Kann Dialer nicht lschen, was muss ich machen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.08.2006, 11:05
Member

Beiträge: 14
#1 Hi, hier ist die Jennifer, bin neu hier. Hab dialer auf dem PC, glaube aich trojaner (Dial23.exe)
Habs versucht zu lschen, es geht nicht., was kann ich machen?


Logfile of HijackThis v1.99.1
Scan saved at 10:56:09, on 26.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\perzum.exe
C:\WINDOWS\System32\50eec16.exe

C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSL encrypt - {0B6899B6-1564-43e0-BD93-F7CF930A5E5C} - C:\WINDOWS\System32\nsv20D3.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\System32\irsmwncv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\System32\irasvmxv.dll
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsp10B8.dll
O2 - BHO: Iconizer - {AA1A4F83-B4AC-4859-8C91-21DBE6C5625B} - C:\WINDOWS\System32\nodeipproc.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\System32\adrotate.dll
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\System32\comcap16.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe" -nag
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\perzum.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [50eec16.exe] C:\WINDOWS\System32\50eec16.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\System32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\System32\irssyncd.exe
O4 - HKCU\..\Run: [50eec16.exe] C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133894335609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133894325359
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D178748-5FF7-4894-B814-B6B3364AFBFB}: NameServer = 205.188.146.145
O18 - Protocol: advert - {7DC356B2-7366-4F19-BF7A-4875F6AABEA0} - C:\WINDOWS\System32\nodeipproc.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: 0190/0900 Warner berwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Ber - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Seitenanfang Seitenende
26.08.2006, 12:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Jennifer23

Ehrlich gesagt, rate ich dir, zu formatieren... so einen verseuchten Rechner sieht man selten....

poste alle logs hier (ausser dem HijackThis, das habe ich ja schon)
http://board.protecus.de/t23188.htm

P2P Networking ...kannst du gleich loeschen........... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2006, 21:04
Member

Themenstarter

Beiträge: 14
#3 ComboFix 06.08.26BT - Running from: C:\Programme\Mozilla Firefox

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\adrot-uninst.exe


((((((((((((((((((((((((((((((( Files Created from 2006-07-26 to 2006-08-26 ))))))))))))))))))))))))))))))))))


2006-08-26 20:55 13,312 --a------ C:\WINDOWS\system32\dial23.exe
2006-08-26 12:25 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-24 09:45 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-08-24 09:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-08-24 09:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-08-24 09:45 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2006-08-22 21:50 20,992 --a------ C:\WINDOWS\system32\50eec16.exe
2006-08-22 21:49 6,421 --a------ C:\WINDOWS\system32\perzum.exe
2006-08-22 21:49 6,176 --a------ C:\WINDOWS\system32\t1t.exe
2006-08-21 17:53 217,600 --a------ C:\WINDOWS\system32\nodeipproc.dll
2006-08-21 16:47 58,880 --a------ C:\WINDOWS\system32\adrotate.dll
2006-08-17 16:40 79,360 --a------ C:\WINDOWS\system32\nsv20D3.dll
2006-08-03 09:24 59,904 --a------ C:\WINDOWS\system32\comcap16.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-26 21:01 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-26 20:59 -------- d-------- C:\Programme\CleanUp!
2006-08-26 20:55 -------- d-------- C:\Programme\AOL 8.0
2006-08-26 12:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-26 11:33 -------- d-------- C:\Programme\Avira
2006-08-25 22:03 -------- d-------- C:\Programme\Spyware Doctor
2006-08-25 22:02 -------- d-------- C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\PC Tools
2006-08-25 21:29 0 --a------ C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat
2006-08-25 21:28 -------- d-------- C:\Programme\ICQToolbar
2006-08-24 10:13 -------- d-------- C:\Programme\Windows NT
2006-08-23 21:26 32485 --a------ C:\WINDOWS\system32\uninstIcn.exe
2006-07-16 23:38 36864 --a------ C:\WINDOWS\system32\tdopipam.exe
2006-07-10 16:38 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-07-10 16:38 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NI.UWFX5U_0001_N56M1711"="\"C:\\Dokumente und Einstellungen\\Ahmet Atak\\Desktop\\WinFixer2005ScannerInstallDE.exe\" -nag "
"OmniK"=""
"ControlPanel"="C:\\WINDOWS\\System32\\perzum.exe internat.dll,LoadKeyboardProfile"
"50eec16.exe"="C:\\WINDOWS\\System32\\50eec16.exe"
"adstart"="\"iexplore.exe\" \"http://iesettingsupdate\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"irassync"="C:\\WINDOWS\\System32\\irasyncd.exe"
"irssyncd"="C:\\WINDOWS\\System32\\irssyncd.exe"
"50eec16.exe"="C:\\Dokumente und Einstellungen\\Ahmet Atak\\Lokale Einstellungen\\Anwendungsdaten\\50eec16.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"eZmmod"="C:\\PROGRA~1\\ezula\\mmod.exe "
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Admanager Controller]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdManCtl"
"hkey"="HKLM"
"command"="C:\\Program Files\\Admanager Controller\\AdManCtl.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAZAA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kazaa"
"hkey"="HKLM"
"command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,NewDotNetStartup -s"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"CMESys"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s"
"Dit"="Dit.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"KAZAA"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"msnappau"="\"C:\\Programme\\MSN Apps\\Updater\\01.02.3000.1001\\de\\msnappau.exe\""
"P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"SearchUpgrader"="C:\\Programme\\Common files\\SearchUpgrader\\SearchUpgrader.exe"



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 26.08.2006 21:03:39.59
ComboFix.txt
Seitenanfang Seitenende
26.08.2006, 21:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfgen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2006, 21:21
Member

Themenstarter

Beiträge: 14
#5 Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

26.08.2006 20:55 13.312 dial23.exe
26.08.2006 20:53 6.395 ikhcore.log
25.08.2006 15:56 1.158 wpa.dbl
23.08.2006 21:26 6.144 icondrop.db
23.08.2006 21:26 32.485 uninstIcn.exe
22.08.2006 21:50 20.992 50eec16.exe
22.08.2006 21:49 6.176 t1t.exe
22.08.2006 21:49 6.421 perzum.exe
21.08.2006 17:53 217.600 nodeipproc.dll
21.08.2006 16:47 58.880 adrotate.dll
17.08.2006 16:40 79.360 nsv20D3.dll
03.08.2006 09:24 59.904 comcap16.dll
16.07.2006 23:38 36.864 tdopipam.exe

02.06.2006 11:04 57.384 avsda.dll
20.05.2006 20:15 405.504 irsmwncv.dll
04.05.2006 20:06 2.238 black_ipod.ico
02.05.2006 22:33 3.262 ipodnano.ico
04.04.2006 11:18 3.262 tv123.ico
04.04.2006 11:18 3.262 freegas1.ico
04.04.2006 11:18 3.262 ipod nano1.ico


C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo


---------------


Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

26.08.2006 20:54 1.134 win.ini
26.08.2006 20:52 0 0.log
26.08.2006 20:52 15.497 WindowsUpdate.log
26.08.2006 20:52 159 wiadebug.log
26.08.2006 20:52 50 wiaservc.log
26.08.2006 20:52 2.048 bootstat.dat
26.08.2006 12:18 1.214 SchedLgU.Txt
26.08.2006 11:22 75 lbbho.ini
25.08.2006 22:45 0 Sti_Trace.log
25.08.2006 22:44 986 ntbtlog.txt
23.08.2006 22:56 227 system.ini
13.07.2006 01:56 4.032 ModemLog_Smart Link 56K Modem.txt
15.05.2006 23:20 40 tdprms.tmp
23.01.2006 00:00 37 screensaverusersettingOZGUNA~1.ini
22.01.2006 23:58 9.659.065 Ozgu Namal.scr
21.12.2005 21:28 3.251 mozver.dat
109 Datei(en) 23.880.350 Bytes
0 Verzeichnis(se), 50.438.774.784 Bytes frei

