Home » Spyware & Browser Hijacker Support Forum » brauche dringend etwas gegen VIRUSBUSTERS » Themenansicht
brauche dringend etwas gegen VIRUSBUSTERSThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.11.2006, 12:48
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
19.11.2006, 13:28
Ehrenmitglied
 Beiträge: 29434 |
#2
Dared
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.11.2006, 14:18
...neu hier
Themenstarter Beiträge: 9 |
#3
hi sabina,
danke erstmal vielmals das du dir die zeit nimmst mir zu helfen. ich habe leider nicht allzuviel ahnung von rechnern aber ich hoffe ich habe alles richtig gemacht. zu 1.Mayo - 06-11-19 13:45:51.76 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Mayo\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZI1ODQX\drsmartload[1].exe C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{3C87AF98-0A1A-1031-0831-060901060031} C:\Programme\Gemeinsame Dateien\{DC87AF98-0A1A-1031-0831-060901060031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 )))))))))))))))))))))))))))))))))) 2006-11-16 17:54 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll 2006-11-15 20:57 60,436 --a------ C:\WINDOWS\system32\vkrisaia.dll 2006-11-15 20:57 110,612 --a------ C:\WINDOWS\system32\tbwpcxtm.exe 2006-11-15 20:56 620,767 ---hs---- C:\WINDOWS\system32\ttstv.bak2 2006-11-15 17:27 84,960 -ra------ C:\WINDOWS\system32\drivers\zebrsce.sys 2006-11-15 17:26 9,264 -ra------ C:\WINDOWS\system32\drivers\zebrmdfl.sys 2006-11-15 17:26 66,656 -ra------ C:\WINDOWS\system32\drivers\zebrbus.sys 2006-11-15 17:26 6,176 -ra------ C:\WINDOWS\system32\drivers\zebrcmnt.sys 2006-11-15 17:26 6,176 -ra------ C:\WINDOWS\system32\drivers\zebrcm.sys 2006-11-15 17:26 100,672 -ra------ C:\WINDOWS\system32\drivers\zebrmdmc.sys 2006-11-15 17:26 100,640 -ra------ C:\WINDOWS\system32\drivers\zebrmdm.sys 2006-11-15 17:25 53,408 -ra------ C:\WINDOWS\system32\drivers\zebrceb.sys 2006-11-15 17:25 5,872 -ra------ C:\WINDOWS\system32\drivers\zebrwhnt.sys 2006-11-15 17:25 5,872 -ra------ C:\WINDOWS\system32\drivers\zebrwh.sys 2006-11-14 19:51 40,973 ---hs---- C:\WINDOWS\system32\khfghfg.dll 2006-11-14 19:50 15,872 --a------ C:\WINDOWS\system32\winlct32.dll 2006-11-10 16:19 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-10 16:19 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-10 16:19 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-10 14:24 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-11-10 14:24 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-11-09 18:46 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-11-09 16:19 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys 2006-11-09 16:18 86,016 --a------ C:\WINDOWS\system32\installrt2500qa.dll 2006-11-09 16:18 45,056 --a------ C:\WINDOWS\system32\DEDriverDLL.dll 2006-11-09 16:18 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe 2006-11-09 16:18 32,768 --a------ C:\WINDOWS\system32\SmartInstallCfg2.dll 2006-11-09 16:18 28,672 --a------ C:\WINDOWS\system32\CCS25.exe 2006-11-09 16:18 191,360 --a------ C:\WINDOWS\system32\drivers\RT2500.sys 2006-11-09 16:18 110,592 --a------ C:\WINDOWS\system32\AegisI5.exe 2006-11-09 15:06 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-11-09 15:02 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-11-09 14:59 96,256 --a------ C:\WINDOWS\system32\drivers\sptd4525.sys 2006-11-09 14:59 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-19 13:47 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-19 12:34 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-17 20:35 -------- d-------- C:\Programme\Spyware Terminator 2006-11-17 20:24 -------- d-------- C:\Programme\WinClamAVShield 2006-11-17 19:52 -------- d-------- C:\Programme\ICQToolbar 2006-11-16 19:31 -------- d-------- C:\Programme\MSN 2006-11-16 19:11 91856 --a------ C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe 2006-11-16 18:46 -------- d-------- C:\Programme\VirusBursters 2006-11-16 16:49 -------- d-------- C:\Programme\Doom 3 2006-11-15 20:57 -------- d-------- C:\Programme\VSAdd-in 2006-11-15 17:27 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Teleca 2006-11-15 17:26 -------- d-------- C:\Programme\Disc2Phone 2006-11-15 17:25 -------- d-------- C:\Programme\Sony Ericsson 2006-11-15 17:24 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-15 17:24 -------- d-------- C:\Programme\Symbian 2006-11-15 17:24 -------- d-------- C:\Programme\Intuwave 2006-11-15 17:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-15 17:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2006-11-15 17:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-15 17:23 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Sony Ericsson 2006-11-12 18:17 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\MAGIX 2006-11-12 16:26 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\teamspeak2 2006-11-11 18:05 -------- d-------- C:\Programme\Need for Speed Carbon 2006-11-11 17:55 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla 2006-11-11 17:03 -------- d-------- C:\Programme\ICQLite 2006-11-11 13:04 -------- d-------- C:\Programme\Yahoo! 2006-11-10 20:46 -------- d-------- C:\Programme\Messenger 2006-11-10 19:24 -------- d-------- C:\Programme\Need for Speed Most Wanted 2006-11-10 18:30 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-10 16:19 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-10 15:42 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\ICQLite 2006-11-09 21:13 -------- d-------- C:\Programme\Battlefield 2 2006-11-09 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-09 19:45 -------- d-------- C:\Programme\SWAT 4 2006-11-09 19:23 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Adobe 2006-11-09 19:03 -------- d-------- C:\Programme\WinRAR 2006-11-09 18:49 -------- d---s---- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Microsoft 2006-11-09 18:46 -------- dr-h----- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\SecuROM 2006-11-09 18:33 -------- d-------- C:\Programme\Ubisoft 2006-11-09 16:18 -------- d-------- C:\Programme\Sitecom 2006-11-09 16:18 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-09 15:02 -------- d-------- C:\Programme\DAEMON Tools 2006-11-09 14:56 -------- d-------- C:\Programme\Programmverknpfungen 2006-10-18 18:13 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\ATI 2006-10-18 18:09 -------- d-------- C:\Programme\InterVideo 2006-10-18 18:06 -------- d-------- C:\Programme\Ahead 2006-10-18 18:05 -------- d-------- C:\Programme\Microsoft Works 2006-10-18 18:05 -------- d-------- C:\Programme\Microsoft Office 2006-10-18 18:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-10-18 18:03 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-18 18:02 62 --ahs---- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\desktop.ini 2006-10-18 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-10-18 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-10-18 18:01 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Macromedia 2006-10-18 18:00 -------- d-------- C:\Programme\Pinnacle 2006-10-18 18:00 -------- d-------- C:\Programme\DIFX 2006-10-18 17:59 -------- d-------- C:\Programme\ATI Technologies 2006-10-18 17:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-10-18 17:57 -------- d-------- C:\Programme\Adobe 2006-10-18 17:48 -------- d-------- C:\Programme\Internet Explorer 2006-10-18 17:43 -------- d-------- C:\Programme\Windows Media Player 2006-10-18 17:41 -------- d-------- C:\Programme\Outlook Express 2006-10-18 17:41 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-10-18 17:12 -------- d--h----- C:\Programme\Uninstall Information 2006-10-18 17:12 -------- d-------- C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Identities 2006-10-18 17:09 0 -rahs---- C:\MSDOS.SYS 2006-10-18 17:09 0 -rahs---- C:\IO.SYS 2006-10-18 17:09 0 --a------ C:\CONFIG.SYS 2006-10-18 17:09 0 --a------ C:\AUTOEXEC.BAT 2006-10-18 17:09 -------- d-------- C:\Programme\xerox 2006-10-18 17:09 -------- d-------- C:\Programme\microsoft frontpage 2006-10-18 17:07 -------- d--h----- C:\Programme\WindowsUpdate 2006-10-18 17:07 -------- d-------- C:\Programme\Online-Dienste 2006-10-18 17:07 -------- d-------- C:\Programme\NetMeeting 2006-10-18 17:07 -------- d-------- C:\Programme\Movie Maker 2006-10-18 17:07 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-10-18 17:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-10-18 17:06 -------- d-------- C:\Programme\Windows Plus 2006-10-18 17:06 -------- d-------- C:\Programme\ComPlus Applications 2006-10-18 17:05 -------- d-------- C:\Programme\Windows NT 2006-10-18 17:05 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-23 19:08 16050688 --a------ C:\WINDOWS\RTHDCPL.EXE 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "mRouterConfig"="\"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterConfig.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "Alcmtr"="ALCMTR.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "PC Suite for Smartphones"="\"C:\\Programme\\Sony Ericsson\\Mobile4\\Application Launcher\\Application Launcher.exe\" /startoptions" "NI.UWA6PU_0001_N91M2107"="\"C:\\dokumente und einstellungen\\mayo\\anwendungsdaten\\winantiviruspro2006freeinstall_de[1].exe\" -nag " "SpywareTerminator"="\"C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe\"" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{ff170564-36c8-43f7-9100-559e166405cf}"="cussers" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "cussers"="{ff170564-36c8-43f7-9100-559e166405cf}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AOLMIcon" "hkey"="HKCU" "command"="C:\\ISP\\AOL\\AOLMIcon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Musicbrigade" "hkey"="HKLM" "command"="c:\\Musicbrigade\\Musicbrigade.exe check" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online Hinweis] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="t-online_fs2" "hkey"="HKCU" "command"="c:\\t-online_hinweis\\t-online_fs2.exe" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstt HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winlct32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-19 13:47:17.85 C:\ComboFix.txt ... 06-11-19 13:47 zu 2. Verzeichnis von C:\Programme\Spyware Terminator 17.11.2006 20:35 <DIR> . 17.11.2006 20:35 <DIR> .. 19.11.2006 12:33 795 BIN_RSDATA.SPT 16.11.2006 09:28 244.542 BIN_STDATA.SPT 16.11.2006 09:28 152 BIN_STDATA_DIF.SPT 17.11.2006 20:06 11.138 history.txt 17.11.2006 20:06 <DIR> LanguageAct 17.11.2006 20:06 <DIR> languages 17.11.2006 20:35 17.276 report.txt 17.11.2006 20:06 140.800 sptcontmenu.dll 08.11.2006 00:36 6.526.576 SpywareTerminator.exe 17.11.2006 20:06 1.722.880 Spywareterminatorshield.Exe 17.11.2006 20:06 4.407 unins000.dat 17.11.2006 20:06 677.483 unins000.exe 17.11.2006 20:13 <DIR> update 10 Datei(en) 9.346.049 Bytes 5 Verzeichnis(se), 261.839.409.152 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temporary Internet Files\Content.IE5 19.11.2006 13:57 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 261.980.114.944 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temp 19.11.2006 13:58 <DIR> . 19.11.2006 13:58 <DIR> .. 19.11.2006 13:47 20.974 Arabic.bin 19.11.2006 13:47 <DIR> AutoRun 10.11.2006 16:19 <DIR> AVSETUP_45549854 09.11.2006 16:08 <DIR> bye3.tmp 09.11.2006 16:18 <DIR> bye4.tmp 09.11.2006 16:10 <DIR> bye6.tmp 19.11.2006 13:47 24.310 Czech.bin 19.11.2006 13:47 22.769 Danish.bin 12.11.2006 18:17 <DIR> Digital_Foto_Maker 19.11.2006 13:47 25.741 Dutch.bin 19.11.2006 13:47 21.911 English.bin 19.11.2006 13:47 22.853 Finnish.bin 19.11.2006 13:47 27.237 French.bin 19.11.2006 13:47 25.746 German.bin 19.11.2006 13:47 25.080 Greek.bin 19.11.2006 13:47 19.553 Hebrew.bin 19.11.2006 13:47 26.076 Hungarian.bin 19.11.2006 13:47 <DIR> isp1C1.tmp 19.11.2006 13:47 <DIR> isp4.tmp 19.11.2006 13:47 <DIR> isp5.tmp 19.11.2006 13:47 <DIR> isp7.tmp 19.11.2006 13:47 <DIR> isp8.tmp 19.11.2006 13:47 <DIR> isp8F.tmp 19.11.2006 13:47 <DIR> isp9.tmp 19.11.2006 13:47 27.409 Italian.bin 19.11.2006 13:47 24.297 Japanese.bin 19.11.2006 13:47 20.135 Korean.bin 19.11.2006 13:47 <DIR> NI.UWA6PU_0001_N91M2107 19.11.2006 13:47 21.958 Norwegian.bin 19.11.2006 13:47 16.384 Perflib_Perfdata_570.dat 19.11.2006 13:48 16.384 Perflib_Perfdata_930.dat 19.11.2006 13:48 16.384 Perflib_Perfdata_b60.dat 19.11.2006 13:47 24.219 Polish.bin 19.11.2006 13:47 25.067 Portuguese(Brazil).bin 19.11.2006 13:47 26.256 Portuguese.bin 11.11.2006 17:26 <DIR> rb 19.11.2006 13:47 26.125 Russian.bin 19.11.2006 13:47 16.404 SimChin.bin 19.11.2006 13:47 27.754 Spanish.bin 19.11.2006 13:47 24.088 SWEDISH.bin 19.11.2006 13:47 21.977 Thai.bin 19.11.2006 13:47 16.949 TradChin.bin 19.11.2006 13:47 22.246 Turkish.bin 19.11.2006 13:47 <DIR> _is74 09.11.2006 16:19 <DIR> {474BA97B-176D-46D8-9136-E0F648084464} 09.11.2006 20:49 <DIR> {5D2531DE-0EAC-4935-8B1F-0323E0C87841} 19.11.2006 13:47 <DIR> {EEFB15EB-FE8B-47DF-A496-1C4D1420294A} 16.11.2006 19:22 <DIR> ~nsu.tmp 28 Datei(en) 636.286 Bytes 22 Verzeichnis(se), 261.980.114.944 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\WINDOWS\Temp 19.11.2006 13:51 <DIR> . 19.11.2006 13:51 <DIR> .. 19.11.2006 13:51 13.080 idd4.tmp.exe 19.11.2006 13:47 <DIR> NI.UWA6PU_0001_N91M2107 19.11.2006 13:47 0 T30DebugLogFile.txt 18.10.2006 17:11 <DIR> TempRec 19.11.2006 13:51 33.280 win3.tmp.exe 3 Datei(en) 46.360 Bytes 4 Verzeichnis(se), 261.980.110.848 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Temp 10.11.2006 17:49 <DIR> . 10.11.2006 17:49 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 261.980.110.848 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Programme 19.11.2006 13:58 <DIR> . 19.11.2006 13:58 <DIR> .. 18.10.2006 17:57 <DIR> Adobe 18.10.2006 18:06 <DIR> Ahead 10.11.2006 16:19 <DIR> AntiVir PersonalEdition Classic 18.10.2006 17:59 <DIR> ATI Technologies 09.11.2006 21:13 <DIR> Battlefield 2 10.11.2006 18:29 <DIR> Black & White 2 19.11.2006 13:58 <DIR> CleanUp! 18.10.2006 17:06 <DIR> ComPlus Applications 09.11.2006 15:02 <DIR> DAEMON Tools 18.10.2006 18:00 <DIR> DIFX 15.11.2006 17:26 <DIR> Disc2Phone 16.11.2006 16:49 <DIR> Doom 3 19.11.2006 13:47 <DIR> Gemeinsame Dateien 11.11.2006 17:03 <DIR> ICQLite 17.11.2006 19:52 <DIR> ICQToolbar 18.10.2006 17:48 <DIR> Internet Explorer 18.10.2006 18:09 <DIR> InterVideo 15.11.2006 17:24 <DIR> Intuwave 10.11.2006 20:46 <DIR> Messenger 18.10.2006 17:09 <DIR> microsoft frontpage 18.10.2006 18:05 <DIR> Microsoft Office 18.10.2006 18:05 <DIR> Microsoft Works 18.10.2006 17:07 <DIR> Movie Maker 19.11.2006 13:49 <DIR> Mozilla Firefox 16.11.2006 19:31 <DIR> MSN 18.10.2006 17:05 <DIR> MSN Gaming Zone 07.05.2000 12:32 <DIR> MSN Messenger 11.11.2006 18:05 <DIR> Need for Speed Carbon 10.11.2006 19:24 <DIR> Need for Speed Most Wanted 18.10.2006 17:07 <DIR> NetMeeting 18.10.2006 17:07 <DIR> Online-Dienste 18.10.2006 17:41 <DIR> Outlook Express 18.10.2006 18:00 <DIR> Pinnacle 09.11.2006 14:56 <DIR> Programmverknpfungen 09.11.2006 16:18 <DIR> Sitecom 15.11.2006 17:25 <DIR> Sony Ericsson 17.11.2006 20:35 <DIR> Spyware Terminator 09.11.2006 19:45 <DIR> SWAT 4 15.11.2006 17:24 <DIR> Symbian 09.11.2006 18:33 <DIR> Ubisoft 16.11.2006 18:46 <DIR> VirusBursters 15.11.2006 20:57 <DIR> VSAdd-in 17.11.2006 20:24 <DIR> WinClamAVShield 18.10.2006 17:43 <DIR> Windows Media Player 18.10.2006 17:05 <DIR> Windows NT 18.10.2006 17:06 <DIR> Windows Plus 09.11.2006 19:03 <DIR> WinRAR 18.10.2006 17:09 <DIR> xerox 11.11.2006 13:04 <DIR> Yahoo! 0 Datei(en) 0 Bytes 51 Verzeichnis(se), 261.980.110.848 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\dokumente und einstellungen\mayo\anwendungsdaten 09.11.2006 19:23 <DIR> Adobe 18.10.2006 18:13 <DIR> ATI 10.11.2006 15:42 <DIR> ICQLite 18.10.2006 17:12 <DIR> Identities 18.10.2006 18:01 <DIR> Macromedia 12.11.2006 18:17 <DIR> MAGIX 11.11.2006 17:55 <DIR> Mozilla 15.11.2006 17:23 <DIR> Sony Ericsson 12.11.2006 16:26 <DIR> teamspeak2 15.11.2006 17:27 <DIR> Teleca 16.11.2006 19:11 91.856 winantiviruspro2006freeinstall_de[1].exe 1 Datei(en) 91.856 Bytes 10 Verzeichnis(se), 261.980.106.752 Bytes frei Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 Verzeichnis von C:\Programme\Gemeinsame Dateien Datentr„ger in Laufwerk C: ist Mayo`s Platte Volumeseriennummer: DC87-AF98 zu 3. also hab die zeilen abkopiert wie du es gesagt hast. hab auch noch die datfind.bat geladen und da kam dann das raus Verzeichnis von C:\DOKUME~1\Mayo\LOKALE~1\Temp 19.11.2006 13:48 16.384 Perflib_Perfdata_930.dat 19.11.2006 13:48 16.384 Perflib_Perfdata_b60.dat 19.11.2006 13:47 16.384 Perflib_Perfdata_570.dat 3 Datei(en) 49.152 Bytes 0 Verzeichnis(se), 261.979.795.456 Bytes frei ich hoffe du kannst mir weiterhelfen....und nochmals danke |
