Critical System Errors! & andere Meldungen seit 2 Tagen |
||
---|---|---|
#0
| ||
06.11.2006, 10:42
...neu hier
Beiträge: 4 |
||
|
||
06.11.2006, 11:12
Ehrenmitglied
Beiträge: 29434 |
#2
CheckUp
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« scanne mit Combofix, wird den Purity-Trojaner ausloeschen (poste das log vom scan hier) http://virus-protect.org/artikel/tools/combofix.html «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {86696E3B-D1DD-A477-8DAF-D828E0753297} - C:\WINDOWS\system32\jjuzzpm.dllPC neustarten ** scanne mit smitfraudfix (option 1 und 2 ) -lasse auch die registry mitreinigen ! http://virus-protect.org/artikel/tools/smitfrautfix.html ** loesche das backup vom avenger unter c:\Avenger\backup.zip ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html ** poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.11.2006 um 11:53 Uhr von Sabina editiert.
|
|
|
||
06.11.2006, 11:38
...neu hier
Themenstarter Beiträge: 4 |
#3
Vielen Dank erstmal für die schnelle Antwort!
Habe alle Schritte befolgt: Marco - 06-11-06 11:25:28.48 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Marco\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\wtssu.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\Programme\Inetget2 C:\WINDOWS\system32\components C:\WINDOWS\system32\ixt0.dll C:\Programme\Ipwins C:\Programme\Safety Bar C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031} C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Programme\MANTEC~1 C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe C:\QooBox\Purity\Programme\MANTEC~1\??mantec C:\WINDOWS\system32\ixt0.dll C:\Programme\Ipwins C:\Programme\Safety Bar C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031} C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Programme\MANTEC~1 C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe C:\QooBox\Purity\Programme\MANTEC~1\??mantec ((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 )))))))))))))))))))))))))))))))))) 2006-11-06 11:24 737 --a------ C:\avexport.bat 2006-11-06 11:24 60,416 --a------ C:\WINDOWS\system32\drivers\yeipgoag.sys 2006-11-06 11:24 126,976 --a------ C:\zip.exe 2006-11-06 11:24 1,080 --a------ C:\cgvkimgj.bat (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-06 11:15 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-06 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-06 11:08 -------- d-------- C:\Programme\Steam 2006-11-06 09:47 8154 --a------ C:\Programme\hijackthis.log 2006-11-06 09:39 -------- d-------- C:\Programme\CleanUp! 2006-11-05 21:45 -------- d-------- C:\Programme\VirusBursters 2006-11-05 15:52 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\uTorrent 2006-11-05 15:31 -------- d-------- C:\Programme\àdobe 2006-11-05 01:08 -------- d-------- C:\Programme\ICQLite 2006-11-03 18:42 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\AdobeUM 2006-11-03 18:30 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Adobe 2006-11-03 13:31 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Hamachi 2006-11-02 11:49 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Sun 2006-11-02 10:36 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla 2006-11-01 19:16 -------- d-------- C:\Programme\GAMS22.2 2006-10-31 15:02 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-10-31 15:02 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Corel 2006-10-28 15:06 -------- d-------- C:\Programme\Google 2006-10-28 01:29 -------- d-------- C:\Programme\Java 2006-10-28 01:29 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Google 2006-10-27 12:08 2682733 --a------ C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\NMM-MetaData.db 2006-10-27 11:06 -------- d-------- C:\Programme\PartyGaming 2006-10-26 16:12 -------- d-------- C:\Programme\eMule.de 0.46c v17 2006-10-25 16:54 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\DataLayer 2006-10-25 16:43 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Nokia 2006-10-25 16:39 -------- d-------- C:\Programme\DIFX 2006-10-25 16:38 -------- d-------- C:\Programme\Nokia 2006-10-25 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite 2006-10-25 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia 2006-10-25 16:38 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\PC Suite 2006-10-25 16:27 -------- d-------- C:\Programme\Adobe 2006-10-24 22:28 -------- d-------- C:\Programme\TuneUpUtilities2006 2006-10-24 21:30 -------- d-------- C:\Programme\WinRAR 2006-10-24 21:30 -------- d-------- C:\Programme\Windows NT 2006-10-24 21:30 -------- d-------- C:\Programme\Windows Media Player 2006-10-24 21:30 -------- d-------- C:\Programme\RK Launcher 2006-10-24 21:30 -------- d-------- C:\Programme\Outlook Express 2006-10-24 21:30 -------- d-------- C:\Programme\Movie Maker 2006-10-24 21:30 -------- d-------- C:\Programme\Internet Explorer 2006-10-24 21:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-24 16:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll 2006-10-21 00:29 -------- d-------- C:\Programme\Stardock 2006-10-21 00:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock 2006-10-20 20:37 -------- d-------- C:\Programme\Rainlendar 2006-10-20 20:13 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\TuneUp Software 2006-10-20 20:05 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-20 19:26 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Rainlendar 2006-10-19 12:33 -------- d-------- C:\Programme\Teamspeak2_RC2 2006-10-19 12:33 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\teamspeak2 2006-09-28 09:04 -------- d---s---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Microsoft 2006-09-25 09:13 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-09-24 17:54 -------- d-------- C:\Programme\uTorrent 2006-09-24 17:46 -------- d-------- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\BitTorrent 2006-09-24 17:01 -------- d-------- C:\Programme\Kodak 2006-09-24 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Kodak 2006-09-22 16:58 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-09-18 08:55 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-15 10:38 -------- d-------- C:\Programme\Counter Strike 1.6 Reloaded 2006-09-15 10:29 691011 --a------ C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe 2006-09-15 09:55 -------- d-------- C:\Programme\Electronic Arts 2006-09-15 09:37 10578 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2006-09-15 09:37 -------- d-------- C:\Programme\Hamachi 2006-09-13 15:35 -------- d-------- C:\Programme\OXXOGames 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-08 15:42 -------- d-------- C:\Programme\RegCleaner 2006-09-04 13:37 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-04 13:37 139264 --a------ C:\WINDOWS\War3Unin.exe 2006-08-31 14:41 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2006-08-30 20:19 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-30 17:29 62 --ahs---- C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\desktop.ini 2006-08-30 16:38 0 -rahs---- C:\MSDOS.SYS 2006-08-30 16:38 0 -rahs---- C:\IO.SYS 2006-08-30 16:38 0 --a------ C:\CONFIG.SYS 2006-08-30 16:38 0 --a------ C:\AUTOEXEC.BAT 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe" "Rsao"="\"C:\\PROGRA~1\\MANTEC~1\\logonui.exe\" -vt yazb" "Quw"="C:\\Programme\\?dobe\\n?lookup.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] @="" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "SoundMan"="SOUNDMAN.EXE" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "System Files Updater"="C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe /S" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "bcieptib"="C:\\cgvkimgj.bat" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] @="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}"="archenteric" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "archenteric"="{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-06 11:28:34.70 C:\ComboFix.txt ... 06-11-06 11:28 C:\ComboFix2.txt ... 06-11-06 11:14 _____________________________ Zeile: O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe nicht vorhanden! jetzt erstmal neu starten... |
|
|
||
06.11.2006, 11:48
Ehrenmitglied
Beiträge: 29434 |
#4
wende Vundofix, den avenger und smitfraudfix an und poste die logs
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2006, 12:07
...neu hier
Themenstarter Beiträge: 4 |
#5
So, weiter gehts!
SUPERAntiSpyware Scan Log Generated 11/06/2006 at 12:02 PM Application Version : 3.3.1020 Core Rules Database Version : 3120 Trace Rules Database Version: 1142 Scan type : Quick Scan Total Scan Time : 00:10:30 Memory items scanned : 498 Memory Thread detected : 0 Registry items scanned : 646 Registry Thread detected : 22 File items scanned : 16114 File Thread detected : 18 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Marco\Cookies\marco@doubleclick[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@atwola[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@mediaplex[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@rambler[2].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@media.fastclick[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@2006[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.zanox[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@2006[2].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@winantivirus[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@de.winantivirus[1].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@fastclick[2].txt C:\Dokumente und Einstellungen\Marco\Cookies\marco@www.winantivirus[1].txt Unclassified.Unknown Origin HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B} HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32 HKCR\CLSID\{F18F04B0-9CF1-4B93-B004-77A288BEE28B}\InprocServer32#ThreadingModel Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Trojan.Security Toolbar C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url C:\Dokumente und Einstellungen\Marco\Favoriten\Antivirus Test Online.url Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString Adware.IPWins HKU\S-1-5-21-839522115-764733703-1417001333-1005\Software\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString Malware.Safety Bar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString Adware.ClickSpring C:\QOOBOX\PURITY\PROGRAMME\MANTEC~1\LOGONUI.EXE _______________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC85-49FB Verzeichnis von C:\WINDOWS\system32 06.11.2006 11:45 0 tmp.txt 06.11.2006 11:45 2.950 tmp.reg 04.11.2006 23:22 2.206 wpa.dbl 31.10.2006 15:02 848 KGyGaAvL.sys 29.10.2006 15:00 395.200 perfh009.dat 29.10.2006 15:00 408.618 perfh007.dat 29.10.2006 15:00 59.440 perfc009.dat 29.10.2006 15:00 71.598 perfc007.dat 29.10.2006 15:00 946.822 PerfStringBackup.INI 28.10.2006 01:29 8.891 jupdate-1.5.0_09-b03.log 26.10.2006 08:11 195.368 FNTCACHE.DAT 24.10.2006 16:12 219.648 uxtheme.dll 20.10.2006 23:51 3.145 qtplugin.log 19.10.2006 12:33 34.064 lhacm.acm 12.10.2006 02:10 127.078 javaws.exe 12.10.2006 02:10 49.265 jpicpl32.cpl Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp 06.11.2006 12:05 289 datFind-1.zip 06.11.2006 12:04 289 datFind.zip 06.11.2006 11:45 173 jusched.log 3 Datei(en) 751 Bytes 0 Verzeichnis(se), 40.173.056.000 Bytes frei ___________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC85-49FB Verzeichnis von C:\WINDOWS 06.11.2006 11:46 207.773 setupact.log 06.11.2006 11:40 0 0.log 06.11.2006 11:39 159 wiadebug.log 06.11.2006 11:39 1.873.010 WindowsUpdate.log 06.11.2006 11:39 50 wiaservc.log Verzeichnis von C:\WINDOWS\Temp 06.11.2006 11:41 108 teredo.txt 1 Datei(en) 108 Bytes 0 Verzeichnis(se), 40.173.043.712 Bytes frei ______________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC85-49FB Verzeichnis von C:\WINDOWS\Downloaded Program Files 30.08.2006 16:37 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 10.06.2005 09:44 417.792 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 5 Datei(en) 644.073 Bytes 0 Verzeichnis(se), 40.173.043.712 Bytes frei __________________________ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC85-49FB Verzeichnis von C:\ 06.11.2006 12:06 0 sys.txt 06.11.2006 12:06 494 down.txt 06.11.2006 12:06 275 tmp.txt 06.11.2006 12:05 10.169 system.txt 06.11.2006 12:05 392 systemtemp.txt 06.11.2006 12:05 99.288 system32.txt 06.11.2006 11:46 1.052 rapport.txt 06.11.2006 11:39 2.145.386.496 pagefile.sys 06.11.2006 11:28 12.527 ComboFix.txt 06.11.2006 11:27 9.232 avenger.txt 06.11.2006 11:21 279 VundoFix.txt 06.11.2006 11:14 12.697 ComboFix2.txt 06.11.2006 11:13 3.345 vm404.log 15.09.2006 12:58 20.663 GF_Excpt.txt 04.09.2006 09:08 0 ________ 31.08.2006 15:28 32 ALCSetup.log 30.08.2006 16:38 0 MSDOS.SYS 30.08.2006 16:38 0 IO.SYS 30.08.2006 16:38 0 AUTOEXEC.BAT 30.08.2006 16:38 0 CONFIG.SYS 30.08.2006 16:33 211 boot.ini 10.10.2005 13:00 4.952 bootfont.bin 10.10.2005 13:00 47.564 NTDETECT.COM 10.10.2005 13:00 251.184 ntldr 24 Datei(en) 2.145.860.852 Bytes 0 Verzeichnis(se), 40.173.043.712 Bytes frei ________________________ So, das wärs erstmal.. Dieser Beitrag wurde am 06.11.2006 um 12:59 Uhr von Sabina editiert.
|
|
|
||
06.11.2006, 12:58
Ehrenmitglied
Beiträge: 29434 |
#6
loesche : C:\WINDOWS\system32\tmp.reg
dann mache einen Onlinescan mit Panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2006, 16:58
...neu hier
Themenstarter Beiträge: 4 |
#7
Hier der Scanreport von Panda:
Incident Status Location Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\zg9dn5lg.default\cookies.txt[.2o7.net/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\zg9dn5lg.default\cookies.txt[.atwola.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.ehg-idg.hitbox.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.hitbox.com/] Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[.sextracker.com/] Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[counter6.sextracker.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/myaffiliateprogram Not disinfected C:\Dokumente und Einstellungen\Marco\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\cookies.txt[www.myaffiliateprogram.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@ad.yieldmanager[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@atwola[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@fastclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@media.fastclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@mediaplex[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@stats1.reliablestats[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@winantivirus[1].txt Spyware:Cookie/Winantivirus Not disinfected C:\Dokumente und Einstellungen\Marco\Cookies\marco@www.winantivirus[1].txt Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Marco\Favoriten\Antivirus Test Online.url Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\Cache\633285D9d01[SmitfraudFix/Process.exe] Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Marco\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\im648mgv.default\Cache\633285D9d01[SmitfraudFix/swsc.exe] Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Programme\SmitfraudFix\SmitfraudFix\Process.exe Possible Virus. Not disinfected C:\Programme\SmitfraudFix\SmitfraudFix\swsc.exe Possible Virus. Renamed C:\Programme\?dobe\n?lookup.exe Possible Virus. Not disinfected C:\QooBox\Purity\Programme\MANTEC~1\logonui.exe Potentially unwanted tool:Application/FileProtec.A Not disinfected C:\WINDOWS\FlyakiteOSX\Tools\wfpdisable.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe Adware:Adware/NewWeb Not disinfected F:\Downloads\FlyakiteOSX v3.5.exe[²ÜÇ\nsExec.dll] Potentially unwanted tool:Application/FileProtec.A Not disinfected F:\Downloads\FlyakiteOSX v3.5.exe[wfpdisable.exe] Hacktool:Nuker/BitchSlap Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\bitchslap\Bs.exe Hacktool:Nuker/FedUp.2.0 Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\fedup20\F-edUp.exe HacktooloS/IGMP.ScrAwaked Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\igmpnuke\Igmp.exe Virus:Trj/Quickfyre Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\quickfyre\QF.EXE Hacktool:Flooder Program Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\synflooder\SYNFlooder.exe Virus:SPAM/UY Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\dos\upyours\uy4beta3.exe Potentially unwanted tool:Application/Brutus.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_online\brutus\BrutusA2.exe Hacktool:HackTool/PwdBrute Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_online\unsecure\Unsecure.exe Virus:Bck/Cain.1.0 Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\Cain10b\Cain.exe Virus:Trojan Horse Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\dummy1.5\Dummyv1.5.exe Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john-k6.zip[john.exe] Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john-mmx.zip[john.exe] Potentially unwanted tool:Application/JohnTheRipper.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\john-16w\run\john.exe Hacktool:Hacktool/Recovery Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\pwlview\PWLVDEMO.EXE Hacktool:Hacktool/Recovery Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\pw_system\pwlview\PWLVIEW1.EXE Virus:Trj/Pqwak Disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\scanner\pqwak\PQwak.exe Hacktool:HackTool Program.VA Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\scanner\simpletoolcollection\STC.exe Virus:Trj/Keylog.F Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KIM.EX_[F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KIM.EX_] Virus:Trj/Keylog.F Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KRNL40.DL_[F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\pcactivitypro\KRNL40.DL_] Potentially unwanted tool:Application/Starr.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\starr\iopus_starr_pro_setup_de.exe[see32.dll] Potentially unwanted tool:Application/Starr.A Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\surveillance\starr\iopus_starr_pro_setup_de.exe[wsys.dll] Virus:Bck/Netbus.21 Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NetBus.exe] Virus:Bck/Netbus.20.D Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBSvr.exe] Virus:Bck/Netbus.20.C Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBUninst.dll] Virus:Bck/Netbus.20.b Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[NBFind.dll] Adware:Adware/Aureate-Radiate Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\netbuspro\data1.cab[advert.dll] Possible Virus. Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\tfak\tfak.dll Possible Virus. Not disinfected F:\eBooks\Computer\Hacking\Steganos - Hacker Tools\programme\trojans\tfak\tfak.exe |
|
|
||
06.11.2006, 17:00
Ehrenmitglied
Beiträge: 29434 |
#8
loesche:
C:\QooBox\Purity F:\eBooks\Computer\Hacking + leere den Papierkorb ** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe versucht eure Schritte einzuhalten und hier mal meine Logs gepostet!
das CleanUp hab ich auch schon laufen lassen.
Neben dem gelben Fragezeichen, taucht bei mir auch ein gelbes Dreieck mit Ausrufezeichen in der Schnellstartleiste auf. Ab und zu öffnen sich auch ein paar PopUps..
Logfile of HijackThis v1.99.1
Scan saved at 09:59:06, on 06.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\Gemeinsame Dateien\{AC8549FB-0A28-1031-1008-040401210031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MANTEC~1\logonui.exe
C:\Programme\?dobe\n?lookup.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marco\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {86696E3B-D1DD-A477-8DAF-D828E0753297} - C:\WINDOWS\system32\jjuzzpm.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C8549FB-0A28-1031-1008-040401210031}\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rsao] "C:\PROGRA~1\MANTEC~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Quw] C:\Programme\?dobe\n?lookup.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156959813734
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\impgsje.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
____________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB
Verzeichnis von C:\WINDOWS\system32
06.11.2006 10:29 613.688 rrutv.ini
06.11.2006 09:44 20.992 ixt0.dll
06.11.2006 09:44 5.120 ismini.exe
05.11.2006 22:23 110.612 elpolmjs.exe
05.11.2006 22:23 60.436 htdljlqj.dll
05.11.2006 22:23 601.208 rrutv.bak1
05.11.2006 22:23 692.276 vturr.dll
05.11.2006 15:35 106.496 impgsje.dll
05.11.2006 15:35 4.286 ts.ico
05.11.2006 15:35 4.286 ot.ico
05.11.2006 15:35 8.900 isnotify.exe
05.11.2006 15:35 35.328 issearch.exe
05.11.2006 15:31 2 wtssu.exe
05.11.2006 15:29 34.844 ishost.exe
05.11.2006 15:28 40.973 cbxyxvs.dll
05.11.2006 15:28 15.872 winepi32.dll
04.11.2006 23:22 2.206 wpa.dbl
31.10.2006 15:02 848 KGyGaAvL.sys
29.10.2006 15:00 395.200 perfh009.dat
29.10.2006 15:00 408.618 perfh007.dat
29.10.2006 15:00 59.440 perfc009.dat
29.10.2006 15:00 71.598 perfc007.dat
29.10.2006 15:00 946.822 PerfStringBackup.INI
28.10.2006 01:29 8.891 jupdate-1.5.0_09-b03.log
26.10.2006 08:11 195.368 FNTCACHE.DAT
25.10.2006 14:25 126.976 jjuzzpm.dll
24.10.2006 16:12 219.648 uxtheme.dll
20.10.2006 23:51 3.145 qtplugin.log
19.10.2006 12:33 34.064 lhacm.acm
1
Verzeichnis von C:\DOKUME~1\Marco\LOKALE~1\Temp
06.11.2006 10:29 289 datFind.zip
06.11.2006 10:23 717 control.xml
06.11.2006 10:23 1.378.898 jayna_3.wmv
06.11.2006 10:08 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14503.html
06.11.2006 10:08 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}4692.html
06.11.2006 10:07 16.384 ~DFA84E.tmp
06.11.2006 10:07 16.384 ~DF9935.tmp
06.11.2006 10:07 512 ~DF9940.tmp
06.11.2006 09:49 173 jusched.log
06.11.2006 09:44 477 TWAIN.LOG
06.11.2006 09:44 0 Twunk002.MTX
06.11.2006 09:44 156 Twunk001.MTX
06.11.2006 09:44 2 Twain001.Mtx
13 Datei(en) 1.415.953 Bytes
0 Verzeichnis(se), 40.048.201.728 Bytes frei
__________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB
Verzeichnis von C:\WINDOWS
06.11.2006 10:23 39.630 wmsetup.log
06.11.2006 10:22 1.409 QTFont.for
06.11.2006 10:22 54.156 QTFont.qfn
06.11.2006 09:44 0 0.log
06.11.2006 09:44 159 wiadebug.log
06.11.2006 09:44 1.867.350 WindowsUpdate.log
06.11.2006 09:43 50 wiaservc.log
06.11.2006 09:43 2.048 bootstat.dat
06.11.2006 09:42 32.634 SchedLgU.Txt
04.11.2006 23:25 1.177 mozver.dat
03.11.2006 13:32 592.947 setupapi.log
02.11.2006 10:36 0 nsreg.dat
27.10.2006 12:08 116 NeroDigital.ini
25.10.2006 16:39 4.708 DPINST.LOG
24.10.2006 22:27 60.416 ALCFDRTM.VER
24.10.2006 22:24 2.359.350 ACD Hintergrund.bmp
24.10.2006 16:15 14.782 RestoreFlyakiteOSX.txt
15.10.2006 14:21 15.067 ehOCGen.log
15.10.2006 14:21 18.583 MedCtrOC.log
15.10.2006 14:21 317.934 iis6.log
15.10.2006 14:21 57.643 ntdtcsetup.log
15.10.2006 14:21 97.894 comsetup.log
15.10.2006 14:21 13.692 tabletoc.log
15.10.2006 14:21 14.521 ocmsn.log
15.10.2006 14:21 1.393 imsins.log
15.10.2006 14:21 123.092 tsoc.log
15.10.2006 14:21 13.625 KB924191.log
15.10.2006 14:21 45.797 netfxocm.log
15.10.2006 14:21 131.113 ocgen.log
15.10.2006 14:21 33.494 plusoc.log
15.10.2006 14:21 12.900 msgsocm.log
15.10.2006 14:21 258.866 FaxSetup.log
15.10.2006 14:21 86.420 msmqinst.log
15.10.2006 14:21 9.578 updspapi.log
15.10.2006 14:21 1.393 imsins.BAK
Verzeichnis von C:\WINDOWS\Temp
06.11.2006 10:27 13.080 idd60.tmp.exe
06.11.2006 10:27 33.280 win5F.tmp.exe
06.11.2006 10:05 13.080 idd22.tmp.exe
06.11.2006 10:05 33.280 win21.tmp.exe
06.11.2006 09:45 13.080 idd7.tmp.exe
06.11.2006 09:45 33.280 win6.tmp.exe
06.11.2006 09:45 108 teredo.txt
06.11.2006 09:43 0 win2.tmp
8 Datei(en) 139.188 Bytes
0 Verzeichnis(se), 40.048.177.152 Bytes frei
______________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB
Verzeichnis von C:\WINDOWS\Downloaded Program Files
04.09.2006 14:24 88.136 HPGetDownloadManager.ocx
30.08.2006 16:37 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
10.06.2005 09:44 417.792 isusweb.dll
26.05.2005 03:19 291 wuweb.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
7 Datei(en) 732.500 Bytes
0 Verzeichnis(se), 40.048.160.768 Bytes frei
______________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC85-49FB
Verzeichnis von C:\
06.11.2006 10:34 0 sys.txt
06.11.2006 10:34 603 down.txt
06.11.2006 10:33 625 tmp.txt
06.11.2006 10:32 10.169 system.txt
06.11.2006 10:31 978 systemtemp.txt
06.11.2006 10:29 99.823 system32.txt
06.11.2006 09:44 196 vm404.log
06.11.2006 09:43 2.145.386.496 pagefile.sys
15.09.2006 12:58 20.663 GF_Excpt.txt
04.09.2006 09:08 0 ________
31.08.2006 15:28 32 ALCSetup.log
30.08.2006 16:38 0 MSDOS.SYS
30.08.2006 16:38 0 IO.SYS
30.08.2006 16:38 0 AUTOEXEC.BAT
30.08.2006 16:38 0 CONFIG.SYS
30.08.2006 16:33 211 boot.ini
Was soll ich tun?