-------

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\

26.08.2006 21:24 0 sys.txt
26.08.2006 21:22 5.715 system.txt
26.08.2006 21:21 488 systemtemp.txt
26.08.2006 21:19 93.107 system32.txt
26.08.2006 21:19 22.680 winzip.log
26.08.2006 21:03 8.726 ComboFix.txt
26.08.2006 20:52 805.306.368 pagefile.sys
23.08.2006 22:56 194 boot.ini
13.12.2005 23:33 1.068 DebugLOG.txt
29.09.2005 20:51 700.416 StubInstaller.exe
06.07.2005 19:21 18 W
09.01.2005 21:09 0 _NIM4711.TMP
15.12.2004 13:17 658 ICQ 4.1.lnk
06.07.2004 20:11 3.519.514 eMule0.42g-Installer.exe
06.07.2004 19:24 3.811.202 vls-0.5.3.zip
32 Datei(en) 821.018.952 Bytes
0 Verzeichnis(se), 50.438.512.640 Bytes frei
Dieser Beitrag wurde am 26.08.2006 um 21:27 Uhr von Jennifer23 editiert.
Seitenanfang Seitenende
26.08.2006, 22:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Den folgenden Text in den Editor (Start - Zubehr - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\WinSoftware" >>files.txt
dir "C:\Programme\WinAntiSpyware 2005" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Programme\Common files\SearchUpgrader" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "c:\program files\altnet\points manager" >>files.txt
dir "c:\program files\altnet" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
+
poste das 1 Log von datfindbat bis Dezember 2005
Verzeichnis von C:\WINDOWS\system32
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2006, 22:11
Member

Themenstarter

Beiträge: 14
#7 Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII

12.12.2004 22:12 <DIR> .
12.12.2004 22:12 <DIR> ..
26.06.2004 23:54 <DIR> apps
09.12.2004 21:44 1.849 CMEDiagnostics.log
26.04.2004 15:11 90.167 CMEIIAPI.dll
26.04.2004 15:13 90.112 CMESys.exe
26.04.2004 15:13 442.422 GAppMgr.dll
12.12.2004 19:50 453 GatorSupportInfo.txt
26.04.2004 15:13 237.626 GController.dll
26.04.2004 15:13 249.911 GDwldEng.dll
26.04.2004 15:12 110.644 GIocl.dll
26.04.2004 15:11 90.170 GIoclClient.dll
26.04.2004 15:13 167.991 GMTProxy.dll
26.04.2004 15:12 249.908 GObjs.dll
12.12.2004 22:12 269 gOps.bac
12.12.2004 22:12 2.310 gReg.reg
26.04.2004 15:12 110.645 GStore.dll
26.04.2004 15:14 102.459 GStoreServer.dll
26.04.2004 15:11 438.325 Gtools.dll
24.04.2004 23:21 <DIR> gui
09.12.2004 21:44 <DIR> store
16 Datei(en) 2.385.261 Bytes
5 Verzeichnis(se), 50.432.761.856 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346



Verzeichnis von C:\WINDOWS\system32

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2004 20:47 15.960 1025976.exe
05.08.2004 14:41 288.296 Chess.ocx

04.06.2005 18:29 <DIR> CONFLICT.1
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
23.06.2005 12:28 131 eied.inf
06.04.2004 20:03 172.072 MessengerStatsPAClient.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
18.01.2005 14:02 159.744 MirarSetup.exe
11.08.2004 02:22 2.426 mpg4sdmo.inf
17.06.2006 10:43 36.864 MsnChat40de-de.dll
24.10.2003 14:01 278 MsnChat45.inf
27.10.2003 11:35 510.552 MSNChat45.ocx
25.08.2005 16:14 322.776 MsnInstC.dll
25.08.2005 09:51 250 MsnInstC.inf
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
08.10.2004 16:01 372.736 MsnPUpld.dll
08.10.2004 16:13 587 MSNPupld.inf
26.05.2005 05:19 293 muweb.inf
29.06.2005 19:17 227 opuc.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
22.08.2006 21:49 17.528 rdgUS2516.exe
23.06.2005 13:36 201 start.INF
26.01.2005 16:27 142 start70.inf
27.08.2005 14:30 5.065 swflash.inf
22.08.2004 16:18 13.648 ukgolwla5x.exe
19.09.2005 20:46 40.960 UWFX5UNetInstaller.exe
17.11.2005 20:17 105.472 UWFX5U_0001_N56M1711NetInstaller.exe
02.01.2005 22:36 88.576 WebP2PInstaller.dll

26.05.2005 05:19 291 wuweb.inf
17.11.2004 23:44 114.728 ZIntro.ocx
31 Datei(en) 2.606.737 Bytes
1 Verzeichnis(se), 50.432.757.760 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Common Files

02.01.2005 22:36 <DIR> .
02.01.2005 22:36 <DIR> ..
05.10.2005 01:07 <DIR> SearchUpgrader
22.02.2005 16:58 <DIR> System
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 50.432.757.760 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Common files\SearchUpgrader

05.10.2005 01:07 <DIR> .
05.10.2005 01:07 <DIR> ..
02.01.2005 22:36 184 client.cfg
14.01.2005 01:26 303 system.cfg
2 Datei(en) 487 Bytes
2 Verzeichnis(se), 50.432.757.760 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak

25.08.2006 22:42 <DIR> .
25.08.2006 22:42 <DIR> ..
24.10.2005 00:07 <DIR> .limewire
19.07.2004 00:13 0 AdobeWeb.log
26.08.2006 22:09 <DIR> Desktop
26.08.2006 22:07 <DIR> Eigene Dateien
15.12.2005 16:02 <DIR> Favoriten
24.10.2005 00:31 <DIR> Incomplete
26.08.2006 20:54 0 loaded.exe
16.03.2006 23:26 925 OMNIK(2006-03-16).log
17.03.2006 19:36 139 OMNIK(2006-03-17).log
18.03.2006 18:46 139 OMNIK(2006-03-18).log
19.03.2006 20:39 337 OMNIK(2006-03-19).log
20.03.2006 21:46 139 OMNIK(2006-03-20).log
21.03.2006 23:19 379 OMNIK(2006-03-21).log
22.03.2006 22:24 139 OMNIK(2006-03-22).log
23.03.2006 23:00 636 OMNIK(2006-03-23).log
25.03.2006 00:07 336 OMNIK(2006-03-24).log
26.03.2006 19:49 377 OMNIK(2006-03-26).log
27.03.2006 09:26 2.302 OMNIK(2006-03-27).log
29.03.2006 20:25 139 OMNIK(2006-03-29).log
30.03.2006 22:04 139 OMNIK(2006-03-30).log
31.03.2006 18:23 139 OMNIK(2006-03-31).log
01.04.2006 22:07 139 OMNIK(2006-04-01).log
02.04.2006 19:14 139 OMNIK(2006-04-02).log
03.04.2006 21:50 1.000 OMNIK(2006-04-03).log
02.01.2005 22:37 <DIR> Startmen
04.03.2004 22:46 <DIR> WINDOWS
15.05.2004 15:23 176.600 ~
20 Datei(en) 184.143 Bytes
9 Verzeichnis(se), 50.432.757.760 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Eigene Dateien

