Home » Viren, Trojaner & Malware Forum » Kann Dialer nicht lschen, was muss ich machen? » Themenansicht
Kann Dialer nicht lschen, was muss ich machen?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
26.08.2006, 11:05
Member
Beiträge: 14 |
||
 
|
|
|
|
26.08.2006, 12:21
Ehrenmitglied
 Beiträge: 29434 |
#2
Jennifer23
Ehrlich gesagt, rate ich dir, zu formatieren... so einen verseuchten Rechner sieht man selten.... poste alle logs hier (ausser dem HijackThis, das habe ich ja schon) http://board.protecus.de/t23188.htm P2P Networking ...kannst du gleich loeschen...........  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 21:04
Member
Themenstarter Beiträge: 14 |
#3
ComboFix 06.08.26BT - Running from: C:\Programme\Mozilla Firefox
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\adrot-uninst.exe ((((((((((((((((((((((((((((((( Files Created from 2006-07-26 to 2006-08-26 )))))))))))))))))))))))))))))))))) 2006-08-26 20:55 13,312 --a------ C:\WINDOWS\system32\dial23.exe 2006-08-26 12:25 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-08-24 09:45 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-08-24 09:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-08-24 09:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-08-24 09:45 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2006-08-22 21:50 20,992 --a------ C:\WINDOWS\system32\50eec16.exe 2006-08-22 21:49 6,421 --a------ C:\WINDOWS\system32\perzum.exe 2006-08-22 21:49 6,176 --a------ C:\WINDOWS\system32\t1t.exe 2006-08-21 17:53 217,600 --a------ C:\WINDOWS\system32\nodeipproc.dll 2006-08-21 16:47 58,880 --a------ C:\WINDOWS\system32\adrotate.dll 2006-08-17 16:40 79,360 --a------ C:\WINDOWS\system32\nsv20D3.dll 2006-08-03 09:24 59,904 --a------ C:\WINDOWS\system32\comcap16.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-26 21:01 -------- d-------- C:\Programme\Mozilla Firefox 2006-08-26 20:59 -------- d-------- C:\Programme\CleanUp! 2006-08-26 20:55 -------- d-------- C:\Programme\AOL 8.0 2006-08-26 12:25 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-08-26 11:33 -------- d-------- C:\Programme\Avira 2006-08-25 22:03 -------- d-------- C:\Programme\Spyware Doctor 2006-08-25 22:02 -------- d-------- C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\PC Tools 2006-08-25 21:29 0 --a------ C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat 2006-08-25 21:28 -------- d-------- C:\Programme\ICQToolbar 2006-08-24 10:13 -------- d-------- C:\Programme\Windows NT 2006-08-23 21:26 32485 --a------ C:\WINDOWS\system32\uninstIcn.exe 2006-07-16 23:38 36864 --a------ C:\WINDOWS\system32\tdopipam.exe 2006-07-10 16:38 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2006-07-10 16:38 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE" "P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART" "snpstd"="C:\\WINDOWS\\vsnpstd.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NI.UWFX5U_0001_N56M1711"="\"C:\\Dokumente und Einstellungen\\Ahmet Atak\\Desktop\\WinFixer2005ScannerInstallDE.exe\" -nag " "OmniK"="" "ControlPanel"="C:\\WINDOWS\\System32\\perzum.exe internat.dll,LoadKeyboardProfile" "50eec16.exe"="C:\\WINDOWS\\System32\\50eec16.exe" "adstart"="\"iexplore.exe\" \"http://iesettingsupdate\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "irassync"="C:\\WINDOWS\\System32\\irasyncd.exe" "irssyncd"="C:\\WINDOWS\\System32\\irssyncd.exe" "50eec16.exe"="C:\\Dokumente und Einstellungen\\Ahmet Atak\\Lokale Einstellungen\\Anwendungsdaten\\50eec16.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "eZmmod"="C:\\PROGRA~1\\ezula\\mmod.exe " "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Admanager Controller] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AdManCtl" "hkey"="HKLM" "command"="C:\\Program Files\\Admanager Controller\\AdManCtl.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KAZAA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="kazaa" "hkey"="HKLM" "command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RealPlay" "hkey"="HKLM" "command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe" "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,NewDotNetStartup -s" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "CMESys"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\"" "ATIModeChange"="Ati2mdxx.exe" "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s" "Dit"="Dit.exe" "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "KAZAA"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY" "msnappau"="\"C:\\Programme\\MSN Apps\\Updater\\01.02.3000.1001\\de\\msnappau.exe\"" "P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART" "SearchUpgrader"="C:\\Programme\\Common files\\SearchUpgrader\\SearchUpgrader.exe" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 26.08.2006 21:03:39.59 ComboFix.txt |
|
|
|
|
|
|
26.08.2006, 21:07
Ehrenmitglied
Beiträge: 29434 |
#4
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfgen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 21:21
Member
Themenstarter Beiträge: 14 |
#5
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\system32 26.08.2006 20:55 13.312 dial23.exe 26.08.2006 20:53 6.395 ikhcore.log 25.08.2006 15:56 1.158 wpa.dbl 23.08.2006 21:26 6.144 icondrop.db 23.08.2006 21:26 32.485 uninstIcn.exe 22.08.2006 21:50 20.992 50eec16.exe 22.08.2006 21:49 6.176 t1t.exe 22.08.2006 21:49 6.421 perzum.exe 21.08.2006 17:53 217.600 nodeipproc.dll 21.08.2006 16:47 58.880 adrotate.dll 17.08.2006 16:40 79.360 nsv20D3.dll 03.08.2006 09:24 59.904 comcap16.dll 16.07.2006 23:38 36.864 tdopipam.exe 02.06.2006 11:04 57.384 avsda.dll 20.05.2006 20:15 405.504 irsmwncv.dll 04.05.2006 20:06 2.238 black_ipod.ico 02.05.2006 22:33 3.262 ipodnano.ico 04.04.2006 11:18 3.262 tv123.ico 04.04.2006 11:18 3.262 freegas1.ico 04.04.2006 11:18 3.262 ipod nano1.ico C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo --------------- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS 26.08.2006 20:54 1.134 win.ini 26.08.2006 20:52 0 0.log 26.08.2006 20:52 15.497 WindowsUpdate.log 26.08.2006 20:52 159 wiadebug.log 26.08.2006 20:52 50 wiaservc.log 26.08.2006 20:52 2.048 bootstat.dat 26.08.2006 12:18 1.214 SchedLgU.Txt 26.08.2006 11:22 75 lbbho.ini 25.08.2006 22:45 0 Sti_Trace.log 25.08.2006 22:44 986 ntbtlog.txt 23.08.2006 22:56 227 system.ini 13.07.2006 01:56 4.032 ModemLog_Smart Link 56K Modem.txt 15.05.2006 23:20 40 tdprms.tmp 23.01.2006 00:00 37 screensaverusersettingOZGUNA~1.ini 22.01.2006 23:58 9.659.065 Ozgu Namal.scr 21.12.2005 21:28 3.251 mozver.dat 109 Datei(en) 23.880.350 Bytes 0 Verzeichnis(se), 50.438.774.784 Bytes frei ------- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\ 26.08.2006 21:24 0 sys.txt 26.08.2006 21:22 5.715 system.txt 26.08.2006 21:21 488 systemtemp.txt 26.08.2006 21:19 93.107 system32.txt 26.08.2006 21:19 22.680 winzip.log 26.08.2006 21:03 8.726 ComboFix.txt 26.08.2006 20:52 805.306.368 pagefile.sys 23.08.2006 22:56 194 boot.ini 13.12.2005 23:33 1.068 DebugLOG.txt 29.09.2005 20:51 700.416 StubInstaller.exe 06.07.2005 19:21 18 W 09.01.2005 21:09 0 _NIM4711.TMP 15.12.2004 13:17 658 ICQ 4.1.lnk 06.07.2004 20:11 3.519.514 eMule0.42g-Installer.exe 06.07.2004 19:24 3.811.202 vls-0.5.3.zip 32 Datei(en) 821.018.952 Bytes 0 Verzeichnis(se), 50.438.512.640 Bytes frei Dieser Beitrag wurde am 26.08.2006 um 21:27 Uhr von Jennifer23 editiert.
|
|
|
|
|
|
|
26.08.2006, 22:03
Ehrenmitglied
Beiträge: 29434 |
#6
Den folgenden Text in den Editor (Start - Zubehr - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\+ poste das 1 Log von datfindbat bis Dezember 2005 Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 22:11
Member
Themenstarter Beiträge: 14 |
#7
Datentrger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII 12.12.2004 22:12 <DIR> . 12.12.2004 22:12 <DIR> .. 26.06.2004 23:54 <DIR> apps 09.12.2004 21:44 1.849 CMEDiagnostics.log 26.04.2004 15:11 90.167 CMEIIAPI.dll 26.04.2004 15:13 90.112 CMESys.exe 26.04.2004 15:13 442.422 GAppMgr.dll 12.12.2004 19:50 453 GatorSupportInfo.txt 26.04.2004 15:13 237.626 GController.dll 26.04.2004 15:13 249.911 GDwldEng.dll 26.04.2004 15:12 110.644 GIocl.dll 26.04.2004 15:11 90.170 GIoclClient.dll 26.04.2004 15:13 167.991 GMTProxy.dll 26.04.2004 15:12 249.908 GObjs.dll 12.12.2004 22:12 269 gOps.bac 12.12.2004 22:12 2.310 gReg.reg 26.04.2004 15:12 110.645 GStore.dll 26.04.2004 15:14 102.459 GStoreServer.dll 26.04.2004 15:11 438.325 Gtools.dll 24.04.2004 23:21 <DIR> gui 09.12.2004 21:44 <DIR> store 16 Datei(en) 2.385.261 Bytes 5 Verzeichnis(se), 50.432.761.856 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\system32 Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2004 20:47 15.960 1025976.exe 05.08.2004 14:41 288.296 Chess.ocx 04.06.2005 18:29 <DIR> CONFLICT.1 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 23.06.2005 12:28 131 eied.inf 06.04.2004 20:03 172.072 MessengerStatsPAClient.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 18.01.2005 14:02 159.744 MirarSetup.exe 11.08.2004 02:22 2.426 mpg4sdmo.inf 17.06.2006 10:43 36.864 MsnChat40de-de.dll 24.10.2003 14:01 278 MsnChat45.inf 27.10.2003 11:35 510.552 MSNChat45.ocx 25.08.2005 16:14 322.776 MsnInstC.dll 25.08.2005 09:51 250 MsnInstC.inf 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 26.05.2005 05:19 293 muweb.inf 29.06.2005 19:17 227 opuc.inf 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 22.08.2006 21:49 17.528 rdgUS2516.exe 23.06.2005 13:36 201 start.INF 26.01.2005 16:27 142 start70.inf 27.08.2005 14:30 5.065 swflash.inf 22.08.2004 16:18 13.648 ukgolwla5x.exe 19.09.2005 20:46 40.960 UWFX5UNetInstaller.exe 17.11.2005 20:17 105.472 UWFX5U_0001_N56M1711NetInstaller.exe 02.01.2005 22:36 88.576 WebP2PInstaller.dll 26.05.2005 05:19 291 wuweb.inf 17.11.2004 23:44 114.728 ZIntro.ocx 31 Datei(en) 2.606.737 Bytes 1 Verzeichnis(se), 50.432.757.760 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Common Files 02.01.2005 22:36 <DIR> . 02.01.2005 22:36 <DIR> .. 05.10.2005 01:07 <DIR> SearchUpgrader 22.02.2005 16:58 <DIR> System 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 50.432.757.760 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Common files\SearchUpgrader 05.10.2005 01:07 <DIR> . 05.10.2005 01:07 <DIR> .. 02.01.2005 22:36 184 client.cfg 14.01.2005 01:26 303 system.cfg 2 Datei(en) 487 Bytes 2 Verzeichnis(se), 50.432.757.760 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak 25.08.2006 22:42 <DIR> . 25.08.2006 22:42 <DIR> .. 24.10.2005 00:07 <DIR> .limewire 19.07.2004 00:13 0 AdobeWeb.log 26.08.2006 22:09 <DIR> Desktop 26.08.2006 22:07 <DIR> Eigene Dateien 15.12.2005 16:02 <DIR> Favoriten 24.10.2005 00:31 <DIR> Incomplete 26.08.2006 20:54 0 loaded.exe 16.03.2006 23:26 925 OMNIK(2006-03-16).log 17.03.2006 19:36 139 OMNIK(2006-03-17).log 18.03.2006 18:46 139 OMNIK(2006-03-18).log 19.03.2006 20:39 337 OMNIK(2006-03-19).log 20.03.2006 21:46 139 OMNIK(2006-03-20).log 21.03.2006 23:19 379 OMNIK(2006-03-21).log 22.03.2006 22:24 139 OMNIK(2006-03-22).log 23.03.2006 23:00 636 OMNIK(2006-03-23).log 25.03.2006 00:07 336 OMNIK(2006-03-24).log 26.03.2006 19:49 377 OMNIK(2006-03-26).log 27.03.2006 09:26 2.302 OMNIK(2006-03-27).log 29.03.2006 20:25 139 OMNIK(2006-03-29).log 30.03.2006 22:04 139 OMNIK(2006-03-30).log 31.03.2006 18:23 139 OMNIK(2006-03-31).log 01.04.2006 22:07 139 OMNIK(2006-04-01).log 02.04.2006 19:14 139 OMNIK(2006-04-02).log 03.04.2006 21:50 1.000 OMNIK(2006-04-03).log 02.01.2005 22:37 <DIR> Startmen 04.03.2004 22:46 <DIR> WINDOWS 15.05.2004 15:23 176.600 ~ 20 Datei(en) 184.143 Bytes 9 Verzeichnis(se), 50.432.757.760 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Eigene Dateien 26.08.2006 22:07 <DIR> . 26.08.2006 22:07 <DIR> .. 10.02.2005 12:33 <DIR> 0190 Warner 02.09.2004 21:42 104 Arbeitsplatz.lnk 01.08.2006 19:37 <DIR> Belgelerim 01.08.2006 20:00 <DIR> Belgelerim1 17.02.2006 23:45 <DIR> Eigene Bilder 29.12.2004 21:52 <DIR> Eigene eBooks 15.12.2005 16:02 <DIR> Eigene Musik 28.05.2006 01:09 <DIR> Eigene Videos 30.06.2006 19:17 19.456 fantomas.doc 15.12.2004 13:20 <DIR> ICQ Lite 26.08.2006 22:07 1.239 listen.bat 05.02.2006 22:58 <DIR> Meine empfangenen Dateien 28.05.2005 18:33 <DIR> My Skype Pictures 27.05.2005 00:13 <DIR> My Skype Received Files 10.05.2006 20:32 <DIR> MZIK 3 Datei(en) 20.799 Bytes 14 Verzeichnis(se), 50.432.757.760 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Program Files 22.08.2006 23:03 <DIR> . 22.08.2006 23:03 <DIR> .. 04.05.2005 20:35 <DIR> Admanager Controller 22.02.2005 17:05 <DIR> Altnet 19.12.2003 22:01 <DIR> ATI Technologies 05.10.2005 01:06 <DIR> Internet Optimizer 05.10.2005 00:56 <DIR> Mgpuj 03.10.2004 15:54 <DIR> Plus! 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 50.432.753.664 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von c:\program files\altnet Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von c:\program files\altnet 22.02.2005 17:05 <DIR> . 22.02.2005 17:05 <DIR> .. 02.01.2005 22:37 <DIR> My Altnet Shares 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 50.432.753.664 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp 26.08.2006 22:10 <DIR> . 26.08.2006 22:10 <DIR> .. 26.08.2006 21:05 42 dayst.dat 26.08.2006 21:22 0 dkt31.tmp 26.08.2006 21:22 0 dkt32.tmp 26.08.2006 21:22 0 dkt33.tmp 26.08.2006 21:22 0 dkt34.tmp 26.08.2006 21:23 0 dkt35.tmp 26.08.2006 21:23 0 dkt36.tmp 26.08.2006 21:23 0 dkt37.tmp 26.08.2006 21:24 0 dkt38.tmp 26.08.2006 21:24 0 dkt39.tmp 26.08.2006 21:24 0 dkt3A.tmp 26.08.2006 21:25 0 dkt3B.tmp 26.08.2006 21:05 288.782 frwllshl.tmp 26.08.2006 21:55 21.504 h91746.exe 26.08.2006 21:32 342.780 PerfectNavBHOLog.tmp 13.08.2006 22:45 <DIR> Rar$DR94.062 13.08.2006 22:46 <DIR> Rar$DR97.094 26.08.2006 21:05 0 s3jo 26.08.2006 21:05 288.285 tlmspngc.tmp 17 Datei(en) 941.393 Bytes 4 Verzeichnis(se), 50.432.753.664 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\Temp 26.08.2006 20:54 <DIR> . 26.08.2006 20:54 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 50.432.753.664 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Temp 26.08.2006 21:00 <DIR> . 26.08.2006 21:00 <DIR> .. 05.10.2005 00:55 282.810 salm.log 04.10.2005 20:34 2.723.955 salmau.dat 05.05.2005 20:36 57.344 salmhook.dll 23.06.2005 19:43 5.813 salm_gdf.dat 04.10.2005 20:33 7.572.950 salm_kyf.dat 5 Datei(en) 10.642.872 Bytes 2 Verzeichnis(se), 50.432.753.664 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme 26.08.2006 21:31 <DIR> . 26.08.2006 21:31 <DIR> .. 10.02.2005 12:25 <DIR> 0190 Warner 05.03.2004 00:05 <DIR> Adobe 04.03.2004 22:33 <DIR> Ahead 26.08.2006 12:25 <DIR> AntiVir PersonalEdition Classic 26.08.2006 20:55 <DIR> AOL 8.0 26.08.2006 11:33 <DIR> Avira 03.12.2005 21:45 <DIR> CCleaner 26.08.2006 20:59 <DIR> CleanUp! 02.01.2005 22:36 <DIR> Common Files 17.09.2002 05:48 <DIR> ComPlus Applications 31.05.2005 19:00 <DIR> directx 05.03.2004 23:42 <DIR> DivX 17.03.2006 22:36 <DIR> eMule 12.12.2004 23:27 <DIR> eZula 02.06.2004 22:05 <DIR> Gator.com 12.12.2005 19:24 <DIR> Gemeinsame Dateien 02.01.2006 21:37 <DIR> ICQLite 26.08.2006 21:32 <DIR> ICQToolbar 24.04.2004 20:51 <DIR> iMesh 19.12.2003 22:01 <DIR> Intel 15.12.2005 17:26 <DIR> Internet Explorer 04.03.2004 22:35 <DIR> InterVideo 12.12.2005 19:26 <DIR> Java 02.01.2005 22:36 <DIR> Kazaa 23.10.2005 22:38 <DIR> LimeWire 14.01.2005 01:21 <DIR> LucasArts 17.09.2002 05:47 <DIR> Messenger 23.03.2004 23:43 <DIR> microsoft frontpage 23.03.2004 23:43 <DIR> Microsoft Office 30.05.2002 16:01 <DIR> Microsoft Works 17.09.2002 05:50 <DIR> Movie Maker 26.08.2006 21:01 <DIR> Mozilla Firefox 31.12.2004 22:13 <DIR> MSN Apps 17.09.2002 05:47 <DIR> MSN Gaming Zone 06.11.2005 22:22 <DIR> MSN Messenger 04.01.2005 21:51 <DIR> MySearch 24.04.2004 20:51 <DIR> MyWay 16.12.2005 01:28 <DIR> NetMeeting 19.12.2003 22:01 <DIR> NSC 10.03.2004 11:53 <DIR> Nullsoft 16.11.2005 00:22 <DIR> OfficeUpdate11 27.04.2006 17:46 <DIR> OMNIK 17.09.2002 05:50 <DIR> Online-Dienste 22.02.2005 16:58 <DIR> Outlook Express 02.01.2005 22:36 <DIR> PerfectNav 11.03.2004 11:37 <DIR> QuickTime 23.03.2004 23:49 <DIR> Real 17.01.2006 21:09 <DIR> SAMSUNG 19.09.2005 23:15 <DIR> ScreenSaver.com 26.05.2005 20:44 <DIR> Skype 25.08.2006 22:03 <DIR> Spyware Doctor 24.01.2005 00:21 <DIR> TuneUp Utilities 2004 22.02.2005 17:05 <DIR> UselessCreations 19.12.2003 22:01 <DIR> VIA Technologies, Inc 05.12.2004 20:39 <DIR> VideoLAN 10.03.2004 11:53 <DIR> Viewpoint 05.12.2004 14:41 <DIR> VLS 24.10.2004 21:51 <DIR> Windows Media Player 24.08.2006 10:13 <DIR> Windows NT 08.07.2004 01:05 <DIR> WinRAR 29.03.2005 21:22 <DIR> WinZip 17.09.2002 05:54 <DIR> xerox 0 Datei(en) 0 Bytes 64 Verzeichnis(se), 50.432.749.568 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten 22.08.2006 21:50 20.992 50eec16.exe 15.02.2005 21:35 <DIR> Adobe 20.09.2002 15:36 <DIR> ApplicationHistory 16.08.2006 20:50 209.408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 20.09.2002 15:38 141 fusioncache.dat 02.10.2005 23:53 27.328 GDIPFONTCACHEV1.DAT 04.03.2004 22:46 <DIR> Help 15.05.2004 15:22 <DIR> Identities 12.06.2005 16:42 <DIR> Microsoft 19.12.2003 22:03 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142020} 4 Datei(en) 257.869 Bytes 6 Verzeichnis(se), 50.432.749.568 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten 29.12.2004 21:52 <DIR> Adobe 15.02.2005 21:35 <DIR> AdobeUM 11.03.2004 11:41 <DIR> ArcSoft 04.03.2004 22:46 <DIR> Help 15.12.2004 13:17 <DIR> ICQLite 17.09.2002 05:59 <DIR> Identities 26.08.2006 21:26 0 internaldb41.dat 06.03.2004 23:46 <DIR> InterVideo 22.08.2004 18:33 <DIR> Macromedia 23.03.2004 23:43 <DIR> Microsoft Web Folders 15.12.2005 17:31 <DIR> Mozilla 09.11.2005 19:35 <DIR> MSNInstaller 11.03.2004 11:40 <DIR> Nikon 25.08.2006 22:02 <DIR> PC Tools 26.05.2005 20:45 <DIR> Skype 19.12.2003 22:03 <DIR> Sun 04.03.2004 22:38 <DIR> Template 12.12.2004 21:38 <DIR> TuneUp Software 14.12.2004 22:33 <DIR> vlc 1 Datei(en) 0 Bytes 18 Verzeichnis(se), 50.432.749.568 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 19.12.2003 22:04 <DIR> Adobe 26.08.2006 12:24 <DIR> AntiVir PersonalEdition Classic 11.03.2004 11:37 <DIR> QuickTime 17.09.2002 06:35 <DIR> SBSI 17.06.2006 22:56 <DIR> Skype 12.12.2004 21:41 <DIR> TuneUp Software 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 50.432.745.472 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien 12.12.2005 19:24 <DIR> . 