Home » Viren, Trojaner & Malware Forum » Wechselndes [Desktop] Hintergrundbild nach Systemstart » Themenansicht
Wechselndes [Desktop] Hintergrundbild nach SystemstartThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
02.09.2006, 14:32
Member
Themenstarter Beiträge: 131 |
||
 
|
|
|
|
02.09.2006, 14:58
Ehrenmitglied
 Beiträge: 29434 |
#17
1.
Avenger Zitat Files to delete:** poste den report 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\System32\Suchspur.dll (file missing)PC neustarten 3. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 15:22
Member
Themenstarter Beiträge: 131 |
#18
Avenger...:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gxbtoukn ******************* Script file located at: \??\C:\WINDOWS\vbgxjsxc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\zip.exe deleted successfully. File C:\wnpkjxrp.bat deleted successfully. File C:\avexport.bat deleted successfully. File C:\WINDOWS\system32\qtvwa.ini deleted successfully. File C:\WINDOWS\system32\qwvxrfls.dll deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
02.09.2006, 16:11
Ehrenmitglied
Beiträge: 29434 |
#19
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 16:46
Member
Themenstarter Beiträge: 131 |
#20
da ist kein scanreport....weil ich habe das gemacht was auf der seite gestanden ist also scanen aber nicht in quick dingsda sondernn das andere und da ist jetzt kein log.....???
und noch was: jetzt kommen auf einmal die ganze zeit von meinem avira antivirus meldungen das tmp1 tmp2 tmp3.... bis 18 und noch weiter verseucht sind.... kann ich diese temp dateien nicht irgendwie löschen????? ich bitte um schnelle antwort weil das nervt ganz schön!!!!!!!!! gruß master_man |
|
|
|
|
|
|
02.09.2006, 16:53
Ehrenmitglied
Beiträge: 29434 |
#21
Zitat scanen aber nicht in quick dingsda sondernn das andere und da ist jetzt kein log.....???mit dieser Beschreibung kann ich nichts anfangen....  0. Cleanup anwenden http://virus-protect.org/cleanup.html 1. Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. scanne mit deinem antivirus und poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 16:57
Member
Themenstarter Beiträge: 131 |
#22
was für einen scanreport????
und aja genau ich hab nicht perform quick scan angeklickt sondern perform complete scan!!!!!! gruß master_man |
|
|
|
|
|
|
02.09.2006, 16:59
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat avira antivirus meldungenden scanreport von deinem Antivirus-Proggie will ich sehen , aber vorher arbeite alles andere ab  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 17:07
Member
Themenstarter Beiträge: 131 |
#24
ich check nicht was du meinst.....
meinst du wenn eine meldung kommt das er was gefunden hat und wenn da zum beispiel irgendein verzeichnis steht und das in der datei ein virus gefunden wurde.....das soll ich dann schreiben was für ne datei das ist oder was?????? aber vorher beom superantispyware ist dann am schluss gestanden: Spyware.Quake Trojan.Malware Malware. und noch was meinst du das????? gruß master_man |
|
|
|
|
|
|
02.09.2006, 17:35
Ehrenmitglied
Beiträge: 29434 |
#25
superantispyware - verschiebe alles gefundene in die Quarantaene, ich weiss nicht, ob das automatisch geschieht, oder ob du es manuell machen musst.
scanne mit deinem Antivius, wenn der scan beendet ist, gibt es doch bestimmt einen Scanreport ? den will ich sehen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 17:50
Member
Themenstarter Beiträge: 131 |
#26
ne also der antivirus hat nix gefunden und den superantispyware hab ich seither nicht mehr benutzt......
aber beim antivirus ist kein scanreport gekommen.....(log-file oder so...) ?????? aber der antivirus hat jedenfalls nichts gefunden..... gruß master_man |
|
|
|
|
|
|
02.09.2006, 17:51
Ehrenmitglied
Beiträge: 29434 |
#27
na fein ,)
scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 18:48
Member
Themenstarter Beiträge: 131 |
#28
irgendwie geht das nicht weil wenn ich auf AKZEPTIEREN klicke passiert gar nichts.....
was soll ich jetzt machen?????? gruß master_man |
|
|
|
|
|
|
02.09.2006, 18:56
Ehrenmitglied
Beiträge: 29434 |
#29
scanne mit panda und mit bitdefender und poste beide logs
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 20:02
Member
Themenstarter Beiträge: 131 |
#30
also das ist jetzt das log vom bitdefender:
BitDefender Online Scanner C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\24C94439.exe=>(Quarantine-2) Gelöscht C:\System Volume Information\_restore{ABC9BEBC-B323-439C-8B3D-23C5B4507C52}\RP158\A0031094.dll=>(Quarantine-2) Infiziert: Trojan.Virtumod.AY C:\System Volume Information\_restore{ABC9BEBC-B323-439C-8B3D-23C5B4507C52}\RP158\A0031094.dll=>(Quarantine-2) C:\VundoFix Backups\lyxoyjoc.exe Infiziert: Trojan.Adload.MAS C:\VundoFix Backups\lyxoyjoc.exe Desinfektion fehlgeschlagen C:\VundoFix Backups\lyxoyjoc.exe Gelöscht C:\VundoFix Backups\ufqsikcf.exe Infiziert: Trojan.Adload.MAS C:\VundoFix Backups\ufqsikcf.exe Desinfektion fehlgeschlagen C:\VundoFix Backups\ufqsikcf.exe Gelöscht edit ich hoffe sehr das du damit was anfangen kannst...... und jetzt lasse ich mal den panda online scan laufen!!!!! schönen gruß master_man Dieser Beitrag wurde am 02.09.2006 um 21:17 Uhr von master_man editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hstoagqh
*******************
Script file located at: \??\C:\nxqxodco.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\awvtq.dll deleted successfully.
File C:\WINDOWS\system32\jtkunjbv.exe deleted successfully.
File C:\WINDOWS\system32\aijfhmbn.exe not found!
Deletion of file C:\WINDOWS\system32\aijfhmbn.exe failed!
Could not process line:
C:\WINDOWS\system32\aijfhmbn.exe
Status: 0xc0000034
File C:\WINDOWS\system32\cspqomcp.exe not found!
Deletion of file C:\WINDOWS\system32\cspqomcp.exe failed!
Could not process line:
C:\WINDOWS\system32\cspqomcp.exe
Status: 0xc0000034
File C:\WINDOWS\system32\mekshvsx.exe not found!
Deletion of file C:\WINDOWS\system32\mekshvsx.exe failed!
Could not process line:
C:\WINDOWS\system32\mekshvsx.exe
Status: 0xc0000034
File C:\WINDOWS\system32\lyxoyjoc.exe not found!
Deletion of file C:\WINDOWS\system32\lyxoyjoc.exe failed!
Could not process line:
C:\WINDOWS\system32\lyxoyjoc.exe
Status: 0xc0000034
File C:\WINDOWS\system32\ufqsikcf.exe not found!
Deletion of file C:\WINDOWS\system32\ufqsikcf.exe failed!
Could not process line:
C:\WINDOWS\system32\ufqsikcf.exe
Status: 0xc0000034
File C:\WINDOWS\system32\lcdambsn.exe not found!
Deletion of file C:\WINDOWS\system32\lcdambsn.exe failed!
Could not process line:
C:\WINDOWS\system32\lcdambsn.exe
Status: 0xc0000034
File C:\WINDOWS\system32\jffeucnl.exe not found!
Deletion of file C:\WINDOWS\system32\jffeucnl.exe failed!
Could not process line:
C:\WINDOWS\system32\jffeucnl.exe
Status: 0xc0000034
File C:\WINDOWS\system32\gnfoxvib.exe not found!
Deletion of file C:\WINDOWS\system32\gnfoxvib.exe failed!
Could not process line:
C:\WINDOWS\system32\gnfoxvib.exe
Status: 0xc0000034
File C:\WINDOWS\system32\qtvwa.bak1 deleted successfully.
File C:\WINDOWS\system32\qtvwa.bak2 not found!
Deletion of file C:\WINDOWS\system32\qtvwa.bak2 failed!
Could not process line:
C:\WINDOWS\system32\qtvwa.bak2
Status: 0xc0000034
File C:\WINDOWS\system32\winmyy32.VIR deleted successfully.
File C:\WINDOWS\system32\Suchspur.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtq deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmyy32 deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
und noch das log von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:32:54, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\zip.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\Programme\hijackthis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\System32\Suchspur.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E13D9112-E485-47E8-953D-FD7FDCF7E70F} - C:\WINDOWS\System32\awvtq.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hmxfkbis] C:\wnpkjxrp.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
datfindbat:
system32.txt:
Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE
Verzeichnis von C:\WINDOWS\system32
02.09.2006 14:28 35.870 vsconfig.xml
02.09.2006 14:28 4 GVTunner.ref
02.09.2006 14:26 1.086.237 qtvwa.ini
02.09.2006 14:24 102.420 qwvxrfls.dll
01.09.2006 19:48 2.278 wpa.dbl
20.08.2006 20:10 4.096 crash
18.08.2006 17:11 926.958 PerfStringBackup.INI
18.08.2006 17:11 74.996 perfc007.dat
18.08.2006 17:11 415.470 perfh007.dat
18.08.2006 17:11 401.064 perfh009.dat
18.08.2006 17:11 62.344 perfc009.dat
14.08.2006 11:29 143 mcrh.tmp
12.08.2006 18:40 191.384 FNTCACHE.DAT
12.08.2006 18:39 8.360 ikhcore.log
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
20.07.2006 13:31 269 spupdwxp.log
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
11.06.2006 11:43 3.534 jupdate-1.5.0_03-b07.log
10.06.2006 13:47 273 ScreenSaver.wpl
04.06.2006 17:56 4.212 zllictbl.dat
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 18:02 552 d3d8caps.dat
01.06.2006 17:42 25.065 wmpscheme.xml
01.06.2006 17:40 261 $winnt$.inf
01.06.2006 17:38 2.951 CONFIG.NT
01.06.2006 17:38 16.832 amcompat.tlb
01.06.2006 17:38 23.392 nscompat.tlb
01.06.2006 17:37 488 logonui.exe.manifest
01.06.2006 17:37 488 WindowsLogon.manifest
01.06.2006 17:37 749 sapi.cpl.manifest
01.06.2006 17:37 749 wuaucpl.cpl.manifest
01.06.2006 17:37 749 nwc.cpl.manifest
01.06.2006 17:37 749 ncpa.cpl.manifest
01.06.2006 17:37 749 cdplayer.exe.manifest
01.06.2006 17:36 21.740 emptyregdb.dat
01.06.2006 17:34 0 h323log.txt
temp.txt:
Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE
Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp
02.09.2006 14:29 16.384 Perflib_Perfdata_be8.dat
02.09.2006 14:29 16.384 Perflib_Perfdata_67c.dat
02.09.2006 14:29 16.384 Perflib_Perfdata_b20.dat
02.09.2006 14:28 412 jusched.log
02.09.2006 14:13 32.768 ~DF8E5E.tmp
02.09.2006 11:17 16.384 Perflib_Perfdata_db8.dat
02.09.2006 11:17 16.384 Perflib_Perfdata_dc0.dat
02.09.2006 11:17 16.384 Perflib_Perfdata_884.dat
8 Datei(en) 131.484 Bytes
0 Verzeichnis(se), 18.063.196.160 Bytes frei
windows.txt:
Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE
Verzeichnis von C:\WINDOWS
02.09.2006 14:28 0 0.log
02.09.2006 14:27 2.048 bootstat.dat
02.09.2006 14:26 2.011.521 WindowsUpdate.log
02.09.2006 14:26 32.644 SchedLgU.Txt
02.09.2006 13:45 152.114 setupact.log
01.09.2006 22:48 215 wiadebug.log
01.09.2006 22:48 50 wiaservc.log
25.08.2006 18:01 117.794 setupapi.log
23.08.2006 10:53 296.209 DirectX.log
22.08.2006 21:30 832.031 setuplog.txt
18.08.2006 15:36 21.924 wmsetup.log
16.08.2006 19:37 1.454 COM+.log
12.08.2006 18:27 295 Q321178.log
09.08.2006 19:57 15.561 KB920214.log
09.08.2006 19:57 779.296 iis6.log
09.08.2006 19:57 169.279 comsetup.log
09.08.2006 19:57 26.252 medctroc.Log
09.08.2006 19:57 661.968 FaxSetup.log
09.08.2006 19:57 1.355 imsins.log
09.08.2006 19:57 111.283 netfxocm.log
09.08.2006 19:57 21.037 ocmsn.log
09.08.2006 19:57 33.843 msgsocm.log
09.08.2006 19:57 102.848 ntdtcsetup.log
09.08.2006 19:57 212.790 msmqinst.log
09.08.2006 19:57 346.770 ocgen.log
09.08.2006 19:57 31.864 tabletoc.log
09.08.2006 19:57 315.251 tsoc.log
09.08.2006 19:57 15.558 KB922616.log
09.08.2006 19:57 1.355 imsins.BAK
09.08.2006 19:57 16.004 KB921398.log
09.08.2006 19:57 33.533 updspapi.log
09.08.2006 19:57 19.247 KB918899.log
09.08.2006 19:56 11.914 KB920670.log
09.08.2006 19:56 12.070 KB917422.log
09.08.2006 19:56 12.323 KB920683.log
09.08.2006 17:21 1.542.922 dp2_log.txt
08.08.2006 20:03 11.094 KB921883.log
21.07.2006 22:30 30.883 spupdsvc.log
21.07.2006 00:52 13.671 KB917734.log
21.07.2006 00:52 18.965 KB911280.log
21.07.2006 00:52 16.701 KB900485.log
21.07.2006 00:52 15.364 KB917159.log
21.07.2006 00:51 15.189 KB887472.log
21.07.2006 00:51 16.022 KB918439.log
21.07.2006 00:51 16.254 KB914388.log
21.07.2006 00:51 14.122 KB917344.log
21.07.2006 00:51 14.265 KB917953.log
21.07.2006 00:51 9.457 KB886185.log
21.07.2006 00:51 14.877 KB916595.log
21.07.2006 00:50 31.193 KB904706.log
21.07.2006 00:50 18.966 KB916281.log
21.07.2006 00:50 11.939 KB911567.log
21.07.2006 00:50 12.246 KB914389.log
20.07.2006 20:56 1.072.803 setupapi.log.0.old
20.07.2006 17:29 3.866 Ascd_tmp.ini
20.07.2006 13:33 1.053 DtcInstall.log
20.07.2006 13:33 1.510 OEWABLog.txt
20.07.2006 13:33 316.640 WMSysPr9.prx
20.07.2006 13:28 618.975 svcpack.log
20.07.2006 13:27 218.310 KB910437.log
20.07.2006 13:27 204.013 KB913446.log
20.07.2006 13:26 227.803 KB901017.log
20.07.2006 13:26 230.118 KB896424.log
20.07.2006 13:26 229.535 KB893756.log
20.07.2006 13:25 228.527 KB911562.log
20.07.2006 13:25 222.495 KB873339.log
20.07.2006 13:24 222.617 KB888113.log
20.07.2006 13:24 225.605 KB896358.log
20.07.2006 13:23 227.981 KB899591.log
20.07.2006 13:23 218.547 KB891781.log
20.07.2006 13:21 214.524 KB890859.log
20.07.2006 13:19 234.004 KB899587.log
20.07.2006 13:19 232.488 KB896422.log
20.07.2006 13:19 233.378 KB885835.log
20.07.2006 13:18 229.433 KB885836.log
20.07.2006 13:18 231.664 KB911927.log
20.07.2006 13:18 216.910 KB890046.log
20.07.2006 13:17 213.781 KB899589.log
20.07.2006 13:17 214.536 KB905414.log
20.07.2006 13:16 212.717 KB901214.log
20.07.2006 13:16 211.930 KB888302.log
20.07.2006 13:16 216.919 KB900725.log
20.07.2006 13:15 212.377 KB912919.log
20.07.2006 13:15 210.769 KB908531.log
20.07.2006 13:14 208.632 KB905749.log
20.07.2006 13:14 209.442 KB913580.log
20.07.2006 13:13 205.483 KB896428.log
20.07.2006 13:13 206.144 KB908519.log
20.07.2006 13:12 229.193 KB902400.log
20.07.2006 13:12 223.326 KB896423.log
20.07.2006 13:08 200 cmsetacl.log
20.07.2006 13:08 615 win.tmp
20.07.2006 13:08 615 win.ini
20.07.2006 13:07 1.330 sessmgr.setup.log
28.06.2006 15:58 121 GEARInstall.log
28.06.2006 15:49 278 system.tmp
28.06.2006 15:49 278 system.ini
10.06.2006 18:28 299.552 WMSysPrx.prx
10.06.2006 13:25 402.384 The Two Towers.scr
10.06.2006 13:25 40.960 The Two Towers.dll
10.06.2006 13:25 18.192 The Two Towers.dat
10.06.2006 13:25 840.992 The Two Towers.exe
07.06.2006 18:56 653 xpsp1hfm.log
07.06.2006 18:56 31.578 KB835732.log
07.06.2006 18:55 28.450 KB911565.log
07.06.2006 18:54 26.987 KB833407.log
07.06.2006 18:53 24.330 KB912812-IE6SP1-20060322.182418.log
07.06.2006 18:53 23.487 KB914798.log
07.06.2006 18:52 26.215 KB905495.log
07.06.2006 18:52 23.174 KB911564.log
07.06.2006 18:51 2.068 vminst.log
07.06.2006 18:49 19.663 KB892944.log
07.06.2006 18:48 11.280 KB911567-OE6SP1-20060316.165634.log
07.06.2006 18:47 12.402 KB835409.log
05.06.2006 11:19 5.371 KB842773.log
05.06.2006 11:19 8.015 KB893803v2.log
05.06.2006 11:18 7.006 KB898461.log
04.06.2006 21:10 2.901 mozver.dat
04.06.2006 18:29 4.973 s3iscfg.log
04.06.2006 17:44 1.232 Windows Update.log
04.06.2006 13:53 0 Q312370Uninst.log
04.06.2006 13:49 353 Q312370.log
03.06.2006 16:31 644 KB822603.log
03.06.2006 12:31 0 nsreg.dat
03.06.2006 12:31 107.132 UninstallFirefox.exe
02.06.2006 20:33 668 cncscore.ini
02.06.2006 20:33 899 StarzingerspielScores
02.06.2006 17:27 1.452 LUINSTALL.LOG
01.06.2006 18:11 400 ODBC.INI
01.06.2006 17:41 8.192 REGLOCS.OLD
01.06.2006 17:40 1.246 setuperr.log
01.06.2006 17:38 0 control.ini
01.06.2006 17:38 4.161 ODBCINST.INI
01.06.2006 17:37 749 WindowsShell.Manifest
01.06.2006 17:36 36 vb.ini
01.06.2006 17:36 37 vbaddin.ini
01.06.2006 17:33 0 Sti_Trace.log
01.06.2006 17:31 1.348 regopt.log
und dann noch c.txt :
Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE
Verzeichnis von C:\
02.09.2006 14:39 0 sys.txt
02.09.2006 14:39 9.111 system.txt
02.09.2006 14:38 707 systemtemp.txt
02.09.2006 14:37 99.821 system32.txt
02.09.2006 14:27 5.550 avenger.txt
02.09.2006 14:27 704.643.072 pagefile.sys
02.09.2006 14:25 126.976 zip.exe
02.09.2006 14:25 1.080 wnpkjxrp.bat
02.09.2006 14:25 249 avexport.bat
02.09.2006 14:19 1.061 VundoFix.txt
02.09.2006 13:48 7.282 ComboFix.txt
02.09.2006 13:45 1.330 rapport.txt
20.07.2006 13:08 237 boot.ini
20.07.2006 13:01 251.184 ntldr
20.07.2006 13:01 47.564 NTDETECT.COM
01.06.2006 14:56 209 BOOTLOG.TXT
hoffe du kannst damit was anfangen......
liebe grüße master_man
ps: schnelle antwort wäre sehr sehr sehr gut
danke