26.08.2006 22:07 <DIR> .
26.08.2006 22:07 <DIR> ..
10.02.2005 12:33 <DIR> 0190 Warner
02.09.2004 21:42 104 Arbeitsplatz.lnk
01.08.2006 19:37 <DIR> Belgelerim
01.08.2006 20:00 <DIR> Belgelerim1
17.02.2006 23:45 <DIR> Eigene Bilder
29.12.2004 21:52 <DIR> Eigene eBooks
15.12.2005 16:02 <DIR> Eigene Musik
28.05.2006 01:09 <DIR> Eigene Videos
30.06.2006 19:17 19.456 fantomas.doc
15.12.2004 13:20 <DIR> ICQ Lite
26.08.2006 22:07 1.239 listen.bat
05.02.2006 22:58 <DIR> Meine empfangenen Dateien
28.05.2005 18:33 <DIR> My Skype Pictures
27.05.2005 00:13 <DIR> My Skype Received Files
10.05.2006 20:32 <DIR> MZIK
3 Datei(en) 20.799 Bytes
14 Verzeichnis(se), 50.432.757.760 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Program Files

22.08.2006 23:03 <DIR> .
22.08.2006 23:03 <DIR> ..
04.05.2005 20:35 <DIR> Admanager Controller
22.02.2005 17:05 <DIR> Altnet
19.12.2003 22:01 <DIR> ATI Technologies
05.10.2005 01:06 <DIR> Internet Optimizer
05.10.2005 00:56 <DIR> Mgpuj

03.10.2004 15:54 <DIR> Plus!
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 50.432.753.664 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von c:\program files\altnet

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von c:\program files\altnet

22.02.2005 17:05 <DIR> .
22.02.2005 17:05 <DIR> ..
02.01.2005 22:37 <DIR> My Altnet Shares
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50.432.753.664 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp

26.08.2006 22:10 <DIR> .
26.08.2006 22:10 <DIR> ..
26.08.2006 21:05 42 dayst.dat
26.08.2006 21:22 0 dkt31.tmp
26.08.2006 21:22 0 dkt32.tmp
26.08.2006 21:22 0 dkt33.tmp
26.08.2006 21:22 0 dkt34.tmp
26.08.2006 21:23 0 dkt35.tmp
26.08.2006 21:23 0 dkt36.tmp
26.08.2006 21:23 0 dkt37.tmp
26.08.2006 21:24 0 dkt38.tmp
26.08.2006 21:24 0 dkt39.tmp
26.08.2006 21:24 0 dkt3A.tmp
26.08.2006 21:25 0 dkt3B.tmp
26.08.2006 21:05 288.782 frwllshl.tmp
26.08.2006 21:55 21.504 h91746.exe
26.08.2006 21:32 342.780 PerfectNavBHOLog.tmp

13.08.2006 22:45 <DIR> Rar$DR94.062
13.08.2006 22:46 <DIR> Rar$DR97.094
26.08.2006 21:05 0 s3jo
26.08.2006 21:05 288.285 tlmspngc.tmp
17 Datei(en) 941.393 Bytes
4 Verzeichnis(se), 50.432.753.664 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Temp

26.08.2006 20:54 <DIR> .
26.08.2006 20:54 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50.432.753.664 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Temp

26.08.2006 21:00 <DIR> .
26.08.2006 21:00 <DIR> ..
05.10.2005 00:55 282.810 salm.log
04.10.2005 20:34 2.723.955 salmau.dat
05.05.2005 20:36 57.344 salmhook.dll
23.06.2005 19:43 5.813 salm_gdf.dat
04.10.2005 20:33 7.572.950 salm_kyf.dat
5 Datei(en) 10.642.872 Bytes
2 Verzeichnis(se), 50.432.753.664 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme

26.08.2006 21:31 <DIR> .
26.08.2006 21:31 <DIR> ..
10.02.2005 12:25 <DIR> 0190 Warner
05.03.2004 00:05 <DIR> Adobe
04.03.2004 22:33 <DIR> Ahead
26.08.2006 12:25 <DIR> AntiVir PersonalEdition Classic
26.08.2006 20:55 <DIR> AOL 8.0
26.08.2006 11:33 <DIR> Avira
03.12.2005 21:45 <DIR> CCleaner
26.08.2006 20:59 <DIR> CleanUp!
02.01.2005 22:36 <DIR> Common Files
17.09.2002 05:48 <DIR> ComPlus Applications
31.05.2005 19:00 <DIR> directx
05.03.2004 23:42 <DIR> DivX
17.03.2006 22:36 <DIR> eMule
12.12.2004 23:27 <DIR> eZula
02.06.2004 22:05 <DIR> Gator.com

12.12.2005 19:24 <DIR> Gemeinsame Dateien
02.01.2006 21:37 <DIR> ICQLite
26.08.2006 21:32 <DIR> ICQToolbar
24.04.2004 20:51 <DIR> iMesh
19.12.2003 22:01 <DIR> Intel
15.12.2005 17:26 <DIR> Internet Explorer
04.03.2004 22:35 <DIR> InterVideo
12.12.2005 19:26 <DIR> Java
02.01.2005 22:36 <DIR> Kazaa
23.10.2005 22:38 <DIR> LimeWire
14.01.2005 01:21 <DIR> LucasArts
17.09.2002 05:47 <DIR> Messenger
23.03.2004 23:43 <DIR> microsoft frontpage
23.03.2004 23:43 <DIR> Microsoft Office
30.05.2002 16:01 <DIR> Microsoft Works
17.09.2002 05:50 <DIR> Movie Maker
26.08.2006 21:01 <DIR> Mozilla Firefox
31.12.2004 22:13 <DIR> MSN Apps
17.09.2002 05:47 <DIR> MSN Gaming Zone
06.11.2005 22:22 <DIR> MSN Messenger
04.01.2005 21:51 <DIR> MySearch
24.04.2004 20:51 <DIR> MyWay
16.12.2005 01:28 <DIR> NetMeeting
19.12.2003 22:01 <DIR> NSC
10.03.2004 11:53 <DIR> Nullsoft
16.11.2005 00:22 <DIR> OfficeUpdate11
27.04.2006 17:46 <DIR> OMNIK
17.09.2002 05:50 <DIR> Online-Dienste
22.02.2005 16:58 <DIR> Outlook Express
02.01.2005 22:36 <DIR> PerfectNav
11.03.2004 11:37 <DIR> QuickTime
23.03.2004 23:49 <DIR> Real
17.01.2006 21:09 <DIR> SAMSUNG
19.09.2005 23:15 <DIR> ScreenSaver.com
26.05.2005 20:44 <DIR> Skype
25.08.2006 22:03 <DIR> Spyware Doctor
24.01.2005 00:21 <DIR> TuneUp Utilities 2004
22.02.2005 17:05 <DIR> UselessCreations
19.12.2003 22:01 <DIR> VIA Technologies, Inc
05.12.2004 20:39 <DIR> VideoLAN
10.03.2004 11:53 <DIR> Viewpoint
05.12.2004 14:41 <DIR> VLS
24.10.2004 21:51 <DIR> Windows Media Player
24.08.2006 10:13 <DIR> Windows NT
08.07.2004 01:05 <DIR> WinRAR
29.03.2005 21:22 <DIR> WinZip
17.09.2002 05:54 <DIR> xerox
0 Datei(en) 0 Bytes
64 Verzeichnis(se), 50.432.749.568 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten

22.08.2006 21:50 20.992 50eec16.exe
15.02.2005 21:35 <DIR> Adobe
20.09.2002 15:36 <DIR> ApplicationHistory
16.08.2006 20:50 209.408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.09.2002 15:38 141 fusioncache.dat
02.10.2005 23:53 27.328 GDIPFONTCACHEV1.DAT
04.03.2004 22:46 <DIR> Help
15.05.2004 15:22 <DIR> Identities
12.06.2005 16:42 <DIR> Microsoft
19.12.2003 22:03 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142020}
4 Datei(en) 257.869 Bytes
6 Verzeichnis(se), 50.432.749.568 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten

29.12.2004 21:52 <DIR> Adobe
15.02.2005 21:35 <DIR> AdobeUM
11.03.2004 11:41 <DIR> ArcSoft
04.03.2004 22:46 <DIR> Help
15.12.2004 13:17 <DIR> ICQLite
17.09.2002 05:59 <DIR> Identities
26.08.2006 21:26 0 internaldb41.dat
06.03.2004 23:46 <DIR> InterVideo
22.08.2004 18:33 <DIR> Macromedia
23.03.2004 23:43 <DIR> Microsoft Web Folders
15.12.2005 17:31 <DIR> Mozilla
09.11.2005 19:35 <DIR> MSNInstaller
11.03.2004 11:40 <DIR> Nikon
25.08.2006 22:02 <DIR> PC Tools
26.05.2005 20:45 <DIR> Skype
19.12.2003 22:03 <DIR> Sun
04.03.2004 22:38 <DIR> Template
12.12.2004 21:38 <DIR> TuneUp Software
14.12.2004 22:33 <DIR> vlc
1 Datei(en) 0 Bytes
18 Verzeichnis(se), 50.432.749.568 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

19.12.2003 22:04 <DIR> Adobe
26.08.2006 12:24 <DIR> AntiVir PersonalEdition Classic
11.03.2004 11:37 <DIR> QuickTime
17.09.2002 06:35 <DIR> SBSI
17.06.2006 22:56 <DIR> Skype
12.12.2004 21:41 <DIR> TuneUp Software
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 50.432.745.472 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.12.2005 19:24 <DIR> .
12.12.2005 19:24 <DIR> ..
09.03.2004 19:32 <DIR> Adobe
22.02.2005 13:48 <DIR> aol
16.04.2004 21:53 <DIR> aolback
22.02.2005 13:49 <DIR> aolshare
12.12.2004 22:12 <DIR> CMEII
23.03.2004 23:44 <DIR> Designer
17.09.2002 05:49 <DIR> Dienste
01.11.2005 21:07 <DIR> GMT
02.01.2005 22:34 <DIR> InstallShield
12.12.2005 19:24 <DIR> Java
22.02.2005 16:58 <DIR> Microsoft Shared
17.09.2002 05:49 <DIR> MSSoap
11.03.2004 11:39 <DIR> Nikon
17.09.2002 06:40 <DIR> ODBC
02.06.2004 22:19 <DIR> qmrcqmtl
22.02.2005 13:49 <DIR> Real
28.04.2005 18:21 <DIR> snpstd
17.09.2002 06:40 <DIR> SpeechEngines
19.12.2003 22:03 <DIR> System
24.01.2005 00:20 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 50.432.745.472 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Windows\tasks

14.04.2006 17:15 406 1-Klick-Wartung.job
1 Datei(en) 406 Bytes
0 Verzeichnis(se), 50.432.745.472 Bytes frei
Seitenanfang Seitenende
26.08.2006, 22:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
poste noch mal das erste log von datfindbat...bis Dezember 2005

2.
erstelle eine neu.bat und poste den text

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" >>files.txt
dir "C:\Program Files\Altnet" >>files.txt
dir "C:\Program Files\Internet Optimizer" >>files.txt
dir "C:\Program Files\Mgpuj" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\qmrcqmtl" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\GMT" >>files.txt
dir "C:\Programme\eZula" >>files.txt
dir "C:\Programme\Gator.com" >>files.txt
dir "C:\Programme\iMesh" >>files.txt
dir "C:\Programme\PerfectNav" >>files.txt
dir "c:\program files\altnet\My Altnet Shares" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\apps" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\gui" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\store" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.08.2006, 22:48
Member

Themenstarter

Beiträge: 14
#9 C:\StubInstaller.exe
C:\WINDOWS\lbbho.ini
C:\WINDOWS\system32\dial23.exe
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\icondrop.db
C:\WINDOWS\system32\uninstIcn.exe
C:\WINDOWS\system32\50eec16.exe
C:\WINDOWS\system32\t1t.exe
C:\WINDOWS\system32\perzum.exe
C:\WINDOWS\system32\nodeipproc.dll
C:\WINDOWS\system32\adrotate.dll
C:\WINDOWS\system32\nsv20D3.dll
C:\WINDOWS\system32\comcap16.dll
C:\WINDOWS\system32\tdopipam.exe
C:\WINDOWS\system32\irsmwncv.dll
C:\WINDOWS\system32\black_ipod.ico
C:\WINDOWS\system32\ipodnano.ico
C:\WINDOWS\system32\tv123.ico
C:\WINDOWS\system32\freegas1.ico
C:\WINDOWS\system32\ipod nano1.ico
C:\WINDOWS\system32\creditcard32123123123asdsa123.ico
C:\WINDOWS\system32\virushunter4.ico
C:\WINDOWS\system32\irssyncd.exe
C:\WINDOWS\system32\irismon.dll
C:\WINDOWS\system32\nsi6A3.dll
C:\WINDOWS\system32\nsm742.dll
C:\WINDOWS\system32\b2search.exe
C:\WINDOWS\system32\nsa6A6.dll
C:\WINDOWS\system32\nsi57F.dll
C:\WINDOWS\system32\irasyncd.exe
C:\WINDOWS\system32\irasvmxv.dll
C:\WINDOWS\system32\rastmon.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\nsc775.dll
C:\WINDOWS\system32\nsp66F.dll

C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe

C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log
C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll
C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt
C:\Programme\Gemeinsame Dateien\CMEII\GController.dll
C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
C:\Programme\Gemeinsame Dateien\CMEII\gOps.bac
C:\Programme\Gemeinsame Dateien\CMEII\gReg.reg
C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll
C:\Programme\Gemeinsame Dateien\CMEII\gui\appmgr\

C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\dashbar1700.zip
C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\DashBarConDebut.htm
C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\dbcondebut.gif
C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\InstallDashBar.exe
C:\Programme\Gemeinsame Dateien\CMEII\store\apps\Weatherscope\

C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\CUSTDATA.INI
C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\wcondebut.gif
C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\wcondebut.htm
C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscope3000.zip
C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscopesetup.exe
C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscopesetup.ini

C:\Programme\Gemeinsame Dateien\CMEII\store\core\appllist
C:\Programme\Gemeinsame Dateien\CMEII\store\core\appmgr.cfg
C:\Programme\Gemeinsame Dateien\CMEII\store\core\appmgrgui.zip
C:\Programme\Gemeinsame Dateien\CMEII\store\core\col
C:\Programme\Gemeinsame Dateien\CMEII\store\core\hfixcfg
C:\Programme\Gemeinsame Dateien\CMEII\store\core\locappllist
C:\Programme\Gemeinsame Dateien\CMEII\store\core\odm.cfg
C:\Programme\Gemeinsame Dateien\CMEII\store\core\persist
C:\Programme\Gemeinsame Dateien\CMEII\store\core\svclist
C:\Programme\Gemeinsame Dateien\CMEII\store\core\syscfg

C:\WINDOWS\Downloaded Program Files\1025976.exe
C:\WINDOWS\Downloaded Program Files\Chess.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.inf
C:\WINDOWS\Downloaded Program Files\eied.inf
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe
C:\WINDOWS\Downloaded Program Files\rdgUS2516.exe
C:\WINDOWS\Downloaded Program Files\ukgolwla5x.exe
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

C:\Programme\Common Files\SearchUpgrader\client.cfg
C:\Programme\Common files\SearchUpgrader\system.cfg

C:\Dokumente und Einstellungen\Ahmet Atak\loaded.exe

c:\program files\altnet\My Altnet Shares\Bullguard Protection\plugins.cab
c:\program files\altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab

C:\Program Files\Admanager Controller\
C:\Program Files\Altnet\
C:\Program Files\Internet Optimizer\
C:\Program Files\Mgpuj\

C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt31.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt32.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt33.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt34.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt35.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt36.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt37.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt38.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt39.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3A.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3B.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\h91746.exe
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp

C:\Temp\salm.log
C:\Temp\salmau.dat
C:\Temp\salmhook.dll
C:\Temp\salm_gdf.dat
C:\Temp\salm_kyf.dat
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe



C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat
26.08.2006 21:26 0 internaldb41.dat


02.06.2004 22:19 <DIR> qmrcqmtl
28.04.2005 18:21 <DIR> snpstd
22 Verzeichnis(se), 50.432.745.472 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346


C:\Program Files\Altnet\My Altnet Shares
C:\Program Files\Internet Optimizer\update\
C:\Program Files\Mgpuj\
C:\Programme\Gemeinsame Dateien\qmrcqmtl\bssrebfn\
C:\Programme\Gemeinsame Dateien\qmrcqmtl\qtnrcontde\

C:\Programme\Gemeinsame Dateien\GMT\Data\User1.gud
C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp\accum\
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\FillIn.wav
C:\Programme\Gemeinsame Dateien\GMT\Gator.log
C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\Helper.wav
C:\Programme\Gemeinsame Dateien\GMT\mepbs.dat
C:\Programme\Gemeinsame Dateien\GMT\mepcme.dat
C:\Programme\Gemeinsame Dateien\GMT\mepcmeft.dat
C:\Programme\Gemeinsame Dateien\GMT\mepconv.dat
C:\Programme\Gemeinsame Dateien\GMT\mepgh.dat
C:\Programme\Gemeinsame Dateien\GMT\mepimg.dat
C:\Programme\Gemeinsame Dateien\GMT\meprca.dat
C:\Programme\Gemeinsame Dateien\GMT\mepsi.dat
C:\Programme\Gemeinsame Dateien\GMT\meptafi.dat

04-12-12 22:26 <DIR> ga
04-12-12 19:50 <DIR> gb
04-12-12 22:46 <DIR> gd
04-12-11 21:51 <DIR> gg
C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\gsk2.dat
C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\BannerHash3.dat
C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\gbaxl2.dat

C:\Programme\Gemeinsame Dateien\GMT\scripts\amazon.com.esp
C:\Programme\Gemeinsame Dateien\GMT\scripts\infospace.com.esp
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepcat.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\meperr.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepgus.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepoem.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-gs.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-gs.dat.bak
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-ksa.dat
C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-ksa.dat.bak
C:\Programme\Gemeinsame Dateien\GMT\scripts\sitehash52.dat

C:\Programme\eZula\basis.dst
C:\Programme\eZula\basis.kwd
C:\Programme\eZula\basis.pu
C:\Programme\eZula\basis.pu.dyn
C:\Programme\eZula\basis.rst
C:\Programme\eZula\CHCON.dll
C:\Programme\eZula\eabh.dll
C:\Programme\eZula\genun.ez
C:\Programme\eZula\ids.tmp
C:\Programme\eZula\Images\
C:\Programme\eZula\INSTALL.LOG
C:\Programme\eZula\legend.lgn
C:\Programme\eZula\mmod.exe
C:\Programme\eZula\param.ez
C:\Programme\eZula\rwds.rst
C:\Programme\eZula\search.src
C:\Programme\eZula\seng.dll
C:\Programme\eZula\UNWISE.EXE
C:\Programme\eZula\upgrade.vrn
C:\Programme\eZula\version.vrn
C:\Programme\eZula\wndbannn.src

C:\Programme\eZula\Images\arrow1.gif
C:\Programme\eZula\Images\arrow2.gif
C:\Programme\eZula\Images\button_small.gif
C:\Programme\eZula\Images\icon.gif
C:\Programme\eZula\Images\Layer_Bottom.gif
C:\Programme\eZula\Images\Layer_Center.gif
C:\Programme\eZula\Images\Layer_Top.gif
C:\Programme\eZula\Images\new.gif
C:\Programme\eZula\Images\PopUp_Follow_divider.gif
C:\Programme\eZula\Images\PopUp_Follow_Left.gif
C:\Programme\eZula\Images\PopUp_Follow_Off.gif
C:\Programme\eZula\Images\PopUp_Follow_On.gif
C:\Programme\eZula\Images\PopUp_Follow_Right.gif
C:\Programme\eZula\Images\PopUp_Top.gif
C:\Programme\eZula\Images\PopUp_Top_Bottom.gif
C:\Programme\eZula\Images\Side_B.gif
C:\Programme\eZula\Images\Side_L.gif
C:\Programme\eZula\Images\Side_R.gif
C:\Programme\eZula\Images\Side_Top.gif
C:\Programme\eZula\Images\spacer.gif


C:\Programme\Gator.com\Gator

C:\Programme\PerfectNav\BHO\PerfectNav150c.dll

C:\Programme\iMesh\Client\AutoUpdate.dll
C:\Programme\iMesh\Client\data1024.dbb
C:\Programme\iMesh\Client\data256.dbb
05-01-04 21:51 <DIR> DatingCity
04-07-13 20:27 <DIR> DB
C:\Programme\iMesh\Client\imesh.lf
C:\Programme\iMesh\Client\iMeshClient.exe
C:\Programme\iMesh\Client\INSTALL.LOG
05-01-04 21:51 <DIR> Languages
C:\Programme\iMesh\Client\license.txt
05-01-04 21:51 <DIR> Offline
06-08-14 21:56 <DIR> PlayLists
C:\Programme\iMesh\Client\searchMesh.dll
C:\Programme\iMesh\Client\sound.wav
C:\Programme\iMesh\Client\thidpartylicense.txt
C:\Programme\iMesh\Client\UNWISE.EXE
C:\Programme\iMesh\Client\UNWISE.INI
Dieser Beitrag wurde am 26.08.2006 um 22:51 Uhr von Jennifer23 editiert.
Seitenanfang Seitenende
26.08.2006, 23:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 langsam habe ich alles zusammen ;)

erstelle eine mit.bat und poste den text

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\GMT\Data" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\GMT\scripts" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp" >>files.txt
dir "C:\Program Files\Altnet\My Altnet Shares" >>files.txt
dir "C:\Program Files\Internet Optimizer\update" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\store\apps" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\store\core" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\gui\appmgr" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\apps\DashBar" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope" >>files.txt
dir "c:\program files\altnet\My Altnet Shares\Bullguard Protection" >>files.txt
dir "C:\Programme\PerfectNav\BHO" >>files.txt
dir "C:\Programme\eZula\Images" >>files.txt
dir "C:\Programme\iMesh\Client" >>files.txt
dir "C:\Programme\Gator.com\Gator" >>files.txt
notepad files.txt







__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 00:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\StubInstaller.exe
C:\WINDOWS\lbbho.ini
C:\WINDOWS\lbbho.dll
C:\WINDOWS\System32\adrotate.dll
C:\WINDOWS\system32\dial23.exe
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\icondrop.db
C:\WINDOWS\system32\uninstIcn.exe
C:\WINDOWS\system32\50eec16.exe
C:\WINDOWS\system32\t1t.exe
C:\WINDOWS\system32\perzum.exe
C:\WINDOWS\system32\nodeipproc.dll
C:\WINDOWS\system32\adrotate.dll
C:\WINDOWS\system32\nsv20D3.dll
C:\WINDOWS\system32\comcap16.dll
C:\WINDOWS\system32\tdopipam.exe
C:\WINDOWS\system32\irsmwncv.dll
C:\WINDOWS\system32\black_ipod.ico
C:\WINDOWS\system32\ipodnano.ico
C:\WINDOWS\system32\tv123.ico
C:\WINDOWS\system32\freegas1.ico
C:\WINDOWS\system32\ipod nano1.ico
C:\WINDOWS\system32\creditcard32123123123asdsa123.ico
C:\WINDOWS\system32\virushunter4.ico
C:\WINDOWS\system32\irssyncd.exe
C:\WINDOWS\system32\irismon.dll
C:\WINDOWS\system32\nsi6A3.dll
C:\WINDOWS\system32\nsm742.dll
C:\WINDOWS\system32\b2search.exe
C:\WINDOWS\system32\nsa6A6.dll
C:\WINDOWS\system32\nsi57F.dll
C:\WINDOWS\system32\irasyncd.exe
C:\WINDOWS\system32\irasvmxv.dll
C:\WINDOWS\System32\irsmwncv.dll
C:\WINDOWS\system32\rastmon.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\nsc775.dll
C:\WINDOWS\system32\nsp66F.dll
C:\WINDOWS\System32\nsp10B8.dll
C:\WINDOWS\System32\nsv20D3.dll
C:\Programme\PerfectNav\BHO\perfectnav.dll
C:\Programme\PerfectNav\BHO\perfectnav150c.dll
C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log
C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll
C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt
C:\Programme\Gemeinsame Dateien\CMEII\GController.dll
C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
C:\Programme\Gemeinsame Dateien\CMEII\gOps.bac
C:\Programme\Gemeinsame Dateien\CMEII\gReg.reg
C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll
C:\WINDOWS\Downloaded Program Files\1025976.exe
C:\WINDOWS\Downloaded Program Files\Chess.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.inf
C:\WINDOWS\Downloaded Program Files\eied.inf
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe
C:\WINDOWS\Downloaded Program Files\rdgUS2516.exe
C:\WINDOWS\Downloaded Program Files\ukgolwla5x.exe
C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
C:\Programme\Common Files\SearchUpgrader\client.cfg
C:\Programme\Common files\SearchUpgrader\system.cfg
C:\Dokumente und Einstellungen\Ahmet Atak\loaded.exe
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt31.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt32.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt33.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt34.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt35.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt36.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt37.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt38.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt39.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3A.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3B.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\h91746.exe
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp
C:\Temp\salm.log
C:\Temp\salmau.dat
C:\Temp\salmhook.dll
C:\Temp\salm_gdf.dat
C:\Temp\salm_kyf.dat
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe
C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\FillIn.wav
C:\Programme\Gemeinsame Dateien\GMT\Gator.log
C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\Helper.wav
C:\Programme\Gemeinsame Dateien\GMT\mepbs.dat
C:\Programme\Gemeinsame Dateien\GMT\mepcme.dat
C:\Programme\Gemeinsame Dateien\GMT\mepcmeft.dat
C:\Programme\Gemeinsame Dateien\GMT\mepconv.dat
C:\Programme\Gemeinsame Dateien\GMT\mepgh.dat
C:\Programme\Gemeinsame Dateien\GMT\mepimg.dat
C:\Programme\Gemeinsame Dateien\GMT\meprca.dat
C:\Programme\Gemeinsame Dateien\GMT\mepsi.dat
C:\Programme\Gemeinsame Dateien\GMT\meptafi.dat
C:\Programme\eZula\basis.dst
C:\Programme\eZula\basis.kwd
C:\Programme\eZula\basis.pu
C:\Programme\eZula\basis.pu.dyn
C:\Programme\eZula\basis.rst
C:\Programme\eZula\CHCON.dll
C:\Programme\eZula\eabh.dll
C:\Programme\eZula\genun.ez
C:\Programme\eZula\ids.tmp
C:\Programme\eZula\Images\
C:\Programme\eZula\INSTALL.LOG
C:\Programme\eZula\legend.lgn
C:\Programme\eZula\mmod.exe
C:\Programme\eZula\param.ez
C:\Programme\eZula\rwds.rst
C:\Programme\eZula\search.src
C:\Programme\eZula\seng.dll
C:\Programme\eZula\UNWISE.EXE
C:\Programme\eZula\upgrade.vrn
C:\Programme\eZula\version.vrn
C:\Programme\eZula\wndbannn.src

Klicke die gruene Ampel
das Script wird nun ausgefhrt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

ffne das HijackThis -- Button "scan" -- vor die Malware-Eintrge Hkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: SSL encrypt - {0B6899B6-1564-43e0-BD93-F7CF930A5E5C} - C:\WINDOWS\System32\nsv20D3.dll

O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\System32\irsmwncv.dll

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)

O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\System32\irasvmxv.dll
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsp10B8.dll
O2 - BHO: Iconizer - {AA1A4F83-B4AC-4859-8C91-21DBE6C5625B} - C:\WINDOWS\System32\nodeipproc.dll

O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\System32\adrotate.dll
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\System32\comcap16.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe" -nag

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\perzum.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [50eec16.exe] C:\WINDOWS\System32\50eec16.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\System32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\System32\irssyncd.exe
O4 - HKCU\..\Run: [50eec16.exe] C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O18 - Protocol: advert - {7DC356B2-7366-4F19-BF7A-4875F6AABEA0} - C:\WINDOWS\System32\nodeipproc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
PC neustarten

loesche manuell:

C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\qmrcqmtl
C:\Programme\Common files\SearchUpgrader
C:\Program Files\Altnet
C:\Program Files\Internet Optimizer
C:\Program Files\Mgpuj
C:\Programme\eZula
C:\Programme\Gator.com
C:\Programme\iMesh
C:\Programme\PerfectNav


**
scanne mit Counterspy, stelle nach dem Scan alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
falls der Platz hier nicht reicht, poste es als Anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 01:02
Member

Themenstarter

Beiträge: 14
#12 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\Data

04-04-24 23:21 <DIR> .
04-04-24 23:21 <DIR> ..
04-04-24 23:21 713 User1.gud
1 Datei(en) 713 Bytes
2 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\scripts

04-12-12 21:41 <DIR> .
04-12-12 21:41 <DIR> ..
04-04-28 23:53 17,125 amazon.com.esp
04-05-15 15:39 17,535 infospace.com.esp
04-12-12 22:46 2,787 mepcat.dat
04-12-12 19:50 156 meperr.dat
04-12-12 19:51 148 mepgus.dat
04-12-12 19:51 148 mepoem.dat
04-12-12 21:41 193 mepsnd-gs.dat
04-12-12 21:41 33,421 mepsnd-gs.dat.bak
04-04-24 23:21 0 mepsnd-ksa.dat
04-04-24 23:21 0 mepsnd-ksa.dat.bak
04-12-12 22:00 9,589 sitehash52.dat
11 Datei(en) 81,102 Bytes
2 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm

04-12-12 20:06 <DIR> .
04-12-12 20:06 <DIR> ..
04-06-02 22:10 52,404 BannerHash3.dat
04-12-12 22:26 <DIR> ga
04-12-12 19:50 <DIR> gb
04-06-02 22:10 7,756 gbaxl2.dat
04-12-12 22:46 <DIR> gd
04-12-11 21:51 <DIR> gg
04-06-06 18:30 332 gsk2.dat
3 Datei(en) 60,492 Bytes
6 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp

04-06-02 22:09 <DIR> .
04-06-02 22:09 <DIR> ..
04-04-24 23:21 <DIR> accum
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Program Files\Altnet\My Altnet Shares

05-01-02 22:37 <DIR> .
05-01-02 22:37 <DIR> ..
05-02-09 09:25 <DIR> Bullguard Protection
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Program Files\Internet Optimizer\update

05-10-05 01:06 <DIR> .
05-10-05 01:06 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50,414,137,344 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\store\apps

04-06-26 23:53 <DIR> .
04-06-26 23:53 <DIR> ..
04-06-26 23:53 652,462 dashbar1700.zip
04-06-26 23:50 806,846 weatherscope3000.zip
2 Datei(en) 1,459,308 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\store\core

04-12-12 19:50 <DIR> .
04-12-12 19:50 <DIR> ..
04-12-09 21:44 43,678 appllist
04-12-02 21:05 598 appmgr.cfg
04-04-24 23:21 15,958 appmgrgui.zip
04-12-09 21:44 1,822 col
04-04-24 23:21 1,006 hfixcfg
04-12-12 19:50 73,414 locappllist
04-04-24 23:22 710 odm.cfg
04-06-26 23:53 62 persist
04-12-12 19:50 662 svclist
04-04-24 23:21 566 syscfg
10 Datei(en) 138,476 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\gui\appmgr

04-06-02 22:09 <DIR> .
04-06-02 22:09 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\apps\DashBar

04-06-26 23:54 <DIR> .
04-06-26 23:54 <DIR> ..
04-06-26 23:54 652,304 dashbar1700.zip
03-11-21 18:16 67 DashBarConDebut.htm
03-11-17 15:32 2,210 dbcondebut.gif
04-04-08 10:16 662,512 InstallDashBar.exe
4 Datei(en) 1,317,093 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope

04-06-26 23:51 <DIR> .
04-06-26 23:51 <DIR> ..
04-06-26 23:51 33 CUSTDATA.INI
03-05-06 18:48 3,141 wcondebut.gif
03-05-12 14:32 66 wcondebut.htm
04-06-26 23:51 806,689 weatherscope3000.zip
04-04-01 10:20 815,720 weatherscopesetup.exe
03-09-08 17:06 23 weatherscopesetup.ini
6 Datei(en) 1,625,672 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von c:\program files\altnet\My Altnet Shares\Bullguard Protection

05-02-09 09:25 <DIR> .
05-02-09 09:25 <DIR> ..
05-01-10 21:44 3,233,415 plugins.cab
05-01-02 22:38 3,222,987 plugins.cab.cab
2 Datei(en) 6,456,402 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\PerfectNav\BHO

05-01-02 22:36 <DIR> .
05-01-02 22:36 <DIR> ..
04-03-13 03:22 45,056 PerfectNav150c.dll
1 Datei(en) 45,056 Bytes
2 Verzeichnis(se), 50,414,133,248 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\eZula\Images

05-01-16 21:45 <DIR> .
05-01-16 21:45 <DIR> ..
01-10-01 08:36 1,101 arrow1.gif
01-10-01 08:36 1,100 arrow2.gif
01-10-01 08:36 2,507 button_small.gif
01-10-01 08:36 1,032 icon.gif
01-10-19 10:19 797 Layer_Bottom.gif
01-10-19 10:19 138 Layer_Center.gif
01-10-19 10:19 3,406 Layer_Top.gif
01-10-01 08:36 70 new.gif
01-10-01 08:36 113 PopUp_Follow_divider.gif
01-10-01 08:36 321 PopUp_Follow_Left.gif
01-10-01 08:36 1,356 PopUp_Follow_Off.gif
01-10-01 08:36 1,331 PopUp_Follow_On.gif
01-10-01 08:36 289 PopUp_Follow_Right.gif
01-10-01 08:36 538 PopUp_Top.gif
01-10-01 08:36 451 PopUp_Top_Bottom.gif
01-10-01 08:36 146 Side_B.gif
01-10-01 08:36 116 Side_L.gif
01-10-01 08:36 69 Side_R.gif
01-10-01 08:36 110 Side_Top.gif
01-10-01 08:36 45 spacer.gif
20 Datei(en) 15,036 Bytes
2 Verzeichnis(se), 50,414,129,152 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\iMesh\Client

05-01-04 21:51 <DIR> .
05-01-04 21:51 <DIR> ..
04-09-12 16:06 258,048 AutoUpdate.dll
04-04-24 22:57 3,375 data1024.dbb
04-04-24 21:07 252 data256.dbb
05-01-04 21:51 <DIR> DatingCity
04-07-13 20:27 <DIR> DB
04-03-31 17:18 3,120 imesh.lf
04-11-21 13:35 4,100,608 iMeshClient.exe
05-01-04 21:51 26,926 INSTALL.LOG
05-01-04 21:51 <DIR> Languages
04-12-30 14:40 39,944 license.txt
05-01-04 21:51 <DIR> Offline
06-08-14 21:56 <DIR> PlayLists
04-10-06 12:12 32,768 searchMesh.dll
99-11-08 13:28 28,338 sound.wav
04-12-30 14:40 14,760 thidpartylicense.txt
02-07-26 18:02 153,088 UNWISE.EXE
04-04-24 20:51 0 UNWISE.INI
12 Datei(en) 4,661,227 Bytes
7 Verzeichnis(se), 50,414,129,152 Bytes frei
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\Programme\Gator.com\Gator

04-06-02 22:05 <DIR> .
04-06-02 22:05 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50,414,129,152 Bytes frei

----------

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ejuuhdft

*******************

Script file located at: \??\C:\WINDOWS\System32\dwgmpmfm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\StubInstaller.exe deleted successfully.
File C:\WINDOWS\lbbho.ini deleted successfully.
File C:\WINDOWS\lbbho.dll deleted successfully.
File C:\WINDOWS\System32\adrotate.dll deleted successfully.
File C:\WINDOWS\system32\dial23.exe deleted successfully.
File C:\WINDOWS\system32\ikhcore.log deleted successfully.
File C:\WINDOWS\system32\icondrop.db deleted successfully.
File C:\WINDOWS\system32\uninstIcn.exe deleted successfully.
File C:\WINDOWS\system32\50eec16.exe deleted successfully.
File C:\WINDOWS\system32\t1t.exe deleted successfully.
File C:\WINDOWS\system32\perzum.exe deleted successfully.
File C:\WINDOWS\system32\nodeipproc.dll deleted successfully.


File C:\WINDOWS\system32\adrotate.dll not found!
Deletion of file C:\WINDOWS\system32\adrotate.dll failed!

Could not process line:
C:\WINDOWS\system32\adrotate.dll
Status: 0xc0000034

File C:\WINDOWS\system32\nsv20D3.dll deleted successfully.
File C:\WINDOWS\system32\comcap16.dll deleted successfully.
File C:\WINDOWS\system32\tdopipam.exe deleted successfully.
File C:\WINDOWS\system32\irsmwncv.dll deleted successfully.
File C:\WINDOWS\system32\black_ipod.ico deleted successfully.
File C:\WINDOWS\system32\ipodnano.ico deleted successfully.
File C:\WINDOWS\system32\tv123.ico deleted successfully.
File C:\WINDOWS\system32\freegas1.ico deleted successfully.
File C:\WINDOWS\system32\ipod nano1.ico deleted successfully.
File C:\WINDOWS\system32\creditcard32123123123asdsa123.ico deleted successfully.
File C:\WINDOWS\system32\virushunter4.ico deleted successfully.
File C:\WINDOWS\system32\irssyncd.exe deleted successfully.
File C:\WINDOWS\system32\irismon.dll deleted successfully.
File C:\WINDOWS\system32\nsi6A3.dll deleted successfully.
File C:\WINDOWS\system32\nsm742.dll deleted successfully.
File C:\WINDOWS\system32\b2search.exe deleted successfully.
File C:\WINDOWS\system32\nsa6A6.dll deleted successfully.
File C:\WINDOWS\system32\nsi57F.dll deleted successfully.
File C:\WINDOWS\system32\irasyncd.exe deleted successfully.
File C:\WINDOWS\system32\irasvmxv.dll deleted successfully.


File C:\WINDOWS\System32\irsmwncv.dll not found!
Deletion of file C:\WINDOWS\System32\irsmwncv.dll failed!

Could not process line:
C:\WINDOWS\System32\irsmwncv.dll
Status: 0xc0000034

File C:\WINDOWS\system32\rastmon.dll deleted successfully.
File C:\WINDOWS\system32\msxml3a.dll deleted successfully.
File C:\WINDOWS\system32\nsc775.dll deleted successfully.
File C:\WINDOWS\system32\nsp66F.dll deleted successfully.
File C:\WINDOWS\System32\nsp10B8.dll deleted successfully.


File C:\WINDOWS\System32\nsv20D3.dll not found!
Deletion of file C:\WINDOWS\System32\nsv20D3.dll failed!

Could not process line:
C:\WINDOWS\System32\nsv20D3.dll
Status: 0xc0000034



File C:\Programme\PerfectNav\BHO\perfectnav.dll not found!
Deletion of file C:\Programme\PerfectNav\BHO\perfectnav.dll failed!

Could not process line:
C:\Programme\PerfectNav\BHO\perfectnav.dll
Status: 0xc0000034

File C:\Programme\PerfectNav\BHO\perfectnav150c.dll deleted successfully.


File C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\gOps.bac deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\gReg.reg deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll deleted successfully.
File C:\WINDOWS\Downloaded Program Files\1025976.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\Chess.ocx deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\eied.inf deleted successfully.
File C:\WINDOWS\Downloaded Program Files\MirarSetup.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\rdgUS2516.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\ukgolwla5x.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe deleted successfully.
File C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll deleted successfully.
File C:\Programme\Common Files\SearchUpgrader\client.cfg deleted successfully.
File C:\Programme\Common files\SearchUpgrader\system.cfg deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\loaded.exe deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt31.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt32.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt33.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt34.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt35.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt36.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt37.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt38.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt39.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3A.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3B.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\h91746.exe deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp deleted successfully.
File C:\Temp\salm.log deleted successfully.
File C:\Temp\salmau.dat deleted successfully.
File C:\Temp\salmhook.dll deleted successfully.
File C:\Temp\salm_gdf.dat deleted successfully.
File C:\Temp\salm_kyf.dat deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe deleted successfully.
File C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\FillIn.wav deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\Gator.log deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\Helper.wav deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepbs.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepcme.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepcmeft.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepconv.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepgh.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepimg.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\meprca.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\mepsi.dat deleted successfully.
File C:\Programme\Gemeinsame Dateien\GMT\meptafi.dat deleted successfully.
File C:\Programme\eZula\basis.dst deleted successfully.
File C:\Programme\eZula\basis.kwd deleted successfully.
File C:\Programme\eZula\basis.pu deleted successfully.
File C:\Programme\eZula\basis.pu.dyn deleted successfully.
File C:\Programme\eZula\basis.rst deleted successfully.
File C:\Programme\eZula\CHCON.dll deleted successfully.
File C:\Programme\eZula\eabh.dll deleted successfully.
File C:\Programme\eZula\genun.ez deleted successfully.
File C:\Programme\eZula\ids.tmp deleted successfully.


Error: C:\Programme\eZula\Images\ is a folder, not a file!
Deletion of file C:\Programme\eZula\Images\ failed!

Could not process line:
C:\Programme\eZula\Images\
Status: 0xc00000ba

File C:\Programme\eZula\INSTALL.LOG deleted successfully.
File C:\Programme\eZula\legend.lgn deleted successfully.
File C:\Programme\eZula\mmod.exe deleted successfully.
File C:\Programme\eZula\param.ez deleted successfully.
File C:\Programme\eZula\rwds.rst deleted successfully.
File C:\Programme\eZula\search.src deleted successfully.
File C:\Programme\eZula\seng.dll deleted successfully.
File C:\Programme\eZula\UNWISE.EXE deleted successfully.
File C:\Programme\eZula\upgrade.vrn deleted successfully.
File C:\Programme\eZula\version.vrn deleted successfully.
File C:\Programme\eZula\wndbannn.src deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Anhang: report.rtf
Dieser Beitrag wurde am 27.08.2006 um 02:18 Uhr von Jennifer23 editiert.
Seitenanfang Seitenende
27.08.2006, 12:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 poste bitte das log vom HijackThis + die 4 logs von datfindbat (das erste bis August 2005)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 12:31
Member

Themenstarter

Beiträge: 14
#14 Logfile of HijackThis v1.99.1
Scan saved at 12:31, on 06-08-27
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133894335609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133894325359
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D178748-5FF7-4894-B814-B6B3364AFBFB}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: 0190/0900 Warner berwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Ber - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

----

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

06-08-27 09:55 1,619 ikhcore.log
06-08-25 15:56 1,158 wpa.dbl
06-06-02 11:04 57,384 avsda.dll
06-03-26 19:53 365,410 perfh009.dat
06-03-26 19:53 56,056 perfc007.dat
06-03-26 19:53 373,114 perfh007.dat
06-03-26 19:53 46,414 perfc009.dat
06-03-26 19:53 848,102 PerfStringBackup.INI
06-02-05 19:41 138,848 FNTCACHE.DAT
05-12-12 19:26 7,006 jupdate-1.5.0_06-b05.log
----

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\DOKUME~1\AHMETA~1\LOKALE~1\Temp

06-08-27 12:25 398 who.gif
06-08-27 12:07 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24593.html
06-08-27 12:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}7083.html
06-08-27 10:10 16,384 ~DF6F5A.tmp
06-08-27 10:10 16,384 ~DF5F93.tmp
06-08-27 10:10 512 ~DF5FCF.tmp
06-08-27 10:06 824 jusched.log
06-08-27 09:56 49,152 ~DFF8D0.tmp
06-08-27 09:56 32,768 ~DFBBF9.tmp
06-08-27 09:56 16,384 ~DFD322.tmp
06-08-27 01:36 1,212,416 ~DF79B2.tmp
06-08-27 01:33 49,152 ~DFF2E3.tmp
06-08-27 01:33 32,768 ~DFDEC9.tmp
06-08-27 01:33 16,384 ~DFA222.tmp
06-08-27 01:32 0 p2p3.tmp
06-08-27 01:32 0 p2p2.tmp
06-08-27 01:22 16,384 ~DF7811.tmp
06-08-27 01:22 16,384 ~DF648D.tmp
06-08-27 01:10 16,384 ~DF2BB0.tmp
06-08-27 01:10 16,384 ~DF2321.tmp
06-08-27 00:59 13,312 her.pt
06-08-27 00:57 16,384 ~DFF7F8.tmp
06-08-27 00:57 16,384 ~DFEB10.tmp
06-08-27 00:56 0 dkt6.tmp
06-08-27 00:56 0 dkt5.tmp
06-08-27 00:56 0 dkt4.tmp
06-08-27 00:56 0 dkt3.tmp
06-08-27 00:56 0 dkt2.tmp
06-08-23 15:16 112 DFC5A2B2.TMP
06-05-07 19:12 32,855 ICQRT.dll
05-02-03 17:30 5,739 ICQTIK.dll
04-12-17 12:51 36,864 ICQInstall.exe


----

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

06-08-27 09:58 1,134 win.ini
06-08-27 09:56 0 0.log
06-08-27 09:55 24,629 WindowsUpdate.log
06-08-27 09:55 159 wiadebug.log
06-08-27 09:55 50 wiaservc.log
06-08-27 09:55 2,048 bootstat.dat
06-08-27 02:21 2,094 SchedLgU.Txt
06-08-25 22:45 0 Sti_Trace.log
06-08-25 22:44 986 ntbtlog.txt
06-08-23 22:56 227 system.ini
06-07-13 01:56 4,032 ModemLog_Smart Link 56K Modem.txt


---

Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\

06-08-27 12:37 0 sys.txt
06-08-27 12:36 5,039 system.txt
06-08-27 12:34 1,813 systemtemp.txt
06-08-27 12:32 87,648 system32.txt
06-08-27 12:32 23,914 winzip.log
06-08-27 09:55 805,306,368 pagefile.sys
06-08-27 01:08 23,172 avenger.txt
06-08-27 01:02 34,825 files.txt
06-08-26 21:03 8,726 ComboFix2.txt
06-08-23 22:56 194 boot.ini
05-12-13 23:33 1,068 DebugLOG.txt
05-07-06 19:21 18 W
05-01-09 21:09 0 _NIM4711.TMP
Dieser Beitrag wurde am 27.08.2006 um 12:37 Uhr von Jennifer23 editiert.
Seitenanfang Seitenende
27.08.2006, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 das erste log von datfindbat bitte bis August 2005 ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »