Home » Viren, Trojaner & Malware Forum » Dropperproblem - Viren die sich nich löschen lassen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Dropperproblem - Viren die sich nich löschen lassen

04.08.2006, 22:57

Shuuji

...neu hier

Beiträge: 5

#1 hi leutz ich hab ein problem ich hab 11 Viren auf meinem PC die nich gelöscht werden wollen ich hab Hijackthis mal durchlaufen lassen und das kam raus ^^

Logfile of HijackThis v1.99.1
Scan saved at 22:48:47, on 04.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\IntCodec\isamini.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
G:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Pulse.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
C:\Programme\OpenOffice.org 1.9.122\program\soffice.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\OpenOffice.org 1.9.122\program\soffice.BIN
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
G:\Azureus Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runescape.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = linux.privat.netz:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinLoader] rcqdom.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [BearShare] "G:\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] g:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [WinLoader] rcqdom.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Pulse] C:\Pulse.exe -splash
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.9.122.lnk = C:\Programme\OpenOffice.org 1.9.122\program\quickstart.exe
O4 - Startup: WebServer.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CDF3094-D577-4233-993C-3F0398735849}: Domain = privat.netz
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CDF3094-D577-4233-993C-3F0398735849}: Domain = privat.netz
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CDF3094-D577-4233-993C-3F0398735849}: Domain = privat.netz
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

bitte helft mir was soll ich tun
hab nur den scan durchlaufen lassen weis nich wie das prog funktioniert helft mir bitte ^^

danke mfg Shu

05.08.2006, 01:04

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Shuuji

viel Sinn macht es nicht, der Rechner ist voellig verseucht............

**
Stelle den CleanUp genauso ein, wie hier angegeben:+ Rechner neustarten
http://virus-protect.org/cleanup.html

**
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html

**
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche:

IntCodec
rcqdom.exe
lg_fwupdate
Save

poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit

05.08.2006, 18:47

Shuuji

...neu hier

Themenstarter

Beiträge: 5

#3 system 32.txt
05.08.2006 18:25 43.586 nvapps.xml
04.08.2006 17:22 2.206 wpa.dbl
02.08.2006 15:10 176.128 viruxz.dll
01.08.2006 19:02 2.195.840 kernel1.exe
01.08.2006 18:47 103.824 FNTCACHE.DAT
02.06.2006 19:32 6.919 jupdate-1.5.0_06-b05.log
17.05.2006 17:48 244 lvcoinst.log
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts

temp.txt:
05.08.2006 18:45 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5825.html
05.08.2006 18:35 19.357 jusched.log
05.08.2006 18:27 16.384 ~DFAFE0.tmp
05.08.2006 18:27 512 ~DFAFEF.tmp
05.08.2006 18:27 512 ~DFAFC9.tmp
05.08.2006 18:27 512 ~DFAFA3.tmp
05.08.2006 18:27 16.384 ~DFAFBA.tmp
05.08.2006 18:27 16.384 ~DFAF94.tmp
05.08.2006 18:27 512 ~DFAF7D.tmp
05.08.2006 18:27 16.384 ~DFAF6E.tmp
05.08.2006 18:25 16.384 ~DFB025.tmp
05.08.2006 18:25 512 ~DF7B45.tmp
05.08.2006 18:25 16.384 ~DF7B36.tmp
05.08.2006 18:25 16.384 ~DF8E06.tmp
05.08.2006 17:53 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6962.html
05.08.2006 17:21 16.384 ~DFC622.tmp
05.08.2006 17:21 16.384 ~DFA98D.tmp
05.08.2006 17:21 16.384 ~DFD45D.tmp
05.08.2006 11:04 16.384 ~DF96DE.tmp
04.08.2006 20:58 16.384 ~DF405F.tmp
04.08.2006 18:36 65.536 3854545.tmp
04.08.2006 17:34 939 jupdate1.5.0.xml
02.08.2006 22:27 717 control.xml
02.08.2006 18:55 32.723 SQLanguage.ini
02.08.2006 18:55 16.384 ~DF894B.tmp
02.08.2006 15:52 16.384 ~DF5E5E.tmp
02.08.2006 15:44 1.805 SNDSetup544.log
02.08.2006 15:44 8.572 SYMEVENT.LOG
02.08.2006 15:44 2.422 IDSinst.LOG
02.08.2006 15:44 299.966 SNDUpdater544I.log
02.08.2006 15:21 16.384 ~DF161E.tmp
02.08.2006 15:14 3.012.208 sa39.exe
02.08.2006 15:10 49.696 tmp37.tmp
02.08.2006 15:00 16.384 ~DF7136.tmp
02.08.2006 15:00 16.384 ~DF69B7.tmp
02.08.2006 13:58 16.384 ~DF7D76.tmp
01.08.2006 19:32 51.864 d0c5_appcompat.txt
01.08.2006 19:18 8.881 java_install_reg.log
01.08.2006 19:13 16.384 ~DFFEFE.tmp
01.08.2006 19:13 16.384 ~DFDBBA.tmp
01.08.2006 19:12 16.384 ~DFC4A9.tmp
01.08.2006 18:50 16.384 ~DF6CBA.tmp
01.08.2006 18:50 16.384 ~DF27E2.tmp
01.08.2006 18:49 16.384 ~DFE495.tmp
31.07.2006 19:22 16.384 ~DFB719.tmp
30.07.2006 22:23 16.384 ~DF404E.tmp
30.07.2006 22:23 16.384 ~DFD5E0.tmp
30.07.2006 22:22 16.384 ~DF46CB.tmp
28.07.2006 04:07 124 0CF6E057.TMP
20.07.2006 20:43 16.384 ~DF788E.tmp
20.07.2006 20:42 16.384 ~DF49DF.tmp
20.07.2006 20:42 16.384 ~DFABC9.tmp
19.07.2006 20:55 16.384 ~DFFAB3.tmp
19.07.2006 20:55 16.384 ~DFC283.tmp
19.07.2006 20:54 16.384 ~DFCA5B.tmp
18.07.2006 18:22 16.384 ~DFC455.tmp
18.07.2006 18:22 16.384 ~DFA246.tmp
18.07.2006 18:22 16.384 ~DFA20F.tmp
17.07.2006 20:49 16.384 ~DF5D73.tmp
16.07.2006 13:34 16.384 ~DF49C0.tmp
15.07.2006 22:26 16.384 ~DF11E9.tmp
15.07.2006 17:35 16.384 ~DFEF1.tmp
11.07.2006 13:44 16.384 ~DFC7C5.tmp
11.07.2006 01:13 59.964 Adobelm_Cleanup.0001
11.07.2006 01:12 1.298 TWAIN.LOG
11.07.2006 01:12 3 Twain001.Mtx
11.07.2006 01:12 156 Twunk001.MTX
10.07.2006 23:15 0 fla46.tmp
10.07.2006 23:12 16.384 ~DF9CDD.tmp
08.07.2006 16:34 16.384 ~DFE050.tmp
07.07.2006 18:31 16.384 ~DFA23D.tmp
07.07.2006 09:48 16.384 ~DFD6DE.tmp
06.07.2006 21:49 16.384 ~DF5F25.tmp
06.07.2006 21:19 16.384 ~DF1460.tmp
06.07.2006 20:23 16.384 ~DF7149.tmp
06.07.2006 20:23 16.384 ~DF6146.tmp
06.07.2006 20:23 512 ~DF6157.tmp
06.07.2006 18:26 16.384 Perflib_Perfdata_410.dat
06.07.2006 18:23 16.384 ~DF72AE.tmp
06.07.2006 18:22 16.384 ~DF309C.tmp
06.07.2006 18:07 16.384 ~DF479B.tmp
06.07.2006 17:36 16.384 ~DF43CD.tmp
06.07.2006 13:59 16.384 ~DFE1FD.tmp
06.07.2006 13:34 0 lnp31.tmp
06.07.2006 12:45 16.384 ~DF2528.tmp
06.07.2006 11:05 16.384 ~DFD30.tmp
05.07.2006 22:53 16.384 ~DF2E21.tmp
05.07.2006 12:38 16.384 ~DFD4CC.tmp
05.07.2006 12:37 16.384 ~DFAD52.tmp
05.07.2006 12:37 16.384 ~DF1564.tmp
05.07.2006 12:13 55.808 ~f39a36.tmp
05.07.2006 12:12 16.384 ~DFCC2A.tmp
05.07.2006 11:58 16.384 ~DF2D2E.tmp
05.07.2006 11:51 16.384 ~DF4A.tmp
05.07.2006 08:34 16.384 ~DFF2CC.tmp
04.07.2006 23:07 16.384 ~DF2882.tmp
04.07.2006 09:16 16.384 ~DFE243.tmp
04.07.2006 09:16 16.384 ~DFD75B.tmp
04.07.2006 08:36 16.384 ~DF83E.tmp
03.07.2006 22:06 16.384 ~DFD170.tmp
03.07.2006 11:47 16.384 ~DF30C.tmp
02.07.2006 21:28 16.384 ~DF49C.tmp
01.07.2006 20:59 16.384 ~DF234F.tmp
01.07.2006 00:05 1.613.824 no1w7s8x.rar
30.06.2006 22:16 16.384 ~DFBA27.tmp
30.06.2006 17:51 16.384 ~DF25FD.tmp
30.06.2006 10:07 16.384 ~DFCF3.tmp
30.06.2006 09:46 16.384 ~DF3A15.tmp
29.06.2006 21:26 16.384 ~DF10DB.tmp
29.06.2006 16:37 16.384 ~DFAA17.tmp
29.06.2006 16:37 16.384 ~DF4B43.tmp
29.06.2006 16:36 16.384 ~DF1FD.tmp
29.06.2006 10:28 16.384 ~DFF0F7.tmp
29.06.2006 10:28 16.384 ~DF98CE.tmp
29.06.2006 10:28 16.384 ~DFABBA.tmp
29.06.2006 00:26 744 QTInstallCode.log
29.06.2006 00:11 4.569 qtplugin.log
29.06.2006 00:11 450.048 b281d3.mst
29.06.2006 00:05 426.496 b142e4.mst
28.06.2006 20:54 16.384 ~DFB118.tmp
28.06.2006 20:54 16.384 ~DF3033.tmp
28.06.2006 20:53 16.384 ~DF977B.tmp
28.06.2006 11:26 16.384 ~DFA8D1.tmp
27.06.2006 21:15 0 npvF.tmp
27.06.2006 21:15 0 npvE.tmp
27.06.2006 21:12 3.688.198 coeg8mwx.exe
27.06.2006 21:09 16.384 ~DF52F6.tmp
27.06.2006 21:09 16.384 ~DFC7B6.tmp
27.06.2006 21:09 16.384 ~DF98A5.tmp
27.06.2006 17:38 16.384 ~DF1BA7.tmp
27.06.2006 17:38 16.384 ~DF64CF.tmp
26.06.2006 13:45 16.384 ~DF2339.tmp
26.06.2006 10:58 16.384 ~DF980A.tmp
25.06.2006 20:53 16.384 ~DFA2A3.tmp
24.06.2006 11:05 16.384 ~DF80F6.tmp
24.06.2006 11:05 16.384 ~DF847C.tmp
23.06.2006 23:09 1.562.240 r7uprph5.rar
23.06.2006 22:07 16.384 ~DF61B4.tmp
23.06.2006 20:53 16.384 ~DF27A4.tmp
23.06.2006 20:52 16.384 ~DF6076.tmp
23.06.2006 11:40 1.048.576 oncrx6v1.php
23.06.2006 09:50 16.384 ~DF9EE5.tmp
23.06.2006 04:53 232 1F1205F7.TMP
22.06.2006 20:53 59.964 ~e5.0001
22.06.2006 19:54 16.384 ~DF564A.tmp
22.06.2006 15:54 16.384 ~DF48D3.tmp
22.06.2006 15:54 512 ~DF74B.tmp
22.06.2006 15:54 16.384 ~DF70D.tmp
22.06.2006 15:53 16.384 ~DF55B8.tmp
21.06.2006 10:06 16.384 ~DF1EC6.tmp
19.06.2006 19:17 16.384 ~DF3461.tmp
19.06.2006 09:34 16.384 ~DF4C12.tmp
18.06.2006 17:57 0 1A1FB.dmp
18.06.2006 17:56 16.384 ~DF3F97.tmp
18.06.2006 12:13 16.384 ~DF47DF.tmp
16.06.2006 11:56 16.384 ~DF595D.tmp
15.06.2006 20:18 16.384 ~DF5C33.tmp
15.06.2006 11:55 16.384 ~DF86E4.tmp
14.06.2006 21:04 16.384 ~DF5679.tmp
14.06.2006 12:28 16.384 ~DF55A2.tmp
13.06.2006 14:28 54.784 ~f51e43.tmp
13.06.2006 10:18 16.384 ~DF9995.tmp
13.06.2006 10:18 16.384 ~DF6A53.tmp
13.06.2006 10:17 16.384 ~DFCAB5.tmp
12.06.2006 20:01 16.384 ~DF24DE.tmp
12.06.2006 20:01 16.384 ~DFD4E5.tmp
12.06.2006 12:29 16.384 ~DF3BFD.tmp
11.06.2006 20:43 16.384 ~DF91DC.tmp
08.06.2006 21:31 0 tmp-2.xpi
08.06.2006 21:20 16.384 ~DF1193.tmp
08.06.2006 21:20 16.384 ~DFF728.tmp
08.06.2006 14:18 16.384 ~DFA137.tmp
08.06.2006 14:17 16.384 ~DFAD4D.tmp
07.06.2006 15:33 16.384 ~DF3009.tmp
07.06.2006 15:33 16.384 ~DF8F5.tmp
06.06.2006 21:18 16.384 ~DFA144.tmp
06.06.2006 19:19 16.384 ~DF58ED.tmp
06.06.2006 13:04 16.384 ~DF7A05.tmp
05.06.2006 18:56 16.384 ~DFC648.tmp
05.06.2006 18:56 16.384 ~DF76B1.tmp
05.06.2006 18:55 16.384 ~DFCBA3.tmp
03.06.2006 22:13 16.384 ~DFDF20.tmp
03.06.2006 22:13 16.384 ~DF83D3.tmp
03.06.2006 22:13 16.384 ~DFF2B1.tmp
03.06.2006 21:42 16.384 ~DF116F.tmp
03.06.2006 21:42 16.384 ~DF1125.tmp
03.06.2006 21:42 16.384 ~DF114A.tmp
03.06.2006 21:42 16.384 ~DF1100.tmp
03.06.2006 21:29 16.384 ~DF2CB.tmp
03.06.2006 21:29 16.384 ~DF293.tmp
03.06.2006 21:29 16.384 ~DF261.tmp
03.06.2006 21:29 16.384 ~DF211.tmp
03.06.2006 18:16 16.384 ~DFA061.tmp
03.06.2006 18:16 16.384 ~DF4AA5.tmp
03.06.2006 18:16 16.384 ~DF3493.tmp
03.06.2006 11:34 16.384 ~DF30F0.tmp
02.06.2006 22:17 16.384 ~DFE830.tmp
02.06.2006 22:16 16.384 ~DFDD81.tmp
02.06.2006 19:30 135.216 java_install.log
02.06.2006 19:23 16.384 ~DFA692.tmp
02.06.2006 19:23 16.384 ~DFFB30.tmp
02.06.2006 18:48 16.384 ~DF5BEE.tmp
02.06.2006 16:29 65.536 9921439.tmp
02.06.2006 16:22 16.384 ~DF5AF6.tmp
02.06.2006 15:01 2.344 nsp88.tmp
02.06.2006 15:01 2.777 nsp89.tmp
02.06.2006 14:56 16.384 ~DFDA59.tmp
02.06.2006 14:56 16.384 ~DF7F84.tmp
02.06.2006 12:57 16.384 ~DFF8D3.tmp
01.06.2006 18:47 16.384 ~DF33D1.tmp
31.05.2006 21:31 44.772 mkfC6.tmp
31.05.2006 21:31 105.296 mkfC5.tmp
31.05.2006 21:31 102.396 mkfC4.tmp
31.05.2006 21:31 57.240 mkfC3.tmp
31.05.2006 21:31 156.000 mkfC2.tmp
31.05.2006 21:31 51.364 mkfC1.tmp
31.05.2006 21:31 50.088 mkfC0.tmp
31.05.2006 21:31 39.408 mkfBF.tmp
31.05.2006 21:31 108.780 mkfBE.tmp
31.05.2006 21:31 62.968 mkfBD.tmp
31.05.2006 20:30 16.384 ~DF6192.tmp
31.05.2006 15:57 16.384 ~DF7FBB.tmp
31.05.2006 15:57 16.384 ~DF3B6A.tmp
31.05.2006 15:56 16.384 ~DFDAB2.tmp
31.05.2006 15:45 512 ~DF37BF.tmp
31.05.2006 15:45 512 ~DF3799.tmp
31.05.2006 15:45 16.384 ~DF3788.tmp
31.05.2006 15:45 512 ~DF3774.tmp
31.05.2006 15:45 16.384 ~DF3763.tmp
31.05.2006 15:45 16.384 ~DF37AD.tmp
31.05.2006 15:45 512 ~DF374F.tmp
31.05.2006 15:45 16.384 ~DF36F6.tmp
31.05.2006 12:55 16.384 Perflib_Perfdata_128.dat
31.05.2006 12:34 16.384 ~DF3988.tmp
31.05.2006 12:34 512 ~DFD5BB.tmp
31.05.2006 12:34 16.384 ~DFD583.tmp
31.05.2006 12:34 16.384 ~DFCE54.tmp
30.05.2006 20:44 16.384 ~DFCD53.tmp
30.05.2006 20:44 16.384 ~DF38AC.tmp
30.05.2006 20:44 16.384 ~DFB0D8.tmp
28.05.2006 13:49 16.384 ~DF490.tmp
25.05.2006 10:01 16.384 ~DF6213.tmp
25.05.2006 10:01 16.384 ~DF567D.tmp
25.05.2006 10:00 16.384 ~DF247F.tmp
24.05.2006 21:35 16.384 ~DFBFD0.tmp
23.05.2006 20:45 16.384 ~DFBA1A.tmp
23.05.2006 08:33 16.384 ~DFBABC.tmp
22.05.2006 22:45 16.384 ~DFB325.tmp
21.05.2006 19:51 16.384 ~DF1AF9.tmp
20.05.2006 21:58 16.384 ~DFC19F.tmp
20.05.2006 14:07 16.384 ~DFD1E9.tmp
19.05.2006 23:35 16.384 ~DFB0E5.tmp
19.05.2006 23:35 16.384 ~DF99D7.tmp
19.05.2006 21:18 16.384 ~DFAFB9.tmp
18.05.2006 21:16 16.384 ~DF2E64.tmp
18.05.2006 18:04 16.384 ~DF4DB2.tmp
18.05.2006 17:00 16.384 ~DFCE3E.tmp
18.05.2006 17:00 16.384 ~DFB876.tmp
18.05.2006 17:00 16.384 ~DF4B59.tmp
17.05.2006 21:35 16.384 ~DF848B.tmp
17.05.2006 21:35 16.384 ~DF1D1B.tmp
17.05.2006 21:21 16.384 ~DF629F.tmp
17.05.2006 21:21 16.384 ~DF181A.tmp
17.05.2006 18:22 16.384 ~DF678D.tmp
17.05.2006 18:18 16.384 ~DF49FB.tmp
17.05.2006 18:18 512 ~DF49E9.tmp
17.05.2006 18:18 512 ~DF4A0A.tmp
17.05.2006 18:18 16.384 ~DF49DA.tmp
17.05.2006 18:18 16.384 ~DF49B3.tmp
17.05.2006 18:18 16.384 ~DF4987.tmp
17.05.2006 18:18 512 ~DF49C8.tmp
17.05.2006 18:18 512 ~DF49A1.tmp
17.05.2006 17:48 16.384 ~DF5C6E.tmp
17.05.2006 17:48 512 ~DF4D19.tmp
17.05.2006 17:48 16.384 ~DF4BF9.tmp
17.05.2006 17:48 16.384 ~DFA854.tmp
15.05.2006 18:04 16.384 ~DF778B.tmp
15.05.2006 18:04 16.384 ~DF6D56.tmp
15.05.2006 16:13 16.384 ~DF2258.tmp
15.05.2006 15:16 16.384 Perflib_Perfdata_2c8.dat
15.05.2006 14:07 2.160.256 szsiqdwf.rar
13.05.2006 14:26 16.384 ~DF6D5.tmp
13.05.2006 14:26 16.384 ~DFFD6E.tmp
13.05.2006 13:21 4.592 SIntfIcn.ani
13.05.2006 13:21 24.516 SIntfNT.dll
13.05.2006 13:21 19.924 SIntf32.dll
13.05.2006 13:21 12.067 SIntf16.dll
13.05.2006 13:21 36.864 CmdLineExt02.dll
13.05.2006 12:18 16.384 Perflib_Perfdata_1e8.dat
13.05.2006 11:06 16.384 ~DF9754.tmp
13.05.2006 10:55 16.384 ~DFF01F.tmp
12.05.2006 23:57 16.384 ~DF32C.tmp
12.05.2006 23:57 16.384 ~DFED44.tmp
12.05.2006 23:05 16.384 ~DF6891.tmp
12.05.2006 22:59 16.384 ~DF2582.tmp
12.05.2006 21:53 16.384 ~DF9912.tmp
12.05.2006 21:53 16.384 ~DF8D1F.tmp
12.05.2006 21:53 512 ~DF8D30.tmp
12.05.2006 19:22 16.384 ~DF677E.tmp
12.05.2006 15:17 16.384 ~DFF2D.tmp
12.05.2006 15:16 16.384 ~DF5B9.tmp
12.05.2006 14:45 16.384 ~DF6EC3.tmp
12.05.2006 14:42 16.384 ~DF5DE9.tmp
11.05.2006 14:05 298.296 azplugins_2.0.jar
11.05.2006 14:05 767 AZU40180.tmp
11.05.2006 13:18 16.384 ~DF1AFE.tmp
11.05.2006 10:05 3.668 cnv21.tmp
11.05.2006 10:04 16.384 ~DF3A6A.tmp
11.05.2006 10:04 512 ~DF6F77.tmp
11.05.2006 10:04 16.384 ~DF6DDF.tmp
11.05.2006 10:03 16.384 ~DFA1DF.tmp
10.05.2006 23:06 16.384 ~DFBB3F.tmp
10.05.2006 23:06 16.384 ~DFB190.tmp
10.05.2006 22:22 16.384 ~DF3AC9.tmp
10.05.2006 21:00 16.384 ~DFB643.tmp
10.05.2006 20:44 16.384 ~DFD8BD.tmp
10.05.2006 20:18 16.384 ~DF4631.tmp
10.05.2006 20:17 16.384 ~DFAD39.tmp
10.05.2006 20:17 16.384 ~DF6733.tmp
10.05.2006 18:33 16.384 Perflib_Perfdata_16c.dat
10.05.2006 18:22 16.384 ~DFA9EF.tmp
10.05.2006 18:22 512 ~DF9F3D.tmp
10.05.2006 18:22 16.384 ~DF9F0B.tmp
10.05.2006 16:34 16.384 ~DFF24D.tmp
10.05.2006 16:05 16.384 ~DF2091.tmp
10.05.2006 16:05 512 ~DFDABC.tmp
10.05.2006 16:05 16.384 ~DFDA70.tmp
10.05.2006 16:04 16.384 ~DFD7A9.tmp
10.05.2006 15:25 16.384 Perflib_Perfdata_3c0.dat
10.05.2006 15:04 16.384 ~DFFF1D.tmp
10.05.2006 15:03 3.668 cnv26.tmp
10.05.2006 15:03 512 ~DFCBC1.tmp
10.05.2006 15:03 16.384 ~DFCB75.tmp
10.05.2006 15:03 16.384 ~DFB2DB.tmp
09.05.2006 20:53 16.384 ~DF1885.tmp
09.05.2006 14:54 16.384 ~DFAFD3.tmp
09.05.2006 14:54 16.384 ~DF6F32.tmp
09.05.2006 14:54 16.384 ~DFF1CA.tmp
08.05.2006 18:59 16.384 ~DF5EB0.tmp
08.05.2006 18:58 16.384 ~DF1B27.tmp
08.05.2006 18:58 16.384 ~DFF8D7.tmp
08.05.2006 12:24 16.384 ~DFD6E5.tmp
07.05.2006 19:20 16.384 ~DFEFC8.tmp
07.05.2006 19:12 32.855 ICQRT.dll
05.05.2006 13:34 16.384 ~DF2747.tmp
05.05.2006 13:33 16.384 ~DFB613.tmp
05.05.2006 13:33 16.384 ~DF4DBD.tmp
04.05.2006 20:42 16.384 ~DF7EB.tmp
04.05.2006 15:50 16.384 ~DF7BA1.tmp
04.05.2006 15:50 16.384 ~DFBC3B.tmp
04.05.2006 15:49 16.384 ~DF5778.tmp
03.05.2006 21:05 834 _isdelet.ini
03.05.2006 14:29 16.384 ~DF64B5.tmp
03.05.2006 14:17 16.384 ~DF8B15.tmp
01.05.2006 18:00 16.384 ~DF9C30.tmp
01.05.2006 18:00 16.384 ~DFCF36.tmp
01.05.2006 17:56 16.384 ~DFA7BC.tmp

system.txt:
05.08.2006 18:26 116 NeroDigital.ini
05.08.2006 18:25 255 lgfwup.ini
05.08.2006 18:11 379.849 WindowsUpdate.log
05.08.2006 18:06 0 0.log
05.08.2006 18:06 159 wiadebug.log
05.08.2006 18:05 50 wiaservc.log
05.08.2006 18:05 2.048 bootstat.dat
05.08.2006 18:02 32.378 SchedLgU.Txt
02.08.2006 22:27 22.238 wmsetup.log
06.07.2006 20:15 1.239.972 setupapi.log
04.07.2006 10:10 233.172 Chrno_Crusade1.jpg
29.06.2006 00:05 798 GEARInstall.log
28.06.2006 21:00 19.333 DirectX.log
13.06.2006 14:30 178 wininit.ini
11.06.2006 22:04 13.942 mozver.dat
08.06.2006 22:07 553 wincmd.ini
08.06.2006 21:20 122 wininit.tmp
03.06.2006 19:50 17 Aufnahme....info
28.05.2006 15:23 517 win.ini
28.05.2006 15:17 217.758 bleach06.jpg
28.05.2006 15:16 175.835 chrno_crusade03.jpg
28.05.2006 15:16 273.108 chrno_crusade01.jpg
15.05.2006 16:08 51 GunzLauncher.INI
01.05.2006 00:59 722.335 mindlessselfindulgence1024_001.jpg

c.txt:
05.08.2006 18:47 0 sys.txt
05.08.2006 18:46 7.555 system.txt
05.08.2006 18:46 66.696 systemtemp.txt
05.08.2006 18:45 103.250 system32.txt
05.08.2006 18:45 688 Dolphin.bin
05.08.2006 18:05 1.073.274.880 hiberfil.sys
05.08.2006 18:05 1.609.809.920 pagefile.sys
01.08.2006 19:02 354 boot.ini
20.06.2006 09:40 45 TEST.XML
02.06.2006 16:15 139.289.679 jdk-1_5_0_06-nb-5_0-win.exe

so das waren die logs von datfind.bat

und hier noch die ergebnisse der suche

für lg_fwupdate:
C:\Programme\lg_fwupdate (05.08.2006 18:47:01)

für IntCodec:
C:\Programme\IntCodec (04.08.2006 18:35:00)

für Save:
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Azureus\logs\save (11.06.2006 21:02:13)
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\W7FCJV8J\homepage.mac.com\#nanaca-crash\save.sol (1 KB, 06.11.2005 21:40:34)
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Opera\Opera\profile\sessions\autosave.win (2 KB, 18.04.2006 21:16:54)
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Opera\Opera\profile\sessions\autosave.win.bak (5 KB, 21.03.2006 17:30:36)
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Lokale Einstellungen\Temp\ismp001\3998939\isdb.save (83 KB, 04.08.2006 18:35:59)
C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Lokale Einstellungen\Temp\ismp002\3045571\isdb.save (83 KB, 02.06.2006 16:29:05)
C:\Dokumente und Einstellungen\lissy\Eigene Dateien\EA Games Saves (10.04.2005 13:05:32)
C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\SaveAsRTF.api (257 KB, 14.12.2004 04:34:18)
C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\SaveAsRTF.DEU (17 KB, 14.12.2004 04:44:10)
C:\Programme\Adobe\Adobe Help Center\AdobeHelpData\Cache\Photoshop\9.0\en_US\binary\page\P_SaveAs_Md_N.png (1 KB, 28.05.2006 14:31:00)
C:\Programme\Adobe\Adobe Help Center\AdobeHelpData\Cache\Photoshop\9.0\en_US\binary\page\P_Save_Md_N.png (1 KB, 28.05.2006 14:31:14)
C:\Programme\Adobe\Adobe Help Center\AdobeHelpData\Cache\Photoshop\9.0\en_US\binary\page\P_Save_Sm_N.png (1 KB, 28.05.2006 14:31:00)
C:\Programme\Adobe\Adobe Stock Photos\icons\SavedLowResolution.icns (52 KB, 16.03.2005 19:52:42)
C:\Programme\Adobe\Adobe Stock Photos\icons\SavedLowResolution.ico (22 KB, 16.03.2005 19:52:42)
C:\Programme\Aegisub\autosave (08.05.2006 19:08:19)
C:\Programme\Aegisub\autosave\Roots 1.AUTOSAVE.ass (28 KB, 09.05.2006 17:55:17)
C:\Programme\Aegisub\source\bitmaps\save.bmp (1 KB, 26.07.2005 14:13:10)
C:\Programme\Canon\CD-LabelPrint\Manual\html\03-61save_file.htm (7 KB, 30.04.2004 03:02:00)
C:\Programme\Canon\CD-LabelPrint\Manual\html\03-61save_file_header.htm (3 KB, 30.04.2004 03:02:00)
C:\Programme\Canon\CD-LabelPrint\Manual\html\img\btnSave.gif (1 KB, 30.04.2004 03:02:00)
C:\Programme\Canon\CD-LabelPrint\Manual\html\img\dlgSaveFile06.gif (2 KB, 30.04.2004 03:02:00)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save (18.05.2006 17:56:37)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save01 (3 KB, 18.05.2006 20:23:31)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save02 (3 KB, 18.05.2006 20:51:55)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save03 (3 KB, 18.05.2006 21:08:34)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save04 (3 KB, 27.06.2006 22:34:30)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save05 (3 KB, 06.07.2006 23:49:05)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save06 (3 KB, 20.05.2006 23:45:29)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save07 (3 KB, 07.07.2006 19:10:12)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save08 (3 KB, 11.07.2006 01:51:05)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save09 (3 KB, 11.07.2006 02:29:38)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save10 (3 KB, 15.07.2006 18:25:35)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save11 (3 KB, 16.07.2006 00:55:57)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save12 (3 KB, 16.07.2006 01:05:17)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save13 (3 KB, 17.07.2006 22:06:21)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save14 (3 KB, 18.07.2006 19:37:06)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save15 (3 KB, 18.07.2006 20:27:57)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save16 (3 KB, 18.07.2006 20:41:56)
C:\Programme\Eidos Interactive\Square Soft, Inc\FINAL FANTASY VIII\Save\Slot1\save17 (3 KB, 20.07.2006 22:30:22)
C:\Programme\Gemeinsame Dateien\mozilla.org\GRE\1.8.0.1_2006013000\components\dom_loadsave.xpt (3 KB, 23.02.2006 14:55:06)
C:\Programme\ICQLite\Plugins\Feature\all\d3_IcqPhone\images\save.gif (1 KB, 08.06.2005 14:09:44)
C:\Programme\LucasArts\Bedrohung\save (04.08.2006 19:11:33)
C:\Programme\OpenOffice.org 1.9.122\share\config\symbol\l_save.bmp (3 KB, 22.05.2003 12:28:16)
C:\Programme\OpenOffice.org 1.9.122\share\config\webcast\savepic.asp (1 KB, 18.09.2000 18:48:28)
C:\Programme\OpenOffice.org 1.9.122\share\config\webcast\savepic.pl (1 KB, 12.12.2002 15:57:06)
C:\Programme\StudioLine Photo Basic\Data\Savejpg.hmc (12 KB, 25.01.2006 17:57:19)
C:\WINDOWS\Resources\ScreenSavers (08.02.2006 21:46:22)
C:\WINDOWS\Resources\ScreenSavers\saver.txt (1 KB, 27.04.2005 15:09:02)
C:\WINDOWS\system32\savedump.exe (13 KB, 05.08.2004 14:00:00)
C:\WINDOWS\system32\scrnsave.scr (9 KB, 05.08.2004 14:00:00)
C:\WINDOWS\system32\dllcache\savedump.exe (13 KB, 05.08.2004 14:00:00)
C:\WINDOWS\system32\dllcache\scrnsave.scr (9 KB, 05.08.2004 14:00:00)

hier übrigens noch ein paar fehlermeldungen die ich immer bekomme:

so das war alles von mir danke für die hilfe und was nun??
mfg Shu

Dieser Beitrag wurde am 05.08.2006 um 19:17 Uhr von Shuuji editiert.

05.08.2006, 19:06

Sabina

Ehrenmitglied

Beiträge: 29434

#4 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.08.2006, 19:11

Shuuji

...neu hier

Themenstarter

Beiträge: 5

#5 hier das log:

Start Time= 05.08.2006 19:09:58,66
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-08-05 19:09:44 331750 ( A.... ) "C:\combofix.exe"
2006-08-05 17:57:12 ( .D... ) "C:\Programme\CleanUp!"
2006-08-04 19:07:40 ( .D... ) "C:\Programme\LucasArts"
2006-08-04 17:29:16 ( .D... ) "C:\Programme\Gemeinsame Dateien\Blizzard Entertainment"
2006-08-02 15:44:44 ( .D... ) "C:\Programme\SymNetDrv"
2006-08-02 15:14:08 ( .D... ) "C:\Programme\SpyQuake2.com"
2006-08-02 15:10:16 176128 ( A.... ) "C:\WINDOWS\system32\viruxz.dll"
2006-08-02 15:10:10 ( .D... ) "C:\Programme\IntCodec"
2006-08-01 19:02:56 2195840 ( A.... ) "C:\WINDOWS\system32\kernel1.exe"
2006-07-31 20:58:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\AVSMedia"
2006-07-10 23:17:42 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Symantec"
2006-06-29 00:11:38 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Apple Computer"
2006-06-29 00:06:44 ( .D... ) "C:\Programme\QuickTime"
2006-06-29 00:05:42 ( .D... ) "C:\Programme\iTunes"
2006-06-29 00:05:42 ( .D... ) "C:\Programme\iPod"
2006-06-27 20:51:06 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\NetPumper"
2006-06-11 22:06:02 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\uTorrent"
2006-06-11 22:04:50 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\altimit-dev"
2006-06-11 21:56:46 ( .D... ) "C:\Programme\lolifox"
2006-06-06 20:52:56 ( .D... ) "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\Lavasoft"
2006-06-02 16:15:10 139289679 ( A.... ) "C:\jdk-1_5_0_06-nb-5_0-win.exe"
2004-05-06 12:14:22 4292096 ( A.... ) "C:\Programme\setup.msi"

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-05 19:09 331.750 C:\combofix.exe
2006-08-05 18:31 429 C:\datFind.bat
2006-08-04 19:07 302.592 C:\WINDOWS\unin0407.exe
2006-08-02 15:10 176.128 C:\WINDOWS\system32\viruxz.dll
2006-08-01 19:02 2.195.840 C:\WINDOWS\system32\kernel1.exe
2006-07-31 20:58 638.976 C:\WINDOWS\system32\divx.dll
2006-07-31 20:58 524.288 C:\WINDOWS\system32\xvidcore.dll
2006-07-31 20:58 261.632 C:\WINDOWS\system32\mcdvd_32.dll
2006-07-31 20:58 24.576 C:\WINDOWS\system32\msxml3a.dll
2006-07-31 20:58 139.264 C:\WINDOWS\system32\xvidvfw.dll
2006-07-31 20:58 1.700.352 C:\WINDOWS\system32\GdiPlus.dll
2006-06-28 21:00 368.912 C:\WINDOWS\system32\vbar332.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"
"C-Media Mixer"="Mixer.exe /startup"
"WinLoader"="rcqdom.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LGODDFU"="C:\\Programme\\lg_fwupdate\\fwupdate.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="C:\\Programme\\Unlocker\\UnlockerAssistant.exe"
"BearShare"="\"G:\\BearShare\\BearShare.exe\" /pause"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"WinampAgent"="g:\\Programme\\Winamp\\winampa.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"c:\\programme\\valve\\steam\\steam.exe\" -silent"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Pulse"="C:\\Pulse.exe -splash"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""
"eMuleAutoStart"="G:\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"WinLoader"="rcqdom.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,80,02,00,00,c4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,10,03,00,00,1f,00,00,00,e0,00,00,00,d6,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 05.08.2006 19:10:53,66
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

05.08.2006, 19:18

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\SpyQuake2.com" >>files.txt
dir "C:\Programme\IntCodec" >>files.txt
dir "C:\Programme\Save" >>files.txt
dir "C:\Programme\lg_fwupdate" >>files.txt
dir "C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\NetPumper" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

05.08.2006, 19:24

Shuuji

...neu hier

Themenstarter

Beiträge: 5

#7 hier is der text:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.06.2003 07:12 728 jinstall-1_4_2.inf
1 Datei(en) 728 Bytes
0 Verzeichnis(se), 2.838.609.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Programme\SpyQuake2.com

02.08.2006 20:08 <DIR> .
02.08.2006 20:08 <DIR> ..
02.08.2006 15:53 356 sq.ini
1 Datei(en) 356 Bytes
2 Verzeichnis(se), 2.838.609.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Programme\IntCodec

04.08.2006 18:35 <DIR> .
04.08.2006 18:35 <DIR> ..
02.08.2006 15:10 45.056 iesplugin.dll
02.08.2006 15:10 22.016 iesuninst.exe
05.08.2006 18:25 24.576 isaddon.dll
05.08.2006 18:25 8.704 isamini.exe
02.08.2006 15:10 57.856 isamonitor.exe
02.08.2006 15:10 24.576 isauninst.exe
02.08.2006 15:10 4.286 ot.ico
05.08.2006 18:25 2.124 pmmon.exe
02.08.2006 15:10 10.352 pmsngr.exe
02.08.2006 15:10 32.768 pmuninst.exe
02.08.2006 15:10 4.286 ts.ico
11 Datei(en) 236.600 Bytes
2 Verzeichnis(se), 2.838.605.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Programme\lg_fwupdate

05.08.2006 19:18 <DIR> .
05.08.2006 19:18 <DIR> ..
05.08.2006 19:17 55 dummy.txt
05.08.2006 19:17 119 dummy1.txt
17.03.2005 19:32 2.238 fw.ico
26.03.2005 10:37 57.344 fwautoup.exe
17.03.2005 13:47 16.384 fwcsetup.exe
05.08.2006 19:18 2 fwinfo.dat
07.04.2005 11:44 24.576 fwinfo.exe
05.08.2006 00:08 <DIR> fwlog
10.03.2005 09:21 16.384 fwname.exe
12.04.2005 10:11 229.376 fwupdate.exe
10.03.2005 13:08 36.864 getadmin.exe
25.03.2005 00:17 196.608 getodd.exe
15.04.2006 22:26 <DIR> image
08.04.2005 15:56 9.409 msg_lang.ini
18.03.2005 10:06 483 read_eng.txt
18.03.2005 10:04 489 read_kor.txt
26.03.2005 10:27 20 server.dat
23.02.2005 10:45 842 swlist.ini
15.04.2006 22:26 422 userinfo.dat
17 Datei(en) 591.615 Bytes
4 Verzeichnis(se), 2.838.605.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\NetPumper

05.07.2006 12:09 <DIR> .
05.07.2006 12:09 <DIR> ..
27.06.2006 21:16 1.312 kevin.ini
1 Datei(en) 1.312 Bytes
2 Verzeichnis(se), 2.838.605.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\WINDOWS\Temp

05.08.2006 19:10 <DIR> .
05.08.2006 19:10 <DIR> ..
05.08.2006 19:10 <DIR> InstHelper
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2.838.605.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Temp

27.03.2006 12:58 <DIR> .
27.03.2006 12:58 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.838.605.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50AB-195F

Verzeichnis von C:\Programme

05.08.2006 18:25 <DIR> .
05.08.2006 18:25 <DIR> ..
28.05.2006 14:31 <DIR> Adobe
15.10.2005 22:10 <DIR> Adobe DNG Converter
08.05.2006 19:08 <DIR> Aegisub
15.04.2006 22:29 <DIR> Ahead
15.10.2005 22:11 <DIR> ALCATech
18.05.2006 17:51 <DIR> Alcohol Soft
23.02.2006 21:34 <DIR> ALO SOFT
28.04.2006 17:11 <DIR> Alt WAV MP3 WMA OGG Converter
16.03.2006 20:35 <DIR> AnimePalace
08.05.2006 18:59 <DIR> AviSynth 2.5
11.05.2006 13:20 <DIR> Babylon
28.05.2006 14:13 <DIR> BearShare
11.09.2005 20:33 <DIR> Canon
05.08.2006 17:57 <DIR> CleanUp!
15.01.2006 00:30 <DIR> Combined Community Codec Pack
31.07.2005 11:09 <DIR> ComPlus Applications
08.08.2005 19:41 <DIR> Creative
06.09.2005 15:22 <DIR> CyberLink
15.04.2006 22:27 <DIR> CyberLink DVD Solution
03.06.2006 12:48 <DIR> DAMN NFO Viewer
08.08.2005 19:41 <DIR> directx
13.09.2005 14:13 <DIR> DirectX9
18.05.2006 17:55 <DIR> Eidos Interactive
28.05.2006 14:45 <DIR> eMule
05.08.2006 18:25 <DIR> Gemeinsame Dateien
21.04.2006 17:58 <DIR> Google
08.02.2006 17:23 <DIR> HyperSnap 6
19.07.2006 20:55 <DIR> ICQLite
04.09.2005 15:03 <DIR> ICQToolbar
04.08.2006 18:35 <DIR> IntCodec
31.07.2005 11:12 <DIR> Internet Explorer
29.06.2006 00:05 <DIR> iPod
29.06.2006 00:05 <DIR> iTunes
02.06.2006 19:32 <DIR> Java
05.08.2006 19:18 <DIR> lg_fwupdate
13.09.2005 14:13 <DIR> License
21.09.2005 19:41 <DIR> Logitech
31.07.2006 22:14 <DIR> lolifox
04.08.2006 19:07 <DIR> LucasArts
31.07.2005 11:09 <DIR> Messenger
31.07.2005 11:14 <DIR> microsoft frontpage
31.07.2005 11:10 <DIR> Movie Maker
05.08.2006 19:09 <DIR> Mozilla Firefox
14.01.2006 17:08 <DIR> MSN
31.07.2005 11:09 <DIR> MSN Gaming Zone
31.07.2005 11:11 <DIR> NetMeeting
07.02.2006 00:24 <DIR> New Generation Software
02.08.2006 15:50 <DIR> Norton AntiVirus
31.01.2006 21:24 <DIR> Oberon Media
31.07.2005 11:09 <DIR> Online Services
31.07.2005 11:11 <DIR> Online-Dienste
21.08.2005 13:32 <DIR> OpenOffice.org 1.9.122
31.07.2005 11:10 <DIR> Outlook Express
13.01.2006 21:07 <DIR> PCI Audio Applications
15.05.2006 17:12 <DIR> phase5
21.09.2005 19:56 <DIR> Pinnacle
06.01.2006 22:12 <DIR> Pulse
29.06.2006 00:11 <DIR> QuickTime
06.05.2004 12:14 4.292.096 setup.msi
26.08.2005 18:36 <DIR> Sierra On-Line
01.06.2006 21:13 <DIR> Skype
09.05.2006 15:27 <DIR> Softnyx
02.08.2006 20:08 <DIR> SpyQuake2.com
08.02.2006 17:42 <DIR> StudioLine Photo Basic
02.08.2006 15:44 <DIR> Symantec
02.08.2006 15:44 <DIR> SymNetDrv
08.02.2006 21:38 <DIR> TGTSoft
15.02.2006 14:05 <DIR> themexp
28.10.2005 22:47 <DIR> TuxVision
01.05.2006 00:18 <DIR> Unlocker
23.05.2006 21:44 <DIR> Vampires
02.01.2006 21:31 <DIR> VideoLAN
23.05.2006 21:48 <DIR> Warcraft III
02.06.2006 19:49 <DIR> WinAmp
21.09.2005 19:42 <DIR> Windows Media Components
14.01.2006 12:15 <DIR> Windows Media Player
31.07.2005 11:08 <DIR> Windows NT
07.09.2005 15:34 <DIR> WinRAR
07.09.2005 15:34 <DIR> winrar3 b3
31.07.2005 11:14 <DIR> xerox
1 Datei(en) 4.292.096 Bytes
81 Verzeichnis(se), 2.838.593.536 Bytes frei

05.08.2006, 19:40

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Information:
http://virus-protect.org/artikel/spyware/intcodec_remove.html
---------------------------------------------------------------------------------
1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\jdk-1_5_0_06-nb-5_0-win.exe
C:\Pulse.exe

poste die reporte

-----------------------------------------

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D1AC752E-883F-4ED8-8828-B618C3A72152}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar\{d1ac752e-883f-4ed8-8828-b618c3a72152}

Files to delete:

C:\Dokumente und Einstellungen\kevin.PRIVAT.000\Anwendungsdaten\NetPumper\kevin.ini
C:\Programme\SpyQuake2.com\sq.ini
C:\WINDOWS\rcqdom.exe
C:\WINDOWS\system32\rcqdom.exe
C:\WINDOWS\system32\viruxz.dll
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\iesplugin.dll
C:\Programme\IntCodec\iesuninst.exe
C:\Programme\IntCodec\isauninst.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\pmuninst.exe
C:\Programme\IntCodec\ts.ico
C:\Programme\IntCodec\ot.ico

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**

Zitat

O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll

O4 - HKLM\..\Run: [WinLoader] rcqdom.exe
O4 - HKLM\..\RunServices: [WinLoader] rcqdom.exe
O4 - HKCU\..\Run: [Pulse] C:\Pulse.exe -splash
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll

PC neustarten

**
scanne mit smitfraud.fix genau nach Anleitung
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit

03.09.2006, 20:51

Shuuji

...neu hier

Themenstarter

Beiträge: 5

#9 ok mein problem hat sich gelöst ich bedanke mich trotzdem für deine hilfe ^^
danke mfg Shu

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
» Viren, die sich nicht finden lassen (wollen) ...
»
»

Seite(n): 1