critical system error! |
||
---|---|---|
#0
| ||
22.10.2006, 14:52
Member
Beiträge: 15 |
||
|
||
22.10.2006, 15:31
Ehrenmitglied
Beiträge: 29434 |
#2
Dichti
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =PC neustarten «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.10.2006, 16:25
Member
Themenstarter Beiträge: 15 |
#3
Danke für die schnelle Antwort!
Hab deine Vorgänge gemacht: Bei HiJackThis kam dann folgende Meldung: http://www.250kb.de/u/061022/j/fbac3893.jpg Bei datfinbat hab ich jedoch ein problem. Ich kann die Datei nicht öffnen. Es erscheint immer noch die Fehlermeldung: Die Datei wird gerade von einem anderen Programm benutzt. Aufgrund dessen ist es auch nicht möglich den letzten Schritt zu vollziehen. Zum prüfen hab ich probiert die regedit zu öffnen -> Fehlanzeige! Ein anderes Programm greift gerade auf diese Datein zu. Das Symbol von wegen dem Critical System Error hat sich aber aus dem Staub gemacht, ist verschwunden. Bleibt nur noch das Problem, dass ich meinen Task-Manager und regedit nicht öffnen kann und so wie es scheint keine *.bat files. Dieser Beitrag wurde am 22.10.2006 um 16:39 Uhr von Dichti editiert.
|
|
|
||
22.10.2006, 17:00
Ehrenmitglied
Beiträge: 29434 |
#4
««
poste dieses log http://virus-protect.org/winpfind.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« dann versuche noch mal auszufuehren, was bis jetzt nicht geklappt hat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.10.2006, 17:27
Member
Themenstarter Beiträge: 15 |
#5
WinPFind
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 22.10.2006 17:22:41 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Jones\Desktop\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... WSUD 16.09.2006 02:57:36 18804736 C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.) aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll (Microsoft Corporation) PEC2 23.08.2001 15:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () PECompact2 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) WSUD 04.08.2004 02:58:08 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation) aspack 04.08.2004 02:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 04.08.2004 02:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 04.08.2004 02:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) winsync 23.08.2001 15:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 22.10.2006 16:35:16 S 2048 C:\WINDOWS\bootstat.dat () 19.10.2006 23:13:20 H 54156 C:\WINDOWS\QTFont.qfn () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\WindowsShell.Manifest () 18.10.2006 20:25:48 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini () 18.10.2006 20:26:36 HS 67 C:\WINDOWS\Fonts\desktop.ini () 18.10.2006 20:58:48 H 0 C:\WINDOWS\inf\oem4.inf () 18.10.2006 20:25:48 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini () 18.10.2006 20:26:12 RHS 765 C:\WINDOWS\pchealth\helpctr\PackageStore\package_1.cab () 18.10.2006 20:26:12 RHS 20242 C:\WINDOWS\pchealth\helpctr\PackageStore\package_2.cab () 18.10.2006 20:26:12 RHS 246379 C:\WINDOWS\pchealth\helpctr\PackageStore\package_3.cab () 18.10.2006 20:27:50 H 229376 C:\WINDOWS\repair\ntuser.dat () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest () 18.10.2006 20:25:48 RH 488 C:\WINDOWS\system32\logonui.exe.manifest () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest () 18.10.2006 20:25:48 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest () 18.10.2006 20:25:40 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest () 25.08.2006 19:05:58 S 13285 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923191.cat () 13.09.2006 07:23:38 S 9435 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat () 04.09.2006 08:38:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924496.cat () 18.09.2006 16:40:10 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem30.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem31.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem32.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem33.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem34.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem35.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem36.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem37.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem38.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem39.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem40.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem41.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem42.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem43.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem44.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem45.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem46.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem47.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem48.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem49.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem50.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem51.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem52.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem53.CAT () 02.10.2006 23:05:46 S 316319 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem54.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem55.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem56.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem57.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem58.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem59.CAT () 02.10.2006 23:05:50 S 492125 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem60.CAT () 22.10.2006 16:35:58 H 1024 C:\WINDOWS\system32\config\default.LOG () 22.10.2006 16:35:18 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 22.10.2006 16:45:18 H 24576 C:\WINDOWS\system32\config\SECURITY.LOG () 22.10.2006 17:21:42 H 118784 C:\WINDOWS\system32\config\software.LOG () 22.10.2006 17:04:58 H 61440 C:\WINDOWS\system32\config\system.LOG () 18.10.2006 22:08:06 H 1024 C:\WINDOWS\system32\config\TempKey.LOG () 18.10.2006 22:08:08 H 1024 C:\WINDOWS\system32\config\userdiff.LOG () 19.10.2006 08:29:30 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 18.10.2006 21:11:58 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini () 18.10.2006 23:29:50 S 341 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 () 18.10.2006 23:29:56 S 413 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 () 18.10.2006 23:29:46 S 574 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 () 20.10.2006 20:33:40 S 558 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\E6024EAC88E6B6165D49FE3C95ADD735 () 18.10.2006 23:29:50 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 () 18.10.2006 23:29:56 S 98 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 () 18.10.2006 23:29:46 S 136 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 () 20.10.2006 20:33:40 S 144 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\E6024EAC88E6B6165D49FE3C95ADD735 () 18.10.2006 21:11:58 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J2OV5L1K\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJKFYKXG\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LSHIS20G\desktop.ini () 18.10.2006 20:32:06 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TCMQRA2X\desktop.ini () 18.10.2006 20:32:06 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini () 18.10.2006 20:32:06 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini () 18.10.2006 20:25:52 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini () 18.10.2006 21:11:58 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini () 18.10.2006 20:27:14 HS 150 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini () 18.10.2006 20:27:14 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini () 18.10.2006 20:27:14 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini () 18.10.2006 20:27:14 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini () 18.10.2006 20:27:14 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini () 18.10.2006 20:32:24 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\46eda113-74ab-4dad-99bd-680ee7156939 () 18.10.2006 20:32:24 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 22.10.2006 16:35:18 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 04.08.2004 02:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 16.09.2006 02:57:36 18804736 C:\WINDOWS\SYSTEM32\alsndmgr.cpl (Realtek Semiconductor Corp.) 04.08.2004 02:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 04.08.2004 02:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 08.06.2005 15:13:28 282624 C:\WINDOWS\SYSTEM32\camcpl.cpl (Logitech Inc.) 04.08.2004 02:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04.08.2004 02:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04.08.2004 02:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 02:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04.08.2004 02:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04.08.2004 02:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04.08.2004 02:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 13.04.2005 03:48:52 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 23.08.2001 15:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 04.08.2004 02:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 23.08.2001 15:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04.08.2004 02:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04.08.2004 02:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 23.08.2001 15:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation) 04.08.2004 02:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 04.08.2004 02:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 04.08.2004 02:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 23.08.2001 15:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04.08.2004 02:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 18.02.2004 09:52:50 176128 C:\WINDOWS\SYSTEM32\USBAudio.cpl (Creative Technology Ltd.) 04.08.2004 02:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04.08.2004 02:58:24 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 04.08.2004 02:58:24 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation) 04.08.2004 02:58:24 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation) 04.08.2004 02:58:24 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation) 04.08.2004 02:58:24 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 02:58:24 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 04.08.2004 02:58:24 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation) 04.08.2004 02:58:24 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation) 23.08.2001 15:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 04.08.2004 02:58:24 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation) 23.08.2001 15:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 04.08.2004 02:58:24 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation) 04.08.2004 02:58:24 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation) 23.08.2001 15:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation) 04.08.2004 02:58:24 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 04.08.2004 02:58:24 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation) 04.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation) 04.08.2004 02:58:24 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation) 23.08.2001 15:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) 04.08.2004 02:58:24 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation) 04.08.2004 02:58:24 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_03 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} - Java Plug-in 1.5.0_03 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 18.10.2006 20:27:14 HS 84 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini () 18.10.2006 21:25:42 1857 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk () 18.10.2006 21:24:36 1651 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk () 16.03.2006 22:50:56 857088 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\taskmgr.exe (Windows Installer) Checking files in %ALLUSERSPROFILE%\Application Data folder... 18.10.2006 21:11:58 HS 62 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini () 19.10.2006 23:13:30 1755 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache () Checking files in %USERPROFILE%\Startup folder... 18.10.2006 20:27:14 HS 84 C:\Dokumente und Einstellungen\Jones\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 18.10.2006 21:11:58 HS 62 C:\Dokumente und Einstellungen\Jones\Anwendungsdaten\desktop.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.msn.com \\Search Page - \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - %SystemRoot%\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.msn.com \\Search Page - \\Default_Page_URL - about: \\Default_Search_URL - http://www.microsoft.com/isapi \\Local Page - C:\WINDOWS\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] \\{C004DEC2-2623-438e-9CA2-C9043AB28508} - = () [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{C004DEC2-2623-438E-9CA2-C9043AB28508} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8192 = Windows Messenger \\NEXTID - 8194 \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8193 = Sun Java Konsole [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll (Sun Microsystems, Inc.) \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - Eigene Logitech-Bilder = C:\Programme\Logitech\Video\Namespc2.dll (Logitech Inc.) \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll () \\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = D:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) CTSysVol - C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe (Creative Technology Ltd) UpdReg - C:\WINDOWS\UpdReg.EXE (Creative Technology Ltd.) SWN2 - C:\Programme\Spyware Nuker\swnxt.exe (Trek Blue, Inc) Logitech Hardware Abstraction Layer - C:\WINDOWS\KHALMNPR.EXE (Logitech Inc.) LVCOMSX - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) LogitechVideoRepair - C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) LogitechVideoTray - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) P17Helper - Rundll32 P17.dll () SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_03\bin\jusched.exe (Sun Microsystems, Inc.) WinampAgent - C:\Programme\Winamp\winampa.exe () QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) iTunesHelper - D:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.) BluetoothAuthenticationAgent - C:\WINDOWS\SYSTEM32\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) LDM - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech) LogitechSoftwareUpdate - C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) Skype - C:\Programme\Skype\Phone\Skype.exe () Steam - D:\Programme\Valve\Steam\Steam.exe (Valve Corporation) STYLEXP - C:\Programme\TGTSoft\StyleXP\StyleXP.exe () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\taskmgr.exe (Windows Installer) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Jones\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{dfa61db1-388e-4c87-8d56-540fa229bcb4} - = () >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \AtiExtEvent - Ati2evxx.dll = () \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {42ECEE9F-0E11-4DE1-8321-0ABF9FD454E3} - (Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller) {50D1ED00-0E31-4D46-BB1B-AE7B10A4ED5F} - () {8FA35115-66E8-4FBA-A1B2-4F4164577CF9} - () {BCB9AC0F-2C29-484E-915E-57EA8937BDA9} - (1394-Netzwerkadapter) >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000004\\LibraryPath - %SystemRoot%\system32\wshbth.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \bw+0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw+0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw-0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw-0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw00 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw00s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw10 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw10s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw20 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw20s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw30 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw30s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw40 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw40s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw50 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw50s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw60 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw60s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw70 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw70s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw80 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw80s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw90 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bw90s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwa0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwa0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwb0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwb0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwc0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwc0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwd0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwd0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwe0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwe0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwf0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwf0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwfile-8876480 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwg0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwg0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwh0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwh0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwi0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwi0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwj0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwj0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwk0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwk0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwl0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwl0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwm0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwm0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwn0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwn0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwo0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwo0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwp0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwp0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwq0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwq0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwr0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwr0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bws0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bws0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwt0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwt0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwu0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwu0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwv0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwv0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bww0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bww0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwx0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwx0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwy0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwy0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwz0 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \bwz0s - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) \ipp - () \msdaipp - () \offline-8876480 - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. ) >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Avanger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oheqwtpk ******************* Script file located at: \??\C:\ggauptvs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dpfwu.dll deleted successfully. File C:\WINDOWS\system32\w5a70215.dll not found! Deletion of file C:\WINDOWS\system32\w5a70215.dll failed! Could not process line: C:\WINDOWS\system32\w5a70215.dll Status: 0xc0000034 File C:\WINDOWS\system32\p2pnetworking.exe deleted successfully. File c:\nwnmff_e34.exe deleted successfully. Folder C:\Programme\PrintView deleted successfully. Folder C:\Programme\Gemeinsame Dateien\{34DBCB5F-0C7E-1031-1001-040312240031} deleted successfully. Completed script processing. ******************* Finished! Terminate. DatFindBat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\WINDOWS\system32 22.10.2006 16:39 48.156 perfc007.dat 22.10.2006 16:39 316.594 perfh007.dat 22.10.2006 16:39 311.604 perfh009.dat 22.10.2006 16:39 39.992 perfc009.dat 22.10.2006 16:39 723.744 PerfStringBackup.INI 21.10.2006 18:11 1.904 lvcoinst.log 21.10.2006 05:05 40.960 frapsvid.dll 21.10.2006 05:03 2.206 wpa.dbl 21.10.2006 05:02 10 M02 21.10.2006 04:51 1.259 xgf1fc53.sys 21.10.2006 04:34 14.622 muzika.xm 19.10.2006 23:17 147.456 vbzip10.dll 19.10.2006 22:51 3.621 jupdate-1.5.0_03-b07.log 19.10.2006 22:11 34.064 lhacm.acm 19.10.2006 21:32 584 settings.sfm 19.10.2006 21:32 584 settingsbkup.sfm 19.10.2006 08:36 90.296 FNTCACHE.DAT 18.10.2006 23:35 487 Installer.log 18.10.2006 21:19 0 h323log.txt 18.10.2006 20:30 261 $winnt$.inf 18.10.2006 20:27 2.951 CONFIG.NT 18.10.2006 20:27 23.392 nscompat.tlb 18.10.2006 20:27 16.832 amcompat.tlb 18.10.2006 20:25 488 logonui.exe.manifest 18.10.2006 20:25 488 WindowsLogon.manifest 18.10.2006 20:25 749 sapi.cpl.manifest 18.10.2006 20:25 749 wuaucpl.cpl.manifest 18.10.2006 20:25 749 nwc.cpl.manifest 18.10.2006 20:25 749 ncpa.cpl.manifest 18.10.2006 20:25 749 cdplayer.exe.manifest 18.10.2006 20:22 21.740 emptyregdb.dat 04.10.2006 13:03 9.639.336 MRT.exe 24.09.2006 03:42 65.536 QuickTimeVR.qtx 24.09.2006 03:42 49.152 QuickTime.qts 16.09.2006 02:57 18.804.736 alsndmgr.cpl 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 25.08.2006 17:46 617.472 comctl32.dll 25.08.2006 05:47 67.240 pxhpinst.exe 25.08.2006 05:47 115.880 pxinsi64.exe 25.08.2006 05:47 62.632 pxinsa64.exe 25.08.2006 05:47 129.784 pxafs.dll 25.08.2006 05:47 63.144 pxcpya64.exe 25.08.2006 05:47 183.032 pxmas.dll 25.08.2006 05:47 379.640 pxwave.dll 25.08.2006 05:47 477.944 pxdrv.dll 25.08.2006 05:47 39.672 vxblock.dll 25.08.2006 05:47 1.309.432 pxsfs.dll 25.08.2006 05:47 514.808 px.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 10.08.2006 07:27 10.528.768 RTLCPL.exe 01.08.2006 15:02 49.152 ChCfg.exe Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\DOKUME~1\Jones\LOKALE~1\Temp 22.10.2006 17:29 16.384 ~DF7010.tmp 22.10.2006 17:29 16.840 LVCOMSX.LOG 22.10.2006 17:29 1.202 jusched.log 22.10.2006 17:18 5.923 datB.tmp 22.10.2006 16:35 16.384 ~DF3C50.tmp 22.10.2006 16:09 16.384 ~DF6D47.tmp 22.10.2006 16:05 16.384 ~DF6D79.tmp 22.10.2006 14:57 16.384 ~DFB97F.tmp 22.10.2006 14:33 16.384 ~DF6B51.tmp 21.10.2006 18:27 16.384 ~DFBC9D.tmp 21.10.2006 05:03 16.384 ~DF507.tmp 21.10.2006 05:02 49.981 hf0vgdvu.exe 21.10.2006 05:00 2.794.588 vb1C2.exe 21.10.2006 05:00 49.184 laf1C1.tmp 21.10.2006 04:59 25.024 laf1C0.tmp 21.10.2006 04:59 20.660 laf1BF.tmp 21.10.2006 04:59 18.616 laf1BE.tmp 20.10.2006 17:53 207.596 b124.exe 20.10.2006 17:33 124.394 b122.exe 20.10.2006 00:05 713.266 osi11D.tmp 20.10.2006 00:05 221.375 osi11B.tmp 19.10.2006 23:17 16.384 ~DFF01B.tmp 19.10.2006 23:14 3.885 qtplugin.log 19.10.2006 23:12 1.248 QTInstallCode.log 19.10.2006 22:51 1.174 MSI959f0.LOG 19.10.2006 22:51 408 java_install_reg.log 19.10.2006 22:51 23.544 java_install.log 19.10.2006 22:43 58.368 959ec.mst 19.10.2006 22:41 2 jrelog.txt 19.10.2006 22:41 1.151 jinstall.cfg 19.10.2006 22:23 72.192 ~e5.0001 19.10.2006 22:07 512 ~DF9B6A.tmp 19.10.2006 22:07 491.520 ~DF9A03.tmp 19.10.2006 22:07 512 ~DF57B2.tmp 19.10.2006 22:07 491.520 ~DF53C3.tmp 19.10.2006 22:06 0 fla7.tmp 19.10.2006 22:06 0 fla6.tmp 19.10.2006 21:28 4.544 plf4.tmp 19.10.2006 21:17 4.533 plf28.tmp 19.10.2006 20:25 147.456 e62.rra 19.10.2006 20:24 4.533 plf9.tmp 19.10.2006 20:18 491.520 ~DFBE1F.tmp 19.10.2006 20:18 491.520 ~DFF9F1.tmp 19.10.2006 20:18 16.384 ~DFBE2A.tmp 19.10.2006 20:18 16.384 ~DFFA06.tmp 19.10.2006 00:30 147.456 f6d9.rra 19.10.2006 00:29 4.533 plf25.tmp 19.10.2006 00:25 147.456 34ac.rra 19.10.2006 00:25 4.533 plf1B1.tmp 19.10.2006 00:15 7.982 CTZapTest.txt 19.10.2006 00:15 171 VerChk.txt 18.10.2006 23:30 622 MSI458a.LOG 18.10.2006 21:34 1.324.838 tmp.xpi 18.10.2006 21:25 80.630 BWInstall.log 18.10.2006 21:25 2.633 logitech-ldm-postinst-action.log 18.10.2006 21:25 24.613 IadHide5.dll 18.10.2006 21:25 30.778 BWDump.log 18.10.2006 21:25 720 logitech-ldm-preinst-action.log 18.10.2006 21:03 45.056 MSI17B.tmp 18.10.2006 21:00 165.376 GLC137.tmp 16.10.2006 00:29 107 8B680485.TMP 14.10.2006 21:44 129 DCEDE242.TMP Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\WINDOWS 22.10.2006 17:29 0 0.log 22.10.2006 17:29 840.161 WindowsUpdate.log 22.10.2006 17:28 159 wiadebug.log 22.10.2006 17:28 50 wiaservc.log 22.10.2006 17:28 2.048 bootstat.dat 22.10.2006 17:27 3.598 SchedLgU.Txt 22.10.2006 14:34 0 newname.dat 22.10.2006 00:00 0 1.dat 21.10.2006 19:26 799.205 setupapi.log 21.10.2006 19:23 186.315 setupact.log 21.10.2006 05:03 18.082 wmsetup.log 19.10.2006 23:13 1.409 QTFont.for 19.10.2006 23:13 54.156 QTFont.qfn 19.10.2006 23:13 500 GEARInstall.log 19.10.2006 22:58 316.640 WMSysPr9.prx 19.10.2006 21:29 593 chipset.log 19.10.2006 08:36 923 spupdsvc.log 19.10.2006 08:35 472.319 iis6.log 19.10.2006 08:35 148.458 comsetup.log 19.10.2006 08:35 22.431 ocmsn.log 19.10.2006 08:35 1.393 imsins.log 19.10.2006 08:35 89.767 ntdtcsetup.log 19.10.2006 08:35 20.845 tabletoc.log 19.10.2006 08:35 187.910 tsoc.log 19.10.2006 08:35 44.043 KB899587.log 19.10.2006 08:35 28.262 MedCtrOC.log 19.10.2006 08:35 198.440 ocgen.log 19.10.2006 08:35 71.019 netfxocm.log 19.10.2006 08:35 20.338 msgsocm.log 19.10.2006 08:35 401.049 FaxSetup.log 19.10.2006 08:35 129.678 msmqinst.log 19.10.2006 08:35 20.866 updspapi.log 19.10.2006 08:34 1.393 imsins.BAK 19.10.2006 08:34 43.219 KB924191.log 19.10.2006 08:34 42.814 KB922819.log 19.10.2006 08:34 40.576 KB885835.log 19.10.2006 08:34 39.701 KB885836.log 19.10.2006 08:34 40.655 KB923414.log 19.10.2006 08:34 40.336 KB920214.log 19.10.2006 08:34 36.392 KB921883.log 19.10.2006 08:34 31.584 KB917734.log 19.10.2006 08:34 40.213 KB911927.log 19.10.2006 08:34 39.389 KB922616.log 19.10.2006 08:33 39.708 KB901017.log 19.10.2006 08:33 40.026 KB899591.log 19.10.2006 08:33 39.578 KB920685.log 19.10.2006 08:33 40.215 KB896424.log 19.10.2006 08:33 40.215 KB893756.log 19.10.2006 08:33 39.178 KB911280.log 19.10.2006 08:33 38.641 KB911562.log 19.10.2006 08:33 34.999 KB896423.log 19.10.2006 08:33 38.389 KB900485.log 19.10.2006 08:33 36.586 KB873339.log 19.10.2006 08:33 38.138 KB924496.log 19.10.2006 08:32 38.215 KB921398.log 19.10.2006 08:32 36.589 KB887472.log 19.10.2006 08:32 37.922 KB896358.log 19.10.2006 08:32 30.495 KB910437.log 19.10.2006 08:32 41.535 KB918899.log 19.10.2006 08:32 24.808 KB911564.log 19.10.2006 08:32 33.583 KB920670.log 19.10.2006 08:31 33.055 KB891781.log 19.10.2006 08:31 33.788 KB918439.log 19.10.2006 08:31 38.937 KB902400.log 19.10.2006 08:31 30.635 KB890046.log 19.10.2006 08:31 31.233 KB920872.log 19.10.2006 08:31 29.571 KB899589.log 19.10.2006 08:31 29.606 KB919007.log 19.10.2006 08:31 29.908 KB914388.log 19.10.2006 08:31 28.944 KB917344.log 19.10.2006 08:31 29.002 KB905414.log 19.10.2006 08:31 34.910 KB917953.log 19.10.2006 08:30 28.211 KB901214.log 19.10.2006 08:30 25.123 KB923191.log 19.10.2006 08:30 27.053 KB917422.log 19.10.2006 08:30 20.656 KB922582.log 19.10.2006 08:30 23.202 KB888302.log 19.10.2006 08:30 25.091 KB900725.log 19.10.2006 08:30 22.925 KB925486.log 19.10.2006 08:30 22.643 KB912919.log 19.10.2006 08:30 16.234 KB886185.log 19.10.2006 08:30 22.117 KB916595.log 19.10.2006 08:30 21.834 KB904706.log 19.10.2006 08:29 22.372 KB908531.log 19.10.2006 08:29 21.935 KB905749.log 19.10.2006 08:29 22.083 KB913580.log 19.10.2006 08:29 20.193 KB896428.log 19.10.2006 08:29 20.879 KB911567.log 19.10.2006 08:29 20.872 KB894391.log 19.10.2006 08:29 18.383 KB908519.log 19.10.2006 08:29 18.606 KB920683.log 19.10.2006 08:28 18.162 KB914389.log 19.10.2006 08:28 19.795 KB890859.log 19.10.2006 03:01 8.408 KB893803v2.log 19.10.2006 03:00 6.839 KB898461.log 19.10.2006 00:14 317 nsw.log 18.10.2006 21:34 3.413 mozver.dat 18.10.2006 21:26 7.136 DirectX.log 18.10.2006 21:25 179 LDM.log 18.10.2006 21:25 118.784 bwUnin-7.2.0.137-8876480SL.exe 18.10.2006 21:25 86 KE.log 18.10.2006 21:17 0 Sti_Trace.log 18.10.2006 21:12 1.348 regopt.log 18.10.2006 21:12 231 system.ini 18.10.2006 21:09 0 setuperr.log 18.10.2006 21:00 0 nsreg.dat 18.10.2006 20:50 72 SBWIN.INI 18.10.2006 20:34 829 OEWABLog.txt 18.10.2006 20:34 852.293 setuplog.txt 18.10.2006 20:32 8.192 REGLOCS.OLD 18.10.2006 20:27 12.504 KB834707.log 18.10.2006 20:27 10.154 KB884020.log 18.10.2006 20:27 12.133 KB885523.log 18.10.2006 20:27 10.162 KB885626.log 18.10.2006 20:27 10.197 KB886677.log 18.10.2006 20:27 12.218 KB887742.log 18.10.2006 20:27 0 control.ini 18.10.2006 20:27 477 win.ini 18.10.2006 20:26 4.161 ODBCINST.INI 18.10.2006 20:25 749 WindowsShell.Manifest 18.10.2006 20:23 1.023 sessmgr.setup.log 18.10.2006 20:22 37 vbaddin.ini 18.10.2006 20:22 36 vb.ini 18.10.2006 20:22 133 DtcInstall.log 18.10.2006 20:20 200 cmsetacl.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\WINDOWS\Temp 19.10.2006 03:06 1.497 CamServr.log 19.10.2006 00:31 53.025 CamWizrd.log 18.10.2006 23:34 444 InstVid.log 18.10.2006 23:34 359 Instmed.log 03.10.2006 10:42 29.035 Alcxau.inf 02.10.2006 23:05 492.125 alcxwdm.cat 02.10.2006 23:05 316.319 Alcxwdm0.cat 20.09.2006 15:01 4.019.072 alcxwdm.sys 20.09.2006 14:26 29.735 Alcxau11.inf 20.09.2006 14:26 60.821 Alcxau12.inf 20.09.2006 14:26 56.051 Alcxau13.inf 20.09.2006 14:26 32.475 Alcxau14.inf 20.09.2006 14:26 32.477 Alcxau15.inf 20.09.2006 14:26 33.168 Alcxau16.inf 20.09.2006 14:26 26.696 Alcxau17.inf 20.09.2006 14:26 24.530 Alcxau18.inf 20.09.2006 14:26 28.808 Alcxau19.inf 20.09.2006 14:26 64.121 Alcxau2.inf 20.09.2006 14:26 31.670 Alcxau20.inf 20.09.2006 14:26 28.994 Alcxau21.inf 20.09.2006 14:26 45.630 Alcxau22.inf 20.09.2006 14:26 63.623 Alcxau1.inf 20.09.2006 14:26 35.425 Alcxau24.inf 20.09.2006 14:26 34.413 Alcxau25.inf 20.09.2006 14:26 44.633 Alcxau26.inf 20.09.2006 14:26 35.777 Alcxau27.inf 20.09.2006 14:26 24.596 Alcxau28.inf 20.09.2006 14:26 42.447 Alcxau10.inf 20.09.2006 14:26 31.110 Alcxau3.inf 20.09.2006 14:26 45.754 Alcxau30.inf 20.09.2006 14:26 52.643 Alcxau4.inf 20.09.2006 14:26 30.668 Alcxau5.inf 20.09.2006 14:26 34.217 Alcxau6.inf 20.09.2006 14:26 25.253 Alcxau7.inf 20.09.2006 14:26 33.767 Alcxau8.inf 20.09.2006 14:26 33.655 Alcxau9.inf 20.09.2006 14:26 64.331 Alcxau0.inf 20.09.2006 14:26 33.965 Alcxau23.inf 20.09.2006 11:37 34.089 Alcxau29.inf 16.09.2006 02:57 18.804.736 alsndmgr.cpl Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.10.2006 20:25 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 52.141.129.728 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54DB-CB5F Verzeichnis von C:\ 22.10.2006 17:35 0 sys.txt 22.10.2006 17:35 296 down.txt 22.10.2006 17:35 4.216 tmp.txt 22.10.2006 17:34 9.031 system.txt 22.10.2006 17:34 3.671 systemtemp.txt 22.10.2006 17:32 96.538 system32.txt 22.10.2006 17:28 1.073.008.640 hiberfil.sys 22.10.2006 17:28 1.610.612.736 pagefile.sys 22.10.2006 17:28 1.980 avenger.txt 21.10.2006 21:35 244 sqmnoopt00.sqm 21.10.2006 21:35 268 sqmdata00.sqm 18.10.2006 20:27 0 CONFIG.SYS 18.10.2006 20:27 0 MSDOS.SYS 18.10.2006 20:27 0 AUTOEXEC.BAT 18.10.2006 20:27 0 IO.SYS 18.10.2006 20:19 211 boot.ini 04.08.2004 00:59 251.184 ntldr 04.08.2004 00:38 47.564 NTDETECT.COM 23.08.2001 15:00 4.952 bootfont.bin 19 Datei(en) 2.684.041.531 Bytes 0 Verzeichnis(se), 52.141.125.632 Bytes frei ----------------------- ----------------------- Der Thread wird zu lang, kann die log vom listen.bat nicht mehr rein schreiben! Gruss Dichti Dieser Beitrag wurde am 22.10.2006 um 17:45 Uhr von Dichti editiert.
|
|
|
||
22.10.2006, 20:00
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
Zitat Files to delete:------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\http://www.sophos.de/security/analyses/w32rbotecp.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 18:23
...neu hier
Beiträge: 7 |
#7
Hallo Sabina,
Ich habe mir leider auch diese ding eingefangen 8( Das selbe Problem, die selbe Ratlosigkeit. Hoffentlich kannst du mir helfen... Ich post hier dann auch mal den Hijack log und warte geduldig auf eine Meldung was ich machen koennte. Vielen Dank für deine Mühen im Vorraus! Logfile of HijackThis v1.99.1 Scan saved at 18:16:49, on 23.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe D:\SAUGstUbe\Hijackthis (HelpBart)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\VideoCompressionCodec\iesplugin.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Hoffe alles richtig gemacht zu haben^^ Hier das was bei ComboFix stand : ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 )))))))))))))))))))))))))))))))))) 2006-10-23 13:37 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2006-10-23 13:37 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-10-23 13:37 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-10-23 13:37 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-10-23 13:37 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2006-10-23 07:27 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll 2006-10-20 20:16 98,304 --a------ C:\WINDOWS\system32\hpocon09.exe 2006-10-20 20:16 38,912 --a------ C:\WINDOWS\system32\hh.exe 2006-10-20 20:16 22,139 --a------ C:\WINDOWS\system32\hpocoi08.dll 2006-10-20 08:53 82,432 --a------ C:\WINDOWS\system32\gswdll32.dll 2006-10-20 08:53 390,656 --a------ C:\WINDOWS\system32\gsw32.exe 2006-10-17 16:30 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys 2006-10-17 16:29 8,704 --a------ C:\WINDOWS\system32\drivers\Dot4scan.sys 2006-10-17 16:29 324,608 --a------ C:\WINDOWS\system32\hpojwia.dll 2006-10-17 16:29 23,936 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys 2006-10-17 16:29 205,056 --a------ C:\WINDOWS\system32\drivers\Dot4.sys 2006-10-11 20:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-08 15:50 84,992 --a------ C:\WINDOWS\system32\atl70.dll 2006-10-08 15:50 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2006-10-08 15:50 45,056 --a------ C:\WINDOWS\system32\SAIKICK.dll 2006-10-08 15:50 45,056 --a------ C:\WINDOWS\system32\SAIHOOK.dll 2006-10-08 15:50 40,960 --a------ C:\WINDOWS\system32\REnum.exe 2006-10-08 15:50 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2006-10-08 15:50 26,752 --a------ C:\WINDOWS\system32\drivers\SaiNtBus.sys 2006-10-08 15:50 163,840 --a------ C:\WINDOWS\system32\PrfAct.exe 2006-10-08 15:50 15,616 --a------ C:\WINDOWS\system32\drivers\SaiMini.sys 2006-10-08 15:50 147,456 --a------ C:\WINDOWS\system32\SAICFG.dll 2006-10-08 15:50 122,880 --a------ C:\WINDOWS\system32\Nx.exe 2006-10-01 09:04 977,920 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-10-01 09:04 97,280 --a------ C:\WINDOWS\system32\txflog.dll 2006-10-01 09:04 82,432 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-10-01 09:04 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll 2006-10-01 09:04 64,512 --a------ C:\WINDOWS\system32\colbact.dll 2006-10-01 09:04 596,480 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-10-01 09:04 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2006-10-01 09:04 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll 2006-10-01 09:04 499,200 --a------ C:\WINDOWS\system32\comuid.dll 2006-10-01 09:04 48,640 --a------ C:\WINDOWS\system32\browser.dll 2006-10-01 09:04 457,728 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-10-01 09:04 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll 2006-10-01 09:04 365,568 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-10-01 09:04 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2006-10-01 09:04 226,816 --a------ C:\WINDOWS\system32\es.dll 2006-10-01 09:04 225,280 --a------ C:\WINDOWS\system32\catsrv.dll 2006-10-01 09:04 214,528 --a------ C:\WINDOWS\system32\rpcss.dll 2006-10-01 09:04 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-10-01 09:04 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-10-01 09:04 1,177,088 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-10-01 09:04 1,105,920 --a------ C:\WINDOWS\system32\ole32.dll 2006-09-30 20:39 221,696 --a------ C:\WINDOWS\system32\srrstr.dll 2006-09-30 20:34 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2006-09-30 09:35 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-09-30 09:35 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-09-30 09:35 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-09-30 09:35 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-09-30 09:35 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-09-29 20:40 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll 2006-09-29 20:40 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2006-09-29 20:40 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2006-09-29 20:40 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-09-29 20:36 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2006-09-29 20:36 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-09-29 20:36 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-09-29 20:36 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-09-29 20:36 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-09-29 20:36 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2006-09-29 17:19 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll 2006-09-29 17:18 91,648 --a------ C:\WINDOWS\osl364mi.dll 2006-09-29 17:18 287,744 --a------ C:\WINDOWS\uno364mi.dll 2006-09-29 17:18 109,568 --a------ C:\WINDOWS\vos364mi.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-23 18:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-23 18:32 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-23 18:28 -------- d-------- C:\Programme\CleanUp! 2006-10-23 15:02 -------- d-------- C:\Programme\VideoCompressionCodec 2006-10-23 13:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-23 13:39 702 --a------ C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\update.log 2006-10-23 13:39 -------- d-------- C:\Programme\Common Files 2006-10-22 10:23 35816 --a------ C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-10-22 10:14 -------- d---s---- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\Microsoft 2006-10-21 20:36 -------- d-------- C:\Programme\MSN Messenger 2006-10-21 20:31 -------- d-------- C:\Programme\miranda 2006-10-20 20:17 -------- d-------- C:\Programme\Hewlett-Packard 2006-10-20 08:54 -------- d-------- C:\Programme\TrySim 2006-10-19 18:53 -------- d-------- C:\Programme\Winamp 2006-10-17 16:37 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\AdobeUM 2006-10-14 22:45 -------- d-------- C:\Programme\StreamRipper32 2006-10-12 13:47 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-11 20:26 -------- d-------- C:\Programme\TuneUp Utilities 2006 2006-10-11 20:17 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\TuneUp Software 2006-10-11 20:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-08 19:02 -------- d-------- C:\Programme\Sony 2006-10-08 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-10-08 15:50 -------- d-------- C:\Programme\Saitek 2006-10-08 00:13 -------- d-------- C:\Programme\ACAD2000 2006-10-05 18:41 -------- d-------- C:\Programme\RegCleaner 2006-10-03 06:28 -------- d-------- C:\Programme\Symantec 2006-10-02 18:23 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\Ventrilo 2006-10-01 13:35 9292400 --a------ C:\Programme\ead-installer.exe 2006-10-01 12:00 -------- d-------- C:\Programme\Java 2006-10-01 12:00 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\Sun 2006-10-01 11:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-01 09:04 -------- d-------- C:\Programme\NetMeeting 2006-09-30 20:35 -------- d-------- C:\Programme\MSXML 4.0 2006-09-30 20:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-30 13:46 -------- d-------- C:\Programme\ICQLite 2006-09-29 23:47 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\Mozilla 2006-09-29 23:20 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\ICQLite 2006-09-29 20:36 -------- d--h----- C:\Programme\WindowsUpdate 2006-09-29 19:24 -------- d-------- C:\Programme\DT 2006-09-29 17:26 -------- d-------- C:\Programme\Windows Media Player 2006-09-29 17:21 -------- d-------- C:\Programme\Internet Explorer 2006-09-29 17:18 -------- d-------- C:\Programme\T-Online 2006-09-29 17:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2006-09-29 17:18 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\T-Online 2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-08 16:44 -------- d-------- C:\Programme\Gemeinsame Dateien\DirectX 2006-08-31 20:58 -------- d-------- C:\Programme\Dassault Systemes 2006-08-31 18:31 -------- d-------- C:\Programme\Microsoft Office 2006-08-31 18:31 -------- d-------- C:\Dokumente und Einstellungen\Bart\Anwendungsdaten\DassaultSystemes 2006-08-25 21:43 -------- d-------- C:\Programme\Jowood 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-29 09:54 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-07-15 01:21 77824 --a------ C:\Programme\qttask.exe 2006-07-15 01:21 327736 --a------ C:\Programme\QTPlugin.ocx (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "URLLSTCK.exe"="C:\\Programme\\Norton Internet Security Professional\\UrlLstCk.exe" "Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\NORTON~1\\AdvTools\\ADVCHK.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "Profiler"="C:\\Programme\\Saitek\\Software\\Profiler.exe" "SaiSmart"="C:\\Programme\\Saitek\\Software\\SaiSmart.exe" "uwa6pcw"="\"C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe\" -c" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\VideoCompressionCodec\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IC_START" "hkey"="HKCU" "command"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-10-23 18:35:29.28 richtig so?? Kannst du da was mit anfangen?? Dieser Beitrag wurde am 23.10.2006 um 18:40 Uhr von SpecOpsKlick editiert.
|
|
|
||
24.10.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#8
SpecOpsKlick
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 05:48
...neu hier
Beiträge: 7 |
#9
Moin Sabina, vieen Dank für die schnelle hilfe.
Leider steht bei mir unter datFind nicht viel...zumindest seh ich nix von 3 Monaten...oder es ist einfach noch zu frueh am Morgen Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0840-090D Verzeichnis von D:\ 06.08.2006 03:20 36.864 t2r0.2 1 Datei(en) 36.864 Bytes 0 Verzeichnis(se), 20.034.854.912 Bytes frei mehr steht da bei mir nicht. Was falsch gemacht? |
|
|
||
24.10.2006, 10:53
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.10.2006, 14:10
...neu hier
Beiträge: 7 |
#11
Ah jetzt ja , das duerfte es dann sein , die letzten 3 Monate:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\WINDOWS\system32 23.10.2006 07:27 106.496 dpfwu.dll 19.10.2006 15:48 2.256 wpa.dbl 11.10.2006 20:58 153.976 FNTCACHE.DAT 08.10.2006 15:47 2.066 SaiCFFB5-5E986D5F-53BE-45C4-BAF8-72CDFC8D43F0.pr0 08.10.2006 15:47 2.066 SaiCFFB5-A7DC39DC-0697-438D-B089-B2C09A6F007A.pr0 08.10.2006 15:47 2.102 SaiCFFB5-4CEDAE3E-E3F8-4701-B934-0A37337F2A4F.pr0 04.10.2006 22:03 9.639.336 MRT.exe 02.10.2006 16:24 24.072 uxtuneup.dll 01.10.2006 12:00 7.006 jupdate-1.5.0_06-b05.log 29.09.2006 19:25 308 results.txt 29.09.2006 17:54 380.350 perfh009.dat 29.09.2006 17:54 52.764 perfc009.dat 29.09.2006 17:54 63.580 perfc007.dat 29.09.2006 17:54 391.000 perfh007.dat 29.09.2006 17:54 898.018 PerfStringBackup.INI 29.09.2006 17:26 65.679 NULL 29.09.2006 17:25 16.832 amcompat.tlb 29.09.2006 17:25 23.392 nscompat.tlb 15.09.2006 22:52 91.904 S32EVNT1.DLL 25.08.2006 05:47 129.784 pxafs.dll 25.08.2006 05:47 514.808 px.dll 25.08.2006 05:47 1.309.432 pxsfs.dll 25.08.2006 05:47 477.944 pxdrv.dll 25.08.2006 05:47 67.240 pxhpinst.exe 25.08.2006 05:47 62.632 pxinsa64.exe 25.08.2006 05:47 39.672 vxblock.dll 25.08.2006 05:47 115.880 pxinsi64.exe 25.08.2006 05:47 183.032 pxmas.dll 25.08.2006 05:47 63.144 pxcpya64.exe 25.08.2006 05:47 379.640 pxwave.dll 29.07.2006 19:32 48.936 sirenacm.dll 29.07.2006 09:54 98.304 CmdLineExt.dll 15.07.2006 01:21 2.679 qtplugin.log |
|
|
||
24.10.2006, 14:13
Ehrenmitglied
Beiträge: 29434 |
#12
SpecOpsKlick
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 14:16
...neu hier
Beiträge: 7 |
#13
So und das duerfte dieses listen.bat sein......
in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Windows\System32\Com 01.10.2006 09:05 <DIR> . 01.10.2006 09:05 <DIR> .. 06.03.2004 04:05 187.904 comadmin.dll 18.08.2001 14:00 61.440 comempty.dat 18.08.2001 14:00 77.348 comexp.msc 17.02.2004 20:49 8.192 comrepl.exe 18.08.2001 14:00 5.120 comrereg.exe 18.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 359.460 Bytes 2 Verzeichnis(se), 10.097.860.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Windows\system32\config 25.02.2006 19:19 <DIR> . 25.02.2006 19:19 <DIR> .. 24.10.2006 05:55 524.288 ACEEvent.evt 24.10.2006 05:55 524.288 AppEvent.Evt 24.10.2006 13:55 786.432 default 03.12.2005 23:39 94.208 default.sav 24.10.2006 05:55 262.144 SAM 03.12.2005 22:40 65.536 SecEvent.Evt 24.10.2006 05:55 262.144 SECURITY 24.10.2006 05:55 23.592.960 software 03.12.2005 23:39 634.880 software.sav 24.10.2006 05:55 524.288 SysEvent.Evt 24.10.2006 13:53 4.456.448 system 03.12.2005 23:39 405.504 system.sav 29.09.2006 17:18 <DIR> systemprofile 03.12.2005 23:39 262.144 userdiff 13 Datei(en) 32.395.264 Bytes 3 Verzeichnis(se), 10.097.856.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 22.06.2006 11:41 5.032 swflash.inf 21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe 3 Datei(en) 92.436 Bytes 0 Verzeichnis(se), 10.097.856.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Programme\Common Files 23.10.2006 13:39 <DIR> . 23.10.2006 13:39 <DIR> .. 23.10.2006 13:39 <DIR> Companion Wizard 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 10.097.856.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\Bart 22.10.2006 08:45 <DIR> . 22.10.2006 08:45 <DIR> .. 25.01.2006 12:36 <DIR> Application Data 29.09.2006 23:02 <DIR> Contacts 24.10.2006 14:13 <DIR> Desktop 23.10.2006 18:16 <DIR> Eigene Dateien 23.10.2006 07:27 <DIR> Favoriten 14.02.2006 12:20 15.428 RefEdit.exd 29.09.2006 20:09 348 results.txt 23.10.2006 15:06 <DIR> Startmen 03.12.2005 23:11 <DIR> WINDOWS 2 Datei(en) 15.776 Bytes 9 Verzeichnis(se), 10.097.856.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\Bart\Eigene Dateien 23.10.2006 18:16 <DIR> . 23.10.2006 18:16 <DIR> .. 20.10.2006 20:15 44.764.872 a1403_05_deu_xp.exe 01.10.2006 17:47 <DIR> Battlefield 2 14.10.2006 17:45 <DIR> Battlefield 2142 Demo 08.04.2006 14:28 1.449.368 daemon403-x86.exe 09.03.2006 17:33 <DIR> Eidos 20.10.2006 20:32 <DIR> Eigene Bilder 30.07.2006 14:44 <DIR> Eigene Musik 08.10.2006 15:41 2.499.028 evof_151205_32.exe 29.09.2006 23:42 6.042.256 FirefoxGoogleToolbarSetup.exe 07.10.2006 11:05 179.272 Flyer_Maschinenbau06_01_26.pdf 30.09.2006 09:36 656 Free security diagnostic!.lnk 23.10.2006 18:16 7.571 hijackthis.log 29.09.2006 23:20 <DIR> ICQ Lite 29.09.2006 22:57 16.330.024 Install_Messenger.exe 21.10.2006 20:47 <DIR> Meine empfangenen Dateien 21.10.2006 20:37 578 Meine freigegebenen Ordner.lnk 30.09.2006 20:35 1.954 Microsoft XML 4.0 Parser SDK.lnk 19.10.2006 16:51 1.128.073 miranda-im-v0.5.1-unicode.zip 29.09.2006 21:46 <DIR> My Games 21.10.2006 08:08 <DIR> RAK 19.10.2006 05:16 1.087.266 Referat.rar 05.10.2006 18:31 553.687 RegCleaner.exe 08.10.2006 15:50 682 Saitek Smart Technology Programming Software.lnk 19.05.2006 14:37 <DIR> SecretZip v1.03 11.10.2006 20:16 9.422.344 TU2006TrialDE.exe 30.09.2006 14:33 6.512.888 winamp53_full_emusic-7plus.exe 04.09.2003 15:06 4.085.904 wmfdist.exe 17 Datei(en) 94.066.423 Bytes 12 Verzeichnis(se), 10.097.852.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Program Files 08.10.2006 19:17 <DIR> . 08.10.2006 19:17 <DIR> .. 29.09.2006 23:15 <DIR> ICQLite 08.10.2006 19:17 <DIR> Sony 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 10.097.852.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\Bart\Lokale Einstellungen\Temp 24.10.2006 13:55 <DIR> . 24.10.2006 13:55 <DIR> .. 24.10.2006 14:04 412 jusched.log 24.10.2006 13:54 16.384 Perflib_Perfdata_138.dat 24.10.2006 13:54 16.384 Perflib_Perfdata_d90.dat 24.10.2006 13:55 16.384 Perflib_Perfdata_d98.dat 24.10.2006 13:54 16.384 Perflib_Perfdata_e8.dat 23.10.2006 22:27 72.192 ~e5.0001 6 Datei(en) 138.140 Bytes 2 Verzeichnis(se), 10.097.852.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\WINDOWS\Temp 24.10.2006 14:10 <DIR> . 24.10.2006 14:10 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 10.097.852.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Temp 29.09.2006 23:20 <DIR> . 29.09.2006 23:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 10.097.852.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Programme 24.10.2006 14:04 <DIR> . 24.10.2006 14:04 <DIR> .. 08.10.2006 00:13 <DIR> ACAD2000 18.01.2006 17:23 <DIR> Active Note 4.0 07.02.2006 17:22 <DIR> Activision 07.01.2006 11:26 <DIR> Adobe 25.03.2006 14:57 <DIR> Ahead 20.05.2006 13:56 <DIR> Alcohol120 03.12.2005 23:35 <DIR> aspi treiber 25.02.2006 19:16 <DIR> ATI Technologies 24.10.2006 05:31 <DIR> CleanUp! 23.10.2006 13:39 <DIR> Common Files 03.12.2005 22:47 <DIR> ComPlus Applications 10.02.2006 00:07 <DIR> CyberLink 31.08.2006 20:58 <DIR> Dassault Systemes 24.10.2006 14:04 <DIR> datFind 03.12.2005 23:36 <DIR> DivX 29.09.2006 19:24 <DIR> DT 08.03.2006 20:42 <DIR> DTV 01.10.2006 13:35 9.292.400 ead-installer.exe 03.12.2005 23:41 <DIR> Elaborate Bytes 24.10.2006 13:54 <DIR> Gemeinsame Dateien 20.10.2006 20:17 <DIR> Hewlett-Packard 30.09.2006 13:46 <DIR> ICQLite 01.08.2006 12:39 <DIR> impact 29.09.2006 17:21 <DIR> Internet Explorer 01.10.2006 12:00 <DIR> Java 25.08.2006 21:43 <DIR> Jowood 03.12.2005 22:54 <DIR> Messenger 03.12.2005 22:50 <DIR> microsoft frontpage 31.08.2006 18:31 <DIR> Microsoft Office 14.01.2006 15:21 <DIR> Microsoft Visual Studio 21.10.2006 20:31 <DIR> miranda 03.12.2005 22:48 <DIR> Movie Maker 24.10.2006 14:05 <DIR> Mozilla Firefox 03.12.2005 22:46 <DIR> MSN Gaming Zone 21.10.2006 20:36 <DIR> MSN Messenger 30.09.2006 20:35 <DIR> MSXML 4.0 01.10.2006 09:04 <DIR> NetMeeting 24.02.2006 19:03 <DIR> Norton Internet Security Professional 03.12.2005 22:46 <DIR> Online Services 03.12.2005 22:48 <DIR> Online-Dienste 03.12.2005 22:47 <DIR> Outlook Express 09.10.2003 19:02 298.496 PictureViewer.exe 15.07.2006 01:21 <DIR> Plugins 09.10.2003 19:02 225.792 QTInfo.exe 15.07.2006 01:21 327.736 QTPlugin.ocx 15.07.2006 01:21 77.824 qttask.exe 09.10.2003 19:02 1.071.616 QuickTimePlayer.exe 09.10.2003 19:02 135.680 QuickTimeUpdater.exe 07.10.2003 16:55 3.751 readme.wri 05.10.2006 18:41 <DIR> RegCleaner 08.10.2006 15:50 <DIR> Saitek 27.05.2003 11:36 82.395 Sample.mov 27.05.2003 11:36 29.363 Sample.qtif 08.10.2006 19:02 <DIR> Sony 26.05.2006 19:07 <DIR> Springer 23.10.2006 13:50 <DIR> Spybot - Search & Destroy 14.10.2006 22:45 <DIR> StreamRipper32 03.10.2006 06:28 <DIR> Symantec 24.02.2006 19:27 <DIR> SymNetDrv 29.09.2006 17:18 <DIR> T-Online 27.02.2006 19:42 <DIR> Teamspeak2_RC2 20.10.2006 08:54 <DIR> TrySim 11.10.2006 20:26 <DIR> TuneUp Utilities 2006 24.03.2006 17:11 <DIR> Ubi Soft 23.10.2006 15:02 <DIR> VideoCompressionCodec 08.04.2006 23:17 <DIR> VideoLAN 19.10.2006 18:53 <DIR> Winamp 29.09.2006 17:26 <DIR> Windows Media Player 03.12.2005 22:46 <DIR> Windows NT 20.05.2006 14:02 <DIR> WinRAR-Bart06 03.12.2005 22:50 <DIR> xerox 10 Datei(en) 11.545.053 Bytes 63 Verzeichnis(se), 10.097.848.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\Bart\Lokale Einstellungen\Anwendungsdaten 19.10.2006 20:50 <DIR> ApplicationHistory 25.02.2006 19:19 <DIR> ATI 02.09.2006 17:15 <DIR> DassaultSystemes 22.10.2006 09:53 68.608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25.02.2006 19:10 137 fusioncache.dat 11.10.2006 20:59 35.816 GDIPFONTCACHEV1.DAT 03.12.2005 23:05 <DIR> Help 11.03.2006 12:19 <DIR> Identities 21.10.2006 16:56 <DIR> Microsoft 29.09.2006 23:47 <DIR> Mozilla 21.05.2006 13:20 <DIR> Oblivion 07.01.2006 15:44 <DIR> Ubisoft 3 Datei(en) 104.561 Bytes 9 Verzeichnis(se), 10.097.848.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\Bart\Anwendungsdaten 08.01.2006 09:13 <DIR> Adobe 17.10.2006 16:37 <DIR> AdobeUM 25.02.2006 19:19 <DIR> ATI 07.03.2006 21:49 <DIR> ChessBase 31.08.2006 18:31 <DIR> DassaultSystemes 22.10.2006 10:23 35.816 GDIPFONTCACHEV1.DAT 03.12.2005 23:05 <DIR> Help 29.09.2006 23:20 <DIR> ICQLite 03.12.2005 22:54 <DIR> Identities 23.03.2006 17:13 <DIR> Macromedia 29.09.2006 23:47 <DIR> Mozilla 04.01.2006 01:48 <DIR> MSN6 15.07.2006 01:25 <DIR> OLYMPUS 26.05.2006 19:12 <DIR> SciFace 01.10.2006 12:00 <DIR> Sun 24.02.2006 19:01 <DIR> Symantec 29.09.2006 17:18 <DIR> T-Online 27.02.2006 19:42 <DIR> teamspeak2 11.10.2006 20:17 <DIR> TuneUp Software 23.10.2006 13:39 702 update.log 02.10.2006 18:23 <DIR> Ventrilo 24.03.2006 15:53 <DIR> vlc 2 Datei(en) 36.518 Bytes 20 Verzeichnis(se), 10.097.844.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.01.2006 11:26 <DIR> Adobe 10.02.2006 00:07 <DIR> CyberLink 31.08.2006 20:01 <DIR> DassaultSystemes 04.01.2006 01:48 <DIR> MSN6 24.03.2006 17:11 <DIR> QuickTime 23.10.2006 14:05 <DIR> Spybot - Search & Destroy 24.02.2006 19:04 <DIR> Symantec 29.09.2006 17:18 <DIR> T-Online 11.10.2006 20:16 <DIR> TuneUp Software 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 10.097.844.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Programme\Gemeinsame Dateien 24.10.2006 13:54 <DIR> . 24.10.2006 13:54 <DIR> .. 08.01.2006 09:13 <DIR> Adobe 04.12.2005 00:10 <DIR> Autodesk Shared 14.01.2006 15:21 <DIR> Designer 03.12.2005 22:47 <DIR> Dienste 08.09.2006 16:44 <DIR> DirectX 07.01.2006 11:02 <DIR> InstallShield 01.10.2006 11:57 <DIR> Java 29.09.2006 17:18 <DIR> Marmiko Shared 30.09.2006 20:35 <DIR> Microsoft Shared 03.12.2005 22:47 <DIR> MSSoap 03.12.2005 22:41 <DIR> ODBC 03.12.2005 22:41 <DIR> SpeechEngines 08.10.2006 18:58 <DIR> SWF Studio 23.10.2006 13:49 <DIR> Symantec Shared 14.01.2006 15:21 <DIR> System 11.10.2006 20:16 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 10.097.844.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 248E-980A Verzeichnis von C:\Windows\tasks 20.10.2006 17:15 394 1-Klick-Wartung.job 20.10.2006 20:00 584 Norton AntiVirus - Meinen Computer prfen.job 24.10.2006 13:54 394 Symantec NetDetect.job 3 Datei(en) 1.372 Bytes 0 Verzeichnis(se), 10.097.844.224 Bytes frei oki doki, warte auf weitere Angaben über die nächsten Schritte, danke nochmals, vielmals!! |
|
|
||
24.10.2006, 14:33
Ehrenmitglied
Beiträge: 29434 |
#14
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dllPC neustarten scanne mit smitfraudfix - option 1 und 2 - poste hier beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 15:05
...neu hier
Beiträge: 7 |
#15
Hallo Sabina,
erste Erfolge ! Error Meldung erscheint nicht mehr. Jedoch erschien nach dem Neustart kein Avenger log den ich hier posten koennte. Wie solls weitergehn? MFG SpecOpsKlick |
|
|
||
Scheint mir ein nettes Board hier zu sein und alle sehr hilfsbereit.
Hab mir vorhin die zwei anderen Threads über dieses Problem angesehen, aber scheint jeder ne individuelle Lösung zu haben.
Im Grunde ist bei mir das Problem genau das gleiche. Dumme Fenster unten in der Task-Liste, kein Zugriff auf die regedit und Tast-Manager.
Regedit: Ein anderes Programm greift gerade auf dieses Programm zu.
Task-Manager: ''Alt + Ctrl + Del'' zeigt keine Wirkung, Bildschirm bleibt ruhig und keine Reaktion.
Hab den Rechner erst gerade am Montag neu aufgesetzt, daher ''sollte'' nicht all zu viel Müll drauf sein.
Ich post hier mal den Hijack log und freue mich auf ne Antwort.
Gruss Dichti
Logfile of HijackThis v1.99.1
Scan saved at 14:50:15, on 22.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\{54DBCB5F-0C7E-1031-1001-040312240031}\Update.exe
c:\nwnmff_e34.exe
C:\Programme\Spyware Nuker\swnxt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jones\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34DBCB5F-0C7E-1031-1001-040312240031}\MyToolBar.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34DBCB5F-0C7E-1031-1001-040312240031}\MyToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SWN2] C:\Programme\Spyware Nuker\swnxt.exe /h
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [xgf1fc53] RUNDLL32.EXE w5a70215.dll,n 0061fc4d0000000a5a70215
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e34.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {515438C8-D4CE-47F2-8BF7-8C1FEFF09960} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Combofix hab ich gerade probiert, geht nicht. Das Fenster schliesst gleich wieder. cmd kann ich gar nicht erst öffnen um es vielleicht so zu probieren.
datfindbat geht ebenso nicht zum öffnen.
Gruss