12.12.2005 19:24 <DIR> .. 09.03.2004 19:32 <DIR> Adobe 22.02.2005 13:48 <DIR> aol 16.04.2004 21:53 <DIR> aolback 22.02.2005 13:49 <DIR> aolshare 12.12.2004 22:12 <DIR> CMEII 23.03.2004 23:44 <DIR> Designer 17.09.2002 05:49 <DIR> Dienste 01.11.2005 21:07 <DIR> GMT 02.01.2005 22:34 <DIR> InstallShield 12.12.2005 19:24 <DIR> Java 22.02.2005 16:58 <DIR> Microsoft Shared 17.09.2002 05:49 <DIR> MSSoap 11.03.2004 11:39 <DIR> Nikon 17.09.2002 06:40 <DIR> ODBC 02.06.2004 22:19 <DIR> qmrcqmtl 22.02.2005 13:49 <DIR> Real 28.04.2005 18:21 <DIR> snpstd 17.09.2002 06:40 <DIR> SpeechEngines 19.12.2003 22:03 <DIR> System 24.01.2005 00:20 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 22 Verzeichnis(se), 50.432.745.472 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Windows\tasks 14.04.2006 17:15 406 1-Klick-Wartung.job 1 Datei(en) 406 Bytes 0 Verzeichnis(se), 50.432.745.472 Bytes frei |
|
|
|
|
|
|
26.08.2006, 22:31
Ehrenmitglied
Beiträge: 29434 |
#8
1.
poste noch mal das erste log von datfindbat...bis Dezember 2005 2. erstelle eine neu.bat und poste den text Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.08.2006, 22:48
Member
Themenstarter Beiträge: 14 |
#9
C:\StubInstaller.exe
C:\WINDOWS\lbbho.ini C:\WINDOWS\system32\dial23.exe C:\WINDOWS\system32\ikhcore.log C:\WINDOWS\system32\icondrop.db C:\WINDOWS\system32\uninstIcn.exe C:\WINDOWS\system32\50eec16.exe C:\WINDOWS\system32\t1t.exe C:\WINDOWS\system32\perzum.exe C:\WINDOWS\system32\nodeipproc.dll C:\WINDOWS\system32\adrotate.dll C:\WINDOWS\system32\nsv20D3.dll C:\WINDOWS\system32\comcap16.dll C:\WINDOWS\system32\tdopipam.exe C:\WINDOWS\system32\irsmwncv.dll C:\WINDOWS\system32\black_ipod.ico C:\WINDOWS\system32\ipodnano.ico C:\WINDOWS\system32\tv123.ico C:\WINDOWS\system32\freegas1.ico C:\WINDOWS\system32\ipod nano1.ico C:\WINDOWS\system32\creditcard32123123123asdsa123.ico C:\WINDOWS\system32\virushunter4.ico C:\WINDOWS\system32\irssyncd.exe C:\WINDOWS\system32\irismon.dll C:\WINDOWS\system32\nsi6A3.dll C:\WINDOWS\system32\nsm742.dll C:\WINDOWS\system32\b2search.exe C:\WINDOWS\system32\nsa6A6.dll C:\WINDOWS\system32\nsi57F.dll C:\WINDOWS\system32\irasyncd.exe C:\WINDOWS\system32\irasvmxv.dll C:\WINDOWS\system32\rastmon.dll C:\WINDOWS\system32\msxml3a.dll C:\WINDOWS\system32\nsc775.dll C:\WINDOWS\system32\nsp66F.dll C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt C:\Programme\Gemeinsame Dateien\CMEII\GController.dll C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll C:\Programme\Gemeinsame Dateien\CMEII\gOps.bac C:\Programme\Gemeinsame Dateien\CMEII\gReg.reg C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll C:\Programme\Gemeinsame Dateien\CMEII\gui\appmgr\ C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\dashbar1700.zip C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\DashBarConDebut.htm C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\dbcondebut.gif C:\Programme\Gemeinsame Dateien\CMEII\store\apps\DashBar\InstallDashBar.exe C:\Programme\Gemeinsame Dateien\CMEII\store\apps\Weatherscope\ C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\CUSTDATA.INI C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\wcondebut.gif C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\wcondebut.htm C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscope3000.zip C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscopesetup.exe C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope\weatherscopesetup.ini C:\Programme\Gemeinsame Dateien\CMEII\store\core\appllist C:\Programme\Gemeinsame Dateien\CMEII\store\core\appmgr.cfg C:\Programme\Gemeinsame Dateien\CMEII\store\core\appmgrgui.zip C:\Programme\Gemeinsame Dateien\CMEII\store\core\col C:\Programme\Gemeinsame Dateien\CMEII\store\core\hfixcfg C:\Programme\Gemeinsame Dateien\CMEII\store\core\locappllist C:\Programme\Gemeinsame Dateien\CMEII\store\core\odm.cfg C:\Programme\Gemeinsame Dateien\CMEII\store\core\persist C:\Programme\Gemeinsame Dateien\CMEII\store\core\svclist C:\Programme\Gemeinsame Dateien\CMEII\store\core\syscfg C:\WINDOWS\Downloaded Program Files\1025976.exe C:\WINDOWS\Downloaded Program Files\Chess.ocx C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.inf C:\WINDOWS\Downloaded Program Files\eied.inf C:\WINDOWS\Downloaded Program Files\MirarSetup.exe C:\WINDOWS\Downloaded Program Files\rdgUS2516.exe C:\WINDOWS\Downloaded Program Files\ukgolwla5x.exe C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll C:\Programme\Common Files\SearchUpgrader\client.cfg C:\Programme\Common files\SearchUpgrader\system.cfg C:\Dokumente und Einstellungen\Ahmet Atak\loaded.exe c:\program files\altnet\My Altnet Shares\Bullguard Protection\plugins.cab c:\program files\altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab C:\Program Files\Admanager Controller\ C:\Program Files\Altnet\ C:\Program Files\Internet Optimizer\ C:\Program Files\Mgpuj\ C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt31.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt32.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt33.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt34.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt35.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt36.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt37.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt38.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt39.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3A.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3B.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\h91746.exe C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp C:\Temp\salm.log C:\Temp\salmau.dat C:\Temp\salmhook.dll C:\Temp\salm_gdf.dat C:\Temp\salm_kyf.dat C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat 26.08.2006 21:26 0 internaldb41.dat 02.06.2004 22:19 <DIR> qmrcqmtl 28.04.2005 18:21 <DIR> snpstd 22 Verzeichnis(se), 50.432.745.472 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 C:\Program Files\Altnet\My Altnet Shares C:\Program Files\Internet Optimizer\update\ C:\Program Files\Mgpuj\ C:\Programme\Gemeinsame Dateien\qmrcqmtl\bssrebfn\ C:\Programme\Gemeinsame Dateien\qmrcqmtl\qtnrcontde\ C:\Programme\Gemeinsame Dateien\GMT\Data\User1.gud C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp\accum\ C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll C:\Programme\Gemeinsame Dateien\GMT\FillIn.wav C:\Programme\Gemeinsame Dateien\GMT\Gator.log C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe C:\Programme\Gemeinsame Dateien\GMT\Helper.wav C:\Programme\Gemeinsame Dateien\GMT\mepbs.dat C:\Programme\Gemeinsame Dateien\GMT\mepcme.dat C:\Programme\Gemeinsame Dateien\GMT\mepcmeft.dat C:\Programme\Gemeinsame Dateien\GMT\mepconv.dat C:\Programme\Gemeinsame Dateien\GMT\mepgh.dat C:\Programme\Gemeinsame Dateien\GMT\mepimg.dat C:\Programme\Gemeinsame Dateien\GMT\meprca.dat C:\Programme\Gemeinsame Dateien\GMT\mepsi.dat C:\Programme\Gemeinsame Dateien\GMT\meptafi.dat 04-12-12 22:26 <DIR> ga 04-12-12 19:50 <DIR> gb 04-12-12 22:46 <DIR> gd 04-12-11 21:51 <DIR> gg C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\gsk2.dat C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\BannerHash3.dat C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm\gbaxl2.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\amazon.com.esp C:\Programme\Gemeinsame Dateien\GMT\scripts\infospace.com.esp C:\Programme\Gemeinsame Dateien\GMT\scripts\mepcat.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\meperr.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\mepgus.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\mepoem.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-gs.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-gs.dat.bak C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-ksa.dat C:\Programme\Gemeinsame Dateien\GMT\scripts\mepsnd-ksa.dat.bak C:\Programme\Gemeinsame Dateien\GMT\scripts\sitehash52.dat C:\Programme\eZula\basis.dst C:\Programme\eZula\basis.kwd C:\Programme\eZula\basis.pu C:\Programme\eZula\basis.pu.dyn C:\Programme\eZula\basis.rst C:\Programme\eZula\CHCON.dll C:\Programme\eZula\eabh.dll C:\Programme\eZula\genun.ez C:\Programme\eZula\ids.tmp C:\Programme\eZula\Images\ C:\Programme\eZula\INSTALL.LOG C:\Programme\eZula\legend.lgn C:\Programme\eZula\mmod.exe C:\Programme\eZula\param.ez C:\Programme\eZula\rwds.rst C:\Programme\eZula\search.src C:\Programme\eZula\seng.dll C:\Programme\eZula\UNWISE.EXE C:\Programme\eZula\upgrade.vrn C:\Programme\eZula\version.vrn C:\Programme\eZula\wndbannn.src C:\Programme\eZula\Images\arrow1.gif C:\Programme\eZula\Images\arrow2.gif C:\Programme\eZula\Images\button_small.gif C:\Programme\eZula\Images\icon.gif C:\Programme\eZula\Images\Layer_Bottom.gif C:\Programme\eZula\Images\Layer_Center.gif C:\Programme\eZula\Images\Layer_Top.gif C:\Programme\eZula\Images\new.gif C:\Programme\eZula\Images\PopUp_Follow_divider.gif C:\Programme\eZula\Images\PopUp_Follow_Left.gif C:\Programme\eZula\Images\PopUp_Follow_Off.gif C:\Programme\eZula\Images\PopUp_Follow_On.gif C:\Programme\eZula\Images\PopUp_Follow_Right.gif C:\Programme\eZula\Images\PopUp_Top.gif C:\Programme\eZula\Images\PopUp_Top_Bottom.gif C:\Programme\eZula\Images\Side_B.gif C:\Programme\eZula\Images\Side_L.gif C:\Programme\eZula\Images\Side_R.gif C:\Programme\eZula\Images\Side_Top.gif C:\Programme\eZula\Images\spacer.gif C:\Programme\Gator.com\Gator C:\Programme\PerfectNav\BHO\PerfectNav150c.dll C:\Programme\iMesh\Client\AutoUpdate.dll C:\Programme\iMesh\Client\data1024.dbb C:\Programme\iMesh\Client\data256.dbb 05-01-04 21:51 <DIR> DatingCity 04-07-13 20:27 <DIR> DB C:\Programme\iMesh\Client\imesh.lf C:\Programme\iMesh\Client\iMeshClient.exe C:\Programme\iMesh\Client\INSTALL.LOG 05-01-04 21:51 <DIR> Languages C:\Programme\iMesh\Client\license.txt 05-01-04 21:51 <DIR> Offline 06-08-14 21:56 <DIR> PlayLists C:\Programme\iMesh\Client\searchMesh.dll C:\Programme\iMesh\Client\sound.wav C:\Programme\iMesh\Client\thidpartylicense.txt C:\Programme\iMesh\Client\UNWISE.EXE C:\Programme\iMesh\Client\UNWISE.INI Dieser Beitrag wurde am 26.08.2006 um 22:51 Uhr von Jennifer23 editiert.
|
|
|
|
|
|
|
26.08.2006, 23:22
Ehrenmitglied
Beiträge: 29434 |
#10
langsam habe ich alles zusammen
 erstelle eine mit.bat und poste den text Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2006, 00:10
Ehrenmitglied
Beiträge: 29434 |
#11
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgefhrt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ffne das HijackThis -- Button "scan" -- vor die Malware-Eintrge Hkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)PC neustarten loesche manuell: C:\Programme\Gemeinsame Dateien\CMEII C:\Programme\Gemeinsame Dateien\GMT C:\Programme\Gemeinsame Dateien\qmrcqmtl C:\Programme\Common files\SearchUpgrader C:\Program Files\Altnet C:\Program Files\Internet Optimizer C:\Program Files\Mgpuj C:\Programme\eZula C:\Programme\Gator.com C:\Programme\iMesh C:\Programme\PerfectNav ** scanne mit Counterspy, stelle nach dem Scan alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html falls der Platz hier nicht reicht, poste es als Anhang (siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2006, 01:02
Member
Themenstarter Beiträge: 14 |
#12
Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\Data
04-04-24 23:21 <DIR> . 04-04-24 23:21 <DIR> .. 04-04-24 23:21 713 User1.gud 1 Datei(en) 713 Bytes 2 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\scripts 04-12-12 21:41 <DIR> . 04-12-12 21:41 <DIR> .. 04-04-28 23:53 17,125 amazon.com.esp 04-05-15 15:39 17,535 infospace.com.esp 04-12-12 22:46 2,787 mepcat.dat 04-12-12 19:50 156 meperr.dat 04-12-12 19:51 148 mepgus.dat 04-12-12 19:51 148 mepoem.dat 04-12-12 21:41 193 mepsnd-gs.dat 04-12-12 21:41 33,421 mepsnd-gs.dat.bak 04-04-24 23:21 0 mepsnd-ksa.dat 04-04-24 23:21 0 mepsnd-ksa.dat.bak 04-12-12 22:00 9,589 sitehash52.dat 11 Datei(en) 81,102 Bytes 2 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\xo2jw966vm 04-12-12 20:06 <DIR> . 04-12-12 20:06 <DIR> .. 04-06-02 22:10 52,404 BannerHash3.dat 04-12-12 22:26 <DIR> ga 04-12-12 19:50 <DIR> gb 04-06-02 22:10 7,756 gbaxl2.dat 04-12-12 22:46 <DIR> gd 04-12-11 21:51 <DIR> gg 04-06-06 18:30 332 gsk2.dat 3 Datei(en) 60,492 Bytes 6 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT\DownloadTemp 04-06-02 22:09 <DIR> . 04-06-02 22:09 <DIR> .. 04-04-24 23:21 <DIR> accum 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Program Files\Altnet\My Altnet Shares 05-01-02 22:37 <DIR> . 05-01-02 22:37 <DIR> .. 05-02-09 09:25 <DIR> Bullguard Protection 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Program Files\Internet Optimizer\update 05-10-05 01:06 <DIR> . 05-10-05 01:06 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 50,414,137,344 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\store\apps 04-06-26 23:53 <DIR> . 04-06-26 23:53 <DIR> .. 04-06-26 23:53 652,462 dashbar1700.zip 04-06-26 23:50 806,846 weatherscope3000.zip 2 Datei(en) 1,459,308 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\store\core 04-12-12 19:50 <DIR> . 04-12-12 19:50 <DIR> .. 04-12-09 21:44 43,678 appllist 04-12-02 21:05 598 appmgr.cfg 04-04-24 23:21 15,958 appmgrgui.zip 04-12-09 21:44 1,822 col 04-04-24 23:21 1,006 hfixcfg 04-12-12 19:50 73,414 locappllist 04-04-24 23:22 710 odm.cfg 04-06-26 23:53 62 persist 04-12-12 19:50 662 svclist 04-04-24 23:21 566 syscfg 10 Datei(en) 138,476 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\gui\appmgr 04-06-02 22:09 <DIR> . 04-06-02 22:09 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\apps\DashBar 04-06-26 23:54 <DIR> . 04-06-26 23:54 <DIR> .. 04-06-26 23:54 652,304 dashbar1700.zip 03-11-21 18:16 67 DashBarConDebut.htm 03-11-17 15:32 2,210 dbcondebut.gif 04-04-08 10:16 662,512 InstallDashBar.exe 4 Datei(en) 1,317,093 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII\apps\Weatherscope 04-06-26 23:51 <DIR> . 04-06-26 23:51 <DIR> .. 04-06-26 23:51 33 CUSTDATA.INI 03-05-06 18:48 3,141 wcondebut.gif 03-05-12 14:32 66 wcondebut.htm 04-06-26 23:51 806,689 weatherscope3000.zip 04-04-01 10:20 815,720 weatherscopesetup.exe 03-09-08 17:06 23 weatherscopesetup.ini 6 Datei(en) 1,625,672 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von c:\program files\altnet\My Altnet Shares\Bullguard Protection 05-02-09 09:25 <DIR> . 05-02-09 09:25 <DIR> .. 05-01-10 21:44 3,233,415 plugins.cab 05-01-02 22:38 3,222,987 plugins.cab.cab 2 Datei(en) 6,456,402 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\PerfectNav\BHO 05-01-02 22:36 <DIR> . 05-01-02 22:36 <DIR> .. 04-03-13 03:22 45,056 PerfectNav150c.dll 1 Datei(en) 45,056 Bytes 2 Verzeichnis(se), 50,414,133,248 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\eZula\Images 05-01-16 21:45 <DIR> . 05-01-16 21:45 <DIR> .. 01-10-01 08:36 1,101 arrow1.gif 01-10-01 08:36 1,100 arrow2.gif 01-10-01 08:36 2,507 button_small.gif 01-10-01 08:36 1,032 icon.gif 01-10-19 10:19 797 Layer_Bottom.gif 01-10-19 10:19 138 Layer_Center.gif 01-10-19 10:19 3,406 Layer_Top.gif 01-10-01 08:36 70 new.gif 01-10-01 08:36 113 PopUp_Follow_divider.gif 01-10-01 08:36 321 PopUp_Follow_Left.gif 01-10-01 08:36 1,356 PopUp_Follow_Off.gif 01-10-01 08:36 1,331 PopUp_Follow_On.gif 01-10-01 08:36 289 PopUp_Follow_Right.gif 01-10-01 08:36 538 PopUp_Top.gif 01-10-01 08:36 451 PopUp_Top_Bottom.gif 01-10-01 08:36 146 Side_B.gif 01-10-01 08:36 116 Side_L.gif 01-10-01 08:36 69 Side_R.gif 01-10-01 08:36 110 Side_Top.gif 01-10-01 08:36 45 spacer.gif 20 Datei(en) 15,036 Bytes 2 Verzeichnis(se), 50,414,129,152 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\iMesh\Client 05-01-04 21:51 <DIR> . 05-01-04 21:51 <DIR> .. 04-09-12 16:06 258,048 AutoUpdate.dll 04-04-24 22:57 3,375 data1024.dbb 04-04-24 21:07 252 data256.dbb 05-01-04 21:51 <DIR> DatingCity 04-07-13 20:27 <DIR> DB 04-03-31 17:18 3,120 imesh.lf 04-11-21 13:35 4,100,608 iMeshClient.exe 05-01-04 21:51 26,926 INSTALL.LOG 05-01-04 21:51 <DIR> Languages 04-12-30 14:40 39,944 license.txt 05-01-04 21:51 <DIR> Offline 06-08-14 21:56 <DIR> PlayLists 04-10-06 12:12 32,768 searchMesh.dll 99-11-08 13:28 28,338 sound.wav 04-12-30 14:40 14,760 thidpartylicense.txt 02-07-26 18:02 153,088 UNWISE.EXE 04-04-24 20:51 0 UNWISE.INI 12 Datei(en) 4,661,227 Bytes 7 Verzeichnis(se), 50,414,129,152 Bytes frei Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\Programme\Gator.com\Gator 04-06-02 22:05 <DIR> . 04-06-02 22:05 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 50,414,129,152 Bytes frei ---------- Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ejuuhdft ******************* Script file located at: \??\C:\WINDOWS\System32\dwgmpmfm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\StubInstaller.exe deleted successfully. File C:\WINDOWS\lbbho.ini deleted successfully. File C:\WINDOWS\lbbho.dll deleted successfully. File C:\WINDOWS\System32\adrotate.dll deleted successfully. File C:\WINDOWS\system32\dial23.exe deleted successfully. File C:\WINDOWS\system32\ikhcore.log deleted successfully. File C:\WINDOWS\system32\icondrop.db deleted successfully. File C:\WINDOWS\system32\uninstIcn.exe deleted successfully. File C:\WINDOWS\system32\50eec16.exe deleted successfully. File C:\WINDOWS\system32\t1t.exe deleted successfully. File C:\WINDOWS\system32\perzum.exe deleted successfully. File C:\WINDOWS\system32\nodeipproc.dll deleted successfully. File C:\WINDOWS\system32\adrotate.dll not found! Deletion of file C:\WINDOWS\system32\adrotate.dll failed! Could not process line: C:\WINDOWS\system32\adrotate.dll Status: 0xc0000034 File C:\WINDOWS\system32\nsv20D3.dll deleted successfully. File C:\WINDOWS\system32\comcap16.dll deleted successfully. File C:\WINDOWS\system32\tdopipam.exe deleted successfully. File C:\WINDOWS\system32\irsmwncv.dll deleted successfully. File C:\WINDOWS\system32\black_ipod.ico deleted successfully. File C:\WINDOWS\system32\ipodnano.ico deleted successfully. File C:\WINDOWS\system32\tv123.ico deleted successfully. File C:\WINDOWS\system32\freegas1.ico deleted successfully. File C:\WINDOWS\system32\ipod nano1.ico deleted successfully. File C:\WINDOWS\system32\creditcard32123123123asdsa123.ico deleted successfully. File C:\WINDOWS\system32\virushunter4.ico deleted successfully. File C:\WINDOWS\system32\irssyncd.exe deleted successfully. File C:\WINDOWS\system32\irismon.dll deleted successfully. File C:\WINDOWS\system32\nsi6A3.dll deleted successfully. File C:\WINDOWS\system32\nsm742.dll deleted successfully. File C:\WINDOWS\system32\b2search.exe deleted successfully. File C:\WINDOWS\system32\nsa6A6.dll deleted successfully. File C:\WINDOWS\system32\nsi57F.dll deleted successfully. File C:\WINDOWS\system32\irasyncd.exe deleted successfully. File C:\WINDOWS\system32\irasvmxv.dll deleted successfully. File C:\WINDOWS\System32\irsmwncv.dll not found! Deletion of file C:\WINDOWS\System32\irsmwncv.dll failed! Could not process line: C:\WINDOWS\System32\irsmwncv.dll Status: 0xc0000034 File C:\WINDOWS\system32\rastmon.dll deleted successfully. File C:\WINDOWS\system32\msxml3a.dll deleted successfully. File C:\WINDOWS\system32\nsc775.dll deleted successfully. File C:\WINDOWS\system32\nsp66F.dll deleted successfully. File C:\WINDOWS\System32\nsp10B8.dll deleted successfully. File C:\WINDOWS\System32\nsv20D3.dll not found! Deletion of file C:\WINDOWS\System32\nsv20D3.dll failed! Could not process line: C:\WINDOWS\System32\nsv20D3.dll Status: 0xc0000034 File C:\Programme\PerfectNav\BHO\perfectnav.dll not found! Deletion of file C:\Programme\PerfectNav\BHO\perfectnav.dll failed! Could not process line: C:\Programme\PerfectNav\BHO\perfectnav.dll Status: 0xc0000034 File C:\Programme\PerfectNav\BHO\perfectnav150c.dll deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe not found! Deletion of file C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe failed! Could not process line: C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe Status: 0xc0000034 File C:\Programme\Gemeinsame Dateien\CMEII\CMEDiagnostics.log deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GatorSupportInfo.txt deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\gOps.bac deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\gReg.reg deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll deleted successfully. File C:\WINDOWS\Downloaded Program Files\1025976.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\Chess.ocx deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\eied.inf deleted successfully. File C:\WINDOWS\Downloaded Program Files\MirarSetup.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\rdgUS2516.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\ukgolwla5x.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll deleted successfully. File C:\Programme\Common Files\SearchUpgrader\client.cfg deleted successfully. File C:\Programme\Common files\SearchUpgrader\system.cfg deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\loaded.exe deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dayst.dat deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt31.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt32.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt33.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt34.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt35.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt36.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt37.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt38.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt39.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3A.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\dkt3B.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\frwllshl.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\h91746.exe deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\PerfectNavBHOLog.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\s3jo deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\tlmspngc.tmp deleted successfully. File C:\Temp\salm.log deleted successfully. File C:\Temp\salmau.dat deleted successfully. File C:\Temp\salmhook.dll deleted successfully. File C:\Temp\salm_gdf.dat deleted successfully. File C:\Temp\salm_kyf.dat deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe deleted successfully. File C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\internaldb41.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\FillIn.wav deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\Gator.log deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.manifest deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\Helper.wav deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepbs.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepcme.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepcmeft.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepconv.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepgh.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepimg.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\meprca.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\mepsi.dat deleted successfully. File C:\Programme\Gemeinsame Dateien\GMT\meptafi.dat deleted successfully. File C:\Programme\eZula\basis.dst deleted successfully. File C:\Programme\eZula\basis.kwd deleted successfully. File C:\Programme\eZula\basis.pu deleted successfully. File C:\Programme\eZula\basis.pu.dyn deleted successfully. File C:\Programme\eZula\basis.rst deleted successfully. File C:\Programme\eZula\CHCON.dll deleted successfully. File C:\Programme\eZula\eabh.dll deleted successfully. File C:\Programme\eZula\genun.ez deleted successfully. File C:\Programme\eZula\ids.tmp deleted successfully. Error: C:\Programme\eZula\Images\ is a folder, not a file! Deletion of file C:\Programme\eZula\Images\ failed! Could not process line: C:\Programme\eZula\Images\ Status: 0xc00000ba File C:\Programme\eZula\INSTALL.LOG deleted successfully. File C:\Programme\eZula\legend.lgn deleted successfully. File C:\Programme\eZula\mmod.exe deleted successfully. File C:\Programme\eZula\param.ez deleted successfully. File C:\Programme\eZula\rwds.rst deleted successfully. File C:\Programme\eZula\search.src deleted successfully. File C:\Programme\eZula\seng.dll deleted successfully. File C:\Programme\eZula\UNWISE.EXE deleted successfully. File C:\Programme\eZula\upgrade.vrn deleted successfully. File C:\Programme\eZula\version.vrn deleted successfully. File C:\Programme\eZula\wndbannn.src deleted successfully. Completed script processing. ******************* Finished! Terminate. Anhang: report.rtf Dieser Beitrag wurde am 27.08.2006 um 02:18 Uhr von Jennifer23 editiert.
|
|
|
|
|
|
|
27.08.2006, 12:29
Ehrenmitglied
Beiträge: 29434 |
#13
poste bitte das log vom HijackThis + die 4 logs von datfindbat (das erste bis August 2005)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.08.2006, 12:31
Member
Themenstarter Beiträge: 14 |
#14
Logfile of HijackThis v1.99.1
Scan saved at 12:31, on 06-08-27 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\WINDOWS\vsnpstd.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\AOL 8.0\aoltray.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\hijackthis\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133894335609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133894325359 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6D178748-5FF7-4894-B814-B6B3364AFBFB}: NameServer = 205.188.146.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: 0190/0900 Warner berwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Ber - C:\Programme\0190 Warner\w0svc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe ---- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS\system32 06-08-27 09:55 1,619 ikhcore.log 06-08-25 15:56 1,158 wpa.dbl 06-06-02 11:04 57,384 avsda.dll 06-03-26 19:53 365,410 perfh009.dat 06-03-26 19:53 56,056 perfc007.dat 06-03-26 19:53 373,114 perfh007.dat 06-03-26 19:53 46,414 perfc009.dat 06-03-26 19:53 848,102 PerfStringBackup.INI 06-02-05 19:41 138,848 FNTCACHE.DAT 05-12-12 19:26 7,006 jupdate-1.5.0_06-b05.log ---- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\DOKUME~1\AHMETA~1\LOKALE~1\Temp 06-08-27 12:25 398 who.gif 06-08-27 12:07 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24593.html 06-08-27 12:02 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}7083.html 06-08-27 10:10 16,384 ~DF6F5A.tmp 06-08-27 10:10 16,384 ~DF5F93.tmp 06-08-27 10:10 512 ~DF5FCF.tmp 06-08-27 10:06 824 jusched.log 06-08-27 09:56 49,152 ~DFF8D0.tmp 06-08-27 09:56 32,768 ~DFBBF9.tmp 06-08-27 09:56 16,384 ~DFD322.tmp 06-08-27 01:36 1,212,416 ~DF79B2.tmp 06-08-27 01:33 49,152 ~DFF2E3.tmp 06-08-27 01:33 32,768 ~DFDEC9.tmp 06-08-27 01:33 16,384 ~DFA222.tmp 06-08-27 01:32 0 p2p3.tmp 06-08-27 01:32 0 p2p2.tmp 06-08-27 01:22 16,384 ~DF7811.tmp 06-08-27 01:22 16,384 ~DF648D.tmp 06-08-27 01:10 16,384 ~DF2BB0.tmp 06-08-27 01:10 16,384 ~DF2321.tmp 06-08-27 00:59 13,312 her.pt 06-08-27 00:57 16,384 ~DFF7F8.tmp 06-08-27 00:57 16,384 ~DFEB10.tmp 06-08-27 00:56 0 dkt6.tmp 06-08-27 00:56 0 dkt5.tmp 06-08-27 00:56 0 dkt4.tmp 06-08-27 00:56 0 dkt3.tmp 06-08-27 00:56 0 dkt2.tmp 06-08-23 15:16 112 DFC5A2B2.TMP 06-05-07 19:12 32,855 ICQRT.dll 05-02-03 17:30 5,739 ICQTIK.dll 04-12-17 12:51 36,864 ICQInstall.exe ---- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\WINDOWS 06-08-27 09:58 1,134 win.ini 06-08-27 09:56 0 0.log 06-08-27 09:55 24,629 WindowsUpdate.log 06-08-27 09:55 159 wiadebug.log 06-08-27 09:55 50 wiaservc.log 06-08-27 09:55 2,048 bootstat.dat 06-08-27 02:21 2,094 SchedLgU.Txt 06-08-25 22:45 0 Sti_Trace.log 06-08-25 22:44 986 ntbtlog.txt 06-08-23 22:56 227 system.ini 06-07-13 01:56 4,032 ModemLog_Smart Link 56K Modem.txt --- Datentrger in Laufwerk C: ist 67-01-11 Volumeseriennummer: ECAE-D346 Verzeichnis von C:\ 06-08-27 12:37 0 sys.txt 06-08-27 12:36 5,039 system.txt 06-08-27 12:34 1,813 systemtemp.txt 06-08-27 12:32 87,648 system32.txt 06-08-27 12:32 23,914 winzip.log 06-08-27 09:55 805,306,368 pagefile.sys 06-08-27 01:08 23,172 avenger.txt 06-08-27 01:02 34,825 files.txt 06-08-26 21:03 8,726 ComboFix2.txt 06-08-23 22:56 194 boot.ini 05-12-13 23:33 1,068 DebugLOG.txt 05-07-06 19:21 18 W 05-01-09 21:09 0 _NIM4711.TMP Dieser Beitrag wurde am 27.08.2006 um 12:37 Uhr von Jennifer23 editiert.
|
|
|
|
|
|
|
27.08.2006, 13:26
Ehrenmitglied
Beiträge: 29434 |
#15
das erste log von datfindbat bitte bis August 2005
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habs versucht zu lschen, es geht nicht., was kann ich machen?
Logfile of HijackThis v1.99.1
Scan saved at 10:56:09, on 26.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\perzum.exe
C:\WINDOWS\System32\50eec16.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSL encrypt - {0B6899B6-1564-43e0-BD93-F7CF930A5E5C} - C:\WINDOWS\System32\nsv20D3.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: RieMon Class - {70F6A776-579A-4C95-BA88-134253907752} - C:\WINDOWS\System32\irsmwncv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\System32\irasvmxv.dll
O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsp10B8.dll
O2 - BHO: Iconizer - {AA1A4F83-B4AC-4859-8C91-21DBE6C5625B} - C:\WINDOWS\System32\nodeipproc.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: Banner Rotator - {D117A61F-92C3-4450-A0C8-F425B14D4127} - C:\WINDOWS\System32\adrotate.dll
O2 - BHO: ComCap - {E1B2E864-8BFC-4072-AE11-924E0F8BBA96} - C:\WINDOWS\System32\comcap16.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_N56M1711] "C:\Dokumente und Einstellungen\Ahmet Atak\Desktop\WinFixer2005ScannerInstallDE.exe" -nag
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\perzum.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [50eec16.exe] C:\WINDOWS\System32\50eec16.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKCU\..\Run: [irassync] C:\WINDOWS\System32\irasyncd.exe
O4 - HKCU\..\Run: [irssyncd] C:\WINDOWS\System32\irssyncd.exe
O4 - HKCU\..\Run: [50eec16.exe] C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Anwendungsdaten\50eec16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133894335609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133894325359
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D178748-5FF7-4894-B814-B6B3364AFBFB}: NameServer = 205.188.146.145
O18 - Protocol: advert - {7DC356B2-7366-4F19-BF7A-4875F6AABEA0} - C:\WINDOWS\System32\nodeipproc.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: 0190/0900 Warner berwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Ber - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe