07.2006 17:24 32.768 ~DF8141.tmp 20.07.2006 14:16 1.212.416 ~DF50B3.tmp 20.07.2006 18:39 16.384 ~DFBECE.tmp 20.07.2006 20:26 16.384 ~DF1AE.tmp 20.07.2006 18:39 32.768 ~DF1599.tmp 20.07.2006 20:26 49.152 ~DF9887.tmp 18.07.2006 08:20 16.882 7398_appcompat.txt 20.07.2006 20:26 16.384 ~DFFE97.tmp 20.07.2006 20:26 32.768 ~DF3672.tmp 21.07.2006 10:49 16.384 ~DFC895.tmp 21.07.2006 12:23 16.384 ~DF7DC.tmp 21.07.2006 10:49 32.768 ~DF1D76.tmp 21.07.2006 12:23 49.152 ~DF9F4B.tmp 21.07.2006 12:23 16.384 ~DFCA26.tmp 20.07.2006 13:57 1.212.416 ~DF27F1.tmp 20.07.2006 13:57 16.384 ~DF5B57.tmp 20.07.2006 13:57 32.768 ~DF9A6C.tmp 20.07.2006 14:02 1.212.416 ~DF255.tmp 20.07.2006 14:03 16.384 ~DF38C7.tmp 20.07.2006 14:03 32.768 ~DF8B59.tmp 20.07.2006 17:24 49.152 ~DF9FE7.tmp 21.07.2006 12:26 16.384 ~DF5279.tmp 21.07.2006 12:26 49.152 ~DF8C86.tmp 21.07.2006 12:24 16.384 ~DFE241.tmp 21.07.2006 12:24 32.768 ~DF588A.tmp 21.07.2006 12:23 16.384 ~DF5D7D.tmp 21.07.2006 11:27 1.212.416 ~DFE7BC.tmp 21.07.2006 12:22 16.384 ~DF1E00.tmp 21.07.2006 15:34 52.092 70fd_appcompat.txt 21.07.2006 18:17 16.384 ~DF4926.tmp 21.07.2006 18:17 49.152 ~DF11D6.tmp 21.07.2006 17:41 16.384 ~DF7A5E.tmp 21.07.2006 12:22 32.768 ~DF68B2.tmp 21.07.2006 11:28 1.212.416 ~DF2E5D.tmp 20.07.2006 18:48 1.212.416 ~DF8BC4.tmp 21.07.2006 15:34 16.384 ~DF43B1.tmp 21.07.2006 15:34 49.152 ~DFFFAD.tmp 21.07.2006 12:28 16.384 ~DF668E.tmp 21.07.2006 12:26 16.384 ~DF204.tmp 21.07.2006 12:28 32.768 ~DFA906.tmp 21.07.2006 12:26 16.384 ~DF2520.tmp 21.07.2006 17:41 32.768 ~DFAAF5.tmp 23.07.2006 11:31 16.384 ~DF3D6A.tmp 23.07.2006 13:22 16.384 ~DF3AF0.tmp 23.07.2006 11:31 32.768 ~DF563F.tmp 23.07.2006 13:22 49.152 ~DFC279.tmp 23.07.2006 19:50 16.384 ~DF3483.tmp 23.07.2006 19:50 49.152 ~DF51.tmp 23.07.2006 18:03 16.384 ~DF68FD.tmp 23.07.2006 18:03 32.768 ~DFAE43.tmp 23.07.2006 18:06 16.384 ~DFBFFD.tmp 23.07.2006 19:50 16.384 ~DF951B.tmp 23.07.2006 11:57 <DIR> bc_cache 23.07.2006 18:06 16.384 ~DF4D11.tmp 23.07.2006 19:56 16.384 ~DFA9D3.tmp 23.07.2006 19:50 16.384 ~DFA635.tmp 23.07.2006 20:02 16.384 ~DF4AAA.tmp 23.07.2006 20:02 49.152 ~DF61DB.tmp 23.07.2006 19:59 16.384 ~DFAEFE.tmp 23.07.2006 19:59 32.768 ~DFFA78.tmp 24.07.2006 13:49 16.384 ~DFDAA5.tmp 24.07.2006 13:49 49.152 ~DFDF95.tmp 24.07.2006 19:17 16.384 ~DFBD05.tmp 24.07.2006 20:08 16.384 ~DF77AC.tmp 24.07.2006 19:17 32.768 ~DF9FFE.tmp 24.07.2006 13:29 16.384 ~DF47F1.tmp 24.07.2006 13:49 16.384 ~DF60FC.tmp 24.07.2006 19:20 49.152 ~DF44EC.tmp 23.07.2006 19:37 18.106 4a75_appcompat.txt 23.07.2006 19:37 224.399 5650CD.dmp 23.07.2006 19:56 49.152 ~DF392D.tmp 23.07.2006 19:53 16.384 ~DF707C.tmp 23.07.2006 19:53 32.768 ~DF9DCB.tmp 24.07.2006 13:29 32.768 ~DF86A8.tmp 24.07.2006 13:49 16.384 ~DF455D.tmp 24.07.2006 19:20 <DIR> _isB 25.07.2006 07:58 16.384 ~DF56EC.tmp 25.07.2006 07:58 16.384 Perflib_Perfdata_1b4.dat 25.07.2006 08:02 16.384 ~DFD2BB.tmp 25.07.2006 08:03 16.384 ~DFF4F.tmp 25.07.2006 08:03 512 ~DFF60.tmp 25.07.2006 08:03 16.384 ~DF19AF.tmp 03.07.2006 18:08 <DIR> pft13~tmp 96 Datei(en) 10.946.278 Bytes 6 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\WINDOWS\Temp 20.03.2004 10:40 <DIR> . 20.03.2004 10:40 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Temp 21.12.2005 14:24 <DIR> . 21.12.2005 14:24 <DIR> .. 24.07.2006 20:00 3.677 WMALog.txt 1 Datei(en) 3.677 Bytes 2 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme 20.03.2004 10:37 <DIR> . 20.03.2004 10:37 <DIR> .. 20.03.2004 10:37 <DIR> NetMeeting 20.03.2004 10:38 <DIR> Online-Dienste 20.03.2004 10:37 <DIR> Zubeh”r 20.03.2004 10:37 <DIR> Gemeinsame Dateien 20.03.2004 10:37 <DIR> Internet Explorer 20.03.2004 10:37 <DIR> FrontPage Express 20.03.2004 10:37 <DIR> Outlook Express 20.03.2004 11:02 <DIR> Windows NT 20.03.2004 11:02 <DIR> MSN Gaming Zone 20.03.2004 11:02 <DIR> Windows Media Player 20.03.2004 11:03 <DIR> Movie Maker 20.03.2004 11:05 <DIR> microsoft frontpage 20.03.2004 11:05 <DIR> xerox 20.03.2004 11:15 <DIR> ATI Technologies 20.03.2004 11:24 <DIR> AvRack 20.03.2004 11:28 <DIR> 1&1 Programme 20.03.2004 11:38 <DIR> 1&1 Internet 23.03.2004 16:41 <DIR> Tiny Disk 23.03.2004 16:49 <DIR> Microsoft Office 28.03.2004 20:18 <DIR> Ahead 11.04.2004 13:12 <DIR> Java 11.04.2004 15:35 <DIR> ICQLite 06.05.2004 20:21 <DIR> DivX 25.05.2004 18:42 <DIR> UltimateZip 17.06.2004 14:24 <DIR> Adobe 15.08.2004 10:29 <DIR> QuickTime 18.11.2004 15:28 <DIR> AVPersonal 30.11.2004 08:30 <DIR> PerformanceTest 15.12.2004 19:32 <DIR> CyberLink 21.12.2004 16:39 <DIR> Valve 07.02.2005 19:33 <DIR> Maxis 10.02.2005 19:35 <DIR> ICQToolbar 25.02.2005 19:45 <DIR> TallStick 08.03.2005 19:43 <DIR> JavaZuL 12.03.2005 14:46 <DIR> snapsaver 02.04.2005 11:41 <DIR> SAGEM 09.04.2005 16:35 <DIR> Nokia 01.05.2005 13:27 <DIR> Teamspeak2_RC2 05.07.2005 14:05 <DIR> Rockstar Games 02.08.2005 21:15 <DIR> Google 18.09.2005 20:00 <DIR> Real 18.10.2005 16:01 <DIR> ImTOO 31.10.2005 21:26 <DIR> DATA BECKER 04.11.2005 12:57 <DIR> Eidos Interactive 15.11.2005 13:19 <DIR> Sierra 22.11.2005 17:54 <DIR> SpeedFan 23.11.2005 10:55 <DIR> LimeWire 28.11.2005 10:30 <DIR> AntiVirenKit 2006 trial 29.11.2005 17:59 <DIR> Shareaza 30.11.2005 18:37 <DIR> ArtMoney 02.12.2005 15:56 <DIR> The Kreed (de) 17.12.2005 11:56 <DIR> EA GAMES 17.12.2005 12:39 <DIR> DAEMON Tools 25.12.2005 10:43 <DIR> Digital Camera 25.12.2005 10:57 <DIR> Ulead Systems 12.01.2006 19:44 <DIR> SupervisionCam 13.01.2006 17:17 <DIR> JoWood 28.01.2006 13:42 <DIR> MyPhoneExplorer 31.01.2006 10:07 <DIR> GIMP-2.0 17.02.2006 10:14 <DIR> thriXXX 18.02.2006 21:33 <DIR> Logitech 18.02.2006 21:34 <DIR> MUSICMATCH 20.02.2006 10:45 <DIR> eMule.de 20.02.2006 11:42 <DIR> IDA 20.02.2006 12:55 <DIR> eMule 20.02.2006 13:34 <DIR> Kaspersky Lab 21.02.2006 19:40 <DIR> Starcraft 23.02.2006 19:58 <DIR> datango 24.02.2006 22:25 <DIR> NASA 03.03.2006 19:14 <DIR> Realtek AC97 04.03.2006 18:10 <DIR> K-Lite Codec Pack 07.03.2006 21:24 <DIR> Microsoft Hardware 09.03.2006 20:55 <DIR> Infogrames 11.03.2006 14:10 <DIR> Azureus 11.03.2006 14:29 <DIR> BitComet 28.03.2006 18:43 <DIR> WinRAR 29.03.2006 18:36 <DIR> Atari 29.03.2006 18:38 <DIR> GameSpy Arcade 20.04.2006 18:42 <DIR> Ubi Soft 20.04.2006 18:46 <DIR> ubi.com 14.05.2006 22:28 <DIR> Lavasoft 15.05.2006 18:41 <DIR> Steam 15.05.2006 18:52 <DIR> Sony Ericsson 21.05.2006 13:21 <DIR> DNA Digital Media Group 15.06.2006 17:14 <DIR> RTE 29.06.2006 21:07 <DIR> RMClock 03.07.2006 18:09 <DIR> InterVideo 13.07.2006 21:32 <DIR> Mobile Phone Manager 17.07.2006 17:09 <DIR> CleanUp! 19.07.2006 22:05 <DIR> Xilisoft 20.07.2006 11:58 <DIR> Sunbelt Software 0 Datei(en) 0 Bytes 93 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 20.03.2004 11:11 <DIR> Microsoft 20.03.2004 11:18 <DIR> Help 21.05.2006 21:18 52.632 GDIPFONTCACHEV1.DAT 11.07.2004 21:48 <DIR> Adobe 07.09.2004 10:53 <DIR> Identities 01.12.2004 13:31 <DIR> NFS Underground 2 12.03.2005 14:21 <DIR> ApplicationHistory 12.03.2005 14:21 142 fusioncache.dat 12.03.2005 14:21 <DIR> ATI 25.07.2006 08:10 77.824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30.05.2006 08:30 <DIR> Google 14.07.2006 17:56 <DIR> GHISLER 20.07.2006 11:58 <DIR> Sunbelt Software 3 Datei(en) 130.598 Bytes 12 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten 20.03.2004 11:05 <DIR> . 20.03.2004 11:05 <DIR> .. 20.03.2004 10:59 <DIR> Microsoft 20.03.2004 11:12 <DIR> Identities 20.03.2004 11:18 <DIR> Help 20.03.2004 11:52 <DIR> Macromedia 11.04.2004 13:13 <DIR> Sun 11.04.2004 15:35 <DIR> ICQLite 11.04.2004 15:35 <DIR> ICQ 26.06.2004 11:32 <DIR> InterVideo 11.07.2004 21:48 <DIR> Adobe 11.07.2004 21:48 <DIR> AdobeUM 13.10.2004 16:38 <DIR> Ahead 04.02.2005 18:42 <DIR> CyberLink 12.03.2005 14:21 <DIR> ATI 12.03.2005 14:24 <DIR> T-DSL SpeedManager 12.03.2005 14:39 <DIR> visviva 09.04.2005 16:48 <DIR> Datalayer 01.05.2005 13:27 <DIR> teamspeak2 05.06.2005 21:22 <DIR> Media Player Classic 19.09.2005 13:13 <DIR> Real 22.11.2005 16:30 <DIR> Meine Die Schlacht um Mittelerde-Dateien 22.11.2005 16:30 <DIR> PC Suite 23.11.2005 11:05 <DIR> Google 20.02.2006 11:42 <DIR> Internet Download Accelerator 11.03.2006 14:15 <DIR> Azureus 11.04.2006 12:12 <DIR> Ulead Systems 14.05.2006 22:29 <DIR> Lavasoft 0 Datei(en) 0 Bytes 28 Verzeichnis(se), 14.329.479.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 0817-11F8 Verzeichnis von C:\Programme\Gemeinsame Dateien 20.03.2004 10:37 <DIR> . 20.03.2004 10:37 <DIR> .. 20.03.2004 10:38 <DIR> SYSTEM 20.03.2004 10:39 <DIR> SERVICES 20.03.2004 10:37 <DIR> Microsoft Shared 20.03.2004 10:59 <DIR> SpeechEngines 20.03.2004 11:03 <DIR> MSSoap 20.03.2004 11:03 <DIR> Dienste 20.03.2004 11:14 <DIR> InstallShield 20.03.2004 12:07 <DIR> GMT 20.03.2004 12:07 <DIR> CMEII 23.03.2004 16:50 <DIR> Designer 28.03.2004 20:18 <DIR> Ahead 11.04.2004 13:11 <DIR> Java 20.04.2004 19:26 <DIR> nanhphtl 22.06.2004 17:16 <DIR> Adobe 01.11.2004 18:49 <DIR> RTE 18.11.2004 15:51 <DIR> Symantec Shared 01.12.2004 13:31 <DIR> DirectX 02.05.2005 19:55 <DIR> MAGIX Shared 18.09.2005 19:39 <DIR> NSV 18.09.2005 20:00 <DIR> Real 27.09.2005 21:08 <DIR> xing shared 29.09.2005 20:11 <DIR> Teleca Shared 22.11.2005 16:30 <DIR> PCSuite 22.11.2005 16:30 <DIR> Nokia 31.01.2006 10:07 <DIR> GTK 20.02.2006 12:14 <DIR> G DATA 10.04.2006 13:10 <DIR> Ulead Systems 20.04.2006 18:46 <DIR> PocketSoft 13.07.2006 21:32 <DIR> XCPCSync.OEM 0 Datei(en) 0 Bytes 31 Verzeichnis(se), 14.329.479.168 Bytes frei Dieser Beitrag wurde am 25.07.2006 um 08:31 Uhr von sebatian editiert.
|
|
|
|
|
|
|
25.07.2006, 12:39
Ehrenmitglied
Beiträge: 29434 |
#12
Lade das :
http://virus-protect.org/artikel/tools/agentransack.html suche und kopiere alles ab: GMT CMEII nanhphtl Internet Download Accelerator DAEMON Tools __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 19:13
...neu hier
Themenstarter Beiträge: 7 |
#13
GMT:
edit (Sabina) CMEII: C:\Programme\Gemeinsame Dateien\CMEII (20.03.2004 12:07:52) nanhphtl: C:\Programme\Gemeinsame Dateien\nanhphtl (20.04.2004 19:26:50) Internet Download Accelerator: C:\Programme\Shareaza\Incomplete\SEAQTVQK5QPXJUIIYUV5WO255ZGATVXO Internet Download Accelerator v4.1.2.845 keyg*hier nicht*.exe.sd (1 KB, 11.03.2006 14:01:06) C:\Programme\Shareaza\Incomplete\SEAQTVQK5QPXJUIIYUV5WO255ZGATVXO Internet Download Accelerator v4.1.2.845 keyg*hier nicht*.exe (0 KB, 22.02.2006 22:09:40) C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Internet Download Accelerator (20.02.2006 11:42:26) DAEMON Tools: C:\Programme\DAEMON Tools (17.12.2005 12:39:44) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools (17.12.2005 12:39:46) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools\DAEMON Tools.lnk (1 KB, 17.12.2005 12:39:46) C:\Dokumente und Einstellungen\Felix\Desktop\DAEMON Tools.lnk (1 KB, 17.12.2005 12:39:46) |
|
|
|
|
|
|
25.07.2006, 19:21
Ehrenmitglied
Beiträge: 29434 |
#14
loesche mit der Killbox:
http://virus-protect.org/killbox.html einstellen : All Files Zitat C:\Programme\Gemeinsame Dateien\GMTdann suche/loesche manuell: C:\Programme\Gemeinsame Dateien\GMT C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp\accum\GMT C:\Programme\Gemeinsame Dateien\CMEII C:\Programme\Gemeinsame Dateien\nanhphtl C:\Programme\DAEMON Tools C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools\DAEMON Tools.lnk C:\Dokumente und Einstellungen\Felix\Desktop\DAEMON Tools.lnk C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Internet Download Accelerator ** scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html ** scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2010, 22:23
...neu hier
Beiträge: 1 |
#15
hab auch problem mit explorer.exe
kann jemand einen fehler erkennen was soll ich tun? Logfile of HijackThis v1.99.1 Scan saved at 21:29:17, on 01.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\McAfee\SiteAdvisor\McSACore.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Lenovo\Energy Management\utility.exe C:\Programme\Lenovo\Energy Management\Energy Management.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Winamp\winampa.exe C:\Programme\Apoint2K\ApMsgFwd.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE C:\Programme\uTorrent\uTorrent.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\HijackThis\1_99_1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15446&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe Reader - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeReader\IE\AdobeReader.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: dTPodcastBHO - {65134FDF-F8A5-4B3D-91D9-CDF273CFD578} - C:\Programme\Gemeinsame Dateien\doubleTwist\IEPodcastPlugin.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe O4 - HKLM\..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WEB.DE_WEB.DE MultiMessenger] "C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262958446765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268165836625 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein hijackthis spuckt folgendes aus:
Logfile of HijackThis v1.99.1
Scan saved at 14:30:35, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Tiny Disk\Tiny Disk\TinyMon.exe
C:\Programme\Tiny Disk\Tiny Disk\USBTD.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Sebastian\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {D3B09C90-F7DC-465E-929A-AAEB1841B7F2} - C:\WINDOWS\system32\webvw32.dll
O2 - BHO: LBBHO Class - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG32.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG32.EXE
O4 - HKLM\..\Run: [UFD Monitor] C:\Programme\Tiny Disk\Tiny Disk\TinyMon.exe
O4 - HKLM\..\Run: [UFD Utility] C:\Programme\Tiny Disk\Tiny Disk\USBTD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\Jetico\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Trickler] "c:\dokumente und einstellungen\felix\lokale einstellungen\temp\fdd3c.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Programme\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://www.lidlfoto.com/ips-opdata/39121405/activex/IPSUploader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF8DDB7C-8E81-4F87-BB1D-76F7ABD5F294}: NameServer = 217.237.151.97 217.237.150.33
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O20 - AppInit_DLLs: pushow70.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - Unknown owner - C:\Programme\T-DSL SpeedManager\tsmsvc.exe (file missing)
was muss ich jetz machen?wie gehts weiter?
brauche dringend hilfe!
schon im voraus vielen dank