SpyQuake,Purity,PCK.Klone,ZlobThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
23.07.2006, 16:44
Member
Beiträge: 17 |
||
|
||
23.07.2006, 17:01
Ehrenmitglied
Beiträge: 29434 |
#2
1.
wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report vom avenger, der erscheinen wird. 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)5. wende smitfraud.fix an (Option 1 und 2 - lasse auch die registry mitreinigen http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte ------------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.07.2006, 20:46
Member
Themenstarter Beiträge: 17 |
#3
super ! danke für die schnelle hilfe, und das an nem Sonntag
ich bin begeistert. also: 1: hab vundofix schon 3x laufen lassen, jetzt nochmal obwohl er die ersten beiden male (bevor du mir das geraten hast) nix gefunden hat. ich hab gerade das gefühl das ihm da das "tolle" antivir in die quere kam (es hat meldungen ausgegben während VF prüfte), habs kurzerhand entfernt und erneut laufen lassen... aber auch jetzt findet er nix. Zitat *Done Searching for files. No infected files were found.*2: avenger-logfile Zitat Logfile of The Avenger version 1, by Swandog464: Hijackthis das angegebene möglichkeit/datei : Zitat O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /hsind nicht da. die anderen waren da ABER beim versuch die "fix checked" auszuführen kam eine fehlermeldung: Zitat *An unexpected error has occured at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\winword.dll)und der bericht danach Zitat Logfile of HijackThis v1.99.15. smitfraudfix angewendet - bei 2 lässt er dann die windows datenträger bereinigung laufen (??), sieht jedenfalls so aus. - 1- Zitat SmitFraudFix v2.74- 2- Zitat SmitFraudFix v2.74-------------------------------------- dann die sache mit dem editor: Zitat Datentr„ger in Laufwerk C: ist System |
|
|
||
23.07.2006, 23:36
Ehrenmitglied
Beiträge: 29434 |
#4
im abgesicherten modus loeschen:
C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031} C:\WINDOWS\system32\components C:\Programme\ipwins\s3ac.dat C:\Programme\ipwins C:\Programme\TClock Verzeichnis von C:\WINDOWS\Temp 23.07.2006 19:26 <DIR> Usob 23.07.2006 16:03 0 win1.tmp 23.07.2006 19:08 0 win10.tmp 23.07.2006 19:08 0 win11.tmp 23.07.2006 19:08 0 win12.tmp 23.07.2006 19:10 0 win13.tmp 23.07.2006 19:10 0 win14.tmp 23.07.2006 19:10 0 win15.tmp 23.07.2006 19:12 0 win16.tmp 23.07.2006 19:12 0 win17.tmp 23.07.2006 19:14 0 win18.tmp 23.07.2006 19:14 0 win19.tmp 23.07.2006 19:16 0 win1A.tmp 23.07.2006 19:16 0 win1B.tmp 23.07.2006 19:18 0 win1C.tmp 23.07.2006 19:18 0 win1D.tmp 23.07.2006 19:20 0 win1E.tmp 23.07.2006 19:20 0 win1F.tmp 23.07.2006 16:05 0 win2.tmp 23.07.2006 19:22 0 win20.tmp 23.07.2006 19:22 0 win21.tmp 23.07.2006 19:24 0 win22.tmp 23.07.2006 19:24 0 win23.tmp 23.07.2006 19:27 0 win24.tmp 23.07.2006 19:27 0 win25.tmp 23.07.2006 19:29 0 win26.tmp 23.07.2006 19:29 0 win27.tmp 23.07.2006 19:31 0 win28.tmp 23.07.2006 19:31 0 win29.tmp 23.07.2006 19:31 0 win2A.tmp 23.07.2006 19:33 0 win2B.tmp 23.07.2006 19:33 0 win2C.tmp 23.07.2006 19:33 0 win2D.tmp 23.07.2006 19:35 0 win2E.tmp 23.07.2006 19:35 0 win2F.tmp 23.07.2006 16:07 0 win3.tmp 23.07.2006 19:35 0 win30.tmp 23.07.2006 19:37 0 win31.tmp 23.07.2006 19:38 0 win32.tmp 23.07.2006 19:38 0 win33.tmp 23.07.2006 19:40 0 win34.tmp 23.07.2006 16:09 0 win4.tmp 23.07.2006 16:11 0 win5.tmp 23.07.2006 16:31 0 win6.tmp 23.07.2006 19:02 0 win7.tmp 23.07.2006 19:02 0 win8.tmp 23.07.2006 19:02 0 win9.tmp 23.07.2006 19:04 0 winA.tmp 23.07.2006 19:04 0 winB.tmp 23.07.2006 15:15 0 winBA.tmp 23.07.2006 15:15 0 winBB.tmp 23.07.2006 15:17 0 winBC.tmp 23.07.2006 15:17 0 winBD.tmp 23.07.2006 15:19 0 winBE.tmp 23.07.2006 15:19 0 winBF.tmp 23.07.2006 19:04 0 winC.tmp 23.07.2006 15:21 0 winC0.tmp 23.07.2006 15:21 0 winC1.tmp 23.07.2006 15:23 0 winC2.tmp 23.07.2006 15:23 0 winC3.tmp 23.07.2006 15:23 0 winC4.tmp 23.07.2006 15:25 0 winC5.tmp 23.07.2006 15:25 0 winC6.tmp 23.07.2006 15:43 0 winC8.tmp 23.07.2006 19:06 0 winD.tmp 23.07.2006 19:06 0 winE.tmp 23.07.2006 19:06 0 winF.tmp scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html a) im normalmodus b) im abgesicherten modus --------------------------- Fixe mit dem HijackThis: Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)sollte es nicht funktionieren, gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - winrrt32 + bhrw.dll + ddcde loesche, was du findest.......... + PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 15:47
Member
Themenstarter Beiträge: 17 |
#5
hi
scheinbar hat es funktioniert - ich sehe jedenfalls nichts mehr. ist der kram jetzt weg? die ursache für meine störungen eleminiert oder nur die auswirkungen beseitigt? ewido-scan: Zitat in normal-modus |
|
|
||
24.07.2006, 15:58
Ehrenmitglied
Beiträge: 29434 |
#6
Shahyr
poste bitte das neue Log von HijackThis + das log von Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 16:22
Member
Themenstarter Beiträge: 17 |
#7
neues log von hijackthis:
Zitat Logfile of HijackThis v1.99.1und das log von Winpfind Zitat WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. |
|
|
||
24.07.2006, 16:58
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat registry keys to delete:poste den report nach dem neustart __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 18:54
Member
Themenstarter Beiträge: 17 |
#9
hab nur das reinkopiert wie du's oben angegeben hast
gab ne fehlermeldung, hab ich was falsch gemacht? Zitat ////////////////////////////////////////// |
|
|
||
24.07.2006, 21:09
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen im abgesicherten modus loeschen: C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031} ---------------------------------------------------- berichte, ob es geklappt hat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 22:59
Member
Themenstarter Beiträge: 17 |
#11
das einfügen in die regestry hat geklappt.
aber die andere datei bzw ordner - es wird mir nichts dort angezeigt mit diesem namen. kein ordner keine datei, nix. :/ |
|
|
||
24.07.2006, 23:20
Ehrenmitglied
Beiträge: 29434 |
#12
versuche es mit der killbox:
http://virus-protect.org/killbox.html (All Files einstellen) C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031} + PC neustarten dann berichte, ob es geloescht wurde __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.07.2006, 23:31
Member
Themenstarter Beiträge: 17 |
#13
hab ich gemacht
kam wie auf der seite schon hingewiesen die fehlermeldung zum manuellen neustart. vorher sagte das prog. das datei gelöscht worden sei. und nun? neue Hijackthis log um zu gucken obs weg ist oder ists nun definitiv weg ?? |
|
|
||
24.07.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#14
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 00:04
Ehrenmitglied
Beiträge: 29434 |
#15
also pass auf, wenn man die bat-Dateien mehrmals anwendet, wird das vorherige gespeichert, deshalb habe ich geschrieben !!!
kopiere nur das allerletzte ab !!!!!!!!!!!!!!! C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich schlag mich nun seit 2 tagen mit verschiedenen foren rum.
hab meines wissens das was ich mir angelesen habe ausgeführt; aber ich bin halt nunmal n laie! hab eigentlich keine ahnung und bin reiner anwender.
daher nun dieser thread, in der hoffnung das mir geholfen werden kann.
ich weis wie ich den kram bekommen habe- eigene dummheit, wie so schön gesagt wird, größte schwachstelle am system sitzt vor der tastatur.
hab sophos laufen lassen, hab antivir laufen lassen - beide haben "versagt" bzw konnten nix ausrichten. wenigstens hat antivir mir gesagt das da was ist.
geplagt werde ich von popups im IE, wobei ich normal den Firefox nutze, und den für spyquake typischen taskleisten meldungen.
antivir sagt mir ich hätte:
PCK.KLone (3 AV-Einträge, scheinbar identisch)
C:\WINDOWS\system32\winrrt32.dll
TR/Dldr.Zlob.QZ.2 (2 AV-Einträge, scheinbar identisch)
C:\Dokumente und Einstellungen\Locke\Lokale Einstellungen\Temp\thinsdip.exe
EXP/MS05-013 (2 AV-Einträge, scheinbar identisch)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Temp\AVSCAN-20062722-160547-6147B3EC\AVSCAN-000009FF
TR/Drop.Zlob.VY.11 (5 AV-Einträge, scheinbar identisch)
C:\WINDOWS\system32\ishost.exe
TR/Dldr.PurityScan.CU (1 AV-Eintrag)
C:\Dokumente und Einstellungen\Locke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W56Z09E7\!update-4028[1].0000
ich hab dann mal brav nach anleitung den kram durchlaufen
PS: ich seh gerade das es n paar sachen zu links gemacht hat- ich weis nicht was sich hinter den links verbirgt, ist nicht gewollt !! ich rate davon ab sie zu nutzen!
1: Hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 15:25:29, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Sophos\Remote Update\cachemgr.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\SpyQuake2.com\Spy-Quake2.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031}\Update.exe
C:\Programme\SpyQuake2.com\Spy-Quake2.exe
C:\WINDOWS\YSTEM~1\OOLSV~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Locke\Desktop\Schritt1\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Security Hot Fix] "%SystemRoot%\mshotfix.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\atiprbxx.exe /g
O4 - HKCU\..\Run: [Rnha] "C:\WINDOWS\system32\FNTS~1\explorer.exe" -vt yax
O4 - HKCU\..\Run: [Oche] C:\WINDOWS\YSTEM~1\OOLSV~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - ms-its:mhtml:file://C:\ss.MHT!http://toolbar.isearch.com/install/00001/chm.chm::/files/initial.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093077972969
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\winword.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
2: Cleanup
wie beschrieben ausgeführt
3: datbat
Verzeichnis von C:\WINDOWS\system32
23.07.2006 15:44 564.753 edcdd.ini
23.07.2006 15:16 31.232 ixt0.dll
22.07.2006 22:28 17.012 BMXState-{00000000-00000000-0000000F-00001102-00000002-80641102}.rfx
22.07.2006 22:28 17.012 BMXStateBkp-{00000000-00000000-0000000F-00001102-00000002-80641102}.rfx
22.07.2006 22:28 29.208 BMXBkpCtrlState-{00000000-00000000-0000000F-00001102-00000002-80641102}.rfx
22.07.2006 22:28 29.208 BMXCtrlState-{00000000-00000000-0000000F-00001102-00000002-80641102}.rfx
22.07.2006 22:28 2.064 settings.sfm
22.07.2006 22:28 2.064 settingsbkup.sfm
22.07.2006 22:28 24 DVCStateBkp-{00000000-00000000-0000000F-00001102-00000002-80641102}.dat
22.07.2006 22:28 24 DVCState-{00000000-00000000-0000000F-00001102-00000002-80641102}.dat
22.07.2006 16:22 562.891 edcdd.bak2
22.07.2006 14:14 7.680 ismon.exe
22.07.2006 13:58 2.206 wpa.dbl
22.07.2006 13:21 573.492 ddcde.dll
22.07.2006 13:16 4.286 ot.ico
22.07.2006 13:16 9.688 isnotify.exe
22.07.2006 13:16 45.056 issearch.exe
22.07.2006 13:15 2 wcpcc.exe
22.07.2006 13:15 81.920 winword.dll
22.07.2006 13:14 38.925 ddcddaw.dll
22.07.2006 13:14 18.944 winrrt32.dll
07.07.2006 03:21 6.757.792 MRT.exe
23.06.2006 13:16 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
15.05.2006 15:52 7.006 jupdate-1.5.0_06-b05.log
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
29.04.2006 06:07 5.533.696 wmp.dll
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
Verzeichnis von C:\DOKUME~1\Locke\LOKALE~1\Temp
23.07.2006 15:26 206 jusched.log
23.07.2006 15:16 32.768 ~DFA90D.tmp
23.07.2006 15:16 32.723 SQLanguage.ini
23.07.2006 14:31 32.768 ~DF848F.tmp
20.07.2006 19:16 124 0CF6E057.TMP
5 Datei(en) 98.589 Bytes
0 Verzeichnis(se), 9.211.318.272 Bytes frei
Verzeichnis von C:\WINDOWS
23.07.2006 14:37 1.075.456 WindowsUpdate.log
23.07.2006 14:31 0 0.log
23.07.2006 14:31 157 wiadebug.log
23.07.2006 14:31 50 wiaservc.log
23.07.2006 14:31 2.048 bootstat.dat
23.07.2006 13:47 530.452 ntbtlog.txt
22.07.2006 22:28 32.622 SchedLgU.Txt
22.07.2006 13:14 39.424 YAXUninst.exe
22.07.2006 13:14 725.666 setupapi.log
22.07.2006 11:13 69 NeroDigital.ini
18.07.2006 16:59 356.082 wmsetup.log
14.07.2006 01:25 347.179 tsoc.log
14.07.2006 01:25 852.263 iis6.log
14.07.2006 01:25 35.986 ocmsn.log
14.07.2006 01:25 11.798 KB917159.log
14.07.2006 01:25 156.161 ntdtcsetup.log
14.07.2006 01:25 256.848 comsetup.log
14.07.2006 01:25 1.374 imsins.log
14.07.2006 01:25 37.547 tabletoc.log
14.07.2006 01:25 33.901 medctroc.Log
14.07.2006 01:25 130.449 netfxocm.log
14.07.2006 01:25 381.071 ocgen.log
14.07.2006 01:25 37.569 msgsocm.log
14.07.2006 01:25 729.835 FaxSetup.log
14.07.2006 01:25 234.964 msmqinst.log
14.07.2006 01:25 1.374 imsins.BAK
14.07.2006 01:25 12.310 KB914388.log
14.07.2006 01:25 29.008 updspapi.log
14.07.2006 01:25 10.253 KB916595.log
22.06.2006 01:03 10.304 MSOPrefs.232
22.06.2006 01:03 4.544 MSOClip.232
20.06.2006 15:22 34 cdplayer.ini
17.06.2006 20:05 3.375.568 {00000000-00000000-0000000F-00001102-00000002-80641102}.CDF
17.06.2006 20:05 3.375.568 {00000000-00000000-0000000F-00001102-00000002-80641102}.BAK
17.06.2006 13:29 31.671 spupdsvc.log
17.06.2006 02:08 13.573 KB917734.log
17.06.2006 02:07 15.259 KB918439.log
17.06.2006 02:07 15.616 KB917344.log
17.06.2006 02:07 15.390 KB917953.log
17.06.2006 02:07 15.368 KB911280.log
17.06.2006 02:06 18.710 KB916281.log
17.06.2006 02:06 12.708 KB914389.log
16.06.2006 13:10 326.606 DirectX.log
10.05.2006 19:52 11.630 KB913580.log
04.05.2006 23:02 139 accessdll.log
04.05.2006 23:01 1.472 avmadd32.log
04.05.2006 23:01 105 avmsysnet.log
26.04.2006 21:31 11.852 KB900485.log
13.04.2006 18:04 15.027 KB908531.log
13.04.2006 18:04 14.198 KB911562.log
13.04.2006 18:04 16.253 KB912812.log
13.04.2006 18:03 16.370 KB911565.log
13.04.2006 18:03 10.598 KB911567.log
13.04.2006 17:39 6.330 EPSTPLOG.TXT
13.04.2006 17:39 31 EPSMTL32.TXT
13.04.2006 17:39 4.460 epsswt_log.txt
18.03.2006 19:10 107.132 UninstallFirefox.exe
hoffe ihr könnt damit was anfangen und mir bitte helfen
für mich ist das nur bahnhof und ich hab kein plan wann da wo was ist
danke für die leute die sich der sache annehmen