Browser funktionieren nach Virenbefall nicht mehr!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.10.2006, 15:18
...neu hier
Beiträge: 8 |
||
|
||
12.10.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#2
««
WinsockFix (Fuer alle Betriebssysteme) anwenden (XP) http://www.winsockfix.nl/ «« poste das log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 17:37
...neu hier
Themenstarter Beiträge: 8 |
#3
Vielen Dank! Das Problem wurde schon gelöst nachdem ich Combofix und Winsockfix durchlaufen lassen habe!
Danke nochmal! |
|
|
||
12.10.2006, 17:48
Ehrenmitglied
Beiträge: 29434 |
#4
die beiden proggies helfen bei der Reinigung, deshalb habe ich sie dir empfohlen..., aber ich bezweifel, dass alles sauber ist.
du solltest dir die Muehe machen und die logs posten, um die ich gebeten habe. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 18:23
...neu hier
Themenstarter Beiträge: 8 |
#5
Alles klar.
Hier sind die 6 Textdateien: Verzeichnis von C:\ 12.10.2006 17:55 0 sys.txt 12.10.2006 17:55 1.305 down.txt 12.10.2006 17:55 284 tmp.txt 12.10.2006 17:55 13.702 system.txt 12.10.2006 17:55 801 systemtemp.txt 12.10.2006 17:55 113.846 system32.txt 12.10.2006 17:31 805.306.368 pagefile.sys 12.10.2006 17:24 358 Combo.bat 12.10.2006 17:24 11.511 ComboFix.txt 11.10.2006 15:38 142.331 filelist.txt 09.10.2006 01:30 6 lo2.txt 05.10.2006 11:50 32.768 DXC9.exe 02.10.2006 18:06 578.560 Installer4.exe 24.09.2006 12:48 84.475 rules.dbg 05.07.2006 11:45 245 debugInstaller.txt Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2005 14:30 5.065 swflash.inf Verzeichnis von C:\WINDOWS\Temp 12.10.2006 17:29 16.384 Perflib_Perfdata_fc.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 3.433.648.128 Bytes frei Verzeichnis von C:\WINDOWS 12.10.2006 17:39 1.291.707 WindowsUpdate.log 12.10.2006 17:32 0 0.log 12.10.2006 17:32 2.048 bootstat.dat 12.10.2006 17:29 12.579 resetlog.txt 12.10.2006 00:58 32.636 SchedLgU.Txt 09.10.2006 01:49 335 mozregistry.dat 09.10.2006 01:45 166 Wininit.ini 08.10.2006 00:10 0 keyboard1.dat 04.10.2006 15:18 1.409 QTFont.for 04.10.2006 15:18 54.156 QTFont.qfn 03.10.2006 00:01 0 1.dat 30.09.2006 19:54 0 newname.dat 31.08.2006 22:08 33.898 DIIUnin.dat 28.08.2006 20:15 2.829 DIIUnin.pif 28.08.2006 20:15 102.400 DIIUnin.exe 30.07.2006 23:39 192 winamp.ini 11.07.2006 18:41 183.296 NDNuninstall7_22.exe Verzeichnis von C:\DOKUME~1\SVENBE~1\LOKALE~1\Temp 12.10.2006 17:53 16.384 ~WRF0000.tmp 12.10.2006 17:53 512 ~DFE37.tmp 12.10.2006 17:53 512 ~DFF3B7.tmp 12.10.2006 17:33 0 JETA851.tmp 12.10.2006 17:33 16.384 Perflib_Perfdata_1e8.dat 12.10.2006 17:33 0 BCG2.tmp 12.10.2006 17:33 16.384 Perflib_Perfdata_5f0.dat 12.10.2006 17:32 444 jusched.log 12.10.2006 17:30 0 BCGD.tmp 12.10.2006 17:29 32.768 ~DFA01E.tmp 12.10.2006 17:25 0 JETBE89.tmp Verzeichnis von C:\WINDOWS\system32 12.10.2006 17:32 12.646 wpa.dbl 09.10.2006 21:55 11.894 KGyGaAvL.sys 04.10.2006 21:56 1.429.504 rlvknlg.exe 04.10.2006 20:15 43.520 CmdLineExt03.dll 01.10.2006 20:57 236.171 ikhcore.log 01.10.2006 16:04 1.233 qan24755.sys 26.09.2006 11:04 245.760 rlxf.dll 25.09.2006 23:19 315.392 rlls(2).dll 25.09.2006 23:19 315.392 rlls.dll 24.09.2006 11:27 926.241 model.dat 24.09.2006 11:27 53.248 silc_dll.dll 24.09.2006 11:27 729.088 LDPackage.dll 11.09.2006 19:37 8.960.936 MRT.exe 31.08.2006 11:34 21.840 SIntfNT.dll 31.08.2006 11:34 17.212 SIntf32.dll 31.08.2006 11:34 12.067 SIntf16.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon(2).dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 13.07.2006 15:34 8.494.592 shell32(2).dll 13.07.2006 10:51 380.350 perfh009.dat 13.07.2006 10:51 52.764 perfc009.dat 13.07.2006 10:51 391.000 perfh007.dat 13.07.2006 10:51 63.580 perfc007.dat 13.07.2006 10:51 897.778 PerfStringBackup.INI 12.07.2006 12:51 8.464 sporder.dll Und hier ist die Combofix-Logfile: ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Username\Desktop ((((((((((((((((((((((((((((((((((((((((((((( Qoologic's Log ))))))))))))))))))))))))))))))))))))))))))))))))))) * * * POST-RUN - Files in the Quarantine folder * * * * * * * * * * * * * * * * * * * * * * * * * DO NOT DELETE ANY FILES FROM THIS DIRECTORY UNLESS INSTRUCTED TO ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dxclib303562752.dll C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Dxcdmns.dll C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Dxcknwrd.dll C:\WINDOWS\system32\bkd.exe C:\Programme\DeluxeCommunications\Dxc.exe C:\Programme\DeluxeCommunications\DxcBho.dll C:\Programme\DeluxeCommunications\DxcCore.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\dfndrff_e20.exe C:\dfndrff_e23.exe C:\dfndrff_e25.exe C:\drsmartload.exe C:\deskbar.exe C:\deskbar_e19.exe C:\deskbar_e20.exe C:\deskbar_e21.exe C:\kybrdff_e19.exe C:\kybrdff_e23.exe C:\nwnmff_e20.exe C:\nwnmff_e21.exe C:\nwnmff_e25.exe C:\warebundlenewer.exe C:\WINDOWS\system32\aaa00000.sys C:\ucmoreiex.exe C:\WINDOWS\uninstall_nmon.vbs C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Programme\Inetget2 C:\Programme\network monitor C:\Programme\winupdate C:\Programme\Gemeinsame Dateien\{60242700-07CB-1031-0711-030310240031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 )))))))))))))))))))))))))))))))))) 2006-10-05 11:50 32,768 --a------ C:\DXC9.exe 2006-10-02 18:06 578,560 --a------ C:\Installer4.exe 2006-10-02 17:47 45,352 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-02 17:47 44,555 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-09-30 19:53 1,233 --a------ C:\WINDOWS\system32\qan24755.sys 2006-09-26 11:04 245,760 --a------ C:\WINDOWS\system32\rlxf.dll 2006-09-24 11:27 729,088 --a------ C:\WINDOWS\system32\LDPackage.dll 2006-09-24 11:27 53,248 --a------ C:\WINDOWS\system32\silc_dll.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-12 17:21 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-12 17:20 96256 --a------ C:\WINDOWS\system32\drivers\sptd0429.sys 2006-10-12 17:14 41948 --a------ C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\wklnhst.dat 2006-10-12 14:57 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-09 21:55 11894 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-10-04 21:56 1429504 --a------ C:\WINDOWS\system32\rlvknlg.exe 2006-10-04 20:15 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-10-03 00:41 -------- d-------- C:\Programme\Griffith 2006-10-03 00:14 -------- d-------- C:\Programme\eMule 2006-10-02 18:01 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\SpamTest 2006-10-02 17:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab 2006-10-02 17:35 -------- d-------- C:\Programme\Kaspersky Lab 2006-10-02 17:34 -------- d-------- C:\Programme\10 Finger Test 2006-10-02 16:14 -------- d-------- C:\Programme\abylonsoft 2006-10-02 01:48 -------- d-------- C:\Programme\Air Typer 2006-10-01 19:50 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Lavasoft 2006-10-01 19:49 -------- d-------- C:\Programme\Lavasoft 2006-10-01 00:35 -------- d-------- C:\Programme\Opera 2006-09-25 23:19 315392 --a------ C:\WINDOWS\system32\rlls.dll 2006-09-25 23:19 315392 --a------ C:\WINDOWS\system32\rlls(2).dll 2006-09-24 12:41 -------- d-------- C:\Programme\BAYlalaika2 2006-09-21 15:22 -------- d-------- C:\Programme\Yahoo! 2006-09-21 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-21 15:20 -------- d-------- C:\Programme\Last.fm Player 2006-09-21 15:20 -------- d-------- C:\Programme\AWS 2006-09-21 15:17 -------- d-------- C:\Programme\Call of Duty 2006-09-18 18:04 -------- d-------- C:\Programme\CCleaner 2006-09-17 23:18 -------- d-------- C:\Programme\CH-Soft 2006-09-05 23:56 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Skype 2006-09-04 12:02 -------- d-------- C:\Programme\Skype 2006-09-01 18:06 -------- d-------- C:\Programme\Diablo II 2006-08-31 11:34 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2006-08-31 11:34 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2006-08-31 11:34 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2006-08-28 20:15 2829 --a------ C:\WINDOWS\DIIUnin.pif 2006-08-28 20:15 102400 --a------ C:\WINDOWS\DIIUnin.exe 2006-08-25 12:01 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\vlc 2006-08-25 11:57 -------- d-------- C:\Programme\TVUPlayer 2006-08-23 02:03 -------- d-------- C:\Programme\TVAnts 2006-08-22 19:24 -------- d-------- C:\Programme\SopCast 2006-08-22 19:24 -------- d-------- C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\SopCast 2006-08-22 19:23 -------- d-------- C:\Programme\fuehrerscheinhilfe 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 12:48 -------- d-------- C:\Programme\Winamp 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-19 21:29 -------- d-------- C:\Programme\xenon 2006-08-17 00:24 -------- d-------- C:\Programme\Internet Explorer 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-25 22:33 615936 --a------ C:\WINDOWS\system32\urlmon(2).dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-13 15:34 8494592 --a------ C:\WINDOWS\system32\shell32(2).dll 2006-07-12 12:51 8464 --a------ C:\WINDOWS\system32\sporder.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "HTpatch"="C:\\WINDOWS\\htpatch.exe" "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "ATIPTA"="C:\\WINDOWS\\atiptaxx.exe" "hpfsched"="C:\\WINDOWS\\hpfsched.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_02\\bin\\jusched.exe" "NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" "CoolSwitch"="C:\\WINDOWS\\system32\\taskswitch.exe" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize" "OESpamTest"="C:\\PROGRA~1\\KASPER~1\\KASPER~2\\KASPER~3\\OESpamTest.ExE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" @="" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061002-123921-548 O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe backup-20061002-010841-790 O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\gp66l3js1.dll backup-20061002-010740-888 O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\gp66l3js1.dll Completion time: 06-10-12 17:24:48.60 ComboFix.txt |
|
|
||
13.10.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
#6
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove - und loesche, wenn sie da sind die C:\WINDOWS\system32\rlls.dll C:\WINDOWS\system32\rlls(2).dll (eventuell musst du die dll von links nach rechts bringen) ------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dllscanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 14:51
...neu hier
Themenstarter Beiträge: 8 |
#7
lspfix hat keine Probleme erkannt, und auch deine angesprochenen Dateien wurden nicht aufgelistet.
Hier ist die Logfile von Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\rplymynd ******************* Script file located at: \??\C:\WINDOWS\system32\bijixvda.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\olcbar.dll deleted successfully. File C:\WINDOWS\NDNuninstall7_22.exe deleted successfully. File C:\WINDOWS\system32\rlvknlg.exe deleted successfully. File C:\WINDOWS\system32\qan24755.sys deleted successfully. File C:\WINDOWS\system32\sporder.dll deleted successfully. File C:\WINDOWS\system32\model.dat deleted successfully. File C:\WINDOWS\system32\silc_dll.dll deleted successfully. File C:\WINDOWS\system32\LDPackage.dll deleted successfully. File C:\WINDOWS\system32\winldra.exe not found! Deletion of file C:\WINDOWS\system32\winldra.exe failed! Could not process line: C:\WINDOWS\system32\winldra.exe Status: 0xc0000034 File C:\WINDOWS\system32\p2pnetworking.exe not found! Deletion of file C:\WINDOWS\system32\p2pnetworking.exe failed! Could not process line: C:\WINDOWS\system32\p2pnetworking.exe Status: 0xc0000034 File C:\DXC9.exe deleted successfully. File C:\Installer4.exe deleted successfully. Folder C:\Programme\Gemeinsame Dateien\Real deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Und schließlich noch der Scanreport von AVG-Antispyware (ne ganze Menge): AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:27 06-10-13 + Scan-Ergebnis: C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760773.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763206.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765507.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766714.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767474.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Desktop\dbpower AMP\U3ZlbiBCZXJuaGFyZHQ\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776642.dll -> Adware.CommAd : Keine Aktion durchgeführt. C:\WINDOWS\U3ZlbiBCZXJuaGFyZHQ\asappsrv.dll -> Adware.CommAd : Keine Aktion durchgeführt. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Desktop\dbpower AMP\mpxml.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762521.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0764005.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766196.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767400.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774075.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Installer4.exe -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/hrlo0533e.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/j00slad71d0.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/k880lilm18qa.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/kjduk.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/ktr6l79s1.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/l6n4lg5q16.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/m6460ghse6460.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/mvp8l97u1.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/o6840glqe6qe0.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/q6860glse6q60.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\look2mefix\l2mfix\backup.zip/r68s0gl7e6q.dll -> Adware.Look2Me : Keine Aktion durchgeführt. C:\Programme\Air Typer\NNSUNA3_88.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760906.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774065.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777202.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/NDNuninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt. HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt. HKU\S-1-5-21-3511138200-452792184-701357276-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\Air Typer\SunnyGames_WhenUSave_InstallerInst.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777204.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0777756.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0760669.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761616.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761949.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762294.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762806.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763584.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763600.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763762.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0764655.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765472.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765519.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765706.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0765977.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767145.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767289.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767292.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767466.dll -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769724.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0774064.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/DXC9.exe -> Adware.SurfSide : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0762510.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763993.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766184.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/IUCMORE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/UCMTSAIE.DLL -> Adware.Ucmore : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767461.exe/empty_00000001 -> Adware.Ucmore : Keine Aktion durchgeführt. C:\WINDOWS\tqp.exe -> Adware.WinAD : Keine Aktion durchgeführt. C:\WINDOWS\system\DRIVER\ntsrv.exe -> Backdoor.Iroffer.14b2 : Keine Aktion durchgeführt. C:\WINDOWS\system32\ftsrch32.dll -> Downloader.Small.cgu : Keine Aktion durchgeführt. C:\Programme\Sybex\3D-Fahrschule 3\uninstall.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\Programme\setup.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\Programme\sybex.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0761673.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP920\A0763264.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0764411.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0766813.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769622.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0771960.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0773926.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\ZwetschgeFiles\drive-DE.exe -> Dropper.Agent.aea : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Sven Bernhardt\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-7d085534-77378a91.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0767463.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt. :mozilla.82:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.83:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Cookies\sven bernhardt@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.24:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.29:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.30:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.31:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.42:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.69:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.70:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.71:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.72:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.73:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.74:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.10:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.10:C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP921\A0769008.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.10:C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776589.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.18:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.109:C:\Dokumente und Einstellunge\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.110:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.75:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.76:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.77:C:\Dokumente und Einstellungent\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.78:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.79:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.34:C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. :mozilla.35:C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\alnrrh1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. C:\System Volume Information\_restore{17EBBF64-5F6F-43D3-B990-CC1DB24FB01D}\RP922\A0776961.exe -> Trojan.QQPass.ly : Keine Aktion durchgeführt. ::Berichtende Habe übrigens per hijackthis die angegebenen Dateien gelöscht. |
|
|
||
13.10.2006, 16:51
Ehrenmitglied
Beiträge: 29434 |
#8
Eidottrio
avenger Zitat Files to delete:2. loesche: C:\look2mefix\l2mfix\backup.zip C:\avenger\backup.zip 3. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 4. scanne noch mal mit AVG Anti-Spyware - stelle alles auf loeschen ! + poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 21:30
...neu hier
Themenstarter Beiträge: 8 |
#9
Habe alle Schritte abgearbeitet, hier ist der Scanreport:
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:27 06-10-13 + Scan-Ergebnis: C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/Installer4.exe -> Adware.Look2Me : Gesäubert. C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert. C:\avenger\backup-06-10-13-19.22.45.95.zip/avenger/DXC9.exe -> Adware.SurfSide : Gesäubert. ::Berichtende |
|
|
||
14.10.2006, 00:19
Ehrenmitglied
Beiträge: 29434 |
#10
poste das neue Log vom HijackThis
+ die 6 logs von datfindbat - bis mai 2006 vom Datum her... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 01:36
...neu hier
Themenstarter Beiträge: 8 |
#11
Jo, hier ist das neue Log vom Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 01:29, on 06-10-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\guard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\ZwetschgeFiles\Downloads\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Startup: BAYlalarm.lnk = C:\Programme\BAYlalaika2\alarm.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global User Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE O4 - Global User Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global User Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) - http://toolbar.oleco.de/toolbar/olcbar.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Sven Bernhardt\Desktop\bekämpfung\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVTCorporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Und hier die neuen 6 Textdateien: Verzeichnis von C:\ 06-10-14 01:31 0 sys.txt 06-10-14 01:31 1,219 down.txt 06-10-14 01:31 372 tmp.txt 06-10-14 01:31 13,958 system.txt 06-10-14 01:31 1,393 systemtemp.txt 06-10-14 01:30 108,880 system32.txt 06-10-14 01:24 805,306,368 pagefile.sys 06-10-13 19:21 4,740 avenger.txt 06-10-12 19:00 11,493 combofix2.txt 06-10-12 18:09 7,853 ComboFix.txt 06-10-12 17:24 358 Combo.bat 06-10-11 15:38 142,331 filelist.txt 06-10-09 01:30 6 lo2.txt 06-09-24 12:48 84,475 rules.dbg 06-07-05 11:45 245 debugInstaller.txt 06-05-31 13:50 469,070 pb.dbg Verzeichnis von C:\WINDOWS\Downloaded Program Files -> keine Dateien! Verzeichnis von C:\WINDOWS\Temp 06-10-13 21:45 2,621,440 PR12B.tmp 06-10-13 21:44 30,244,864 PR122.tmp 06-10-12 17:29 16,384 Perflib_Perfdata_fc.dat Verzeichnis von C:\WINDOWS 06-10-14 01:24 1,387,422 WindowsUpdate.log 06-10-14 01:24 0 0.log 06-10-14 01:24 2,048 bootstat.dat 06-10-14 01:23 32,636 SchedLgU.Txt 06-10-13 11:41 5,014 iis6.log 06-10-13 11:41 1,393 imsins.log 06-10-13 11:41 1,710 ocmsn.log 06-10-13 11:41 10,427 comsetup.log 06-10-13 11:41 6,307 ntdtcsetup.log 06-10-13 11:41 11,795 tsoc.log 06-10-13 11:41 12,430 KB924191.log 06-10-13 11:41 14,580 ocgen.log 06-10-13 11:41 1,545 msgsocm.log 06-10-13 11:41 30,916 FaxSetup.log 06-10-13 11:41 17,975 setupapi.log 06-10-13 11:41 1,205 updspapi.log 06-10-13 11:41 1,393 imsins.BAK 06-10-13 11:41 12,244 KB922819.log 06-10-13 11:41 11,420 KB923414.log 06-10-13 11:40 11,421 KB924496.log 06-10-13 11:40 8,891 KB923191.log 06-10-13 11:40 0 setuperr.log 06-10-13 11:40 0 setupact.log 06-10-12 17:29 12,579 resetlog.txt 06-10-09 01:49 335 mozregistry.dat 06-10-09 01:45 166 Wininit.ini 06-10-08 00:10 0 keyboard1.dat 06-10-04 15:18 1,409 QTFont.for 06-10-04 15:18 54,156 QTFont.qfn 06-10-03 00:01 0 1.dat 06-09-30 19:54 0 newname.dat 06-08-31 22:08 33,898 DIIUnin.dat 06-08-28 20:15 2,829 DIIUnin.pif 06-08-28 20:15 102,400 DIIUnin.exe 06-07-30 23:39 192 winamp.ini 06-07-05 11:46 1,553 eReg.dat 06-06-29 13:15 29,136 cdplayer.ini 06-06-04 14:18 1,998 ModemLog_SoftV90 Voice Speakerphone Modem.txt 06-05-18 16:34 181 SAWReg.ini 06-05-10 15:02 1,024,852 setupapi.log.1.old 06-05-04 17:11 873 win.ini 06-05-04 16:32 3,418 mozver.dat 06-05-03 14:54 23,147 ATMdeuxx.GID Verzeichnis von C:\DOKUME~1\LOKALE~1\Temp 06-10-14 01:26 16,384 Perflib_Perfdata_98c.dat 06-10-14 01:26 16,384 Perflib_Perfdata_470.dat 06-10-14 01:25 0 BCG8.tmp 06-10-14 01:25 1,998 jusched.log 06-10-13 22:37 6,834 radarcache-49747-1.gif 06-10-13 21:52 46,080 ~e5d141.tmp 06-10-13 19:24 0 JET1FCE.tmp 06-10-13 19:24 16,384 Perflib_Perfdata_db0.dat 06-10-13 19:23 1,761 BCG7.tmp 06-10-13 19:23 16,384 Perflib_Perfdata_440.dat 06-10-13 11:46 16,384 Perflib_Perfdata_c04.dat 06-10-13 11:46 16,384 Perflib_Perfdata_9ac.dat 06-10-13 11:46 0 JETF0D3.tmp 06-10-13 11:45 1,761 BCG11.tmp 06-10-13 11:12 16,384 ~WRF0000.tmp 06-10-12 22:36 0 hl424.tmp 06-10-12 20:02 0 wf54B.tmp 06-10-12 19:52 0 83r4A.tmp 06-10-12 19:50 0 iau46.tmp 06-10-12 18:08 106,492 bt7088.bat 06-10-12 17:30 0 BCGD.tmp 06-10-12 17:29 32,768 ~DFA01E.tmp 06-10-12 17:25 0 JETBE89.tmp Verzeichnis von C:\WINDOWS\system32 06-10-13 15:48 11,894 KGyGaAvL.sys 06-10-12 17:32 12,646 wpa.dbl 06-10-04 22:03 9,639,336 MRT.exe 06-10-04 20:15 43,520 CmdLineExt03.dll 06-10-01 20:57 236,171 ikhcore.log 06-09-26 11:04 245,760 rlxf.dll 06-09-25 23:19 315,392 rlls.dll 06-09-25 23:19 315,392 rlls(2).dll 06-09-13 07:02 1,084,416 msxml3.dll 06-09-04 08:12 1,494,016 shdocvw.dll 06-08-31 11:34 21,840 SIntfNT.dll 06-08-31 11:34 17,212 SIntf32.dll 06-08-31 11:34 12,067 SIntf16.dll 06-08-25 17:46 617,472 comctl32.dll 06-08-21 14:26 16,896 fltlib.dll 06-08-21 11:14 23,040 fltmc.exe 06-08-16 13:58 100,352 6to4svc.dll 06-07-28 13:28 3,075,072 mshtml.dll 06-07-27 15:25 679,424 inetcomm.dll 06-07-25 22:33 615,936 urlmon(2).dll 06-07-25 22:33 615,936 urlmon.dll 06-07-21 10:29 72,704 hlink.dll 06-07-14 17:38 332,288 netapi32.dll 06-07-14 17:25 546,304 hhctrl.ocx 06-07-13 15:34 8,494,592 shell32(2).dll 06-07-13 15:34 8,494,592 shell32.dll 06-07-13 10:51 380,350 perfh009.dat 06-07-13 10:51 52,764 perfc009.dat 06-07-13 10:51 391,000 perfh007.dat 06-07-13 10:51 63,580 perfc007.dat 06-07-13 10:51 897,778 PerfStringBackup.INI 06-07-05 12:55 1,057,792 kernel32.dll 06-07-05 12:55 1,057,792 kernel32(2).dll 06-06-29 10:56 807,032 wmv9dmod.dll 06-06-26 19:40 148,480 dnsapi(2).dll 06-06-26 19:40 8,192 rasadhlp(2).dll 06-06-26 19:40 148,480 dnsapi.dll 06-06-26 19:40 8,192 rasadhlp.dll 06-06-23 13:10 664,576 wininet(2).dll 06-06-23 13:10 664,576 wininet.dll 06-06-23 13:10 532,480 mstime.dll 06-06-23 13:10 39,424 pngfilt.dll 06-06-23 13:10 1,494,016 shdocvw(2).dll 06-06-23 13:10 146,432 msrating.dll 06-06-23 13:10 474,624 shlwapi.dll 06-06-23 13:10 448,512 mshtmled.dll 06-06-23 13:10 251,392 iepeers.dll 06-06-23 13:10 357,888 dxtmsft.dll 06-06-23 13:10 205,312 dxtrans.dll 06-06-23 13:10 96,768 inseng.dll 06-06-23 13:10 1,056,256 danim.dll 06-06-23 13:10 152,064 cdfview.dll 06-06-23 13:10 55,808 extmgr.dll 06-06-23 13:10 16,384 jsproxy.dll 06-06-23 13:10 1,022,976 browseui.dll 06-06-23 10:53 27,136 xpsp3res.dll 06-06-22 07:06 1,441,792 query.dll 06-06-22 07:06 69,120 ciodm.dll 06-06-19 16:20 702,768 WgaLogon.dll 06-06-19 16:19 571,184 LegitCheckControl.dll 06-06-19 16:19 304,944 WgaTray.exe 06-06-01 20:47 27,648 jgpl400.dll 06-06-01 20:47 163,840 jgdw400.dll 06-05-19 15:09 95,744 iphlpapi.dll 06-05-19 15:09 95,744 iphlpapi(2).dll 06-05-19 15:09 112,128 dhcpcsvc.dll 06-05-19 15:09 112,128 dhcpcsvc(2).dll 06-05-18 07:36 450,560 jscript.dll 06-05-16 22:23 339,968 pxwave.dll 06-05-16 22:23 28,672 vxblock.dll 06-05-16 22:23 61,440 pxhpinst.exe 06-05-16 22:23 176,128 pxmas.dll 06-05-16 22:23 57,344 pxcpya64.exe 06-05-16 22:23 430,080 px.dll 06-05-16 22:23 450,560 pxdrv.dll 06-05-16 22:23 56,832 pxinsa64.exe 06-05-16 22:23 1,257,472 pxsfs.dll 06-05-14 10:48 181,248 rasmans(2).dll 06-05-14 10:48 181,248 rasmans.dll |
|
|
||
14.10.2006, 09:31
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Avenger Zitat Files to delete:2. umbenennen in dl (rechtsklick auf die dll - umbenennen) - rlxf.dl C:\WINDOWS\system32\rlxf.dll C:\WINDOWS\system32\rlls.dll C:\WINDOWS\system32\rlls(2).dll wenn du dann probleme hast, ins internet zu kommen, aendere es wieder in die normale dll. 3. scanne mit Trend Micro Anti-Spyware for the Web und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 14:36
...neu hier
Themenstarter Beiträge: 8 |
#13
Avenger hat die Dateien erfolgreich gelöcht, außerdem konnte ich die .dll-Datein ohne Probleme umwandeln.
Trend Micro Anti-Spyware hat bei mir irgendwie nicht funktioniert, stattdessen habe ich einfach nochmal einen schnellen (keinen kompletten) AVG Anti-Spyware-Scan durchgeführt. Der Scan hat erfreulicherweise aber keine Bedrohung gefunden. AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:35 06-10-14 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende |
|
|
||
14.10.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
Zitat Files to delete:dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2006, 22:01
...neu hier
Themenstarter Beiträge: 8 |
#15
Alles klar, Dateien wurden gelöscht.
Dann vielen Dank für deine Hilfe, Top-Forum hier! |
|
|
||
Hatte zuletzt einen ziemlich starken Befall von Spyware/Viren/Hijackern. Die scheinen jetzt aber nach etlichen Versuchen gelöscht zu sein (Ad-Aware, Kaspersky). Leider funktionieren dafür seit etwa 4 Tagen meine Browser nicht mehr (Firefox, Intenet Explorer), trotz bestehender Internetverbindung. Programme wie z.B. ICQ können aber noch korrekt ausgeführt werden.
Bei beiden Browsern wird immer folgender Fehler angezeigt, sodass ich keine Seite öffnen kann: " 500 Internal Server Error".
Hier ist meine Hijack-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 12:33:54, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\rundll32.exe
C:\dfndrff_e25.exe
C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
C:\Programme\Gemeinsame Dateien\{60242700-07CB-1031-0711-030310240031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
c:\windows\system32\rlvknlg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\BAYlalaika2\alarm.exe
C:\ZwetschgeFiles\Downloads\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
O3 - Toolbar: Oleco - {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} - C:\WINDOWS\DOWNLO~1\olcbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e25.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~2\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - Startup: BAYlalarm.lnk = C:\Programme\BAYlalaika2\alarm.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global User Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global User Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls(2).dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {4E7BD74F-2B8D-469E-C0FF-FD6FB89AFA7D} (Oleco) -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Kann mit den Logfiles nie so viel anfangen, daher ist dringend Rat gebraucht!
Systemwiederherstellung sowie CCleaner haben nichts gebracht! Danke für jede Hilfe, weiß echt nicht mehr weiter!
Verzeichnis von C:\
11.10.2006 15:38 43 filelist.txt
11.10.2006 11:46 805.306.368 pagefile.sys
09.10.2006 01:30 6 lo2.txt
08.10.2006 16:09 372.736 dfndrff_e25.exe
08.10.2006 16:09 356.352 nwnmff_e25.exe
05.10.2006 11:50 517.168 ucmoreiex.exe
05.10.2006 11:50 32.768 DXC9.exe
05.10.2006 11:47 372.736 dfndrff_e23.exe
05.10.2006 11:46 364.544 kybrdff_e23.exe
03.10.2006 11:36 578.560 warebundlenewer.exe
03.10.2006 11:35 360.448 nwnmff_e21.exe
03.10.2006 11:34 671.985 deskbar_e21.exe
03.10.2006 00:01 671.985 deskbar_e20.exe
02.10.2006 18:08 40.960 drsmartload.exe
02.10.2006 18:06 578.560 Installer4.exe
02.10.2006 18:05 671.985 deskbar_e19.exe
02.10.2006 17:44 380.928 dfndrff_e20.exe
02.10.2006 17:43 360.448 nwnmff_e20.exe
01.10.2006 16:04 360.448 kybrdff_e19.exe
Verzeichnis von C:\WINDOWS
11.10.2006 11:54 1.237.746 WindowsUpdate.log
11.10.2006 11:46 0 0.log
11.10.2006 11:46 2.048 bootstat.dat
09.10.2006 01:49 335 mozregistry.dat
09.10.2006 01:45 166 Wininit.ini
09.10.2006 01:18 32.636 SchedLgU.Txt
08.10.2006 00:10 0 keyboard1.dat
04.10.2006 15:18 1.409 QTFont.for
04.10.2006 15:18 54.156 QTFont.qfn
03.10.2006 00:01 0 1.dat
02.10.2006 12:04 120 setupact.log
01.10.2006 17:34 319.576 ntbtlog.txt
30.09.2006 19:54 0 newname.dat
29.09.2006 17:26 11.139 setupapi.log
29.09.2006 00:27 988 iis6.log
29.09.2006 00:27 2.059 comsetup.log
29.09.2006 00:27 1.374 imsins.log
29.09.2006 00:27 2.359 tsoc.log
29.09.2006 00:27 342 ocmsn.log
29.09.2006 00:27 1.247 ntdtcsetup.log
29.09.2006 00:27 11.306 KB925486.log
29.09.2006 00:27 2.916 ocgen.log
29.09.2006 00:27 309 msgsocm.log
29.09.2006 00:27 6.183 FaxSetup.log
29.09.2006 00:27 0 setuperr.log
Verzeichnis von C:\WINDOWS\system32
11.10.2006 11:46 12.646 wpa.dbl
09.10.2006 21:55 11.894 KGyGaAvL.sys
05.10.2006 11:54 96.768 dxclib303562752.dll
05.10.2006 11:50 365.568 bkd.exe
04.10.2006 21:56 1.429.504 rlvknlg.exe
04.10.2006 20:15 43.520 CmdLineExt03.dll
02.10.2006 17:46 1.233 aaa00000.sys
01.10.2006 20:57 236.171 ikhcore.log
01.10.2006 16:04 1.233 qan24755.sys
26.09.2006 11:04 245.760 rlxf.dll
25.09.2006 23:19 315.392 rlls.dll
25.09.2006 23:19 315.392 rlls(2).dll
24.09.2006 11:27 926.241 model.dat
24.09.2006 11:27 53.248 silc_dll.dll
24.09.2006 11:27 729.088 LDPackage.dll
11.09.2006 19:37 8.960.936 MRT.exe
Verzeichnis von C:\WINDOWS\Prefetch
11.10.2006 15:38 12.464 FIND.EXE-0EC32F1E.pf
11.10.2006 15:38 14.304 CMD.EXE-087B4001.pf
11.10.2006 15:37 29.512 WINRAR.EXE-3588DFE8.pf
11.10.2006 15:37 38.738 VERCLSID.EXE-3667BD89.pf
11.10.2006 15:37 14.742 RUNDLL32.EXE-451FC2C0.pf
11.10.2006 15:23 63.180 GETPOPUPINFO.EXE-0D9AB107.pf
11.10.2006 15:21 20.532 CTPDESRV.EXE-043BAA2A.pf
11.10.2006 15:20 60.922 WINAMP.EXE-08C38ED9.pf
11.10.2006 15:19 48.574 DRWTSN32.EXE-2B4B52AC.pf
11.10.2006 15:19 51.128 LOGONUI.EXE-0AF22957.pf
11.10.2006 12:36 67.264 IEXPLORE.EXE-2CA9778D.pf
11.10.2006 12:34 31.240 WKDSTORE.EXE-31475208.pf
11.10.2006 12:34 71.696 WINWORD.EXE-259486DA.pf
11.10.2006 12:34 19.184 NOTEPAD.EXE-189578DA.pf
11.10.2006 12:33 26.236 HIJACKTHIS.EXE-2F2039CE.pf
11.10.2006 12:27 68.514 AD-AWARE.EXE-308139F4.pf
11.10.2006 12:09 64.946 WMIPRVSE.EXE-28F301A9.pf
11.10.2006 12:09 48.952 HELPSVC.EXE-2878DDA2.pf
11.10.2006 12:06 63.186 DFRGNTFS.EXE-269967DF.pf
11.10.2006 12:06 18.292 DEFRAG.EXE-273F131E.pf
11.10.2006 12:06 589.998 Layout.ini
11.10.2006 11:58 17.156 FLASHGOT.EXE-0576B040.pf
11.10.2006 11:58 66.000 FIREFOX.EXE-1D57670A.pf
11.10.2006 11:58 23.518 WMIAPSRV.EXE-1E2270A5.pf
11.10.2006 11:58 33.278 SAWIPE.EXE-07483EF8.pf
11.10.2006 11:58 27.250 KAVPF.EXE-276A84F1.pf
11.10.2006 11:58 11.650 ALARM.EXE-18E78AB6.pf
11.10.2006 11:58 24.446 NETSH.EXE-085CFFDE.pf
11.10.2006 11:58 65.298 RLVKNLG.EXE-1C0D1DED.pf
11.10.2006 11:58 19.218 OSA9.EXE-07EC1F61.pf
11.10.2006 11:58 20.806 SVCHOST.EXE-3530F672.pf
11.10.2006 11:58 23.288 CLI.EXE-02B0DB56.pf
11.10.2006 11:58 18.224 CTDETECT.EXE-2501E4F9.pf
11.10.2006 11:58 4.692 KPASUPDATE.EXE-0D786561.pf
11.10.2006 11:58 21.124 OESPAMTEST.EXE-164C5861.pf
11.10.2006 11:58 13.340 CTFMON.EXE-0E17969B.pf
11.10.2006 11:58 11.364 DXC.EXE-276586E9.pf
11.10.2006 11:58 4.768 KAV.EXE-22F52518.pf
11.10.2006 11:58 18.530 REALSCHED.EXE-0A2A7558.pf
11.10.2006 11:58 9.572 TASKSWITCH.EXE-11390459.pf
11.10.2006 11:58 11.802 JUSCHED.EXE-009F4BC9.pf
11.10.2006 11:58 7.322 WKUFIND.EXE-18C07230.pf
11.10.2006 11:58 9.844 ATIPTAXX.EXE-24FAC358.pf
11.10.2006 11:58 19.906 IMAPI.EXE-0BF740A4.pf
11.10.2006 11:58 62.308 DUMPREP.EXE-1B46F901.pf
11.10.2006 11:58 768 RUNDLL32.EXE-18ACD379.pf
11.10.2006 11:58 7.248 HTPATCH.EXE-32EC189E.pf
11.10.2006 11:58 8.194 NEROCHECK.EXE-092C6DFA.pf
11.10.2006 11:58 9.188 HPFSCHED.EXE-28B7CB06.pf
11.10.2006 11:58 6.954 SISUSBRG.EXE-1A6118D0.pf
11.10.2006 11:58 114.152 EXPLORER.EXE-082F38A9.pf
11.10.2006 11:58 15.600 USERINIT.EXE-30B18140.pf
11.10.2006 11:58 1.741.958 NTOSBOOT-B00DFAAD.pf
09.10.2006 22:14 23.504 WUAUCLT.EXE-399A8E72.pf
09.10.2006 17:18 16.658 RUNGAME.EXE-0E59CB61.pf
09.10.2006 17:18 11.098 ~E5D141.TMP-149DE0B6.pf
09.10.2006 17:18 27.082 NBA2004.EXE-160B14ED.pf
09.10.2006 01:50 6.718 XPICLEANUP.EXE-3306B804.pf
09.10.2006 01:49 30.380 WORDPAD.EXE-1EFCC5C1.pf
09.10.2006 01:47 14.340 RUNDLL32.EXE-385E89E5.pf
09.10.2006 01:45 11.506 UNINSTALL.EXE-35C1128B.pf
09.10.2006 01:45 11.400 UNINSTALL.EXE-1BAE55B5.pf
09.10.2006 01:43 86.600 RUNDLL32.EXE-13404D23.pf
09.10.2006 01:41 45.968 RSTRUI.EXE-03C49A96.pf
09.10.2006 01:36 16.110 PING.EXE-31216D26.pf
09.10.2006 01:36 14.750 ZIP.EXE-03E5B03E.pf
09.10.2006 01:36 17.138 REGEDIT.EXE-1B606482.pf
09.10.2006 01:36 10.238 REGDACL.EXE-22B69A24.pf
09.10.2006 01:36 7.252 NTRIGHTS.EXE-2D7BE45D.pf
09.10.2006 01:36 12.988 ATTRIB.EXE-39EAFB02.pf
09.10.2006 01:36 13.618 STRINGS.EXE-3A09C853.pf
09.10.2006 01:36 7.178 PROCESS.EXE-1DE05DE0.pf
09.10.2006 01:36 22.140 ALG.EXE-0F138680.pf
09.10.2006 01:36 12.500 FINDSTR.EXE-0CA6274B.pf
09.10.2006 01:01 12.604 BAY.EXE-0E577972.pf
09.10.2006 00:59 29.218 GRIFFITH.EXE-32971FDA.pf
08.10.2006 16:50 48.044 NERO.EXE-32314E31.pf
08.10.2006 16:43 9.084 REGDACL.EXE-24AB9027.pf
08.10.2006 16:43 20.692 NTVDM.EXE-1A10A423.pf
08.10.2006 16:35 58.410 ICQLITE.EXE-2AEFACA7.pf
08.10.2006 16:32 19.276 RUNDLL32.EXE-2E62241F.pf
08.10.2006 16:31 55.468 DWWIN.EXE-30875ADC.pf
08.10.2006 16:31 18.048 RUNDLL32.EXE-20332B33.pf
08.10.2006 16:15 3.304 DFNDRFF_E25.EXE-1FD2EF0C.pf
08.10.2006 16:15 17.126 NWNMFF_E25.EXE-3015C893.pf
08.10.2006 16:15 11.172 POWERREG SCHEDULER.EXE-20CEFABA.pf
08.10.2006 16:15 7.506 UPDATE.EXE-101CB2B8.pf
08.10.2006 16:15 43.532 NWNMFF_E24.EXE-09B5C5AD.pf
05.10.2006 23:35 16.086 OSSPROXY.EXE-2F00E06F.pf
05.10.2006 23:29 12.102 OSSPROXY.EXE-1AF659AF.pf
05.10.2006 23:08 16.090 OSSPROXY.EXE-2B356843.pf
05.10.2006 19:45 21.224 AGENTSVR.EXE-002E45AB.pf
05.10.2006 18:34 19.190 REGSVR32.EXE-25EEFE2F.pf
05.10.2006 18:33 34.234 CCLEANER.EXE-065E2F3F.pf
05.10.2006 11:59 31.912 B123.EXE-17BACAC7.pf
05.10.2006 11:58 1.420 DA1D.TMP-1B65F2FE.pf
05.10.2006 11:58 5.646 WNI.EXE-139488BF.pf
05.10.2006 11:58 16.450 DXCUPDATER3.EXE-2B5F44C8.pf
05.10.2006 11:58 7.048 GLBB.TMP-3B95BF89.pf
05.10.2006 11:58 10.928 UCMOREIEX.EXE-39BCB8D0.pf
05.10.2006 11:58 18.514 I8.TMP-1514391F.pf
05.10.2006 11:58 17.634 DESKBAR.EXE-38CDF805.pf
05.10.2006 11:58 12.346 DXC9.EXE-06E7C29A.pf
05.10.2006 11:58 6.184 DESKBAR_E21.EXE-299047F7.pf
05.10.2006 11:58 14.278 NWNMFF_E23.EXE-07E689E6.pf
05.10.2006 11:58 16.486 DFNDRFF_E23.EXE-0A9F9F9A.pf
05.10.2006 11:58 8.138 KYBRDFF_E23.EXE-37AB08E0.pf
04.10.2006 20:15 11.800 SETUP.EXE-0F40F254.pf
04.10.2006 20:14 26.456 UT2004.EXE-358D217E.pf
04.10.2006 01:28 57.254 PC-WECKER.EXE-35C3638E.pf
03.10.2006 17:34 62.812 POWERDVD.EXE-35D9A3BA.pf
03.10.2006 14:55 5.386 TASKMGR.EXE-20256C55.pf
03.10.2006 11:43 16.420 WAREBUNDLENEWER.EXE-33B1E441.pf
02.10.2006 18:16 64.888 REALPLAY.EXE-39F79CBD.pf
02.10.2006 12:39 20.298 IPCONFIG.EXE-2395F30B.pf
21.09.2006 15:21 54.064 LUCOMS~1.EXE-02DB5950.pf
21.09.2006 14:52 12.146 AUPDATE.EXE-089630E1.pf
21.09.2006 14:52 28.416 NDETECT.EXE-38C3701D.pf
Verzeichnis von C:\WINDOWS\tasks
11.10.2006 11:46 6 SA.DAT
Verzeichnis von C:\DOKUME~1\SVENBE~1\LOKALE~1\Temp
11.10.2006 12:33 16.384 ~DFF5FB.tmp
11.10.2006 11:50 0 Perflib_Perfdata_bc8.dat
11.10.2006 11:50 0 JET6AFB.tmp
11.10.2006 11:49 0 BCGC.tmp
11.10.2006 11:47 6.630 jusched.log
09.10.2006 21:30 16.384 Perflib_Perfdata_ec4.dat
09.10.2006 17:18 46.080 ~e5d141.tmp
09.10.2006 01:30 0 BCG2.tmp
09.10.2006 01:30 0 JET6D8A.tmp
09.10.2006 01:30 16.384 Perflib_Perfdata_9dc.dat
09.10.2006 01:30 16.384 Perflib_Perfdata_128.dat
05.10.2006 11:59 321.811 b123.exe
05.10.2006 11:56 197 u1E.bat
05.10.2006 11:51 236.015 temp.frAEBD
05.10.2006 11:50 28.160 i8.tmp
04.10.2006 20:15 24.744 SIntfNT.dll
04.10.2006 20:15 12.305 SIntf16.dll
04.10.2006 20:15 20.020 SIntf32.dll
04.10.2006 15:23 0 3jaCF.tmp
04.10.2006 01:28 16.384 ~DFD6E9.tmp
03.10.2006 11:49 1.763 poster_a2z1zw0162661.jpg
03.10.2006 11:35 16.384 Perflib_Perfdata_600.dat
03.10.2006 11:35 16.384 Perflib_Perfdata_b84.dat
03.10.2006 11:34 0 JET2AAB.tmp
03.10.2006 11:34 0 BCG6.tmp
03.10.2006 01:01 8.073 poster_alqync81584.jpg
03.10.2006 00:59 4.382 poster_rsbg_d0235923.jpg
03.10.2006 00:06 189 _uninsep.bat
03.10.2006 00:04 1.806 MsgPlusUninst.bat
02.10.2006 19:40 16.384 ~DF3229.tmp
02.10.2006 19:40 16.384 ~DF115A.tmp
02.10.2006 17:42 16.384 ~DF2D2D.tmp
02.10.2006 00:18 16.384 Perflib_Perfdata_e0c.dat
02.10.2006 00:14 4.356 620e_appcompat.txt
01.10.2006 21:01 235.935 temp.frF70B
01.10.2006 16:04 16.384 Perflib_Perfdata_120.dat
30.09.2006 20:14 61.760 abdd_appcompat.txt
30.09.2006 15:53 7.507 radarcache-54429-2.gif
29.09.2006 21:12 15.138 ad1.jpg
26.09.2006 11:02 16.384 Perflib_Perfdata_8a8.dat
26.09.2006 11:02 16.384 Perflib_Perfdata_81c.dat
23.09.2006 13:31 6.680 radarcache-54429-1.gif
21.09.2006 11:43 16.384 Perflib_Perfdata_b3c.dat
19.09.2006 19:47 16.384 Perflib_Perfdata_cf0.dat
19.09.2006 19:47 16.384 Perflib_Perfdata_9b8.dat
Verzeichnis von C:\WINDOWS\Temp
02.10.2006 02:28 16.384 ~DF663A.tmp
02.10.2006 02:27 16.384 ~DF16C2.tmp
02.10.2006 01:47 16.384 ~DF659B.tmp
02.10.2006 01:46 16.384 ~DF255D.tmp
02.10.2006 01:45 16.384 ~DFA76C.tmp
01.10.2006 20:56 255 WGAErrLog.txt
01.10.2006 19:36 409 WGANotify.settings
01.10.2006 19:25 16.384 Perflib_Perfdata_cec.dat
01.10.2006 18:12 16.384 Perflib_Perfdata_a0c.dat
01.10.2006 17:33 16.384 Perflib_Perfdata_438.dat
01.10.2006 17:12 16.384 Perflib_Perfdata_764.dat
01.10.2006 17:10 16.384 Perflib_Perfdata_8b8.dat
30.09.2006 20:14 16.384 Perflib_Perfdata_8d0.dat