Home » Viren, Trojaner & Malware Forum » Immer wieder kommender Virus » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 5

Antworten

Immer wieder kommender Virus

03.11.2006, 01:48

aofeng

Member

Themenstarter

Beiträge: 47

#46 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rdrspgtg

*******************

Script file located at: \??\C:\WINDOWS\system32\ra^nhvrk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\SYSTEM32\SVHOST32.EXE not found!
Deletion of file C:\WINDOWS\SYSTEM32\SVHOST32.EXE failed!

Could not process line:
C:\WINDOWS\SYSTEM32\SVHOST32.EXE
Status: 0xc0000034

File C:\WINDOWS\Dll.dll deleted successfully.
File C:\WINDOWS\rundl132.exe deleted successfully.
File C:\WINDOWS\Logo1_.exe deleted successfully.
File C:\WINDOWS\dkacjthe.txt deleted successfully.

File C:\Documents and Settings\Aofeng\Local Settings\Temp\~tmp2 not found!
Deletion of file C:\Documents and Settings\Aofeng\Local Settings\Temp\~tmp2 failed!

Could not process line:
C:\Documents and Settings\Aofeng\Local Settings\Temp\~tmp2
Status: 0xc0000034

File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a1A.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a16.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a5.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a85.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a7D.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a7C.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a7B.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\_tmp_qq_proxy.ini deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\MsnMsgs.LOG deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\~DFB7D9.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a88.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a87.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a86.tmp deleted successfully.
File C:\WINDOWS\Temp\Win11B.tmp deleted successfully.
File C:\WINDOWS\Temp\Win106.tmp deleted successfully.
File C:\WINDOWS\Temp\Win105.tmp deleted successfully.
File C:\WINDOWS\Temp\Win104.tmp deleted successfully.
File C:\WINDOWS\Temp\Win103.tmp deleted successfully.
File C:\WINDOWS\Temp\WinED.tmp deleted successfully.
File C:\WINDOWS\Temp\WinA.tmp deleted successfully.
File C:\WINDOWS\Temp\Perflib_Perfdata_33c.dat deleted successfully.
File C:\WINDOWS\Temp\$$a1C.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a14.tmp deleted successfully.
File C:\WINDOWS\Temp\$$aD.tmp deleted successfully.
File C:\WINDOWS\Temp\WinD.tmp deleted successfully.
File C:\WINDOWS\Temp\WinF6.tmp deleted successfully.
File C:\WINDOWS\Temp\$$aF5.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a8.tmp deleted successfully.
File C:\WINDOWS\Temp\$$a7.tmp deleted successfully.
File C:\WINDOWS\Temp\WinA4.tmp deleted successfully.
File C:\WINDOWS\Temp\WinA3.tmp deleted successfully.
File C:\WINDOWS\Temp\WinA1.tmp deleted successfully.
File C:\WINDOWS\Temp\WinA0.tmp deleted successfully.
File C:\WINDOWS\Temp\Win9A.tmp deleted successfully.
File C:\WINDOWS\Temp\Win97.tmp deleted successfully.
File C:\WINDOWS\Temp\Win96.tmp deleted successfully.
File C:\WINDOWS\Temp\Win95.tmp deleted successfully.
File C:\WINDOWS\Temp\Win93.tmp deleted successfully.
File C:\WINDOWS\Temp\Win92.tmp deleted successfully.
File C:\WINDOWS\Temp\Win72.tmp deleted successfully.
File C:\WINDOWS\Temp\Win61.tmp deleted successfully.
File C:\WINDOWS\Temp\Win4D.tmp deleted successfully.
File C:\WINDOWS\Temp\Win49.tmp deleted successfully.
File C:\WINDOWS\Temp\Win46.tmp deleted successfully.
File C:\WINDOWS\Temp\Win44.tmp deleted successfully.
File C:\WINDOWS\Temp\Win3C.tmp deleted successfully.
File C:\WINDOWS\Temp\Win3A.tmp deleted successfully.
File C:\WINDOWS\Temp\Win2E.tmp deleted successfully.
File C:\WINDOWS\Temp\Win2C.tmp deleted successfully.
File C:\WINDOWS\Temp\Win26.tmp deleted successfully.
File C:\WINDOWS\Temp\WinF2.tmp deleted successfully.
File C:\WINDOWS\Temp\WinF1.tmp deleted successfully.
File C:\WINDOWS\Temp\WinF0.tmp deleted successfully.
File C:\WINDOWS\Temp\WinEF.tmp deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

die Logs :

----- Root -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\

03.11.2006 01:46 43 filelist.txt
03.11.2006 01:44 234.409.984 hiberfil.sys
03.11.2006 01:44 352.321.536 pagefile.sys
03.11.2006 01:44 8.940 avenger.txt
03.11.2006 01:06 0 files.txt
03.11.2006 00:02 9 _desktop.ini
02.11.2006 15:42 435 profile.txt
29.10.2006 20:15 14.600 ComboFix.txt
29.10.2006 18:47 15.678 ComboFix2.txt
29.10.2006 15:42 268 sqmdata19.sqm
29.10.2006 15:42 244 sqmnoopt19.sqm
28.10.2006 22:55 268 sqmdata18.sqm
28.10.2006 22:55 244 sqmnoopt18.sqm
28.10.2006 14:47 268 sqmdata17.sqm
28.10.2006 14:47 244 sqmnoopt17.sqm
28.10.2006 10:44 268 sqmdata16.sqm
28.10.2006 10:44 244 sqmnoopt16.sqm
28.10.2006 09:25 268 sqmdata15.sqm
28.10.2006 09:25 244 sqmnoopt15.sqm
27.10.2006 14:06 268 sqmdata14.sqm
27.10.2006 14:06 244 sqmnoopt14.sqm
27.10.2006 13:54 268 sqmdata13.sqm
27.10.2006 13:54 244 sqmnoopt13.sqm
26.10.2006 22:06 268 sqmdata12.sqm
26.10.2006 22:06 244 sqmnoopt12.sqm
26.10.2006 14:33 268 sqmdata11.sqm
26.10.2006 14:33 244 sqmnoopt11.sqm
26.10.2006 13:59 268 sqmdata10.sqm
26.10.2006 13:59 244 sqmnoopt10.sqm
26.10.2006 01:18 268 sqmdata09.sqm
26.10.2006 01:18 244 sqmnoopt09.sqm
25.10.2006 22:59 268 sqmdata08.sqm
25.10.2006 22:59 244 sqmnoopt08.sqm
24.10.2006 21:43 268 sqmdata07.sqm
24.10.2006 21:43 244 sqmnoopt07.sqm
24.10.2006 20:52 268 sqmdata06.sqm
24.10.2006 20:52 244 sqmnoopt06.sqm
24.10.2006 20:23 268 sqmdata05.sqm
24.10.2006 20:23 244 sqmnoopt05.sqm
24.10.2006 13:59 268 sqmdata04.sqm
24.10.2006 13:58 244 sqmnoopt04.sqm
23.10.2006 22:43 268 sqmdata03.sqm
23.10.2006 22:43 244 sqmnoopt03.sqm
23.10.2006 22:30 268 sqmdata02.sqm
23.10.2006 22:30 244 sqmnoopt02.sqm
23.10.2006 14:31 268 sqmdata01.sqm
23.10.2006 14:31 244 sqmnoopt01.sqm
23.10.2006 00:38 268 sqmdata00.sqm
23.10.2006 00:38 244 sqmnoopt00.sqm
17.10.2006 16:26 4 response.txt
01.10.2006 21:52 13.030 PDOXUSRS.NET
08.09.2006 18:51 5 MB.TXT
08.09.2006 18:41 0 MSDOS.SYS
08.09.2006 18:41 0 AUTOEXEC.BAT
08.09.2006 18:41 0 IO.SYS
08.09.2006 18:41 0 CONFIG.SYS
08.09.2006 18:33 211 boot.ini
03.08.2004 21:59 250.032 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
59 File(s) 587.092.311 bytes
0 Dir(s) 11.353.444.352 bytes free

----- Windows --------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS

03.11.2006 01:45 0 0.log
03.11.2006 01:45 1.066.443 WindowsUpdate.log
03.11.2006 01:44 2.048 bootstat.dat
03.11.2006 01:44 32.370 SchedLgU.Txt
03.11.2006 01:16 640 wincmd.ini
03.11.2006 00:19 110 winamp.ini
02.11.2006 22:41 10.336 setupapi.log
02.11.2006 16:30 45 ~TR.log
02.11.2006 16:29 71 SCRCFG.ini
02.11.2006 16:05 536.335 iis6.log
02.11.2006 16:05 2.446 comsetup.log
02.11.2006 16:05 95.081 ntdtcsetup.log
02.11.2006 16:05 209.104 tsoc.log
02.11.2006 16:05 22.400 tabletoc.log
02.11.2006 16:05 1.917 imsins.log
02.11.2006 16:05 25.184 ocmsn.log
02.11.2006 16:05 78.021 netfxocm.log
02.11.2006 16:05 31.463 MedCtrOC.log
02.11.2006 16:05 5.732 ocgen.log
02.11.2006 16:05 22.572 msgsocm.log
02.11.2006 16:05 437.411 FaxSetup.log
02.11.2006 16:05 145.430 msmqinst.log
02.11.2006 15:47 231 system.ini
02.11.2006 13:53 470 wmsetup.log
02.11.2006 11:43 13.880 KB918899.log
01.11.2006 22:14 120 setupact.log
29.10.2006 23:41 50 wiaservc.log
29.10.2006 23:41 216 wiadebug.log
27.10.2006 12:29 32.118 KB908531.log
26.10.2006 17:21 9.728 cftmon.exe
26.10.2006 12:45 1.123 IE4 Error Log.txt
26.10.2006 01:13 2.560 _MSRSTRT.EXE
18.10.2006 19:56 9.913 mozver.dat
18.10.2006 19:52 333 wininit.ini
16.10.2006 15:22 461 wmsetup10.log
16.10.2006 12:38 1.830 spupdsvc.log
16.10.2006 12:30 38.173 KB917734.log
15.10.2006 18:05 316.640 WMSysPr9.prx
14.10.2006 02:14 1.393 imsins.BAK
14.10.2006 02:14 42.540 KB899587.log
14.10.2006 02:14 20.350 updspapi.log
14.10.2006 02:14 41.710 KB924191.log
14.10.2006 02:14 41.288 KB922819.log
14.10.2006 02:14 39.042 KB885835.log
14.10.2006 02:14 38.178 KB885836.log
14.10.2006 02:13 39.155 KB923414.log
14.10.2006 02:13 38.837 KB920214.log
14.10.2006 02:13 35.936 KB921883.log
14.10.2006 02:13 38.691 KB911927.log
14.10.2006 02:13 37.875 KB922616.log
14.10.2006 02:12 38.191 KB901017.log
14.10.2006 02:12 38.512 KB899591.log
14.10.2006 02:12 38.050 KB920685.log
14.10.2006 02:12 38.694 KB896424.log
14.10.2006 02:12 38.683 KB893756.log
14.10.2006 02:12 37.658 KB911280.log
14.10.2006 02:12 37.121 KB911562.log
14.10.2006 02:12 34.388 KB896423.log
14.10.2006 02:11 36.812 KB900485.log
14.10.2006 02:11 35.037 KB873339.log
14.10.2006 02:11 36.618 KB924496.log
14.10.2006 02:11 36.880 KB921398.log
14.10.2006 02:11 35.048 KB887472.log
14.10.2006 02:11 36.367 KB896358.log
14.10.2006 02:11 29.430 KB910437.log
14.10.2006 02:10 24.860 KB911564.log
14.10.2006 02:10 32.587 KB920670.log
14.10.2006 02:10 32.028 KB891781.log
14.10.2006 02:09 32.784 KB918439.log
14.10.2006 02:09 37.884 KB902400.log
14.10.2006 02:09 29.637 KB890046.log
14.10.2006 02:08 30.465 KB920872.log
14.10.2006 02:08 28.583 KB899589.log
14.10.2006 02:08 28.616 KB919007.log
14.10.2006 02:08 28.901 KB914388.log
14.10.2006 02:07 27.965 KB917344.log
14.10.2006 02:07 28.020 KB905414.log
14.10.2006 02:07 27.228 KB917953.log
14.10.2006 02:07 27.009 KB901214.log
14.10.2006 02:06 24.742 KB923191.log
14.10.2006 02:06 26.899 KB917422.log
14.10.2006 02:06 20.609 KB922582.log
14.10.2006 02:06 23.045 KB888302.log
14.10.2006 02:05 25.050 KB900725.log
14.10.2006 02:05 22.812 KB925486.log
14.10.2006 02:05 22.526 KB912919.log
14.10.2006 02:05 16.045 KB886185.log
14.10.2006 02:04 22.001 KB916595.log
14.10.2006 02:04 13.481 KB885884.log
14.10.2006 02:04 22.022 KB904706.log
14.10.2006 02:04 21.203 KB901190.log
14.10.2006 02:03 21.312 KB905749.log
14.10.2006 02:03 21.472 KB913580.log
14.10.2006 02:02 19.567 KB896428.log
14.10.2006 02:02 20.285 KB911567.log
14.10.2006 02:02 20.259 KB894391.log
14.10.2006 02:02 17.783 KB908519.log
14.10.2006 02:02 17.998 KB920683.log
14.10.2006 02:01 17.557 KB914389.log
14.10.2006 02:01 19.227 KB890859.log
13.10.2006 22:44 10.046 KB893803v2.log
13.10.2006 02:04 7.055 KB898461.log
12.10.2006 22:46 1.215.353 setupapi.log.0.old
12.10.2006 13:43 335 nsreg.dat
12.10.2006 13:42 87.184 NSUninst.exe
12.10.2006 13:42 677 win.ini
12.10.2006 13:41 87.184 GREUninstall.exe
08.10.2006 11:47 400 ODBC.INI
21.09.2006 17:52 837 eReg.dat
09.09.2006 22:16 49.208 War3Unin.dat
09.09.2006 22:16 2.829 War3Unin.pif
09.09.2006 22:16 139.264 War3Unin.exe
08.09.2006 20:25 0 Sti_Trace.log
08.09.2006 20:21 0 setuperr.log
08.09.2006 20:08 5.456 ModemLog_Communications cable between two computers.txt
08.09.2006 19:40 32 {5DEFB7B0-15FF-471A-843D-6FD43F637020}.dat
08.09.2006 19:40 83 MININU.LOG
08.09.2006 19:40 264 _delis32.ini
08.09.2006 19:02 4.708 regopt.log
08.09.2006 19:02 1.096 muisetup.log
08.09.2006 18:46 8.192 REGLOCS.OLD
08.09.2006 18:41 0 control.ini
08.09.2006 18:40 4.161 ODBCINST.INI
08.09.2006 18:39 749 WindowsShell.Manifest
08.09.2006 18:37 1.022 sessmgr.setup.log
08.09.2006 18:36 37 vbaddin.ini
08.09.2006 18:36 36 vb.ini
08.09.2006 18:34 200 cmsetacl.log

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\system32

02.11.2006 22:34 128.000 KB7567316.LOG
02.11.2006 15:49 200.144 FNTCACHE.DAT
29.10.2006 09:33 311.740 perfh009.dat
29.10.2006 09:33 40.128 perfc009.dat
29.10.2006 09:33 356.120 PerfStringBackup.INI
28.10.2006 14:56 2.560 BitCometRes.dll
23.10.2006 00:36 534 ikhcore.log
21.10.2006 21:34 20.098 psapi.lib
15.10.2006 18:06 16.832 amcompat.tlb
15.10.2006 18:06 23.392 nscompat.tlb
15.10.2006 14:45 6.235 jupdate-1.5.0_06-b05.log
08.10.2006 00:14 2.206 wpa.dbl
04.10.2006 12:03 9.639.336 MRT.exe
25.09.2006 17:10 43.520 CmdLineExt03.dll
15.09.2006 21:52 91.904 S32EVNT1.DLL
13.09.2006 06:01 1.084.416 msxml3.dll
08.09.2006 20:33 0 h323log.txt
08.09.2006 19:40 32 {A58AE377-3327-42E1-86D3-D96F227F4692}.dat
08.09.2006 19:40 14 SR2.dat
08.09.2006 19:27 176.167 rmoc3260.dll
08.09.2006 19:27 5.632 pndx5032.dll
08.09.2006 19:27 6.656 pndx5016.dll
08.09.2006 19:27 278.528 pncrt.dll
08.09.2006 18:44 269 $winnt$.inf
08.09.2006 18:41 2.577 CONFIG.NT
08.09.2006 18:39 488 logonui.exe.manifest
08.09.2006 18:39 488 WindowsLogon.manifest
08.09.2006 18:39 749 sapi.cpl.manifest
08.09.2006 18:39 749 cdplayer.exe.manifest
08.09.2006 18:39 749 ncpa.cpl.manifest
08.09.2006 18:39 749 nwc.cpl.manifest
08.09.2006 18:39 749 wuaucpl.cpl.manifest
08.09.2006 18:37 21.640 emptyregdb.dat
04.09.2006 07:08 1.494.016 shdocvw.dll
25.08.2006 16:45 617.472 comctl32.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 183.032 pxmas.dll
21.08.2006 13:21 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

----- Prefetch -------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Prefetch

03.11.2006 01:46 12.686 FIND.EXE-0EC32F1E.pf
03.11.2006 01:46 16.524 CMD.EXE-087B4001.pf
03.11.2006 01:46 22.452 VERCLSID.EXE-3667BD89.pf
03.11.2006 01:46 27.072 WUAUCLT.EXE-399A8E72.pf
03.11.2006 01:46 101.932 IEXPLORE.EXE-27122324.pf
03.11.2006 01:46 1.132.222 NTOSBOOT-B00DFAAD.pf
03.11.2006 01:43 80.016 LOGONUI.EXE-0AF22957.pf
03.11.2006 01:43 24.262 AVENGER.EXE-36462536.pf
03.11.2006 01:30 25.460 NOTEPAD.EXE-336351A9.pf
03.11.2006 01:29 24.918 DRWTSN32.EXE-2B4B52AC.pf
03.11.2006 01:27 26.816 TASKMGR.EXE-20256C55.pf
03.11.2006 01:22 14.668 WSCNTFY.EXE-1B24F5EB.pf
03.11.2006 01:17 74.632 NAVW32.EXE-24F56911.pf
03.11.2006 01:16 55.228 NMAIN.EXE-2BA406E0.pf
03.11.2006 01:15 43.036 TOTALCMD.EXE-08C82D3C.pf
03.11.2006 01:14 97.838 WINWORD.EXE-37F6AE09.pf
03.11.2006 01:14 23.178 LOGO1_.EXE-087E2D4F.pf
03.11.2006 01:14 15.098 NET.EXE-01A53C2F.pf
03.11.2006 01:14 14.990 NET1.EXE-029B9DB4.pf
03.11.2006 00:31 27.696 CLEANUP.EXE-163B2453.pf
03.11.2006 00:30 58.288 CLEANUP452.EXE-3A129D0E.pf
03.11.2006 00:30 79.230 LUCOMS~1.EXE-02DB5950.pf
03.11.2006 00:30 14.146 AUPDATE.EXE-2253CB60.pf
03.11.2006 00:30 27.460 NDETECT.EXE-16E64095.pf
03.11.2006 00:27 48.384 REGCLEANR.EXE-0851E407.pf
03.11.2006 00:24 59.416 WINAMP.EXE-0D0189CA.pf
03.11.2006 00:24 18.412 EMUSICCLIENT.EXE-0F2E0573.pf
03.11.2006 00:24 4.688 WINAMPA.EXE-0536E33F.pf
03.11.2006 00:24 31.352 EMUSIC-7PLUS.EXE-16DC8954.pf
03.11.2006 00:24 32.140 PXSETUP.EXE-12EC2EB3.pf
03.11.2006 00:24 7.546 PXHPINST.EXE-19CAC65A.pf
03.11.2006 00:23 43.750 WINAMP531_FULL_EMUSIC-7PLUS.E-32E04090.pf
03.11.2006 00:20 20.986 A~NSISU_.EXE-194A959F.pf
03.11.2006 00:19 13.156 UNINSTWA.EXE-2842666A.pf
03.11.2006 00:09 24.366 HIJACKTHIS.EXE-2494719C.pf
03.11.2006 00:05 16.004 REGEDIT.EXE-1B606482.pf
03.11.2006 00:05 116.130 EXPLORER.EXE-082F38A9.pf
03.11.2006 00:00 35.808 RUNDLL32.EXE-188DF14E.pf
03.11.2006 00:00 26.360 RUNDLL32.EXE-2711E1C2.pf
02.11.2006 23:59 29.490 ADDONINSTALL.EXE-2F220A64.pf
02.11.2006 23:59 35.864 RUNDLL32.EXE-451FC2C0.pf
02.11.2006 23:57 27.802 AAWSEPERSONAL.EXE-0B4CF88D.pf
02.11.2006 23:52 36.356 WMIPRVSE.EXE-28F301A9.pf
02.11.2006 23:51 26.036 SWREG.EXE-298CB0F2.pf
02.11.2006 23:51 11.950 COMBOFIX.EXE-0E615A53.pf
02.11.2006 23:51 10.432 SWREG.EXE-1A3ECE95.pf
02.11.2006 23:51 10.142 NIRCMD.EXE-2752E0E8.pf
02.11.2006 23:45 81.432 MSIMN.EXE-38BA891D.pf
02.11.2006 23:28 68.886 SKYPE.EXE-30AE1A60.pf
02.11.2006 23:27 66.150 DWWIN.EXE-30875ADC.pf
02.11.2006 23:27 40.542 DUMPREP.EXE-1B46F901.pf
02.11.2006 22:45 33.090 SKYPESETUP.EXE-0A4F4D5D.pf
02.11.2006 22:45 27.372 SKYPESETUP.EXE-376D3F0D.pf
02.11.2006 22:44 46.772 MAGICBOOK.EXE-1C526847.pf
02.11.2006 22:44 97.766 QQPET.EXE-0A051614.pf
02.11.2006 22:43 70.858 QQLIVEUPDATE.EXE-2C35A588.pf
02.11.2006 22:43 25.762 TIMPLATFROM.EXE-207C84E7.pf
02.11.2006 22:43 55.764 QQ.EXE-2BB567D5.pf
02.11.2006 22:43 27.710 TIMPLATFORM.EXE-07943E8A.pf
02.11.2006 22:41 9.828 3SY.EXE-2585EF3E.pf
02.11.2006 22:41 13.154 0SY.EXE-37DA4539.pf
02.11.2006 22:31 23.932 AVENGER.EXE-28E5741A.pf
02.11.2006 22:26 56.420 RUNDLL32.EXE-13404D23.pf
02.11.2006 18:29 99.020 FIREFOX.EXE-1B8392AB.pf
02.11.2006 18:23 39.200 BOOTSTRAP.EXE-011DF518.pf
02.11.2006 18:23 8.428 MSIEXEC.EXE-2F8A8CAE.pf
02.11.2006 18:22 57.780 INSTALL_MESSENGER.EXE-310E465A.pf
02.11.2006 17:33 23.570 CCPWDSVC.EXE-25BE6B86.pf
02.11.2006 17:33 25.386 CTFMON.EXE-0E17969B.pf
02.11.2006 17:33 41.370 CCAPP.EXE-1207B2A5.pf
02.11.2006 17:33 14.250 RUNDL132.EXE-306465DA.pf
02.11.2006 17:33 25.640 USERINIT.EXE-30B18140.pf
02.11.2006 17:33 10.600 WIN32SMD.EXE-035B19EE.pf
02.11.2006 17:33 7.848 LAUNCHER.EXE-0A92A9EF.pf
02.11.2006 17:33 14.424 STUP.EXE-2089974C.pf
02.11.2006 17:33 7.240 TINTSETP.EXE-39BF0732.pf
02.11.2006 17:33 9.654 VPCRM.EXE-1C46A5FC.pf
02.11.2006 17:18 21.814 CONIME.EXE-13EEEA1A.pf
02.11.2006 17:18 12.192 ATTRIB.EXE-39EAFB02.pf
02.11.2006 17:18 24.824 QQS003TP.EXE-3861E637.pf
02.11.2006 17:18 43.888 QQBETA3_440.EXE-371AF7EA.pf
02.11.2006 17:05 26.092 RUNDLL32.EXE-25E0AE6F.pf
02.11.2006 16:39 50.682 QQPET_UPDATE_0240.EXE-3614C10D.pf
02.11.2006 16:36 60.318 QQEXTERNAL.EXE-30EA88A9.pf
02.11.2006 16:33 30.438 QQLIVEUPDATE.EXE-18365BD3.pf
02.11.2006 16:30 25.258 STUP.EXE-261CA7C5.pf
02.11.2006 16:30 31.562 SS3.EXE-022DE6E2.pf
02.11.2006 16:29 25.030 NOTEPAD.EXE-189578DA.pf
02.11.2006 16:29 28.420 QQMUSIC.EXE-283D77A3.pf
02.11.2006 16:29 23.784 QQPLAYERSVR.EXE-2E2AF30D.pf
02.11.2006 16:29 39.122 SETUP_QQ.EXE-21C7D3A5.pf
02.11.2006 16:29 21.820 VMPFULL_TENCENT.EXE-0C5C77B9.pf
02.11.2006 16:29 41.992 MTSAXINSTALLER.EXE-13BCBBAA.pf
02.11.2006 16:28 53.080 QQ2006BETA3.EXE-3961F1C6.pf
02.11.2006 16:09 16.838 UNWISE.EXE-1A3729EA.pf
02.11.2006 16:08 15.052 A~NSISU_.EXE-2D70E5B2.pf
02.11.2006 16:08 12.832 UNINST.EXE-263C87D4.pf
02.11.2006 16:05 14.774 AU_.EXE-18D931C6.pf
02.11.2006 16:05 19.094 UNINSTALL.EXE-18CD8B17.pf
02.11.2006 16:04 45.714 SYSOCMGR.EXE-31169C54.pf
02.11.2006 16:04 62.582 RUNDLL32.EXE-400F9B93.pf
02.11.2006 15:47 37.058 RUNDLL32.EXE-11C1D7CB.pf
02.11.2006 14:26 21.272 LANCER.ICD-2A3FF741.pf
02.11.2006 14:26 18.356 CLOKSPL.EXE-34A47D94.pf
02.11.2006 14:26 57.348 LANCER.EXE-35A15E3B.pf
02.11.2006 14:20 42.910 AD-AWARE.EXE-294FC570.pf
02.11.2006 14:13 11.556 WINLOGON.EXE-32C57D49.pf
02.11.2006 14:13 12.542 CSRSS.EXE-12B63473.pf
02.11.2006 14:10 24.186 RUNDLL32.EXE-1831A4F3.pf
02.11.2006 14:10 20.744 CONTROL.EXE-013DBFB5.pf
02.11.2006 13:59 61.044 RSTRUI.EXE-03C49A96.pf
02.11.2006 13:53 18.530 RUNDLL32.EXE-33437D18.pf
02.11.2006 13:53 52.724 UNREGMP2.EXE-07CACB61.pf
02.11.2006 13:34 18.310 SVCHOST.EXE-3530F672.pf
02.11.2006 13:29 8.538 SVHOST32.EXE-35F91424.pf
02.11.2006 13:29 14.442 2SY.EXE-2E20BDE4.pf
02.11.2006 13:15 7.482 LOGON.SCR-151EFAEA.pf
01.11.2006 22:36 325.790 Layout.ini
01.11.2006 22:14 86.612 CLEANMGR.EXE-1F86EA8E.pf
01.11.2006 21:44 53.336 DFRGNTFS.EXE-269967DF.pf
28.10.2006 15:24 87.046 REALPLAY.EXE-1BF219BD.pf
27.10.2006 22:40 25.760 REALSCHED.EXE-3282FD31.pf
122 File(s) 5.609.054 bytes
0 Dir(s) 11.353.317.376 bytes free

----- Tasks ----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\tasks

03.11.2006 01:45 414 Symantec NetDetect.job
03.11.2006 01:44 6 SA.DAT
25.10.2006 15:35 418 Norton AntiVirus - Scan my computer.job
23.08.2001 13:00 65 desktop.ini
4 File(s) 903 bytes
0 Dir(s) 11.353.325.568 bytes free

----- Windows/Temp -----------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Temp

03.11.2006 01:45 16.384 Perflib_Perfdata_494.dat
03.11.2006 01:44 0 RGI1B.tmp
03.11.2006 00:49 16.384 Perflib_Perfdata_97c.dat
31.10.2006 00:25 0 WinEE.tmp
31.10.2006 00:23 0 WinEC.tmp
31.10.2006 00:22 0 WinEB.tmp
31.10.2006 00:21 0 WinEA.tmp
31.10.2006 00:20 0 WinE9.tmp
31.10.2006 00:19 0 WinE8.tmp
31.10.2006 00:18 0 WinE7.tmp
31.10.2006 00:17 0 WinE6.tmp
31.10.2006 00:16 0 WinE5.tmp
31.10.2006 00:15 0 WinE4.tmp
31.10.2006 00:14 0 WinE3.tmp
31.10.2006 00:13 0 WinE2.tmp
31.10.2006 00:12 0 WinE1.tmp
31.10.2006 00:11 0 WinE0.tmp
31.10.2006 00:10 0 WinDF.tmp
31.10.2006 00:09 0 WinDE.tmp
31.10.2006 00:08 0 WinDD.tmp
31.10.2006 00:07 0 WinDC.tmp
31.10.2006 00:06 0 WinDB.tmp
31.10.2006 00:05 0 WinDA.tmp
31.10.2006 00:04 0 WinD9.tmp
31.10.2006 00:03 0 WinD8.tmp
31.10.2006 00:02 0 WinD7.tmp
31.10.2006 00:01 0 WinD6.tmp
31.10.2006 00:00 0 WinD5.tmp
30.10.2006 23:59 0 WinD4.tmp
30.10.2006 23:58 0 WinD3.tmp
30.10.2006 23:57 0 WinD2.tmp
30.10.2006 23:56 0 WinD1.tmp
30.10.2006 23:55 0 WinD0.tmp
30.10.2006 23:54 0 WinCF.tmp
30.10.2006 23:53 0 WinCE.tmp
30.10.2006 23:51 0 WinCD.tmp
30.10.2006 23:50 0 WinCC.tmp
30.10.2006 23:49 0 WinCB.tmp
30.10.2006 23:48 0 WinCA.tmp
30.10.2006 23:47 0 WinC9.tmp
30.10.2006 23:45 0 WinC7.tmp
30.10.2006 23:44 0 WinC6.tmp
30.10.2006 23:43 0 WinC5.tmp
30.10.2006 23:42 0 WinC4.tmp
30.10.2006 23:41 0 WinC3.tmp
30.10.2006 23:40 0 WinC2.tmp
30.10.2006 23:38 0 WinC0.tmp
30.10.2006 23:37 0 WinBF.tmp
30.10.2006 23:36 0 WinBE.tmp
30.10.2006 23:35 0 WinBD.tmp
30.10.2006 23:34 0 WinBC.tmp
30.10.2006 23:33 0 WinBB.tmp
30.10.2006 23:32 0 WinBA.tmp
30.10.2006 23:31 0 WinB9.tmp
30.10.2006 23:30 0 WinB8.tmp
30.10.2006 23:29 0 WinB7.tmp
30.10.2006 23:28 0 WinB6.tmp
30.10.2006 23:27 0 WinB5.tmp
30.10.2006 23:26 0 WinB4.tmp
30.10.2006 23:25 0 WinB3.tmp
30.10.2006 23:24 0 WinB2.tmp
30.10.2006 23:23 0 WinB1.tmp
30.10.2006 23:22 0 WinB0.tmp
30.10.2006 23:21 0 WinAF.tmp
30.10.2006 23:20 0 WinAE.tmp
30.10.2006 23:19 0 WinAD.tmp
30.10.2006 23:18 0 WinAC.tmp
30.10.2006 23:17 0 WinAB.tmp
30.10.2006 23:16 0 WinAA.tmp
30.10.2006 23:15 0 WinA9.tmp
30.10.2006 23:14 0 WinA8.tmp
30.10.2006 23:12 0 WinA7.tmp
30.10.2006 23:11 0 WinA6.tmp
30.10.2006 23:10 0 WinA5.tmp
30.10.2006 23:09 0 WinA2.tmp
30.10.2006 23:07 0 Win9E.tmp
30.10.2006 23:06 0 Win9D.tmp
30.10.2006 23:05 0 Win9C.tmp
30.10.2006 23:04 0 Win9B.tmp
30.10.2006 23:02 0 Win99.tmp
30.10.2006 23:01 0 Win98.tmp
30.10.2006 22:51 0 Win94.tmp
30.10.2006 22:50 0 Win91.tmp
30.10.2006 22:48 0 Win90.tmp
30.10.2006 22:47 0 Win8F.tmp
30.10.2006 22:45 0 Win8E.tmp
30.10.2006 22:44 0 Win8D.tmp
30.10.2006 22:43 0 Win8C.tmp
30.10.2006 22:42 0 Win8B.tmp
30.10.2006 22:41 0 Win8A.tmp
30.10.2006 22:40 0 Win89.tmp
30.10.2006 22:39 0 Win88.tmp
30.10.2006 22:38 0 Win87.tmp
30.10.2006 22:37 0 Win86.tmp
30.10.2006 22:36 0 Win85.tmp
30.10.2006 22:35 0 Win84.tmp
30.10.2006 22:34 0 Win83.tmp
30.10.2006 22:33 0 Win81.tmp
30.10.2006 22:29 0 Win7B.tmp
30.10.2006 22:28 0 Win79.tmp
30.10.2006 22:27 0 Win78.tmp
30.10.2006 22:26 0 Win77.tmp
30.10.2006 22:25 0 Win76.tmp
30.10.2006 22:24 0 Win75.tmp
30.10.2006 22:23 0 Win74.tmp
30.10.2006 22:22 0 Win73.tmp
30.10.2006 22:20 0 Win71.tmp
30.10.2006 22:18 0 Win6C.tmp
30.10.2006 22:17 0 Win6B.tmp
30.10.2006 22:16 0 Win6A.tmp
30.10.2006 22:14 0 Win68.tmp
30.10.2006 22:13 0 Win67.tmp
30.10.2006 22:12 0 Win66.tmp
30.10.2006 22:11 0 Win65.tmp
30.10.2006 22:10 0 Win64.tmp
30.10.2006 22:08 0 Win63.tmp
30.10.2006 22:06 0 Win60.tmp
30.10.2006 22:05 0 Win5F.tmp
30.10.2006 22:04 0 Win5D.tmp
30.10.2006 22:03 0 Win59.tmp
30.10.2006 22:02 0 Win57.tmp
30.10.2006 22:00 0 Win55.tmp
30.10.2006 21:59 0 Win54.tmp
30.10.2006 21:58 0 Win51.tmp
30.10.2006 21:57 0 Win50.tmp
30.10.2006 15:13 0 Win82.tmp
30.10.2006 15:11 0 Win80.tmp
30.10.2006 15:10 0 Win7F.tmp
30.10.2006 15:09 0 Win7E.tmp
30.10.2006 15:08 0 Win7D.tmp
30.10.2006 15:07 0 Win7C.tmp
30.10.2006 15:05 0 Win7A.tmp
30.10.2006 15:03 0 Win70.tmp
30.10.2006 15:02 0 Win6F.tmp
30.10.2006 15:01 0 Win6E.tmp
30.10.2006 15:00 0 Win6D.tmp
30.10.2006 14:55 0 Win69.tmp
30.10.2006 14:48 0 Win62.tmp
30.10.2006 14:44 0 Win5E.tmp
30.10.2006 14:42 0 Win5C.tmp
30.10.2006 14:41 0 Win5B.tmp
30.10.2006 14:40 0 Win5A.tmp
30.10.2006 14:38 0 Win58.tmp
30.10.2006 14:36 0 Win56.tmp
30.10.2006 14:33 0 Win53.tmp
30.10.2006 14:32 0 Win52.tmp
30.10.2006 14:29 0 Win4F.tmp
30.10.2006 14:26 0 Win4C.tmp
30.10.2006 14:25 0 Win4B.tmp
30.10.2006 14:24 0 Win4A.tmp
30.10.2006 14:22 0 Win48.tmp
30.10.2006 14:21 0 Win47.tmp
30.10.2006 14:19 0 Win45.tmp
30.10.2006 14:17 0 Win43.tmp
30.10.2006 14:16 0 Win42.tmp
30.10.2006 14:15 0 Win41.tmp
30.10.2006 14:14 0 Win40.tmp
30.10.2006 14:13 0 Win3F.tmp
30.10.2006 14:11 0 Win3E.tmp
30.10.2006 14:10 0 Win3D.tmp
30.10.2006 14:08 0 Win3B.tmp
30.10.2006 14:06 0 Win39.tmp
30.10.2006 14:05 0 Win38.tmp
30.10.2006 14:04 0 Win37.tmp
30.10.2006 14:03 0 Win36.tmp
30.10.2006 14:02 0 Win35.tmp
30.10.2006 14:00 0 Win33.tmp
30.10.2006 13:59 0 Win32.tmp
30.10.2006 13:58 0 Win31.tmp
30.10.2006 13:57 0 Win30.tmp
30.10.2006 13:56 0 Win2F.tmp
30.10.2006 13:54 0 Win2D.tmp
30.10.2006 13:52 0 Win2B.tmp
30.10.2006 13:51 0 Win2A.tmp
30.10.2006 13:50 0 Win29.tmp
30.10.2006 13:49 0 Win28.tmp
30.10.2006 13:48 0 Win27.tmp
30.10.2006 13:46 0 Win25.tmp
30.10.2006 13:44 0 Win24.tmp
30.10.2006 13:43 0 Win23.tmp
30.10.2006 13:42 0 Win22.tmp
30.10.2006 13:41 0 Win21.tmp
30.10.2006 13:38 0 Win1E.tmp
30.10.2006 13:37 0 Win1D.tmp
30.10.2006 13:36 0 Win1C.tmp
30.10.2006 13:35 0 Win1B.tmp
30.10.2006 13:33 0 Win19.tmp
30.10.2006 13:32 0 Win18.tmp
30.10.2006 13:31 0 Win17.tmp
30.10.2006 13:30 0 Win16.tmp
30.10.2006 13:29 0 Win15.tmp
30.10.2006 13:28 0 Win14.tmp
30.10.2006 13:27 0 Win13.tmp
30.10.2006 13:26 0 Win12.tmp
194 File(s) 32.768 bytes
0 Dir(s) 11.353.309.184 bytes free

----- Temp -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\DOCUME~1\Aofeng\LOCALS~1\Temp

12.10.2004 11:14 57.344 InstHelp.dll
1 File(s) 57.344 bytes
0 Dir(s) 11.353.317.376 bytes free

So ich muss leider schlafen gehn danke für heute morgen werde ich versuchen wieer da zu seien

03.11.2006, 01:56

Sabina

Ehrenmitglied

Beiträge: 29434

#47 gehe in

C:\WINDOWS\Temp - und loesche ALLES, was dort ist

03.11.2006 01:45 16.384 Perflib_Perfdata_494.dat
03.11.2006 01:44 0 RGI1B.tmp
03.11.2006 00:49 16.384 Perflib_Perfdata_97c.dat
31.10.2006 00:25 0 WinEE.tmp
31.10.2006 00:23 0 WinEC.tmp
31.10.2006 00:22 0 WinEB.tmp
31.10.2006 00:21 0 WinEA.tmp
31.10.2006 00:20 0 WinE9.tmp
...
..
.
usw.

dann poste noch mal die 6 logs + das log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

03.11.2006, 11:31

aofeng

Member

Themenstarter

Beiträge: 47

#48 Logfile of HijackThis v1.99.1
Scan saved at 11:29:42, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\MRTServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Aofeng\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SOSO AddressBar Search - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [SOUNDM] win32smd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: ÉÏ´«µ½QQÍøÂçÓ²ÅÌ - D:\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - D:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - D:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢ËÍ¸ÃÍ¼Æ¬ - D:\Tencent\qq\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java ????¨¬¡§ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: ¨¬¨²??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ¨¬?2¨º1¡è??¨¬?¨¦¨¨?? - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C28C4E-C843-434F-8C4E-D21A41A9021A}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36AE9F0-4AD5-4FDB-9275-89FB36B28986}: NameServer = 195.96.0.4 195.70.224.45
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF94585-93CE-474D-982B-751B2696A36D}: NameServer = 130.244.127.161,130.244.127.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 756731M.BMP
O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll
O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\program files\internet explorer\PLUGINS\nppdf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

----- Root -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\

03.11.2006 11:30 43 filelist.txt
03.11.2006 11:17 234.409.984 hiberfil.sys
03.11.2006 11:17 352.321.536 pagefile.sys
03.11.2006 01:44 8.940 avenger.txt
03.11.2006 01:06 0 files.txt
03.11.2006 00:02 9 _desktop.ini
02.11.2006 15:42 435 profile.txt
29.10.2006 20:15 14.600 ComboFix.txt
29.10.2006 18:47 15.678 ComboFix2.txt
29.10.2006 15:42 268 sqmdata19.sqm
29.10.2006 15:42 244 sqmnoopt19.sqm
28.10.2006 22:55 268 sqmdata18.sqm
28.10.2006 22:55 244 sqmnoopt18.sqm
28.10.2006 14:47 268 sqmdata17.sqm
28.10.2006 14:47 244 sqmnoopt17.sqm
28.10.2006 10:44 268 sqmdata16.sqm
28.10.2006 10:44 244 sqmnoopt16.sqm
28.10.2006 09:25 268 sqmdata15.sqm
28.10.2006 09:25 244 sqmnoopt15.sqm
27.10.2006 14:06 268 sqmdata14.sqm
27.10.2006 14:06 244 sqmnoopt14.sqm
27.10.2006 13:54 268 sqmdata13.sqm
27.10.2006 13:54 244 sqmnoopt13.sqm
26.10.2006 22:06 268 sqmdata12.sqm
26.10.2006 22:06 244 sqmnoopt12.sqm
26.10.2006 14:33 268 sqmdata11.sqm
26.10.2006 14:33 244 sqmnoopt11.sqm
26.10.2006 13:59 268 sqmdata10.sqm
26.10.2006 13:59 244 sqmnoopt10.sqm
26.10.2006 01:18 268 sqmdata09.sqm
26.10.2006 01:18 244 sqmnoopt09.sqm
25.10.2006 22:59 268 sqmdata08.sqm
25.10.2006 22:59 244 sqmnoopt08.sqm
24.10.2006 21:43 268 sqmdata07.sqm
24.10.2006 21:43 244 sqmnoopt07.sqm
24.10.2006 20:52 268 sqmdata06.sqm
24.10.2006 20:52 244 sqmnoopt06.sqm
24.10.2006 20:23 268 sqmdata05.sqm
24.10.2006 20:23 244 sqmnoopt05.sqm
24.10.2006 13:59 268 sqmdata04.sqm
24.10.2006 13:58 244 sqmnoopt04.sqm
23.10.2006 22:43 268 sqmdata03.sqm
23.10.2006 22:43 244 sqmnoopt03.sqm
23.10.2006 22:30 268 sqmdata02.sqm
23.10.2006 22:30 244 sqmnoopt02.sqm
23.10.2006 14:31 268 sqmdata01.sqm
23.10.2006 14:31 244 sqmnoopt01.sqm
23.10.2006 00:38 268 sqmdata00.sqm
23.10.2006 00:38 244 sqmnoopt00.sqm
17.10.2006 16:26 4 response.txt
01.10.2006 21:52 13.030 PDOXUSRS.NET
08.09.2006 18:51 5 MB.TXT
08.09.2006 18:41 0 MSDOS.SYS
08.09.2006 18:41 0 AUTOEXEC.BAT
08.09.2006 18:41 0 IO.SYS
08.09.2006 18:41 0 CONFIG.SYS
08.09.2006 18:33 211 boot.ini
03.08.2004 21:59 250.032 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
59 File(s) 587.092.311 bytes
0 Dir(s) 11.338.706.944 bytes free

----- Windows --------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS

03.11.2006 11:29 598 wincmd.ini
03.11.2006 11:18 1.072.018 WindowsUpdate.log
03.11.2006 11:18 0 0.log
03.11.2006 11:17 2.048 bootstat.dat
03.11.2006 03:19 32.370 SchedLgU.Txt
03.11.2006 01:53 195 QQPet.dat
03.11.2006 00:19 110 winamp.ini
02.11.2006 22:41 10.336 setupapi.log
02.11.2006 16:30 45 ~TR.log
02.11.2006 16:29 71 SCRCFG.ini
02.11.2006 16:05 536.335 iis6.log
02.11.2006 16:05 2.446 comsetup.log
02.11.2006 16:05 95.081 ntdtcsetup.log
02.11.2006 16:05 209.104 tsoc.log
02.11.2006 16:05 22.400 tabletoc.log
02.11.2006 16:05 1.917 imsins.log
02.11.2006 16:05 25.184 ocmsn.log
02.11.2006 16:05 78.021 netfxocm.log
02.11.2006 16:05 31.463 MedCtrOC.log
02.11.2006 16:05 5.732 ocgen.log
02.11.2006 16:05 22.572 msgsocm.log
02.11.2006 16:05 437.411 FaxSetup.log
02.11.2006 16:05 145.430 msmqinst.log
02.11.2006 15:47 231 system.ini
02.11.2006 13:53 470 wmsetup.log
02.11.2006 11:43 13.880 KB918899.log
01.11.2006 22:14 120 setupact.log
29.10.2006 23:41 50 wiaservc.log
29.10.2006 23:41 216 wiadebug.log
27.10.2006 12:29 32.118 KB908531.log
26.10.2006 17:21 9.728 cftmon.exe
26.10.2006 12:45 1.123 IE4 Error Log.txt
26.10.2006 01:13 2.560 _MSRSTRT.EXE
18.10.2006 19:56 9.913 mozver.dat
18.10.2006 19:52 333 wininit.ini
16.10.2006 15:22 461 wmsetup10.log
16.10.2006 12:38 1.830 spupdsvc.log
16.10.2006 12:30 38.173 KB917734.log
15.10.2006 18:05 316.640 WMSysPr9.prx
14.10.2006 02:14 1.393 imsins.BAK
14.10.2006 02:14 42.540 KB899587.log
14.10.2006 02:14 20.350 updspapi.log
14.10.2006 02:14 41.710 KB924191.log
14.10.2006 02:14 41.288 KB922819.log
14.10.2006 02:14 39.042 KB885835.log
14.10.2006 02:14 38.178 KB885836.log
14.10.2006 02:13 39.155 KB923414.log
14.10.2006 02:13 38.837 KB920214.log
14.10.2006 02:13 35.936 KB921883.log
14.10.2006 02:13 38.691 KB911927.log
14.10.2006 02:13 37.875 KB922616.log
14.10.2006 02:12 38.191 KB901017.log
14.10.2006 02:12 38.512 KB899591.log
14.10.2006 02:12 38.050 KB920685.log
14.10.2006 02:12 38.694 KB896424.log
14.10.2006 02:12 38.683 KB893756.log
14.10.2006 02:12 37.658 KB911280.log
14.10.2006 02:12 37.121 KB911562.log
14.10.2006 02:12 34.388 KB896423.log
14.10.2006 02:11 36.812 KB900485.log
14.10.2006 02:11 35.037 KB873339.log
14.10.2006 02:11 36.618 KB924496.log
14.10.2006 02:11 36.880 KB921398.log
14.10.2006 02:11 35.048 KB887472.log
14.10.2006 02:11 36.367 KB896358.log
14.10.2006 02:11 29.430 KB910437.log
14.10.2006 02:10 24.860 KB911564.log
14.10.2006 02:10 32.587 KB920670.log
14.10.2006 02:10 32.028 KB891781.log
14.10.2006 02:09 32.784 KB918439.log
14.10.2006 02:09 37.884 KB902400.log
14.10.2006 02:09 29.637 KB890046.log
14.10.2006 02:08 30.465 KB920872.log
14.10.2006 02:08 28.583 KB899589.log
14.10.2006 02:08 28.616 KB919007.log
14.10.2006 02:08 28.901 KB914388.log
14.10.2006 02:07 27.965 KB917344.log
14.10.2006 02:07 28.020 KB905414.log
14.10.2006 02:07 27.228 KB917953.log
14.10.2006 02:07 27.009 KB901214.log
14.10.2006 02:06 24.742 KB923191.log
14.10.2006 02:06 26.899 KB917422.log
14.10.2006 02:06 20.609 KB922582.log
14.10.2006 02:06 23.045 KB888302.log
14.10.2006 02:05 25.050 KB900725.log
14.10.2006 02:05 22.812 KB925486.log
14.10.2006 02:05 22.526 KB912919.log
14.10.2006 02:05 16.045 KB886185.log
14.10.2006 02:04 22.001 KB916595.log
14.10.2006 02:04 13.481 KB885884.log
14.10.2006 02:04 22.022 KB904706.log
14.10.2006 02:04 21.203 KB901190.log
14.10.2006 02:03 21.312 KB905749.log
14.10.2006 02:03 21.472 KB913580.log
14.10.2006 02:02 19.567 KB896428.log
14.10.2006 02:02 20.285 KB911567.log
14.10.2006 02:02 20.259 KB894391.log
14.10.2006 02:02 17.783 KB908519.log
14.10.2006 02:02 17.998 KB920683.log
14.10.2006 02:01 17.557 KB914389.log
14.10.2006 02:01 19.227 KB890859.log
13.10.2006 22:44 10.046 KB893803v2.log
13.10.2006 02:04 7.055 KB898461.log
12.10.2006 22:46 1.215.353 setupapi.log.0.old
12.10.2006 13:43 335 nsreg.dat
12.10.2006 13:42 87.184 NSUninst.exe
12.10.2006 13:42 677 win.ini
12.10.2006 13:41 87.184 GREUninstall.exe
08.10.2006 11:47 400 ODBC.INI
21.09.2006 17:52 837 eReg.dat
09.09.2006 22:16 49.208 War3Unin.dat
09.09.2006 22:16 2.829 War3Unin.pif
09.09.2006 22:16 139.264 War3Unin.exe
08.09.2006 20:25 0 Sti_Trace.log
08.09.2006 20:21 0 setuperr.log
08.09.2006 20:08 5.456 ModemLog_Communications cable between two computers.txt
08.09.2006 19:40 32 {5DEFB7B0-15FF-471A-843D-6FD43F637020}.dat
08.09.2006 19:40 83 MININU.LOG
08.09.2006 19:40 264 _delis32.ini
08.09.2006 19:02 4.708 regopt.log
08.09.2006 19:02 1.096 muisetup.log
08.09.2006 18:46 8.192 REGLOCS.OLD
08.09.2006 18:41 0 control.ini
08.09.2006 18:40 4.161 ODBCINST.INI
08.09.2006 18:39 749 WindowsShell.Manifest
08.09.2006 18:37 1.022 sessmgr.setup.log
08.09.2006 18:36 36 vb.ini
08.09.2006 18:36 37 vbaddin.ini
08.09.2006 18:34 200 cmsetacl.log

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\system32

02.11.2006 22:34 128.000 KB7567316.LOG
02.11.2006 15:49 200.144 FNTCACHE.DAT
29.10.2006 09:33 311.740 perfh009.dat
29.10.2006 09:33 40.128 perfc009.dat
29.10.2006 09:33 356.120 PerfStringBackup.INI
28.10.2006 14:56 2.560 BitCometRes.dll
23.10.2006 00:36 534 ikhcore.log
21.10.2006 21:34 20.098 psapi.lib
15.10.2006 18:06 16.832 amcompat.tlb
15.10.2006 18:06 23.392 nscompat.tlb
15.10.2006 14:45 6.235 jupdate-1.5.0_06-b05.log
08.10.2006 00:14 2.206 wpa.dbl
04.10.2006 12:03 9.639.336 MRT.exe
25.09.2006 17:10 43.520 CmdLineExt03.dll
15.09.2006 21:52 91.904 S32EVNT1.DLL
13.09.2006 06:01 1.084.416 msxml3.dll
08.09.2006 20:33 0 h323log.txt
08.09.2006 19:40 32 {A58AE377-3327-42E1-86D3-D96F227F4692}.dat
08.09.2006 19:40 14 SR2.dat
08.09.2006 19:27 176.167 rmoc3260.dll
08.09.2006 19:27 5.632 pndx5032.dll
08.09.2006 19:27 6.656 pndx5016.dll
08.09.2006 19:27 278.528 pncrt.dll
08.09.2006 18:44 269 $winnt$.inf
08.09.2006 18:41 2.577 CONFIG.NT
08.09.2006 18:39 488 logonui.exe.manifest
08.09.2006 18:39 488 WindowsLogon.manifest
08.09.2006 18:39 749 sapi.cpl.manifest
08.09.2006 18:39 749 cdplayer.exe.manifest
08.09.2006 18:39 749 ncpa.cpl.manifest
08.09.2006 18:39 749 nwc.cpl.manifest
08.09.2006 18:39 749 wuaucpl.cpl.manifest
08.09.2006 18:37 21.640 emptyregdb.dat
04.09.2006 07:08 1.494.016 shdocvw.dll
25.08.2006 16:45 617.472 comctl32.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 183.032 pxmas.dll
21.08.2006 13:21 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

----- Prefetch -------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Prefetch

03.11.2006 11:30 12.686 FIND.EXE-0EC32F1E.pf
03.11.2006 11:30 15.992 CMD.EXE-087B4001.pf
03.11.2006 11:29 25.258 NOTEPAD.EXE-336351A9.pf
03.11.2006 11:29 64.372 HIJACKTHIS.EXE-2494719C.pf
03.11.2006 11:28 43.700 TOTALCMD.EXE-08C82D3C.pf
03.11.2006 11:22 111.274 IEXPLORE.EXE-27122324.pf
03.11.2006 11:20 80.980 LUCOMS~1.EXE-02DB5950.pf
03.11.2006 11:20 14.070 AUPDATE.EXE-2253CB60.pf
03.11.2006 11:20 28.844 NDETECT.EXE-16E64095.pf
03.11.2006 11:19 26.760 WUAUCLT.EXE-399A8E72.pf
03.11.2006 11:19 814.912 NTOSBOOT-B00DFAAD.pf
03.11.2006 03:18 5.588 WSCNTFY.EXE-1B24F5EB.pf
03.11.2006 03:18 57.680 LOGONUI.EXE-0AF22957.pf
03.11.2006 02:21 51.054 QQLIVEUPDATE.EXE-2C35A588.pf
03.11.2006 02:20 55.176 QQ.EXE-2BB567D5.pf
03.11.2006 01:54 49.492 MAGICBOOK.EXE-1C526847.pf
03.11.2006 01:53 97.670 QQPET.EXE-0A051614.pf
03.11.2006 01:46 22.452 VERCLSID.EXE-3667BD89.pf
03.11.2006 01:43 24.262 AVENGER.EXE-36462536.pf
03.11.2006 01:29 24.918 DRWTSN32.EXE-2B4B52AC.pf
03.11.2006 01:27 26.816 TASKMGR.EXE-20256C55.pf
03.11.2006 01:17 74.632 NAVW32.EXE-24F56911.pf
03.11.2006 01:16 55.228 NMAIN.EXE-2BA406E0.pf
03.11.2006 01:14 97.838 WINWORD.EXE-37F6AE09.pf
03.11.2006 01:14 23.178 LOGO1_.EXE-087E2D4F.pf
03.11.2006 01:14 15.098 NET.EXE-01A53C2F.pf
03.11.2006 01:14 14.990 NET1.EXE-029B9DB4.pf
03.11.2006 00:31 27.696 CLEANUP.EXE-163B2453.pf
03.11.2006 00:30 58.288 CLEANUP452.EXE-3A129D0E.pf
03.11.2006 00:27 48.384 REGCLEANR.EXE-0851E407.pf
03.11.2006 00:24 59.416 WINAMP.EXE-0D0189CA.pf
03.11.2006 00:24 18.412 EMUSICCLIENT.EXE-0F2E0573.pf
03.11.2006 00:24 4.688 WINAMPA.EXE-0536E33F.pf
03.11.2006 00:24 31.352 EMUSIC-7PLUS.EXE-16DC8954.pf
03.11.2006 00:24 32.140 PXSETUP.EXE-12EC2EB3.pf
03.11.2006 00:24 7.546 PXHPINST.EXE-19CAC65A.pf
03.11.2006 00:23 43.750 WINAMP531_FULL_EMUSIC-7PLUS.E-32E04090.pf
03.11.2006 00:20 20.986 A~NSISU_.EXE-194A959F.pf
03.11.2006 00:19 13.156 UNINSTWA.EXE-2842666A.pf
03.11.2006 00:05 16.004 REGEDIT.EXE-1B606482.pf
03.11.2006 00:05 116.130 EXPLORER.EXE-082F38A9.pf
03.11.2006 00:00 35.808 RUNDLL32.EXE-188DF14E.pf
03.11.2006 00:00 26.360 RUNDLL32.EXE-2711E1C2.pf
02.11.2006 23:59 29.490 ADDONINSTALL.EXE-2F220A64.pf
02.11.2006 23:59 35.864 RUNDLL32.EXE-451FC2C0.pf
02.11.2006 23:57 27.802 AAWSEPERSONAL.EXE-0B4CF88D.pf
02.11.2006 23:52 36.356 WMIPRVSE.EXE-28F301A9.pf
02.11.2006 23:51 26.036 SWREG.EXE-298CB0F2.pf
02.11.2006 23:51 11.950 COMBOFIX.EXE-0E615A53.pf
02.11.2006 23:51 10.432 SWREG.EXE-1A3ECE95.pf
02.11.2006 23:51 10.142 NIRCMD.EXE-2752E0E8.pf
02.11.2006 23:45 81.432 MSIMN.EXE-38BA891D.pf
02.11.2006 23:28 68.886 SKYPE.EXE-30AE1A60.pf
02.11.2006 23:27 66.150 DWWIN.EXE-30875ADC.pf
02.11.2006 23:27 40.542 DUMPREP.EXE-1B46F901.pf
02.11.2006 22:45 33.090 SKYPESETUP.EXE-0A4F4D5D.pf
02.11.2006 22:45 27.372 SKYPESETUP.EXE-376D3F0D.pf
02.11.2006 22:43 25.762 TIMPLATFROM.EXE-207C84E7.pf
02.11.2006 22:43 27.710 TIMPLATFORM.EXE-07943E8A.pf
02.11.2006 22:41 9.828 3SY.EXE-2585EF3E.pf
02.11.2006 22:41 13.154 0SY.EXE-37DA4539.pf
02.11.2006 22:31 23.932 AVENGER.EXE-28E5741A.pf
02.11.2006 22:26 56.420 RUNDLL32.EXE-13404D23.pf
02.11.2006 18:29 99.020 FIREFOX.EXE-1B8392AB.pf
02.11.2006 18:23 39.200 BOOTSTRAP.EXE-011DF518.pf
02.11.2006 18:23 8.428 MSIEXEC.EXE-2F8A8CAE.pf
02.11.2006 18:22 57.780 INSTALL_MESSENGER.EXE-310E465A.pf
02.11.2006 17:33 23.570 CCPWDSVC.EXE-25BE6B86.pf
02.11.2006 17:33 25.386 CTFMON.EXE-0E17969B.pf
02.11.2006 17:33 41.370 CCAPP.EXE-1207B2A5.pf
02.11.2006 17:33 14.250 RUNDL132.EXE-306465DA.pf
02.11.2006 17:33 25.640 USERINIT.EXE-30B18140.pf
02.11.2006 17:33 10.600 WIN32SMD.EXE-035B19EE.pf
02.11.2006 17:33 7.848 LAUNCHER.EXE-0A92A9EF.pf
02.11.2006 17:33 14.424 STUP.EXE-2089974C.pf
02.11.2006 17:33 7.240 TINTSETP.EXE-39BF0732.pf
02.11.2006 17:33 9.654 VPCRM.EXE-1C46A5FC.pf
02.11.2006 17:18 21.814 CONIME.EXE-13EEEA1A.pf
02.11.2006 17:18 12.192 ATTRIB.EXE-39EAFB02.pf
02.11.2006 17:18 24.824 QQS003TP.EXE-3861E637.pf
02.11.2006 17:18 43.888 QQBETA3_440.EXE-371AF7EA.pf
02.11.2006 17:05 26.092 RUNDLL32.EXE-25E0AE6F.pf
02.11.2006 16:39 50.682 QQPET_UPDATE_0240.EXE-3614C10D.pf
02.11.2006 16:36 60.318 QQEXTERNAL.EXE-30EA88A9.pf
02.11.2006 16:33 30.438 QQLIVEUPDATE.EXE-18365BD3.pf
02.11.2006 16:30 25.258 STUP.EXE-261CA7C5.pf
02.11.2006 16:30 31.562 SS3.EXE-022DE6E2.pf
02.11.2006 16:29 25.030 NOTEPAD.EXE-189578DA.pf
02.11.2006 16:29 28.420 QQMUSIC.EXE-283D77A3.pf
02.11.2006 16:29 23.784 QQPLAYERSVR.EXE-2E2AF30D.pf
02.11.2006 16:29 39.122 SETUP_QQ.EXE-21C7D3A5.pf
02.11.2006 16:29 21.820 VMPFULL_TENCENT.EXE-0C5C77B9.pf
02.11.2006 16:29 41.992 MTSAXINSTALLER.EXE-13BCBBAA.pf
02.11.2006 16:28 53.080 QQ2006BETA3.EXE-3961F1C6.pf
02.11.2006 16:09 16.838 UNWISE.EXE-1A3729EA.pf
02.11.2006 16:08 15.052 A~NSISU_.EXE-2D70E5B2.pf
02.11.2006 16:08 12.832 UNINST.EXE-263C87D4.pf
02.11.2006 16:05 14.774 AU_.EXE-18D931C6.pf
02.11.2006 16:05 19.094 UNINSTALL.EXE-18CD8B17.pf
02.11.2006 16:04 45.714 SYSOCMGR.EXE-31169C54.pf
02.11.2006 16:04 62.582 RUNDLL32.EXE-400F9B93.pf
02.11.2006 15:47 37.058 RUNDLL32.EXE-11C1D7CB.pf
02.11.2006 14:26 21.272 LANCER.ICD-2A3FF741.pf
02.11.2006 14:26 18.356 CLOKSPL.EXE-34A47D94.pf
02.11.2006 14:26 57.348 LANCER.EXE-35A15E3B.pf
02.11.2006 14:20 42.910 AD-AWARE.EXE-294FC570.pf
02.11.2006 14:13 11.556 WINLOGON.EXE-32C57D49.pf
02.11.2006 14:13 12.542 CSRSS.EXE-12B63473.pf
02.11.2006 14:10 24.186 RUNDLL32.EXE-1831A4F3.pf
02.11.2006 14:10 20.744 CONTROL.EXE-013DBFB5.pf
02.11.2006 13:59 61.044 RSTRUI.EXE-03C49A96.pf
02.11.2006 13:53 18.530 RUNDLL32.EXE-33437D18.pf
02.11.2006 13:53 52.724 UNREGMP2.EXE-07CACB61.pf
02.11.2006 13:34 18.310 SVCHOST.EXE-3530F672.pf
02.11.2006 13:29 8.538 SVHOST32.EXE-35F91424.pf
02.11.2006 13:29 14.442 2SY.EXE-2E20BDE4.pf
02.11.2006 13:15 7.482 LOGON.SCR-151EFAEA.pf
01.11.2006 22:36 325.790 Layout.ini
01.11.2006 22:14 86.612 CLEANMGR.EXE-1F86EA8E.pf
01.11.2006 21:44 53.336 DFRGNTFS.EXE-269967DF.pf
28.10.2006 15:24 87.046 REALPLAY.EXE-1BF219BD.pf
27.10.2006 22:40 25.760 REALSCHED.EXE-3282FD31.pf
122 File(s) 5.294.584 bytes
0 Dir(s) 11.338.579.968 bytes free

----- Tasks ----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\tasks

03.11.2006 11:20 414 Symantec NetDetect.job
03.11.2006 11:17 6 SA.DAT
25.10.2006 15:35 418 Norton AntiVirus - Scan my computer.job
23.08.2001 13:00 65 desktop.ini
4 File(s) 903 bytes
0 Dir(s) 11.338.588.160 bytes free

----- Windows/Temp -----------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Temp

----- Temp -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\DOCUME~1\Aofeng\LOCALS~1\Temp

12.10.2004 11:14 57.344 InstHelp.dll
1 File(s) 57.344 bytes
0 Dir(s) 11.338.588.160 bytes free

03.11.2006, 11:53

Sabina

Ehrenmitglied

Beiträge: 29434

#49 das sieht schon mal gut aus

1.
Avenger

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\jaasnt.dll

Folders to delete:
C:\Program Files\TENCENT

2.
fixe mit dem HijackThis:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: SOSO AddressBar Search - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr1.dll

O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe

O4 - HKLM\..\Run: [SOUNDM] win32smd.exe

O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll

3.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

Dieser Beitrag wurde am 03.11.2006 um 12:03 Uhr von Sabina editiert.

03.11.2006, 13:35

aofeng

Member

Themenstarter

Beiträge: 47

#50 aber Tencent ist ein chinesisches Kommunikations programm

03.11.2006, 14:23

Sabina

Ehrenmitglied

Beiträge: 29434

#51 ja. ich weiss und es ist Spyware- nur wenn du es unbedingt brauchst und keine popups kommen - behalte es, aber ich wuerde es nicht empfehlen.
__________
MfG Sabina

rund um die PC-Sicherheit

05.11.2006, 19:27

aofeng

Member

Themenstarter

Beiträge: 47

#52 ähm sry war ledier ein paar tage weg

Ich werd dir mal mein Hijackthis und die logs nochmal posten

das ist vom Hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:36:39, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\MRTServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\qq\QQ.exe
D:\Tencent\qq\TIMPlatfrom.exe
D:\Tencent\qq\qqpet\qqpet.exe
C:\Documents and Settings\Aofeng\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SOSO AddressBar Search - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SOUNDM] win32smd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: ìú??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQì?2ê1¤??ì?éè?? - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96C28C4E-C843-434F-8C4E-D21A41A9021A}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36AE9F0-4AD5-4FDB-9275-89FB36B28986}: NameServer = 212.247.156.66 212.247.156.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAF94585-93CE-474D-982B-751B2696A36D}: NameServer = 130.244.127.161,130.244.127.169
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 756731M.BMP
O21 - SSODL: CDBurner - {D92D637A-0FB7-412D-A7E8-29340A580F7E} - C:\WINDOWS\Downloaded Program Files\jaasnt.dll
O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\program files\internet explorer\PLUGINS\nppdf.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

und nun die logs

----- Root -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\

05.11.2006 21:36 43 filelist.txt
05.11.2006 19:48 234.409.984 hiberfil.sys
05.11.2006 19:48 352.321.536 pagefile.sys
05.11.2006 15:17 9 _desktop.ini
03.11.2006 01:44 8.940 avenger.txt
03.11.2006 01:06 0 files.txt
02.11.2006 15:42 435 profile.txt
29.10.2006 20:15 14.600 ComboFix.txt
29.10.2006 18:47 15.678 ComboFix2.txt
29.10.2006 15:42 268 sqmdata19.sqm
29.10.2006 15:42 244 sqmnoopt19.sqm
28.10.2006 22:55 268 sqmdata18.sqm
28.10.2006 22:55 244 sqmnoopt18.sqm
28.10.2006 14:47 268 sqmdata17.sqm
28.10.2006 14:47 244 sqmnoopt17.sqm
28.10.2006 10:44 268 sqmdata16.sqm
28.10.2006 10:44 244 sqmnoopt16.sqm
28.10.2006 09:25 268 sqmdata15.sqm
28.10.2006 09:25 244 sqmnoopt15.sqm
27.10.2006 14:06 268 sqmdata14.sqm
27.10.2006 14:06 244 sqmnoopt14.sqm
27.10.2006 13:54 268 sqmdata13.sqm
27.10.2006 13:54 244 sqmnoopt13.sqm
26.10.2006 22:06 268 sqmdata12.sqm
26.10.2006 22:06 244 sqmnoopt12.sqm
26.10.2006 14:33 268 sqmdata11.sqm
26.10.2006 14:33 244 sqmnoopt11.sqm
26.10.2006 13:59 268 sqmdata10.sqm
26.10.2006 13:59 244 sqmnoopt10.sqm
26.10.2006 01:18 268 sqmdata09.sqm
26.10.2006 01:18 244 sqmnoopt09.sqm
25.10.2006 22:59 268 sqmdata08.sqm
25.10.2006 22:59 244 sqmnoopt08.sqm
24.10.2006 21:43 268 sqmdata07.sqm
24.10.2006 21:43 244 sqmnoopt07.sqm
24.10.2006 20:52 268 sqmdata06.sqm
24.10.2006 20:52 244 sqmnoopt06.sqm
24.10.2006 20:23 268 sqmdata05.sqm
24.10.2006 20:23 244 sqmnoopt05.sqm
24.10.2006 13:59 268 sqmdata04.sqm
24.10.2006 13:58 244 sqmnoopt04.sqm
23.10.2006 22:43 268 sqmdata03.sqm
23.10.2006 22:43 244 sqmnoopt03.sqm
23.10.2006 22:30 268 sqmdata02.sqm
23.10.2006 22:30 244 sqmnoopt02.sqm
23.10.2006 14:31 268 sqmdata01.sqm
23.10.2006 14:31 244 sqmnoopt01.sqm
23.10.2006 00:38 268 sqmdata00.sqm
23.10.2006 00:38 244 sqmnoopt00.sqm
17.10.2006 16:26 4 response.txt
01.10.2006 21:52 13.030 PDOXUSRS.NET
08.09.2006 18:51 5 MB.TXT
08.09.2006 18:41 0 MSDOS.SYS
08.09.2006 18:41 0 AUTOEXEC.BAT
08.09.2006 18:41 0 IO.SYS
08.09.2006 18:41 0 CONFIG.SYS
08.09.2006 18:33 211 boot.ini
03.08.2004 21:59 250.032 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
59 File(s) 587.092.311 bytes
0 Dir(s) 11.098.415.104 bytes free

----- Windows --------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS

05.11.2006 20:15 85.433 setupapi.log
05.11.2006 20:15 27.136 Dll.dll
05.11.2006 19:49 0 0.log
05.11.2006 19:48 1.152.431 WindowsUpdate.log
05.11.2006 19:48 2.048 bootstat.dat
05.11.2006 19:46 33.876 rundl132.exe
05.11.2006 19:46 33.876 Logo1_.exe
05.11.2006 17:36 32.566 SchedLgU.Txt
05.11.2006 16:29 231 system.ini
05.11.2006 15:07 50.424 War3Unin.dat
05.11.2006 15:07 2.829 War3Unin.pif
05.11.2006 15:07 139.264 War3Unin.exe
04.11.2006 20:50 2.510 Microsoft.MIF
04.11.2006 01:09 563.340 iis6.log
04.11.2006 01:09 5.922 comsetup.log
04.11.2006 01:09 215.804 tsoc.log
04.11.2006 01:09 97.958 ntdtcsetup.log
04.11.2006 01:09 22.711 tabletoc.log
04.11.2006 01:09 3.739 imsins.log
04.11.2006 01:09 25.885 ocmsn.log
04.11.2006 01:09 32.524 MedCtrOC.log
04.11.2006 01:09 16.960 ocgen.log
04.11.2006 01:09 23.266 msgsocm.log
04.11.2006 01:09 450.945 FaxSetup.log
04.11.2006 01:09 79.889 netfxocm.log
04.11.2006 01:09 154.230 msmqinst.log
04.11.2006 00:54 2.464 $_hpcst$.hpc
03.11.2006 11:31 598 wincmd.ini
03.11.2006 01:53 195 QQPet.dat
03.11.2006 00:19 110 winamp.ini
02.11.2006 16:30 45 ~TR.log
02.11.2006 16:29 71 SCRCFG.ini
02.11.2006 16:05 1.917 imsins.BAK
02.11.2006 13:53 470 wmsetup.log
02.11.2006 11:43 13.880 KB918899.log
01.11.2006 22:14 120 setupact.log
29.10.2006 23:41 50 wiaservc.log
29.10.2006 23:41 216 wiadebug.log
27.10.2006 12:29 32.118 KB908531.log
26.10.2006 17:21 9.728 cftmon.exe
26.10.2006 12:45 1.123 IE4 Error Log.txt
26.10.2006 01:13 2.560 _MSRSTRT.EXE
18.10.2006 19:56 9.913 mozver.dat
18.10.2006 19:52 333 wininit.ini
16.10.2006 15:22 461 wmsetup10.log
16.10.2006 12:38 1.830 spupdsvc.log
16.10.2006 12:30 38.173 KB917734.log
15.10.2006 18:05 316.640 WMSysPr9.prx
14.10.2006 02:14 42.540 KB899587.log
14.10.2006 02:14 20.350 updspapi.log
14.10.2006 02:14 41.710 KB924191.log
14.10.2006 02:14 41.288 KB922819.log
14.10.2006 02:14 39.042 KB885835.log
14.10.2006 02:14 38.178 KB885836.log
14.10.2006 02:13 39.155 KB923414.log
14.10.2006 02:13 38.837 KB920214.log
14.10.2006 02:13 35.936 KB921883.log
14.10.2006 02:13 38.691 KB911927.log
14.10.2006 02:13 37.875 KB922616.log
14.10.2006 02:12 38.191 KB901017.log
14.10.2006 02:12 38.512 KB899591.log
14.10.2006 02:12 38.050 KB920685.log
14.10.2006 02:12 38.694 KB896424.log
14.10.2006 02:12 38.683 KB893756.log
14.10.2006 02:12 37.658 KB911280.log
14.10.2006 02:12 37.121 KB911562.log
14.10.2006 02:12 34.388 KB896423.log
14.10.2006 02:11 36.812 KB900485.log
14.10.2006 02:11 35.037 KB873339.log
14.10.2006 02:11 36.618 KB924496.log
14.10.2006 02:11 36.880 KB921398.log
14.10.2006 02:11 35.048 KB887472.log
14.10.2006 02:11 36.367 KB896358.log
14.10.2006 02:11 29.430 KB910437.log
14.10.2006 02:10 24.860 KB911564.log
14.10.2006 02:10 32.587 KB920670.log
14.10.2006 02:10 32.028 KB891781.log
14.10.2006 02:09 32.784 KB918439.log
14.10.2006 02:09 37.884 KB902400.log
14.10.2006 02:09 29.637 KB890046.log
14.10.2006 02:08 30.465 KB920872.log
14.10.2006 02:08 28.583 KB899589.log
14.10.2006 02:08 28.616 KB919007.log
14.10.2006 02:08 28.901 KB914388.log
14.10.2006 02:07 27.965 KB917344.log
14.10.2006 02:07 28.020 KB905414.log
14.10.2006 02:07 27.228 KB917953.log
14.10.2006 02:07 27.009 KB901214.log
14.10.2006 02:06 24.742 KB923191.log
14.10.2006 02:06 26.899 KB917422.log
14.10.2006 02:06 20.609 KB922582.log
14.10.2006 02:06 23.045 KB888302.log
14.10.2006 02:05 25.050 KB900725.log
14.10.2006 02:05 22.812 KB925486.log
14.10.2006 02:05 22.526 KB912919.log
14.10.2006 02:05 16.045 KB886185.log
14.10.2006 02:04 22.001 KB916595.log
14.10.2006 02:04 13.481 KB885884.log
14.10.2006 02:04 22.022 KB904706.log
14.10.2006 02:04 21.203 KB901190.log
14.10.2006 02:03 21.312 KB905749.log
14.10.2006 02:03 21.472 KB913580.log
14.10.2006 02:02 19.567 KB896428.log
14.10.2006 02:02 20.285 KB911567.log
14.10.2006 02:02 20.259 KB894391.log
14.10.2006 02:02 17.783 KB908519.log
14.10.2006 02:02 17.998 KB920683.log
14.10.2006 02:01 17.557 KB914389.log
14.10.2006 02:01 19.227 KB890859.log
13.10.2006 22:44 10.046 KB893803v2.log
13.10.2006 02:04 7.055 KB898461.log
12.10.2006 22:46 1.215.353 setupapi.log.0.old
12.10.2006 13:43 335 nsreg.dat
12.10.2006 13:42 87.184 NSUninst.exe
12.10.2006 13:42 677 win.ini
12.10.2006 13:41 87.184 GREUninstall.exe
08.10.2006 11:47 400 ODBC.INI
21.09.2006 17:52 837 eReg.dat
08.09.2006 20:25 0 Sti_Trace.log
08.09.2006 20:21 0 setuperr.log
08.09.2006 20:08 5.456 ModemLog_Communications cable between two computers.txt
08.09.2006 19:40 32 {5DEFB7B0-15FF-471A-843D-6FD43F637020}.dat
08.09.2006 19:40 83 MININU.LOG
08.09.2006 19:02 4.708 regopt.log
08.09.2006 19:02 1.096 muisetup.log
08.09.2006 18:46 8.192 REGLOCS.OLD
08.09.2006 18:41 0 control.ini
08.09.2006 18:40 4.161 ODBCINST.INI
08.09.2006 18:39 749 WindowsShell.Manifest
08.09.2006 18:37 1.022 sessmgr.setup.log
08.09.2006 18:36 37 vbaddin.ini
08.09.2006 18:36 36 vb.ini

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\system32

05.11.2006 16:30 200.144 FNTCACHE.DAT
02.11.2006 22:34 128.000 KB7567316.LOG
29.10.2006 09:33 311.740 perfh009.dat
29.10.2006 09:33 40.128 perfc009.dat
29.10.2006 09:33 356.120 PerfStringBackup.INI
28.10.2006 14:56 2.560 BitCometRes.dll
23.10.2006 00:36 534 ikhcore.log
21.10.2006 21:34 20.098 psapi.lib
15.10.2006 18:06 16.832 amcompat.tlb
15.10.2006 18:06 23.392 nscompat.tlb
15.10.2006 14:45 6.235 jupdate-1.5.0_06-b05.log
08.10.2006 00:14 2.206 wpa.dbl
04.10.2006 12:03 9.639.336 MRT.exe
25.09.2006 17:10 43.520 CmdLineExt03.dll
15.09.2006 21:52 91.904 S32EVNT1.DLL
13.09.2006 06:01 1.084.416 msxml3.dll
08.09.2006 20:33 0 h323log.txt
08.09.2006 19:40 32 {A58AE377-3327-42E1-86D3-D96F227F4692}.dat
08.09.2006 19:40 14 SR2.dat
08.09.2006 19:27 176.167 rmoc3260.dll
08.09.2006 19:27 5.632 pndx5032.dll
08.09.2006 19:27 6.656 pndx5016.dll
08.09.2006 19:27 278.528 pncrt.dll
08.09.2006 18:44 269 $winnt$.inf
08.09.2006 18:41 2.577 CONFIG.NT
08.09.2006 18:39 488 logonui.exe.manifest
08.09.2006 18:39 488 WindowsLogon.manifest
08.09.2006 18:39 749 sapi.cpl.manifest
08.09.2006 18:39 749 cdplayer.exe.manifest
08.09.2006 18:39 749 ncpa.cpl.manifest
08.09.2006 18:39 749 nwc.cpl.manifest
08.09.2006 18:39 749 wuaucpl.cpl.manifest
08.09.2006 18:37 21.640 emptyregdb.dat
04.09.2006 07:08 1.494.016 shdocvw.dll
25.08.2006 16:45 617.472 comctl32.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 183.032 pxmas.dll
21.08.2006 13:21 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

----- Prefetch -------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Prefetch

05.11.2006 21:36 12.254 FIND.EXE-0EC32F1E.pf
05.11.2006 21:36 16.874 CMD.EXE-087B4001.pf
05.11.2006 21:36 31.682 HIJACKTHIS.EXE-2494719C.pf
05.11.2006 21:31 71.494 IEXPLORE.EXE-27122324.pf
05.11.2006 21:04 32.434 MAGICBOOK.EXE-1C526847.pf
05.11.2006 21:04 87.578 QQPET.EXE-0A051614.pf
05.11.2006 21:04 45.492 QQLIVEUPDATE.EXE-2C35A588.pf
05.11.2006 21:03 25.842 TIMPLATFROM.EXE-207C84E7.pf
05.11.2006 21:03 15.524 TIMPLATFORM.EXE-07943E8A.pf
05.11.2006 21:03 54.456 QQ.EXE-2BB567D5.pf
05.11.2006 20:35 77.414 MSIMN.EXE-38BA891D.pf
05.11.2006 20:32 79.146 NAVW32.EXE-24F56911.pf
05.11.2006 20:31 114.030 WINWORD.EXE-37F6AE09.pf
05.11.2006 20:16 28.006 DWWIN.EXE-30875ADC.pf
05.11.2006 20:16 34.550 WMIPRVSE.EXE-28F301A9.pf
05.11.2006 20:15 24.296 CCPWDSVC.EXE-25BE6B86.pf
05.11.2006 20:15 15.088 REGEDIT.EXE-1B606482.pf
05.11.2006 20:15 77.552 CCAPP.EXE-1207B2A5.pf
05.11.2006 20:15 70.718 SKYPE.EXE-30AE1A60.pf
05.11.2006 20:15 27.968 CTFMON.EXE-0E17969B.pf
05.11.2006 20:15 24.908 DUMPREP.EXE-1B46F901.pf
05.11.2006 20:15 10.518 RUNDL132.EXE-306465DA.pf
05.11.2006 20:15 98.566 EXPLORER.EXE-082F38A9.pf
05.11.2006 20:15 14.288 NET1.EXE-029B9DB4.pf
05.11.2006 20:15 14.172 NET.EXE-01A53C2F.pf
05.11.2006 20:15 20.736 NDETECT.EXE-16E64095.pf
05.11.2006 20:15 25.280 USERINIT.EXE-30B18140.pf
05.11.2006 20:15 21.438 WSCNTFY.EXE-1B24F5EB.pf
05.11.2006 20:15 7.134 TINTSETP.EXE-39BF0732.pf
05.11.2006 20:03 249.650 Layout.ini
05.11.2006 19:58 7.528 LOGON.SCR-151EFAEA.pf
05.11.2006 19:50 1.175.636 NTOSBOOT-B00DFAAD.pf
05.11.2006 19:47 7.446 1SY.EXE-06DC9F89.pf
05.11.2006 19:47 10.328 0SY.EXE-37DA4539.pf
05.11.2006 19:46 25.422 LOGO1_.EXE-087E2D4F.pf
05.11.2006 19:46 21.038 CONIME.EXE-13EEEA1A.pf
05.11.2006 19:36 66.406 LUCOMS~1.EXE-02DB5950.pf
05.11.2006 19:36 10.958 AUPDATE.EXE-2253CB60.pf
05.11.2006 19:29 22.692 DRWTSN32.EXE-2B4B52AC.pf
05.11.2006 19:24 25.872 REGCLEANR.EXE-0851E407.pf
05.11.2006 19:24 9.762 VPCRM.EXE-1C46A5FC.pf
05.11.2006 19:24 14.334 STUP.EXE-2089974C.pf
05.11.2006 17:36 27.838 WUAUCLT.EXE-399A8E72.pf
05.11.2006 17:36 61.804 LOGONUI.EXE-0AF22957.pf
05.11.2006 17:15 70.596 QQ3DAVPLAYER.EXE-0A8B58C8.pf
05.11.2006 17:11 17.770 8786641E3A274F36A7E2F85A62700-068E1EA4.pf
05.11.2006 17:11 44.684 MTSAXINSTALLER.EXE-13BCBBAA.pf
05.11.2006 17:10 17.750 7B9AA0783CF1463BA194343A30798-2C7134C0.pf
05.11.2006 17:03 38.660 QZONE.EXE-01013629.pf
05.11.2006 17:03 12.752 RUNDLL32.EXE-33AA13AE.pf
05.11.2006 16:44 52.954 QQEXTERNAL.EXE-30EA88A9.pf
05.11.2006 16:37 38.526 TASKMGR.EXE-20256C55.pf
05.11.2006 15:30 23.418 RUNDLL32.EXE-288ED767.pf
05.11.2006 15:29 19.840 WAR3.EXE-106A6241.pf
05.11.2006 15:28 15.234 WARCRAFT III.EXE-31CB3F4A.pf
05.11.2006 15:28 24.004 RUNDLL32.EXE-3568D4D7.pf
05.11.2006 15:27 21.074 FROZEN THRONE.EXE-08795916.pf
05.11.2006 15:26 31.202 VERCLSID.EXE-3667BD89.pf
05.11.2006 15:17 13.690 OLRSTATECHECK.EXE-2AEF80CB.pf
05.11.2006 15:17 59.008 POWERDVD.EXE-13FC7432.pf
05.11.2006 15:15 65.980 WINAMP.EXE-0D0189CA.pf
05.11.2006 15:14 49.872 BNUPDATE.EXE-03E98C9E.pf
05.11.2006 15:14 51.004 WAR3ROC_116A_DEUTSCH.EXE-08D136B6.pf
05.11.2006 15:07 25.858 REGSVR32.EXE-25EEFE2F.pf
05.11.2006 15:02 29.888 WAR3_INSTALL.EXE-2F5E7349.pf
05.11.2006 15:02 35.672 AUTOPLAY.EXE-2BF7B6A9.pf
05.11.2006 14:55 24.392 WAR3UNIN.EXE-378F646C.pf
05.11.2006 14:41 22.804 CALC.EXE-02CD573A.pf
05.11.2006 12:52 56.320 DFRGNTFS.EXE-269967DF.pf
05.11.2006 00:02 30.774 RUNDLL32.EXE-451FC2C0.pf
04.11.2006 20:44 25.284 NOTEPAD.EXE-336351A9.pf
02.11.2006 14:13 11.556 WINLOGON.EXE-32C57D49.pf
28.10.2006 15:24 87.046 REALPLAY.EXE-1BF219BD.pf
27.10.2006 22:40 25.760 REALSCHED.EXE-3282FD31.pf
74 File(s) 3.959.524 bytes
0 Dir(s) 11.098.288.128 bytes free

----- Tasks ----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\tasks

05.11.2006 20:15 414 Symantec NetDetect.job
05.11.2006 19:48 6 SA.DAT
25.10.2006 15:35 418 Norton AntiVirus - Scan my computer.job
23.08.2001 13:00 65 desktop.ini
4 File(s) 903 bytes
0 Dir(s) 11.098.288.128 bytes free

----- Windows/Temp -----------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\WINDOWS\Temp

05.11.2006 19:47 21.260 w8.sys
05.11.2006 19:47 40.976 ys.dll
05.11.2006 17:30 0 Win4E.tmp
05.11.2006 17:28 0 Win4C.tmp
4 File(s) 62.236 bytes
0 Dir(s) 11.098.284.032 bytes free

----- Temp -----------------------------
Volume in drive C has no label.
Volume Serial Number is D05F-58A0

Directory of C:\DOCUME~1\Aofeng\LOCALS~1\Temp

05.11.2006 21:36 16.384 ~DFD2E8.tmp
05.11.2006 21:04 16.384 Perflib_Perfdata_35c.dat
05.11.2006 21:04 0 tem15D.tmp
05.11.2006 21:03 16.384 ~DF6A80.tmp
05.11.2006 21:03 58 _tmp_qq_proxy.ini
05.11.2006 19:46 422 $$a20.bat
05.11.2006 19:46 0 $$a20.tmp
05.11.2006 15:28 4.592 SIntfIcn.ani
05.11.2006 15:28 24.516 SIntfNT.dll
05.11.2006 15:28 19.924 SIntf32.dll
05.11.2006 15:28 12.067 SIntf16.dll
05.11.2006 15:28 36.864 CmdLineExt02.dll
05.11.2006 15:15 0 $$aF0.tmp
05.11.2006 15:15 0 $$aEF.tmp
05.11.2006 15:10 0 temE8.tmp
04.11.2006 22:11 224 WCESCOMM.LOG
04.11.2006 21:45 3.977 wcesmgr.log
04.11.2006 21:37 7.850 WcesView.log
04.11.2006 20:50 6.406 wcesetup.log
03.11.2006 13:33 0 $$a5.tmp
12.10.2004 11:14 57.344 InstHelp.dll
22.05.2003 05:49 307.200 war3_Install.exe
22 File(s) 530.596 bytes
0 Dir(s) 11.098.284.032 bytes free

Dieser Beitrag wurde am 05.11.2006 um 21:38 Uhr von aofeng editiert.

05.11.2006, 22:15

Sabina

Ehrenmitglied

Beiträge: 29434

#53 Avenger

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SOUNDM

Files to delete:
C:\WINDOWS\Dll.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\QQPet.dat
C:\WINDOWS\Temp\w8.sys
C:\WINDOWS\Temp\ys.dll
C:\WINDOWS\Temp\Win4E.tmp
C:\WINDOWS\Temp\Win4C.tmp
C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a20.bat
C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a20.tmp
C:\Documents and Settings\Aofeng\Local Settings\Temp\$$aF0.tmp
C:\Documents and Settings\Aofeng\Local Settings\Temp\$$aEF.tmp
C:\Documents and Settings\Aofeng\Local Settings\Temp\temE8.tmp
C:\Documents and Settings\Aofeng\Local Settings\Temp\tem15D.tmp

scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.11.2006, 23:06

aofeng

Member

Themenstarter

Beiträge: 47

#54 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vep^wjpv

*******************

Script file located at: \??\C:\WINDOWS\mqpbbems.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Dll.dll deleted successfully.
File C:\WINDOWS\rundl132.exe deleted successfully.
File C:\WINDOWS\Logo1_.exe deleted successfully.
File C:\WINDOWS\QQPet.dat deleted successfully.
File C:\WINDOWS\Temp\w8.sys deleted successfully.
File C:\WINDOWS\Temp\ys.dll deleted successfully.
File C:\WINDOWS\Temp\Win4E.tmp deleted successfully.
File C:\WINDOWS\Temp\Win4C.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a20.bat deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$a20.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$aF0.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\$$aEF.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\temE8.tmp deleted successfully.
File C:\Documents and Settings\Aofeng\Local Settings\Temp\tem15D.tmp deleted successfully.

Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SOUNDM
Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SOUNDM failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

05.11.2006, 23:07

Sabina

Ehrenmitglied

Beiträge: 29434

#55 scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

05.11.2006, 23:21

aofeng

Member

Themenstarter

Beiträge: 47

#56 (^o^) läuft gerade, muss aber zugeben der ist wirklich genial und sau gut

05.11.2006, 23:49

Sabina

Ehrenmitglied

Beiträge: 29434

#57 na ich hoffe doch, dass der was findet

- und loescht

__________
MfG Sabina

rund um die PC-Sicherheit

06.11.2006, 01:32

aofeng

Member

Themenstarter

Beiträge: 47

#58 Also wenig hat der nicht erwischt

überprüft :212966
Infizierte Objekte:2229
Adware: 5
Verdächtige Objekte:6
gelöscht:2220

Also den bericht habich als anhag dran gegeben öffne den am besten mit den editor

und mal ne frage ich sehe er hat viele sache von anderen programmen gelöscht hat der eh keine funktionene von programmen gelöscht das se nimmer funken? oder geht da eh immer noch alles?

----------

Zitat

maaa1[1].exe;C:\Documents and Settings\Aofeng\Local Settings\Temporary Internet Files\Content.IE5\0P6V0XE7\maaa1[1].exe;Trojan.PWS.Gamania;Gelöscht.;
maaa4[1].exe;C:\Documents and Settings\Aofeng\Local Settings\Temporary Internet Files\Content.IE5\GFH3U671\maaa4[1].exe;Trojan.PWS.Lineage;Gelöscht.;

1.exe;C:\Documents and Settings\Meijie\Local Settings\Temp\1.exe;Trojan.PWS.Lineage;Gelöscht.;
11.exe\;C:\Documents and Settings\Meijie\Local Settings\Temp\11.exe;Trojan.PWS.Wow;Gelöscht.;
3.exe;C:\Documents and Settings\Meijie\Local Settings\Temp\3.exe;Trojan.PWS.Lineage;Gelöscht.;
5.exe;C:\Documents and Settings\Meijie\Local Settings\Temp\5.exe;Trojan.PWS.Zhengtu;Gelöscht.;
ads1.exe;C:\Documents and Settings\Meijie\Local Settings\Temp\ads1.exe;Trojan.PWS.Qqpass.256;Gelöscht.;
kill.exe;C:\Documents and Settings\Meijie\Local Settings\Temp\kill.exe;Trojan.PWS.Qqpass.256;Gelöscht.;
log1.exe;
C:\Documents and Settings\Meijie\Local Settings\Temp\log1.exe;Trojan.PWS.Qqpass.256;Gelöscht.;

Duba_qqmsg.EXE;C:\Documents and Settings\Meijie\My Documents;möglicherweise STPAGE.Trojan;;
acrodist.exe;C:\Program Files\Adobe\Acrobat 5.0\Distillr;Win32.HLLW.Gavir.46;Gelöscht.;
AcroTray.exe;C:\Program Files\Adobe\Acrobat 5.0\Distillr;Win32.HLLW.Gavir.46;Gelöscht.;
0002NAV~.TMP;C:\Program Files\Common Files\Symantec Shared\VirusDefs\20061004.009;Win32.HLLW.Gavir.46;Gelöscht.;
CLDMA.exe;C:\Program Files\CyberLink\PowerDVD;Win32.HLLW.Gavir.46;Gelöscht.;
cltest.exe;C:\Program Files\CyberLink\PowerDVD;Win32.HLLW.Gavir.46;Gelöscht.;
ddtester.exe;C:\Program Files\CyberLink\PowerDVD;Win32.HLLW.Gavir.46;Gelöscht.;
dvdrgn.exe;C:\Program Files\CyberLink\PowerDVD;Win32.HLLW.Gavir.46;Gelöscht.;
PDVDServ.exe;C:\Program Files\CyberLink\PowerDVD;Win32.HLLW.Gavir.46;Gelöscht.;
OLRStateCheck.exe;C:\Program Files\CyberLink\PowerDVD\OLRSubmission;Win32.HLLW.Gavir.46;Gelöscht.;
OLRSubmission.exe;C:\Program Files\CyberLink\PowerDVD\OLRSubmission;Win32.HLLW.Gavir.46;Gelöscht.;
Trial.exe;C:\Program Files\CyberLink\PowerDVD\Trial;Win32.HLLW.Gavir.46;Gelöscht.;
TrialMgr.exe;C:\Program Files\CyberLink\PowerDVD\Trial;Win32.HLLW.Gavir.46;Gelöscht.;
Autosend.exe;C:\Program Files\Grewe\PCphone Fax-Office;Win32.HLLW.Gavir.46;Gelöscht.;
FxOffice.exe;C:\Program Files\Grewe\PCphone Fax-Office;Win32.HLLW.Gavir.46;Gelöscht.;
ScanFax.exe;C:\Program Files\Grewe\PCphone Fax-Office;Win32.HLLW.Gavir.46;Gelöscht.;
unins000.exe;C:\Program Files\Grewe\PCphone Fax-Office;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_BOOK.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_FAX1.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_IF32.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_ISDN.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_LINE.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_LOG.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_MAKE.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_TOOL.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_VIEW.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
PFO_VRSN.EXE;C:\Program Files\Grewe\PCphone Fax-Office\Bin;Win32.HLLW.Gavir.46;Gelöscht.;
install.exe;C:\Program Files\Grewe\PCphone Fax-Office\Setup\Printer;Win32.HLLW.Gavir.46;Gelöscht.;
0Sy.exe;C:\Program Files\Internet Explorer;Trojan.PWS.Gamania;Gelöscht.;
1Sy.exe;C:\Program Files\Internet Explorer;Trojan.PWS.Zhengtu;Gelöscht.;
3Sy.exe;C:\Program Files\Internet Explorer;Trojan.PWS.Lineage;Gelöscht.;
icwconn1.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
icwconn2.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
icwrmind.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
icwtutor.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
inetwiz.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
isignup.exe;C:\Program Files\Internet Explorer\Connection Wizard;Win32.HLLW.Gavir.46;Gelöscht.;
system.jmp;C:\Program Files\Internet Explorer\PLUGINS;Trojan.PWS.Qqpass.212;Gelöscht.;
expinst.exe;C:\Program Files\Internet Explorer\W2K;Win32.HLLW.Gavir.46;Gelöscht.;
java.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
javacpl.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
javaw.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
javaws.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
jucheck.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
jusched.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
keytool.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
kinit.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
klist.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
ktab.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
orbd.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
pack200.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
policytool.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
rmid.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
rmiregistry.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
servertool.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
tnameserv.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
unpack200.exe;C:\Program Files\Java\jre1.5.0_06\bin;Win32.HLLW.Gavir.46;Gelöscht.;
helper.exe;C:\Program Files\Java Web Start;Win32.HLLW.Gavir.46;Gelöscht.;
javaws.exe;C:\Program Files\Java Web Start;Win32.HLLW.Gavir.46;Gelöscht.;
uninst-javaws.exe;C:\Program Files\Java Web Start;Win32.HLLW.Gavir.46;Gelöscht.;
MEDIAKEY.EXE;C:\Program Files\MediaKey;Win32.HLLW.Gavir.46;Gelöscht.;
RMDEVICE.EXE;C:\Program Files\MediaKey;Win32.HLLW.Gavir.46;Gelöscht.;
svhost32.exe;C:\Program Files\Microsoft;Win32.HLLW.Gavir.46;Gelöscht.;
GRAPH.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MCDLC.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MSIMPORT.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MSOHTMED.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MSTORDB.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MSTORE.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
OSA.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
PROFLWIZ.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
VTIDB.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
VTIDISC.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
VTIFORM.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
VTIPRES.EXE;C:\Program Files\Microsoft Office\Office10;Win32.HLLW.Gavir.46;Gelöscht.;
MSOHELP.EXE;C:\Program Files\Microsoft Office\Office10\1031;Win32.HLLW.Gavir.46;Gelöscht.;
DelDrv.exe;C:\Program Files\MP3 Player Utilities 3.61;Win32.HLLW.Gavir.46;Gelöscht.;
DEVCON.EXE;C:\Program Files\MP3 Player Utilities 3.61;Win32.HLLW.Gavir.46;Gelöscht.;
amvplayer.exe;C:\Program Files\MP3 Player Utilities 3.61\AMVTools;Win32.HLLW.Gavir.46;Gelöscht.;
amvtransform.exe;C:\Program Files\MP3 Player Utilities 3.61\AMVTools;Win32.HLLW.Gavir.46;Gelöscht.;
RdiskUpdate.exe;C:\Program Files\MP3 Player Utilities 3.61\RDiskUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
SoundCon.exe;C:\Program Files\MP3 Player Utilities 3.61\SoundConvert;Win32.HLLW.Gavir.46;Gelöscht.;
msncall.exe;C:\Program Files\MSN Messenger;Win32.HLLW.Gavir.46;Gelöscht.;
msvs.exe;C:\Program Files\MSN Messenger;Win32.HLLW.Gavir.46;Gelöscht.;
msgrdvmn.exe;C:\Program Files\MSN Messenger\Device Manager;Win32.HLLW.Gavir.46;Gelöscht.;
NATEON.exe;C:\Program Files\NATEON\BIN;Win32.HLLW.Gavir.46;Gelöscht.;
BOOTWARN.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
CCIMSCAN.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
CFGWIZ.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
NAVAPW32.exe;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
NAVSTUB.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
NAVWNT.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
QCONSOLE.EXE;C:\Program Files\Norton AntiVirus;Win32.HLLW.Gavir.46;Gelöscht.;
AdvChk.exe;C:\Program Files\Norton AntiVirus\AdvTools;Win32.HLLW.Gavir.46;Gelöscht.;
UE32.EXE;C:\Program Files\Norton AntiVirus\AdvTools;Win32.HLLW.Gavir.46;Gelöscht.;
WipInfSE.exe;C:\Program Files\Norton AntiVirus\AdvTools;Win32.HLLW.Gavir.46;Gelöscht.;
oemig50.exe;C:\Program Files\Outlook Express;Win32.HLLW.Gavir.46;Gelöscht.;
setup50.exe;C:\Program Files\Outlook Express;Win32.HLLW.Gavir.46;Gelöscht.;
wab.exe;C:\Program Files\Outlook Express;Win32.HLLW.Gavir.46;Gelöscht.;
wabmig.exe;C:\Program Files\Outlook Express;Win32.HLLW.Gavir.46;Gelöscht.;
Setup.exe;C:\Program Files\PPLive TV;Win32.HLLW.Gavir.46;Gelöscht.;
RealPlay.exe;C:\Program Files\Real\RealPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
Uninstall.exe;C:\Program Files\RegCleaner;Win32.HLLW.Gavir.46;Gelöscht.;
unins000.exe;C:\Program Files\Skype\Phone;Win32.HLLW.Gavir.46;Gelöscht.;
ALUNOTIFY.EXE;C:\Program Files\Symantec\LiveUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
LSETUP.EXE;C:\Program Files\Symantec\LiveUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
LUALL.EXE;C:\Program Files\Symantec\LiveUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
LUInit.exe;C:\Program Files\Symantec\LiveUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
SymantecRootInstaller.exe;C:\Program Files\Symantec\LiveUpdate;Win32.HLLW.Gavir.46;Gelöscht.;
SNDMon.exe;C:\Program Files\SymNetDrv;Win32.HLLW.Gavir.46;Gelöscht.;
ProfilAssistent.exe;C:\Program Files\te.comp\training2003;Win32.HLLW.Gavir.46;Gelöscht.;
Start.exe;C:\Program Files\te.comp\training2003;Win32.HLLW.Gavir.46;Gelöscht.;
BV.exe;C:\Program Files\te.comp\training2003\Beispielverwaltung;Win32.HLLW.Gavir.46;Gelöscht.;
LEBViewer.exe;C:\Program Files\te.comp\training2003\lps;Win32.HLLW.Gavir.46;Gelöscht.;
LKViewer.exe;C:\Program Files\te.comp\training2003\lps;Win32.HLLW.Gavir.46;Gelöscht.;
Lps.exe;C:\Program Files\te.comp\training2003\lps;Win32.HLLW.Gavir.46;Gelöscht.;
quiz.exe;C:\Program Files\te.comp\training2003\Quiz;Win32.HLLW.Gavir.46;Gelöscht.;
Adplus1.dll;C:\Program Files\Tencent\Adplus;möglicherweise BACKDOOR.Trojan;;
SSAddr1.dll;C:\Program Files\Tencent\Adplus;Adware.Tencent;;
stup.exe;C:\Program Files\Tencent\Adplus;Adware.Tencent;;
MtsAxInstaller.exe;C:\Program Files\Viewpoint\Viewpoint Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
migrate.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
mplayer2.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
setup_wm.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
wmlaunch.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
wmpenc.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
wmplayer.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
wmsetsdk.exe;C:\Program Files\Windows Media Player;Win32.HLLW.Gavir.46;Gelöscht.;
WinRAR.exe;C:\Program Files\winrar;Win32.HLLW.Gavir.46;Gelöscht.;
00086127.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00086129.dll;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.38;Gelöscht.;
00086135.EXE;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00086213.dll;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.38;Gelöscht.;
00086770.EXE;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00086772.dll;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.38;Gelöscht.;
00086774.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00086781.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00086789.dll;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.38;Gelöscht.;
00087004.dll;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.38;Gelöscht.;
00087020.exe;C:\RECYCLER\NPROTECT;Trojan.PWS.Lineage;Gelöscht.;
00087082.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087084.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087096.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087098.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087100.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087102.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087104.exe;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;
00087106.EXE;C:\RECYCLER\NPROTECT;Win32.HLLW.Gavir.46;Gelöscht.;

A0012811.dll;C:\System Volume Information\_restore{24AFBED8-202B-42EF-BF49-4A9E0707711E}\RP37;Trojan.PWS.Lineage;Gelöscht.;
A0012812.dLL;C:\System Volume Information\_restore{24AFBED8-202B-42EF-BF49-4A9E0707711E}\RP37;Trojan.PWS.Gamania;Gelöscht.;
A0012813.dll;C:\System Volume Information\_restore{24AFBED8-202B-42EF-BF49-4A9E0707711E}\RP37;Trojan.PWS.Lineage;Gelöscht.;
A0012815.dll;C:\System Volume Information\_restore{24AFBED8-202B-42EF-BF49-4A9E0707711E}\RP37;Trojan.PWS.Wow;Gelöscht.;
A0012816.dll;C:\System Volume Information\_restore{24AFBED8-202B-42EF-BF49-4A9E0707711E}\RP37;Win32.HLLW.Gavir.38;Gelöscht.;

WinRAR.exe;D:\wrar342d;Win32.HLLW.Gavir.46;Gelöscht.;
srdp.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
SRMPCSet.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
srmpc_9x.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
srmpc_xp.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
uninst.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
srmpc.exe;D:\HappyPlayer;Win32.HLLW.Gavir.46;Gelöscht.;
BitComet.exe;D:\BitComet;Win32.HLLW.Gavir.46;Gelöscht.;
CrashReport.exe;D:\BitComet;Win32.HLLW.Gavir.46;Gelöscht.;
uninst.exe;D:\BitComet;Win32.HLLW.Gavir.46;Gelöscht.;
CodecCheck.exe;D:\BitComet\codec;Win32.HLLW.Gavir.46;Gelöscht.;
TIMPlatform.exe;D:\Tencent\QQ;Trojan.PWS.Legmir.673;Gelöscht.;
QQexternal.exe;D:\Tencent\QQ;Adware.Msearch;;
malfile.exe;D:\AvantGo Connect;Win32.HLLW.Gavir.46;Gelöscht.;
agsubs.exe;D:\AvantGo Connect\AvantGo;Win32.HLLW.Gavir.46;Gelöscht.;
wrar361.exe;E:\;Win32.HLLW.Gavir.46;Gelöscht.;
amv.exe;E:\Aofeng\amv-converter;Win32.HLLW.Gavir.46;Gelöscht.;
setup.exe;E:\Aofeng\amv-converter\MS5547 driver V3.61;Win32.HLLW.Gavir.46;Gelöscht.;
setup.exe;E:\Aofeng\amv-converter\Neuer Ordner\MS5547 driver V3.61;Win32.HLLW.Gavir.46;Gelöscht.;
Install_Messenger.exe;E:\download;Win32.HLLW.Gavir.46;Gelöscht.;
SkypeSetup.exe;E:\download;Win32.HLLW.Gavir.46;Gelöscht.;
Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe;E:\download\Norton Antivirus 2004-2005 PRO;Win32.HLLW.Gavir.46;Gelöscht.;
TMG-NAV2K5.EXE;E:\download\Norton Antivirus 2004-2005 PRO\KEYGEN;Win32.HLLW.Gavir.46;Gelöscht.;
SETUP.EXE;E:\download\Office 2003 Chinese;Win32.HLLW.Gavir.46;Gelöscht.;
SETUP.EXE;E:\download\Office 2003 Deutsch;Win32.HLLW.Gavir.46;Gelöscht.;
wgsetup.EXE;E:\download\wingate 5;Win32.HLLW.Gavir.46;Gelöscht.;
firefox.exe;E:\firefox;Win32.HLLW.Gavir.46;Gelöscht.;
updater.exe;E:\firefox;Win32.HLLW.Gavir.46;Gelöscht.;
xpicleanup.exe;E:\firefox;Win32.HLLW.Gavir.46;Gelöscht.;
uninstall.exe;E:\firefox\uninstall;Win32.HLLW.Gavir.46;Gelöscht.;
SUN.EXE;E:\fotos\Aufgabe\SCHREIB;Win32.HLLW.Gavir.46;Gelöscht.;
AoW2.exe;E:\games\Age of Wonders II;Win32.HLLW.Gavir.46;Gelöscht.;
AoW2Ed.exe;E:\games\Age of Wonders II;Win32.HLLW.Gavir.46;Gelöscht.;
aow2Setup.exe;E:\games\Age of Wonders II;Win32.HLLW.Gavir.46;Gelöscht.;
aow2Uninstall.exe;E:\games\Age of Wonders II;Win32.HLLW.Gavir.46;Gelöscht.;
dmcr.exe;E:\games\American Conquest;Win32.HLLW.Gavir.46;Gelöscht.;
httpc.exe;E:\games\American Conquest;Win32.HLLW.Gavir.46;Gelöscht.;
sendbug.exe;E:\games\American Conquest;Win32.HLLW.Gavir.46;Gelöscht.;
uninstall.exe;E:\games\American Conquest;Win32.HLLW.Gavir.46;Gelöscht.;
vopl.exe;E:\games\American Conquest;Win32.HLLW.Gavir.46;Gelöscht.;
ArcadeInstallBREALMS108e.EXE;E:\games\Battle Realms;Win32.HLLW.Gavir.46;Gelöscht.;
Battle_Realms_F.exe;E:\games\Battle Realms;Win32.HLLW.Gavir.46;Gelöscht.;
fpupdate.exe;E:\games\Battle Realms;Win32.HLLW.Gavir.46;Gelöscht.;
WorldMaster_F.exe;E:\games\Battle Realms;Win32.HLLW.Gavir.46;Gelöscht.;
binkplay.exe;E:\games\Global Operation;Win32.HLLW.Gavir.46;Gelöscht.;
globalops.exe;E:\games\Global Operation;Win32.HLLW.Gavir.46;Gelöscht.;
goserver.exe;E:\games\Global Operation;Win32.HLLW.Gavir.46;Gelöscht.;
FastStats.exe;E:\games\Global Operation\Globalops\GOFastStats;Win32.HLLW.Gavir.46;Gelöscht.;
Global Operations_Code.exe;E:\games\Global Operation\Support;Win32.HLLW.Gavir.46;Gelöscht.;
Global Operations_eReg.exe;E:\games\Global Operation\Support;Win32.HLLW.Gavir.46;Gelöscht.;
Global Operations_EZ.exe;E:\games\Global Operation\Support;Win32.HLLW.Gavir.46;Gelöscht.;
Global Operations_uninst.exe;E:\games\Global Operation\Support;Win32.HLLW.Gavir.46;Gelöscht.;
go_ez.exe;E:\games\Global Operation\Support;Win32.HLLW.Gavir.46;Gelöscht.;
NFOEditor.exe;E:\games\Mech;Win32.HLLW.Gavir.46;Gelöscht.;
UNINSTAL.EXE;E:\games\starlancer;Win32.HLLW.Gavir.46;Gelöscht.;
BNUpdate.exe;E:\games\Warcraft III-2;Win32.HLLW.Gavir.46;Gelöscht.;
yugi_pc.exe;E:\games\Yugioh-yugi;Win32.HLLW.Gavir.46;Gelöscht.;
addoninstall.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
explore.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
FotoClinic.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
instslct.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
MagixUpdater.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
uninstall.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
unwise.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
UpgradeInfo.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
Validation.exe;E:\Magic;Win32.HLLW.Gavir.46;Gelöscht.;
DW20.EXE;E:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW;Win32.HLLW.Gavir.46;Gelöscht.;
DWTRIG20.EXE;E:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW;Win32.HLLW.Gavir.46;Gelöscht.;
OFFCLN.EXE;E:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11;Win32.HLLW.Gavir.46;Gelöscht.;
OSE.EXE;E:\MSOCache\All Users\90000407-6000-11D3-8CFE-0150048383C9\FILES\SETUP;Win32.HLLW.Gavir.46;Gelöscht.;
Ad-Aware.exe;E:\Program Files\Lavasoft\Ad-Aware SE Personal;Win32.HLLW.Gavir.46;Gelöscht.;
unregaaw.exe;E:\Program Files\Lavasoft\Ad-Aware SE Personal;Win32.HLLW.Gavir.46;Gelöscht.;
UNWISE.EXE;E:\Program Files\Lavasoft\Ad-Aware SE Personal;Win32.HLLW.Gavir.46;Gelöscht.;

Anhang: DrWeb.csv

Dieser Beitrag wurde am 06.11.2006 um 10:23 Uhr von Sabina editiert.

06.11.2006, 10:17

Sabina

Ehrenmitglied

Beiträge: 29434

#59 du musst selbst sehen, ob noch alles funktioniert....

0.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

3.
poste noch mal die 6 logs
__________
MfG Sabina

rund um die PC-Sicherheit

Dieser Beitrag wurde am 06.11.2006 um 10:24 Uhr von Sabina editiert.

07.11.2006, 00:15

aofeng

Member

Themenstarter

Beiträge: 47

#60 Incident Status Location

Virus:Trj/Lineage.BDS Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/0Sy.exe]
Virus:Trj/Lineage.BFB Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/1Sy.exe]
Virus:Trj/Lineage.BDN Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/5Sy.exe]
Possible Virus. Not disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/6Sy.exe]
Virus:Trj/QQShou.CH Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/agetltfes.exe]
Virus:W32/Viking.BB.drp Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/Dll.dll]
Virus:Bck/Hupigon.ANR Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/grtosts.exe]
Virus:Trj/Lineage.BFQ Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/jxdll.dll]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/Logo1_.exe]
Virus:Trj/Lineage.BFL Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/msdll.dll]
Virus:Bck/Hupigon.ANR Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/mywm.dLL]
Hacktool:Rootkit/WinPcap-based Not disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/npf.sys]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/rundl132.exe]
Virus:Trj/Lineage.BFH Disinfected C:\avenger\backup-02.11.2006-22.34.32,70.zip[avenger/winsmd.exe]
Virus:W32/Viking.BB.drp Disinfected C:\avenger\backup-03.11.2006- 0.48.54,87.zip[avenger/Dll.dll]
Virus:Trj/Wow.FI Disinfected C:\avenger\backup-03.11.2006- 0.48.54,87.zip[avenger/Launcher.exe]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-03.11.2006- 0.48.54,87.zip[avenger/Logo1_.exe]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-03.11.2006- 0.48.54,87.zip[avenger/rundl132.exe]
Virus:W32/Viking.BB.drp Disinfected C:\avenger\backup-03.11.2006- 1.23.28,85.zip[avenger/Dll.dll]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-03.11.2006- 1.23.28,85.zip[avenger/Logo1_.exe]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-03.11.2006- 1.23.28,85.zip[avenger/rundl132.exe]
Virus:Trj/Legmir.ADM Disinfected C:\avenger\backup-03.11.2006- 1.23.28,85.zip[avenger/win32smd.exe]
Virus:W32/Viking.BB.drp Disinfected C:\avenger\backup-05.11.2006-23.05.05,34.zip[avenger/Dll.dll]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-05.11.2006-23.05.05,34.zip[avenger/Logo1_.exe]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup-05.11.2006-23.05.05,34.zip[avenger/rundl132.exe]
Virus:W32/Viking.BB.drp Disinfected C:\avenger\backup.zip[avenger/Dll.dll]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup.zip[avenger/Logo1_.exe]
Virus:W32/Viking.BC.worm Disinfected C:\avenger\backup.zip[avenger/rundl132.exe]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Aofeng\Application Data\Mozilla\Firefox\Profiles\0vmkhzh7.default\cookies.txt.old[.doubleclick.net/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Aofeng\Application Data\Mozilla\Firefox\Profiles\0vmkhzh7.default\cookies.txt.old[statse.webtrendslive.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Aofeng\Application Data\Mozilla\Firefox\Profiles\0vmkhzh7.default\cookies.txt.old[.tradedoubler.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@2o7[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@ad.yieldmanager[2].txt
Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@ads.pointroll[2].txt
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@adserver.filefront[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@as1.falkag[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@atwola[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@bluestreak[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@com[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@fe.lea.lycos[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@overture[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@revenue[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@searchportal.information[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@toplist[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@tradedoubler[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Aofeng\Cookies\aofeng@xiti[1].txt
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0022700.exe
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0026029.exe
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0026038.exe
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0026512.exe
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0028037.exe
Virus:Trj/Legmir.AGD Disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0028364.exe
Possible Virus. Not disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0042598.exe
Possible Virus. Not disinfected C:\Documents and Settings\Aofeng\DoctorWeb\Quarantine\A0047192.exe
Virus:Trj/QQPass.KZ Disinfected C:\Program Files\Common Files\Symantec Shared\VirusDefs\20061004.009\0000NAV~.TMP
Virus:Bck/Hupigon.ANR Disinfected C:\Program Files\Common Files\Symantec Shared\VirusDefs\20061004.009\0001NAV~.TMP
Hacktool:HackTool/EvID Not disinfected C:\Program Files\Common Files\Synacast\SynaLive\EvID4226Patch.exe
Virus:Trj/Downloader.LFB Disinfected C:\Program Files\Internet Explorer\PLUGINS\nppdf.dll
Hacktool:HackTool/EvID Not disinfected C:\Program Files\PPLive TV\SynaLiveSetup.exe[EvID4226Patch.exe]
Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\NPROTECT\00085374.TXT
Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\NPROTECT\00085375.TXT
Spyware:Cookie/YieldManager Not disinfected C:\RECYCLER\NPROTECT\00086743.TXT
Spyware:Cookie/YieldManager Not disinfected C:\RECYCLER\NPROTECT\00086744.TXT
Spyware:Cookie/YieldManager Not disinfected C:\RECYCLER\NPROTECT\00086745.TXT
Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\NPROTECT\00086752.TXT
Spyware:Cookie/Tradedoubler Not disinfected C:\RECYCLER\NPROTECT\00086753.TXT
Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00086756.TXT
Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00086757.TXT
Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00086758.TXT
Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00086759.TXT
Spyware:Cookie/Falkag Not disinfected C:\RECYCLER\NPROTECT\00086760.TXT
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087354.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087356.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087358.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087360.EXE
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087362.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087364.EXE
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087366.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087368.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087382.EXE
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087384.EXE
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087386.EXE
Virus:Trj/Downloader.KSP Disinfected C:\RECYCLER\NPROTECT\00087388.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087394.exe
Virus:Trj/Downloader.KSP Disinfected C:\RECYCLER\NPROTECT\00087396.dll
Spyware:Cookie/Searchportal Not disinfected C:\RECYCLER\NPROTECT\00087411.TXT
Spyware:Cookie/Searchportal Not disinfected C:\RECYCLER\NPROTECT\00087412.TXT
Virus:Trj/Lineage.BFT Disinfected C:\RECYCLER\NPROTECT\00087417.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087429.exe
Virus:W32/Viking.BC Disinfected C:\RECYCLER\NPROTECT\00087431.exe
Virus:Trj/Lineage.BDQ Disinfected C:\RECYCLER\NPROTECT\00087435.exe
Spyware:Cookie/Tribalfusion Not disinfected C:\RECYCLER\NPROTECT\00087794.TXT
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022113.EXE
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022115.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022117.EXE
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022119.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022121.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022123.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022125.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022127.EXE
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022129.EXE
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022131.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022133.EXE
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022137.exe
Virus:W32/Viking.BC Disinfected D:\RECYCLED\NPROTECT\00022139.exe
Virus:W32/Viking.BC Disinfected D:\??\fg173.exe
Virus:W32/Viking.BC Disinfected D:\??\BitComet_0.75.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017268.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017270.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017272.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017274.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017276.exe
Virus:W32/Viking.BC Disinfected E:\RECYCLER\NPROTECT\00017278.EXE

logs:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\

07.11.2006 00:13 43 filelist.txt
06.11.2006 22:44 234.409.984 hiberfil.sys
06.11.2006 22:44 352.321.536 pagefile.sys
05.11.2006 23:04 3.344 avenger.txt
05.11.2006 22:53 435 profile.txt
05.11.2006 15:17 9 _desktop.ini
03.11.2006 01:06 0 files.txt
29.10.2006 20:15 14.600 ComboFix.txt
29.10.2006 18:47 15.678 ComboFix2.txt
29.10.2006 15:42 268 sqmdata19.sqm
29.10.2006 15:42 244 sqmnoopt19.sqm
28.10.2006 22:55 268 sqmdata18.sqm
28.10.2006 22:55 244 sqmnoopt18.sqm
28.10.2006 14:47 268 sqmdata17.sqm
28.10.2006 14:47 244 sqmnoopt17.sqm
28.10.2006 10:44 268 sqmdata16.sqm
28.10.2006 10:44 244 sqmnoopt16.sqm
28.10.2006 09:25 268 sqmdata15.sqm
28.10.2006 09:25 244 sqmnoopt15.sqm
27.10.2006 14:06 268 sqmdata14.sqm
27.10.2006 14:06 244 sqmnoopt14.sqm
27.10.2006 13:54 268 sqmdata13.sqm
27.10.2006 13:54 244 sqmnoopt13.sqm
26.10.2006 22:06 268 sqmdata12.sqm
26.10.2006 22:06 244 sqmnoopt12.sqm
26.10.2006 14:33 268 sqmdata11.sqm
26.10.2006 14:33 244 sqmnoopt11.sqm
26.10.2006 13:59 268 sqmdata10.sqm
26.10.2006 13:59 244 sqmnoopt10.sqm
26.10.2006 01:18 268 sqmdata09.sqm
26.10.2006 01:18 244 sqmnoopt09.sqm
25.10.2006 22:59 268 sqmdata08.sqm
25.10.2006 22:59 244 sqmnoopt08.sqm
24.10.2006 21:43 268 sqmdata07.sqm
24.10.2006 21:43 244 sqmnoopt07.sqm
24.10.2006 20:52 268 sqmdata06.sqm
24.10.2006 20:52 244 sqmnoopt06.sqm
24.10.2006 20:23 268 sqmdata05.sqm
24.10.2006 20:23 244 sqmnoopt05.sqm
24.10.2006 13:59 268 sqmdata04.sqm
24.10.2006 13:58 244 sqmnoopt04.sqm
23.10.2006 22:43 268 sqmdata03.sqm
23.10.2006 22:43 244 sqmnoopt03.sqm
23.10.2006 22:30 268 sqmdata02.sqm
23.10.2006 22:30 244 sqmnoopt02.sqm
23.10.2006 14:31 268 sqmdata01.sqm
23.10.2006 14:31 244 sqmnoopt01.sqm
23.10.2006 00:38 268 sqmdata00.sqm
23.10.2006 00:38 244 sqmnoopt00.sqm
17.10.2006 16:26 4 response.txt
01.10.2006 21:52 13.030 PDOXUSRS.NET
08.09.2006 18:51 5 MB.TXT
08.09.2006 18:41 0 MSDOS.SYS
08.09.2006 18:41 0 AUTOEXEC.BAT
08.09.2006 18:41 0 IO.SYS
08.09.2006 18:41 0 CONFIG.SYS
08.09.2006 18:33 211 boot.ini
03.08.2004 21:59 250.032 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
59 Datei(en) 587.086.715 Bytes
0 Verzeichnis(se), 13.487.644.672 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\WINDOWS

06.11.2006 23:01 736 win.ini
06.11.2006 22:58 108.796 setupapi.log
06.11.2006 22:52 240 setupact.log
06.11.2006 22:46 1.185.910 WindowsUpdate.log
06.11.2006 22:44 0 0.log
06.11.2006 22:44 2.048 bootstat.dat
06.11.2006 13:24 32.566 SchedLgU.Txt
06.11.2006 01:43 590 wincmd.ini
05.11.2006 23:02 231 system.ini
05.11.2006 15:07 50.424 War3Unin.dat
05.11.2006 15:07 2.829 War3Unin.pif
05.11.2006 15:07 139.264 War3Unin.exe
04.11.2006 20:50 2.510 Microsoft.MIF
04.11.2006 01:09 563.340 iis6.log
04.11.2006 01:09 5.922 comsetup.log
04.11.2006 01:09 97.958 ntdtcsetup.log
04.11.2006 01:09 215.804 tsoc.log
04.11.2006 01:09 3.739 imsins.log
04.11.2006 01:09 22.711 tabletoc.log
04.11.2006 01:09 25.885 ocmsn.log
04.11.2006 01:09 32.524 MedCtrOC.log
04.11.2006 01:09 16.960 ocgen.log
04.11.2006 01:09 23.266 msgsocm.log
04.11.2006 01:09 450.945 FaxSetup.log
04.11.2006 01:09 79.889 netfxocm.log
04.11.2006 01:09 154.230 msmqinst.log
04.11.2006 00:54 2.464 $_hpcst$.hpc
03.11.2006 00:19 110 winamp.ini
02.11.2006 16:30 45 ~TR.log
02.11.2006 16:29 71 SCRCFG.ini
02.11.2006 16:05 1.917 imsins.BAK
02.11.2006 13:53 470 wmsetup.log
02.11.2006 11:43 13.880 KB918899.log
29.10.2006 23:41 50 wiaservc.log
29.10.2006 23:41 216 wiadebug.log
27.10.2006 12:29 32.118 KB908531.log
26.10.2006 12:45 1.123 IE4 Error Log.txt
26.10.2006 01:13 2.560 _MSRSTRT.EXE
18.10.2006 19:56 9.913 mozver.dat
18.10.2006 19:52 333 wininit.ini
16.10.2006 15:22 461 wmsetup10.log
16.10.2006 12:38 1.830 spupdsvc.log
16.10.2006 12:30 38.173 KB917734.log
15.10.2006 18:05 316.640 WMSysPr9.prx
14.10.2006 02:14 42.540 KB899587.log
14.10.2006 02:14 20.350 updspapi.log
14.10.2006 02:14 41.710 KB924191.log
14.10.2006 02:14 41.288 KB922819.log
14.10.2006 02:14 39.042 KB885835.log
14.10.2006 02:14 38.178 KB885836.log
14.10.2006 02:13 39.155 KB923414.log
14.10.2006 02:13 38.837 KB920214.log
14.10.2006 02:13 35.936 KB921883.log
14.10.2006 02:13 38.691 KB911927.log
14.10.2006 02:13 37.875 KB922616.log
14.10.2006 02:12 38.191 KB901017.log
14.10.2006 02:12 38.512 KB899591.log
14.10.2006 02:12 38.050 KB920685.log
14.10.2006 02:12 38.694 KB896424.log
14.10.2006 02:12 38.683 KB893756.log
14.10.2006 02:12 37.658 KB911280.log
14.10.2006 02:12 37.121 KB911562.log
14.10.2006 02:12 34.388 KB896423.log
14.10.2006 02:11 36.812 KB900485.log
14.10.2006 02:11 35.037 KB873339.log
14.10.2006 02:11 36.618 KB924496.log
14.10.2006 02:11 36.880 KB921398.log
14.10.2006 02:11 35.048 KB887472.log
14.10.2006 02:11 36.367 KB896358.log
14.10.2006 02:11 29.430 KB910437.log
14.10.2006 02:10 24.860 KB911564.log
14.10.2006 02:10 32.587 KB920670.log
14.10.2006 02:10 32.028 KB891781.log
14.10.2006 02:09 32.784 KB918439.log
14.10.2006 02:09 37.884 KB902400.log
14.10.2006 02:09 29.637 KB890046.log
14.10.2006 02:08 30.465 KB920872.log
14.10.2006 02:08 28.583 KB899589.log
14.10.2006 02:08 28.616 KB919007.log
14.10.2006 02:08 28.901 KB914388.log
14.10.2006 02:07 27.965 KB917344.log
14.10.2006 02:07 28.020 KB905414.log
14.10.2006 02:07 27.228 KB917953.log
14.10.2006 02:07 27.009 KB901214.log
14.10.2006 02:06 24.742 KB923191.log
14.10.2006 02:06 26.899 KB917422.log
14.10.2006 02:06 20.609 KB922582.log
14.10.2006 02:06 23.045 KB888302.log
14.10.2006 02:05 25.050 KB900725.log
14.10.2006 02:05 22.812 KB925486.log
14.10.2006 02:05 22.526 KB912919.log
14.10.2006 02:05 16.045 KB886185.log
14.10.2006 02:04 22.001 KB916595.log
14.10.2006 02:04 13.481 KB885884.log
14.10.2006 02:04 22.022 KB904706.log
14.10.2006 02:04 21.203 KB901190.log
14.10.2006 02:03 21.312 KB905749.log
14.10.2006 02:03 21.472 KB913580.log
14.10.2006 02:02 19.567 KB896428.log
14.10.2006 02:02 20.285 KB911567.log
14.10.2006 02:02 20.259 KB894391.log
14.10.2006 02:02 17.783 KB908519.log
14.10.2006 02:02 17.998 KB920683.log
14.10.2006 02:01 17.557 KB914389.log
14.10.2006 02:01 19.227 KB890859.log
13.10.2006 22:44 10.046 KB893803v2.log
13.10.2006 02:04 7.055 KB898461.log
12.10.2006 22:46 1.215.353 setupapi.log.0.old
12.10.2006 13:43 335 nsreg.dat
12.10.2006 13:42 87.184 NSUninst.exe
12.10.2006 13:41 87.184 GREUninstall.exe
08.10.2006 11:47 400 ODBC.INI
21.09.2006 17:52 837 eReg.dat
08.09.2006 20:25 0 Sti_Trace.log
08.09.2006 20:21 0 setuperr.log
08.09.2006 20:08 5.456 ModemLog_Communications cable between two computers.txt
08.09.2006 19:40 32 {5DEFB7B0-15FF-471A-843D-6FD43F637020}.dat
08.09.2006 19:40 83 MININU.LOG
08.09.2006 19:02 4.708 regopt.log
08.09.2006 19:02 1.096 muisetup.log
08.09.2006 18:46 8.192 REGLOCS.OLD
08.09.2006 18:41 0 control.ini
08.09.2006 18:40 4.161 ODBCINST.INI
08.09.2006 18:39 749 WindowsShell.Manifest
08.09.2006 18:37 1.022 sessmgr.setup.log
08.09.2006 18:36 37 vbaddin.ini
08.09.2006 18:36 36 vb.ini
08.09.2006 18:34 200 cmsetacl.log
16.02.2006 05:54 545 LHA.PIF
16.02.2006 05:54 545 UC.PIF
16.02.2006 05:54 545 ARJ.PIF
16.02.2006 05:54 545 PKUNZIP.PIF
16.02.2006 05:54 545 PKZIP.PIF
16.02.2006 05:54 545 RAR.PIF
16.02.2006 05:54 545 NOCLOSE.PIF
10.10.2005 15:27 1.562 AdfuUpdate.inf
27.05.2005 00:22 10.752 hh.exe
16.09.2004 12:26 12.634 ADFUUD.SYS
04.08.2004 01:03 1.042.903 SET3.tmp
04.08.2004 00:58 13.753 SET8.tmp
04.08.2004 00:57 1.086.058 SET4.tmp
03.08.2004 23:56 283.648 winhlp32.exe
03.08.2004 23:56 146.432 regedit.exe
03.08.2004 23:56 69.120 NOTEPAD.EXE
03.08.2004 23:56 1.032.192 explorer.exe
03.08.2004 23:56 50.688 twain_32.dll
07.08.2003 14:19 49.152 amcap.exe

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\WINDOWS\system32

06.11.2006 23:02 0 asfiles.txt
06.11.2006 22:57 2.550 Uninstall.ico
06.11.2006 22:57 1.406 Help.ico
06.11.2006 22:57 30.590 pavas.ico
05.11.2006 23:04 200.144 FNTCACHE.DAT
02.11.2006 22:34 128.000 KB7567316.LOG
29.10.2006 09:33 311.740 perfh009.dat
29.10.2006 09:33 40.128 perfc009.dat
29.10.2006 09:33 356.120 PerfStringBackup.INI
28.10.2006 14:56 2.560 BitCometRes.dll
23.10.2006 00:36 534 ikhcore.log
21.10.2006 21:34 20.098 psapi.lib
15.10.2006 18:06 16.832 amcompat.tlb
15.10.2006 18:06 23.392 nscompat.tlb
15.10.2006 14:45 6.235 jupdate-1.5.0_06-b05.log
08.10.2006 00:14 2.206 wpa.dbl
04.10.2006 12:03 9.639.336 MRT.exe
25.09.2006 17:10 43.520 CmdLineExt03.dll
15.09.2006 21:52 91.904 S32EVNT1.DLL
13.09.2006 06:01 1.084.416 msxml3.dll
08.09.2006 20:33 0 h323log.txt
08.09.2006 19:40 32 {A58AE377-3327-42E1-86D3-D96F227F4692}.dat
08.09.2006 19:40 14 SR2.dat
08.09.2006 19:27 176.167 rmoc3260.dll
08.09.2006 19:27 5.632 pndx5032.dll
08.09.2006 19:27 6.656 pndx5016.dll
08.09.2006 19:27 278.528 pncrt.dll
08.09.2006 18:44 269 $winnt$.inf
08.09.2006 18:41 2.577 CONFIG.NT
08.09.2006 18:39 488 WindowsLogon.manifest
08.09.2006 18:39 488 logonui.exe.manifest
08.09.2006 18:39 749 sapi.cpl.manifest
08.09.2006 18:39 749 ncpa.cpl.manifest
08.09.2006 18:39 749 cdplayer.exe.manifest
08.09.2006 18:39 749 nwc.cpl.manifest
08.09.2006 18:39 749 wuaucpl.cpl.manifest
08.09.2006 18:37 21.640 emptyregdb.dat
04.09.2006 07:08 1.494.016 shdocvw.dll
25.08.2006 16:45 617.472 comctl32.dll
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 183.032 pxmas.dll
21.08.2006 13:21 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
02.08.2006 11:39 73.728 asuninst.exe
29.07.2006 18:32 48.936 sirenacm.dll
28.07.2006 12:28 3.054.080 mshtml.dll
27.07.2006 14:24 679.424 inetcomm.dll
25.07.2006 21:33 613.888 urlmon.dll
21.07.2006 09:24 72.704 hlink.dll
14.07.2006 16:31 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:33 8.453.632 shell32.dll
12.07.2006 15:46 638.976 mgxoschk.dll
05.07.2006 11:55 984.064 kernel32.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\WINDOWS\Prefetch

07.11.2006 00:13 12.254 FIND.EXE-0EC32F1E.pf
07.11.2006 00:13 17.048 CMD.EXE-087B4001.pf
07.11.2006 00:12 27.250 NOTEPAD.EXE-336351A9.pf
06.11.2006 23:51 139.484 IEXPLORE.EXE-27122324.pf
06.11.2006 23:20 59.560 TASKMGR.EXE-20256C55.pf
06.11.2006 23:15 38.262 REGCLEANR.EXE-0851E407.pf
06.11.2006 23:14 46.570 CLASHNSLASH_DE_STUB.EXE-321C545D.pf
06.11.2006 22:58 16.418 RUNONCE.EXE-2803F297.pf
06.11.2006 22:58 29.656 REGSVR32.EXE-25EEFE2F.pf
06.11.2006 22:57 78.102 NAVW32.EXE-24F56911.pf
06.11.2006 22:55 62.208 WMIPRVSE.EXE-28F301A9.pf
06.11.2006 22:55 37.320 RUNDLL32.EXE-147710F4.pf
06.11.2006 22:54 8.384 OSE.EXE-108AC98F.pf
06.11.2006 22:52 37.170 VERCLSID.EXE-3667BD89.pf
06.11.2006 22:52 61.244 CLEANMGR.EXE-1F86EA8E.pf
06.11.2006 22:51 73.108 LUCOMS~1.EXE-02DB5950.pf
06.11.2006 22:51 10.618 AUPDATE.EXE-2253CB60.pf
06.11.2006 22:51 26.118 NDETECT.EXE-16E64095.pf
06.11.2006 22:47 84.860 MSIMN.EXE-38BA891D.pf
06.11.2006 22:46 28.356 WUAUCLT.EXE-399A8E72.pf
06.11.2006 22:46 1.209.798 NTOSBOOT-B00DFAAD.pf
06.11.2006 13:24 58.328 LOGONUI.EXE-0AF22957.pf
06.11.2006 13:24 14.038 WSCNTFY.EXE-1B24F5EB.pf
06.11.2006 12:58 18.190 DRWTSN32.EXE-2B4B52AC.pf
06.11.2006 12:58 22.642 CALC.EXE-02CD573A.pf
06.11.2006 12:53 77.112 CCAPP.EXE-1207B2A5.pf
06.11.2006 12:53 71.054 SKYPE.EXE-30AE1A60.pf
06.11.2006 12:53 24.068 CCPWDSVC.EXE-25BE6B86.pf
06.11.2006 12:53 27.742 CTFMON.EXE-0E17969B.pf
06.11.2006 12:53 14.776 REGEDIT.EXE-1B606482.pf
06.11.2006 12:53 108.624 EXPLORER.EXE-082F38A9.pf
06.11.2006 12:53 21.608 USERINIT.EXE-30B18140.pf
06.11.2006 12:53 7.134 TINTSETP.EXE-39BF0732.pf
06.11.2006 05:24 25.130 RUNDLL32.EXE-2F8D0DD5.pf
06.11.2006 05:22 28.954 RUNDLL32.EXE-38A490D9.pf
06.11.2006 05:22 8.284 MSIEXEC.EXE-2F8A8CAE.pf
06.11.2006 04:54 287.990 Layout.ini
06.11.2006 01:59 52.864 QQ.EXE-2BB567D5.pf
06.11.2006 01:43 30.872 TOTALCMD.EXE-08C82D3C.pf
06.11.2006 01:39 17.756 RUNDLL32.EXE-49A346FD.pf
06.11.2006 01:39 13.302 SSFLWBOX.SCR-12F43B2F.pf
06.11.2006 01:39 11.956 LOGON.SCR-151EFAEA.pf
06.11.2006 01:38 59.848 RUNDLL32.EXE-2576181F.pf
06.11.2006 01:00 67.438 POWERDVD.EXE-13FC7432.pf
06.11.2006 00:41 39.014 HELPSVC.EXE-2878DDA2.pf
05.11.2006 23:50 26.092 TIMPLATFROM.EXE-207C84E7.pf
05.11.2006 23:50 15.524 TIMPLATFORM.EXE-07943E8A.pf
05.11.2006 23:07 63.702 CUREIT.EXE-06B5CC14.pf
05.11.2006 23:06 13.728 _START.EXE-3B0F1EC6.pf
05.11.2006 23:06 40.792 DRWEB-CUREIT.EXE-2BEA6911.pf
05.11.2006 23:02 16.778 AVENGER.EXE-36462536.pf
05.11.2006 23:02 56.730 RUNDLL32.EXE-11C1D7CB.pf
05.11.2006 21:45 13.576 LANCER.ICD-2A3FF741.pf
05.11.2006 21:45 15.452 CLOKSPL.EXE-34A47D94.pf
05.11.2006 21:43 7.922 3SY.EXE-2585EF3E.pf
05.11.2006 21:41 24.248 LOGO1_.EXE-087E2D4F.pf
05.11.2006 21:41 16.218 LANCER.EXE-35A15E3B.pf
05.11.2006 21:41 14.172 NET.EXE-01A53C2F.pf
05.11.2006 21:41 14.288 NET1.EXE-029B9DB4.pf
05.11.2006 21:41 30.936 RUNDLL32.EXE-451FC2C0.pf
05.11.2006 21:36 31.682 HIJACKTHIS.EXE-2494719C.pf
05.11.2006 21:04 32.434 MAGICBOOK.EXE-1C526847.pf
05.11.2006 21:04 87.578 QQPET.EXE-0A051614.pf
05.11.2006 21:04 45.492 QQLIVEUPDATE.EXE-2C35A588.pf
05.11.2006 20:31 114.030 WINWORD.EXE-37F6AE09.pf
05.11.2006 20:16 28.006 DWWIN.EXE-30875ADC.pf
05.11.2006 20:15 24.908 DUMPREP.EXE-1B46F901.pf
05.11.2006 20:15 10.518 RUNDL132.EXE-306465DA.pf
05.11.2006 19:47 7.446 1SY.EXE-06DC9F89.pf
05.11.2006 19:47 10.328 0SY.EXE-37DA4539.pf
05.11.2006 19:46 21.038 CONIME.EXE-13EEEA1A.pf
05.11.2006 19:24 9.762 VPCRM.EXE-1C46A5FC.pf
05.11.2006 19:24 14.334 STUP.EXE-2089974C.pf
05.11.2006 17:15 70.596 QQ3DAVPLAYER.EXE-0A8B58C8.pf
05.11.2006 17:11 17.770 8786641E3A274F36A7E2F85A62700-068E1EA4.pf
05.11.2006 17:11 44.684 MTSAXINSTALLER.EXE-13BCBBAA.pf
05.11.2006 17:10 17.750 7B9AA0783CF1463BA194343A30798-2C7134C0.pf
05.11.2006 17:03 38.660 QZONE.EXE-01013629.pf
05.11.2006 17:03 12.752 RUNDLL32.EXE-33AA13AE.pf
05.11.2006 16:44 52.954 QQEXTERNAL.EXE-30EA88A9.pf
05.11.2006 15:30 23.418 RUNDLL32.EXE-288ED767.pf
05.11.2006 15:29 19.840 WAR3.EXE-106A6241.pf
05.11.2006 15:28 15.234 WARCRAFT III.EXE-31CB3F4A.pf
05.11.2006 15:28 24.004 RUNDLL32.EXE-3568D4D7.pf
05.11.2006 15:27 21.074 FROZEN THRONE.EXE-08795916.pf
05.11.2006 15:17 13.690 OLRSTATECHECK.EXE-2AEF80CB.pf
05.11.2006 15:15 65.980 WINAMP.EXE-0D0189CA.pf
05.11.2006 15:14 49.872 BNUPDATE.EXE-03E98C9E.pf
05.11.2006 15:14 51.004 WAR3ROC_116A_DEUTSCH.EXE-08D136B6.pf
05.11.2006 15:02 29.888 WAR3_INSTALL.EXE-2F5E7349.pf
05.11.2006 15:02 35.672 AUTOPLAY.EXE-2BF7B6A9.pf
05.11.2006 14:55 24.392 WAR3UNIN.EXE-378F646C.pf
05.11.2006 12:52 56.320 DFRGNTFS.EXE-269967DF.pf
02.11.2006 14:13 11.556 WINLOGON.EXE-32C57D49.pf
28.10.2006 15:24 87.046 REALPLAY.EXE-1BF219BD.pf
27.10.2006 22:40 25.760 REALSCHED.EXE-3282FD31.pf
96 Datei(en) 4.830.142 Bytes
0 Verzeichnis(se), 13.487.517.696 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\WINDOWS\tasks

06.11.2006 22:51 414 Symantec NetDetect.job
06.11.2006 22:44 6 SA.DAT
25.10.2006 15:35 418 Norton AntiVirus - Scan my computer.job
23.08.2001 13:00 65 desktop.ini
4 Datei(en) 903 Bytes
0 Verzeichnis(se), 13.487.525.888 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\WINDOWS\Temp

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D05F-58A0

Verzeichnis von C:\DOCUME~1\Aofeng\LOCALS~1\Temp

06.11.2006 23:14 266.240 ABDComponents.dll
06.11.2006 23:14 110.592 ABDResource.dll
05.11.2006 21:45 0 $$a18A.tmp
05.11.2006 21:41 0 $$a184.tmp
05.11.2006 21:41 302 $$a184.bat
05.11.2006 21:03 58 _tmp_qq_proxy.ini
05.11.2006 15:28 4.592 SIntfIcn.ani
05.11.2006 15:28 24.516 SIntfNT.dll
05.11.2006 15:28 19.924 SIntf32.dll
05.11.2006 15:28 12.067 SIntf16.dll
05.11.2006 15:28 36.864 CmdLineExt02.dll
04.11.2006 22:11 224 WCESCOMM.LOG
04.11.2006 21:45 3.977 wcesmgr.log
04.11.2006 21:37 7.850 WcesView.log
04.11.2006 20:50 6.406 wcesetup.log
03.11.2006 13:33 0 $$a5.tmp
12.10.2004 11:14 57.344 InstHelp.dll
22.05.2003 05:49 307.200 war3_Install.exe
18 Datei(en) 858.156 Bytes
0 Verzeichnis(se), 13.487.525.888 Bytes frei

und ich hätte da noch eine frage wie kann man das einstellen das der computer dén Namen und andere emailadresse uws speichert weil ich muss immer wieder alles eigeben bei machen seiten wo früher immer so ne liste gekommen ist

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 5