mal wieder WinAntiVirus Pro 2006Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.11.2006, 19:39
Member
Beiträge: 16 |
||
|
||
18.11.2006, 19:54
Ehrenmitglied
Beiträge: 29434 |
#2
Micha.79
1. scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. scanne mit smitfraudfix (option 2) http://virus-protect.org/artikel/tools/smitfrautfix.html 4. loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 5. Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y ______________________________________________ 6. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2006, 21:03
Member
Themenstarter Beiträge: 16 |
#3
hallo sabina,
habe alles gemacht, außer das im dos modus ging nicht, verzeichnis nicht gefunden. SuperAntiSpyware hat über 10 sachen gefunden, habe sie gelöscht und noch mal laufen lassen, dann hat er nichts mehr gefunden. Logfile of HijackThis v1.99.1 Scan saved at 20:58:17, on 18.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TightVNC\WinVNC.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\PuXpMan.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\EmailNotifier\EN.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\WinSweep\winjam.exe C:\Programme\WinSweep\WSPopup.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\WinSweep\WSProxy.Exe C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\Programme\ShutDownPro\ShutDownPro.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe H:\Eigene_Dateien\Downloads\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe O4 - HKCU\..\Run: [WINJAM - Konfiguration] C:\Programme\WinSweep\WSPopup.exe /STEP1 /SOUND O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: ShutDownPro.lnk = C:\Programme\ShutDownPro\ShutDownPro.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in RSS Popper - C:\Programme\RSS Popper\ie_subscribe.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=www.google.de O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Unknown owner - C:\Programme\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) VundoFix V6.2.8 Checking Java version... Sun Java not detected Scan started at 19:56:43 18.11.2006 Listing files found while scanning.... C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak2 Beginning removal... Attempting to delete C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\vtsqp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32\pqstv.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.bak2 C:\WINDOWS\system32\pqstv.bak2 Has been deleted! Performing Repairs to the registry. Done! SmitFraudFix v2.106 Scan done at 20:20:39,56, 18.11.2006 Run from H:\Eigene_Dateien\Downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End VundoFix V6.2.8 Checking Java version... Sun Java not detected Scan started at 19:56:43 18.11.2006 Listing files found while scanning.... C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak2 Beginning removal... Attempting to delete C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\vtsqp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.ini C:\WINDOWS\system32\pqstv.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.bak1 C:\WINDOWS\system32\pqstv.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\pqstv.bak2 C:\WINDOWS\system32\pqstv.bak2 Has been deleted! Performing Repairs to the registry. Done! SUPERAntiSpyware Scan Log Generated 11/18/2006 at 08:55 PM Application Version : 3.3.1020 Core Rules Database Version : 3132 Trace Rules Database Version: 1150 Scan type : Quick Scan Total Scan Time : 00:07:04 Memory items scanned : 513 Memory threats detected : 0 Registry items scanned : 812 Registry threats detected : 0 File items scanned : 9592 File threats detected : 0 gruß micha.79 __________ Gruß Micha.79 |
|
|
||
19.11.2006, 12:18
Ehrenmitglied
Beiträge: 29434 |
#4
poste die 6 logs von datfindbat (zur ueberpruefung)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 15:25
Member
Themenstarter Beiträge: 16 |
#5
Hallo Sabina,
Verzeichnis von C:\WINDOWS\system32 19.11.2006 14:39 2.206 wpa.dbl 18.11.2006 20:44 620.471 qrutv.ini2 18.11.2006 20:38 620.471 qrutv.tmp 18.11.2006 20:11 614.860 qrutv.bak1 18.11.2006 16:10 16.832 amcompat.tlb 18.11.2006 16:10 23.392 nscompat.tlb 13.11.2006 13:36 423.140 perfh009.dat Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp 19.11.2006 15:17 24 WcesView.log 19.11.2006 14:48 618 jusched.log 19.11.2006 14:42 512 ~DF365D.tmp 19.11.2006 14:39 1.218 WCESLog.log 19.11.2006 14:39 468 WCESCOMM.LOG 19.11.2006 14:39 16.384 ~DF7FBA.tmp 19.11.2006 14:39 16.384 ~DF69FF.tmp 19.11.2006 14:38 16.384 ~DFE4A8.tmp 19.11.2006 14:38 16.384 ~DFD794.tmp 18.11.2006 20:46 16.384 ~DF7F19.tmp 18.11.2006 20:46 16.384 ~DF7D1C.tmp 18.11.2006 20:46 16.384 ~DF7D1A.tmp 18.11.2006 20:22 16.384 ~DFFC35.tmp 18.11.2006 20:22 16.384 ~DFF5A4.tmp 18.11.2006 20:22 16.384 ~DFD03D.tmp 17.02.2006 16:55 143.360 SSUPDATE.EXE 16 Datei(en) 310.040 Bytes 0 Verzeichnis(se), 38.796.361.728 Bytes frei Verzeichnis von C:\WINDOWS 19.11.2006 15:18 3.229.663 Pfirewall.log 19.11.2006 14:39 0 0.log 19.11.2006 14:39 159 wiadebug.log 19.11.2006 14:39 51 wiaservc.log 19.11.2006 14:39 1.176.538 WindowsUpdate.log 19.11.2006 14:38 2.048 bootstat.dat 19.11.2006 01:21 32.598 SchedLgU.Txt 18.11.2006 20:20 240 setupact.log 18.11.2006 20:18 383.558 ntbtlog.txt 18.11.2006 16:50 42.488 setupapi.log 18.11.2006 16:11 55.395 spupdsvc.log 18.11.2006 16:11 17.813 wmsetup.log 18.11.2006 15:58 22.644 comsetup.log Verzeichnis von C:\WINDOWS\Temp 19.11.2006 15:16 255 WGAErrLog.txt 19.11.2006 14:39 409 WGANotify.settings 19.11.2006 14:39 49.152 CompiledAdapter.dll 19.11.2006 14:39 16.384 Perflib_Perfdata_7d0.dat 18.11.2006 21:40 1.905.423 AcrABAF.tmp 18.11.2006 21:39 1.905.423 Acr3863.tmp 18.11.2006 21:39 1.905.423 Acr5B91.tmp 18.11.2006 21:38 1.901.493 AcrCED0.tmp 18.11.2006 21:38 1.000.850 Acr293B.tmp 18.11.2006 21:37 1.901.493 AcrD667.tmp 18.11.2006 21:36 1.000.024 Acr844F.tmp 18.11.2006 20:45 0 T30DebugLogFile.txt 12 Datei(en) 11.586.329 Bytes 0 Verzeichnis(se), 38.796.861.440 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.07.2006 11:44 1.180 HWTest.INF 13.07.2006 11:43 15.800 HWTEST.OCX 31.05.2006 03:15 10 oscan81.ocx_x 03.08.2005 18:14 65 desktop.ini 4 Datei(en) 17.055 Bytes 0 Verzeichnis(se), 38.796.857.344 Bytes frei Verzeichnis von C:\ 19.11.2006 15:19 0 sys.txt 19.11.2006 15:19 443 down.txt 19.11.2006 15:19 853 tmp.txt 19.11.2006 15:18 6.400 system.txt 19.11.2006 15:18 1.032 systemtemp.txt 19.11.2006 15:17 113.532 system32.txt 19.11.2006 14:38 1.073.270.784 hiberfil.sys 19.11.2006 14:38 803.209.216 pagefile.sys 18.11.2006 20:58 128.229 filelist.txt 18.11.2006 20:22 11.816 vm404.log 18.11.2006 20:21 875 rapport.txt 18.11.2006 20:12 4.258 avenger.txt 18.11.2006 20:05 769 VundoFix.txt 18.11.2006 19:23 19.510 ComboFix.txt 28.10.2006 18:35 184 Setup.log 27.10.2006 16:27 194 boot.ini 09.10.2006 14:12 18.847 files.txt 04.09.2006 23:57 190 drwtsn32.log 08.04.2006 10:50 1.120 INSTALL.LOG 10.03.2006 11:43 213.102 MSDELog.log 16.02.2006 11:54 13.030 PDOXUSRS.NET 03.08.2005 18:21 460 rarreg.key 03.08.2005 18:16 0 MSDOS.SYS 03.08.2005 18:16 0 IO.SYS 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 23.08.2001 13:00 4.952 bootfont.bin 24.05.2001 11:59 162.304 UNWISE.EXE 28 Datei(en) 1.877.480.848 Bytes 0 Verzeichnis(se), 38.796.849.152 Bytes frei __________ Gruß Micha.79 |
|
|
||
19.11.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
Zitat registry keys to delete:+ noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 16:10
Member
Themenstarter Beiträge: 16 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nmcekebx ******************* Script file located at: \??\C:\WINDOWS\xhkfhota.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\qrutv.ini2 deleted successfully. File C:\WINDOWS\system32\qrutv.tmp deleted successfully. File C:\WINDOWS\system32\qrutv.bak1 deleted successfully. Completed script processing. ******************* Finished! Terminate. Verzeichnis von C:\WINDOWS\system32 19.11.2006 16:04 2.206 wpa.dbl 18.11.2006 16:10 16.832 amcompat.tlb 18.11.2006 16:10 23.392 nscompat.tlb 13.11.2006 13:36 423.140 perfh009.dat 13.11.2006 13:36 71.476 perfc009.dat 13.11.2006 13:36 438.312 perfh007.dat 13.11.2006 13:36 84.502 perfc007.dat 13.11.2006 13:36 1.031.750 PerfStringBackup.INI 08.11.2006 02:38 10.342.824 MRT.exe 04.11.2006 14:17 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 27.10.2006 14:52 39.656 PUXPPLAT.UND 18.10.2006 21:47 229.376 cewmdm.dll 18.10.2006 21:47 542.720 blackbox.dll 18.10.2006 21:47 991.744 drmv2clt.dll 18.10.2006 21:47 276.992 audiodev.dll 18.10.2006 20:05 232.448 l3codecp.acm 18.10.2006 20:03 100.864 logagent.exe 18.10.2006 20:00 249.856 drmupgds.exe 18.10.2006 20:00 17.408 wpdshextautoplay.exe 18.10.2006 14:33 146.675 1161185624.exe 16.10.2006 12:19 270.336 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 13.10.2006 13:35 65.536 nwwks.dll 13.10.2006 13:35 64.000 nwapi32.dll 10.10.2006 13:18 371.280 FNTCACHE.DAT 04.10.2006 12:47 663.565 ikhcore.log 02.10.2006 15:28 312.128 msdelta.dll 28.09.2006 20:13 95.344 WUDFCoinstaller.dll 28.09.2006 18:56 146.432 WudfHost.exe 28.09.2006 18:56 316.416 WUDFx.dll Verzeichnis von C:\WINDOWS 19.11.2006 16:07 3.276.276 Pfirewall.log 19.11.2006 16:04 1.178.947 WindowsUpdate.log 19.11.2006 16:04 0 0.log 19.11.2006 16:03 159 wiadebug.log 19.11.2006 16:03 51 wiaservc.log 19.11.2006 16:03 32.150 SchedLgU.Txt 19.11.2006 16:03 2.048 bootstat.dat 18.11.2006 20:20 240 setupact.log 18.11.2006 20:18 383.558 ntbtlog.txt 18.11.2006 16:50 42.488 setupapi.log 18.11.2006 16:11 55.395 spupdsvc.log 18.11.2006 16:11 17.813 wmsetup.log 18.11.2006 15:58 22.644 comsetup.log 18.11.2006 15:58 74.483 iis6.log 18.11.2006 15:58 13.719 ntdtcsetup.log 18.11.2006 15:58 3.421 tabletoc.log 18.11.2006 15:58 1.393 imsins.log 18.11.2006 15:58 31.031 tsoc.log 18.11.2006 15:58 3.762 ocmsn.log 18.11.2006 15:58 7.647 KB926239.log 18.11.2006 15:58 11.913 netfxocm.log 18.11.2006 15:58 32.076 ocgen.log 18.11.2006 15:58 4.675 MedCtrOC.log 18.11.2006 15:58 3.333 msgsocm.log 18.11.2006 15:58 67.747 FaxSetup.log 18.11.2006 15:58 21.034 msmqinst.log 18.11.2006 15:58 54.196 updspapi.log 18.11.2006 15:58 1.393 imsins.BAK 18.11.2006 15:58 5.429 MSCompPackV1.log 18.11.2006 15:57 14.670 wmp11.log 18.11.2006 15:57 2.458 wmsetup10.log 18.11.2006 15:57 942 win.ini 18.11.2006 15:54 22.365 WMFDist11.log Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp 19.11.2006 16:03 468 WCESCOMM.LOG 19.11.2006 16:03 16.384 ~DF789E.tmp 19.11.2006 16:03 16.384 ~DF61F9.tmp 19.11.2006 16:03 16.384 ~DFEFC2.tmp 19.11.2006 16:03 16.384 ~DFEC58.tmp 19.11.2006 15:17 24 WcesView.log 19.11.2006 14:48 618 jusched.log 19.11.2006 14:39 1.623 WCESLog.log 19.11.2006 14:39 16.384 ~DF7FBA.tmp 19.11.2006 14:39 16.384 ~DF69FF.tmp 19.11.2006 14:38 16.384 ~DFD794.tmp 18.11.2006 20:46 16.384 ~DF7F19.tmp 18.11.2006 20:46 16.384 ~DF7D1C.tmp 18.11.2006 20:46 16.384 ~DF7D1A.tmp 18.11.2006 20:22 16.384 ~DFFC35.tmp 18.11.2006 20:22 16.384 ~DFF5A4.tmp 18.11.2006 20:22 16.384 ~DFD03D.tmp 17.02.2006 16:55 143.360 SSUPDATE.EXE 18 Datei(en) 359.085 Bytes 0 Verzeichnis(se), 38.798.893.056 Bytes frei Verzeichnis von C:\WINDOWS\Temp 19.11.2006 16:04 409 WGANotify.settings 19.11.2006 16:04 49.152 CompiledAdapter.dll 19.11.2006 16:03 16.384 Perflib_Perfdata_a4.dat 19.11.2006 16:03 255 WGAErrLog.txt 18.11.2006 21:40 1.905.423 AcrABAF.tmp 18.11.2006 21:39 1.905.423 Acr3863.tmp 18.11.2006 21:39 1.905.423 Acr5B91.tmp 18.11.2006 21:38 1.901.493 AcrCED0.tmp 18.11.2006 21:38 1.000.850 Acr293B.tmp 18.11.2006 21:37 1.901.493 AcrD667.tmp 18.11.2006 21:36 1.000.024 Acr844F.tmp 18.11.2006 20:45 0 T30DebugLogFile.txt 12 Datei(en) 11.586.329 Bytes 0 Verzeichnis(se), 38.798.876.672 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.07.2006 11:44 1.180 HWTest.INF 13.07.2006 11:43 15.800 HWTEST.OCX 31.05.2006 03:15 10 oscan81.ocx_x 03.08.2005 18:14 65 desktop.ini 4 Datei(en) 17.055 Bytes 0 Verzeichnis(se), 38.798.872.576 Bytes frei Verzeichnis von C:\ 19.11.2006 16:08 0 sys.txt 19.11.2006 16:08 443 down.txt 19.11.2006 16:07 852 tmp.txt 19.11.2006 16:07 6.400 system.txt 19.11.2006 16:07 1.130 systemtemp.txt 19.11.2006 16:07 113.389 system32.txt 19.11.2006 16:03 1.073.270.784 hiberfil.sys 19.11.2006 16:03 803.209.216 pagefile.sys 19.11.2006 16:03 1.308 avenger.txt 18.11.2006 20:22 11.816 vm404.log 28.10.2006 18:35 184 Setup.log 27.10.2006 16:27 194 boot.ini 04.09.2006 23:57 190 drwtsn32.log 08.04.2006 10:50 1.120 INSTALL.LOG 10.03.2006 11:43 213.102 MSDELog.log 16.02.2006 11:54 13.030 PDOXUSRS.NET 03.08.2005 18:21 460 rarreg.key 03.08.2005 18:16 0 IO.SYS 03.08.2005 18:16 0 MSDOS.SYS 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 23.08.2001 13:00 4.952 bootfont.bin 24.05.2001 11:59 162.304 UNWISE.EXE 23 Datei(en) 1.877.309.622 Bytes 0 Verzeichnis(se), 38.798.868.480 Bytes frei __________ Gruß Micha.79 |
|
|
||
19.11.2006, 16:18
Ehrenmitglied
Beiträge: 29434 |
#8
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\1161185624.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.11.2006, 22:30
Member
Themenstarter Beiträge: 16 |
#9
Complete scanning result of "1161185624.exe", received in VirusTotal at 11.19.2006, 22:27:06 (CET).
Antivirus Version Update Result AntiVir 7.2.0.39 11.19.2006 no virus found Authentium 4.93.8 11.17.2006 no virus found Avast 4.7.892.0 11.18.2006 no virus found AVG 386 11.19.2006 no virus found BitDefender 7.2 11.19.2006 no virus found CAT-QuickHeal 8.00 11.18.2006 no virus found ClamAV devel-20060426 11.19.2006 no virus found DrWeb 4.33 11.19.2006 no virus found eSafe 7.0.14.0 11.19.2006 no virus found eTrust-InoculateIT 23.73.59 11.18.2006 no virus found eTrust-Vet 30.3.3197 11.17.2006 no virus found Ewido 4.0 11.19.2006 no virus found Fortinet 2.82.0.0 11.19.2006 no virus found F-Prot 3.16f 11.17.2006 no virus found F-Prot4 4.2.1.29 11.17.2006 no virus found Ikarus 0.2.65.0 11.19.2006 no virus found Kaspersky 4.0.2.24 11.19.2006 not-a-virus:AdWare.Win32.BHO.ba McAfee 4899 11.18.2006 no virus found Microsoft 1.1609 11.19.2006 no virus found NOD32v2 1871 11.19.2006 no virus found Norman 5.80.02 11.17.2006 no virus found Panda 9.0.0.4 11.19.2006 no virus found Prevx1 V2 11.19.2006 Covert.Sys.Exec Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.122 11.18.2006 no virus found UNA 1.83 11.17.2006 Adware.BHO.3156 VBA32 3.11.1 11.19.2006 no virus found VirusBuster 4.3.15:9 11.19.2006 no virus found __________ Gruß Micha.79 |
|
|
||
19.11.2006, 23:00
Ehrenmitglied
Beiträge: 29434 |
#10
avenger
Zitat Files to delete:** Scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 09:55
Member
Themenstarter Beiträge: 16 |
#11
C:\WINDOWS\system32\1161185624.exe
konnte ich mit avenger nicht löschen, habe es manuell gemacht. PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 20. November 2006 09:51:03 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 20/11/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 229275 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Kritische Objekte: C:\WINDOWS C:\DOKUME~1\Michael\LOKALE~1\Temp\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 15299 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:14:08 Name des infizierten Objekts / Virusname / Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Pfirewall.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\atapi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_794.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\WCESLog.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF1BE0.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF27E3.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DF745.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFA9F0.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFC031.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~DFF4BE.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~WRD0000.doc Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Michael\LOKALE~1\Temp\~WRF0001.tmp Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. __________ Gruß Micha.79 |
|
|
||
20.11.2006, 10:10
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k 2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) PC neustarten kommen noch popups ? es muesste wieder alles i.o. sein - __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 10:39
Member
Themenstarter Beiträge: 16 |
#13
Danke dir,
jetzt erscheinen keine erwünschten pop-ups mehr! RESPEKT! Gruß Micha.79 __________ Gruß Micha.79 |
|
|
||
habe genau wie viele andere schon hier das problem mit den lästigen pop-ups von winantivirus pro 2006.
habe ad-aware, spyboot, e.squared-free, counter-spy, dr.web laufen lassen - auch im abgesicherten modus. dachte, dann auch das ding ist weg, aber dann wieder.
ich poste mal meine daten, mit der bitte, ob mir jemand helfen kann:
Zitat
Michael - 06-11-18 19:20:21,43 Service Pack 2ComboFix 06.09.28 - Running from: "H:\Eigene_Dateien\Downloads"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{38E8F28C-0BB7-1031-0929-040310310031}
C:\Programme\Gemeinsame Dateien\{B8E8F28C-0BB7-1031-0929-040310310031}
C:\Programme\Gemeinsame Dateien\{B8E8F28C-0BB8-1031-0929-040310310031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\FNTS~1\F?nts
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\n?lookup.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))
2006-11-18 12:22 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2006-11-18 11:01 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-14 18:25 40,973 --------- C:\WINDOWS\system32\ddcayaw.dll
2006-11-08 22:58 614,860 ---hs---- C:\WINDOWS\system32\pqstv.bak2
2006-11-07 17:21 572,668 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2006-11-07 17:20 692,276 --------- C:\WINDOWS\system32\vtsqp.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 11:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-28 18:35 13,780 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-10-27 14:49 98,304 --a------ C:\WINDOWS\system32\xipopup.dll
2006-10-27 14:49 94,208 --a------ C:\WINDOWS\system32\xislide.dll
2006-10-27 14:49 90,112 --a------ C:\WINDOWS\system32\xipush.dll
2006-10-27 14:49 45,056 --a------ C:\WINDOWS\system32\puxptwks.exe
2006-10-27 14:49 448,192 --a------ C:\WINDOWS\system32\xitabs.dll
2006-10-27 14:49 345,544 --a------ C:\WINDOWS\system32\xithreed.dll
2006-10-27 14:49 282,624 --a------ C:\WINDOWS\system32\xitree.dll
2006-10-27 14:49 163,840 --a------ C:\WINDOWS\system32\pwrupcid.dll
2006-10-27 14:49 102,400 --a------ C:\WINDOWS\system32\puxpman.exe
2006-10-18 21:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 20:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 14:33 146,675 --a------ C:\WINDOWS\system32\1161185624.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-18 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-18 19:05 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-18 15:57 -------- d-------- C:\Programme\Windows Media Player
2006-11-18 15:55 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-18 12:40 -------- d-------- C:\Programme\eBay
2006-11-18 12:38 -------- d-------- C:\Programme\a-squared Free
2006-11-18 12:32 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 11:52 -------- d-------- C:\Programme\Microsoft.NET
2006-11-18 11:27 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\RssPopper
2006-11-17 10:09 -------- d-------- C:\Programme\Temp
2006-11-17 09:35 -------- d-------- C:\Programme\Xpage Internet Studio 6 Special Edition
2006-11-17 09:35 -------- d-------- C:\Programme\Windows Unattended CD Creator
2006-11-17 09:35 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition
2006-11-17 09:35 -------- d-------- C:\Programme\Plagiarism-Finder 1.2.2 TRIAL
2006-11-17 09:35 -------- d-------- C:\Programme\FotoShow
2006-11-17 09:35 -------- d-------- C:\Programme\ABBYY FineReader 4.0 Sprint
2006-11-16 17:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Kaspersky Lab
2006-11-16 15:28 -------- d-------- C:\Programme\VSAdd-in
2006-11-15 16:57 -------- d-------- C:\Programme\Kaspersky Lab
2006-11-15 16:48 -------- d-------- C:\Programme\MSXML 4.0
2006-11-14 23:16 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Skype
2006-11-14 20:42 -------- d-------- C:\Programme\StarMoney 5.0 S-Edition
2006-11-14 17:45 -------- d-------- C:\Programme\WinSweep
2006-11-14 16:23 -------- d-------- C:\Programme\Sunbelt Software
2006-11-13 14:04 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\OpenOffice.org2
2006-11-13 13:33 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-13 11:03 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\MailWasherPro
2006-11-13 10:25 -------- d--h----- C:\Programme\Zero G Registry
2006-11-11 20:34 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe
2006-11-10 14:57 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AdobeUM
2006-11-04 08:01 -------- d-------- C:\Programme\EditNumbers
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-03 00:17 -------- d-------- C:\Programme\MOBackup
2006-10-31 09:13 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Macromedia
2006-10-28 18:36 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\CyberLink
2006-10-28 18:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 18:35 -------- d-------- C:\Programme\PowerDVD
2006-10-28 18:35 -------- d-------- C:\Programme\CyberLink
2006-10-27 16:17 -------- d-------- C:\Programme\KeePass Password Safe
2006-10-27 16:11 -------- d-------- C:\Programme\Microsoft FrontPage Express
2006-10-27 16:11 -------- d-------- C:\Programme\DSPlayer_v0.74_beta_lite
2006-10-27 16:11 -------- d-------- C:\Programme\DivX
2006-10-27 16:11 -------- d-------- C:\Programme\Diashow pro
2006-10-27 16:11 -------- d-------- C:\Programme\ANTIVIR
2006-10-27 16:11 -------- d-------- C:\Programme\Adobe
2006-10-27 16:10 -------- d-------- C:\Programme\Turbo Torrent
2006-10-27 16:10 -------- d-------- C:\Programme\SmartTools
2006-10-27 16:10 -------- d-------- C:\Programme\QuickTime
2006-10-27 15:48 -------- d-------- C:\Programme\Ashampoo
2006-10-25 22:15 -------- d-------- C:\Programme\Winamp
2006-10-25 21:31 -------- d-------- C:\Programme\Advanced AVI Splitter
2006-10-21 08:28 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft
2006-10-20 00:32 -------- d-------- C:\Programme\Lavalys
2006-10-20 00:06 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\WholeSecurity
2006-10-19 21:48 -------- d-------- C:\Programme\Slovak Technical Services
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 16:06 -------- d-------- C:\Programme\MAPILab Ltd
2006-10-10 21:45 -------- d-------- C:\Programme\Auklook
2006-10-10 13:15 -------- d-------- C:\Programme\iTunes
2006-10-10 13:14 -------- d-------- C:\Programme\iPod
2006-10-10 13:06 -------- d-------- C:\Programme\Apple Software Update
2006-10-09 12:02 -------- d-------- C:\Programme\XoftSpy
2006-10-07 23:00 -------- d-------- C:\Programme\SBSH
2006-10-07 18:14 -------- d-------- C:\Programme\Canon
2006-10-07 08:19 -------- d-------- C:\Programme\mresreg
2006-10-06 17:29 25351 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft Excel.ADR
2006-10-04 14:10 17605 --------- C:\Programme\WinSweephosts.bak
2006-10-04 13:04 -------- d-------- C:\Programme\SimonTools
2006-10-04 12:29 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AnoNet
2006-10-04 11:42 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mobile Concepts
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-30 17:34 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\VCOM
2006-09-29 20:59 -------- d-------- C:\Programme\VCOM
2006-09-29 20:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-29 20:38 -------- d-------- C:\Programme\HyCam2
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-20 21:14 -------- d-------- C:\Programme\DVD Audio Extractor
2006-09-18 19:44 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla
2006-09-18 19:43 87184 --a------ C:\WINDOWS\NSUninst.exe
2006-09-18 19:43 -------- d-------- C:\Programme\Java
2006-09-18 19:42 87184 --a------ C:\WINDOWS\GREUninstall.exe
2006-09-18 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-09-18 19:39 -------- d-------- C:\Programme\Netscape
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 21:07 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 21:07 2017792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2006-09-09 13:08 5018 --ahsc--- C:\WINDOWS\system32\KGyGaAvL.sys
2006-08-29 18:43 135168 --a------ C:\WINDOWS\system32\swreg.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GMX SMS-Manager"="C:\\Programme\\GMX\\GMX SMS-Manager\\SMSMngr.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"EmailNotifier"="C:\\Programme\\EmailNotifier\\EN.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"WINSWEEP Reklameblockierung"="C:\\Programme\\WinSweep\\winjam.exe"
"WINJAM - Konfiguration"="C:\\Programme\\WinSweep\\WSPopup.exe /STEP1 /SOUND"
"UIWatcher"="C:\\Programme\\Ashampoo\\Ashampoo UnInstaller Platinum 2\\UIWatcher.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Fix-It AV"="C:\\PROGRA~1\\VCOM\\Fix-It\\MemCheck.exe"
"mspwr"="C:\\WINDOWS\\system32\\PuXpMan.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoChangeStartMenu"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001
"NoRecentDocsHistory"=dword:00000000
"MaxRecentDocs"=dword:0000000b
"NoStartMenuMFUprogramsList"=dword:00000000
"NoDesktop"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\DisallowRun]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"disablecad"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b9
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcayaw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtsqp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintfj32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AntiVir PersonalEdition Classic starten.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Start Outlook.job
C:\WINDOWS\tasks\XoftSpy.job
Completion time: 18.11.2006 19:23:59.57
ComboFix.txt
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C
Verzeichnis von C:\
18.11.2006 19:31 43 filelist.txt
18.11.2006 19:23 19.510 ComboFix.txt
18.11.2006 19:22 10.070 vm404.log
18.11.2006 19:21 1.073.270.784 hiberfil.sys
18.11.2006 19:21 803.209.216 pagefile.sys
28.10.2006 18:35 184 Setup.log
27.10.2006 16:27 194 boot.ini
09.10.2006 14:12 18.847 files.txt
09.10.2006 13:24 1.496 rapport.txt
04.09.2006 23:57 190 drwtsn32.log
08.04.2006 10:50 1.120 INSTALL.LOG
10.03.2006 11:43 213.102 MSDELog.log
16.02.2006 11:54 13.030 PDOXUSRS.NET
03.08.2005 18:21 460 rarreg.key
03.08.2005 18:16 0 IO.SYS
03.08.2005 18:16 0 MSDOS.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
20 Datei(en) 1.877.224.250 Bytes
0 Verzeichnis(se), 38.213.541.888 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C
Verzeichnis von C:\WINDOWS
18.11.2006 19:31 2.995.081 Pfirewall.log
18.11.2006 19:22 0 0.log
18.11.2006 19:22 159 wiadebug.log
18.11.2006 19:22 51 wiaservc.log
18.11.2006 19:22 1.159.166 WindowsUpdate.log
18.11.2006 19:21 2.048 bootstat.dat
18.11.2006 18:47 32.598 SchedLgU.Txt
18.11.2006 16:50 42.488 setupapi.log
18.11.2006 16:11 55.395 spupdsvc.log
18.11.2006 16:11 17.813 wmsetup.log
18.11.2006 15:58 22.644 comsetup.log
18.11.2006 15:58 74.483 iis6.log
18.11.2006 15:58 13.719 ntdtcsetup.log
18.11.2006 15:58 3.762 ocmsn.log
18.11.2006 15:58 1.393 imsins.log
18.11.2006 15:58 31.031 tsoc.log
18.11.2006 15:58 3.421 tabletoc.log
18.11.2006 15:58 7.647 KB926239.log
18.11.2006 15:58 4.675 MedCtrOC.log
18.11.2006 15:58 32.076 ocgen.log
18.11.2006 15:58 11.913 netfxocm.log
18.11.2006 15:58 3.333 msgsocm.log
18.11.2006 15:58 67.747 FaxSetup.log
18.11.2006 15:58 21.034 msmqinst.log
18.11.2006 15:58 54.196 updspapi.log
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8E8-F28C
Verzeichnis von C:\WINDOWS\system32
18.11.2006 19:31 638.546 pqstv.ini
18.11.2006 19:23 2.206 wpa.dbl
18.11.2006 16:30 614.860 pqstv.bak2
18.11.2006 16:10 16.832 amcompat.tlb
18.11.2006 16:10 23.392 nscompat.tlb
16.11.2006 18:34 72.566 MobileSidewalkRON_2.ico
14.11.2006 18:25 40.973 ddcayaw.dll
13.11.2006 13:36 423.140 perfh009.dat
13.11.2006 13:36 71.476 perfc009.dat
13.11.2006 13:36 438.312 perfh007.dat
13.11.2006 13:36 84.502 perfc007.dat
13.11.2006 13:36 1.031.750 PerfStringBackup.INI
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 17:21 572.668 pqstv.bak1
07.11.2006 17:20 692.276 vtsqp.dll
07.11.2006 03:26 13.312 ieudinit.exe
04.11.2006 14:17 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
27.10.2006 14:52 39.656 PUXPPLAT.UND
__________
Gruß
Micha.79