Home » Spyware & Browser Hijacker Support Forum » EXPLORER.EXE hat ein Problem festgestellt und muss beendet werden... » Themenansicht

EXPLORER.EXE hat ein Problem festgestellt und muss beendet werden...
#0
17.08.2006, 14:41
Dyner
...neu hier

Beiträge: 4
#1 Hi @ All,

da ich erst gerade registriert bin, weiß ich noch nicht obs hier der richtige Berreich ist aber nunja:

Beim Starten meines PC's kommt die Fehlermeldung: "EXPLORER.EXE hat ein Problem festgestellt und muss beendet werden." Nun denkt man sich naja egal schließ mal schön das Feld aber das Feld lässt sich nicht schließen, da der PC hängt und man nichtmal die Maus bewegen kann... Nun nach ca. 3 mal hoch und runter etc. bin ich oben und brauch dringend Hilfe...
Das einzige woran es liegen kann ist, dass wenn ich in ein Spiel gehen will etc., direkt ein IExplorer Fenster kommt mit Werbung wie auch bei anderen Apps die ich starten will. Das komische daran vllt noch: Mein Standard ist Firefox?!...

Also hier mein Hijack-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:40:21, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\programme\zango\zango.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Gammacontrol.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D7795575442D3FC1 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: (no name) - {5D7370FD-94BA-F2F4-B8FF-A9D14C640030} - C:\DOKUME~1\Carsten\ANWEND~1\ANTIBI~1\Clockiso.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [show great city free] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great\FLAPLOGO.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Hold Heart] C:\DOKUME~1\Carsten\ANWEND~1\CLOSEU~1\Mix2Build.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Gammacontrol.lnk = C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Gammacontrol.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Danke für Hilfe im Voraus.

MfG
Dyner
Seitenanfang Seitenende
17.08.2006, 14:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Dyner

1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Program Files\Zango Programs" >>files.txt
dir "C:Windows\tasks" >>files.txt
dir "C:\Programme\zango" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 14:59
Dyner
...neu hier

Themenstarter

Beiträge: 4
#3 So das sollte es sein hoff ich mal:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\zango

17.08.2006 14:57 <DIR> .
17.08.2006 14:57 <DIR> ..
19.07.2006 18:25 867.328 zango.exe
16.08.2006 21:22 203.383 zangoau.dat
19.07.2006 18:26 133.232 zangohook.dll
19.07.2006 18:26 6.853 zango_gdf.dat
17.08.2006 14:17 48 zango_hpk.dat
17.08.2006 14:46 9.093.325 zango_kyf.dat
6 Datei(en) 10.304.169 Bytes
2 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 15:59 1.173.616 ClientAX.dll
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 1.178.648 Bytes
0 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten

15.07.2006 10:30 <DIR> .
15.07.2006 10:30 <DIR> ..
17.08.2006 14:58 <DIR> Desktop
17.08.2006 14:42 <DIR> Eigene Dateien
15.08.2006 20:04 <DIR> Favoriten
17.08.2006 14:12 2.621.440 NTUSER.DAT
13.07.2006 13:57 <DIR> Startmen
1 Datei(en) 2.621.440 Bytes
6 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

14.07.2006 12:47 <DIR> .
14.07.2006 12:47 <DIR> ..
13.07.2006 15:13 <DIR> ICQLite
14.07.2006 12:47 <DIR> Neoact
13.07.2006 15:10 <DIR> VentriloMIX
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp

17.08.2006 14:58 <DIR> .
17.08.2006 14:58 <DIR> ..
15.07.2006 10:28 49 1164wrfiles.~lk
11.08.2006 22:14 21.465 136-www.torrent.to...Anstoss.2007.GERMAN-SiLENTGATE.torrent
11.08.2006 18:11 856 14.gif
13.08.2006 16:55 2.493 1698-www.torrent.to...EX-FreundinDenisePrivateAufnahmenzumGeburtstag.torrent
13.08.2006 19:09 13.779 1900805.zip
13.08.2006 17:12 131.213 197-www.torrent.to...Photoshop[1].CS2.v9_1__1_.0._.working.keyg*hier nicht*-1.torrent
13.08.2006 16:50 131.213 197-www.torrent.to...Photoshop[1].CS2.v9_1__1_.0._.working.keyg*hier nicht*.torrent
09.08.2006 05:40 255 1F1205F7.TMP
14.08.2006 21:35 934.023 2006-07-01_030_vs_teamsoL_(aq_chat).zip
16.08.2006 20:53 3.058.771 2006-08-16_mouz_vs_GEE_(Johnny_Aequitas).zip
16.08.2006 15:35 440 2293-www.torrent.to...NeuPremierehackenProgammundCodeNeufound-on-www-bitreactor-to.torrent
15.08.2006 20:03 52.092 4536_appcompat.txt
15.07.2006 10:28 <DIR> 4661wrdata.~lk
17.08.2006 14:04 61.653 5DA0.dmp
17.08.2006 14:00 16.220 5e7b_appcompat.txt
17.08.2006 14:04 16.220 5eeb_appcompat.txt
15.08.2006 21:14 52.092 6721_appcompat.txt
17.08.2006 14:00 72.031 684F.dmp
15.08.2006 18:40 13.382 69492_logo.jpg
13.08.2006 19:14 111.069 7th_service-1.zip
13.08.2006 19:10 111.069 7th_service.zip
11.08.2006 22:48 6.056 889-www.torrent.to...5Lesben18-21wichsenleckenfickenundfingernsich.torrent
11.08.2006 22:44 19.769 889-www.torrent.to...AsianFisting-Extrem2HandsAnal-Vaginal.torrent
11.08.2006 23:03 3.700 889-www.torrent.to...Blondewirdgefingertbissieabspritzt-1.torrent
11.08.2006 22:46 3.700 889-www.torrent.to...Blondewirdgefingertbissieabspritzt.torrent
13.08.2006 16:59 7.898 889-www.torrent.to...GeilsterAmateurPornoderweltsehtselbstundstaunt-1.torrent
13.08.2006 16:54 7.898 889-www.torrent.to...GeilsterAmateurPornoderweltsehtselbstundstaunt.torrent
11.08.2006 22:56 10.503 889-www.torrent.to...Schlerinmitihrfreundaufdemschulklo.torrent
11.08.2006 22:41 19.720 889-www.torrent.to...SuperCumshotCompilation.torrent
13.08.2006 19:14 19.711 abberancy.zip
13.08.2006 18:52 73.570 adb3BC.tmp
14.08.2006 21:30 46.804 adb7.tmp
16.08.2006 17:00 59.964 Adobelm_Cleanup.0001
13.08.2006 19:16 13.495 alien_league.zip
13.08.2006 19:21 14.001 anderson_captain_sc.zip
13.08.2006 19:13 5.522 arcade_pizzadude.zip
13.08.2006 19:12 44.858 argor_got_scaqh.zip
13.07.2006 14:34 <DIR> AVSETUP_44b63dac
15.07.2006 15:41 298.296 azplugins_2.0.jar
15.07.2006 15:40 767 AZU12872.tmp
13.07.2006 18:17 767 AZU23413.tmp
13.08.2006 19:22 53.034 batman_forever.zip
16.08.2006 18:41 572.459 beach.rar
15.07.2006 15:12 201.314 bisCE.exe
15.08.2006 18:06 29.750 Brother Rape His Sister[Russian] [found-on-www-bitreactor-to].torrent
18.07.2006 12:49 2.244 browserview-16ec704.htm
19.07.2006 17:50 2.244 browserview-17d0c34.htm
16.07.2006 21:26 2.244 browserview-1822754.htm
13.07.2006 22:00 12.466 browserview-18f7794.htm
14.07.2006 14:05 2.244 browserview-eafacc.htm
19.07.2006 09:01 2.244 browserview-eb701c.htm
07.08.2006 11:26 1.139 browserview-ef0b6c.htm
10.08.2006 14:17 2.244 browserview-ef3864.htm
14.07.2006 17:11 30.768 BWDump.log
14.07.2006 17:11 80.566 BWInstall.log
16.08.2006 19:20 1.016.108 cf.zip
15.08.2006 16:30 63 cmd.php.uin
13.08.2006 18:45 <DIR> CopyFileList
13.08.2006 19:07 69.116 deutsch.ttf
11.08.2006 22:01 39.060 Dreamweaver.8.With.keyg*hier nicht*.[.WWW.BASTARD-TORRENTS.].torrent
13.07.2006 18:17 <DIR> e4j120.tmp_dir32363
16.08.2006 19:46 <DIR> e4j86.tmp_dir9005
16.08.2006 18:35 62.368 EPANDOR GUI.rar
16.08.2006 15:59 829.547 esl_trustlevel3.pdf
13.07.2006 14:35 <DIR> ff_temp
14.07.2006 12:57 <DIR> FILE
12.01.2006 17:06 460 flag.bmp
15.08.2006 18:03 7.898 Geilster Amateur Porno der welt, seht selbst und staunt !! [found-on-www-bitreactor-to].torrent
07.08.2006 10:23 12.194 he-action.gif
14.07.2006 22:49 2.885 header-amaretto_03.png
17.08.2006 14:39 212.849 hijackthis.zip
15.08.2006 17:52 42.899 Hitman Blood Money WEBSEED [found-on-www-bitreactor-to].torrent
16.08.2006 19:46 <DIR> hsperfdata_Carsten
14.07.2006 17:11 24.613 IadHide5.dll
13.07.2006 17:17 4.293 ICQ46.tmp
13.07.2006 17:17 10.649 ICQ47.tmp
13.07.2006 17:17 4.476 ICQ48.tmp
13.07.2006 17:17 11.890 ICQ49.tmp
13.07.2006 17:17 4.064 ICQ4B.tmp
13.07.2006 17:17 11.268 ICQ4C.tmp
13.07.2006 17:18 4.356 ICQ4E.tmp
13.07.2006 17:18 11.601 ICQ4F.tmp
17.12.2004 12:51 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
13.07.2006 14:08 2.036 IMT119.xml
13.07.2006 14:08 426 IMT11A.xml
13.07.2006 14:08 797.676 IMT11B.xml
13.07.2006 14:44 2.036 IMT176.xml
13.07.2006 14:44 426 IMT177.xml
13.07.2006 14:44 797.676 IMT178.xml
13.07.2006 13:18 2.036 IMT59.xml
13.07.2006 13:18 426 IMT5A.xml
13.07.2006 13:18 797.676 IMT5B.xml
13.07.2006 13:59 2.036 IMT8A.xml
13.07.2006 13:59 426 IMT8B.xml
13.07.2006 13:59 797.676 IMT8C.xml
13.07.2006 14:00 2.036 IMT9D.xml
13.07.2006 14:00 426 IMT9E.xml
13.07.2006 14:00 797.676 IMT9F.xml
13.07.2006 14:00 2.036 IMTBE.xml
13.07.2006 14:00 426 IMTBF.xml
13.07.2006 14:00 797.676 IMTC0.xml
13.07.2006 14:02 2.036 IMTE4.xml
13.07.2006 14:02 426 IMTE5.xml
13.07.2006 14:02 797.676 IMTE6.xml
13.07.2006 14:03 2.036 IMTE7.xml
13.07.2006 14:03 426 IMTE8.xml
13.07.2006 14:03 797.676 IMTE9.xml
13.07.2006 14:03 2.036 IMTEA.xml
13.07.2006 14:03 426 IMTEB.xml
13.07.2006 14:03 797.676 IMTEC.xml
13.07.2006 14:03 2.036 IMTED.xml
13.07.2006 14:03 426 IMTEE.xml
13.07.2006 14:03 797.676 IMTEF.xml
13.07.2006 14:05 2.036 IMTF0.xml
13.07.2006 14:05 426 IMTF1.xml
13.07.2006 14:05 797.676 IMTF2.xml
13.07.2006 14:05 2.036 IMTF3.xml
13.07.2006 14:05 426 IMTF4.xml
13.07.2006 14:05 797.676 IMTF5.xml
13.07.2006 14:05 2.036 IMTF6.xml
13.07.2006 14:05 426 IMTF7.xml
13.07.2006 14:05 797.676 IMTF8.xml
14.07.2006 17:11 <DIR> ins1.tmp
13.07.2006 16:29 <DIR> iss27C.tmp
15.07.2006 13:18 47.120 java_install.log
11.08.2006 17:59 8.648 java_install_reg.log
15.07.2006 13:16 955 jinstall.cfg
04.08.2006 12:33 939 jupdate1.5.0.xml
17.08.2006 14:23 7.180 jusched.log
16.08.2006 19:42 49 line.gif
14.07.2006 17:11 2.633 logitech-ldm-postinst-action.log
14.07.2006 17:11 720 logitech-ldm-preinst-action.log
15.07.2006 22:42 180.918 maincontent.jpg
13.07.2006 13:20 <DIR> MMBPlayer
16.08.2006 18:36 252.482 MOUSESPORTS-GUI.rar
13.07.2006 14:26 9.606 MPC47.tmp
13.07.2006 18:16 462 MSId35a.LOG
19.07.2006 09:37 30.483.500 M„nnerBombenSatelliten.rar
13.07.2006 14:06 412 NDCNETOC.INF
22.07.2002 16:18 57.344 NeoSetup.exe
22.07.2002 16:11 139.264 NeoUninstall.exe
11.08.2006 22:35 23.034 oldcologne.zip
13.07.2006 16:27 <DIR> pft278~tmp
13.08.2006 18:51 <DIR> photoshop9-en_US-RET
13.07.2006 16:27 3.472 plf276.tmp
11.08.2006 23:14 <DIR> plugtmp
13.08.2006 19:08 <DIR> plugtmp-1
15.08.2006 19:33 <DIR> plugtmp-2
16.08.2006 16:03 <DIR> plugtmp-3
17.08.2006 14:20 <DIR> plugtmp-4
10.08.2006 14:17 <DIR> rb
11.08.2006 22:30 77.337 rothenburg.zip
12.01.2006 17:24 23.996 savenow_ad.bmp
12.01.2006 17:05 25.764 savenow_header.bmp
04.08.2004 14:00 102.400 setb0.tmp
12.11.2004 17:47 1.159 Setup.ini
15.08.2006 15:34 4.566 Streberin wird gefickt (Amateur) [found-on-www-bitreactor-to].torrent
11.08.2006 22:42 32.509 Sweet.blonde.pornstar.Missy.Monroe.hardcore.F***.on.sofa.-.xxx.porn.sex.torrent
15.08.2006 18:39 139.406 Tekas.png
07.08.2006 10:44 9.835 text_top2.jpg
15.07.2006 13:16 91.305 tmp-1.xpi
16.08.2006 20:48 793.172 tmp-2.xpi
13.07.2006 14:55 1.324.838 tmp.xpi
17.08.2006 14:57 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}10310.html
17.08.2006 14:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27567.html
16.08.2006 17:00 695 TWAIN.LOG
16.08.2006 17:00 3 Twain001.Mtx
16.08.2006 17:00 156 Twunk001.MTX
13.08.2006 18:42 0 Twunk002.MTX
28.12.2004 17:28 106.560 VVSNInst.exe
04.08.2006 12:46 409 WGANotify.settings
13.07.2006 18:06 2.129 whenu.ini
15.08.2006 15:56 1.356 wmplog00.sqm
15.08.2006 16:31 620 wmplog01.sqm
15.08.2006 16:35 620 wmplog02.sqm
15.08.2006 16:45 620 wmplog03.sqm
15.08.2006 17:56 1.276 wmplog04.sqm
16.08.2006 15:16 620 wmplog05.sqm
16.08.2006 17:18 1.244 wmplog06.sqm
17.08.2006 14:13 <DIR> WPDNSE
13.08.2006 17:45 77.347 www.bitreactor.to_Hitman.Blood.Money.GERMAN-SiLENTGATE -=mininova.org=-.torrent
15.07.2006 13:16 237.681 xpinstall.exe
16.08.2006 18:42 990.185 zauberwald.rar
13.08.2006 17:06 131.376 [myBittorrent].Photoshop.CS2.v9.0.+.working.keyg*hier nicht*-1.torrent
13.08.2006 16:43 131.376 [myBittorrent].Photoshop.CS2.v9.0.+.working.keyg*hier nicht*.torrent
15.07.2006 15:12 72.884 _iu14D2N.tmp
13.08.2006 18:39 <DIR> {236BB7C4-4419-42FD-0409-1E257A25E34D}
11.08.2006 22:20 <DIR> {5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
13.08.2006 18:51 <DIR> {925D7A32-6BF4-4837-B9CE-F8383CDE6208}
16.07.2006 14:33 16.384 ~DF105B.tmp
13.07.2006 16:50 16.384 ~DF11A4.tmp
17.08.2006 14:27 16.384 ~DF1488.tmp
17.08.2006 14:27 512 ~DF1499.tmp
17.08.2006 14:27 16.384 ~DF14AC.tmp
17.08.2006 14:27 512 ~DF14BD.tmp
17.08.2006 14:27 16.384 ~DF14D0.tmp
17.08.2006 14:27 512 ~DF14E1.tmp
17.08.2006 14:27 16.384 ~DF14F4.tmp
17.08.2006 14:27 512 ~DF1505.tmp
13.07.2006 16:50 16.384 ~DF1760.tmp
17.07.2006 20:23 16.384 ~DF1D72.tmp
17.07.2006 20:23 16.384 ~DF1D96.tmp
17.07.2006 20:23 16.384 ~DF1DBA.tmp
17.07.2006 20:23 16.384 ~DF1DDE.tmp
13.08.2006 16:41 16.384 ~DF21A.tmp
11.08.2006 14:01 16.384 ~DF224.tmp
16.07.2006 10:32 16.384 ~DF26BB.tmp
15.08.2006 14:52 16.384 ~DF27C.tmp
10.08.2006 19:24 16.384 ~DF27D.tmp
13.07.2006 17:01 16.384 ~DF3508.tmp
13.07.2006 17:01 16.384 ~DF352C.tmp
13.07.2006 17:01 16.384 ~DF3550.tmp
13.07.2006 17:01 16.384 ~DF3574.tmp
05.08.2006 15:42 16.384 ~DF36C0.tmp
14.08.2006 21:27 16.384 ~DF370.tmp
07.08.2006 09:40 16.384 ~DF3AC1.tmp
16.08.2006 15:14 16.384 ~DF498.tmp
17.08.2006 14:00 16.384 ~DF4D8.tmp
19.07.2006 09:01 16.384 ~DF4FEB.tmp
17.08.2006 14:13 16.384 ~DF51B.tmp
17.08.2006 14:04 16.384 ~DF55E.tmp
17.07.2006 20:22 16.384 ~DF5773.tmp
19.07.2006 09:01 16.384 ~DF5D11.tmp
17.07.2006 20:22 16.384 ~DF650D.tmp
17.08.2006 14:14 16.384 ~DF6A6B.tmp
17.08.2006 14:14 512 ~DF6A7C.tmp
10.08.2006 14:17 16.384 ~DF6D9C.tmp
17.07.2006 20:29 16.384 ~DF6FB.tmp
19.07.2006 20:28 16.384 ~DF71BF.tmp
17.07.2006 20:29 16.384 ~DF71F.tmp
17.07.2006 20:29 16.384 ~DF743.tmp
17.07.2006 20:29 16.384 ~DF767.tmp
17.08.2006 14:14 16.384 ~DF76E9.tmp
19.07.2006 16:44 16.384 ~DF77DF.tmp
19.07.2006 20:28 16.384 ~DF789F.tmp
10.08.2006 14:14 16.384 ~DF7E.tmp
16.08.2006 15:15 16.384 ~DF7FF4.tmp
13.07.2006 17:13 16.384 ~DF8086.tmp
13.07.2006 17:13 16.384 ~DF80AB.tmp
13.07.2006 17:13 16.384 ~DF80CF.tmp
13.07.2006 17:13 16.384 ~DF80F3.tmp
10.08.2006 14:17 16.384 ~DF8368.tmp
13.07.2006 16:59 16.384 ~DF83E7.tmp
13.07.2006 16:59 16.384 ~DF840B.tmp
13.07.2006 16:59 16.384 ~DF842F.tmp
13.07.2006 16:59 16.384 ~DF8453.tmp
15.07.2006 10:39 16.384 ~DF878.tmp
19.07.2006 16:44 16.384 ~DF9489.tmp
07.08.2006 09:41 16.384 ~DF9A75.tmp
11.08.2006 14:16 16.384 ~DF9CB7.tmp
07.08.2006 09:41 16.384 ~DFAAFD.tmp
15.08.2006 20:04 16.384 ~DFAEB.tmp
17.07.2006 20:25 16.384 ~DFBABB.tmp
17.07.2006 20:25 16.384 ~DFBADF.tmp
17.07.2006 20:25 16.384 ~DFBB03.tmp
17.07.2006 20:25 16.384 ~DFBB27.tmp
13.08.2006 16:42 16.384 ~DFC07A.tmp
13.08.2006 16:42 16.384 ~DFCFBF.tmp
19.07.2006 09:00 16.384 ~DFF6AC.tmp
17.07.2006 20:19 16.384 ~DFF717.tmp
18.07.2006 19:56 16.384 ~DFF750.tmp
18.07.2006 10:22 16.384 ~DFF788.tmp
14.07.2006 10:36 16.384 ~DFF925.tmp
14.07.2006 16:27 16.384 ~DFF9AC.tmp
17.07.2006 08:08 16.384 ~DFFAC2.tmp
16.07.2006 14:35 16.384 ~DFFB39.tmp
19.07.2006 16:42 16.384 ~DFFB45.tmp
19.07.2006 17:18 16.384 ~DFFB61.tmp
04.08.2006 12:23 16.384 ~DFFBBD.tmp
15.07.2006 16:58 16.384 ~DFFC71.tmp
15.07.2006 10:27 16.384 ~DFFE27.tmp
15.07.2006 10:31 16.384 ~DFFEBC.tmp
11.08.2006 21:42 16.384 ~DFFF58.tmp
17.07.2006 08:08 <DIR> ~nsu.tmp
252 Datei(en) 56.213.292 Bytes
26 Verzeichnis(se), 181.381.459.968 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\Temp

17.08.2006 14:22 <DIR> .
17.08.2006 14:22 <DIR> ..
17.08.2006 14:22 0 Upd41.tmp
17.08.2006 14:13 255 WGAErrLog.txt
17.08.2006 14:13 409 WGANotify.settings
13.07.2006 16:50 620 wmplog00.sqm
4 Datei(en) 1.284 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Temp

14.07.2006 10:38 <DIR> .
14.07.2006 10:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

16.08.2006 19:20 <DIR> .
16.08.2006 19:20 <DIR> ..
14.08.2006 21:30 <DIR> Adobe
19.07.2006 21:11 <DIR> Alcohol Soft
15.07.2006 15:12 <DIR> Anti-Leech
13.07.2006 14:33 <DIR> AntiVir PersonalEdition Classic
13.07.2006 18:11 <DIR> Azureus
19.07.2006 18:25 <DIR> BearShare
13.07.2006 16:29 <DIR> C-Media 3D Audio
15.07.2006 10:30 <DIR> Cablenut
17.08.2006 14:14 <DIR> cFosSpeed
16.08.2006 19:22 <DIR> Cheats Friends
15.07.2006 15:12 <DIR> close upload sect
13.07.2006 13:07 <DIR> ComPlus Applications
19.07.2006 18:34 <DIR> CureROM
19.07.2006 16:44 <DIR> DAEMON Tools
19.07.2006 21:49 <DIR> DAMN NFO Viewer
13.08.2006 18:38 <DIR> Gemeinsame Dateien
16.08.2006 21:42 <DIR> HLSW
15.08.2006 16:16 <DIR> ICQLite
15.08.2006 20:04 <DIR> Internet Explorer
15.07.2006 13:18 <DIR> Java
14.07.2006 17:11 <DIR> Logitech
11.08.2006 22:21 <DIR> Macromedia
15.07.2006 16:56 <DIR> Messenger
13.07.2006 13:11 <DIR> microsoft frontpage
16.08.2006 21:27 <DIR> mircmania
13.07.2006 13:08 <DIR> Movie Maker
17.08.2006 14:24 <DIR> Mozilla Firefox
13.07.2006 13:06 <DIR> MSN
13.07.2006 13:06 <DIR> MSN Gaming Zone
13.07.2006 13:08 <DIR> NetMeeting
10.08.2006 19:25 <DIR> NetPumper
13.07.2006 13:06 <DIR> Online Services
13.07.2006 13:09 <DIR> Online-Dienste
15.07.2006 16:54 <DIR> Outlook Express
19.07.2006 16:26 <DIR> QuickSFV
17.08.2006 14:14 <DIR> Steam
16.07.2006 18:16 <DIR> thriXXX
13.07.2006 16:21 <DIR> VideoLAN
13.07.2006 15:06 <DIR> ViennaSoft
15.07.2006 16:56 <DIR> Windows Media Player
13.07.2006 13:06 <DIR> Windows NT
13.07.2006 14:47 <DIR> WinRAR
13.07.2006 13:11 <DIR> xerox
17.08.2006 14:57 <DIR> Zango
13.07.2006 13:20 <DIR> ZyXEL Technology Corporation
0 Datei(en) 0 Bytes
47 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.07.2006 14:34 305 addr_file.html
13.08.2006 18:37 <DIR> Adobe
13.08.2006 18:39 <DIR> Adobe Systems
17.08.2006 14:22 <DIR> AntiVir PersonalEdition Classic
11.08.2006 22:21 <DIR> Macromedia
17.08.2006 14:27 <DIR> nView_Profiles
15.07.2006 15:12 <DIR> Time Frag Show Great
04.08.2006 12:46 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

13.08.2006 18:51 <DIR> Adobe
15.08.2006 15:47 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.07.2006 13:18 12.328 GDIPFONTCACHEV1.DAT
13.07.2006 19:13 <DIR> Identities
15.08.2006 20:04 <DIR> Microsoft
13.07.2006 14:35 <DIR> Mozilla
2 Datei(en) 20.008 Bytes
4 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten

15.07.2006 17:56 <DIR> .BitTornado
13.08.2006 20:57 <DIR> Adobe
19.07.2006 17:45 869 AdobeDLM.log
19.07.2006 17:48 <DIR> AdobeUM
15.07.2006 15:12 <DIR> antibirdproxy
16.08.2006 20:37 <DIR> Azureus
15.07.2006 19:10 <DIR> BitTorrent
15.07.2006 15:13 <DIR> close upload sect
19.07.2006 17:45 0 dm.ini
13.07.2006 15:13 <DIR> ICQLite
13.07.2006 13:16 <DIR> Identities
14.07.2006 17:12 <DIR> Logitech
13.07.2006 14:56 <DIR> Macromedia
13.07.2006 14:35 <DIR> Mozilla
15.07.2006 15:13 <DIR> NetPumper
13.08.2006 20:52 <DIR> Opera
19.07.2006 18:03 <DIR> Registry Booster
13.07.2006 22:45 <DIR> Sun
15.08.2006 20:52 <DIR> teamspeak2
10.08.2006 20:20 <DIR> Ventrilo
13.07.2006 16:24 <DIR> vlc
13.07.2006 15:39 <DIR> Xfire
2 Datei(en) 869 Bytes
20 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.08.2006 18:38 <DIR> .
13.08.2006 18:38 <DIR> ..
13.08.2006 18:52 <DIR> Adobe
13.08.2006 18:38 <DIR> Adobe Systems Shared
13.07.2006 13:08 <DIR> Dienste
11.08.2006 22:20 <DIR> InstallShield
13.07.2006 18:15 <DIR> Java
15.07.2006 10:30 <DIR> Logitech
11.08.2006 22:22 <DIR> Macromedia
13.07.2006 13:16 <DIR> Microsoft Shared
13.07.2006 13:08 <DIR> MSSoap
17.07.2006 20:19 <DIR> NSIS
13.07.2006 13:57 <DIR> ODBC
13.07.2006 13:57 <DIR> SpeechEngines
15.07.2006 16:54 <DIR> System
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 181.381.464.064 Bytes frei

MfG
Dyner
Seitenanfang Seitenende
17.08.2006, 15:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich denke, ich werde keine vollstaendigen logs mehr anfordern ;) oder ich muss hier einiges loeschen ;)

erstelle eine neu.bat - poste den text

Zitat

cd\
dir "C:\Programme\NetPumper" >>files.txt
dir "C:\Programme\Anti-Leech" >>files.txt
dir "C:\Programme\close upload sect" >>files.txt
dir "C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\antibirdproxy" >>files.txt
dir "C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\close upload sect" >>files.txt
dir "C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\NetPumper" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 15:34
Dyner
...neu hier

Themenstarter

Beiträge: 4
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\zango

17.08.2006 14:57 <DIR> .
17.08.2006 14:57 <DIR> ..
19.07.2006 18:25 867.328 zango.exe
16.08.2006 21:22 203.383 zangoau.dat
19.07.2006 18:26 133.232 zangohook.dll
19.07.2006 18:26 6.853 zango_gdf.dat
17.08.2006 14:17 48 zango_hpk.dat
17.08.2006 14:46 9.093.325 zango_kyf.dat
6 Datei(en) 10.304.169 Bytes
2 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 15:59 1.173.616 ClientAX.dll
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 1.178.648 Bytes
0 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten

15.07.2006 10:30 <DIR> .
15.07.2006 10:30 <DIR> ..
17.08.2006 14:58 <DIR> Desktop
17.08.2006 14:42 <DIR> Eigene Dateien
15.08.2006 20:04 <DIR> Favoriten
17.08.2006 14:12 2.621.440 NTUSER.DAT
13.07.2006 13:57 <DIR> Startmen
1 Datei(en) 2.621.440 Bytes
6 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

14.07.2006 12:47 <DIR> .
14.07.2006 12:47 <DIR> ..
13.07.2006 15:13 <DIR> ICQLite
14.07.2006 12:47 <DIR> Neoact
13.07.2006 15:10 <DIR> VentriloMIX
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp


15.07.2006 15:12 201.314 bisCE.exe


Verzeichnis von C:\WINDOWS\Temp

17.08.2006 14:22 <DIR> .
17.08.2006 14:22 <DIR> ..
17.08.2006 14:22 0 Upd41.tmp
17.08.2006 14:13 255 WGAErrLog.txt
17.08.2006 14:13 409 WGANotify.settings
13.07.2006 16:50 620 wmplog00.sqm
4 Datei(en) 1.284 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Temp

14.07.2006 10:38 <DIR> .
14.07.2006 10:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

16.08.2006 19:20 <DIR> .
16.08.2006 19:20 <DIR> ..
14.08.2006 21:30 <DIR> Adobe
19.07.2006 21:11 <DIR> Alcohol Soft
15.07.2006 15:12 <DIR> Anti-Leech
13.07.2006 14:33 <DIR> AntiVir PersonalEdition Classic
13.07.2006 18:11 <DIR> Azureus
19.07.2006 18:25 <DIR> BearShare
13.07.2006 16:29 <DIR> C-Media 3D Audio
15.07.2006 10:30 <DIR> Cablenut
17.08.2006 14:14 <DIR> cFosSpeed
16.08.2006 19:22 <DIR> Cheats Friends
15.07.2006 15:12 <DIR> close upload sect
13.07.2006 13:07 <DIR> ComPlus Applications
19.07.2006 18:34 <DIR> CureROM
19.07.2006 16:44 <DIR> DAEMON Tools
19.07.2006 21:49 <DIR> DAMN NFO Viewer
13.08.2006 18:38 <DIR> Gemeinsame Dateien
16.08.2006 21:42 <DIR> HLSW
15.08.2006 16:16 <DIR> ICQLite
15.08.2006 20:04 <DIR> Internet Explorer
15.07.2006 13:18 <DIR> Java
14.07.2006 17:11 <DIR> Logitech
11.08.2006 22:21 <DIR> Macromedia
15.07.2006 16:56 <DIR> Messenger
13.07.2006 13:11 <DIR> microsoft frontpage
16.08.2006 21:27 <DIR> mircmania
13.07.2006 13:08 <DIR> Movie Maker
17.08.2006 14:24 <DIR> Mozilla Firefox
13.07.2006 13:06 <DIR> MSN
13.07.2006 13:06 <DIR> MSN Gaming Zone
13.07.2006 13:08 <DIR> NetMeeting
10.08.2006 19:25 <DIR> NetPumper
13.07.2006 13:06 <DIR> Online Services
13.07.2006 13:09 <DIR> Online-Dienste
15.07.2006 16:54 <DIR> Outlook Express
19.07.2006 16:26 <DIR> QuickSFV
17.08.2006 14:14 <DIR> Steam
16.07.2006 18:16 <DIR> thriXXX
13.07.2006 16:21 <DIR> VideoLAN
13.07.2006 15:06 <DIR> ViennaSoft
15.07.2006 16:56 <DIR> Windows Media Player
13.07.2006 13:06 <DIR> Windows NT
13.07.2006 14:47 <DIR> WinRAR
13.07.2006 13:11 <DIR> xerox
17.08.2006 14:57 <DIR> Zango
13.07.2006 13:20 <DIR> ZyXEL Technology Corporation
0 Datei(en) 0 Bytes
47 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.07.2006 14:34 305 addr_file.html
13.08.2006 18:37 <DIR> Adobe
13.08.2006 18:39 <DIR> Adobe Systems
17.08.2006 14:22 <DIR> AntiVir PersonalEdition Classic
11.08.2006 22:21 <DIR> Macromedia
17.08.2006 14:27 <DIR> nView_Profiles
15.07.2006 15:12 <DIR> Time Frag Show Great
04.08.2006 12:46 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

13.08.2006 18:51 <DIR> Adobe
15.08.2006 15:47 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.07.2006 13:18 12.328 GDIPFONTCACHEV1.DAT
13.07.2006 19:13 <DIR> Identities
15.08.2006 20:04 <DIR> Microsoft
13.07.2006 14:35 <DIR> Mozilla
2 Datei(en) 20.008 Bytes
4 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten

15.07.2006 17:56 <DIR> .BitTornado
13.08.2006 20:57 <DIR> Adobe
19.07.2006 17:45 869 AdobeDLM.log
19.07.2006 17:48 <DIR> AdobeUM
15.07.2006 15:12 <DIR> antibirdproxy
16.08.2006 20:37 <DIR> Azureus
15.07.2006 19:10 <DIR> BitTorrent
15.07.2006 15:13 <DIR> close upload sect
19.07.2006 17:45 0 dm.ini
13.07.2006 15:13 <DIR> ICQLite
13.07.2006 13:16 <DIR> Identities
14.07.2006 17:12 <DIR> Logitech
13.07.2006 14:56 <DIR> Macromedia
13.07.2006 14:35 <DIR> Mozilla
15.07.2006 15:13 <DIR> NetPumper
13.08.2006 20:52 <DIR> Opera
19.07.2006 18:03 <DIR> Registry Booster
13.07.2006 22:45 <DIR> Sun
15.08.2006 20:52 <DIR> teamspeak2
10.08.2006 20:20 <DIR> Ventrilo
13.07.2006 16:24 <DIR> vlc
13.07.2006 15:39 <DIR> Xfire
2 Datei(en) 869 Bytes
20 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.08.2006 18:38 <DIR> .
13.08.2006 18:38 <DIR> ..
13.08.2006 18:52 <DIR> Adobe
13.08.2006 18:38 <DIR> Adobe Systems Shared
13.07.2006 13:08 <DIR> Dienste
11.08.2006 22:20 <DIR> InstallShield
13.07.2006 18:15 <DIR> Java
15.07.2006 10:30 <DIR> Logitech
11.08.2006 22:22 <DIR> Macromedia
13.07.2006 13:16 <DIR> Microsoft Shared
13.07.2006 13:08 <DIR> MSSoap
17.07.2006 20:19 <DIR> NSIS
13.07.2006 13:57 <DIR> ODBC
13.07.2006 13:57 <DIR> SpeechEngines
15.07.2006 16:54 <DIR> System
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 181.381.464.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.373.612.032 Bytes frei
Seitenanfang Seitenende
17.08.2006, 16:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich muss jetzt leider weg.
heute abend erstelle ich dir eine Reinigung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 16:04
Dyner
...neu hier

Themenstarter

Beiträge: 4
#7 Sooo danke Sabina hat geholfen...Problem behoben aber falls es noch Fehler gibt hier die neuen "Protokolle". ( Bitte Fehlerlösung + Welcher Fehler )

neu.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\zango

17.08.2006 14:57 <DIR> .
17.08.2006 14:57 <DIR> ..
19.07.2006 18:25 867.328 zango.exe
16.08.2006 21:22 203.383 zangoau.dat
19.07.2006 18:26 133.232 zangohook.dll
19.07.2006 18:26 6.853 zango_gdf.dat
17.08.2006 14:17 48 zango_hpk.dat
17.08.2006 14:46 9.093.325 zango_kyf.dat
6 Datei(en) 10.304.169 Bytes
2 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 15:59 1.173.616 ClientAX.dll
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 1.178.648 Bytes
0 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten

15.07.2006 10:30 <DIR> .
15.07.2006 10:30 <DIR> ..
17.08.2006 14:58 <DIR> Desktop
17.08.2006 14:42 <DIR> Eigene Dateien
15.08.2006 20:04 <DIR> Favoriten
17.08.2006 14:12 2.621.440 NTUSER.DAT
13.07.2006 13:57 <DIR> Startmen
1 Datei(en) 2.621.440 Bytes
6 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

14.07.2006 12:47 <DIR> .
14.07.2006 12:47 <DIR> ..
13.07.2006 15:13 <DIR> ICQLite
14.07.2006 12:47 <DIR> Neoact
13.07.2006 15:10 <DIR> VentriloMIX
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 181.381.488.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp

17.08.2006 14:58 <DIR> .
17.08.2006 14:58 <DIR> ..
15.07.2006 10:28 49 1164wrfiles.~lk

Verzeichnis von C:\WINDOWS\Temp

17.08.2006 14:22 <DIR> .
17.08.2006 14:22 <DIR> ..
17.08.2006 14:22 0 Upd41.tmp
17.08.2006 14:13 255 WGAErrLog.txt
17.08.2006 14:13 409 WGANotify.settings
13.07.2006 16:50 620 wmplog00.sqm
4 Datei(en) 1.284 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Temp

14.07.2006 10:38 <DIR> .
14.07.2006 10:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.381.472.256 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

16.08.2006 19:20 <DIR> .
16.08.2006 19:20 <DIR> ..
14.08.2006 21:30 <DIR> Adobe
19.07.2006 21:11 <DIR> Alcohol Soft
15.07.2006 15:12 <DIR> Anti-Leech
13.07.2006 14:33 <DIR> AntiVir PersonalEdition Classic
13.07.2006 18:11 <DIR> Azureus
19.07.2006 18:25 <DIR> BearShare
13.07.2006 16:29 <DIR> C-Media 3D Audio
15.07.2006 10:30 <DIR> Cablenut
17.08.2006 14:14 <DIR> cFosSpeed
16.08.2006 19:22 <DIR> Cheats Friends
15.07.2006 15:12 <DIR> close upload sect
13.07.2006 13:07 <DIR> ComPlus Applications
19.07.2006 18:34 <DIR> CureROM
19.07.2006 16:44 <DIR> DAEMON Tools
19.07.2006 21:49 <DIR> DAMN NFO Viewer
13.08.2006 18:38 <DIR> Gemeinsame Dateien
16.08.2006 21:42 <DIR> HLSW
15.08.2006 16:16 <DIR> ICQLite
15.08.2006 20:04 <DIR> Internet Explorer
15.07.2006 13:18 <DIR> Java
14.07.2006 17:11 <DIR> Logitech
11.08.2006 22:21 <DIR> Macromedia
15.07.2006 16:56 <DIR> Messenger
13.07.2006 13:11 <DIR> microsoft frontpage
16.08.2006 21:27 <DIR> mircmania
13.07.2006 13:08 <DIR> Movie Maker
17.08.2006 14:24 <DIR> Mozilla Firefox
13.07.2006 13:06 <DIR> MSN
13.07.2006 13:06 <DIR> MSN Gaming Zone
13.07.2006 13:08 <DIR> NetMeeting
10.08.2006 19:25 <DIR> NetPumper
13.07.2006 13:06 <DIR> Online Services
13.07.2006 13:09 <DIR> Online-Dienste
15.07.2006 16:54 <DIR> Outlook Express
19.07.2006 16:26 <DIR> QuickSFV
17.08.2006 14:14 <DIR> Steam
16.07.2006 18:16 <DIR> thriXXX
13.07.2006 16:21 <DIR> VideoLAN
13.07.2006 15:06 <DIR> ViennaSoft
15.07.2006 16:56 <DIR> Windows Media Player
13.07.2006 13:06 <DIR> Windows NT
13.07.2006 14:47 <DIR> WinRAR
13.07.2006 13:11 <DIR> xerox
17.08.2006 14:57 <DIR> Zango
13.07.2006 13:20 <DIR> ZyXEL Technology Corporation
0 Datei(en) 0 Bytes
47 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.07.2006 14:34 305 addr_file.html
13.08.2006 18:37 <DIR> Adobe
13.08.2006 18:39 <DIR> Adobe Systems
17.08.2006 14:22 <DIR> AntiVir PersonalEdition Classic
11.08.2006 22:21 <DIR> Macromedia
17.08.2006 14:27 <DIR> nView_Profiles
15.07.2006 15:12 <DIR> Time Frag Show Great
04.08.2006 12:46 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

13.08.2006 18:51 <DIR> Adobe
15.08.2006 15:47 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.07.2006 13:18 12.328 GDIPFONTCACHEV1.DAT
13.07.2006 19:13 <DIR> Identities
15.08.2006 20:04 <DIR> Microsoft
13.07.2006 14:35 <DIR> Mozilla
2 Datei(en) 20.008 Bytes
4 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten

15.07.2006 17:56 <DIR> .BitTornado
13.08.2006 20:57 <DIR> Adobe
19.07.2006 17:45 869 AdobeDLM.log
19.07.2006 17:48 <DIR> AdobeUM
15.07.2006 15:12 <DIR> antibirdproxy
16.08.2006 20:37 <DIR> Azureus
15.07.2006 19:10 <DIR> BitTorrent
15.07.2006 15:13 <DIR> close upload sect
19.07.2006 17:45 0 dm.ini
13.07.2006 15:13 <DIR> ICQLite
13.07.2006 13:16 <DIR> Identities
14.07.2006 17:12 <DIR> Logitech
13.07.2006 14:56 <DIR> Macromedia
13.07.2006 14:35 <DIR> Mozilla
15.07.2006 15:13 <DIR> NetPumper
13.08.2006 20:52 <DIR> Opera
19.07.2006 18:03 <DIR> Registry Booster
13.07.2006 22:45 <DIR> Sun
15.08.2006 20:52 <DIR> teamspeak2
10.08.2006 20:20 <DIR> Ventrilo
13.07.2006 16:24 <DIR> vlc
13.07.2006 15:39 <DIR> Xfire
2 Datei(en) 869 Bytes
20 Verzeichnis(se), 181.381.468.160 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.08.2006 18:38 <DIR> .
13.08.2006 18:38 <DIR> ..
13.08.2006 18:52 <DIR> Adobe
13.08.2006 18:38 <DIR> Adobe Systems Shared
13.07.2006 13:08 <DIR> Dienste
11.08.2006 22:20 <DIR> InstallShield
13.07.2006 18:15 <DIR> Java
15.07.2006 10:30 <DIR> Logitech
11.08.2006 22:22 <DIR> Macromedia
13.07.2006 13:16 <DIR> Microsoft Shared
13.07.2006 13:08 <DIR> MSSoap
17.07.2006 20:19 <DIR> NSIS
13.07.2006 13:57 <DIR> ODBC
13.07.2006 13:57 <DIR> SpeechEngines
15.07.2006 16:54 <DIR> System
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 181.381.464.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.373.579.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.373.616.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.373.612.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.373.607.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.373.607.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.373.607.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.373.607.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\zango

17.08.2006 15:33 <DIR> .
17.08.2006 15:33 <DIR> ..
19.07.2006 18:25 867.328 zango.exe
16.08.2006 21:22 203.383 zangoau.dat
19.07.2006 18:26 133.232 zangohook.dll
19.07.2006 18:26 6.853 zango_gdf.dat
17.08.2006 14:17 48 zango_hpk.dat
17.08.2006 14:46 9.093.325 zango_kyf.dat
6 Datei(en) 10.304.169 Bytes
2 Verzeichnis(se), 181.373.562.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.04.2006 15:59 1.173.616 ClientAX.dll
22.06.2006 11:41 5.032 swflash.inf
2 Datei(en) 1.178.648 Bytes
0 Verzeichnis(se), 181.373.562.880 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten

15.07.2006 10:30 <DIR> .
15.07.2006 10:30 <DIR> ..
17.08.2006 15:35 <DIR> Desktop
17.08.2006 15:32 <DIR> Eigene Dateien
15.08.2006 20:04 <DIR> Favoriten
17.08.2006 14:12 2.621.440 NTUSER.DAT
13.07.2006 13:57 <DIR> Startmen
1 Datei(en) 2.621.440 Bytes
6 Verzeichnis(se), 181.373.558.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Program Files

14.07.2006 12:47 <DIR> .
14.07.2006 12:47 <DIR> ..
13.07.2006 15:13 <DIR> ICQLite
14.07.2006 12:47 <DIR> Neoact
13.07.2006 15:10 <DIR> VentriloMIX
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 181.373.558.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3


Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.684.613.120 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.684.604.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.684.604.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 368.582 FLAPLOGO.exe
1 Datei(en) 368.582 Bytes
2 Verzeichnis(se), 181.684.604.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.669.040.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.669.036.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.669.036.032 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.666.885.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.666.885.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.666.885.632 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\NetPumper

10.08.2006 19:25 <DIR> .
10.08.2006 19:25 <DIR> ..
15.07.2006 15:12 <DIR> ZM
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 181.665.820.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\Anti-Leech

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
15.07.2006 15:12 <DIR> ALIE_1.0.2.3
31.05.2006 17:28 <DIR> ALNN
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 181.665.820.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Programme\close upload sect

15.07.2006 15:12 <DIR> .
15.07.2006 15:12 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 181.665.820.672 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74CD-2FF3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:41:16, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\programme\zango\zango.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Gammacontrol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D7795575442D3FC1 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Gammacontrol.lnk = C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Gammacontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

MfG
Dyner
Dieser Beitrag wurde am 17.08.2006 um 17:35 Uhr von Dyner editiert.
Seitenanfang Seitenende
17.08.2006, 21:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Dyner

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ClientInstaller.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.RequiredComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ClientAX.ZangoClientAX.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\zangohook.SABHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zango
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EA0D26BD-9029-431A-86E0-83152D67828A}

Files to delete:

C:\Programme\Zango\zango.exe
C:\Programme\Zango\zangoau.dat
C:\Programme\Zango\zangohook.dll
C:\Programme\Zango\zango_gdf.dat
C:\Programme\Zango\zango_hpk.dat
C:\Programme\Zango\zango_kyf.dat
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D7795575442D3FC1 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll

O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

loesche:

C:\Programme\close upload sect
C:\Programme\Anti-Leech
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Time Frag Show Great
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\close upload sect
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\antibirdproxy

**
boote wieder in den normalmodus

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

**
Counterspy --> löscht die Eintraege in der Registry von Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Remove
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1