Habe mir den CIADoor.13 eingefangen!!!

#0
04.08.2006, 20:29
...neu hier

Beiträge: 1
#1 hallo, ich bin ein ziemlicher virenneuling...
hab mir leider den ciadoor.13 virus eingefangen.
hier is mein logfile (ich kann damit gar nixXx anfangen, leider, aber die anderen posten das ja auch immer) - falls mir überhaupt jemand helfen kann, bitte ausführlich, den anleitungen bei anderen "ciadoor- threads" konnte ich nicht richtig folgen.
hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:14, on 04.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
F3 - REG:win.ini: load=,
F3 - REG:win.ini: run=,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Programme\ProENGINEER Student Edition\i486_nt\obj\pvx_install.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143627233264
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153211031109
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB41147F-EAF6-4636-9870-2E9586B80620}: NameServer = 192.168.2.1,194.25.2.129
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Programme\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe



Hier noch das log der letzten 3 monate von "datfindbat":

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E094-18A6

Verzeichnis von C:\WINDOWS\system32

04.08.2006 20:09 44.540 ikhcore.log
03.08.2006 21:50 2.262 wpa.dbl
03.08.2006 13:50 604 ckl009.dat
03.08.2006 13:48 160 del32.bat
02.08.2006 11:39 219.648 uxtheme.dll
02.08.2006 10:46 19.040 ATMdeuxx.GID
02.08.2006 10:45 22 ati64hlp.stb
02.08.2006 10:44 48.156 perfc007.dat
02.08.2006 10:44 39.992 perfc009.dat
02.08.2006 10:44 316.594 perfh007.dat
02.08.2006 10:44 311.604 perfh009.dat
02.08.2006 10:44 723.744 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
27.06.2006 05:40 3.584 WgaLogon.dll
27.06.2006 05:40 571.184 LegitCheckControl.dll
27.06.2006 05:40 12.800 WgaTray.exe
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 14:56 104.624 FNTCACHE.DAT
19.06.2006 16:20 702.768 WgaLogon.dll.bak
19.06.2006 16:19 304.944 WgaTray.exe.bak
16.06.2006 01:03 172.032 cmuda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 430.080 px.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
26.04.2006 14:35 21.357 UninstXviDDec.exe
24.04.2006 15:40 4.730.880 wmp.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E094-18A6

Verzeichnis von C:\DOKUME~1\Hannes\LOKALE~1\Temp

03.08.2006 23:55 116 642
03.08.2006 23:55 82 53
03.08.2006 14:47 1.054.142 splist.zip_14859.spchunk
03.08.2006 14:47 5.011.298 splist.txt
03.08.2006 14:47 1.504.379 ranges14858.zip
03.08.2006 14:46 163.840 ~DF711F.tmp
03.08.2006 14:38 1.504.379 ranges2721.zip
03.08.2006 14:35 632 UnKavP5.vbs
03.08.2006 13:51 1.504.379 ranges8867.zip
03.08.2006 13:32 1.504.379 ranges8345.zip
03.08.2006 13:31 16.384 ~DF348C.tmp
03.08.2006 13:31 16.384 ~DF295.tmp
03.08.2006 13:26 1.504.379 ranges58103.zip
03.08.2006 08:09 1.504.379 ranges13355.zip
03.08.2006 02:09 1.504.379 ranges13348.zip
02.08.2006 20:08 1.504.379 ranges13339.zip
02.08.2006 18:48 1.504.379 ranges16874.zip
02.08.2006 18:16 1.504.379 ranges12226.zip
02.08.2006 16:19 16.294 faa8_appcompat.txt
02.08.2006 11:46 1.504.379 ranges21194.zip
02.08.2006 11:42 1.504.379 ranges2267.zip
02.08.2006 11:40 16.294 f450_appcompat.txt
02.08.2006 11:35 1.504.379 ranges62058.zip
02.08.2006 11:33 1.504.379 ranges31794.zip
02.08.2006 10:46 1.504.379 ranges1200.zip
02.08.2006 10:40 1.193.544 ranges52376.zip
02.08.2006 10:13 798.767 splist.zip_28077.spchunk
02.08.2006 10:13 1.052.109 splist.zip_28076.spchunk
02.08.2006 10:13 1.052.387 splist.zip_28075.spchunk
02.08.2006 10:13 1.053.893 splist.zip_28074.spchunk
02.08.2006 10:13 1.504.379 ranges28071.zip
02.08.2006 09:22 1.504.379 ranges4393.zip
02.08.2006 04:24 1.504.379 ranges2603.zip
01.08.2006 22:24 1.504.379 ranges2596.zip
01.08.2006 16:24 1.504.379 ranges2588.zip
01.08.2006 14:39 1.504.379 ranges29700.zip
01.08.2006 14:23 1.504.379 ranges57592.zip
01.08.2006 13:36 1.504.379 ranges33667.zip
01.08.2006 11:49 1.504.379 ranges31956.zip
01.08.2006 11:46 1.504.379 ranges11985.zip
01.08.2006 08:04 1.504.379 ranges42219.zip
01.08.2006 01:29 161 DFC5A2B2.TMP
31.07.2006 19:27 1.498.033 ranges8156.zip
31.07.2006 19:19 1.498.033 ranges4022.zip
31.07.2006 13:54 1.498.033 ranges39320.zip
31.07.2006 10:14 16.384 ~DF35FA.tmp
31.07.2006 09:28 1.498.033 ranges58741.zip
31.07.2006 09:16 2.126 whenu.ini
31.07.2006 09:16 16.384 ~DF5582.tmp
31.07.2006 09:10 1.498.033 ranges48538.zip
30.07.2006 19:44 1.498.033 ranges42927.zip
30.07.2006 19:34 1.498.033 ranges46691.zip
30.07.2006 12:25 1.498.033 ranges10862.zip
30.07.2006 11:43 1.498.033 ranges37938.zip
30.07.2006 00:42 1.498.033 ranges49825.zip
29.07.2006 21:19 1.498.033 ranges25037.zip
29.07.2006 17:43 1.498.033 ranges13557.zip
29.07.2006 10:40 1.498.033 ranges35964.zip
28.07.2006 22:46 1.498.033 ranges34272.zip
28.07.2006 12:34 0 TempCover5
28.07.2006 12:29 1.481.830 ranges37278.zip
27.07.2006 21:38 1.481.830 ranges60736.zip
27.07.2006 21:37 1.481.830 ranges17110.zip
27.07.2006 21:35 1.481.830 ranges48473.zip
27.07.2006 21:35 627 AZU48471.tmp
27.07.2006 21:35 261.402 safepeer_2.5.1.zip
27.07.2006 21:35 729 AZU48470.tmp
27.07.2006 21:35 24.299 autospeed_0.9.0.jar
27.07.2006 21:34 589 AZU48468.tmp
27.07.2006 21:34 1.121 AZU48467.tmp
27.07.2006 21:34 850.766 monitoringplugin_0.4.0.zip
27.07.2006 21:34 1.105 AZU48465.tmp
27.07.2006 21:33 623 AZU48464.tmp
27.07.2006 17:26 298.296 azplugins_2.0.jar
27.07.2006 17:26 767 AZU46320.tmp
26.07.2006 20:51 118 9FD637EA.TMP
26.07.2006 13:08 16.384 ~DF5901.tmp
26.07.2006 13:08 16.384 ~DF3D66.tmp
24.07.2006 23:12 512 ~DF932E.tmp
24.07.2006 23:12 16.384 ~DF9348.tmp
24.07.2006 23:12 512 ~DF935F.tmp
24.07.2006 23:12 16.384 ~DF9317.tmp
24.07.2006 23:12 16.384 ~DF92DC.tmp
24.07.2006 23:12 512 ~DF92C2.tmp
24.07.2006 23:12 512 ~DF92FD.tmp
24.07.2006 23:12 16.384 ~DF92AB.tmp
24.07.2006 21:46 16.384 ~DF648F.tmp
24.07.2006 21:46 16.384 ~DF4266.tmp
24.07.2006 21:46 512 ~DF4288.tmp
24.07.2006 15:10 16.384 ~DF10CC.tmp
23.07.2006 18:56 16.384 ~DF6B7E.tmp
23.07.2006 17:58 16.384 ~DFEE96.tmp
23.07.2006 17:58 16.384 ~DFEECC.tmp
23.07.2006 17:58 16.384 ~DFEEFD.tmp
23.07.2006 17:58 16.384 ~DFEDCF.tmp
23.07.2006 17:13 16.384 ~DF3C23.tmp
23.07.2006 17:13 16.384 ~DF1623.tmp
22.07.2006 22:14 16.384 ~DFDC2A.tmp
21.07.2006 17:54 16.294 66_appcompat.txt
20.07.2006 22:43 16.384 ~DFC063.tmp
20.07.2006 16:40 16.384 ~DF3F0E.tmp
19.07.2006 20:07 16.384 ~DF8551.tmp
19.07.2006 11:01 16.384 ~DF5025.tmp
19.07.2006 10:55 16.384 ~DF860E.tmp
19.07.2006 09:17 16.384 ~DF5DB5.tmp
19.07.2006 07:51 1.334 QTInstallCode.log
18.07.2006 11:41 16.384 ~DFACAF.tmp
18.07.2006 10:27 409 WGANotify.settings
18.07.2006 10:22 792 MSIde097.LOG
18.07.2006 09:06 16.384 ~DF5D74.tmp
18.07.2006 09:03 16.384 ~DFE30F.tmp
17.07.2006 21:16 16.384 ~DF6529.tmp
17.07.2006 21:16 16.384 ~DF64F7.tmp
17.07.2006 21:16 16.384 ~DF64C2.tmp
17.07.2006 21:16 16.384 ~DF648C.tmp
17.07.2006 21:01 16.384 ~DF98D5.tmp
17.07.2006 21:01 16.384 ~DF9937.tmp
17.07.2006 21:01 16.384 ~DF9906.tmp
17.07.2006 21:01 16.384 ~DF989A.tmp
17.07.2006 20:42 16.384 ~DFED89.tmp
17.07.2006 20:42 16.384 ~DFEDBE.tmp
17.07.2006 20:42 16.384 ~DFED58.tmp
17.07.2006 20:42 16.384 ~DFEDF0.tmp
17.07.2006 20:41 16.384 ~DFCB73.tmp
17.07.2006 20:41 16.384 ~DFCB32.tmp
17.07.2006 20:41 16.384 ~DFCAB5.tmp
17.07.2006 20:41 16.384 ~DFCB01.tmp
17.07.2006 20:41 16.384 ~DFB46D.tmp
17.07.2006 20:41 16.384 ~DFB4B2.tmp
17.07.2006 20:41 16.384 ~DFB4E6.tmp
17.07.2006 20:41 16.384 ~DFB51A.tmp
17.07.2006 20:33 16.384 ~DF11DA.tmp
17.07.2006 20:33 16.384 ~DF11A9.tmp
17.07.2006 20:33 16.384 ~DF120F.tmp
17.07.2006 20:33 16.384 ~DF1169.tmp
17.07.2006 20:33 16.384 ~DFF9A5.tmp
17.07.2006 20:33 16.384 ~DFF9D6.tmp
17.07.2006 20:33 16.384 ~DFF90B.tmp
17.07.2006 20:33 16.384 ~DFF964.tmp
17.07.2006 20:31 16.384 ~DF4A75.tmp
17.07.2006 20:31 16.384 ~DF4A3A.tmp
17.07.2006 20:31 16.384 ~DF49D8.tmp
17.07.2006 20:31 16.384 ~DF4A09.tmp
17.07.2006 20:30 16.384 ~DF92D.tmp
17.07.2006 20:30 16.384 ~DFB031.tmp
17.07.2006 20:30 16.384 ~DF275A.tmp
17.07.2006 18:06 16.384 ~DFF74F.tmp
17.07.2006 18:06 16.384 ~DFF71E.tmp
17.07.2006 18:06 16.384 ~DFF6E8.tmp
17.07.2006 18:06 16.384 ~DFF6AC.tmp
17.07.2006 18:06 16.384 ~DFEE97.tmp
17.07.2006 18:06 16.384 ~DFEE00.tmp
17.07.2006 18:06 16.384 ~DFEE31.tmp
17.07.2006 18:06 16.384 ~DFEE64.tmp
17.07.2006 18:06 16.384 ~DFC558.tmp
17.07.2006 18:06 16.384 ~DFC527.tmp
17.07.2006 18:06 16.384 ~DFC4EC.tmp
17.07.2006 18:06 16.384 ~DFC4B6.tmp
17.07.2006 18:06 16.384 ~DFB0B0.tmp
17.07.2006 18:06 16.384 ~DFB075.tmp
17.07.2006 18:06 16.384 ~DFAFF8.tmp
17.07.2006 18:06 16.384 ~DFB043.tmp
17.07.2006 17:43 16.384 ~DF4D85.tmp
17.07.2006 17:43 16.384 ~DF4DB6.tmp
17.07.2006 17:43 16.384 ~DF4D1E.tmp
17.07.2006 17:43 16.384 ~DF4D54.tmp
17.07.2006 17:42 878 dslmupdate.ini
17.07.2006 17:42 16.384 ~DF521D.tmp
17.07.2006 17:42 16.384 ~DF50F5.tmp
17.07.2006 17:42 16.384 ~DF519E.tmp
17.07.2006 17:42 16.384 ~DF51E8.tmp
17.07.2006 17:41 16.384 ~DFC9A8.tmp
17.07.2006 17:41 16.384 ~DF6E51.tmp
17.07.2006 17:41 16.384 ~DFFCF2.tmp
16.07.2006 13:20 16.384 ~DFE813.tmp
14.07.2006 15:00 10.538 control.xml
14.07.2006 14:50 16.384 ~DF7FA0.tmp
14.07.2006 14:50 16.384 ~DF96C0.tmp
14.07.2006 14:50 16.384 ~DFF452.tmp
13.07.2006 23:47 16.384 ~DF443F.tmp
13.07.2006 23:47 16.384 ~DF4470.tmp
13.07.2006 23:47 16.384 ~DF4409.tmp
13.07.2006 23:47 16.384 ~DF43D8.tmp
13.07.2006 23:16 16.384 ~DF2B9D.tmp
13.07.2006 23:16 16.384 ~DF2B6C.tmp
13.07.2006 23:16 16.384 ~DF2BCE.tmp
13.07.2006 23:16 16.384 ~DF2B36.tmp
13.07.2006 21:48 16.384 ~DF1BB2.tmp
13.07.2006 21:48 16.384 ~DF1B77.tmp
13.07.2006 21:48 16.384 ~DF1B15.tmp
13.07.2006 21:48 16.384 ~DF1B46.tmp
13.07.2006 21:05 16.384 ~DF864F.tmp
13.07.2006 21:05 16.384 ~DF861E.tmp
13.07.2006 21:05 16.384 ~DF85B7.tmp
13.07.2006 21:05 16.384 ~DF85EC.tmp
13.07.2006 21:05 16.384 ~DF6CB5.tmp
13.07.2006 21:05 16.384 ~DF6C51.tmp
13.07.2006 21:05 16.384 ~DF6C82.tmp
13.07.2006 21:05 16.384 ~DF69C2.tmp
13.07.2006 21:04 16.384 ~DFE521.tmp
13.07.2006 21:04 16.384 ~DFDA35.tmp
13.07.2006 21:02 16.384 ~DF563E.tmp
12.07.2006 23:06 16.384 ~DFF8C9.tmp
12.07.2006 23:06 16.384 ~DFF8FF.tmp
12.07.2006 23:06 16.384 ~DFF862.tmp
12.07.2006 23:06 16.384 ~DFF898.tmp
12.07.2006 22:53 16.384 ~DFEA77.tmp
12.07.2006 22:53 16.384 ~DFEA46.tmp
12.07.2006 22:53 16.384 ~DFEA0B.tmp
12.07.2006 22:53 16.384 ~DFE9DA.tmp
12.07.2006 20:37 16.384 ~DF47AE.tmp
12.07.2006 20:37 16.384 ~DF4719.tmp
12.07.2006 20:37 16.384 ~DF477B.tmp
12.07.2006 20:37 16.384 ~DF474A.tmp
12.07.2006 20:22 16.384 ~DF17F.tmp
12.07.2006 20:22 16.384 ~DF7949.tmp
12.07.2006 20:22 16.384 ~DFF969.tmp
12.07.2006 15:45 16.384 ~DF6C26.tmp
12.07.2006 15:45 16.384 ~DF6BBA.tmp
12.07.2006 15:45 16.384 ~DF6BF5.tmp
12.07.2006 15:45 16.384 ~DF6B78.tmp
12.07.2006 15:18 16.384 ~DFEA6B.tmp
12.07.2006 15:18 16.384 ~DFAEA1.tmp
12.07.2006 00:19 16.384 ~DF346.tmp
11.07.2006 11:57 16.384 ~DF449.tmp
10.07.2006 13:23 5.974 profiles-2.xml
09.07.2006 23:29 16.384 ~DF2D45.tmp
09.07.2006 18:01 16.384 ~DF20C4.tmp
09.07.2006 11:19 16.384 ~DF13EE.tmp
08.07.2006 16:24 16.384 ~DF2CDF.tmp
08.07.2006 16:24 16.384 ~DF2CA4.tmp
08.07.2006 16:24 16.384 ~DF2C73.tmp
08.07.2006 16:24 16.384 ~DF2C42.tmp
08.07.2006 14:52 16.384 ~DFBC32.tmp
08.07.2006 14:52 16.384 ~DFBBC6.tmp
08.07.2006 14:52 16.384 ~DFBC01.tmp
08.07.2006 14:52 16.384 ~DFBB95.tmp
08.07.2006 12:41 16.384 ~DFA2F9.tmp
08.07.2006 12:41 16.384 ~DFA357.tmp
08.07.2006 12:41 16.384 ~DFA2C4.tmp
08.07.2006 12:41 16.384 ~DFA28E.tmp
08.07.2006 12:30 16.384 ~DFD16B.tmp
08.07.2006 12:30 16.384 ~DFD103.tmp
08.07.2006 12:30 16.384 ~DFD134.tmp
08.07.2006 12:30 16.384 ~DFD0C1.tmp
08.07.2006 12:27 16.384 ~DFD5D0.tmp
08.07.2006 12:27 16.384 ~DFD59F.tmp
08.07.2006 12:27 16.384 ~DFD569.tmp
08.07.2006 12:27 16.384 ~DFD533.tmp
08.07.2006 12:22 16.384 ~DFCDE8.tmp
08.07.2006 12:22 16.384 ~DFA363.tmp
08.07.2006 12:22 16.384 ~DFED70.tmp
07.07.2006 22:45 16.384 ~DFADC7.tmp
07.07.2006 22:45 16.384 ~DFAE07.tmp
07.07.2006 22:45 16.384 ~DFAD65.tmp
07.07.2006 22:45 16.384 ~DFAD96.tmp
07.07.2006 22:10 16.384 ~DF8DCE.tmp
07.07.2006 22:10 16.384 ~DF8D9D.tmp
07.07.2006 22:10 16.384 ~DF8D67.tmp
07.07.2006 22:10 16.384 ~DF8D31.tmp
07.07.2006 22:07 16.384 ~DF705E.tmp
07.07.2006 22:07 16.384 ~DF70CA.tmp
07.07.2006 22:07 16.384 ~DF7099.tmp
07.07.2006 22:07 16.384 ~DF7028.tmp
07.07.2006 22:07 16.384 ~DFBD8.tmp
07.07.2006 22:07 16.384 ~DFB76.tmp
07.07.2006 22:07 16.384 ~DFBA7.tmp
07.07.2006 22:07 16.384 ~DFAFB.tmp
07.07.2006 22:07 16.384 ~DF1A3A.tmp
07.07.2006 22:07 16.384 ~DF19D3.tmp
07.07.2006 22:07 16.384 ~DF1A6B.tmp
07.07.2006 22:07 16.384 ~DF1A09.tmp
07.07.2006 21:45 16.384 ~DF6368.tmp
07.07.2006 21:45 16.384 ~DF62D5.tmp
07.07.2006 21:45 16.384 ~DF6306.tmp
07.07.2006 21:45 16.384 ~DF6337.tmp
07.07.2006 21:44 16.384 ~DF68D7.tmp
07.07.2006 21:44 16.384 ~DF4EFF.tmp
07.07.2006 21:44 16.384 ~DF6EA.tmp
07.07.2006 18:11 16.384 ~DFBB73.tmp
07.07.2006 18:11 16.384 ~DF766A.tmp
07.07.2006 14:19 16.384 ~DF8795.tmp
07.07.2006 14:19 16.384 ~DF2AD5.tmp
07.07.2006 12:35 16.384 ~DFA416.tmp
07.07.2006 12:35 16.384 ~DFA3AF.tmp
07.07.2006 12:35 16.384 ~DFA372.tmp
07.07.2006 12:35 16.384 ~DFA3E3.tmp
07.07.2006 11:59 3.896 qtplugin.log
07.07.2006 11:58 450.048 333b5e.mst
07.07.2006 11:58 450.048 26caa.mst
07.07.2006 11:58 16.384 ~DF6968.tmp
07.07.2006 11:58 16.384 ~DF6937.tmp
07.07.2006 11:58 16.384 ~DF6903.tmp
07.07.2006 11:58 16.384 ~DF68C8.tmp
07.07.2006 11:58 426.496 30385f.mst
07.07.2006 11:03 16.384 ~DF6417.tmp
07.07.2006 11:03 16.384 ~DF27D8.tmp
07.07.2006 11:03 16.384 ~DFF786.tmp
06.07.2006 19:23 16.384 ~DFB15F.tmp
30.06.2006 16:25 36.410 12df_appcompat.txt
29.06.2006 12:39 2.080 java_install_reg.log
29.06.2006 12:38 1.210 pvx_Kopie von kolbenstange.prt.1.html
28.06.2006 19:17 725 TWAIN.LOG
28.06.2006 19:17 156 Twunk001.MTX
28.06.2006 19:17 3 Twain001.Mtx
28.06.2006 13:12 16.384 ~DF80CE.tmp
28.06.2006 13:12 16.384 ~DF80FF.tmp
28.06.2006 13:12 16.384 ~DF806C.tmp
28.06.2006 13:12 16.384 ~DF809D.tmp
28.06.2006 13:08 16.384 ~DF4E9A.tmp
28.06.2006 13:08 16.384 ~DF4ECF.tmp
28.06.2006 13:08 16.384 ~DF4E65.tmp
28.06.2006 13:08 16.384 ~DF4E2F.tmp
28.06.2006 12:44 16.384 ~DF6039.tmp
28.06.2006 12:44 16.384 ~DF606A.tmp
28.06.2006 12:44 16.384 ~DF5FCF.tmp
28.06.2006 12:44 16.384 ~DF6008.tmp
28.06.2006 12:41 16.384 ~DF12A2.tmp
28.06.2006 12:41 16.384 ~DF12D3.tmp
28.06.2006 12:41 16.384 ~DF1267.tmp
28.06.2006 12:41 16.384 ~DF122C.tmp
28.06.2006 12:40 16.384 ~DFEAE2.tmp
28.06.2006 12:40 16.384 ~DFEB13.tmp
28.06.2006 12:40 16.384 ~DFEB4E.tmp
28.06.2006 12:40 16.384 ~DFEAA4.tmp
28.06.2006 08:01 16.384 ~DF6755.tmp
28.06.2006 08:01 16.384 ~DF3DB0.tmp
28.06.2006 08:00 16.384 ~DFE1AF.tmp
27.06.2006 09:49 1.168 pvx_zylinder.prt.1.html
27.06.2006 08:01 16.384 ~DF7C28.tmp
27.06.2006 08:01 16.384 ~DF5C35.tmp
26.06.2006 22:26 16.384 ~DFFEC8.tmp
26.06.2006 21:49 16.384 10
25.06.2006 09:46 16.294 d9aa_appcompat.txt
25.06.2006 09:32 16.384 ~DF2FBF.tmp
25.06.2006 09:32 16.384 ~DF10C7.tmp
24.06.2006 00:44 16.294 fcfd_appcompat.txt
23.06.2006 22:12 16.384 ~DFE4D6.tmp
23.06.2006 18:58 16.384 4
21.06.2006 17:01 16.384 ~DFCDC1.tmp
21.06.2006 17:01 16.384 ~DFC3A5.tmp
21.06.2006 14:57 16.384 ~DF6192.tmp
21.06.2006 14:57 16.384 ~DF3B80.tmp
21.06.2006 13:35 16.384 ~DF9D35.tmp
21.06.2006 13:35 16.384 ~DF750B.tmp
21.06.2006 12:59 4.958 4fbf_appcompat.txt
17.06.2006 15:56 0 Twunk002.MTX
17.06.2006 09:28 16.384 ~DFECAF.tmp
17.06.2006 09:28 16.384 ~DFDBAE.tmp
17.06.2006 09:25 16.294 2834_appcompat.txt
15.06.2006 20:17 16.384 ~DF287B.tmp
15.06.2006 20:17 16.384 ~DF2819.tmp
15.06.2006 20:17 16.384 ~DF27E3.tmp
15.06.2006 20:17 16.384 ~DF284A.tmp
15.06.2006 20:16 16.384 ~DFC05.tmp
15.06.2006 20:16 16.384 ~DFB9E.tmp
15.06.2006 20:16 16.384 ~DFBD0.tmp
15.06.2006 20:16 16.384 ~DFB68.tmp
15.06.2006 19:38 16.384 ~DF5685.tmp
15.06.2006 19:38 16.384 ~DF564A.tmp
15.06.2006 19:38 16.384 ~DF5619.tmp
15.06.2006 19:38 16.384 ~DF55D7.tmp
15.06.2006 19:33 16.384 ~DFBCC2.tmp
15.06.2006 19:33 16.384 ~DFBD73.tmp
15.06.2006 19:33 16.384 ~DFBCFD.tmp
15.06.2006 19:33 16.384 ~DFBD40.tmp
15.06.2006 18:42 16.384 ~DF4CF9.tmp
15.06.2006 18:42 16.384 ~DF4D2A.tmp
15.06.2006 18:42 16.384 ~DF4C6E.tmp
15.06.2006 18:42 16.384 ~DF4CA4.tmp
15.06.2006 18:41 16.384 ~DFDFC8.tmp
15.06.2006 18:41 16.384 ~DFDFFC.tmp
15.06.2006 18:41 16.384 ~DFDF5E.tmp
15.06.2006 18:41 16.384 ~DFDF92.tmp
15.06.2006 18:41 16.384 ~DFCC56.tmp
15.06.2006 18:41 16.384 ~DFCC8B.tmp
15.06.2006 18:41 16.384 ~DFCC23.tmp
15.06.2006 18:41 16.384 ~DFCBEA.tmp
15.06.2006 18:39 16.384 ~DF793F.tmp
15.06.2006 18:39 16.384 ~DF7973.tmp
15.06.2006 18:39 16.384 ~DF79A6.tmp
15.06.2006 18:39 16.384 ~DF7903.tmp
15.06.2006 18:32 16.384 ~DF4F2F.tmp
15.06.2006 18:32 16.384 ~DF4F60.tmp
15.06.2006 18:32 16.384 ~DF4EFE.tmp
15.06.2006 18:32 16.384 ~DF4EC3.tmp
15.06.2006 17:48 16.384 ~DFF13D.tmp
15.06.2006 17:48 16.384 ~DFF107.tmp
15.06.2006 17:48 16.384 ~DFF0A0.tmp
15.06.2006 17:48 16.384 ~DFF0D6.tmp
15.06.2006 17:25 16.384 ~DF1BA9.tmp
15.06.2006 17:25 16.384 ~DF1B47.tmp
15.06.2006 17:25 16.384 ~DF1B11.tmp
15.06.2006 17:25 16.384 ~DF1B78.tmp
15.06.2006 13:36 16.384 ~DF6859.tmp
15.06.2006 13:36 16.384 ~DF50AE.tmp
08.06.2006 13:43 0 profiles-1.xml
06.06.2006 19:02 0 profiles.xml
06.06.2006 07:52 283 wahtmltmp00.htm
03.06.2006 21:21 0 HP000000.IDX
03.06.2006 19:44 16.384 ~DFCD58.tmp
03.06.2006 16:09 16.384 ~DFE5FF.tmp
03.06.2006 16:09 16.384 ~DFE586.tmp
03.06.2006 16:09 16.384 ~DFE53A.tmp
03.06.2006 16:09 16.384 ~DFE494.tmp
03.06.2006 15:44 16.384 ~DFF7DD.tmp
03.06.2006 15:44 16.384 ~DFF80E.tmp
03.06.2006 15:44 16.384 ~DFF775.tmp
03.06.2006 15:44 16.384 ~DFF65B.tmp
03.06.2006 15:43 16.384 ~DFF79D.tmp
03.06.2006 15:43 16.384 ~DFF7CE.tmp
03.06.2006 15:43 16.384 ~DFF767.tmp
03.06.2006 15:43 16.384 ~DFF736.tmp
03.06.2006 15:37 16.384 ~DF2A5B.tmp
03.06.2006 15:37 16.384 ~DF2A2A.tmp
03.06.2006 15:37 16.384 ~DF29F0.tmp
03.06.2006 15:37 16.384 ~DF29A8.tmp
03.06.2006 15:16 16.384 ~DF95F9.tmp
03.06.2006 15:16 16.384 ~DF95C3.tmp
03.06.2006 15:16 16.384 ~DF958D.tmp
03.06.2006 15:16 16.384 ~DF9554.tmp
03.06.2006 15:01 16.384 ~DF8EB1.tmp
03.06.2006 15:01 16.384 ~DF8E37.tmp
03.06.2006 15:01 16.384 ~DF8E73.tmp
03.06.2006 15:01 16.384 ~DF8DF3.tmp
03.06.2006 15:01 16.384 ~DF4EFD.tmp
03.06.2006 15:01 16.384 ~DF4F34.tmp
03.06.2006 15:01 16.384 ~DF4EC8.tmp
03.06.2006 15:01 16.384 ~DF4E92.tmp
03.06.2006 15:00 16.384 ~DF6DEC.tmp
03.06.2006 15:00 16.384 ~DF6DB6.tmp
03.06.2006 15:00 16.384 ~DF6D62.tmp
03.06.2006 15:00 16.384 ~DF6C57.tmp
03.06.2006 14:57 16.384 ~DFC86E.tmp
03.06.2006 14:57 16.384 ~DFA4B1.tmp
02.06.2006 22:35 16.384 ~DF8811.tmp
02.06.2006 22:35 16.384 ~DF87E0.tmp
02.06.2006 22:35 16.384 ~DF8846.tmp
02.06.2006 22:35 16.384 ~DF876A.tmp
02.06.2006 22:24 16.384 ~DF8E91.tmp
02.06.2006 22:24 16.384 ~DF8E56.tmp
02.06.2006 22:24 16.384 ~DF8E25.tmp
02.06.2006 22:24 16.384 ~DF8DC5.tmp
02.06.2006 22:24 16.384 ~DFED0.tmp
02.06.2006 22:24 16.384 ~DFE90.tmp
02.06.2006 22:24 16.384 ~DFE5F.tmp
02.06.2006 22:24 16.384 ~DFE2B.tmp
02.06.2006 21:11 16.384 ~DFEC35.tmp
02.06.2006 21:11 16.384 ~DFEC04.tmp
02.06.2006 21:11 16.384 ~DFEBD3.tmp
02.06.2006 21:11 16.384 ~DFEB6E.tmp
02.06.2006 20:13 16.384 ~DFC3CD.tmp
02.06.2006 20:13 16.384 ~DFC35F.tmp
02.06.2006 20:13 16.384 ~DFC396.tmp
02.06.2006 20:13 16.384 ~DFC329.tmp
02.06.2006 19:17 16.384 ~DFCF61.tmp
02.06.2006 19:17 16.384 ~DFCF2A.tmp
02.06.2006 19:17 16.384 ~DFCEF9.tmp
02.06.2006 19:17 16.384 ~DFCEBE.tmp
02.06.2006 18:57 16.384 ~DFDD90.tmp
02.06.2006 18:57 16.384 ~DFDDC5.tmp
02.06.2006 18:57 16.384 ~DFDD5A.tmp
02.06.2006 18:57 16.384 ~DFDCEE.tmp
02.06.2006 18:54 16.384 ~DF78FF.tmp
02.06.2006 18:54 16.384 ~DF7870.tmp
02.06.2006 18:54 16.384 ~DF78CA.tmp
02.06.2006 18:54 16.384 ~DF7813.tmp
02.06.2006 17:21 16.384 ~DFEA86.tmp
02.06.2006 17:20 16.384 ~DFCE8A.tmp
02.06.2006 13:28 0 aax86.tmp
30.05.2006 20:45 16.384 3
30.05.2006 15:35 0 ptc32.tmp
30.05.2006 15:34 995.383 mfc42.dll
30.05.2006 15:34 6.336.512 ptc31_tmp.exe
29.05.2006 09:06 0 TempCover4
28.05.2006 21:26 0 TempCover3
28.05.2006 18:55 16.384 ~DFCAB8.tmp
28.05.2006 18:28 16.384 ~DFF0E4.tmp
28.05.2006 18:28 16.384 ~DFF115.tmp
28.05.2006 18:28 16.384 ~DFF075.tmp
28.05.2006 18:28 16.384 ~DFF0A6.tmp
28.05.2006 18:26 16.384 ~DF2B8A.tmp
28.05.2006 18:26 16.384 ~DF2BC0.tmp
28.05.2006 18:26 16.384 ~DF2BF6.tmp
28.05.2006 18:26 16.384 ~DF2B54.tmp
28.05.2006 14:03 16.384 ~DF2642.tmp
28.05.2006 14:03 16.384 ~DF2611.tmp
28.05.2006 14:03 16.384 ~DF25DB.tmp
28.05.2006 14:03 16.384 ~DF258F.tmp
28.05.2006 12:38 16.384 ~DFB4A3.tmp
28.05.2006 12:38 16.384 ~DFB465.tmp
28.05.2006 12:38 16.384 ~DFB3AF.tmp
28.05.2006 12:38 16.384 ~DFB36B.tmp
28.05.2006 12:38 16.384 ~DF19A5.tmp
28.05.2006 12:38 16.384 ~DFFAE8.tmp
27.05.2006 08:01 16.384 ~DFADC4.tmp
26.05.2006 19:07 110.750 zk72pjx6.pdf
26.05.2006 01:34 16.384 ~DF87AD.tmp
26.05.2006 01:34 16.384 ~DFEAEC.tmp
24.05.2006 13:39 16.384 2
24.05.2006 13:37 0 ptc9.tmp
24.05.2006 13:21 16.384 ~DF3B04.tmp
24.05.2006 13:20 6.336.512 ptc2_tmp.exe
24.05.2006 11:24 6.017 GrooveLog-20060524-112442.txt
24.05.2006 11:05 0 ptc35.tmp
24.05.2006 11:02 6.336.512 ptc2E_tmp.exe
23.05.2006 19:53 571.291 as3bsuru.pdf
23.05.2006 11:58 0 ptc18.tmp
23.05.2006 11:52 36.864 Ptc3A.tmp
23.05.2006 11:40 36.864 Ptc1.tmp
23.05.2006 11:34 6.336.512 ptc7_tmp.exe
23.05.2006 11:34 0 ptc6.tmp
23.05.2006 11:32 6.336.512 ptc5_tmp.exe
22.05.2006 17:08 16.384 ~DFE4E0.tmp
22.05.2006 17:08 16.384 ~DFE4AF.tmp
22.05.2006 17:08 16.384 ~DFE47E.tmp
22.05.2006 17:08 16.384 ~DFE511.tmp
22.05.2006 15:13 16.384 ~DFA45F.tmp
22.05.2006 15:13 16.384 ~DFA424.tmp
22.05.2006 15:13 16.384 ~DFA37D.tmp
22.05.2006 15:13 16.384 ~DFA3F3.tmp
22.05.2006 15:12 16.384 ~DF44B5.tmp
22.05.2006 15:12 16.384 ~DF44E6.tmp
22.05.2006 15:12 16.384 ~DF4448.tmp
22.05.2006 15:12 16.384 ~DF447E.tmp
22.05.2006 14:30 25.401 aax1A.tmp
22.05.2006 14:17 16.384 ~DF8B7E.tmp
22.05.2006 14:17 16.384 ~DF8B47.tmp
22.05.2006 14:17 16.384 ~DF8B16.tmp
22.05.2006 14:17 16.384 ~DF8A31.tmp
22.05.2006 14:15 16.384 ~DF5944.tmp
22.05.2006 14:15 16.384 ~DF5913.tmp
22.05.2006 14:15 16.384 ~DF58E2.tmp
22.05.2006 14:15 16.384 ~DF5878.tmp
22.05.2006 13:13 16.384 ~DFC4BD.tmp
22.05.2006 13:13 16.384 ~DFC456.tmp
22.05.2006 13:13 16.384 ~DFC487.tmp
22.05.2006 13:13 16.384 ~DFC41C.tmp
22.05.2006 13:13 16.384 ~DF1AAE.tmp
22.05.2006 13:13 16.384 ~DFFF1B.tmp
20.05.2006 00:16 16.384 ~DF95D9.tmp
19.05.2006 21:00 16.384 ~DFF08D.tmp
19.05.2006 21:00 16.384 ~DFF0C8.tmp
19.05.2006 21:00 16.384 ~DFF05C.tmp
19.05.2006 21:00 16.384 ~DFEF6E.tmp
19.05.2006 20:12 32.768 ~DF7E3C.tmp
19.05.2006 20:11 16.384 ~DF6887.tmp
17.05.2006 14:43 16.384 ~DF500A.tmp
15.05.2006 15:51 16.384 ~DFF7DA.tmp
11.05.2006 08:01 16.384 ~DFF673.tmp
10.05.2006 22:10 37 3078BDF1.TMP
10.05.2006 11:45 16.384 ~DF2C96.tmp
10.05.2006 11:39 16.384 ~DF92A9.tmp
09.05.2006 08:01 16.384 ~DF36F8.tmp
08.05.2006 08:12 32.768 ~DFE92A.tmp
04.05.2006 20:35 0 TempCover2
02.05.2006 13:00 65.536 ~DF5F94.tmp




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E094-18A6

Verzeichnis von C:\WINDOWS

04.08.2006 20:40 921 wincmd.ini
04.08.2006 20:12 227 system.ini
04.08.2006 20:12 227 system.tmp
04.08.2006 20:12 519 win.ini
04.08.2006 20:12 519 win.tmp
04.08.2006 20:10 0 0.log
04.08.2006 20:09 2.048 bootstat.dat
04.08.2006 20:08 32.642 SchedLgU.Txt
04.08.2006 20:08 1.427.127 WindowsUpdate.log
03.08.2006 23:32 225 DHCPUPG.LOG
03.08.2006 23:32 412 WINNT32.LOG
03.08.2006 23:28 109.976 ntbtlog.txt
03.08.2006 21:55 593.807 iis6.log
03.08.2006 21:55 169.380 comsetup.log
03.08.2006 21:55 102.447 ntdtcsetup.log
03.08.2006 21:55 225.873 tsoc.log
03.08.2006 21:55 18.788 tabletoc.log
03.08.2006 21:55 1.355 imsins.log
03.08.2006 21:55 25.093 ocmsn.log
03.08.2006 21:55 11.090 KB904942.log
03.08.2006 21:55 65.797 netfxocm.log
03.08.2006 21:55 27.657 medctroc.Log
03.08.2006 21:55 236.435 ocgen.log
03.08.2006 21:55 24.287 msgsocm.log
03.08.2006 21:55 474.474 FaxSetup.log
03.08.2006 21:54 156.758 msmqinst.log
03.08.2006 21:54 22.012 updspapi.log
03.08.2006 20:06 116 NeroDigital.ini
02.08.2006 11:49 1.024.592 setupapi.log.0.old
02.08.2006 10:39 33.770 spupdsvc.log
02.08.2006 10:38 16.158 WgaNotify.log
19.07.2006 09:30 216 wiadebug.log
19.07.2006 07:51 1.409 QTFont.for
19.07.2006 07:51 54.156 QTFont.qfn
19.07.2006 07:49 50 wiaservc.log
18.07.2006 10:25 10.821 WGA.log
14.07.2006 15:00 41.064 wmsetup.log
12.07.2006 23:20 1.374 imsins.BAK
12.07.2006 23:20 11.832 KB917159.log
12.07.2006 23:20 12.347 KB914388.log
12.07.2006 23:20 10.417 KB916595.log
07.07.2006 11:58 335 GEARInstall.log
05.07.2006 13:28 28 ejaymp3p.inf
28.06.2006 13:00 11.036 KB911280.log
26.06.2006 13:01 10.607 KB917734.log
26.06.2006 13:01 15.422 KB900485.log
26.06.2006 13:01 15.109 KB918439.log
26.06.2006 13:01 15.466 KB917344.log
26.06.2006 13:00 15.249 KB917953.log
26.06.2006 13:00 18.935 KB916281.log
26.06.2006 13:00 11.471 KB911567.log
26.06.2006 13:00 12.751 KB914389.log
30.05.2006 20:23 87 setup.log
28.05.2006 21:41 236 KLETT.INI
28.05.2006 18:54 564 WININIT.INI
28.05.2006 18:54 122 TMPDELIS.BAT
28.05.2006 18:54 123 TMPCPYIS.BAT
28.05.2006 18:54 26 WINSTART.BAT
28.05.2006 18:53 1.858 ODBC.INI
28.05.2006 18:53 4.429 ODBCINST.INI
15.05.2006 15:32 17.304 KB913580.log
15.05.2006 15:30 79 xptools.ini
10.05.2006 11:42 12.333 KB912812.log
10.05.2006 11:41 6.753 KB911562.log
10.05.2006 11:41 6.653 KB908531.log
10.05.2006 11:40 81.808 KB905915.log
23.04.2006 14:31 167.936 Setup1.exe
23.04.2006 14:31 74.752 ST6UNST.EXE
13.04.2006 14:52 316.640 WMSysPr9.prx


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E094-18A6

Verzeichnis von C:\

04.08.2006 20:51 0 sys.txt
04.08.2006 20:51 10.345 system.txt
04.08.2006 20:51 28.573 systemtemp.txt
04.08.2006 20:51 108.325 system32.txt
04.08.2006 20:12 211 boot.ini
04.08.2006 20:09 267.964.416 hiberfil.sys
04.08.2006 20:09 576.716.800 pagefile.sys
30.05.2006 15:35 3.593 ptcsetup.log
24.05.2006 13:37 126.993 ptcsetup.bak
06.04.2006 10:36 309 ToCaclLg.txt
30.03.2006 15:23 47.564 NTDETECT.COM
30.03.2006 15:23 251.184 ntldr
29.03.2006 10:13 0 IO.SYS
29.03.2006 10:13 0 CONFIG.SYS
29.03.2006 10:13 0 AUTOEXEC.BAT
29.03.2006 10:13 0 MSDOS.SYS
01.09.2000 10:39 4.952 bootfont.bin
17 Datei(en) 845.263.265 Bytes
0 Verzeichnis(se), 12.991.709.184 Bytes frei

Problembeschreibung:

Kein Taskmanager, kein "regedit", kein Admin mehr...
hatte aus versehen "svchost.exe" gelöscht, dadurch hat der rechner beim start natürlich gemeckert. seit letztem systemstart beschwert er sich nicht mehr über die fehlende svchost.exe

Kaspersky hat den virus im ..system32\wsock32.sys gefunden und deleted.

ich weiss echt nich mehr weiter


vielen dank

mfg reik
Dieser Beitrag wurde am 04.08.2006 um 20:56 Uhr von reik editiert.
Seitenanfang Seitenende
05.08.2006, 00:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 reik

1.
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
PC neustarten

2.
loesche manuell:

C:\WINDOWS\system32\ckl009.dat
C:\WINDOWS\system32\del32.bat

3. das ist wichtig !
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

4.
scanne und poste den report
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove --> Status: Deleted
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: