Home » Viren, Trojaner & Malware Forum » Dialer.Small - werde ihn einfach nicht los... » Themenansicht

Dialer.Small - werde ihn einfach nicht los...

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.11.2006, 22:13
Octron
...neu hier

Beiträge: 6
#1 Hallo zusammen,

ich habe mir den Dialer.Small eingefangen und wer weiß was noch.
Jedenfalls schlägt mein Virenscanner alle paar Minuten an und will

c:\Windows\TEMP\iddB8.tmp.exe löschen und dann geht das Spiel wieder von vorne los...

Wer kann mir bitte, bitte helfen???

Cleanup und SmitfraudFix bereits erfolglos durchgeführt...

Logfile of HijackThis v1.99.1
Scan saved at 21:44:40, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
C:\Programme\CA\eTrustITM\InoRpc.exe
C:\Programme\CA\eTrustITM\InoRT.exe
C:\Programme\CA\eTrustITM\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
c:\oracle\ora10\BIN\TNSLSNR.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\EM9STA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\CA\eTrustITM\realmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
C:\Programme\Dexpot\dexpot.exe
C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Shellscape\Kapsules\Kapsules.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\TEMP\winB7.tmp.exe
C:\Programme\PSPad editor\PSPad.exe
D:\Privat\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.XXXXXX:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = XXXXX*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\qrfdgatx.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM9STA.EXE] EM9STA.EXE
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Programme\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [D-Link AirPlus G] c:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\PROGRA~1\COPERN~1\COPERN~1.EXE" /tray
O4 - HKCU\..\Run: [Dexpot 1.4] C:\Programme\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Kapsules.lnk = C:\Programme\Shellscape\Kapsules\Kapsules.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127746334296
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXX.com
O17 - HKLM\Software\..\Telephony: DomainName = XXXX.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F34A887-8417-4A08-965D-7F9D55A9B779}: Domain = XXXX.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D92DA3E0-1315-416B-949C-304791C910E7}: Domain = XXXX.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E257798D-692E-4BC6-B26F-ABD8D21599EA}: Domain = xxxx.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXX.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = XXXX.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = XXXX.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winmkv32 - C:\WINDOWS\SYSTEM32\winmkv32.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM-RPC-Dienst (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoRpc.exe
O23 - Service: eTrust ITM-Echtzeitdienst (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoRT.exe
O23 - Service: eTrust ITM-Jobdienst (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoTask.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOraHome10SNMPPeerEncapsulator - Unknown owner - c:\oracle\ora10\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome10SNMPPeerMasterAgent - Unknown owner - c:\oracle\ora10\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome10TNSListener - Unknown owner - c:\oracle\ora10\BIN\TNSLSNR.exe
O23 - Service: OracleServiceXXXX - Oracle Corporation - c:\oracle\ora10\bin\ORACLE.EXE


COMBO FIX


- 06-11-02 21:55:02,99 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\xyz\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{34AE45BF-0639-1031-0604-040308180031}
C:\Programme\Gemeinsame Dateien\{F4AE45BF-0639-1031-0604-040308180031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-02 to 2006-11-02 ))))))))))))))))))))))))))))))))))


2006-11-02 20:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-02 20:50 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-02 20:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-02 20:50 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-02 11:11 60,436 --a------ C:\WINDOWS\system32\qrfdgatx.dll
2006-11-02 11:11 110,612 --a------ C:\WINDOWS\system32\ijjrppyt.exe
2006-11-01 22:23 15,872 --a------ C:\WINDOWS\system32\winmkv32.dll
2006-11-01 22:05 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-02 21:55 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-02 21:51 23382 --a------ C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\CleanUp!.log
2006-11-02 21:11 -------- d-------- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\SearchToolbarCorp
2006-11-02 20:10 -------- d-------- C:\Programme\CleanUp!
2006-11-02 17:35 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-11-02 13:27 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-02 11:38 -------- d-------- C:\Programme\Lavasoft
2006-11-02 11:11 -------- d-------- C:\Programme\VSAdd-in
2006-11-01 17:15 -------- d-------- C:\Programme\InOffice02
2006-11-01 14:05 -------- d-------- C:\Programme\gs
2006-11-01 14:05 -------- d-------- C:\Programme\Ghostgum
2006-11-01 09:34 -------- d-------- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\SOTI
2006-10-26 18:05 -------- d-------- C:\Programme\Opera
2006-10-24 07:45 737280 --a------ C:\WINDOWS\iun6002.exe
2006-10-24 07:45 -------- d-------- C:\Programme\SFR
2006-10-20 15:00 -------- d-------- C:\Programme\Microsoft Windows Mobile 5.0 MSFP Emulator Images
2006-10-19 19:38 -------- d-------- C:\Programme\WinRAR
2006-10-17 20:40 -------- d-------- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Opera
2006-10-14 17:55 -------- d-------- C:\Programme\Google
2006-09-29 10:09 -------- d-------- C:\Programme\STRATO Sync
2006-09-29 09:59 -------- d-------- C:\Programme\GrabIt
2006-09-29 09:36 -------- d-------- C:\Programme\JanSoft
2006-09-29 08:32 -------- d-------- C:\Programme\IrfanView
2006-09-29 07:27 -------- d-------- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Google
2006-09-26 16:12 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-09-15 13:28 -------- d-------- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\MapInfo
2006-09-15 13:25 -------- d-------- C:\Programme\Seagate Software
2006-09-15 13:25 -------- d-------- C:\Programme\MapInfo
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 10:44 -------- d---s---- C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\Microsoft
2006-09-07 17:20 -------- d-------- C:\Programme\Support Tools
2006-09-07 17:16 -------- d-------- C:\Programme\filesync
2006-09-07 09:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-07 09:08 -------- d-------- C:\Programme\Ahead
2006-09-04 08:16 -------- d-------- C:\Programme\Microsoft.NET
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-04 16:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 16:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"c:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"Copernic Desktop Search"="\"C:\\PROGRA~1\\COPERN~1\\COPERN~1.EXE\" /tray"
"Dexpot 1.4"="C:\\Programme\\Dexpot\\dexpot.exe"
"Gadwin PrintScreen 2.6"="C:\\Programme\\Gadwin Systems\\PrintScreen\\PrintScreen.exe /nosplash"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"ATIModeChange"="Ati2mdxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"LTSMMSG"="LTSMMSG.exe"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"EM9STA.EXE"="EM9STA.EXE"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"Realtime Monitor"="\"C:\\Programme\\CA\\eTrustITM\\realmon.exe\" -s"
"D-Link AirPlus G"="c:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoWelcomeScreen"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmkv32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-02 21:55:39.74
C:\ComboFix.txt ... 06-11-02 21:55

Ergebnisse von Datfind.bat

System32:


Verzeichnis von C:\WINDOWS\system32

02.11.2006 17:45 402.018 perfh009.dat
02.11.2006 17:45 63.298 perfc009.dat
02.11.2006 17:45 416.664 perfh007.dat
02.11.2006 17:45 76.012 perfc007.dat
02.11.2006 17:45 931.444 PerfStringBackup.INI
02.11.2006 11:44 354 addgh.ini
02.11.2006 11:11 60.436 qrfdgatx.dll
02.11.2006 11:11 110.612 ijjrppyt.exe
02.11.2006 08:27 11.414 Wmdm.log
01.11.2006 22:23 15.872 winmkv32.dll
01.11.2006 22:07 34.308 BASSMOD.dll
01.11.2006 22:05 2.206 wpa.dbl
15.09.2006 19:45 114.176 FNTCACHE.DAT
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 13:51 611 sqlnet.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
04.08.2006 16:37 73.728 dpl100.dll
04.08.2006 16:37 196.608 dtu100.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
27.07.2006 03:05 3.596.288 qt-dx331.dll
27.07.2006 03:05 421.888 pxdrv.dll
27.07.2006 03:05 108.544 pxcpyi64.exe
27.07.2006 03:05 109.568 pxinsi64.exe
27.07.2006 03:05 172.032 pxmas.dll
27.07.2006 03:05 372.736 px.dll
27.07.2006 03:05 56.832 pxcpya64.exe
27.07.2006 03:05 61.440 pxhpinst.exe
27.07.2006 03:05 56.320 pxinsa64.exe
27.07.2006 03:05 339.968 pxwave.dll
27.07.2006 03:05 28.672 vxblock.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
03.07.2006 22:40 778.240 divx_xx07.dll
03.07.2006 22:40 778.240 divx_xx0c.dll
03.07.2006 22:40 761.856 divx_xx11.dll
03.07.2006 22:40 620.180 DivX.dll
27.06.2006 02:28 704.512 divxdec.ax
26.06.2006 20:09 129.832 rapi.dll
26.06.2006 20:08 20.264 ceutil.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 39.424 pngfilt.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 532.480 mstime.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 251.392 iepeers.dll
23.06.2006 12:10 16.384 jsproxy.dll
23.06.2006 12:10 1.022.976 browseui.dll
23.06.2006 12:10 96.768 inseng.dll
23.06.2006 12:10 1.056.256 danim.dll
23.06.2006 12:10 357.888 dxtmsft.dll
23.06.2006 12:10 205.312 dxtrans.dll
23.06.2006 12:10 152.064 cdfview.dll
23.06.2006 12:10 55.808 extmgr.dll
23.06.2006 09:53 27.136 xpsp3res.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
21.06.2006 20:41 352.401 DivXMedia.ax
21.06.2006 11:49 53.248 dpuGUI10.dll
21.06.2006 11:43 4.276 divxsm.tlb
21.06.2006 11:43 520.192 DivXsm.exe
21.06.2006 11:43 10.863 dsm_ja.qm
21.06.2006 11:43 15.507 dsm_de.qm
21.06.2006 11:43 15.299 dsm_fr.qm
21.06.2006 11:42 1.044.480 libdivx.dll
21.06.2006 11:42 200.704 ssldivx.dll
21.06.2006 11:34 593.920 dpuGUI11.dll
21.06.2006 11:34 344.064 dpus11.dll
21.06.2006 11:34 57.344 dpv11.dll
21.06.2006 11:34 294.912 dpu11.dll
21.06.2006 11:34 294.912 dpu10.dll
21.06.2006 11:33 12.288 DivXWMPExtType.dll
21.06.2006 11:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 11:33 8.523 dpude.qm
21.06.2006 11:33 3.136 dtu_de.qm
12.06.2006 14:25 71.680 DWRCST.EXE
12.06.2006 14:25 199.680 DWRCS.EXE
12.06.2006 14:24 75.776 DWRCShell64.dll
12.06.2006 14:24 69.632 DWRCShell.dll
12.06.2006 14:24 221.184 DWRCSET.DLL
12.06.2006 14:24 53.248 DWRCK.DLL
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll

Systemtemp:

Verzeichnis von C:\Temp

02.11.2006 22:01 48 WcesView.log
02.11.2006 21:05 16.384 Perflib_Perfdata_b74.dat
02.11.2006 20:48 16.384 Perflib_Perfdata_cf0.dat
02.11.2006 20:47 114.688 ~DFB0BF.tmp
02.11.2006 20:47 286 WCESLog.log
5 Datei(en) 147.790 Bytes
0 Verzeichnis(se), 8.082.665.472 Bytes frei


System:

Verzeichnis von C:\WINDOWS

02.11.2006 21:58 1.678.648 WindowsUpdate.log
02.11.2006 20:47 352 wiadebug.log
02.11.2006 20:47 50 wiaservc.log
02.11.2006 20:46 0 0.log
02.11.2006 20:46 2.048 bootstat.dat
02.11.2006 20:44 183.061 setupact.log
02.11.2006 20:42 940.642 ntbtlog.txt
02.11.2006 20:38 32.626 SchedLgU.Txt
02.11.2006 17:46 121.281 ntdtcsetup.log
02.11.2006 17:46 202.866 comsetup.log
02.11.2006 17:46 664.685 iis6.log
02.11.2006 17:46 32.007 ocmsn.log
02.11.2006 17:46 1.374 imsins.log
02.11.2006 17:46 29.553 tabletoc.log
02.11.2006 17:46 266.851 tsoc.log
02.11.2006 17:46 14.499 KB924191.log
02.11.2006 17:46 28.990 msgsocm.log
02.11.2006 17:46 40.162 MedCtrOC.log
02.11.2006 17:46 280.088 ocgen.log
02.11.2006 17:46 101.343 netfxocm.log
02.11.2006 17:46 574.169 FaxSetup.log
02.11.2006 17:46 182.268 msmqinst.log
02.11.2006 17:46 35.293 updspapi.log
02.11.2006 17:46 1.374 imsins.BAK
02.11.2006 17:46 14.031 KB922819.log
02.11.2006 17:46 12.244 KB923414.log
02.11.2006 17:46 12.228 KB924496.log
02.11.2006 17:43 9.532 KB923191.log
02.11.2006 17:43 11.699 KB925486.log
02.11.2006 16:35 8.346 ModemLog_Agere Systems AC'97 Modem.txt
01.11.2006 14:23 43 gswin32.ini
31.10.2006 08:14 50.820 setupapi.log
30.10.2006 09:50 26 webica.ini
30.10.2006 08:10 89.105 wmsetup.log
25.10.2006 21:02 69 NeroDigital.ini
24.10.2006 15:28 1.425.149 pfirewall.log
24.10.2006 07:45 737.280 iun6002.exe
19.10.2006 14:21 5.522 wincmd.ini
11.10.2006 10:53 3.998.517 pfirewall.log.old
18.09.2006 18:36 13.287 KB920685.log
18.09.2006 18:36 15.072 KB920872.log
18.09.2006 18:35 13.434 KB919007.log
18.09.2006 18:35 9.357 KB922582.log
12.09.2006 11:44 1.094.435 setupapi.log.2.old
01.09.2006 14:35 1.016 lsplugin.ini
11.08.2006 07:12 17.152 KB920214.log
11.08.2006 07:12 17.458 KB921883.log
11.08.2006 07:11 16.626 KB922616.log
11.08.2006 07:11 17.032 KB921398.log
11.08.2006 07:11 20.229 KB918899.log
11.08.2006 07:11 12.489 KB920670.log
11.08.2006 07:11 12.651 KB917422.log
11.08.2006 07:11 12.547 KB920683.log
04.08.2006 13:16 0 WNDC.INI
01.08.2006 07:31 573 win.ini
31.07.2006 15:00 2.910 KB885884.log
31.07.2006 10:20 5.970 KB909394.log
31.07.2006 10:20 4.880 KB894476.log
31.07.2006 10:08 926 ODBC.INI
31.07.2006 09:47 1.830 spupdsvc.log
31.07.2006 09:20 12.040 KB917734.log
31.07.2006 09:19 26.991 KB911280.log
31.07.2006 09:18 28.007 KB900485.log
31.07.2006 09:18 26.291 KB917159.log
31.07.2006 09:17 26.167 KB918439.log
31.07.2006 09:17 26.821 KB914388.log
31.07.2006 09:17 25.824 KB917344.log
31.07.2006 09:17 24.617 KB917953.log
31.07.2006 09:17 28.783 KB916281.log
31.07.2006 09:17 17.430 KB913580.log
31.07.2006 09:17 16.291 KB914389.log
31.07.2006 09:02 4.970 KB916595.log


temp:

Verzeichnis von C:\WINDOWS\Temp

02.11.2006 22:08 0 win177.tmp
02.11.2006 22:08 0 win178.tmp
02.11.2006 22:06 0 win169.tmp
02.11.2006 22:06 0 win16A.tmp
02.11.2006 22:04 0 win161.tmp
02.11.2006 22:04 0 win160.tmp
02.11.2006 22:02 0 win149.tmp
02.11.2006 22:02 0 win14A.tmp
02.11.2006 22:02 0 win148.tmp
02.11.2006 22:00 0 win13B.tmp
02.11.2006 21:58 0 win131.tmp
02.11.2006 21:56 0 win12F.tmp
12 Datei(en) 0 Bytes
0 Verzeichnis(se), 8.082.653.184 Bytes frei


Down:

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 03:19 291 wuweb.inf
24.03.2005 00:20 65 desktop.ini
3 Datei(en) 5.388 Bytes
0 Verzeichnis(se), 8.082.649.088 Bytes frei


sys:

Verzeichnis von C:\

02.11.2006 22:09 0 sys.txt
02.11.2006 22:09 385 down.txt
02.11.2006 22:09 796 tmp.txt
02.11.2006 22:09 10.123 system.txt
02.11.2006 22:09 484 systemtemp.txt
02.11.2006 22:08 109.344 system32.txt
02.11.2006 20:46 1.072.746.496 hiberfil.sys
02.11.2006 20:46 3.218.079.744 pagefile.sys
02.11.2006 20:31 12.390 files.txt
02.11.2006 20:29 186 VundoFix.txt
02.11.2006 11:44 1.037 vm404.log
04.10.2006 09:23 668 datFind.bat
31.07.2006 20:34 523 boot.ini
24.03.2005 00:22 0 CONFIG.SYS
24.03.2005 00:22 0 MSDOS.SYS
24.03.2005 00:22 0 IO.SYS
24.03.2005 00:22 0 AUTOEXEC.BAT
25.01.2005 14:35 4.952 bootfont.bin
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
20 Datei(en) 4.291.265.876 Bytes
0 Verzeichnis(se), 8.082.644.992 Bytes frei


Vielen lieben Dank schon mal im voraus!!!

Grüße Octron
Seitenanfang Seitenende
03.11.2006, 02:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmkv32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F18F04B0-9CF1-4b93-B004-77A288BEE28B}

Files to delete:
C:\WINDOWS\system32\addgh.ini
C:\WINDOWS\system32\qrfdgatx.dll
C:\WINDOWS\system32\ijjrppyt.exe
C:\WINDOWS\system32\Wmdm.log
C:\WINDOWS\system32\winmkv32.dll
C:\WINDOWS\TEMP\winB7.tmp.exe

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\ipwins
C:\Dokumente und Einstellungen\xyz\Anwendungsdaten\SearchToolbarCorp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche das backup vom avenger unter c:\Avenger\backup.zip

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\qrfdgatx.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe

O20 - Winlogon Notify: winmkv32 - C:\WINDOWS\SYSTEM32\winmkv32.dll

PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 03.11.2006 um 10:58 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 09:08
Octron
...neu hier

Themenstarter

Beiträge: 6
#3 erstmal herzlichen Dank für die schnelle Antwort und Hilfe.

Beim ausführen vom avenger kam es immer wieder zu Problem. Could not open script. Cannot create backup.zip. usw. Trotzdem poppten DOS Boxen nach dem neustart hin und her und im Root war aber ein Backup file und ein backup.reg...

???

Wenn ich dann Scan bei HijackThis ausführe ist der hier

O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe

nicht zu finden und der

O20 - Winlogon Notify: winmkv32 - C:\WINDOWS\SYSTEM32\winmkv32.dll
ebenfalls nicht.


dafür der hier:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Was soll ich nun machen?


********************************************************
Hallo Sabina,

habe einfach mal entsprechend deinen Anweisungen mit SUPERAntiSpyware weiter gemacht...

hier das Log. Muß ich noch mal die Avanger Geschichte durchführen, oder war die trotz der Probs OK?

SUPERAntiSpyware Scan Log
Generated 11/03/2006 at 10:03 AM

Application Version : 3.3.1020

Core Rules Database Version : 3119
Trace Rules Database Version: 1142

Scan type : Complete Scan
Total Scan Time : 00:42:53

Memory items scanned : 571
Memory threats detected : 0
Registry items scanned : 5440
Registry threats detected : 14
File items scanned : 52708
File threats detected : 17

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037796.EXE

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037794.EXE

Adware.VSToolbar
HKU\S-1-5-21-737957206-947152501-5522801-1514\Software\Search Toolbar Corp

Adware.Universa
C:\DOKUMENTE UND EINSTELLUNGEN\SVO\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\2MACSVK8\SRVPZE[1].EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP100\A0037534.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP101\A0037591.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037758.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037759.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP99\A0037465.EXE
C:\WINDOWS\TEMP\WINE.TMP.EXE
C:\WINDOWS\Prefetch\WINE.TMP.EXE-3AB87E42.pf

Unclassified.Unknown Origin/System
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037745.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP98\A0037455.DLL

Adware.ToolBar888
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037797.DLL

Trojan.Downloader-VSAddIn
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037924.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037926.DLL

Trojan.Virtumonde
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037925.DLL

Trojan.WinAntiSpyware/WinAntiVirus 2006
D:\SYSTEM VOLUME INFORMATION\_RESTORE{7E7FE453-9B66-41C7-B315-CE768B1F201F}\RP102\A0037793.EXE

Gruß
Octron
Dieser Beitrag wurde am 03.11.2006 um 10:27 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 10:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste noch mal die 6 logs von datfindbat, dann sehe ich, ob der Avenger trotz fehlermeldungen durchgelaufen ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 10:51
Octron
...neu hier

Themenstarter

Beiträge: 6
#5

Zitat

Sabina postete
poste noch mal die 6 logs von datfindbat, dann sehe ich, ob der Avenger trotz fehlermeldungen durchgelaufen ist ;)
nichts lieber als das ;) :

system32.txt:
Verzeichnis von C:\WINDOWS\system32

02.11.2006 17:45 402.018 perfh009.dat
02.11.2006 17:45 63.298 perfc009.dat
02.11.2006 17:45 416.664 perfh007.dat
02.11.2006 17:45 76.012 perfc007.dat
02.11.2006 17:45 931.444 PerfStringBackup.INI
01.11.2006 22:07 34.308 BASSMOD.dll
01.11.2006 22:05 2.206 wpa.dbl
15.09.2006 19:45 114.176 FNTCACHE.DAT
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 13:51 611 sqlnet.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
04.08.2006 16:37 73.728 dpl100.dll
04.08.2006 16:37 196.608 dtu100.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
27.07.2006 03:05 3.596.288 qt-dx331.dll
27.07.2006 03:05 421.888 pxdrv.dll
27.07.2006 03:05 108.544 pxcpyi64.exe
27.07.2006 03:05 109.568 pxinsi64.exe
27.07.2006 03:05 172.032 pxmas.dll
27.07.2006 03:05 372.736 px.dll
27.07.2006 03:05 56.832 pxcpya64.exe
27.07.2006 03:05 61.440 pxhpinst.exe
27.07.2006 03:05 56.320 pxinsa64.exe
27.07.2006 03:05 339.968 pxwave.dll
27.07.2006 03:05 28.672 vxblock.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
03.07.2006 22:40 778.240 divx_xx07.dll
03.07.2006 22:40 778.240 divx_xx0c.dll
03.07.2006 22:40 761.856 divx_xx11.dll
03.07.2006 22:40 620.180 DivX.dll
27.06.2006 02:28 704.512 divxdec.ax
26.06.2006 20:09 129.832 rapi.dll
26.06.2006 20:08 20.264 ceutil.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 532.480 mstime.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 39.424 pngfilt.dll
23.06.2006 12:10 152.064 cdfview.dll
23.06.2006 12:10 96.768 inseng.dll
23.06.2006 12:10 205.312 dxtrans.dll
23.06.2006 12:10 357.888 dxtmsft.dll
23.06.2006 12:10 1.022.976 browseui.dll
23.06.2006 12:10 251.392 iepeers.dll
23.06.2006 12:10 1.056.256 danim.dll
23.06.2006 12:10 16.384 jsproxy.dll
23.06.2006 12:10 55.808 extmgr.dll
23.06.2006 09:53 27.136 xpsp3res.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
21.06.2006 20:41 352.401 DivXMedia.ax
21.06.2006 11:49 53.248 dpuGUI10.dll
21.06.2006 11:43 4.276 divxsm.tlb
21.06.2006 11:43 520.192 DivXsm.exe
21.06.2006 11:43 10.863 dsm_ja.qm
21.06.2006 11:43 15.507 dsm_de.qm
21.06.2006 11:43 15.299 dsm_fr.qm
21.06.2006 11:42 1.044.480 libdivx.dll
21.06.2006 11:42 200.704 ssldivx.dll
21.06.2006 11:34 593.920 dpuGUI11.dll
21.06.2006 11:34 344.064 dpus11.dll
21.06.2006 11:34 57.344 dpv11.dll
21.06.2006 11:34 294.912 dpu10.dll
21.06.2006 11:34 294.912 dpu11.dll
21.06.2006 11:33 12.288 DivXWMPExtType.dll
21.06.2006 11:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 11:33 8.523 dpude.qm
21.06.2006 11:33 3.136 dtu_de.qm
12.06.2006 14:25 71.680 DWRCST.EXE
12.06.2006 14:25 199.680 DWRCS.EXE
12.06.2006 14:24 75.776 DWRCShell64.dll
12.06.2006 14:24 69.632 DWRCShell.dll
12.06.2006 14:24 221.184 DWRCSET.DLL
12.06.2006 14:24 53.248 DWRCK.DLL
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll

systemtemp.txt:
Verzeichnis von C:\Temp

03.11.2006 10:43 1.152 WcesView.log
03.11.2006 10:28 6.036 mso2E9.wmf
03.11.2006 10:28 1.024 ~WRS0000.tmp
03.11.2006 10:28 512 ~DFD83E.tmp
03.11.2006 10:28 512 ~DFCF69.tmp
03.11.2006 10:28 49.152 ~DFB93C.tmp
03.11.2006 10:28 16.384 ~DFB919.tmp
03.11.2006 10:18 16.384 Perflib_Perfdata_b34.dat
03.11.2006 10:12 16.384 Perflib_Perfdata_324.dat
03.11.2006 10:12 114.688 ~DF3A21.tmp
03.11.2006 10:12 2.263 WCESLog.log
03.11.2006 10:12 447 WCESCOMM.LOG
03.11.2006 09:13 114.688 ~DF93AE.tmp
03.11.2006 08:56 114.688 ~DF835F.tmp
03.11.2006 08:50 114.688 ~DF90E5.tmp
03.11.2006 08:45 114.688 ~DF883F.tmp
03.11.2006 08:36 114.688 ~DF1635.tmp
03.11.2006 08:31 114.688 ~DF4084.tmp
03.11.2006 08:12 114.688 ~DFD840.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
20 Datei(en) 1.171.114 Bytes
0 Verzeichnis(se), 7.985.889.280 Bytes frei

system.txt:
Verzeichnis von C:\WINDOWS

03.11.2006 10:12 252 wiadebug.log
03.11.2006 10:12 50 wiaservc.log
03.11.2006 10:11 1.727.602 WindowsUpdate.log
03.11.2006 10:11 0 0.log
03.11.2006 10:11 2.048 bootstat.dat
03.11.2006 10:10 32.626 SchedLgU.Txt
03.11.2006 08:54 1.366 hqnxdtsw.txt
02.11.2006 20:44 183.061 setupact.log
02.11.2006 20:42 940.642 ntbtlog.txt
02.11.2006 17:46 202.866 comsetup.log
02.11.2006 17:46 664.685 iis6.log
02.11.2006 17:46 121.281 ntdtcsetup.log
02.11.2006 17:46 32.007 ocmsn.log
02.11.2006 17:46 29.553 tabletoc.log
02.11.2006 17:46 1.374 imsins.log
02.11.2006 17:46 266.851 tsoc.log
02.11.2006 17:46 14.499 KB924191.log
02.11.2006 17:46 280.088 ocgen.log
02.11.2006 17:46 28.990 msgsocm.log
02.11.2006 17:46 101.343 netfxocm.log
02.11.2006 17:46 40.162 MedCtrOC.log
02.11.2006 17:46 574.169 FaxSetup.log
02.11.2006 17:46 182.268 msmqinst.log
02.11.2006 17:46 35.293 updspapi.log
02.11.2006 17:46 1.374 imsins.BAK
02.11.2006 17:46 14.031 KB922819.log
02.11.2006 17:46 12.244 KB923414.log
02.11.2006 17:46 12.228 KB924496.log
02.11.2006 17:43 9.532 KB923191.log
02.11.2006 17:43 11.699 KB925486.log
02.11.2006 16:35 8.346 ModemLog_Agere Systems AC'97 Modem.txt
01.11.2006 14:23 43 gswin32.ini
31.10.2006 08:14 50.820 setupapi.log
30.10.2006 09:50 26 webica.ini
30.10.2006 08:10 89.105 wmsetup.log
25.10.2006 21:02 69 NeroDigital.ini
24.10.2006 15:28 1.425.149 pfirewall.log
24.10.2006 07:45 737.280 iun6002.exe
19.10.2006 14:21 5.522 wincmd.ini
11.10.2006 10:53 3.998.517 pfirewall.log.old
18.09.2006 18:36 13.287 KB920685.log
18.09.2006 18:36 15.072 KB920872.log
18.09.2006 18:35 13.434 KB919007.log
18.09.2006 18:35 9.357 KB922582.log
12.09.2006 11:44 1.094.435 setupapi.log.2.old
01.09.2006 14:35 1.016 lsplugin.ini
11.08.2006 07:12 17.152 KB920214.log
11.08.2006 07:12 17.458 KB921883.log
11.08.2006 07:11 16.626 KB922616.log
11.08.2006 07:11 17.032 KB921398.log
11.08.2006 07:11 20.229 KB918899.log
11.08.2006 07:11 12.489 KB920670.log
11.08.2006 07:11 12.651 KB917422.log
11.08.2006 07:11 12.547 KB920683.log
04.08.2006 13:16 0 WNDC.INI
01.08.2006 07:31 573 win.ini
31.07.2006 15:00 2.910 KB885884.log
31.07.2006 10:20 5.970 KB909394.log
31.07.2006 10:20 4.880 KB894476.log
31.07.2006 10:08 926 ODBC.INI
31.07.2006 09:47 1.830 spupdsvc.log
31.07.2006 09:20 12.040 KB917734.log
31.07.2006 09:19 26.991 KB911280.log
31.07.2006 09:18 28.007 KB900485.log
31.07.2006 09:18 26.291 KB917159.log
31.07.2006 09:17 26.167 KB918439.log
31.07.2006 09:17 26.821 KB914388.log
31.07.2006 09:17 25.824 KB917344.log
31.07.2006 09:17 24.617 KB917953.log
31.07.2006 09:17 28.783 KB916281.log
31.07.2006 09:17 17.430 KB913580.log
31.07.2006 09:17 16.291 KB914389.log
31.07.2006 09:02 4.970 KB916595.log

tmp.txt:
Verzeichnis von C:\WINDOWS\Temp

03.11.2006 08:42 0 win1B.tmp
03.11.2006 08:40 0 win8.tmp
03.11.2006 08:38 0 win4.tmp
03.11.2006 08:17 944 winD.tmp
03.11.2006 08:15 0 winB.tmp
03.11.2006 08:15 0 winA.tmp
03.11.2006 08:15 0 winC.tmp
03.11.2006 08:13 0 win7.tmp
03.11.2006 08:13 0 win6.tmp
03.11.2006 08:13 0 win5.tmp
03.11.2006 08:11 0 win3.tmp
03.11.2006 08:11 0 win2.tmp
03.11.2006 08:11 0 win1.tmp
02.11.2006 23:18 0 win349.tmp
02.11.2006 23:18 0 win34A.tmp
02.11.2006 23:16 0 win328.tmp
02.11.2006 23:16 0 win327.tmp
02.11.2006 23:14 0 win326.tmp
02.11.2006 23:14 0 win325.tmp
02.11.2006 23:12 0 win31E.tmp
02.11.2006 23:12 0 win31F.tmp
02.11.2006 23:10 0 win31C.tmp
02.11.2006 23:10 0 win31D.tmp
02.11.2006 23:08 0 win31A.tmp
02.11.2006 23:08 0 win31B.tmp
25 Datei(en) 944 Bytes
0 Verzeichnis(se), 7.985.872.896 Bytes frei


down.txt:
Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 03:19 291 wuweb.inf
24.03.2005 00:20 65 desktop.ini
3 Datei(en) 5.388 Bytes
0 Verzeichnis(se), 7.985.872.896 Bytes frei


sys.txt:
Verzeichnis von C:\

03.11.2006 10:45 0 sys.txt
03.11.2006 10:45 385 down.txt
03.11.2006 10:45 1.395 tmp.txt
03.11.2006 10:45 10.173 system.txt
03.11.2006 10:45 1.221 systemtemp.txt
03.11.2006 10:45 109.101 system32.txt
03.11.2006 10:11 1.072.746.496 hiberfil.sys
03.11.2006 10:11 3.218.079.744 pagefile.sys
03.11.2006 10:09 3.062 SUPERAntiSpyware Scan Log - 11-03-2006 - 10-03-32.log
03.11.2006 08:33 462 errorlog.txt
04.10.2006 09:23 668 datFind.bat
31.07.2006 20:34 523 boot.ini
24.03.2005 00:22 0 IO.SYS
24.03.2005 00:22 0 MSDOS.SYS
24.03.2005 00:22 0 CONFIG.SYS
24.03.2005 00:22 0 AUTOEXEC.BAT
25.01.2005 14:35 4.952 bootfont.bin
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
19 Datei(en) 4.291.256.930 Bytes
0 Verzeichnis(se), 7.985.868.800 Bytes frei


Grüße
Octron
Seitenanfang Seitenende
03.11.2006, 11:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 der Avenger hat funktioniert ;)

C:\WINDOWS\Temp

alles manuell loeschen !

03.11.2006 08:42 0 win1B.tmp
03.11.2006 08:40 0 win8.tmp
03.11.2006 08:38 0 win4.tmp
03.11.2006 08:17 944 winD.tmp
03.11.2006 08:15 0 winB.tmp
03.11.2006 08:15 0 winA.tmp
03.11.2006 08:15 0 winC.tmp
03.11.2006 08:13 0 win7.tmp
03.11.2006 08:13 0 win6.tmp
03.11.2006 08:13 0 win5.tmp
03.11.2006 08:11 0 win3.tmp
03.11.2006 08:11 0 win2.tmp
03.11.2006 08:11 0 win1.tmp
02.11.2006 23:18 0 win349.tmp
02.11.2006 23:18 0 win34A.tmp
02.11.2006 23:16 0 win328.tmp
02.11.2006 23:16 0 win327.tmp
02.11.2006 23:14 0 win326.tmp
02.11.2006 23:14 0 win325.tmp
02.11.2006 23:12 0 win31E.tmp
02.11.2006 23:12 0 win31F.tmp
02.11.2006 23:10 0 win31C.tmp
02.11.2006 23:10 0 win31D.tmp
02.11.2006 23:08 0 win31A.tmp
02.11.2006 23:08 0 win31B.tmp

PC neustarten

**
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 12:44
Octron
...neu hier

Themenstarter

Beiträge: 6
#7

Zitat

Sabina postete
der Avenger hat funktioniert ;)

C:\WINDOWS\Temp

alles manuell loeschen !

03.11.2006 08:42 0 win1B.tmp
03.11.2006 08:40 0 win8.tmp
03.11.2006 08:38 0 win4.tmp
03.11.2006 08:17 944 winD.tmp
03.11.2006 08:15 0 winB.tmp
03.11.2006 08:15 0 winA.tmp
03.11.2006 08:15 0 winC.tmp
03.11.2006 08:13 0 win7.tmp
03.11.2006 08:13 0 win6.tmp
03.11.2006 08:13 0 win5.tmp
03.11.2006 08:11 0 win3.tmp
03.11.2006 08:11 0 win2.tmp
03.11.2006 08:11 0 win1.tmp
02.11.2006 23:18 0 win349.tmp
02.11.2006 23:18 0 win34A.tmp
02.11.2006 23:16 0 win328.tmp
02.11.2006 23:16 0 win327.tmp
02.11.2006 23:14 0 win326.tmp
02.11.2006 23:14 0 win325.tmp
02.11.2006 23:12 0 win31E.tmp
02.11.2006 23:12 0 win31F.tmp
02.11.2006 23:10 0 win31C.tmp
02.11.2006 23:10 0 win31D.tmp
02.11.2006 23:08 0 win31A.tmp
02.11.2006 23:08 0 win31B.tmp

PC neustarten

**
poste noch mal die 6 logs von datfindbat
ach, schön zu hören!!!

HERZLICHEN Dank für die prompte, gute und schnelle Hilfe!!!!

anbei die Logs:

system32.txt:
Verzeichnis von C:\WINDOWS\system32

02.11.2006 17:45 402.018 perfh009.dat
02.11.2006 17:45 63.298 perfc009.dat
02.11.2006 17:45 416.664 perfh007.dat
02.11.2006 17:45 76.012 perfc007.dat
02.11.2006 17:45 931.444 PerfStringBackup.INI
01.11.2006 22:07 34.308 BASSMOD.dll
01.11.2006 22:05 2.206 wpa.dbl
15.09.2006 19:45 114.176 FNTCACHE.DAT
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 13:51 611 sqlnet.log
29.08.2006 18:43 135.168 swreg.exe
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
04.08.2006 16:37 73.728 dpl100.dll
04.08.2006 16:37 196.608 dtu100.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
27.07.2006 03:05 3.596.288 qt-dx331.dll
27.07.2006 03:05 421.888 pxdrv.dll
27.07.2006 03:05 108.544 pxcpyi64.exe
27.07.2006 03:05 109.568 pxinsi64.exe
27.07.2006 03:05 172.032 pxmas.dll
27.07.2006 03:05 372.736 px.dll
27.07.2006 03:05 56.832 pxcpya64.exe
27.07.2006 03:05 61.440 pxhpinst.exe
27.07.2006 03:05 56.320 pxinsa64.exe
27.07.2006 03:05 339.968 pxwave.dll
27.07.2006 03:05 28.672 vxblock.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
03.07.2006 22:40 778.240 divx_xx07.dll
03.07.2006 22:40 778.240 divx_xx0c.dll
03.07.2006 22:40 761.856 divx_xx11.dll
03.07.2006 22:40 620.180 DivX.dll
27.06.2006 02:28 704.512 divxdec.ax
26.06.2006 20:09 129.832 rapi.dll
26.06.2006 20:08 20.264 ceutil.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 532.480 mstime.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 39.424 pngfilt.dll
23.06.2006 12:10 152.064 cdfview.dll
23.06.2006 12:10 96.768 inseng.dll
23.06.2006 12:10 205.312 dxtrans.dll
23.06.2006 12:10 357.888 dxtmsft.dll
23.06.2006 12:10 1.022.976 browseui.dll
23.06.2006 12:10 251.392 iepeers.dll
23.06.2006 12:10 1.056.256 danim.dll
23.06.2006 12:10 16.384 jsproxy.dll
23.06.2006 12:10 55.808 extmgr.dll
23.06.2006 09:53 27.136 xpsp3res.dll
22.06.2006 11:47 181.248 rasmans.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
21.06.2006 20:41 352.401 DivXMedia.ax
21.06.2006 11:49 53.248 dpuGUI10.dll
21.06.2006 11:43 4.276 divxsm.tlb
21.06.2006 11:43 520.192 DivXsm.exe
21.06.2006 11:43 10.863 dsm_ja.qm
21.06.2006 11:43 15.507 dsm_de.qm
21.06.2006 11:43 15.299 dsm_fr.qm
21.06.2006 11:42 1.044.480 libdivx.dll
21.06.2006 11:42 200.704 ssldivx.dll
21.06.2006 11:34 593.920 dpuGUI11.dll
21.06.2006 11:34 344.064 dpus11.dll
21.06.2006 11:34 57.344 dpv11.dll
21.06.2006 11:34 294.912 dpu10.dll
21.06.2006 11:34 294.912 dpu11.dll
21.06.2006 11:33 12.288 DivXWMPExtType.dll
21.06.2006 11:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 11:33 8.523 dpude.qm
21.06.2006 11:33 3.136 dtu_de.qm
12.06.2006 14:25 71.680 DWRCST.EXE
12.06.2006 14:25 199.680 DWRCS.EXE
12.06.2006 14:24 75.776 DWRCShell64.dll
12.06.2006 14:24 69.632 DWRCShell.dll
12.06.2006 14:24 221.184 DWRCSET.DLL
12.06.2006 14:24 53.248 DWRCK.DLL
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll


systemtemp.txt:
Verzeichnis von C:\Temp

03.11.2006 12:39 48 WcesView.log
03.11.2006 12:38 16.384 Perflib_Perfdata_97c.dat
03.11.2006 12:37 114.688 ~DFE8BA.tmp
03.11.2006 12:37 2.829 WCESLog.log
03.11.2006 12:37 447 WCESCOMM.LOG
03.11.2006 12:18 114.688 ~DF8261.tmp
17.02.2006 16:55 143.360 SSUPDATE.EXE
7 Datei(en) 392.444 Bytes
0 Verzeichnis(se), 7.984.652.288 Bytes frei


system.txt:
Verzeichnis von C:\WINDOWS

03.11.2006 12:37 252 wiadebug.log
03.11.2006 12:37 50 wiaservc.log
03.11.2006 12:36 1.739.674 WindowsUpdate.log
03.11.2006 12:36 0 0.log
03.11.2006 12:36 2.048 bootstat.dat
03.11.2006 12:35 32.626 SchedLgU.Txt
03.11.2006 08:54 1.366 hqnxdtsw.txt
02.11.2006 20:44 183.061 setupact.log
02.11.2006 20:42 940.642 ntbtlog.txt
02.11.2006 17:46 202.866 comsetup.log
02.11.2006 17:46 664.685 iis6.log
02.11.2006 17:46 121.281 ntdtcsetup.log
02.11.2006 17:46 32.007 ocmsn.log
02.11.2006 17:46 29.553 tabletoc.log
02.11.2006 17:46 1.374 imsins.log
02.11.2006 17:46 266.851 tsoc.log
02.11.2006 17:46 14.499 KB924191.log
02.11.2006 17:46 280.088 ocgen.log
02.11.2006 17:46 28.990 msgsocm.log
02.11.2006 17:46 101.343 netfxocm.log
02.11.2006 17:46 40.162 MedCtrOC.log
02.11.2006 17:46 574.169 FaxSetup.log
02.11.2006 17:46 182.268 msmqinst.log
02.11.2006 17:46 35.293 updspapi.log
02.11.2006 17:46 1.374 imsins.BAK
02.11.2006 17:46 14.031 KB922819.log
02.11.2006 17:46 12.244 KB923414.log
02.11.2006 17:46 12.228 KB924496.log
02.11.2006 17:43 9.532 KB923191.log
02.11.2006 17:43 11.699 KB925486.log
02.11.2006 16:35 8.346 ModemLog_Agere Systems AC'97 Modem.txt
01.11.2006 14:23 43 gswin32.ini
31.10.2006 08:14 50.820 setupapi.log
30.10.2006 09:50 26 webica.ini
30.10.2006 08:10 89.105 wmsetup.log
25.10.2006 21:02 69 NeroDigital.ini
24.10.2006 15:28 1.425.149 pfirewall.log
24.10.2006 07:45 737.280 iun6002.exe
19.10.2006 14:21 5.522 wincmd.ini
11.10.2006 10:53 3.998.517 pfirewall.log.old
18.09.2006 18:36 13.287 KB920685.log
18.09.2006 18:36 15.072 KB920872.log
18.09.2006 18:35 13.434 KB919007.log
18.09.2006 18:35 9.357 KB922582.log
12.09.2006 11:44 1.094.435 setupapi.log.2.old
01.09.2006 14:35 1.016 lsplugin.ini
11.08.2006 07:12 17.152 KB920214.log
11.08.2006 07:12 17.458 KB921883.log
11.08.2006 07:11 16.626 KB922616.log
11.08.2006 07:11 17.032 KB921398.log
11.08.2006 07:11 20.229 KB918899.log
11.08.2006 07:11 12.489 KB920670.log
11.08.2006 07:11 12.651 KB917422.log
11.08.2006 07:11 12.547 KB920683.log
04.08.2006 13:16 0 WNDC.INI
01.08.2006 07:31 573 win.ini
31.07.2006 15:00 2.910 KB885884.log
31.07.2006 10:20 5.970 KB909394.log
31.07.2006 10:20 4.880 KB894476.log
31.07.2006 10:08 926 ODBC.INI
31.07.2006 09:47 1.830 spupdsvc.log
31.07.2006 09:20 12.040 KB917734.log
31.07.2006 09:19 26.991 KB911280.log
31.07.2006 09:18 28.007 KB900485.log
31.07.2006 09:18 26.291 KB917159.log
31.07.2006 09:17 26.167 KB918439.log
31.07.2006 09:17 26.821 KB914388.log
31.07.2006 09:17 25.824 KB917344.log
31.07.2006 09:17 24.617 KB917953.log
31.07.2006 09:17 28.783 KB916281.log
31.07.2006 09:17 17.430 KB913580.log
31.07.2006 09:17 16.291 KB914389.log


temp.txt:
Verzeichnis von C:\WINDOWS\Temp

03.11.2006 12:37 16.384 Perflib_Perfdata_428.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 7.984.644.096 Bytes frei


Donw.txt:
Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 11:41 5.032 swflash.inf
26.05.2005 03:19 291 wuweb.inf
24.03.2005 00:20 65 desktop.ini
3 Datei(en) 5.388 Bytes
0 Verzeichnis(se), 7.984.644.096 Bytes frei

sys.txt:
Verzeichnis von C:\

03.11.2006 12:39 0 sys.txt
03.11.2006 12:39 385 down.txt
03.11.2006 12:39 282 tmp.txt
03.11.2006 12:39 10.173 system.txt
03.11.2006 12:39 571 systemtemp.txt
03.11.2006 12:39 109.101 system32.txt
03.11.2006 12:36 1.072.746.496 hiberfil.sys
03.11.2006 12:36 3.218.079.744 pagefile.sys
03.11.2006 08:33 462 errorlog.txt
04.10.2006 09:23 668 datFind.bat
31.07.2006 20:34 523 boot.ini
24.03.2005 00:22 0 IO.SYS
24.03.2005 00:22 0 MSDOS.SYS
24.03.2005 00:22 0 CONFIG.SYS
24.03.2005 00:22 0 AUTOEXEC.BAT
25.01.2005 14:35 4.952 bootfont.bin
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
18 Datei(en) 4.291.252.105 Bytes
0 Verzeichnis(se), 7.984.484.352 Bytes frei


Was ist mit der SSUPDATE.EXE die kommt immer wieder, auch wenn ich die manuell lösche...?

Grüße
Octron
Seitenanfang Seitenende
03.11.2006, 12:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Startmenü\Programme" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 13:40
Octron
...neu hier

Themenstarter

Beiträge: 6
#9 Verzeichnis von C:\Temp

03.11.2006 12:38 16.384 Perflib_Perfdata_97c.dat
03.11.2006 12:43 16.384 Perflib_Perfdata_9a8.dat
17.02.2006 16:55 143.360 SSUPDATE.EXE
03.11.2006 08:11 <DIR> Temporary Internet Files
03.11.2006 08:11 <DIR> Verlauf
03.11.2006 13:26 607 WCESCOMM.LOG
03.11.2006 12:37 2.829 WCESLog.log
03.11.2006 13:28 96 WcesView.log
03.11.2006 12:18 114.688 ~DF8261.tmp
03.11.2006 12:37 114.688 ~DFE8BA.tmp
8 Datei(en) 409.036 Bytes
2 Verzeichnis(se), 8.052.531.200 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: G8GE-12SD


edit (Sabina)

Gruß
Octron
Dieser Beitrag wurde am 03.11.2006 um 14:29 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 14:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich nehme an, dass die

C:\Temp
17.02.2006 16:55 143.360 SSUPDATE.EXE

vom Superantispyware kommt, obwohl das Datum nicht uebereinstimmt.
deinstalliere Superantispyware und loesche SSUPDATE.EXE

dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 14:40
Octron
...neu hier

Themenstarter

Beiträge: 6
#11 na dann: Herzlichen Dank

ich werde dich in mein Nachtgebet einschließen ;)

Gruß
Octron

P.S.: Tolles Forum, gut, daß es Menschen wie euch gibt!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1