Home » Viren, Trojaner & Malware Forum » WinAntivir Pro 2006, SpywareQuake » Themenansicht

WinAntivir Pro 2006, SpywareQuake
#0
27.07.2006, 18:22
drosan.finn
...neu hier

Beiträge: 5
#1 Hallo Leute.

Hab noch nie ein Problem der Art gehabt. Aber jezt hat es mich auch mal erwischt ;)

Ich verwende Windows 2000 Pro SP 4

Ich bekomme in regelmäßigen Zeitabständen Popups von WinAntiVir Pro 2006.

Ich bin mir nicht sicher, aber ich glaube es liegt an einem Crack den ich mal ausgeführt habe. Hatte SpywareQuake und weiteres mit "Your System is infected" schon gehabt und erfolgreich entfernt, dank des Forums.
Aber jezt weiss ich nicht mehr weiter mit WinAntiVir Pro 2006

Hier mein Hijackthis Logfile !


Logfile of HijackThis v1.99.1
Scan saved at 17:56:25, on 27.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\{903C0410-07C7-1031-0409-020208020031}\Update.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TClock\TClock.exe
P:\Programme\Cheating-Death\cdeath.exe
P:\Programme\eMuleRelease\emule.exe
D:\Steam\steam.exe
D:\Programme\SSH Communications Security\SSH Secure Shell\SshClient.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Opera\Opera.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0790331C-8F86-49BC-A3AD-E4370413432D}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0790331C-8F86-49BC-A3AD-E4370413432D}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0790331C-8F86-49BC-A3AD-E4370413432D}: NameServer = 194.25.2.129
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Gruß Dr0
Seitenanfang Seitenende
27.07.2006, 23:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
liste.zip -> entpacken -> liste.bat doppeltklicken -> der Texteditor wird sich oeffnen-> mit der rechten Maustaste abkopieren und "einfuegen" in den Thread.
http://virus-protect.org/zip/liste.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 23:55
drosan.finn
...neu hier

Themenstarter

Beiträge: 5
#3 Danke für die Antwort.

1. CleanUp erfolgreich durchgeführt, 100,1mb.

2. Datfind

---------------

System32:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\WINNT\system32

27.07.2006 23:51 562.455 ybcfe.ini2
27.07.2006 10:26 561.229 ybcfe.bak2
27.07.2006 00:21 16.384 Perflib_Perfdata_3f8.dat
27.07.2006 00:21 43.586 nvapps.xml
26.07.2006 14:00 0 mcrh.tmp
26.07.2006 00:49 65.556 xhegmmay.exe
26.07.2006 00:30 65.556 ktjlrfux.exe
25.07.2006 12:37 65.556 yotgtlkx.exe
25.07.2006 12:37 17.750 bswnrywb.exe
25.07.2006 06:15 65.556 ogoglyej.exe
25.07.2006 06:15 17.750 mmqjxalj.exe
24.07.2006 05:14 17.750 pxcindoh.exe
24.07.2006 05:14 564.272 ybcfe.bak1
23.07.2006 05:14 17.750 pwowhvao.exe
22.07.2006 05:12 17.750 wbgvpdue.exe
21.07.2006 05:11 17.750 odcghhmx.exe

13.07.2006 18:47 16.384 Perflib_Perfdata_3fc.dat
13.07.2006 03:17 176.167 rmoc3260.dll
13.07.2006 03:16 5.632 pndx5032.dll
13.07.2006 03:16 6.656 pndx5016.dll
13.07.2006 03:16 278.528 pncrt.dll
13.07.2006 01:10 98.324 tvfatdgd.dll
12.07.2006 01:08 16.384 Perflib_Perfdata_3e8.dat
11.07.2006 16:29 2 wnscpsv.exe
10.07.2006 17:08 585.712 ybcfe.tmp
10.07.2006 17:08 585.712 ybcfe.ini
10.07.2006 02:30 16.384 Perflib_Perfdata_3f0.dat
09.07.2006 14:30 569.396 efcby.dll
08.07.2006 23:47 407.668 perfh009.dat
08.07.2006 23:47 68.072 perfc009.dat
08.07.2006 23:47 405.862 perfh007.dat
08.07.2006 23:47 80.756 perfc007.dat
08.07.2006 23:47 973.164 PerfStringBackup.INI
08.07.2006 19:53 39.437 byxuttq.dll
23.05.2006 13:50 53.248 GEARSEC.EXE


---------------

System:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\WINNT

27.07.2006 23:41 693.438 dp2_log.txt
27.07.2006 18:16 123.340 AdvPack.log
27.07.2006 18:11 81.847 setupapi.log
27.07.2006 15:24 1.319 win.ini
27.07.2006 12:39 32.420 SchedLgU.Txt
27.07.2006 00:21 2.055.764 WindowsUpdate.log
27.07.2006 00:12 6.786 Sti_Trace.log
27.07.2006 00:08 742.962 ShellIconCache
18.07.2006 09:37 6.649 KB917537.log
13.07.2006 03:22 25 cdplayer.ini
12.07.2006 19:02 6.646 KB917159.log
12.07.2006 19:02 6.659 KB914388.log
11.07.2006 02:18 772 WORDPAD.INI
10.07.2006 01:53 83 MININU.LOG
10.07.2006 01:52 272 _delis32.ini
10.07.2006 01:50 15.089 LUINSTALL.LOG
09.07.2006 00:30 17.752 ntbtlog.txt
16.06.2006 01:21 56 sierra.ini
14.06.2006 22:27 1.026.364 setupapi.log.0.old
05.06.2006 00:14 6.151 COOL.INI
05.06.2006 00:14 0 COOLSYS.INI
05.06.2006 00:14 10.677 coolkb2k.ini
04.06.2006 22:59 37 coolmp3.ini
04.06.2006 22:58 29 winzip32.ini
23.05.2006 16:45 988 PVAStrumento.INI
23.05.2006 16:33 887 cPVAS.INI
01.05.2006 03:11 51 StreamRipper32.INI
01.05.2006 03:11 215 sripper.ini


-----------

Sys:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\

27.07.2006 23:52 0 sys.txt
27.07.2006 23:51 6.802 system.txt
27.07.2006 23:51 9.849 systemtemp.txt
27.07.2006 23:51 102.056 system32.txt
27.07.2006 21:16 13.026 hpfr5550.log
27.07.2006 00:11 805.306.368 pagefile.sys
09.07.2006 00:31 1.007 rapport.txt
21.05.2006 22:14 97 RTSPNetSrc.log
11.05.2006 18:58 20.477 release.html.temp


-------------

Systemtemp:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

27.07.2006 23:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21874.html
27.07.2006 22:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}27322.html
27.07.2006 18:49 512 ~DF8C71.tmp
27.07.2006 18:49 16.384 ~DF8C5B.tmp
27.07.2006 18:49 512 ~DF8C4A.tmp
27.07.2006 18:49 16.384 ~DF8C3D.tmp
27.07.2006 18:49 512 ~DF8C2C.tmp
27.07.2006 18:49 16.384 ~DF8C1D.tmp
27.07.2006 18:49 512 ~DF8C0C.tmp
27.07.2006 18:49 16.384 ~DF8BFF.tmp
27.07.2006 17:55 16.384 ~DF3DDD.tmp
27.07.2006 16:20 512 ~DF823.tmp
27.07.2006 16:20 16.384 ~DF816.tmp
27.07.2006 16:20 512 ~DF805.tmp
27.07.2006 16:20 16.384 ~DF7F8.tmp
27.07.2006 16:20 512 ~DF7E7.tmp
27.07.2006 16:20 16.384 ~DF7DA.tmp
27.07.2006 16:20 512 ~DF7C9.tmp
27.07.2006 16:20 16.384 ~DF7BC.tmp
27.07.2006 16:08 16.384 ~DFD4CE.tmp
27.07.2006 16:07 512 ~DFD4EC.tmp
27.07.2006 16:07 16.384 ~DFD4DF.tmp
27.07.2006 16:07 512 ~DFD4B0.tmp
27.07.2006 16:07 16.384 ~DFD4C1.tmp
27.07.2006 16:07 16.384 ~DFD4A3.tmp
27.07.2006 16:07 512 ~DFD48A.tmp
27.07.2006 16:07 16.384 ~DFD46E.tmp
27.07.2006 13:12 4.640 BCGAE.tmp
27.07.2006 03:57 0 h9h5E.tmp
27.07.2006 03:56 0 s685D.tmp
27.07.2006 03:56 0 kmb5C.tmp
27.07.2006 03:55 0 l6l5B.tmp
27.07.2006 03:49 0 v5p57.tmp
27.07.2006 00:22 16.384 ~DF17D9.tmp
27.07.2006 00:22 512 ~DFC67.tmp
27.07.2006 00:22 16.384 ~DFC4D.tmp
26.07.2006 23:24 16.384 ~DFD328.tmp
26.07.2006 23:24 16.384 ~DFD30A.tmp
26.07.2006 23:24 16.384 ~DFD2EC.tmp
26.07.2006 23:24 16.384 ~DFD2CE.tmp
26.07.2006 23:15 805 ~fx170.tmp
26.07.2006 23:15 586 ~fx16E.tmp
26.07.2006 23:11 442 ~fx16C.tmp
26.07.2006 23:04 1.963 ~fx166.tmp
26.07.2006 23:04 30.447 ~fx165.tmp
26.07.2006 23:04 2.069 ~fx164.tmp
26.07.2006 23:04 10.941 ~fx163.tmp
26.07.2006 16:19 16.384 ~DFB79F.tmp
26.07.2006 16:19 16.384 ~DFB781.tmp
26.07.2006 16:19 16.384 ~DFB763.tmp
26.07.2006 16:19 16.384 ~DFB736.tmp
26.07.2006 13:59 16.384 ~DFA978.tmp
26.07.2006 13:59 16.384 ~DF9BCC.tmp
26.07.2006 04:14 45.056 MSI116.tmp
26.07.2006 04:13 165.376 GLC103.tmp
26.07.2006 03:08 4.640 BCGE4.tmp
26.07.2006 03:06 244 ~fxE1.tmp
26.07.2006 03:05 442 ~fxD9.tmp
26.07.2006 03:05 586 ~fxD4.tmp
26.07.2006 00:30 16.384 ~DF121E.tmp
26.07.2006 00:30 512 ~DFF950.tmp
26.07.2006 00:30 16.384 ~DFF8F9.tmp
26.07.2006 00:06 16.384 ~DF9F09.tmp
26.07.2006 00:05 512 ~DFDB15.tmp
26.07.2006 00:05 16.384 ~DFDAFF.tmp
26.07.2006 00:05 512 ~DFDAEE.tmp
26.07.2006 00:05 16.384 ~DFDAE1.tmp
26.07.2006 00:05 512 ~DFDAD0.tmp
26.07.2006 00:05 16.384 ~DFDAC3.tmp
26.07.2006 00:05 512 ~DFDAB2.tmp
26.07.2006 00:05 16.384 ~DFDA89.tmp
25.07.2006 21:25 16.384 ~DF4F47.tmp
25.07.2006 21:25 512 ~DF422B.tmp
25.07.2006 21:25 16.384 ~DF421E.tmp
24.07.2006 03:59 0 ~DF659.tmp
22.07.2006 16:04 16.384 ~DFE9B9.tmp
21.07.2006 07:50 61 888AFB86.TMP
19.07.2006 20:48 16.384 ~DF58F5.tmp
19.07.2006 20:48 16.384 ~DF58D7.tmp
19.07.2006 20:48 16.384 ~DF58B9.tmp
19.07.2006 20:48 16.384 ~DF589B.tmp
19.07.2006 15:43 16.384 ~DF39F2.tmp
19.07.2006 15:43 16.384 ~DF39C4.tmp
19.07.2006 15:43 16.384 ~DF398A.tmp
19.07.2006 15:43 16.384 ~DF396C.tmp
18.07.2006 20:01 16.384 ~DF6825.tmp
18.07.2006 20:01 16.384 ~DF6807.tmp
18.07.2006 20:01 16.384 ~DF67E9.tmp
18.07.2006 20:01 16.384 ~DF67C8.tmp
16.07.2006 14:45 16.384 ~DFEEBE.tmp
16.07.2006 14:45 16.384 ~DFEEA0.tmp
16.07.2006 14:45 16.384 ~DFEE82.tmp
16.07.2006 14:45 16.384 ~DFEE5B.tmp
16.07.2006 02:07 16.384 ~DFB2C2.tmp
16.07.2006 02:07 16.384 ~DFB2A4.tmp
16.07.2006 02:07 16.384 ~DFB286.tmp
16.07.2006 02:07 16.384 ~DFB25F.tmp
13.07.2006 20:00 16.384 ~DF87E1.tmp
13.07.2006 18:52 16.384 ~DF2774.tmp
13.07.2006 18:52 16.384 ~DF20A4.tmp
13.07.2006 16:41 512 ~DF64C7.tmp
13.07.2006 16:41 512 ~DF64A9.tmp
13.07.2006 16:41 16.384 ~DF649C.tmp
13.07.2006 16:41 16.384 ~DF64BA.tmp
13.07.2006 16:41 16.384 ~DF647E.tmp
13.07.2006 16:41 512 ~DF648B.tmp
13.07.2006 16:41 512 ~DF646D.tmp
13.07.2006 16:41 16.384 ~DF642D.tmp
13.07.2006 15:00 16.384 ~DFD532.tmp
13.07.2006 15:00 512 ~DFD53F.tmp
13.07.2006 15:00 512 ~DFD521.tmp
13.07.2006 15:00 16.384 ~DFD4E1.tmp
13.07.2006 15:00 16.384 ~DFD4C3.tmp
13.07.2006 15:00 512 ~DFD4D0.tmp
13.07.2006 15:00 512 ~DFD4B2.tmp
13.07.2006 15:00 16.384 ~DFD49C.tmp
13.07.2006 14:59 16.384 ~DF6F89.tmp
13.07.2006 14:59 512 ~DF673E.tmp
13.07.2006 14:59 16.384 ~DF6719.tmp
13.07.2006 01:42 0 ~DFC14.tmp
12.07.2006 21:30 219 TWAIN.LOG
12.07.2006 21:30 156 Twunk001.MTX
12.07.2006 21:30 0 Twunk002.MTX
12.07.2006 21:30 2 Twain001.Mtx
12.07.2006 17:57 0 vxnA34.tmp
12.07.2006 17:57 0 zpgA32.tmp
12.07.2006 02:09 188.158 b121.exe
12.07.2006 01:11 16.384 ~DF9BB5.tmp
12.07.2006 00:57 16.384 ~DF3462.tmp
12.07.2006 00:57 16.384 ~DF3444.tmp
12.07.2006 00:57 16.384 ~DF3426.tmp
12.07.2006 00:57 16.384 ~DF3408.tmp
12.07.2006 00:57 16.384 ~DF2392.tmp
12.07.2006 00:57 16.384 ~DF19E7.tmp
12.07.2006 00:56 16.384 ~DFAFAA.tmp
12.07.2006 00:55 16.384 ~DF96CE.tmp
12.07.2006 00:53 16.384 ~DF8D88.tmp
12.07.2006 00:53 16.384 ~DFCFE7.tmp
12.07.2006 00:52 16.384 ~DF14FD.tmp
12.07.2006 00:45 16.384 ~DFAC6E.tmp
11.07.2006 19:55 44 plugins.ini
11.07.2006 16:35 167.991 b122.exe
11.07.2006 16:27 260.883 b116.exe
11.07.2006 00:29 0 zxo1B8.tmp
10.07.2006 22:03 16.384 ~DF9FE0.tmp
10.07.2006 22:03 16.384 ~DF13A.tmp
10.07.2006 16:06 16.384 ~DF1097.tmp
10.07.2006 16:06 512 ~DF788.tmp
10.07.2006 16:06 16.384 ~DF77A.tmp
10.07.2006 02:26 33.404 symcprop.dat
10.07.2006 02:00 1.801 SNDSetup544.log
10.07.2006 02:00 8.566 SYMEVENT.LOG
10.07.2006 02:00 2.414 IDSinst.LOG
10.07.2006 02:00 295.848 SNDUpdater544I.log
10.07.2006 01:55 2.827.434 Norton AntiVirus 2004 Professional 7-10-2006 1h49m28s.log
10.07.2006 01:53 168 setup.log
10.07.2006 01:52 522 advchk.iss
10.07.2006 01:51 172 NAVLiveReg.dat
10.07.2006 01:50 4.119 LSInstall.log
09.07.2006 23:53 16.384 ~DFA230.tmp
09.07.2006 23:53 16.384 ~DFA214.tmp
09.07.2006 23:53 16.384 ~DFA1F8.tmp
09.07.2006 23:53 16.384 ~DFA1DC.tmp
09.07.2006 23:53 16.384 ~DF959D.tmp
09.07.2006 23:53 16.384 ~DF8DC8.tmp
09.07.2006 16:17 155.702 sres.dll
09.07.2006 16:17 1.900.544 object.lto
09.07.2006 16:16 0 cre56.tmp
09.07.2006 16:16 806.912 cres.dll
09.07.2006 16:16 1.310.720 cshell.dll
09.07.2006 02:52 0 creE.tmp
09.07.2006 01:06 10.134 dat83.tmp
09.07.2006 01:00 10.134 dat75.tmp
05.07.2006 06:44 89 EE6F7F28.TMP
07.05.2006 19:12 32.855 ICQRT.dll


3. Liste

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

27.07.2006 23:44 <DIR> .
27.07.2006 23:44 <DIR> ..
21.07.2006 07:50 61 888AFB86.TMP
10.07.2006 01:52 522 advchk.iss
10.07.2006 01:48 <DIR> AVSETUP_44b195d0
11.07.2006 16:27 260.883 b116.exe
12.07.2006 02:09 188.158 b121.exe
11.07.2006 16:35 167.991 b122.exe
27.07.2006 13:12 4.640 BCGAE.tmp
26.07.2006 03:08 4.640 BCGE4.tmp
09.07.2006 16:16 0 cre56.tmp
09.07.2006 02:52 0 creE.tmp
09.07.2006 16:16 806.912 cres.dll
09.07.2006 16:16 1.310.720 cshell.dll
15.12.2005 00:41 168.448 d27781.mst
08.10.2004 06:53 1.460.224 d2c65e.msi
09.07.2006 01:00 10.134 dat75.tmp
09.07.2006 01:06 10.134 dat83.tmp
12.07.2006 00:43 <DIR> Dnts
05.07.2006 06:44 89 EE6F7F28.TMP
27.07.2006 18:11 <DIR> ewido_signatures
28.09.2001 17:00 164.864 GLB1A2B.EXE
26.07.2006 04:13 165.376 GLC103.tmp
27.07.2006 03:57 0 h9h5E.tmp
28.04.2005 19:25 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
10.07.2006 02:00 2.414 IDSinst.LOG
27.07.2006 03:56 0 kmb5C.tmp
27.07.2006 03:55 0 l6l5B.tmp
10.07.2006 01:50 4.119 LSInstall.log
26.07.2006 04:14 45.056 MSI116.tmp
10.07.2006 01:51 172 NAVLiveReg.dat
10.07.2006 01:55 2.827.434 Norton AntiVirus 2004 Professional 7-10-2006 1h49m28s.log
09.07.2006 16:17 1.900.544 object.lto
11.07.2006 19:55 44 plugins.ini
27.07.2006 03:56 0 s685D.tmp
23.01.2006 15:08 119.016 set192.tmp
05.09.2001 05:23 56.320 Set76.tmp
05.09.2001 05:23 56.320 set89.tmp
10.07.2006 01:53 168 setup.log
10.07.2006 02:00 1.801 SNDSetup544.log
10.07.2006 02:00 295.848 SNDUpdater544I.log
09.07.2006 16:17 155.702 sres.dll
10.07.2006 02:26 33.404 symcprop.dat
10.07.2006 02:00 8.566 SYMEVENT.LOG
27.07.2006 22:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}27322.html
27.07.2006 23:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21874.html
12.07.2006 21:30 219 TWAIN.LOG
12.07.2006 21:30 2 Twain001.Mtx
12.07.2006 21:30 156 Twunk001.MTX
12.07.2006 21:30 0 Twunk002.MTX
27.07.2006 03:49 0 v5p57.tmp
12.07.2006 17:57 0 vxnA34.tmp
12.07.2006 17:57 0 zpgA32.tmp
11.07.2006 00:29 0 zxo1B8.tmp
09.07.2006 15:57 <DIR> _ISTMP1.DIR
10.07.2006 01:54 <DIR> _ISTMP2.DIR
10.07.2006 16:06 16.384 ~DF1097.tmp
26.07.2006 00:30 16.384 ~DF121E.tmp
10.07.2006 22:03 16.384 ~DF13A.tmp
12.07.2006 00:52 16.384 ~DF14FD.tmp
27.07.2006 00:22 16.384 ~DF17D9.tmp
12.07.2006 00:57 16.384 ~DF19E7.tmp
13.07.2006 18:52 16.384 ~DF20A4.tmp
12.07.2006 00:57 16.384 ~DF2392.tmp
13.07.2006 18:52 16.384 ~DF2774.tmp
12.07.2006 00:57 16.384 ~DF3408.tmp
12.07.2006 00:57 16.384 ~DF3426.tmp
12.07.2006 00:57 16.384 ~DF3444.tmp
12.07.2006 00:57 16.384 ~DF3462.tmp
19.07.2006 15:43 16.384 ~DF396C.tmp
19.07.2006 15:43 16.384 ~DF398A.tmp
19.07.2006 15:43 16.384 ~DF39C4.tmp
19.07.2006 15:43 16.384 ~DF39F2.tmp
27.07.2006 17:55 16.384 ~DF3DDD.tmp
25.07.2006 21:25 16.384 ~DF421E.tmp
25.07.2006 21:25 512 ~DF422B.tmp
25.07.2006 21:25 16.384 ~DF4F47.tmp
19.07.2006 20:48 16.384 ~DF589B.tmp
19.07.2006 20:48 16.384 ~DF58B9.tmp
19.07.2006 20:48 16.384 ~DF58D7.tmp
19.07.2006 20:48 16.384 ~DF58F5.tmp
13.07.2006 16:41 16.384 ~DF642D.tmp
13.07.2006 16:41 512 ~DF646D.tmp
13.07.2006 16:41 16.384 ~DF647E.tmp
13.07.2006 16:41 512 ~DF648B.tmp
13.07.2006 16:41 16.384 ~DF649C.tmp
13.07.2006 16:41 512 ~DF64A9.tmp
13.07.2006 16:41 16.384 ~DF64BA.tmp
13.07.2006 16:41 512 ~DF64C7.tmp
24.07.2006 03:59 0 ~DF659.tmp
13.07.2006 14:59 16.384 ~DF6719.tmp
13.07.2006 14:59 512 ~DF673E.tmp
18.07.2006 20:01 16.384 ~DF67C8.tmp
18.07.2006 20:01 16.384 ~DF67E9.tmp
18.07.2006 20:01 16.384 ~DF6807.tmp
18.07.2006 20:01 16.384 ~DF6825.tmp
13.07.2006 14:59 16.384 ~DF6F89.tmp
10.07.2006 16:06 16.384 ~DF77A.tmp
10.07.2006 16:06 512 ~DF788.tmp
27.07.2006 16:20 16.384 ~DF7BC.tmp
27.07.2006 16:20 512 ~DF7C9.tmp
27.07.2006 16:20 16.384 ~DF7DA.tmp
27.07.2006 16:20 512 ~DF7E7.tmp
27.07.2006 16:20 16.384 ~DF7F8.tmp
27.07.2006 16:20 512 ~DF805.tmp
27.07.2006 16:20 16.384 ~DF816.tmp
27.07.2006 16:20 512 ~DF823.tmp
13.07.2006 20:00 16.384 ~DF87E1.tmp
27.07.2006 18:49 16.384 ~DF8BFF.tmp
27.07.2006 18:49 512 ~DF8C0C.tmp
27.07.2006 18:49 16.384 ~DF8C1D.tmp
27.07.2006 18:49 512 ~DF8C2C.tmp
27.07.2006 18:49 16.384 ~DF8C3D.tmp
27.07.2006 18:49 512 ~DF8C4A.tmp
27.07.2006 18:49 16.384 ~DF8C5B.tmp
27.07.2006 18:49 512 ~DF8C71.tmp
12.07.2006 00:53 16.384 ~DF8D88.tmp
09.07.2006 23:53 16.384 ~DF8DC8.tmp
09.07.2006 23:53 16.384 ~DF959D.tmp
12.07.2006 00:55 16.384 ~DF96CE.tmp
12.07.2006 01:11 16.384 ~DF9BB5.tmp
26.07.2006 13:59 16.384 ~DF9BCC.tmp
26.07.2006 00:06 16.384 ~DF9F09.tmp
10.07.2006 22:03 16.384 ~DF9FE0.tmp
09.07.2006 23:53 16.384 ~DFA1DC.tmp
09.07.2006 23:53 16.384 ~DFA1F8.tmp
09.07.2006 23:53 16.384 ~DFA214.tmp
09.07.2006 23:53 16.384 ~DFA230.tmp
26.07.2006 13:59 16.384 ~DFA978.tmp
12.07.2006 00:45 16.384 ~DFAC6E.tmp
12.07.2006 00:56 16.384 ~DFAFAA.tmp
16.07.2006 02:07 16.384 ~DFB25F.tmp
16.07.2006 02:07 16.384 ~DFB286.tmp
16.07.2006 02:07 16.384 ~DFB2A4.tmp
16.07.2006 02:07 16.384 ~DFB2C2.tmp
26.07.2006 16:19 16.384 ~DFB736.tmp
26.07.2006 16:19 16.384 ~DFB763.tmp
26.07.2006 16:19 16.384 ~DFB781.tmp
26.07.2006 16:19 16.384 ~DFB79F.tmp
13.07.2006 01:42 0 ~DFC14.tmp
27.07.2006 00:22 16.384 ~DFC4D.tmp
27.07.2006 00:22 512 ~DFC67.tmp
12.07.2006 00:53 16.384 ~DFCFE7.tmp
26.07.2006 23:24 16.384 ~DFD2CE.tmp
26.07.2006 23:24 16.384 ~DFD2EC.tmp
26.07.2006 23:24 16.384 ~DFD30A.tmp
26.07.2006 23:24 16.384 ~DFD328.tmp
27.07.2006 16:07 16.384 ~DFD46E.tmp
27.07.2006 16:07 512 ~DFD48A.tmp
13.07.2006 15:00 16.384 ~DFD49C.tmp
27.07.2006 16:07 16.384 ~DFD4A3.tmp
27.07.2006 16:07 512 ~DFD4B0.tmp
13.07.2006 15:00 512 ~DFD4B2.tmp
27.07.2006 16:07 16.384 ~DFD4C1.tmp
13.07.2006 15:00 16.384 ~DFD4C3.tmp
27.07.2006 16:08 16.384 ~DFD4CE.tmp
13.07.2006 15:00 512 ~DFD4D0.tmp
27.07.2006 16:07 16.384 ~DFD4DF.tmp
13.07.2006 15:00 16.384 ~DFD4E1.tmp
27.07.2006 16:07 512 ~DFD4EC.tmp
13.07.2006 15:00 512 ~DFD521.tmp
13.07.2006 15:00 16.384 ~DFD532.tmp
13.07.2006 15:00 512 ~DFD53F.tmp
26.07.2006 00:05 16.384 ~DFDA89.tmp
26.07.2006 00:05 512 ~DFDAB2.tmp
26.07.2006 00:05 16.384 ~DFDAC3.tmp
26.07.2006 00:05 512 ~DFDAD0.tmp
26.07.2006 00:05 16.384 ~DFDAE1.tmp
26.07.2006 00:05 512 ~DFDAEE.tmp
26.07.2006 00:05 16.384 ~DFDAFF.tmp
26.07.2006 00:05 512 ~DFDB15.tmp
22.07.2006 16:04 16.384 ~DFE9B9.tmp
16.07.2006 14:45 16.384 ~DFEE5B.tmp
16.07.2006 14:45 16.384 ~DFEE82.tmp
16.07.2006 14:45 16.384 ~DFEEA0.tmp
16.07.2006 14:45 16.384 ~DFEEBE.tmp
26.07.2006 00:30 16.384 ~DFF8F9.tmp
26.07.2006 00:30 512 ~DFF950.tmp
26.07.2006 23:04 10.941 ~fx163.tmp
26.07.2006 23:04 2.069 ~fx164.tmp
26.07.2006 23:04 30.447 ~fx165.tmp
26.07.2006 23:04 1.963 ~fx166.tmp
26.07.2006 23:11 442 ~fx16C.tmp
26.07.2006 23:15 586 ~fx16E.tmp
26.07.2006 23:15 805 ~fx170.tmp
26.07.2006 03:05 586 ~fxD4.tmp
26.07.2006 03:05 442 ~fxD9.tmp
26.07.2006 03:06 244 ~fxE1.tmp
13.07.2006 03:21 <DIR> ~rnsetup
183 Datei(en) 11.878.709 Bytes
8 Verzeichnis(se), 1.588.461.568 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Temp

10.11.2005 01:20 <DIR> .
10.11.2005 01:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.518.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
02.02.2006 13:27 <DIR> ASIO4ALL v2
08.07.2006 23:01 <DIR> BillP Studios
09.07.2006 00:13 <DIR> CCleaner
09.07.2006 00:04 <DIR> CleanUp!
12.07.2006 00:51 <DIR> Common Files
10.08.2005 21:20 <DIR> ComPlus Applications
23.08.2005 03:12 <DIR> directx
21.05.2006 14:19 <DIR> DivX
07.06.2006 17:33 <DIR> GeForceTweakUtility
27.07.2006 00:21 <DIR> Gemeinsame Dateien
10.07.2006 14:58 <DIR> Google
25.08.2005 18:34 <DIR> Hewlett-Packard
25.08.2005 18:35 <DIR> hp deskjet 5550 series
12.07.2006 02:11 <DIR> InetGet2
18.06.2006 20:15 836 INSTALL.LOG
08.07.2006 22:57 <DIR> Internet Explorer
08.10.2005 18:30 <DIR> Messenger
11.11.2005 23:24 <DIR> Microsoft ActiveSync
10.08.2005 21:23 <DIR> microsoft frontpage
02.09.2005 03:25 <DIR> Microsoft SQL Server
18.09.2005 20:17 <DIR> Microsoft Visual Studio
08.10.2005 18:30 <DIR> MSN Messenger
17.03.2006 21:20 <DIR> NetMeeting
10.07.2006 02:51 <DIR> Network Monitor
17.03.2006 21:16 <DIR> Outlook Express
23.11.2005 19:06 <DIR> QuickTime
25.12.2005 22:03 <DIR> Sceneo
19.11.2005 14:45 <DIR> SinEspias
08.07.2006 21:11 <DIR> Snowball Wars
08.07.2006 23:07 <DIR> SpyHeal
10.07.2006 02:13 <DIR> Symantec
10.07.2006 02:00 <DIR> SymNetDrv
12.07.2006 02:09 <DIR> TClock
24.08.2005 02:49 <DIR> TerraTec
24.08.2005 01:14 <DIR> VIAudioi
19.10.2005 17:24 <DIR> Vstplugins
02.09.2005 01:45 <DIR> Windows Media Components
20.04.2006 19:56 <DIR> Windows Media Player
24.08.2005 23:44 <DIR> Windows NT
09.07.2006 01:08 <DIR> XDCC Catcher
09.07.2006 00:38 <DIR> Yahoo!
10.08.2005 22:19 <DIR> Zubeh”r
12.07.2006 00:51 <DIR> ?ppPatch --> Purityscan
1 Datei(en) 836 Bytes
44 Verzeichnis(se), 1.588.453.376 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

05.09.2005 12:57 <DIR> Adobe
22.05.2006 17:37 <DIR> Cuttermaran
04.07.2006 19:46 <DIR> flag enc
23.01.2006 15:09 <DIR> Google
25.08.2005 18:29 <DIR> Help
30.09.2005 19:14 <DIR> ICQ
01.10.2005 13:08 <DIR> ICQLite
10.08.2005 21:27 <DIR> Identities
24.12.2005 21:24 <DIR> InterTrust
21.05.2006 14:20 <DIR> InterVideo
28.11.2005 21:00 <DIR> Lavasoft
09.07.2006 01:01 <DIR> Macromedia
18.09.2005 20:14 <DIR> Microsoft Web Folders
27.08.2005 03:51 <DIR> Neo-Modus.com
14.06.2006 17:19 <DIR> NetPumper
10.08.2005 22:57 <DIR> Opera
19.11.2005 14:32 <DIR> PC Tools
02.09.2005 03:28 <DIR> Publish Providers
13.07.2006 03:22 <DIR> Real
21.05.2006 05:59 <DIR> SlySoft
02.09.2005 03:26 <DIR> Sony
19.10.2005 18:39 <DIR> Steinberg
10.07.2006 01:50 <DIR> Symantec
20.07.2006 01:22 <DIR> teamspeak2
02.09.2005 01:53 <DIR> Ulead Systems
24.08.2005 00:57 <DIR> Ventrilo
13.09.2005 21:06 <DIR> VMware
08.07.2006 23:01 <DIR> WinPatrol
15.11.2005 20:58 <DIR> Xfire
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 1.588.514.816 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
05.09.2005 12:56 <DIR> Adobe
11.08.2005 03:07 <DIR> Ahead
09.03.2006 21:30 <DIR> Buhl Data Service
18.09.2005 20:17 <DIR> Designer
10.08.2005 23:06 <DIR> Dienste
21.05.2006 22:14 <DIR> Elecard
03.09.2005 15:59 <DIR> InstallShield
07.06.2006 17:31 <DIR> InterVideo
24.12.2005 21:23 <DIR> IviSDK
24.09.2005 23:57 <DIR> Macromedia
11.04.2006 22:12 <DIR> Microsoft Shared
30.09.2005 23:01 <DIR> NSV
10.08.2005 22:09 <DIR> ODBC
13.07.2006 03:17 <DIR> Real
10.07.2006 02:26 <DIR> Symantec Shared
18.09.2005 20:16 <DIR> System
05.10.2005 17:14 <DIR> Ulead Systems
05.02.2006 02:10 <DIR> Wise Installation Wizard
13.07.2006 03:18 <DIR> xing shared
08.07.2006 19:53 <DIR> {903C0410-07C7-1031-0409-020208020031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.588.514.816 Bytes frei
Seitenanfang Seitenende
28.07.2006, 00:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1. loesche die liste.bat und liste.zip
2. erstelle eine neu.bat

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme\Network Monitor" >>files.txt
dir "C:\Programme\SinEspias" >>files.txt
dir "C:\Programme\Snowball Wars" >>files.txt
dir "C:\Programme\SpyHeal" >>files.txt
dir "C:\Programme\InetGet2" >>files.txt
notepad files.txt
ist fuer mich:

Zitat

C:\WINNT\system32\ybcfe.ini2
C:\WINNT\system32\ybcfe.bak2
C:\WINNT\system32\mcrh.tmp
C:\WINNT\system32\xhegmmay.exe
C:\WINNT\system32\ktjlrfux.exe
C:\WINNT\system32\yotgtlkx.exe
C:\WINNT\system32\bswnrywb.exe
C:\WINNT\system32\ogoglyej.exe
C:\WINNT\system32\mmqjxalj.exe
C:\WINNT\system32\pxcindoh.exe
C:\WINNT\system32\ybcfe.bak1
C:\WINNT\system32\pwowhvao.exe
C:\WINNT\system32\wbgvpdue.exe
C:\WINNT\system32\odcghhmx.exe
C:\WINNT\system32\tvfatdgd.dll
C:\WINNT\system32\wnscpsv.exe
C:\WINNT\system32\ybcfe.tmp
C:\WINNT\system32\ybcfe.ini
C:\WINNT\system32\efcby.dll
C:\WINNT\system32\byxuttq.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\888AFB86.TMP
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b116.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b121.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b122.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGAE.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGE4.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cre56.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\creE.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cres.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cshell.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\sres.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 00:49
drosan.finn
...neu hier

Themenstarter

Beiträge: 5
#5 Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

27.07.2006 23:44 <DIR> .
27.07.2006 23:44 <DIR> ..
21.07.2006 07:50 61 888AFB86.TMP
10.07.2006 01:52 522 advchk.iss
10.07.2006 01:48 <DIR> AVSETUP_44b195d0
11.07.2006 16:27 260.883 b116.exe
12.07.2006 02:09 188.158 b121.exe
11.07.2006 16:35 167.991 b122.exe
27.07.2006 13:12 4.640 BCGAE.tmp
26.07.2006 03:08 4.640 BCGE4.tmp
09.07.2006 16:16 0 cre56.tmp
09.07.2006 02:52 0 creE.tmp
09.07.2006 16:16 806.912 cres.dll
09.07.2006 16:16 1.310.720 cshell.dll
15.12.2005 00:41 168.448 d27781.mst
08.10.2004 06:53 1.460.224 d2c65e.msi
09.07.2006 01:00 10.134 dat75.tmp
09.07.2006 01:06 10.134 dat83.tmp
12.07.2006 00:43 <DIR> Dnts
05.07.2006 06:44 89 EE6F7F28.TMP
27.07.2006 18:11 <DIR> ewido_signatures
28.09.2001 17:00 164.864 GLB1A2B.EXE
26.07.2006 04:13 165.376 GLC103.tmp
27.07.2006 03:57 0 h9h5E.tmp
28.04.2005 19:25 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
10.07.2006 02:00 2.414 IDSinst.LOG
27.07.2006 03:56 0 kmb5C.tmp
27.07.2006 03:55 0 l6l5B.tmp
10.07.2006 01:50 4.119 LSInstall.log
26.07.2006 04:14 45.056 MSI116.tmp
10.07.2006 01:51 172 NAVLiveReg.dat
10.07.2006 01:55 2.827.434 Norton AntiVirus 2004 Professional 7-10-2006 1h49m28s.log
09.07.2006 16:17 1.900.544 object.lto
11.07.2006 19:55 44 plugins.ini
27.07.2006 03:56 0 s685D.tmp
23.01.2006 15:08 119.016 set192.tmp
05.09.2001 05:23 56.320 Set76.tmp
05.09.2001 05:23 56.320 set89.tmp
10.07.2006 01:53 168 setup.log
10.07.2006 02:00 1.801 SNDSetup544.log
10.07.2006 02:00 295.848 SNDUpdater544I.log
09.07.2006 16:17 155.702 sres.dll
10.07.2006 02:26 33.404 symcprop.dat
10.07.2006 02:00 8.566 SYMEVENT.LOG
27.07.2006 22:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}27322.html
27.07.2006 23:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21874.html
12.07.2006 21:30 219 TWAIN.LOG
12.07.2006 21:30 2 Twain001.Mtx
12.07.2006 21:30 156 Twunk001.MTX
12.07.2006 21:30 0 Twunk002.MTX
27.07.2006 03:49 0 v5p57.tmp
12.07.2006 17:57 0 vxnA34.tmp
12.07.2006 17:57 0 zpgA32.tmp
11.07.2006 00:29 0 zxo1B8.tmp
09.07.2006 15:57 <DIR> _ISTMP1.DIR
10.07.2006 01:54 <DIR> _ISTMP2.DIR
10.07.2006 16:06 16.384 ~DF1097.tmp
26.07.2006 00:30 16.384 ~DF121E.tmp
10.07.2006 22:03 16.384 ~DF13A.tmp
12.07.2006 00:52 16.384 ~DF14FD.tmp
27.07.2006 00:22 16.384 ~DF17D9.tmp
12.07.2006 00:57 16.384 ~DF19E7.tmp
13.07.2006 18:52 16.384 ~DF20A4.tmp
12.07.2006 00:57 16.384 ~DF2392.tmp
13.07.2006 18:52 16.384 ~DF2774.tmp
12.07.2006 00:57 16.384 ~DF3408.tmp
12.07.2006 00:57 16.384 ~DF3426.tmp
12.07.2006 00:57 16.384 ~DF3444.tmp
12.07.2006 00:57 16.384 ~DF3462.tmp
19.07.2006 15:43 16.384 ~DF396C.tmp
19.07.2006 15:43 16.384 ~DF398A.tmp
19.07.2006 15:43 16.384 ~DF39C4.tmp
19.07.2006 15:43 16.384 ~DF39F2.tmp
27.07.2006 17:55 16.384 ~DF3DDD.tmp
25.07.2006 21:25 16.384 ~DF421E.tmp
25.07.2006 21:25 512 ~DF422B.tmp
25.07.2006 21:25 16.384 ~DF4F47.tmp
19.07.2006 20:48 16.384 ~DF589B.tmp
19.07.2006 20:48 16.384 ~DF58B9.tmp
19.07.2006 20:48 16.384 ~DF58D7.tmp
19.07.2006 20:48 16.384 ~DF58F5.tmp
13.07.2006 16:41 16.384 ~DF642D.tmp
13.07.2006 16:41 512 ~DF646D.tmp
13.07.2006 16:41 16.384 ~DF647E.tmp
13.07.2006 16:41 512 ~DF648B.tmp
13.07.2006 16:41 16.384 ~DF649C.tmp
13.07.2006 16:41 512 ~DF64A9.tmp
13.07.2006 16:41 16.384 ~DF64BA.tmp
13.07.2006 16:41 512 ~DF64C7.tmp
24.07.2006 03:59 0 ~DF659.tmp
13.07.2006 14:59 16.384 ~DF6719.tmp
13.07.2006 14:59 512 ~DF673E.tmp
18.07.2006 20:01 16.384 ~DF67C8.tmp
18.07.2006 20:01 16.384 ~DF67E9.tmp
18.07.2006 20:01 16.384 ~DF6807.tmp
18.07.2006 20:01 16.384 ~DF6825.tmp
13.07.2006 14:59 16.384 ~DF6F89.tmp
10.07.2006 16:06 16.384 ~DF77A.tmp
10.07.2006 16:06 512 ~DF788.tmp
27.07.2006 16:20 16.384 ~DF7BC.tmp
27.07.2006 16:20 512 ~DF7C9.tmp
27.07.2006 16:20 16.384 ~DF7DA.tmp
27.07.2006 16:20 512 ~DF7E7.tmp
27.07.2006 16:20 16.384 ~DF7F8.tmp
27.07.2006 16:20 512 ~DF805.tmp
27.07.2006 16:20 16.384 ~DF816.tmp
27.07.2006 16:20 512 ~DF823.tmp
13.07.2006 20:00 16.384 ~DF87E1.tmp
27.07.2006 18:49 16.384 ~DF8BFF.tmp
27.07.2006 18:49 512 ~DF8C0C.tmp
27.07.2006 18:49 16.384 ~DF8C1D.tmp
27.07.2006 18:49 512 ~DF8C2C.tmp
27.07.2006 18:49 16.384 ~DF8C3D.tmp
27.07.2006 18:49 512 ~DF8C4A.tmp
27.07.2006 18:49 16.384 ~DF8C5B.tmp
27.07.2006 18:49 512 ~DF8C71.tmp
12.07.2006 00:53 16.384 ~DF8D88.tmp
09.07.2006 23:53 16.384 ~DF8DC8.tmp
09.07.2006 23:53 16.384 ~DF959D.tmp
12.07.2006 00:55 16.384 ~DF96CE.tmp
12.07.2006 01:11 16.384 ~DF9BB5.tmp
26.07.2006 13:59 16.384 ~DF9BCC.tmp
26.07.2006 00:06 16.384 ~DF9F09.tmp
10.07.2006 22:03 16.384 ~DF9FE0.tmp
09.07.2006 23:53 16.384 ~DFA1DC.tmp
09.07.2006 23:53 16.384 ~DFA1F8.tmp
09.07.2006 23:53 16.384 ~DFA214.tmp
09.07.2006 23:53 16.384 ~DFA230.tmp
26.07.2006 13:59 16.384 ~DFA978.tmp
12.07.2006 00:45 16.384 ~DFAC6E.tmp
12.07.2006 00:56 16.384 ~DFAFAA.tmp
16.07.2006 02:07 16.384 ~DFB25F.tmp
16.07.2006 02:07 16.384 ~DFB286.tmp
16.07.2006 02:07 16.384 ~DFB2A4.tmp
16.07.2006 02:07 16.384 ~DFB2C2.tmp
26.07.2006 16:19 16.384 ~DFB736.tmp
26.07.2006 16:19 16.384 ~DFB763.tmp
26.07.2006 16:19 16.384 ~DFB781.tmp
26.07.2006 16:19 16.384 ~DFB79F.tmp
13.07.2006 01:42 0 ~DFC14.tmp
27.07.2006 00:22 16.384 ~DFC4D.tmp
27.07.2006 00:22 512 ~DFC67.tmp
12.07.2006 00:53 16.384 ~DFCFE7.tmp
26.07.2006 23:24 16.384 ~DFD2CE.tmp
26.07.2006 23:24 16.384 ~DFD2EC.tmp
26.07.2006 23:24 16.384 ~DFD30A.tmp
26.07.2006 23:24 16.384 ~DFD328.tmp
27.07.2006 16:07 16.384 ~DFD46E.tmp
27.07.2006 16:07 512 ~DFD48A.tmp
13.07.2006 15:00 16.384 ~DFD49C.tmp
27.07.2006 16:07 16.384 ~DFD4A3.tmp
27.07.2006 16:07 512 ~DFD4B0.tmp
13.07.2006 15:00 512 ~DFD4B2.tmp
27.07.2006 16:07 16.384 ~DFD4C1.tmp
13.07.2006 15:00 16.384 ~DFD4C3.tmp
27.07.2006 16:08 16.384 ~DFD4CE.tmp
13.07.2006 15:00 512 ~DFD4D0.tmp
27.07.2006 16:07 16.384 ~DFD4DF.tmp
13.07.2006 15:00 16.384 ~DFD4E1.tmp
27.07.2006 16:07 512 ~DFD4EC.tmp
13.07.2006 15:00 512 ~DFD521.tmp
13.07.2006 15:00 16.384 ~DFD532.tmp
13.07.2006 15:00 512 ~DFD53F.tmp
26.07.2006 00:05 16.384 ~DFDA89.tmp
26.07.2006 00:05 512 ~DFDAB2.tmp
26.07.2006 00:05 16.384 ~DFDAC3.tmp
26.07.2006 00:05 512 ~DFDAD0.tmp
26.07.2006 00:05 16.384 ~DFDAE1.tmp
26.07.2006 00:05 512 ~DFDAEE.tmp
26.07.2006 00:05 16.384 ~DFDAFF.tmp
26.07.2006 00:05 512 ~DFDB15.tmp
22.07.2006 16:04 16.384 ~DFE9B9.tmp
16.07.2006 14:45 16.384 ~DFEE5B.tmp
16.07.2006 14:45 16.384 ~DFEE82.tmp
16.07.2006 14:45 16.384 ~DFEEA0.tmp
16.07.2006 14:45 16.384 ~DFEEBE.tmp
26.07.2006 00:30 16.384 ~DFF8F9.tmp
26.07.2006 00:30 512 ~DFF950.tmp
26.07.2006 23:04 10.941 ~fx163.tmp
26.07.2006 23:04 2.069 ~fx164.tmp
26.07.2006 23:04 30.447 ~fx165.tmp
26.07.2006 23:04 1.963 ~fx166.tmp
26.07.2006 23:11 442 ~fx16C.tmp
26.07.2006 23:15 586 ~fx16E.tmp
26.07.2006 23:15 805 ~fx170.tmp
26.07.2006 03:05 586 ~fxD4.tmp
26.07.2006 03:05 442 ~fxD9.tmp
26.07.2006 03:06 244 ~fxE1.tmp
13.07.2006 03:21 <DIR> ~rnsetup
183 Datei(en) 11.878.709 Bytes
8 Verzeichnis(se), 1.588.461.568 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Temp

10.11.2005 01:20 <DIR> .
10.11.2005 01:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.518.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
02.02.2006 13:27 <DIR> ASIO4ALL v2
08.07.2006 23:01 <DIR> BillP Studios
09.07.2006 00:13 <DIR> CCleaner
09.07.2006 00:04 <DIR> CleanUp!
12.07.2006 00:51 <DIR> Common Files
10.08.2005 21:20 <DIR> ComPlus Applications
23.08.2005 03:12 <DIR> directx
21.05.2006 14:19 <DIR> DivX
07.06.2006 17:33 <DIR> GeForceTweakUtility
27.07.2006 00:21 <DIR> Gemeinsame Dateien
10.07.2006 14:58 <DIR> Google
25.08.2005 18:34 <DIR> Hewlett-Packard
25.08.2005 18:35 <DIR> hp deskjet 5550 series
12.07.2006 02:11 <DIR> InetGet2
18.06.2006 20:15 836 INSTALL.LOG
08.07.2006 22:57 <DIR> Internet Explorer
08.10.2005 18:30 <DIR> Messenger
11.11.2005 23:24 <DIR> Microsoft ActiveSync
10.08.2005 21:23 <DIR> microsoft frontpage
02.09.2005 03:25 <DIR> Microsoft SQL Server
18.09.2005 20:17 <DIR> Microsoft Visual Studio
08.10.2005 18:30 <DIR> MSN Messenger
17.03.2006 21:20 <DIR> NetMeeting
10.07.2006 02:51 <DIR> Network Monitor
17.03.2006 21:16 <DIR> Outlook Express
23.11.2005 19:06 <DIR> QuickTime
25.12.2005 22:03 <DIR> Sceneo
19.11.2005 14:45 <DIR> SinEspias
08.07.2006 21:11 <DIR> Snowball Wars
08.07.2006 23:07 <DIR> SpyHeal
10.07.2006 02:13 <DIR> Symantec
10.07.2006 02:00 <DIR> SymNetDrv
12.07.2006 02:09 <DIR> TClock
24.08.2005 02:49 <DIR> TerraTec
24.08.2005 01:14 <DIR> VIAudioi
19.10.2005 17:24 <DIR> Vstplugins
02.09.2005 01:45 <DIR> Windows Media Components
20.04.2006 19:56 <DIR> Windows Media Player
24.08.2005 23:44 <DIR> Windows NT
09.07.2006 01:08 <DIR> XDCC Catcher
09.07.2006 00:38 <DIR> Yahoo!
10.08.2005 22:19 <DIR> Zubeh”r
12.07.2006 00:51 <DIR> ?ppPatch
1 Datei(en) 836 Bytes
44 Verzeichnis(se), 1.588.453.376 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

05.09.2005 12:57 <DIR> Adobe
22.05.2006 17:37 <DIR> Cuttermaran
04.07.2006 19:46 <DIR> flag enc
23.01.2006 15:09 <DIR> Google
25.08.2005 18:29 <DIR> Help
30.09.2005 19:14 <DIR> ICQ
01.10.2005 13:08 <DIR> ICQLite
10.08.2005 21:27 <DIR> Identities
24.12.2005 21:24 <DIR> InterTrust
21.05.2006 14:20 <DIR> InterVideo
28.11.2005 21:00 <DIR> Lavasoft
09.07.2006 01:01 <DIR> Macromedia
18.09.2005 20:14 <DIR> Microsoft Web Folders
27.08.2005 03:51 <DIR> Neo-Modus.com
14.06.2006 17:19 <DIR> NetPumper
10.08.2005 22:57 <DIR> Opera
19.11.2005 14:32 <DIR> PC Tools
02.09.2005 03:28 <DIR> Publish Providers
13.07.2006 03:22 <DIR> Real
21.05.2006 05:59 <DIR> SlySoft
02.09.2005 03:26 <DIR> Sony
19.10.2005 18:39 <DIR> Steinberg
10.07.2006 01:50 <DIR> Symantec
20.07.2006 01:22 <DIR> teamspeak2
02.09.2005 01:53 <DIR> Ulead Systems
24.08.2005 00:57 <DIR> Ventrilo
13.09.2005 21:06 <DIR> VMware
08.07.2006 23:01 <DIR> WinPatrol
15.11.2005 20:58 <DIR> Xfire
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 1.588.514.816 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
05.09.2005 12:56 <DIR> Adobe
11.08.2005 03:07 <DIR> Ahead
09.03.2006 21:30 <DIR> Buhl Data Service
18.09.2005 20:17 <DIR> Designer
10.08.2005 23:06 <DIR> Dienste
21.05.2006 22:14 <DIR> Elecard
03.09.2005 15:59 <DIR> InstallShield
07.06.2006 17:31 <DIR> InterVideo
24.12.2005 21:23 <DIR> IviSDK
24.09.2005 23:57 <DIR> Macromedia
11.04.2006 22:12 <DIR> Microsoft Shared
30.09.2005 23:01 <DIR> NSV
10.08.2005 22:09 <DIR> ODBC
13.07.2006 03:17 <DIR> Real
10.07.2006 02:26 <DIR> Symantec Shared
18.09.2005 20:16 <DIR> System
05.10.2005 17:14 <DIR> Ulead Systems
05.02.2006 02:10 <DIR> Wise Installation Wizard
13.07.2006 03:18 <DIR> xing shared
08.07.2006 19:53 <DIR> {903C0410-07C7-1031-0409-020208020031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.588.514.816 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

27.07.2006 23:44 <DIR> .
27.07.2006 23:44 <DIR> ..
21.07.2006 07:50 61 888AFB86.TMP
10.07.2006 01:52 522 advchk.iss
10.07.2006 01:48 <DIR> AVSETUP_44b195d0
11.07.2006 16:27 260.883 b116.exe
12.07.2006 02:09 188.158 b121.exe
11.07.2006 16:35 167.991 b122.exe
27.07.2006 13:12 4.640 BCGAE.tmp
26.07.2006 03:08 4.640 BCGE4.tmp
09.07.2006 16:16 0 cre56.tmp
09.07.2006 02:52 0 creE.tmp
09.07.2006 16:16 806.912 cres.dll
09.07.2006 16:16 1.310.720 cshell.dll
15.12.2005 00:41 168.448 d27781.mst
08.10.2004 06:53 1.460.224 d2c65e.msi
09.07.2006 01:00 10.134 dat75.tmp
09.07.2006 01:06 10.134 dat83.tmp
12.07.2006 00:43 <DIR> Dnts
05.07.2006 06:44 89 EE6F7F28.TMP
27.07.2006 18:11 <DIR> ewido_signatures
28.09.2001 17:00 164.864 GLB1A2B.EXE
26.07.2006 04:13 165.376 GLC103.tmp
27.07.2006 03:57 0 h9h5E.tmp
28.04.2005 19:25 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
10.07.2006 02:00 2.414 IDSinst.LOG
27.07.2006 03:56 0 kmb5C.tmp
27.07.2006 03:55 0 l6l5B.tmp
10.07.2006 01:50 4.119 LSInstall.log
26.07.2006 04:14 45.056 MSI116.tmp
10.07.2006 01:51 172 NAVLiveReg.dat
10.07.2006 01:55 2.827.434 Norton AntiVirus 2004 Professional 7-10-2006 1h49m28s.log
09.07.2006 16:17 1.900.544 object.lto
11.07.2006 19:55 44 plugins.ini
27.07.2006 03:56 0 s685D.tmp
23.01.2006 15:08 119.016 set192.tmp
05.09.2001 05:23 56.320 Set76.tmp
05.09.2001 05:23 56.320 set89.tmp
10.07.2006 01:53 168 setup.log
10.07.2006 02:00 1.801 SNDSetup544.log
10.07.2006 02:00 295.848 SNDUpdater544I.log
09.07.2006 16:17 155.702 sres.dll
10.07.2006 02:26 33.404 symcprop.dat
10.07.2006 02:00 8.566 SYMEVENT.LOG
27.07.2006 22:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}27322.html
27.07.2006 23:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21874.html
12.07.2006 21:30 219 TWAIN.LOG
12.07.2006 21:30 2 Twain001.Mtx
12.07.2006 21:30 156 Twunk001.MTX
12.07.2006 21:30 0 Twunk002.MTX
27.07.2006 03:49 0 v5p57.tmp
12.07.2006 17:57 0 vxnA34.tmp
12.07.2006 17:57 0 zpgA32.tmp
11.07.2006 00:29 0 zxo1B8.tmp
09.07.2006 15:57 <DIR> _ISTMP1.DIR
10.07.2006 01:54 <DIR> _ISTMP2.DIR
10.07.2006 16:06 16.384 ~DF1097.tmp
26.07.2006 00:30 16.384 ~DF121E.tmp
10.07.2006 22:03 16.384 ~DF13A.tmp
12.07.2006 00:52 16.384 ~DF14FD.tmp
27.07.2006 00:22 16.384 ~DF17D9.tmp
12.07.2006 00:57 16.384 ~DF19E7.tmp
13.07.2006 18:52 16.384 ~DF20A4.tmp
12.07.2006 00:57 16.384 ~DF2392.tmp
13.07.2006 18:52 16.384 ~DF2774.tmp
12.07.2006 00:57 16.384 ~DF3408.tmp
12.07.2006 00:57 16.384 ~DF3426.tmp
12.07.2006 00:57 16.384 ~DF3444.tmp
12.07.2006 00:57 16.384 ~DF3462.tmp
19.07.2006 15:43 16.384 ~DF396C.tmp
19.07.2006 15:43 16.384 ~DF398A.tmp
19.07.2006 15:43 16.384 ~DF39C4.tmp
19.07.2006 15:43 16.384 ~DF39F2.tmp
27.07.2006 17:55 16.384 ~DF3DDD.tmp
25.07.2006 21:25 16.384 ~DF421E.tmp
25.07.2006 21:25 512 ~DF422B.tmp
25.07.2006 21:25 16.384 ~DF4F47.tmp
19.07.2006 20:48 16.384 ~DF589B.tmp
19.07.2006 20:48 16.384 ~DF58B9.tmp
19.07.2006 20:48 16.384 ~DF58D7.tmp
19.07.2006 20:48 16.384 ~DF58F5.tmp
13.07.2006 16:41 16.384 ~DF642D.tmp
13.07.2006 16:41 512 ~DF646D.tmp
13.07.2006 16:41 16.384 ~DF647E.tmp
13.07.2006 16:41 512 ~DF648B.tmp
13.07.2006 16:41 16.384 ~DF649C.tmp
13.07.2006 16:41 512 ~DF64A9.tmp
13.07.2006 16:41 16.384 ~DF64BA.tmp
13.07.2006 16:41 512 ~DF64C7.tmp
24.07.2006 03:59 0 ~DF659.tmp
13.07.2006 14:59 16.384 ~DF6719.tmp
13.07.2006 14:59 512 ~DF673E.tmp
18.07.2006 20:01 16.384 ~DF67C8.tmp
18.07.2006 20:01 16.384 ~DF67E9.tmp
18.07.2006 20:01 16.384 ~DF6807.tmp
18.07.2006 20:01 16.384 ~DF6825.tmp
13.07.2006 14:59 16.384 ~DF6F89.tmp
10.07.2006 16:06 16.384 ~DF77A.tmp
10.07.2006 16:06 512 ~DF788.tmp
27.07.2006 16:20 16.384 ~DF7BC.tmp
27.07.2006 16:20 512 ~DF7C9.tmp
27.07.2006 16:20 16.384 ~DF7DA.tmp
27.07.2006 16:20 512 ~DF7E7.tmp
27.07.2006 16:20 16.384 ~DF7F8.tmp
27.07.2006 16:20 512 ~DF805.tmp
27.07.2006 16:20 16.384 ~DF816.tmp
27.07.2006 16:20 512 ~DF823.tmp
13.07.2006 20:00 16.384 ~DF87E1.tmp
27.07.2006 18:49 16.384 ~DF8BFF.tmp
27.07.2006 18:49 512 ~DF8C0C.tmp
27.07.2006 18:49 16.384 ~DF8C1D.tmp
27.07.2006 18:49 512 ~DF8C2C.tmp
27.07.2006 18:49 16.384 ~DF8C3D.tmp
27.07.2006 18:49 512 ~DF8C4A.tmp
27.07.2006 18:49 16.384 ~DF8C5B.tmp
27.07.2006 18:49 512 ~DF8C71.tmp
12.07.2006 00:53 16.384 ~DF8D88.tmp
09.07.2006 23:53 16.384 ~DF8DC8.tmp
09.07.2006 23:53 16.384 ~DF959D.tmp
12.07.2006 00:55 16.384 ~DF96CE.tmp
12.07.2006 01:11 16.384 ~DF9BB5.tmp
26.07.2006 13:59 16.384 ~DF9BCC.tmp
26.07.2006 00:06 16.384 ~DF9F09.tmp
10.07.2006 22:03 16.384 ~DF9FE0.tmp
09.07.2006 23:53 16.384 ~DFA1DC.tmp
09.07.2006 23:53 16.384 ~DFA1F8.tmp
09.07.2006 23:53 16.384 ~DFA214.tmp
09.07.2006 23:53 16.384 ~DFA230.tmp
26.07.2006 13:59 16.384 ~DFA978.tmp
12.07.2006 00:45 16.384 ~DFAC6E.tmp
12.07.2006 00:56 16.384 ~DFAFAA.tmp
16.07.2006 02:07 16.384 ~DFB25F.tmp
16.07.2006 02:07 16.384 ~DFB286.tmp
16.07.2006 02:07 16.384 ~DFB2A4.tmp
16.07.2006 02:07 16.384 ~DFB2C2.tmp
26.07.2006 16:19 16.384 ~DFB736.tmp
26.07.2006 16:19 16.384 ~DFB763.tmp
26.07.2006 16:19 16.384 ~DFB781.tmp
26.07.2006 16:19 16.384 ~DFB79F.tmp
13.07.2006 01:42 0 ~DFC14.tmp
27.07.2006 00:22 16.384 ~DFC4D.tmp
27.07.2006 00:22 512 ~DFC67.tmp
12.07.2006 00:53 16.384 ~DFCFE7.tmp
26.07.2006 23:24 16.384 ~DFD2CE.tmp
26.07.2006 23:24 16.384 ~DFD2EC.tmp
26.07.2006 23:24 16.384 ~DFD30A.tmp
26.07.2006 23:24 16.384 ~DFD328.tmp
27.07.2006 16:07 16.384 ~DFD46E.tmp
27.07.2006 16:07 512 ~DFD48A.tmp
13.07.2006 15:00 16.384 ~DFD49C.tmp
27.07.2006 16:07 16.384 ~DFD4A3.tmp
27.07.2006 16:07 512 ~DFD4B0.tmp
13.07.2006 15:00 512 ~DFD4B2.tmp
27.07.2006 16:07 16.384 ~DFD4C1.tmp
13.07.2006 15:00 16.384 ~DFD4C3.tmp
27.07.2006 16:08 16.384 ~DFD4CE.tmp
13.07.2006 15:00 512 ~DFD4D0.tmp
27.07.2006 16:07 16.384 ~DFD4DF.tmp
13.07.2006 15:00 16.384 ~DFD4E1.tmp
27.07.2006 16:07 512 ~DFD4EC.tmp
13.07.2006 15:00 512 ~DFD521.tmp
13.07.2006 15:00 16.384 ~DFD532.tmp
13.07.2006 15:00 512 ~DFD53F.tmp
26.07.2006 00:05 16.384 ~DFDA89.tmp
26.07.2006 00:05 512 ~DFDAB2.tmp
26.07.2006 00:05 16.384 ~DFDAC3.tmp
26.07.2006 00:05 512 ~DFDAD0.tmp
26.07.2006 00:05 16.384 ~DFDAE1.tmp
26.07.2006 00:05 512 ~DFDAEE.tmp
26.07.2006 00:05 16.384 ~DFDAFF.tmp
26.07.2006 00:05 512 ~DFDB15.tmp
22.07.2006 16:04 16.384 ~DFE9B9.tmp
16.07.2006 14:45 16.384 ~DFEE5B.tmp
16.07.2006 14:45 16.384 ~DFEE82.tmp
16.07.2006 14:45 16.384 ~DFEEA0.tmp
16.07.2006 14:45 16.384 ~DFEEBE.tmp
26.07.2006 00:30 16.384 ~DFF8F9.tmp
26.07.2006 00:30 512 ~DFF950.tmp
26.07.2006 23:04 10.941 ~fx163.tmp
26.07.2006 23:04 2.069 ~fx164.tmp
26.07.2006 23:04 30.447 ~fx165.tmp
26.07.2006 23:04 1.963 ~fx166.tmp
26.07.2006 23:11 442 ~fx16C.tmp
26.07.2006 23:15 586 ~fx16E.tmp
26.07.2006 23:15 805 ~fx170.tmp
26.07.2006 03:05 586 ~fxD4.tmp
26.07.2006 03:05 442 ~fxD9.tmp
26.07.2006 03:06 244 ~fxE1.tmp
13.07.2006 03:21 <DIR> ~rnsetup
183 Datei(en) 11.878.709 Bytes
8 Verzeichnis(se), 1.588.432.896 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Temp

10.11.2005 01:20 <DIR> .
10.11.2005 01:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.486.144 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
02.02.2006 13:27 <DIR> ASIO4ALL v2
08.07.2006 23:01 <DIR> BillP Studios
09.07.2006 00:13 <DIR> CCleaner
09.07.2006 00:04 <DIR> CleanUp!
12.07.2006 00:51 <DIR> Common Files
10.08.2005 21:20 <DIR> ComPlus Applications
23.08.2005 03:12 <DIR> directx
21.05.2006 14:19 <DIR> DivX
07.06.2006 17:33 <DIR> GeForceTweakUtility
27.07.2006 00:21 <DIR> Gemeinsame Dateien
10.07.2006 14:58 <DIR> Google
25.08.2005 18:34 <DIR> Hewlett-Packard
25.08.2005 18:35 <DIR> hp deskjet 5550 series
12.07.2006 02:11 <DIR> InetGet2
18.06.2006 20:15 836 INSTALL.LOG
08.07.2006 22:57 <DIR> Internet Explorer
08.10.2005 18:30 <DIR> Messenger
11.11.2005 23:24 <DIR> Microsoft ActiveSync
10.08.2005 21:23 <DIR> microsoft frontpage
02.09.2005 03:25 <DIR> Microsoft SQL Server
18.09.2005 20:17 <DIR> Microsoft Visual Studio
08.10.2005 18:30 <DIR> MSN Messenger
17.03.2006 21:20 <DIR> NetMeeting
10.07.2006 02:51 <DIR> Network Monitor
17.03.2006 21:16 <DIR> Outlook Express
23.11.2005 19:06 <DIR> QuickTime
25.12.2005 22:03 <DIR> Sceneo
19.11.2005 14:45 <DIR> SinEspias
08.07.2006 21:11 <DIR> Snowball Wars
08.07.2006 23:07 <DIR> SpyHeal
10.07.2006 02:13 <DIR> Symantec
10.07.2006 02:00 <DIR> SymNetDrv
12.07.2006 02:09 <DIR> TClock
24.08.2005 02:49 <DIR> TerraTec
24.08.2005 01:14 <DIR> VIAudioi
19.10.2005 17:24 <DIR> Vstplugins
02.09.2005 01:45 <DIR> Windows Media Components
20.04.2006 19:56 <DIR> Windows Media Player
24.08.2005 23:44 <DIR> Windows NT
09.07.2006 01:08 <DIR> XDCC Catcher
09.07.2006 00:38 <DIR> Yahoo!
10.08.2005 22:19 <DIR> Zubeh”r
12.07.2006 00:51 <DIR> ?ppPatch
1 Datei(en) 836 Bytes
44 Verzeichnis(se), 1.588.420.608 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

05.09.2005 12:57 <DIR> Adobe
22.05.2006 17:37 <DIR> Cuttermaran
04.07.2006 19:46 <DIR> flag enc
23.01.2006 15:09 <DIR> Google
25.08.2005 18:29 <DIR> Help
30.09.2005 19:14 <DIR> ICQ
01.10.2005 13:08 <DIR> ICQLite
10.08.2005 21:27 <DIR> Identities
24.12.2005 21:24 <DIR> InterTrust
21.05.2006 14:20 <DIR> InterVideo
28.11.2005 21:00 <DIR> Lavasoft
09.07.2006 01:01 <DIR> Macromedia
18.09.2005 20:14 <DIR> Microsoft Web Folders
27.08.2005 03:51 <DIR> Neo-Modus.com
14.06.2006 17:19 <DIR> NetPumper
10.08.2005 22:57 <DIR> Opera
19.11.2005 14:32 <DIR> PC Tools
02.09.2005 03:28 <DIR> Publish Providers
13.07.2006 03:22 <DIR> Real
21.05.2006 05:59 <DIR> SlySoft
02.09.2005 03:26 <DIR> Sony
19.10.2005 18:39 <DIR> Steinberg
10.07.2006 01:50 <DIR> Symantec
20.07.2006 01:22 <DIR> teamspeak2
02.09.2005 01:53 <DIR> Ulead Systems
24.08.2005 00:57 <DIR> Ventrilo
13.09.2005 21:06 <DIR> VMware
08.07.2006 23:01 <DIR> WinPatrol
15.11.2005 20:58 <DIR> Xfire
0 Datei(en) 0 Bytes
29 Verzeichnis(se), 1.588.482.048 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.07.2006 00:21 <DIR> .
27.07.2006 00:21 <DIR> ..
05.09.2005 12:56 <DIR> Adobe
11.08.2005 03:07 <DIR> Ahead
09.03.2006 21:30 <DIR> Buhl Data Service
18.09.2005 20:17 <DIR> Designer
10.08.2005 23:06 <DIR> Dienste
21.05.2006 22:14 <DIR> Elecard
03.09.2005 15:59 <DIR> InstallShield
07.06.2006 17:31 <DIR> InterVideo
24.12.2005 21:23 <DIR> IviSDK
24.09.2005 23:57 <DIR> Macromedia
11.04.2006 22:12 <DIR> Microsoft Shared
30.09.2005 23:01 <DIR> NSV
10.08.2005 22:09 <DIR> ODBC
13.07.2006 03:17 <DIR> Real
10.07.2006 02:26 <DIR> Symantec Shared
18.09.2005 20:16 <DIR> System
05.10.2005 17:14 <DIR> Ulead Systems
05.02.2006 02:10 <DIR> Wise Installation Wizard
13.07.2006 03:18 <DIR> xing shared
08.07.2006 19:53 <DIR> {903C0410-07C7-1031-0409-020208020031}
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 1.588.482.048 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files

12.07.2006 00:51 <DIR> .
12.07.2006 00:51 <DIR> ..
11.11.2005 23:54 <DIR> Microsoft Shared
08.07.2006 21:37 <DIR> misc001
08.07.2006 21:37 <DIR> simtest
08.07.2006 21:37 <DIR> svchostsys
01.09.2005 20:11 <DIR> System
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 1.587.957.760 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Program Files

19.07.2006 21:45 <DIR> .
19.07.2006 21:45 <DIR> ..
19.07.2006 21:45 <DIR> ICQLite
21.05.2006 14:18 <DIR> InterActual
25.12.2005 13:32 <DIR> Migpaa
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Network Monitor

10.07.2006 02:51 <DIR> .
10.07.2006 02:51 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SinEspias

19.11.2005 14:45 <DIR> .
19.11.2005 14:45 <DIR> ..
19.11.2005 14:42 108 danger.txt
19.11.2005 14:42 76.288 safetyfilter.dll
19.11.2005 14:42 21.504 sfhelper.dll
19.11.2005 14:42 8.704 sporder.dll
4 Datei(en) 106.604 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Snowball Wars

08.07.2006 21:11 <DIR> .
08.07.2006 21:11 <DIR> ..
02.05.2006 17:56 16.929 License.txt
1 Datei(en) 16.929 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SpyHeal

08.07.2006 23:07 <DIR> .
08.07.2006 23:07 <DIR> ..
08.07.2006 23:07 356 sq.ini
1 Datei(en) 356 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\InetGet2

12.07.2006 02:11 <DIR> .
12.07.2006 02:11 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files

12.07.2006 00:51 <DIR> .
12.07.2006 00:51 <DIR> ..
11.11.2005 23:54 <DIR> Microsoft Shared
08.07.2006 21:37 <DIR> misc001
08.07.2006 21:37 <DIR> simtest
08.07.2006 21:37 <DIR> svchostsys
01.09.2005 20:11 <DIR> System
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Program Files

19.07.2006 21:45 <DIR> .
19.07.2006 21:45 <DIR> ..
19.07.2006 21:45 <DIR> ICQLite
21.05.2006 14:18 <DIR> InterActual
25.12.2005 13:32 <DIR> Migpaa
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Network Monitor

10.07.2006 02:51 <DIR> .
10.07.2006 02:51 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SinEspias

19.11.2005 14:45 <DIR> .
19.11.2005 14:45 <DIR> ..
19.11.2005 14:42 108 danger.txt
19.11.2005 14:42 76.288 safetyfilter.dll
19.11.2005 14:42 21.504 sfhelper.dll
19.11.2005 14:42 8.704 sporder.dll
4 Datei(en) 106.604 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Snowball Wars

08.07.2006 21:11 <DIR> .
08.07.2006 21:11 <DIR> ..
02.05.2006 17:56 16.929 License.txt
1 Datei(en) 16.929 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SpyHeal

08.07.2006 23:07 <DIR> .
08.07.2006 23:07 <DIR> ..
08.07.2006 23:07 356 sq.ini
1 Datei(en) 356 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\InetGet2

12.07.2006 02:11 <DIR> .
12.07.2006 02:11 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Seitenanfang Seitenende
28.07.2006, 00:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 loesche BITTE die list.bat und die neu.bat, sonst erscheint alles bisher gepostete aufs neue ...

erstelle eine fav.bat

Zitat

cd\
dir "C:\Programme\Common Files\misc001" >>files.txt
dir "C:\Programme\Common Files\simtest" >>files.txt
dir "C:\Programme\Common Files\svchostsys" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 00:53
drosan.finn
...neu hier

Themenstarter

Beiträge: 5
#7 Fav Bat:

Verzeichnis von C:\Programme\InetGet2

12.07.2006 02:11 <DIR> .
12.07.2006 02:11 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.019.200 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files

12.07.2006 00:51 <DIR> .
12.07.2006 00:51 <DIR> ..
11.11.2005 23:54 <DIR> Microsoft Shared
08.07.2006 21:37 <DIR> misc001
08.07.2006 21:37 <DIR> simtest
08.07.2006 21:37 <DIR> svchostsys
01.09.2005 20:11 <DIR> System
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Program Files

19.07.2006 21:45 <DIR> .
19.07.2006 21:45 <DIR> ..
19.07.2006 21:45 <DIR> ICQLite
21.05.2006 14:18 <DIR> InterActual
25.12.2005 13:32 <DIR> Migpaa
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Network Monitor

10.07.2006 02:51 <DIR> .
10.07.2006 02:51 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.011.008 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SinEspias

19.11.2005 14:45 <DIR> .
19.11.2005 14:45 <DIR> ..
19.11.2005 14:42 108 danger.txt
19.11.2005 14:42 76.288 safetyfilter.dll
19.11.2005 14:42 21.504 sfhelper.dll
19.11.2005 14:42 8.704 sporder.dll
4 Datei(en) 106.604 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Snowball Wars

08.07.2006 21:11 <DIR> .
08.07.2006 21:11 <DIR> ..
02.05.2006 17:56 16.929 License.txt
1 Datei(en) 16.929 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\SpyHeal

08.07.2006 23:07 <DIR> .
08.07.2006 23:07 <DIR> ..
08.07.2006 23:07 356 sq.ini
1 Datei(en) 356 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\InetGet2

12.07.2006 02:11 <DIR> .
12.07.2006 02:11 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files\misc001

08.07.2006 21:37 <DIR> .
08.07.2006 21:37 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files\simtest

08.07.2006 21:37 <DIR> .
08.07.2006 21:37 <DIR> ..
21.04.2006 03:29 29 svchostsys.bat
08.07.2006 19:56 4 temp.txt
2 Datei(en) 33 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 903C-0410

Verzeichnis von C:\Programme\Common Files\svchostsys

08.07.2006 21:37 <DIR> .
08.07.2006 21:37 <DIR> ..
21.08.2004 11:57 122.880 ICSharpCode.SharpZipLib.dll
20.04.2006 23:09 572 svchostsys.exe.config
20.04.2006 23:44 620 svchostupdate.exe.config
20.04.2006 23:47 3 Version.txt
4 Datei(en) 124.075 Bytes
2 Verzeichnis(se), 1.588.006.912 Bytes frei
Seitenanfang Seitenende
28.07.2006, 01:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
wende vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html
poste den report

1.1
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor

Files to delete:
C:\Programme\TClock\tcdll.tclock
C:\Programme\TClock\tclock.exe
C:\Programme\TClock\tclock.ini
C:\Programme\TClock\tclock_install.exe
C:\WINNT\uninstall_nmon.vbs
C:\Programme\Common Files\svchostsys\ICSharpCode.SharpZipLib.dll
C:\Programme\Common Files\svchostsys\svchostsys.exe.config
C:\Programme\Common Files\svchostsys\svchostupdate.exe.config
C:\Programme\Common Files\svchostsys\Version.txt
C:\Programme\Common Files\simtest\svchostsys.bat
C:\Programme\Common Files\simtest\temp.txt
C:\Programme\SpyHeal\sq.ini
C:\Programme\Snowball Wars\License.txt
C:\Programme\SinEspias\danger.txt
C:\Programme\SinEspias\safetyfilter.dll
C:\Programme\SinEspias\sfhelper.dll
C:\Programme\SinEspias\sporder.dll
C:\WINNT\system32\ybcfe.ini2
C:\WINNT\system32\ybcfe.bak2
C:\WINNT\system32\mcrh.tmp
C:\WINNT\system32\xhegmmay.exe
C:\WINNT\system32\ktjlrfux.exe
C:\WINNT\system32\yotgtlkx.exe
C:\WINNT\system32\bswnrywb.exe
C:\WINNT\system32\ogoglyej.exe
C:\WINNT\system32\mmqjxalj.exe
C:\WINNT\system32\pxcindoh.exe
C:\WINNT\system32\ybcfe.bak1
C:\WINNT\system32\pwowhvao.exe
C:\WINNT\system32\wbgvpdue.exe
C:\WINNT\system32\odcghhmx.exe
C:\WINNT\system32\tvfatdgd.dll
C:\WINNT\system32\wnscpsv.exe
C:\WINNT\system32\ybcfe.tmp
C:\WINNT\system32\ybcfe.ini
C:\WINNT\system32\efcby.dll
C:\WINNT\system32\byxuttq.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\888AFB86.TMP
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b116.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b121.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b122.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGAE.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGE4.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cre56.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\creE.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cres.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cshell.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\sres.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dat75.tmp
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dat83.tmp

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
wende smitfraudfix an (Option 1 und 2 - lasse auch die registry mitreinigen) -poste die logs
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
boote in den abgesicherten modus und loesche:

C:\Programme\Common Files\svchostsys
C:\Programme\Common Files\simtest
C:\Programme\Common Files\misc001
C:\Programme\InetGet2
C:\Programme\SpyHeal
C:\Programme\Snowball Wars
C:\Programme\SinEspias
C:\Programme\Network Monitor
C:\Programme\TClock

das ist der Purityscan , das Fragezeichen erscheint nur hier , in Wirklichkeit sind es kryptische Zeichen, du musst nach Datum suchen /loeschen

12.07.2006 00:51 <DIR> C:\Programme\?ppPatch

Beispiel:



-----------------------------------------------------------------------

**
wende das an (vor allem die Datentraegerbereinigung durchfuerhen lassen)
http://virus-protect.org/artikel/tools/combofix.html
poste das log

**
poste das log von winpfind
http://virus-protect.org/winpfind.html
**
poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 16:13
drosan.finn
...neu hier

Themenstarter

Beiträge: 5
#9 Hi, und danke Sabina.

Also erstmal:

1. Vundofix hat nichts gefunden -> Log


VundoFix V5.1.5

Checking Java version...

Sun Java not detected
Scan started at 01:21:20 28.07.2006

Listing files found while scanning....

No infected files were found.


Beginning removal...


---------

2. Spyfalcon der Registry beigefügt.

---------

3. Avanger ausgeführt den Files von oben. (Neustart) -> Log

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rewfsam^

*******************

Script file located at: \??\C:\WINNT\iyddmxki.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
Status: 0xc0000034

File C:\WINNT\uninstall_nmon.vbs deleted successfully.
File C:\Programme\Common Files\svchostsys\ICSharpCode.SharpZipLib.dll deleted successfully.
File C:\Programme\Common Files\svchostsys\svchostsys.exe.config deleted successfully.
File C:\Programme\Common Files\svchostsys\svchostupdate.exe.config deleted successfully.
File C:\Programme\Common Files\svchostsys\Version.txt deleted successfully.
File C:\Programme\Common Files\simtest\svchostsys.bat deleted successfully.
File C:\Programme\Common Files\simtest\temp.txt deleted successfully.
File C:\Programme\SpyHeal\sq.ini deleted successfully.
File C:\Programme\Snowball Wars\License.txt deleted successfully.
File C:\Programme\SinEspias\danger.txt deleted successfully.
File C:\Programme\SinEspias\safetyfilter.dll deleted successfully.
File C:\Programme\SinEspias\sfhelper.dll deleted successfully.
File C:\Programme\SinEspias\sporder.dll deleted successfully.
File C:\WINNT\system32\ybcfe.ini2 deleted successfully.
File C:\WINNT\system32\ybcfe.bak2 deleted successfully.
File C:\WINNT\system32\mcrh.tmp deleted successfully.
File C:\WINNT\system32\xhegmmay.exe deleted successfully.
File C:\WINNT\system32\ktjlrfux.exe deleted successfully.
File C:\WINNT\system32\yotgtlkx.exe deleted successfully.
File C:\WINNT\system32\bswnrywb.exe deleted successfully.
File C:\WINNT\system32\ogoglyej.exe deleted successfully.
File C:\WINNT\system32\mmqjxalj.exe deleted successfully.
File C:\WINNT\system32\pxcindoh.exe deleted successfully.
File C:\WINNT\system32\ybcfe.bak1 deleted successfully.
File C:\WINNT\system32\pwowhvao.exe deleted successfully.
File C:\WINNT\system32\wbgvpdue.exe deleted successfully.
File C:\WINNT\system32\odcghhmx.exe deleted successfully.
File C:\WINNT\system32\tvfatdgd.dll deleted successfully.
File C:\WINNT\system32\wnscpsv.exe deleted successfully.
File C:\WINNT\system32\ybcfe.tmp deleted successfully.
File C:\WINNT\system32\ybcfe.ini deleted successfully.
File C:\WINNT\system32\efcby.dll deleted successfully.
File C:\WINNT\system32\byxuttq.dll deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\888AFB86.TMP deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b116.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b121.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\b122.exe deleted successfully.


File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGAE.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGAE.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGAE.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BCGE4.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cre56.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\creE.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cres.dll deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\cshell.dll deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\sres.dll deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dat75.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dat83.tmp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


4. Smitfraudfix ausgeführt 1 und |2| im abgesicherten Modus. -> Log

[1]. Search

SmitFraudFix v2.68b

Scan done at 1:37:40,59, Fr 28.07.2006
Run from C:\hijackthis\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

[2]. Delete

SmitFraudFix v2.68b

Scan done at 1:48:42,66, Fr 28.07.2006
Run from C:\hijackthis\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

5. Im abgesicherten Modus die oben genannten Files gelöscht.

6. --> Den Purityscan hab ich nicht kapiert ;) <--

7. Winpfind ausgeführt -> Log

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows 2000 Current Build: Service Pack 4 Current Build Number: 2195
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 15.07.2005 20:36:36 692736 C:\WINNT\SYSTEM32\DivX.dll
PECompact2 15.07.2005 20:36:36 692736 C:\WINNT\SYSTEM32\DivX.dll
PECompact2 09.03.2006 17:21:10 4799320 C:\WINNT\SYSTEM32\MRT.exe
aspack 09.03.2006 17:21:10 4799320 C:\WINNT\SYSTEM32\MRT.exe
Umonitor 03.06.2005 09:44:46 551696 C:\WINNT\SYSTEM32\RASDLG.DLL
UPX! 27.04.2006 17:49:30 288417 C:\WINNT\SYSTEM32\SrchSTS.exe
UPX! 09.01.2006 10:36:04 42496 C:\WINNT\SYSTEM32\swreg.exe
UPX! 09.01.2006 10:36:06 40960 C:\WINNT\SYSTEM32\swsc.exe
winsync 08.05.2001 14:00:00 1309184 C:\WINNT\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
28.07.2006 01:54:42 S 64 C:\WINNT\CSC\00000001
26.07.2006 04:20:14 S 64 C:\WINNT\CSC\00000002
26.07.2006 00:25:52 S 64 C:\WINNT\CSC\csc1.tmp
28.07.2006 01:58:32 H 1024 C:\WINNT\system32\config\default.LOG
28.07.2006 01:54:56 H 1024 C:\WINNT\system32\config\SAM.LOG
28.07.2006 01:55:00 H 1024 C:\WINNT\system32\config\SECURITY.LOG
28.07.2006 02:06:56 H 1024 C:\WINNT\system32\config\software.LOG
28.07.2006 01:54:42 H 6 C:\WINNT\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 08.05.2001 14:00:00 68880 C:\WINNT\SYSTEM32\access.cpl
Microsoft Corporation 19.06.2003 21:05:04 304912 C:\WINNT\SYSTEM32\appwiz.cpl
Microsoft Corporation 19.06.2003 21:05:04 242448 C:\WINNT\SYSTEM32\DESK.CPL
Microsoft Corporation 08.05.2001 14:00:00 130832 C:\WINNT\SYSTEM32\hdwwiz.cpl
Ahead Software AG 13.07.2003 02:49:36 57344 C:\WINNT\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\inetcpl.cpl
Microsoft Corporation 08.05.2001 14:00:00 121616 C:\WINNT\SYSTEM32\intl.cpl
Microsoft Corporation 08.05.2001 14:00:00 36624 C:\WINNT\SYSTEM32\irprops.cpl
Microsoft Corporation 30.10.2001 08:10:00 77824 C:\WINNT\SYSTEM32\joy.cpl
Microsoft Corporation 08.05.2001 14:00:00 122640 C:\WINNT\SYSTEM32\main.cpl
Microsoft Corporation 08.05.2001 14:00:00 307472 C:\WINNT\SYSTEM32\mmsys.cpl
Microsoft Corporation 08.05.2001 14:00:00 17168 C:\WINNT\SYSTEM32\ncpa.cpl
10.12.2005 04:06:00 73728 C:\WINNT\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 08.05.2001 14:00:00 42256 C:\WINNT\SYSTEM32\nwc.cpl
Microsoft Corporation 25.04.2005 14:47:20 32768 C:\WINNT\SYSTEM32\odbccp32.cpl
Microsoft Corporation 19.06.2003 21:05:04 92432 C:\WINNT\SYSTEM32\powercfg.cpl
Microsoft Corporation 19.06.2003 21:05:04 83728 C:\WINNT\SYSTEM32\sticpl.cpl
Microsoft Corporation 19.06.2003 21:05:04 129296 C:\WINNT\SYSTEM32\SYSDM.CPL
Microsoft Corporation 08.05.2001 14:00:00 5904 C:\WINNT\SYSTEM32\telephon.cpl
Microsoft Corporation 08.05.2001 14:00:00 61200 C:\WINNT\SYSTEM32\timedate.cpl
10.12.2004 10:47:44 53248 C:\WINNT\SYSTEM32\vp6dec_settings.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 29.08.2002 09:32:28 293376 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 03.06.2005 09:44:58 66832 C:\WINNT\SYSTEM32\dllcache\msmq.cpl
IBM Corporation 07.10.1999 01:12:54 94720 C:\WINNT\SYSTEM32\dllcache\mwcpa32.cpl
Microsoft Corporation 08.05.2001 14:00:00 42256 C:\WINNT\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 25.04.2005 14:47:20 32768 C:\WINNT\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINNT\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...

Checking files in %ALLUSERSPROFILE%\Application Data folder...
08.07.2006 21:23:44 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

Checking files in %USERPROFILE%\Startup folder...

Checking files in %USERPROFILE%\Application Data folder...

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = D:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = D:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = D:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = D:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= C:\WINNT\System32\docprop2.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7f9609be-af9a-11d1-83e0-00c04fb6e984}
= %SystemRoot%\system32\faxshell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{884EA37B-37C0-11d2-BE3F-00A0C9A83DA1}
= C:\WINNT\System32\docprop2.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = D:\Programme\Norton AntiVirus\NavShExt.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6571209-300D-4F31-9ADF-1253C9DE2843}
= C:\WINNT\system32\efcby.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : D:\Programme\Norton AntiVirus\NavShExt.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : D:\Programme\ICQToolbar\toolbaru.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : D:\Programme\ICQLite\ICQLite.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File and Folders Search ActiveX Control = C:\WINNT\system32\shell32.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\System32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : D:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\System32\browseui.dll
{855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : D:\Programme\ICQToolbar\toolbaru.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Advanced Tools Check D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
DU Meter D:\Programme\DU Meter\DUMeter.exe
NvCplDaemon RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
Synchronization Manager mobsync.exe /logon
SSC_UserPrompt C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
ICQ Lite "D:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msnmsgr "C:\Programme\MSN Messenger\msnmsgr.exe" /background
TClock.exe C:\Programme\TClock\tclock_install.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
ICQ Lite D:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\AdminComponent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
ntdll.dll C:\WINNT\system32\atmclk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun µ
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{903C0410-07C7-1031-0409-020208020031} "C:\Programme\Gemeinsame Dateien\{903C0410-07C7-1031-0409-020208020031}\Update.exe" mc-110-12-0000228

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableRegistryTools 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
Network.ConnectionTray {7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcby
= C:\WINNT\system32\efcby.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif
= wzcdlg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs wbsys.dll


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 28.07.2006 02:10:58

---------------------------------


Sorry, war gestern Abend zu breit gewesen, noch was zu machen ;)
Seitenanfang Seitenende
29.07.2006, 12:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
was hast du beim loeschen vom Purityscan nicht verstanden ???

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der Registry beifuegen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{F6571209-300D-4F31-9ADF-1253C9DE2843}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TClock.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcby]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"{903C0410-07C7-1031-0409-020208020031}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"ntdll.dll"=-
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
3.
im abgesicherten modus loeschen:

C:\Programme\TClock
C:\WINNT\system32\wzcdlg.dll
C:\WINNT\system32\efcby.dll
C:\WINNT\system32\atmclk.exe
C:\Programme\Gemeinsame Dateien\{903C0410-07C7-1031-0409-020208020031}

4.
scanne mit panda und Bitdefender- ScanOnline neu und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1