|
|
|
|
|
|
19.11.2006, 16:44
Ehrenmitglied
Beiträge: 29434 |
#4
Dared
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 09:40
...neu hier
Themenstarter Beiträge: 9 |
#5
hi sabina...ich hoffe das ist jetzt das richtige...
da ich meinen rechner seit gerade mal ca. 2 wochen habe ist es wohl nicht ganz so viel... ok hier die logs Verzeichnis von C:\WINDOWS\system32 19.11.2006 12:05 1.158 wpa.dbl 17.11.2006 20:13 642.592 ttstv.ini 17.11.2006 18:16 53.572 perfc009.dat 17.11.2006 18:16 392.786 perfh007.dat 17.11.2006 18:16 381.828 perfh009.dat 17.11.2006 18:16 64.604 perfc007.dat 17.11.2006 18:16 900.848 PerfStringBackup.INI 16.11.2006 17:54 77.824 cfltygd.dll 16.11.2006 17:54 4.286 ts.ico 16.11.2006 17:54 4.286 ot.ico 15.11.2006 20:57 110.612 tbwpcxtm.exe 15.11.2006 20:57 60.436 vkrisaia.dll 15.11.2006 20:56 620.767 ttstv.bak2 14.11.2006 19:51 40.973 khfghfg.dll 14.11.2006 19:50 15.872 winlct32.dll 12.11.2006 16:25 34.064 lhacm.acm 10.11.2006 17:46 664 d3d9caps.tmp 10.11.2006 17:46 664 d3d9caps.dat 09.11.2006 18:46 98.304 CmdLineExt.dll 09.11.2006 16:50 100 LuResult.txt 09.11.2006 14:57 50.202 compare.dat 09.11.2006 14:56 320 $winnt$.inf 18.10.2006 18:25 333 $ncsp$.inf 18.10.2006 18:15 146.650 BuzzingBee.wav 18.10.2006 18:15 940.794 LoopyMusic.wav 18.10.2006 18:10 179.448 FNTCACHE.DAT 18.10.2006 18:05 0 h323log.txt 18.10.2006 17:09 2.951 CONFIG.NT 18.10.2006 17:09 16.832 amcompat.tlb 18.10.2006 17:09 23.392 nscompat.tlb 18.10.2006 17:08 488 WindowsLogon.manifest 18.10.2006 17:08 488 logonui.exe.manifest 18.10.2006 17:08 749 nwc.cpl.manifest 18.10.2006 17:08 749 cdplayer.exe.manifest 18.10.2006 17:08 749 sapi.cpl.manifest 18.10.2006 17:08 749 ncpa.cpl.manifest 18.10.2006 17:08 749 wuaucpl.cpl.manifest 18.10.2006 17:06 21.740 emptyregdb.dat 18.10.2006 17:06 525 mapisvc.inf 04.09.2006 07:13 1.497.088 shdocvw.dll dann noch dieses Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\DOKUME~1\Mayo\LOKALE~1\Temp 20.11.2006 09:14 16.384 Perflib_Perfdata_a9c.dat 20.11.2006 09:14 16.384 Perflib_Perfdata_a94.dat 20.11.2006 09:14 16.384 Perflib_Perfdata_8f8.dat 19.11.2006 23:34 8.276 hpzscr001.log 19.11.2006 23:34 15.582 hpoUNI007.2006Nov19-233406.LOG 19.11.2006 23:34 818 hpzmsi001.log 19.11.2006 23:34 2.231 hpoapd000.log 19.11.2006 23:33 2.517 hpzrcv001.log 19.11.2006 23:33 1.111 hpzscr000.log 19.11.2006 23:33 51.526 sw_hp.reg 19.11.2006 23:33 97.891 windows_inf_files.log 19.11.2006 23:33 206 hpzset_E.S.C-05571154.log 19.11.2006 23:33 69 hpzset_error05571154.log 19.11.2006 23:33 22.246 Turkish.bin 19.11.2006 23:33 21.977 Thai.bin 19.11.2006 23:33 19.553 Hebrew.bin 19.11.2006 23:33 24.310 Czech.bin 19.11.2006 23:33 24.088 SWEDISH.bin 19.11.2006 23:33 25.080 Greek.bin 19.11.2006 23:33 22.853 Finnish.bin 19.11.2006 23:33 16.404 SimChin.bin 19.11.2006 23:33 26.076 Hungarian.bin 19.11.2006 23:33 26.256 Portuguese.bin 19.11.2006 23:33 25.067 Portuguese(Brazil).bin 19.11.2006 23:33 24.219 Polish.bin 19.11.2006 23:33 21.911 English.bin 19.11.2006 23:33 21.958 Norwegian.bin 19.11.2006 23:33 20.974 Arabic.bin 19.11.2006 23:33 27.754 Spanish.bin 19.11.2006 23:33 16.949 TradChin.bin 19.11.2006 23:33 27.409 Italian.bin 19.11.2006 23:33 26.125 Russian.bin 19.11.2006 23:33 22.769 Danish.bin 19.11.2006 23:33 25.746 German.bin 19.11.2006 23:33 25.741 Dutch.bin 19.11.2006 23:33 27.237 French.bin 19.11.2006 23:33 20.135 Korean.bin 19.11.2006 23:33 24.297 Japanese.bin 19.11.2006 22:24 536 hpzwrp001.log 19.11.2006 18:52 72.192 ~e5.0001 19.11.2006 17:49 8.656 hpzset000.log 19.11.2006 17:00 1.339 hpzmsi000.log 19.11.2006 17:00 226 hpoMSI_PortMonitor.log 19.11.2006 17:00 2.956 hpzprl002.log 19.11.2006 16:59 10.845 hpzpnp000.log 19.11.2006 16:59 549 hpzshl002.log 19.11.2006 16:59 1.196 hpzprl001.log 19.11.2006 16:59 1.919 hpzsui000.log 19.11.2006 16:59 851 hpzgat000.log 19.11.2006 16:58 17 mdfix012.log 19.11.2006 16:58 1.082 hpzrcv000.log 19.11.2006 16:57 830 hpzprl000.log 19.11.2006 16:57 474 hpznop005.log 19.11.2006 16:57 894 hpzshl001.log 19.11.2006 16:57 573 hpzwrp000.log 19.11.2006 16:57 474 hpznop004.log 19.11.2006 16:57 702 hpzpsc010.log 19.11.2006 16:57 722 hpzpsc009.log 19.11.2006 16:57 700 hpzpsc008.log 19.11.2006 16:57 720 hpzpsc007.log 19.11.2006 16:57 702 hpzpsc006.log 19.11.2006 16:57 702 hpzpsc005.log 19.11.2006 16:57 710 hpzpsc004.log 19.11.2006 16:57 706 hpzpsc003.log 19.11.2006 16:57 704 hpzpsc002.log 19.11.2006 16:57 706 hpzpsc001.log 19.11.2006 16:57 508 hpzwis000.log 19.11.2006 16:57 736 hpznop003.log 19.11.2006 16:57 754 hpznop002.log 19.11.2006 16:57 4.953 hpzopt000.log 19.11.2006 16:57 5.700 hpzchk000.log 19.11.2006 16:57 650 hpznop001.log 19.11.2006 16:56 474 hpznop000.log 19.11.2006 16:56 832 hpzcdl000.log 19.11.2006 16:56 127.460 hpzshl000.log 19.11.2006 16:56 703 hpzpsc000.log 19.11.2006 16:56 1.062 hpzwup000.log 19.11.2006 16:56 489 hpzrei000.log 15.11.2006 17:24 107.512 Set54.tmp 24.05.2005 07:50 21.124 hpomdl07.dat 24.05.2005 07:42 10.986 hposcr07.dat 27.04.2005 20:05 790.528 hpzscr01.exe 27.04.2005 20:01 1.130.496 hpzmsi01.exe 16.07.2004 09:57 472.310 isdialogbitmaprtl.bmp 16.07.2004 09:57 472.310 isdialogbitmap.bmp 16.07.2004 09:57 87.286 isdialogbannerrtl.bmp 16.07.2004 09:57 87.286 isdialogbanner.bmp 87 Datei(en) 4.253.355 Bytes 0 Verzeichnis(se), 261.819.920.384 Bytes frei jenes hier Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS 20.11.2006 09:17 651.302 setupapi.log 20.11.2006 09:16 69 NeroDigital.ini 20.11.2006 09:15 0 0.log 20.11.2006 09:14 159 wiadebug.log 20.11.2006 09:14 281.090 WindowsUpdate.log 20.11.2006 09:14 50 wiaservc.log 20.11.2006 09:14 2.048 bootstat.dat 20.11.2006 08:51 7.162 SchedLgU.Txt 19.11.2006 18:08 86 setup.log 19.11.2006 18:08 134 DelMR.bat 17.11.2006 18:25 86.828 MedCtrOC.log 17.11.2006 18:25 42.821 ehOCGen.log 17.11.2006 18:25 153.609 ntdtcsetup.log 17.11.2006 18:25 867.622 iis6.log 17.11.2006 18:25 253.341 comsetup.log 17.11.2006 18:25 41.316 ocmsn.log 17.11.2006 18:25 1.943 imsins.log 17.11.2006 18:25 144.188 netfxocm.log 17.11.2006 18:25 37.059 tabletoc.log 17.11.2006 18:25 347.769 tsoc.log 17.11.2006 18:25 89.277 plusoc.log 17.11.2006 18:25 37.435 msgsocm.log 17.11.2006 18:25 370.470 ocgen.log 17.11.2006 18:25 751.271 FaxSetup.log 17.11.2006 18:25 239.170 msmqinst.log 17.11.2006 18:16 4.625 imsins.BAK 15.11.2006 17:54 4.178 ModemLog_Sony Ericsson P990 USB Modem.txt 14.11.2006 19:49 323 doom3.ini 11.11.2006 18:01 1.152 mozver.dat 11.11.2006 17:56 0 nsreg.dat 11.11.2006 16:10 5.309 KB924191.log 11.11.2006 13:15 442.805 DirectX.log 10.11.2006 20:46 16.090 KB922819.log 10.11.2006 20:46 30.597 updspapi.log 10.11.2006 20:46 14.301 KB923414.log 10.11.2006 20:46 16.739 KB924496.log 10.11.2006 20:46 5.396 KB887998.log 10.11.2006 20:46 12.724 KB887472.log 10.11.2006 20:45 12.002 KB923191.log 10.11.2006 20:45 13.630 KB925486.log 10.11.2006 14:24 377.954 setupact.log 09.11.2006 22:32 626 EventSystem.log 09.11.2006 18:45 477 win.ini 09.11.2006 18:45 227 system.ini 09.11.2006 16:50 379 wmsetup10.log 09.11.2006 16:50 18.341 wmsetup.log 09.11.2006 14:56 1.174 OEWABLog.txt 09.11.2006 14:56 1.251.886 setuplog.txt 09.11.2006 14:54 3.341 sessmgr.setup.log 09.11.2006 14:54 641 DtcInstall.log 09.11.2006 14:53 2.750 regopt.log 18.10.2006 20:33 8.192 REGLOCS.OLD 18.10.2006 18:25 61 smscfg.ini 18.10.2006 18:12 186.506 SIGVERIF.TXT 18.10.2006 18:05 0 Sti_Trace.log 18.10.2006 18:01 17.966 wizard.log 18.10.2006 17:56 905 medblker.Log 18.10.2006 17:56 5.794 spupdsvc.log 18.10.2006 17:54 1.456 COM+.log 18.10.2006 17:53 53.302 KB923232.log 18.10.2006 17:53 54.892 KB922616.log 18.10.2006 17:52 55.267 KB922582.log 18.10.2006 17:52 52.422 KB921883.log 18.10.2006 17:51 50.236 KB921411.log 18.10.2006 17:51 52.697 KB921398.log 18.10.2006 17:51 52.173 KB920872.log 18.10.2006 17:50 51.685 KB920685.log 18.10.2006 17:50 52.637 KB920683.log 18.10.2006 17:49 50.590 KB920670.log 18.10.2006 17:49 50.967 KB920214.log 18.10.2006 17:49 52.520 KB919803.log 18.10.2006 17:48 52.987 KB919007.log 18.10.2006 17:48 54.698 KB918899.log 18.10.2006 17:47 49.294 KB918439.log 18.10.2006 17:47 48.552 KB918005.log 18.10.2006 17:46 48.471 KB917953.log 18.10.2006 17:46 47.355 KB917730.log 18.10.2006 17:46 49.034 KB917422.log 18.10.2006 17:45 48.683 KB917344.log 18.10.2006 17:45 48.904 KB917159.log 18.10.2006 17:45 48.440 KB916595.log 18.10.2006 17:44 46.977 KB914841.log 18.10.2006 17:44 48.697 KB914389.log 18.10.2006 17:43 48.561 KB914388.log 18.10.2006 17:43 55.665 KB913800.log 18.10.2006 17:43 316.640 WMSysPr9.prx 18.10.2006 17:42 50.878 KB913580.log 18.10.2006 17:42 47.475 KB912919.log 18.10.2006 17:42 43.727 KB912475.log 18.10.2006 17:41 46.240 KB912024.log 18.10.2006 17:41 45.874 KB911927.log 18.10.2006 17:41 45.856 KB911567.log 18.10.2006 17:40 45.505 KB911562.log 18.10.2006 17:40 44.542 KB911280.log 18.10.2006 17:39 1.519 KB911061.log 18.10.2006 17:39 42.865 KB910728.log 18.10.2006 17:39 44.162 KB910437.log 18.10.2006 17:39 44.739 KB908531.log 18.10.2006 17:38 43.623 KB908521.log 18.10.2006 17:38 43.023 KB908519.log 18.10.2006 17:37 41.376 KB907865.log 18.10.2006 17:37 41.205 KB906569.log 18.10.2006 17:37 43.316 KB905749.log 18.10.2006 17:36 42.852 KB905414.log 18.10.2006 17:36 41.622 KB904706.log 18.10.2006 17:36 41.034 KB904412.log 18.10.2006 17:35 40.442 KB903234.log 18.10.2006 17:35 45.625 KB902400.log 18.10.2006 17:34 33.792 KB901214.log 18.10.2006 17:34 32.722 KB901190.log 18.10.2006 17:34 32.970 KB901017.log 18.10.2006 17:33 34.334 KB900725.log 18.10.2006 17:33 31.540 KB900485.log 18.10.2006 17:32 1.485 MCSetup_UI.log 18.10.2006 17:32 2.398 MCSetup.log 18.10.2006 17:31 42.303 KB900325.log 18.10.2006 17:30 25.980 KB902841.log 18.10.2006 17:30 27.688 KB888795.log 18.10.2006 17:30 25.989 KB899510.log 18.10.2006 17:30 30.653 KB899337.log 18.10.2006 17:30 24.327 KB895961.log 18.10.2006 17:30 23.946 KB891593.log 18.10.2006 17:29 23.615 KB903157.log 18.10.2006 17:29 25.614 KB899591.log 18.10.2006 17:29 25.219 KB899589.log 18.10.2006 17:28 25.627 KB899587.log 18.10.2006 17:28 23.130 KB898900.log 18.10.2006 17:28 24.563 KB898461.log 18.10.2006 17:27 24.080 KB897663.log 18.10.2006 17:27 21.911 KB896626.log 18.10.2006 17:27 23.886 KB896428.log 18.10.2006 17:26 24.226 KB896427.log 18.10.2006 17:26 24.751 KB896424.log 18.10.2006 17:26 23.896 KB896423.log 18.10.2006 17:25 23.577 KB896358.log 18.10.2006 17:25 22.000 KB896256.log 18.10.2006 17:25 1.535 KB895275.log 18.10.2006 17:25 23.803 KB893756.log 18.10.2006 17:24 21.058 KB893357.log 18.10.2006 17:24 16.969 KB893056.log 18.10.2006 17:24 34.240 KB890046.log 18.10.2006 17:24 15.300 KB892627.log 18.10.2006 17:23 17.045 KB891781.log 18.10.2006 17:23 18.973 KB890859.log 18.10.2006 17:23 13.512 KB890831.log 18.10.2006 17:22 12.075 KB889673.log 18.10.2006 17:22 12.774 KB889527.log 18.10.2006 17:22 11.780 KB889016.log 18.10.2006 17:21 12.117 KB888402.log 18.10.2006 17:21 13.049 KB888302.log 18.10.2006 17:21 12.317 KB888111.log 18.10.2006 17:20 12.586 KB887742.log 18.10.2006 17:20 12.640 KB886716.log 18.10.2006 17:20 9.723 KB886677.log 18.10.2006 17:19 11.531 KB885894.log 18.10.2006 17:19 7.581 KB885855.log 18.10.2006 17:19 9.360 KB885836.log 18.10.2006 17:19 10.036 KB885835.log 18.10.2006 17:18 9.828 KB885523.log 18.10.2006 17:18 7.703 KB884883.log 18.10.2006 17:18 6.551 KB884868.log 18.10.2006 17:17 6.621 KB884575.log 18.10.2006 17:17 6.316 KB884018.log 18.10.2006 17:17 5.813 KB883667.log 18.10.2006 17:16 5.283 KB883529.log 18.10.2006 17:16 6.180 KB873339.log 18.10.2006 17:15 5.632 KB319740.log 18.10.2006 17:13 5.729 KB893803v2.log 18.10.2006 17:09 62 setuperr.log 18.10.2006 17:09 0 control.ini 18.10.2006 17:09 4.161 ODBCINST.INI 18.10.2006 17:08 749 WindowsShell.Manifest 18.10.2006 17:06 36 vb.ini 18.10.2006 17:06 37 vbaddin.ini 18.10.2006 17:06 0 T30DebugLogFile.txt 18.10.2006 17:05 200 cmsetacl.log das hier noch Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS\Temp 20.11.2006 08:46 0 winE.tmp 20.11.2006 08:46 0 winC.tmp 20.11.2006 08:44 0 winA.tmp 20.11.2006 08:44 0 winB.tmp 20.11.2006 08:42 0 win6.tmp 20.11.2006 08:42 0 win5.tmp 19.11.2006 23:37 0 win9.tmp 19.11.2006 23:37 0 win7.tmp 19.11.2006 23:35 0 win3.tmp 19.11.2006 23:35 0 win4.tmp 19.11.2006 23:32 0 T30DebugLogFile.txt 19.11.2006 23:32 0 win2.tmp 19.11.2006 23:32 0 win1.tmp 19.11.2006 22:23 0 winA7.tmp 19.11.2006 22:01 13.080 iddA6.tmp.exe 19.11.2006 21:39 13.080 iddA5.tmp.exe 19.11.2006 21:17 13.080 iddA4.tmp.exe 19.11.2006 20:55 13.080 iddA3.tmp.exe 19.11.2006 20:53 0 winA2.tmp 19.11.2006 20:46 0 winA1.tmp 19.11.2006 20:46 0 winA0.tmp 19.11.2006 20:32 13.080 idd9D.tmp.exe 19.11.2006 20:32 704 servic001.log 19.11.2006 20:32 704 servic000.log 19.11.2006 20:12 13.080 idd7B.tmp.exe 19.11.2006 19:50 13.080 idd7A.tmp.exe 19.11.2006 19:28 13.080 idd79.tmp.exe 19.11.2006 19:26 0 win78.tmp 19.11.2006 19:04 13.080 idd77.tmp.exe 19.11.2006 18:46 0 win76.tmp 19.11.2006 18:46 0 win75.tmp 19.11.2006 18:44 13.080 idd74.tmp.exe 19.11.2006 18:44 0 win73.tmp 19.11.2006 18:44 0 win72.tmp 19.11.2006 18:42 0 win71.tmp 19.11.2006 18:42 0 win70.tmp 19.11.2006 18:40 0 win6F.tmp 19.11.2006 18:40 0 win6E.tmp 19.11.2006 18:38 0 win6C.tmp 19.11.2006 18:38 0 win6D.tmp 19.11.2006 18:36 0 win6A.tmp 19.11.2006 18:36 0 win6B.tmp 19.11.2006 18:34 0 win69.tmp 19.11.2006 18:34 0 win68.tmp 19.11.2006 18:32 0 win67.tmp 19.11.2006 18:32 0 win66.tmp 19.11.2006 18:30 0 win64.tmp 19.11.2006 18:30 0 win65.tmp 19.11.2006 18:28 0 win62.tmp 19.11.2006 18:28 0 win63.tmp 19.11.2006 18:26 0 win61.tmp 19.11.2006 18:26 0 win60.tmp 19.11.2006 18:24 13.080 idd5F.tmp.exe 19.11.2006 18:02 13.080 idd33.tmp.exe 19.11.2006 18:00 0 win32.tmp 19.11.2006 17:38 13.080 idd31.tmp.exe 19.11.2006 17:18 13.080 idd30.tmp.exe 19.11.2006 16:58 13.080 idd17.tmp.exe 19.11.2006 16:38 13.080 idd14.tmp.exe 19.11.2006 16:36 0 win13.tmp 19.11.2006 16:26 944 win12.tmp 19.11.2006 16:16 13.080 idd11.tmp.exe 19.11.2006 15:54 13.080 idd10.tmp.exe 19.11.2006 15:34 13.080 iddF.tmp.exe 19.11.2006 15:14 13.080 iddE.tmp.exe 19.11.2006 15:11 0 winD.tmp 19.11.2006 14:51 13.080 iddC.tmp.exe 19.11.2006 14:51 33.280 winB.tmp.exe 19.11.2006 14:31 13.080 iddA.tmp.exe 19.11.2006 14:31 33.280 win9.tmp.exe 19.11.2006 14:25 944 win8.tmp 19.11.2006 14:11 13.080 idd7.tmp.exe 19.11.2006 14:11 33.280 win6.tmp.exe 19.11.2006 13:51 33.280 win3.tmp.exe 74 Datei(en) 437.256 Bytes 0 Verzeichnis(se), 261.819.887.616 Bytes frei das auch noch Verzeichnis von C:\ 20.11.2006 09:29 0 sys.txt 20.11.2006 09:29 297 down.txt 20.11.2006 09:28 3.809 tmp.txt 20.11.2006 09:27 11.581 system.txt 20.11.2006 09:24 4.732 systemtemp.txt 20.11.2006 09:22 99.608 system32.txt 20.11.2006 09:14 1.072.222.208 hiberfil.sys 20.11.2006 09:13 1.610.612.736 pagefile.sys 19.11.2006 14:00 15.538 ComboFix.txt 19.11.2006 13:58 9.830 files.txt 19.11.2006 13:47 15.892 ComboFix2.txt 17.11.2006 19:17 3.613 vm404.log 09.11.2006 18:45 221 boot.ini 09.11.2006 14:56 27 expand.txt 01.11.2006 05:30 4.253.657.088 rzr-nfsc.iso 18.10.2006 17:24 251.712 ntldr 18.10.2006 17:09 0 MSDOS.SYS 18.10.2006 17:09 0 AUTOEXEC.BAT 18.10.2006 17:09 0 IO.SYS 18.10.2006 17:09 0 CONFIG.SYS 11.10.2004 06:18 19 LANG.TXT 10.08.2004 13:00 47.564 NTDETECT.COM 10.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 2 oem.tag 13.03.2002 13:16 11 Language.txt 07.05.2000 12:40 23.620 Prodlog.txt 07.05.2000 12:40 1.481 868000465123.dat 27 Datei(en) 6.936.986.541 Bytes 0 Verzeichnis(se), 261.819.879.424 Bytes frei und das Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.10.2006 17:08 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 261.819.883.520 Bytes frei mfg dared *****THX***** |
|
|
|
|
|
|
20.11.2006, 10:37
Ehrenmitglied
Beiträge: 29434 |
#6
Dared
0. deinstalliere: Spyware Terminator ------------------------------------------------------------------ 1. Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y -------------------------------------------------------------- 2. Cleanup anwenden http://virus-protect.org/cleanup.html --------------------------------------------------------------- 3. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html -------------------------------------------------------------- 4. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom Avenger, was nach neustart erscheint 5. loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 6. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 7. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C87AF98-0A1A-1031-0831-060901060031}\MyToolBar.dllPC neustarten 8. scanne und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 13:00
...neu hier
Themenstarter Beiträge: 9 |
#7
hey sabina,
hier also erstmal das log vom avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jxepmhvc ******************* Script file located at: \??\C:\WINDOWS\system32\gtjgvksu.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SP_RSDRV2\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SP_RSDRV2\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SP_RSDRV2\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SP_RSDRV2\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SP_RSDRV2\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sp_rsdrv2 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sp_rsdrv2 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sp_rsdrv2 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sp_rsdrv2 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sp_rsdrv2 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sp_rsdrv2 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sp_rsdrv2 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sp_rsdrv2 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sp_rsdrv2 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SP_RSDRV2\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SP_RSDRV2\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SP_RSDRV2\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sp_rsdrv2 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sp_rsdrv2 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sp_rsdrv2 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SP_RSDRV2\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SP_RSDRV2\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SP_RSDRV2\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sp_rsdrv2 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sp_rsdrv2 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sp_rsdrv2 Status: 0xc0000034 File C:\dokumente und einstellungen\mayo\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully. File C:\WINDOWS\Temp\iddA6.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddA6.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddA6.tmp.exe Status: 0xc0000034 File C:\WINDOWS\TEMP\win1BA.tmp.exe not found! Deletion of file C:\WINDOWS\TEMP\win1BA.tmp.exe failed! Could not process line: C:\WINDOWS\TEMP\win1BA.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddA5.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddA5.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddA5.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddA4.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddA4.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddA4.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddA3.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddA3.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddA3.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\winA2.tmp not found! Deletion of file C:\WINDOWS\Temp\winA2.tmp failed! Could not process line: C:\WINDOWS\Temp\winA2.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winA1.tmp not found! Deletion of file C:\WINDOWS\Temp\winA1.tmp failed! Could not process line: C:\WINDOWS\Temp\winA1.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\winA0.tmp not found! Deletion of file C:\WINDOWS\Temp\winA0.tmp failed! Could not process line: C:\WINDOWS\Temp\winA0.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd9D.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd9D.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd9D.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd7B.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd7B.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd7B.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd7A.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd7A.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd7A.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd79.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd79.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd79.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win78.tmp not found! Deletion of file C:\WINDOWS\Temp\win78.tmp failed! Could not process line: C:\WINDOWS\Temp\win78.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd77.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd77.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd77.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win76.tmp not found! Deletion of file C:\WINDOWS\Temp\win76.tmp failed! Could not process line: C:\WINDOWS\Temp\win76.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win75.tmp not found! Deletion of file C:\WINDOWS\Temp\win75.tmp failed! Could not process line: C:\WINDOWS\Temp\win75.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd74.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd74.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd74.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd5F.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd5F.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd5F.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd33.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd33.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd33.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win32.tmp not found! Deletion of file C:\WINDOWS\Temp\win32.tmp failed! Could not process line: C:\WINDOWS\Temp\win32.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd31.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd31.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd31.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd30.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd30.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd30.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd17.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd17.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd17.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd14.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd14.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd14.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win13.tmp not found! Deletion of file C:\WINDOWS\Temp\win13.tmp failed! Could not process line: C:\WINDOWS\Temp\win13.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\win12.tmp not found! Deletion of file C:\WINDOWS\Temp\win12.tmp failed! Could not process line: C:\WINDOWS\Temp\win12.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd11.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd11.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd11.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd10.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd10.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd10.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddF.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddF.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddF.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddE.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddE.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddE.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\winD.tmp not found! Deletion of file C:\WINDOWS\Temp\winD.tmp failed! Could not process line: C:\WINDOWS\Temp\winD.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\iddC.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddC.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddC.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\winB.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\winB.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\winB.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\iddA.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\iddA.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\iddA.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win9.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win9.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win9.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win8.tmp not found! Deletion of file C:\WINDOWS\Temp\win8.tmp failed! Could not process line: C:\WINDOWS\Temp\win8.tmp Status: 0xc0000034 File C:\WINDOWS\Temp\idd7.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd7.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd7.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win6.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win6.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win6.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\win3.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\win3.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\win3.tmp.exe Status: 0xc0000034 File C:\WINDOWS\Temp\idd4.tmp.exe not found! Deletion of file C:\WINDOWS\Temp\idd4.tmp.exe failed! Could not process line: C:\WINDOWS\Temp\idd4.tmp.exe Status: 0xc0000034 File C:\WINDOWS\system32\ttstv.ini not found! Deletion of file C:\WINDOWS\system32\ttstv.ini failed! Could not process line: C:\WINDOWS\system32\ttstv.ini Status: 0xc0000034 File C:\WINDOWS\system32\cfltygd.dll deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\tbwpcxtm.exe deleted successfully. File C:\WINDOWS\system32\vkrisaia.dll deleted successfully. File C:\WINDOWS\system32\ttstv.bak2 not found! Deletion of file C:\WINDOWS\system32\ttstv.bak2 failed! Could not process line: C:\WINDOWS\system32\ttstv.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\khfghfg.dll deleted successfully. File C:\WINDOWS\system32\winlct32.dll deleted successfully. File C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temp\Set54.tmp deleted successfully. Folder C:\Dokumente und Einstellungen\all users\Startmenü\Programme\Spyware Terminator not found! Deletion of folder C:\Dokumente und Einstellungen\all users\Startmenü\Programme\Spyware Terminator failed! Could not process line: C:\Dokumente und Einstellungen\all users\Startmenü\Programme\Spyware Terminator Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Mayo\Startmenü\Programme\Spyware Terminator not found! Deletion of folder C:\Dokumente und Einstellungen\Mayo\Startmenü\Programme\Spyware Terminator failed! Could not process line: C:\Dokumente und Einstellungen\Mayo\Startmenü\Programme\Spyware Terminator Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Spyware Terminator not found! Deletion of folder C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Spyware Terminator failed! Could not process line: C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Spyware Terminator Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temp\~nsu.tmp not found! Deletion of folder C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temp\~nsu.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temp\~nsu.tmp Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZI1ODQX not found! Deletion of folder C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZI1ODQX failed! Could not process line: C:\Dokumente und Einstellungen\Mayo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AZI1ODQX Status: 0xc0000034 Folder C:\WINDOWS\Temp\NI.UWA6PU_0001_N91M2107 not found! Deletion of folder C:\WINDOWS\Temp\NI.UWA6PU_0001_N91M2107 failed! Could not process line: C:\WINDOWS\Temp\NI.UWA6PU_0001_N91M2107 Status: 0xc0000034 Folder C:\Programme\Spyware Terminator deleted successfully. Folder C:\Programme\VirusBursters deleted successfully. Folder C:\Programme\VSAdd-in deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{ff170564-36c8-43f7-9100-559e166405cf} deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstt deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winlct32 deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C004DEC2-2623-438e-9CA2-C9043AB28508} not found! Deletion of registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C004DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F18F04B0-9CF1-4b93-B004-77A288BEE28B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Terminator not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Terminator failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. und das vom superantispyware SUPERAntiSpyware Scan Log Generated 11/20/2006 at 12:42 PM Application Version : 3.3.1020 Core Rules Database Version : 3107 Trace Rules Database Version: 1133 Scan type : Complete Scan Total Scan Time : 00:17:46 Memory items scanned : 526 Memory Thread detected : 0 Registry items scanned : 4698 Registry Thread detected : 11 File items scanned : 36124 File Thread detected : 50 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@casalemedia[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@yadro[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@bestserials[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@advertising[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@atwola[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@ad.hbv[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@indexstats[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@winantivirus[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@adbrite[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@doubleclick[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@ad.adnet[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@search.crackserver[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@mb[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@de.winantivirus[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@partypoker[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@hotlog[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@interclick[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@ehg-idg.hitbox[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@stats1.reliablestats[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@intaclick[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@ehg-globalgamingleague.hitbox[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@bluestreak[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@www.burstnet[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@fastclick[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@2o7[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@www.cracks[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@spylog[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@tradedoubler[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@komtrack[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@www.winantivirus[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@crackserver[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@rambler[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@burstnet[2].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@adtech[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@mediavantage[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@hitbox[1].txt C:\Dokumente und Einstellungen\Mayo\Cookies\mayo@www.pesttrap[1].txt Trojan.WinAntiSpyware/WinAntiVirus 2006 HKLM\Software\WinAntiVirus Pro 2006 HKLM\Software\WinAntiVirus Pro 2006#EulUWA6PU_0001_N91M2107 C:\Dokumente und Einstellungen\Mayo\Desktop\Install WinAntiVirus Pro 2006 .lnk C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP21\A0003698.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP21\A0003699.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP23\A0004305.EXE Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#Rid HKLM\SOFTWARE\Microsoft\MSSMGR#LID Malware.Safety Bar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString Adware.WhenU C:\PROGRAMME\DAEMON TOOLS\SETUPDTSB.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP4\A0001085.EXE Adware.ToolBar888 C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP21\A0003679.DLL Trojan.Virtumonde C:\SYSTEM VOLUME INFORMATION\_RESTORE{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP23\A0004303.DLL Adware.Universa C:\WINDOWS\TEMP\WIN5.TMP.EXE C:\WINDOWS\Prefetch\WIN5.TMP.EXE-3351C4B2.pf übrigens die meldung critical system error etc. wird nicht mehr angezeigt...dafür braucht der rechner komisch lange bevor ich auf dem desktop nach einem neustart losklicken kann.... mfg dared |
|
|
|
|
|
|
20.11.2006, 13:08
Ehrenmitglied
Beiträge: 29434 |
#8
poste bitte noch mal die 6 logs von datfindbat
+ das neue log vom hijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 13:16
...neu hier
Themenstarter Beiträge: 9 |
#9
ok hier sind die neuen logs
system32.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS\system32 20.11.2006 12:26 0 CMMGR32.EXE 20.11.2006 11:45 1.466 tmp.reg 20.11.2006 11:45 0 tmp.txt 19.11.2006 12:05 1.158 wpa.dbl 17.11.2006 18:16 53.572 perfc009.dat 17.11.2006 18:16 392.786 perfh007.dat 17.11.2006 18:16 381.828 perfh009.dat 17.11.2006 18:16 64.604 perfc007.dat 17.11.2006 18:16 900.848 PerfStringBackup.INI 12.11.2006 16:25 34.064 lhacm.acm 10.11.2006 17:46 664 d3d9caps.tmp 10.11.2006 17:46 664 d3d9caps.dat 09.11.2006 18:46 98.304 CmdLineExt.dll 09.11.2006 16:50 100 LuResult.txt 09.11.2006 14:57 50.202 compare.dat 09.11.2006 14:56 320 $winnt$.inf 18.10.2006 18:25 333 $ncsp$.inf 18.10.2006 18:15 146.650 BuzzingBee.wav 18.10.2006 18:15 940.794 LoopyMusic.wav 18.10.2006 18:10 179.448 FNTCACHE.DAT 18.10.2006 18:05 0 h323log.txt 18.10.2006 17:09 2.951 CONFIG.NT systemtemp.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\DOKUME~1\Mayo\LOKALE~1\Temp 20.11.2006 12:54 16.384 Perflib_Perfdata_dbc.dat 20.11.2006 12:54 16.384 Perflib_Perfdata_dd0.dat 20.11.2006 12:53 16.384 Perflib_Perfdata_90c.dat 20.11.2006 11:57 16.384 ~DF1795.tmp 20.11.2006 11:48 22.246 Turkish.bin 20.11.2006 11:48 21.958 Norwegian.bin 20.11.2006 11:48 26.076 Hungarian.bin 20.11.2006 11:48 19.553 Hebrew.bin 20.11.2006 11:48 22.853 Finnish.bin 20.11.2006 11:48 24.310 Czech.bin 20.11.2006 11:48 25.067 Portuguese(Brazil).bin 20.11.2006 11:48 24.219 Polish.bin 20.11.2006 11:48 16.404 SimChin.bin 20.11.2006 11:48 21.977 Thai.bin 20.11.2006 11:48 25.080 Greek.bin 20.11.2006 11:48 20.974 Arabic.bin 20.11.2006 11:48 21.911 English.bin 20.11.2006 11:48 24.088 SWEDISH.bin 20.11.2006 11:48 27.754 Spanish.bin 20.11.2006 11:48 26.256 Portuguese.bin 20.11.2006 11:48 26.125 Russian.bin 20.11.2006 11:48 27.409 Italian.bin 20.11.2006 11:48 27.237 French.bin 20.11.2006 11:48 25.746 German.bin 20.11.2006 11:48 16.949 TradChin.bin 20.11.2006 11:48 25.741 Dutch.bin 20.11.2006 11:48 22.769 Danish.bin 20.11.2006 11:48 20.135 Korean.bin 20.11.2006 11:48 24.297 Japanese.bin 17.02.2006 16:55 143.360 SSUPDATE.EXE 30 Datei(en) 796.030 Bytes 0 Verzeichnis(se), 261.489.840.128 Bytes frei windows.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS 20.11.2006 12:55 69 NeroDigital.ini 20.11.2006 12:55 659.942 setupapi.log 20.11.2006 12:54 0 0.log 20.11.2006 12:52 298.298 WindowsUpdate.log 20.11.2006 12:52 50 wiaservc.log 20.11.2006 12:52 159 wiadebug.log 20.11.2006 12:52 2.048 bootstat.dat 20.11.2006 12:52 8.352 SchedLgU.Txt 20.11.2006 11:45 378.014 setupact.log 20.11.2006 11:44 127.478 ntbtlog.txt 19.11.2006 18:08 86 setup.log 19.11.2006 18:08 134 DelMR.bat 17.11.2006 18:25 86.828 MedCtrOC.log 17.11.2006 18:25 42.821 ehOCGen.log 17.11.2006 18:25 153.609 ntdtcsetup.log 17.11.2006 18:25 253.341 comsetup.log 14.11.2006 19:49 323 doom3.ini 11.11.2006 18:01 1.152 mozver.dat 11.11.2006 17:56 0 nsreg.dat 11.11.2006 16:10 5.309 KB924191.log 11.11.2006 13:15 442.805 DirectX.log temp.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS\Temp 20.11.2006 11:28 13.080 idd6.tmp.exe 20.11.2006 11:26 0 win4.tmp 20.11.2006 11:24 0 T30DebugLogFile.txt 20.11.2006 11:24 0 win1.tmp 4 Datei(en) 13.080 Bytes 0 Verzeichnis(se), 261.489.823.744 Bytes frei down.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\WINDOWS\Downloaded Program Files 18.10.2006 17:08 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 261.489.823.744 Bytes frei c.txt Datentr„ger in Laufwerk C: ist Mayo`s Platte Verzeichnis von C:\ 20.11.2006 13:30 0 sys.txt 20.11.2006 13:30 297 down.txt 20.11.2006 13:30 427 tmp.txt 20.11.2006 13:29 11.630 system.txt 20.11.2006 13:28 1.757 systemtemp.txt 20.11.2006 13:27 99.316 system32.txt 20.11.2006 12:52 1.072.222.208 hiberfil.sys 20.11.2006 12:52 1.610.612.736 pagefile.sys 20.11.2006 11:46 1.203 rapport.txt 20.11.2006 11:31 34.002 avenger.txt 20.11.2006 11:23 497 VundoFix.txt 19.11.2006 14:00 15.538 ComboFix.txt 19.11.2006 13:58 9.830 files.txt 19.11.2006 13:47 15.892 ComboFix2.txt 17.11.2006 19:17 3.613 vm404.log 09.11.2006 18:45 221 boot.ini 09.11.2006 14:56 27 expand.txt 01.11.2006 05:30 4.253.657.088 rzr-nfsc.iso 18.10.2006 17:24 251.712 ntldr 18.10.2006 17:09 0 IO.SYS 18.10.2006 17:09 0 AUTOEXEC.BAT 18.10.2006 17:09 0 CONFIG.SYS 18.10.2006 17:09 0 MSDOS.SYS 11.10.2004 06:18 19 LANG.TXT 10.08.2004 13:00 47.564 NTDETECT.COM 10.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 2 oem.tag 13.03.2002 13:16 11 Language.txt 07.05.2000 12:40 23.620 Prodlog.txt 07.05.2000 12:40 1.481 868000465123.dat 30 Datei(en) 6.937.015.643 Bytes 0 Verzeichnis(se), 261.489.823.744 Bytes frei und das hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 13:32:29, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Mayo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\dokumente und einstellungen\mayo\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe mfg dared Dieser Beitrag wurde am 20.11.2006 um 13:37 Uhr von Dared editiert.
|
|
|
|
|
|
|
20.11.2006, 13:41
Ehrenmitglied
Beiträge: 29434 |
#10
»»
Avenger Zitat Files to delete:** fixe mit dem HijackThis Zitat O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)«« scanne mit panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html + poste das neue log vom HijackThis ______________ deinstalliere wieder SUPERAntiSpyware - du kannst auch vorher die beiden Eintraege von dem Proggie mit hijackThis fixen - wahrscheinlich wird dann der Bootsvorgang nicht so lange dauern __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 13:50
...neu hier
Themenstarter Beiträge: 9 |
#11
was bedeutet fixe mit hijackthis?
|
|
|
|
|
|
|
20.11.2006, 14:15
Ehrenmitglied
Beiträge: 29434 |
#12
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 14:59
...neu hier
Themenstarter Beiträge: 9 |
#13
hey sabina....vielen dank für deine hilfe..hab alles hinbekommen und es läuft wieder alles einwandfrei..danke danke danke
ich hätte nur noch ein paar fragen....1. reicht meine windows firewall um mich ausreichend zu schützen? falls nicht welche freeware firewall soll ich nehmen? 2. gibt es ein gutes antivirenprogramm als freeware und wo kann man das downloaden? 3. welches antispywareprogramm würdest du mir empfehlen..damit mir das nicht noch einmal passiert? mfg dared |
|
|
|
|
|
|
20.11.2006, 15:38
Ehrenmitglied
Beiträge: 29434 |
#14
wir waren doch noch nicht am Ende
 scanne mit panda oder ewido und poste den scanreport http://virus-protect.org/onlinescan.html + poste das neue log vom HijackThis ____________________________________ dein Antivirus ist o.k. - du musst jedoch mit mehr bedacht surfen  bestimmte Seiten sind nicht zu empfehlen. wenn es verdacht auf Viren gibt, mache kostenlose Onlinescans __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.11.2006, 16:10
...neu hier
Themenstarter Beiträge: 9 |
#15
hmm ich glaub du hast recht...beim zweiten scan mit ewido war wieder ein haufen mist dabei...
ok dann hier nochmal der scanreport und das log von hijackthis ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Tradedoubler Path: :mozilla.16:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.17:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.18:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.23:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.24:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.30:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.31:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.32:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.60:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.61:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.62:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.63:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.64:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.65:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.66:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.67:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.68:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.70:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.71:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.73:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.76:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.77:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.78:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.79:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.80:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.81:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.84:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.96:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.97:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.106:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.107:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.108:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.109:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.142:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.143:C:\Dokumente und Einstellungen\Mayo\Anwendungsdaten\Mozilla\Firefox\Profiles\s1tm2cye.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.15:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.18:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.19:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.20:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.21:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.22:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.23:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.24:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.28:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.29:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.30:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.31:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.32:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.34:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.35:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.36:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.38:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.41:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.42:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.43:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.44:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.45:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Reliablestats Path: :mozilla.46:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.49:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.61:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.62:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.63:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.64:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.73:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.74:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.75:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.76:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.99:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.118:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium Name: TrackingCookie.Bfast Path: :mozilla.119:C:\System Volume Information\_restore{B1AA00B9-EBB4-42D6-9AF7-0E65ABA81DD3}\RP24\A0004368.old Risk: Medium UND DER HIJACKTHIS LOG Logfile of HijackThis v1.99.1 Scan saved at 16:04:43, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Mayo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\dokumente und einstellungen\mayo\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe na denn danke schonmal (wieder);-) mfg dared |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Folgendes Problem ich hab aus versehen das programm quality codec installiert.
Seitdem plgen meine Pc spyware programme! In meiner Taskleste befindet sich plötzlich ein symbol das von dem directx zeichn zu einem Frage zeichen wechselt. Wenn ich die Maus drauf halte steht dor Ciritcal System error! Clicke ich auf das Symbol werde ich auf die Page des Anbieter des Programmes Virusbuster verlinkt.
Bei dem versuch die datei aus der Softwareliste zu löschen startet der Pc neu!
Bitte ich brauche Hilfe wer kann mir hlefen es regt mich einfach nurnoch auf!!!!
hier wäre auch mein log file...
Logfile of HijackThis v1.99.1
Scan saved at 12:33:09, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Gemeinsame Dateien\{DC87AF98-0A1A-1031-0831-060901060031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
C:\Programme\Spyware Terminator\SpywareTerminator.exe
C:\WINDOWS\explorer.exe
C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win1BA.tmp.exe
C:\Dokumente und Einstellungen\Mayo\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C87AF98-0A1A-1031-0831-060901060031}\MyToolBar.dll
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\vkrisaia.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3C87AF98-0A1A-1031-0831-060901060031}\MyToolBar.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\dokumente und einstellungen\mayo\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Programme\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sitecom WL-115 Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network PCI Adapter 54G WL-115\Installer\WINXP\WLANUTL.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: vtstt - C:\WINDOWS\system32\vtstt.dll (file missing)
O20 - Winlogon Notify: winlct32 - C:\WINDOWS\SYSTEM32\winlct32.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe