Firefox spinnt verrückt

#1 Hi ihr,

Habe mal wieder ein Problem mit den Viren...

Logfile of HijackThis v1.99.1
Scan saved at 18:56:29, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\U2FudG9z\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Swisscom Mobile\Unlimited Data Manager\DashBoardS.exe
C:\Programme\Swisscom Mobile\Sesam\BIN\SecMIPService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\v1201.exe
C:\dfndrff_e38.exe
C:\kybrdff_e38.exe
C:\nwnmff_e38.exe
C:\Programme\Gemeinsame Dateien\{0D2C13DD-05D8-1031-0728-051222200029}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Santos\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3D2C13DD-05D8-1031-0728-051222200029}\MyToolBar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Itch Pop Dent Bias] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cdrom Enc Itch Pop\Once Mags.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e38.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e38.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e38.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\rfmps.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FudG9z\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Sesam Control Service (SesamService) - Swisscom Mobile - C:\Programme\Swisscom Mobile\Sesam\BIN\SecMIPService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UDM Service - Swisscom Mobile - C:\Programme\Swisscom Mobile\Unlimited Data Manager\DashBoardS.exe

Danke für die Hilfe

#2 hallo, du hast spyware auf deinem pc!
1.
um mehr einblick in dein system erlangen zu können machen wir folgendes:
einstellen der ordneroptionen:
geh auf arbeitsplatz,extras,ordneroptionen,registerkarte ansicht.
stelle dort folgendes ein.
dateinamenerweiterungen bei bekannten dateitypen ausblenden off
inhalte von systemordnern einblenden on
geschützte systemdateien ausblenden off
und bei versteckte dateien alle einblenden on
lade dir die filelist.zip runter:
http://members.linzag.net/680262/filelist.zip
entpacke sie auf deinem desktop.
öffne nun die filelist.bat.
es öffnet sich nun dein editor.
kopiere nun von jedem verzeichniss die jeweils letzten 30 tage hier her.

#3 Bist du nicht hier schon an einer Reinigung am arbeiten? http://board.protecus.de/t26135.htm
Wenn du dir was neues eingefangen hast solltest du das vielleicht auch dort posten.

Mal abgesehen davon solltest du dir, wenn dein pc mal endlich sauber ist, einen virenscanner zu legen, ich persönlich empfehle dir EINS von den beiden

Avira AntiVir Personal Edition
kostenlos, ohne viel Schnick Schnack
http://www.free-av.de/

BitDefender Free:
Die kostenlose Variante des Antiviren-Tools scannt auf Knopfdruck einzelne Dateien, Verzeichnisse, einzelne Medien oder das ganze System. Im Gegensatz zu BitDefender Professional bietet die Freeware nicht die Möglichkeit, das System kontinuierlich zu überprüfen.
http://www.bitdefender.de/site/Main/view/Download-Free-Products.html?menu_id=21

#4 hallo wenn das so ist und der tread nicht abgeschlossen, dann arbeite den ab und warte auf antwort von sabina, die den ja schon bearbeitet...

#5 sry, wollte keine verwirrung stiften. der andere is mein home-pc, das hier is mein laptop. passiert wenn man jüngere geschwister hat...
also wenn ich das so nicht paralell machen kann ist auch kein problem.

#6 doch, wenns n anderer pc ist...
also, mach das, was ich oben geschrieben hab.

#7 ok... (sry nochma für die verwirrung)

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\

27.10.2006 19:38 43 filelist.txt
27.10.2006 19:23 526'897'152 hiberfil.sys
27.10.2006 19:23 390'070'272 pagefile.sys
27.10.2006 00:08 364'544 nwnmff_e38.exe
27.10.2006 00:08 372'736 kybrdff_e38.exe
27.10.2006 00:08 360'448 dfndrff_e38.exe
06.10.2006 12:36 146 YServer.txt
30.09.2006 19:25 450 index.html
17.09.2006 15:31 211 boot.ini
04.09.2006 21:09 90 LogiSetup.log
03.09.2006 21:38 184 djs.txt
01.09.2006 21:31 0 conmgr.log
23.07.2006 21:28 0 DBS.TXT
20.07.2006 22:18 232 sqmdata02.sqm
20.07.2006 22:18 244 sqmnoopt02.sqm
02.07.2006 22:30 232 sqmdata01.sqm
02.07.2006 22:30 244 sqmnoopt01.sqm
02.07.2006 22:30 244 sqmnoopt00.sqm
02.07.2006 22:30 232 sqmdata00.sqm
28.06.2006 02:36 45 TEST.XML
03.06.2006 17:39 3 TCPCheckResult.txt
18.05.2006 03:58 0 MSDOS.SYS
18.05.2006 03:58 6 ISACER.ID
18.05.2006 03:58 0 IO.SYS
13.08.2005 13:07 1'202 PATCH.REV
08.07.2005 15:50 65 PRELOAD.AAA
08.07.2005 15:50 65 PRELOAD.REV
05.07.2005 07:48 167 bcmwl5.log
05.07.2005 07:45 4 wps.dat
13.09.2004 12:14 512 BOOTSECT.DOS
04.08.2004 05:00 4'952 bootfont.bin
04.08.2004 05:00 251'184 ntldr
04.08.2004 05:00 47'564 NTDETECT.COM
33 Datei(en) 918'373'473 Bytes
0 Verzeichnis(se), 5'395'234'816 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

27.10.2006 19:25 97 ComponentList.xml
27.10.2006 19:24 4'164 ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
27.10.2006 19:24 4'356 ModemLog_Sierra Wireless AirCard 3G Modem.txt
27.10.2006 19:24 0 0.log
27.10.2006 19:23 2'048 bootstat.dat
27.10.2006 19:22 32'164 SchedLgU.Txt
27.10.2006 19:22 1'058'618 WindowsUpdate.log
27.10.2006 18:44 116 NeroDigital.ini
27.10.2006 18:12 548'578 setupapi.log
27.10.2006 00:09 42 drsmartload2.dat
27.10.2006 00:09 0 keyboard1.dat
27.10.2006 00:08 0 newname.dat
27.10.2006 00:08 40 teller2.chk
27.10.2006 00:06 110'592 v1201.exe
21.10.2006 17:46 159 wiadebug.log
21.10.2006 03:55 1'409 QTFont.for
21.10.2006 03:55 54'156 QTFont.qfn
15.10.2006 23:02 347 settings2.39.ini
14.10.2006 03:07 50 wiaservc.log
14.10.2006 03:01 14'469 KB924191.log
14.10.2006 03:01 1'393 imsins.log
14.10.2006 03:01 27'621 ocmsn.log
14.10.2006 03:01 25'182 msgsocm.log
14.10.2006 03:01 256'135 ocgen.log
14.10.2006 03:01 506'139 FaxSetup.log
14.10.2006 03:01 76'283 iis6.log
14.10.2006 03:01 171'732 comsetup.log
14.10.2006 03:01 104'251 ntdtcsetup.log
14.10.2006 03:01 196'305 tsoc.log
14.10.2006 03:01 27'532 updspapi.log
14.10.2006 03:01 14'065 KB922819.log
14.10.2006 03:01 1'393 imsins.BAK
14.10.2006 03:01 12'269 KB923414.log
14.10.2006 03:01 12'262 KB924496.log
14.10.2006 03:01 9'598 KB923191.log
12.10.2006 13:06 218'202 setupact.log
06.10.2006 17:53 37'896 yacs.log
03.10.2006 23:17 27'475 wmsetup.log
28.09.2006 18:21 10'518 KB925486.log
24.09.2006 22:18 338 nsw.log
20.09.2006 23:49 3'184 regopt.log
17.09.2006 15:34 642 win.ini
17.09.2006 15:34 227 system.ini
14.09.2006 21:49 14'666 KB920685.log
14.09.2006 21:49 16'437 KB920872.log
14.09.2006 21:49 14'816 KB919007.log
14.09.2006 21:49 10'027 KB922582.log
07.09.2006 18:13 65'990 DPINST.LOG
04.09.2006 01:21 114'154 ModemLog_Motorola USB Modem #3.txt
01.09.2006 03:01 21'065 KB920214.log
01.09.2006 03:01 19'947 KB921883.log
01.09.2006 03:01 19'800 KB922616.log
01.09.2006 03:01 20'204 KB921398.log
01.09.2006 03:00 23'019 KB918899.log
01.09.2006 03:00 13'072 KB920670.log
01.09.2006 03:00 13'235 KB917422.log
01.09.2006 03:00 13'484 KB920683.log
23.07.2006 21:41 29'798 ModemLog_Motorola USB Modem #2.txt
12.07.2006 03:01 11'834 KB917159.log
12.07.2006 03:01 12'341 KB914388.log
12.07.2006 03:01 10'490 KB916595.log
10.07.2006 22:19 11'848 WgaNotify.log
09.07.2006 16:15 30'252 KB917734.log
08.07.2006 02:29 314 wmsetup10.log

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system

04.08.2004 05:00 59'167 setup.inf
04.08.2004 05:00 5'532 stdole.tlb
04.08.2004 05:00 69'632 MMSYSTEM.DLL
04.08.2004 05:00 146'944 WINSPOOL.DRV
04.08.2004 05:00 70'368 AVICAP.DLL
04.08.2004 05:00 109'504 AVIFILE.DLL
04.08.2004 05:00 33'744 COMMDLG.DLL
04.08.2004 05:00 9'936 LZEXPAND.DLL
04.08.2004 05:00 2'000 KEYBOARD.DRV
04.08.2004 05:00 73'760 MCIAVI.DRV
04.08.2004 05:00 25'296 MCISEQ.DRV
04.08.2004 05:00 28'160 MCIWAVE.DRV
04.08.2004 05:00 1'152 MMTASK.TSK
04.08.2004 05:00 2'032 MOUSE.DRV
04.08.2004 05:00 127'104 MSVIDEO.DLL
04.08.2004 05:00 82'944 OLECLI.DLL
04.08.2004 05:00 24'064 OLESVR.DLL
04.08.2004 05:00 5'120 SHELL.DLL
04.08.2004 05:00 1'744 SOUND.DRV
04.08.2004 05:00 3'360 SYSTEM.DRV
04.08.2004 05:00 19'200 TAPI.DLL
04.08.2004 05:00 4'048 TIMER.DRV
04.08.2004 05:00 9'200 VER.DLL
04.08.2004 05:00 2'176 VGA.DRV
04.08.2004 05:00 13'600 WFWNET.DRV
25 Datei(en) 929'787 Bytes
0 Verzeichnis(se), 5'395'234'816 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system32

27.10.2006 19:26 0 eRLog.ini
27.10.2006 19:25 234'925 guard.tmp
27.10.2006 19:25 1'158 wpa.dbl
27.10.2006 19:25 234'871 iketmib1.dll
27.10.2006 19:22 234'272 e8202ifmg82a2.dll
27.10.2006 18:17 234'871 lvrq0995e.dll
27.10.2006 18:17 234'272 kudintam.dll
27.10.2006 00:09 687'592 atmtd.dll._
27.10.2006 00:09 687'592 atmtd.dll
27.10.2006 00:08 234'272 sxdpapi.dll
27.10.2006 00:07 365'568 bkd.exe
27.10.2006 00:05 62'464 bszip.dll
27.10.2006 00:05 0 cmd.com
27.10.2006 00:05 0 regedit.com
27.10.2006 00:05 0 taskkill.com
27.10.2006 00:05 0 ping.com
27.10.2006 00:05 0 tasklist.com
27.10.2006 00:05 0 tracert.com
27.10.2006 00:05 0 netstat.com
04.10.2006 22:03 9'639'336 MRT.exe
13.09.2006 07:02 1'084'416 msxml3.dll
04.09.2006 08:12 1'494'016 shdocvw.dll
25.08.2006 17:46 617'472 comctl32.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltMc.exe
16.08.2006 13:58 100'352 6to4svc.dll
29.07.2006 19:32 48'936 sirenacm.dll
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
12.07.2006 04:10 41'842 perfc009.dat
12.07.2006 04:10 736'864 PerfStringBackup.INI
12.07.2006 04:10 50'442 perfc007.dat
12.07.2006 04:10 316'184 perfh009.dat
12.07.2006 04:10 322'180 perfh007.dat
08.07.2006 02:28 23'392 nscompat.tlb
08.07.2006 02:28 16'832 amcompat.tlb
05.07.2006 12:55 1'057'792 kernel32.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\Prefetch

27.10.2006 19:38 13'254 FIND.EXE-0EEAD1A7.pf
27.10.2006 19:38 23'612 NOTEPAD.EXE-2F2D61E1.pf
27.10.2006 19:38 18'886 CMD.EXE-034B0549.pf
27.10.2006 19:38 94'058 IEXPLORE.EXE-360BBB5C.pf
27.10.2006 19:37 67'316 FIREFOX.EXE-28BE8AE1.pf
27.10.2006 19:36 21'590 IPCONFIG.EXE-05D7908C.pf
27.10.2006 19:32 139'054 WINRAR.EXE-1A0EFB18.pf
27.10.2006 19:26 8'494 MBRWRWIN.EXE-11391004.pf
27.10.2006 19:26 79'594 LIMEWIRE.EXE-0125C23F.pf
27.10.2006 19:26 840'182 NTOSBOOT-B00DFAAD.pf
27.10.2006 19:26 48'294 NMINDEXSTORESVR.EXE-28939A55.pf
27.10.2006 19:22 32'998 LOGONUI.EXE-312BE1BF.pf
27.10.2006 19:01 19'856 RUNDLL32.EXE-3DDC26CF.pf
27.10.2006 19:00 37'598 STYLEXP.EXE-06DACF4E.pf
27.10.2006 18:56 23'222 HIJACKTHIS.EXE-253DDAC8.pf
27.10.2006 18:53 95'422 VLC.EXE-2584CE07.pf
27.10.2006 18:53 41'006 IGFXEXT.EXE-05A27A3D.pf
27.10.2006 18:37 136'222 WINAMP.EXE-065B55C4.pf
27.10.2006 18:37 46'522 WMPLAYER.EXE-017735B4.pf
27.10.2006 18:20 24'720 WUAUCLT.EXE-1360D60A.pf
27.10.2006 18:19 12'232 SETUP9X.EXE-32C061A7.pf
27.10.2006 18:19 48'614 SVCHOST.EXE-2D5FBD18.pf
27.10.2006 18:19 29'948 IMAPI.EXE-201490BB.pf
27.10.2006 18:19 31'658 ANBMSERV.EXE-1960F1A9.pf
27.10.2006 18:19 15'352 MPNOTIFY.EXE-240461D6.pf
27.10.2006 18:19 19'676 RUNDLL32.EXE-631DF248.pf
27.10.2006 18:19 7'902 WDFMGR.EXE-22A3D9C5.pf
27.10.2006 18:19 11'102 WSCNTFY.EXE-0B14C27D.pf
27.10.2006 18:19 14'010 EPM-DM.EXE-1C692784.pf
27.10.2006 18:19 16'524 SYNTPENH.EXE-33F656F5.pf
27.10.2006 18:19 11'658 SYNTPLPR.EXE-0544C4FA.pf
27.10.2006 18:19 22'950 SECMIPSERVICE.EXE-1BCC6EEF.pf
27.10.2006 18:19 24'732 DASHBOARDS.EXE-05FD1C4B.pf
27.10.2006 18:19 16'982 FXSSVC.EXE-140862E7.pf
27.10.2006 18:19 15'310 USERINIT.EXE-0743FDA9.pf
27.10.2006 18:19 12'452 SCARDSVR.EXE-168C22B3.pf
27.10.2006 18:19 38'624 WMIPRVSE.EXE-0D449B4F.pf
27.10.2006 18:19 20'966 LSASS.EXE-306A65C3.pf
27.10.2006 18:19 19'950 OUTLOOK.EXE-30D01CDD.pf
27.10.2006 18:19 21'290 WINLOG.EXE-004F9E9E.pf
27.10.2006 18:19 13'478 SERVICES.EXE-3019B50A.pf
27.10.2006 18:19 20'398 WGATRAY.EXE-350D4455.pf
27.10.2006 18:19 22'838 COMMAND.EXE-097E3BD6.pf
27.10.2006 18:19 12'926 UPDATE.EXE-2BC92060.pf
27.10.2006 18:19 12'712 NETMON.EXE-24B8127E.pf
27.10.2006 18:19 49'674 NWNMFF_E38.EXE-0827B10F.pf
27.10.2006 18:19 54'554 KYBRDFF_E38.EXE-0CAD5120.pf
27.10.2006 18:19 41'888 DFNDRFF_E38.EXE-1B3CB1E1.pf
27.10.2006 18:19 12'924 SOUNDMAN.EXE-2979F3F4.pf
27.10.2006 18:19 37'652 V1201.EXE-056F3698.pf
27.10.2006 18:19 16'154 STYLEXPSERVICE.EXE-27DE94DD.pf
27.10.2006 18:19 16'530 HKCMD.EXE-0F06AE14.pf
27.10.2006 18:19 15'812 IGFXTRAY.EXE-0A23D403.pf
27.10.2006 18:19 25'234 APACHE.EXE-013CE6E9.pf
27.10.2006 18:19 68'682 EXPLORER.EXE-02121B1A.pf
27.10.2006 18:19 8'916 RUNXMLPL.EXE-2046072A.pf
27.10.2006 18:19 10'910 XMLAUNCH.EXE-086AA80B.pf
27.10.2006 18:12 28'892 DRWTSN32.EXE-01DDCF15.pf
27.10.2006 18:10 30'744 EPM.EXE-37629B5F.pf
27.10.2006 17:56 48'052 POKERSTARS.EXE-13C1B94A.pf
27.10.2006 17:55 37'048 POKERSTARSUPDATE.EXE-348674C2.pf
27.10.2006 17:50 25'784 GUIDASHBOARD.EXE-34D98734.pf
27.10.2006 00:34 49'334 IKERNEL.EXE-1ED7DD43.pf
27.10.2006 00:34 20'760 SETUP.EXE-393E66AE.pf
27.10.2006 00:34 8'052 SMSETUP.EXE-2E02F396.pf
27.10.2006 00:33 8'786 AUTOSWITCH.EXE-21C2FEB4.pf
27.10.2006 00:33 14'702 RUNDLL32.EXE-6E8D4657.pf
27.10.2006 00:17 31'958 LIMEWIRE LIME WIRE PRO 4.12.3-20FA6A3F.pf
27.10.2006 00:17 14'212 UNINSTALL.EXE-366A2B22.pf
27.10.2006 00:17 16'446 A~NSISU_.EXE-0BF4E2BB.pf
27.10.2006 00:17 63'508 SHOWTIME.EXE-22C6F2EB.pf
27.10.2006 00:15 17'168 VERCLSID.EXE-28F52AD2.pf
27.10.2006 00:09 28'678 IS-7ALBH.TMP-005EA769.pf
27.10.2006 00:09 15'604 CMDINST.EXE-31B52904.pf
27.10.2006 00:09 45'420 DRSMARTLOAD.EXE-018D1B1E.pf
27.10.2006 00:09 23'542 MTE3NDI6ODOXNG.EXE-1BD29840.pf
27.10.2006 00:09 23'844 DESKBAR.EXE-0660C766.pf
27.10.2006 00:09 16'002 WALLPAP.EXE-2C6B4999.pf
27.10.2006 00:09 28'292 WSCRIPT.EXE-0C5C5251.pf
27.10.2006 00:09 29'234 MC44A38.EXE-33CC529D.pf
27.10.2006 00:09 20'872 WALLPAP.EXE-0AA2F668.pf
27.10.2006 00:09 31'884 DESKBAR_E37.EXE-360BA802.pf
27.10.2006 00:08 11'966 RDFX4.EXE-0C734848.pf
27.10.2006 00:08 35'256 NIZYJ.DLL.EXE-3AE791CA.pf
27.10.2006 00:08 18'888 RUNDLL32.EXE-5612196C.pf
27.10.2006 00:08 16'956 INSTALLER5.EXE-33F5519C.pf
27.10.2006 00:07 26'926 DXCUPDATER3.EXE-0043F1E0.pf
27.10.2006 00:07 4'760 AC3_0010.EXE-39C024D9.pf
27.10.2006 00:07 5'894 DXC.EXE-21F42FA8.pf
27.10.2006 00:07 4'494 DAB9F.TMP-07970800.pf
27.10.2006 00:07 21'878 IB9A.TMP-3B3B3238.pf
27.10.2006 00:07 5'708 DXC9.EXE-36C2D890.pf
27.10.2006 00:06 29'762 DR.EXE-05511D6D.pf
27.10.2006 00:06 14'420 SETUP.EXE-15DF7518.pf
27.10.2006 00:06 17'482 ACTIVATE.EXE-12491318.pf
27.10.2006 00:06 28'470 SETUP9X.EXE-2C405CD9.pf
27.10.2006 00:06 23'708 INSTALL.EXE-086EC65D.pf
27.10.2006 00:05 19'540 ONOES.EXE-2CE2B2AD.pf
27.10.2006 00:05 25'248 SETUP.EXE-3712FC3B.pf
26.10.2006 23:44 22'664 SNDVOL32.EXE-0EC6FD20.pf
26.10.2006 22:45 57'646 ACRORD32.EXE-0E853F30.pf
26.10.2006 19:51 95'524 MSNMSGR.EXE-0B0F9290.pf
26.10.2006 19:21 30'558 MIRC.EXE-09C5F308.pf
26.10.2006 19:21 12'316 AGENTSVR.EXE-260B72BD.pf
26.10.2006 00:25 20'788 KEYCODEC.175.EXE-0C776011.pf
25.10.2006 21:05 53'246 WINWORD.EXE-1220CCA8.pf
25.10.2006 21:05 67'492 OUTLOOK.EXE-3639333C.pf
24.10.2006 23:15 10'342 CTRLVOL.EXE-222434B3.pf
24.10.2006 22:18 15'250 DFRGFAT.EXE-22605FE5.pf
24.10.2006 22:18 18'154 DEFRAG.EXE-2858C7E2.pf
24.10.2006 22:17 445'150 Layout.ini
24.10.2006 21:57 20'846 SPOOPH.EXE-0D83C1B4.pf
24.10.2006 09:18 17'898 LOGON.SCR-24ADF392.pf
24.10.2006 02:12 37'438 DWWIN.EXE-2C373FB7.pf
24.10.2006 02:11 63'400 DUMPREP.EXE-0AF2BF67.pf
23.10.2006 21:03 13'058 RUNDLL32.EXE-4FF9832D.pf
23.10.2006 20:30 93'462 HELPSVC.EXE-1C192440.pf
23.10.2006 18:54 40'406 PHOTOSNAPVIEWER.EXE-2B59499A.pf
23.10.2006 00:09 32'858 RUNDLL32.EXE-5A0495D7.pf
21.10.2006 15:34 59'674 WMPLAYER.EXE-017735B3.pf
21.10.2006 15:25 21'740 WISPTIS.EXE-1AD43041.pf
21.10.2006 02:42 29'036 IEDW.EXE-062D8B1C.pf
18.10.2006 21:41 47'124 POKERSTARS.EXE-1F487333.pf
18.10.2006 21:41 34'694 POKERSTARSUPDATE.EXE-0CFFD290.pf
18.10.2006 20:03 15'298 RUNDLL32.EXE-643665E0.pf
18.10.2006 18:44 66'942 SKYPE.EXE-0D322358.pf
18.10.2006 18:27 22'802 RUNDLL32.EXE-3C500167.pf
18.10.2006 18:16 30'526 NETSH.EXE-23AED181.pf
17.10.2006 20:00 86'658 TASKMGR.EXE-06144C13.pf
24.06.2006 22:43 17'580 REGS BOOB.EXE-1CE9E141.pf
130 Datei(en) 5'255'858 Bytes
0 Verzeichnis(se), 5'395'120'128 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\tasks

27.10.2006 19:23 6 SA.DAT
04.08.2004 05:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 5'395'120'128 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\Temp

27.10.2006 19:25 29'821 XMLaunchLog.txt
27.10.2006 19:25 409 WGANotify.settings
27.10.2006 19:25 255 WGAErrLog.txt
04.09.2006 21:03 1'745 CamWizrd.log
18.05.2006 02:22 158 log.txt
18.05.2006 02:17 0 T30DebugLogFile.txt
18.05.2006 02:09 1'447 PATCH.LOG
7 Datei(en) 33'835 Bytes
0 Verzeichnis(se), 5'395'120'128 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\DOKUME~1\Santos\LOKALE~1\Temp

27.10.2006 19:38 65'913 fla2.tmp
27.10.2006 19:35 15'733 jusched.log
27.10.2006 19:25 16'384 ~DF78B6.tmp
27.10.2006 19:25 16'384 ~DF7886.tmp
27.10.2006 19:22 16'384 ~DF4F76.tmp
27.10.2006 19:22 16'384 ~DF54E6.tmp
27.10.2006 00:09 852'566 cmdinst.exe
27.10.2006 00:07 192 uBA0.bat
27.10.2006 00:07 28'160 iB9A.tmp
27.10.2006 00:06 16'384 ~DFC00.tmp
27.10.2006 00:05 16'384 ~DFEBF7.tmp
26.10.2006 00:47 0 9bjA20.tmp
24.10.2006 23:39 322 ica_loeschen.gif
24.10.2006 02:45 0 zn3854.tmp
24.10.2006 02:06 5'934'797 05.wmv
24.10.2006 02:03 0 m2u84D.tmp
24.10.2006 01:42 0 x6w837.tmp
23.10.2006 00:08 0 9hv601.tmp
22.10.2006 23:58 3'685 java_install_reg.log
22.10.2006 19:17 0 ag45B4.tmp
22.10.2006 19:16 0 emq5B3.tmp
22.10.2006 19:16 0 dml5B2.tmp
22.10.2006 19:16 0 wuf5B1.tmp
22.10.2006 19:15 0 ws85B0.tmp
22.10.2006 19:15 0 r735AF.tmp
22.10.2006 19:15 0 jex5AE.tmp
22.10.2006 19:15 0 uzv5AD.tmp
22.10.2006 19:15 0 fbo5AB.tmp
21.10.2006 19:05 0 5l3336.tmp
21.10.2006 01:41 0 z921DE.tmp
20.10.2006 00:40 0 fla198.tmp
15.10.2006 22:17 16 persistent_state
14.10.2006 13:19 21'176 poptartsotc.bmp
14.10.2006 13:19 21'176 football2006.bmp
13.10.2006 00:30 939 jupdate1.5.0.xml
12.10.2006 21:58 0 fla262.tmp
12.10.2006 21:58 0 fla260.tmp
12.10.2006 21:58 0 fla25E.tmp
12.10.2006 21:58 0 fla25C.tmp
12.10.2006 21:58 0 fla25A.tmp
12.10.2006 21:58 0 fla258.tmp
12.10.2006 21:58 0 fla256.tmp
12.10.2006 21:58 0 fla254.tmp
12.10.2006 21:58 0 fla252.tmp
12.10.2006 21:57 0 fla250.tmp
12.10.2006 21:57 0 fla24E.tmp
12.10.2006 21:57 0 fla24C.tmp
12.10.2006 21:57 0 fla24A.tmp
12.10.2006 21:57 0 fla248.tmp
12.10.2006 21:57 0 fla246.tmp
12.10.2006 21:57 0 fla245.tmp
12.10.2006 21:57 0 fla244.tmp
12.10.2006 21:56 0 fla241.tmp
12.10.2006 21:56 0 fla240.tmp
12.10.2006 14:26 0 sjj1EA.tmp
12.10.2006 14:13 0 bei1E9.tmp
12.10.2006 13:16 0 wh31E8.tmp
12.10.2006 13:16 0 a5s1E7.tmp
12.10.2006 13:15 0 elq1E6.tmp
12.10.2006 13:11 0 cq81E5.tmp
12.10.2006 13:11 0 ex31E4.tmp
12.10.2006 13:11 0 5hb1E3.tmp
12.10.2006 13:10 0 r851E2.tmp
12.10.2006 13:10 0 8wr1E1.tmp
12.10.2006 13:10 0 isp1E0.tmp
12.10.2006 13:10 0 szn1DF.tmp
12.10.2006 13:10 0 9gi1DE.tmp
12.10.2006 13:10 0 vga1DD.tmp
10.10.2006 19:34 0 wqi2E.tmp
10.10.2006 19:33 0 nhy2D.tmp
10.10.2006 19:33 0 9dv2C.tmp
10.10.2006 19:33 0 2pr2B.tmp
10.10.2006 19:32 0 5zn2A.tmp
10.10.2006 19:32 0 pab29.tmp
10.10.2006 19:32 0 k4v28.tmp
10.10.2006 19:32 0 i3827.tmp
10.10.2006 19:32 0 dt326.tmp
10.10.2006 15:33 0 7qb11.tmp
10.10.2006 15:33 0 rf610.tmp
10.10.2006 15:32 0 1p0F.tmp
10.10.2006 15:32 0 0evE.tmp
10.10.2006 15:32 0 756D.tmp
10.10.2006 15:32 0 6lrC.tmp
10.10.2006 15:32 0 rjqB.tmp
10.10.2006 15:31 0 pnt8.tmp
06.10.2006 12:37 1'571 ymsgr13
06.10.2006 12:37 2'065 ymsgr12
06.10.2006 12:37 1'490 ymsgr11
06.10.2006 12:37 21'176 grudge2.bmp
06.10.2006 12:37 21'176 vwchocolate.bmp
06.10.2006 12:37 21'176 wellsfargo2.bmp
06.10.2006 12:37 21'176 buildabear2.bmp
06.10.2006 12:37 21'176 nordstrom5.bmp
06.10.2006 12:37 21'176 ysmash.bmp
06.10.2006 12:33 2'043 ymsgr7
06.10.2006 12:33 1'576 ymsgr8
06.10.2006 12:33 1'471 ymsgr10
06.10.2006 12:33 1'491 ymsgr9
06.10.2006 12:33 8'118 doodle.bmp
06.10.2006 12:33 8'118 peanuts.bmp
05.10.2006 01:20 21'122 TFR850.tmp
05.10.2006 01:20 10'225 TFR844.tmp
05.10.2006 01:20 23'427 TFR849.tmp
05.10.2006 01:20 67'560 TFR857.tmp
05.10.2006 01:20 35'574 TFR843.tmp
05.10.2006 01:20 71'682 TFR848.tmp
05.10.2006 01:20 32'204 TFR842.tmp
05.10.2006 01:20 27'777 TFR841.tmp
03.10.2006 23:17 717 control.xml
27.09.2006 00:46 0 cs7267.tmp
26.09.2006 19:09 0 vnr133.tmp
20.09.2006 23:49 797'676 IMT18.xml
20.09.2006 23:49 2'036 IMT16.xml
20.09.2006 23:49 426 IMT17.xml
20.09.2006 23:48 797'676 IMT6.xml
20.09.2006 23:48 2'036 IMT4.xml
20.09.2006 23:48 426 IMT5.xml
17.09.2006 19:37 0 fla19.tmp
17.09.2006 15:28 512 ~DF99E.tmp
17.09.2006 15:28 851'968 ~DF996.tmp
16.09.2006 15:35 59'218 TFR4B.tmp
16.09.2006 15:35 40'950 TFR37.tmp
16.09.2006 15:35 56'657 TFR47.tmp
16.09.2006 15:35 46'021 TFR33.tmp
16.09.2006 15:35 20'560 TFR3B.tmp
16.09.2006 15:35 46'660 TFR42.tmp
16.09.2006 15:35 32'204 TFR18.tmp
16.09.2006 15:35 71'682 TFR27.tmp
16.09.2006 15:35 21'122 TFR2F.tmp
16.09.2006 15:35 27'777 TFR14.tmp
16.09.2006 15:35 35'574 TFR1F.tmp
16.09.2006 15:35 10'225 TFR23.tmp
16.09.2006 15:35 67'994 TFR11.tmp
16.09.2006 15:35 23'427 TFR2B.tmp
15.09.2006 21:58 16'384 ~DF4740.tmp
14.09.2006 23:00 0 l2g46.tmp
13.09.2006 01:12 1'980 2CE.tmp
11.09.2006 15:36 0 hmi2B8.tmp
09.09.2006 22:20 1'980 268.tmp
09.09.2006 17:05 1'980 25F.tmp
09.09.2006 15:36 1'980 256.tmp
09.09.2006 14:19 1'980 24E.tmp
09.09.2006 04:57 1'980 246.tmp
09.09.2006 04:56 1'980 245.tmp
07.09.2006 22:45 0 96u234.tmp
07.09.2006 18:15 6'190 DashInstCmd.Log
07.09.2006 18:14 29'216 DriverWizardDebug.log
07.09.2006 18:14 828 SmpInstCmd.Log
04.09.2006 21:09 81'920 c566.rra
04.09.2006 21:04 67'081 isprd285.rra
04.09.2006 21:04 67'081 isprcf2a.rra
04.09.2006 21:03 67'081 isp169.tmp
03.09.2006 23:14 10'819 FolderLst.txt
02.09.2006 19:29 3'504'369 casinonet.exe
02.09.2006 19:29 18'319 installer.gif
02.09.2006 19:29 5'324 text.txt
01.09.2006 20:50 16'384 ~DF5742.tmp
01.09.2006 20:42 0 qhp85.tmp
01.09.2006 20:38 0 fxu73.tmp
01.09.2006 18:49 2'043 ymsgr6
31.08.2006 22:31 1'980 80.tmp
25.08.2006 19:54 16'384 Perflib_Perfdata_6bc.dat
24.07.2006 17:36 16'384 ~DFD9E5.tmp
23.07.2006 21:40 292 PBKMOB00.DAT
21.07.2006 11:20 28'672 262.tmp
21.07.2006 11:20 28'672 259.tmp
21.07.2006 11:20 28'672 83.tmp
21.07.2006 11:20 28'672 251.tmp
21.07.2006 11:20 28'672 2D1.tmp
21.07.2006 11:20 28'672 26B.tmp
15.07.2006 10:57 16'384 ~DFE37A.tmp
13.07.2006 15:27 0 ypt5B.tmp
13.07.2006 13:01 1'580 ymsgr2
13.07.2006 13:01 1'471 ymsgr4
13.07.2006 13:01 1'521 ymsgr3
13.07.2006 13:01 21'176 depirates.bmp
13.07.2006 13:01 14'136 deswatch.bmp
13.07.2006 13:01 1'393 ymsgr5
13.07.2006 13:01 0 ypt4E.tmp
10.07.2006 22:19 409 WGANotify.settings
08.07.2006 05:22 0 sl37C.tmp
08.07.2006 05:21 0 ift7B.tmp
08.07.2006 04:15 0 t907A.tmp
08.07.2006 04:08 0 iv579.tmp
08.07.2006 03:36 35'574 TFR5B.tmp
08.07.2006 03:36 21'122 TFR73.tmp
08.07.2006 03:36 10'225 TFR5E.tmp
08.07.2006 03:36 27'777 TFR58.tmp
08.07.2006 03:36 32'204 TFR59.tmp
08.07.2006 03:36 23'427 TFR6F.tmp
08.07.2006 03:36 71'682 TFR6B.tmp
08.07.2006 03:36 67'994 TFR57.tmp
03.07.2006 13:31 512 ~DFE43E.tmp
03.07.2006 13:03 512 ~DFFAFF.tmp

#8 fangen wir mit newdotnet an:
geh auf arbeitsplatz, systemsteuerung software deinstaliere newdotnet.
nutze danach
http://www.iup.edu/house/resnet/winfix.shtm
beschreibung findest du auf der seite.
poste danach ein neues hjt log.
auswertung der filelist dauert ein bischen.

#9 ok.. problem.

Error saving files
C:\ERDNT\SECURITY!

und bei den weiteren files dasselbe...

#10 hallo, lade counterspy:
http://virus-protect.org/counterspy.html
update das programm online.
geh in den abgesicherten modus.
lass so lange scannen, bis nichts mehr gefunden wird.
nimm dann das programm, dessen link ich dir vorhin gegeben habe.
komm dann mit nem neuen hjt und den counterspylogs wieder hier her

#11 frage:

habe das programm gerade auf dem laptop am laufen, soll ich die infizierten dateien löschen oder in quarantäne stellen??

gruss dichti

#12 hallo, löschen... warte mal bitte kurz. mir ist grad etwas aufgefallen, weswegen das öschen von einer sache schwierig werden könnte. ich sag dir gleich, was zu tun ist...

#13 ok, ist immer noch am scannen

#14 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U2FudG9z\command.exe
C:\WINDOWS\U2FudG9z\command.exe
Bitte im abgesicherten modus fixen.
Schau dann mal unter arbeitsplatz, systemsteuerung verwaltung dienste ob es da was gibt das command.exe heißt wenn ja, auf deaktivirt stellen und auf beenden klicken. Dann counterspy laufen lassen. Fixen natürlich im abgesicherten modus.

#15 scannst du im abgesicherten modus?