Home » Spyware & Browser Hijacker Support Forum » VirustBurst, Critical System Error, AntiVermins » Themenansicht

VirustBurst, Critical System Error, AntiVermins

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.11.2006, 18:58
lembe
...neu hier

Beiträge: 7
#1 Hallo,
habe dieses Forum gefunden und gesehen, dass einem hier geholfen wird, ohne dass gleich gesagt wird, man solle formatieren. Eröffne diesen Thread, da ich besagte Probleme habe (Taskleiste Symbol von Virusburst und Antivermins, PopUp mit Critical System Errors). Möchte nicht schon wieder neu aufsetzen! Könnt ihr mir auch helfen? ;) liebe grüsse

hier noch das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 19:00:00, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Perfect Codec\isamonitor.exe
C:\Program Files\Perfect Codec\pmsngr.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Perfect Codec\pmmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Perfect Codec\isamini.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\-------------------\Desktop\HijackThis.exe

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Perfect Codec\isaddon.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Program Files\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Dieser Beitrag wurde am 20.11.2006 um 19:02 Uhr von lembe editiert.
Seitenanfang Seitenende
21.11.2006, 00:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log, dann sehen wir weiter ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 01:10
lembe
...neu hier

Themenstarter

Beiträge: 7
#3 ComboFix

---------------- - 06-11-21 1:08:11.81 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\PROGRA~1\MOZILL~1"

((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 ))))))))))))))))))))))))))))))))))


2006-11-20 22:11 <DIR> d-------- C:\Program Files\VentriloMIX
2006-11-20 22:11 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Ventrilo
2006-11-20 21:08 <DIR> d-------- C:\Games
2006-11-20 20:46 <DIR> d-------- C:\Program Files\Common Files\HP
2006-11-20 20:44 <DIR> d-------- C:\Program Files\Hewlett-Packard
2006-11-20 20:43 <DIR> d-------- C:\Program Files\Common Files\Hewlett-Packard
2006-11-20 20:41 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2006-11-20 20:40 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-11-20 20:40 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2006-11-20 20:40 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-11-20 20:39 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-20 20:39 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-20 20:39 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-20 20:38 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-11-20 20:38 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-11-20 20:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-11-20 20:38 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-11-20 20:38 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-20 20:38 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-11-20 20:38 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-11-20 20:38 <DIR> d-------- C:\WINDOWS\LastGood
2006-11-20 20:37 <DIR> d-------- C:\Program Files\HP
2006-11-20 20:36 <DIR> d--h----- C:\Config.Msi
2006-11-20 19:17 <DIR> d-------- C:\Program Files\Common Files\Adobe
2006-11-20 19:17 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Adobe
2006-11-20 19:16 <DIR> d-------- C:\Program Files\Adobe
2006-11-20 19:16 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-11-20 18:20 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-11-20 18:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-20 18:20 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-20 18:20 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-11-20 18:20 <DIR> d-------- C:\Program Files\Spyware Doctor
2006-11-20 18:20 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\PC Tools
2006-11-20 18:16 <DIR> d-------- C:\Program Files\Lavasoft
2006-11-20 18:16 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Lavasoft
2006-11-20 17:57 <DIR> d-------- C:\Program Files\NetLimiter 2 Pro
2006-11-20 17:09 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-20 17:08 <DIR> d-------- C:\Program Files\Perfect Codec
2006-11-20 10:39 <DIR> d-------- C:\Program Files\MSXML 4.0
2006-11-20 10:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-20 00:04 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Locktime
2006-11-19 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Locktime
2006-11-19 22:23 175,360 -ra------ C:\WINDOWS\system32\drivers\b57xp32.sys
2006-11-19 22:14 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-19 21:35 <DIR> d-------- C:\Program Files\VideoLAN
2006-11-19 21:35 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\vlc
2006-11-19 21:26 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-19 21:26 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-19 20:17 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-19 20:17 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-19 20:17 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-19 20:17 <DIR> d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-11-19 20:17 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2006-11-19 19:53 <DIR> d-------- C:\Program Files\BitComet
2006-11-19 19:07 <DIR> d-------- C:\Program Files\Common Files\xing shared
2006-11-19 19:06 <DIR> d-------- C:\Program Files\Real
2006-11-19 19:06 <DIR> d-------- C:\Program Files\Common Files\Real
2006-11-19 19:05 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Real
2006-11-19 18:55 <DIR> d-------- C:\Program Files\Mozilla Firefox
2006-11-19 18:55 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Mozilla
2006-11-19 18:51 <DIR> d-------- C:\Documents and Settings\-------------\Contacts
2006-11-19 18:50 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-19 18:50 <DIR> d-------- C:\Program Files\MSN Messenger
2006-11-19 18:14 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Macromedia
2006-11-19 18:13 127,208 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-19 18:10 81,920 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-11-19 18:10 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-11-19 18:10 140,288 --a------ C:\WINDOWS\system32\drivers\i2220ntx.sys
2006-11-19 18:10 <DIR> d-------- C:\Program Files\acer
2006-11-19 18:08 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2006-11-19 18:07 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2006-11-19 18:07 274,304 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2006-11-19 18:07 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-11-19 18:07 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2006-11-19 18:06 49,152 --a------ C:\WINDOWS\system32\QtBtLib.dll
2006-11-19 18:06 16,896 --a------ C:\WINDOWS\system32\drivers\DKbFltr.SYS
2006-11-19 18:06 126,976 --a------ C:\WINDOWS\UNINST32.EXE
2006-11-19 18:06 <DIR> d-------- C:\Program Files\Launch Manager
2006-11-19 18:04 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-19 18:03 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-19 18:03 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-19 18:03 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-19 18:03 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-19 18:03 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-19 18:03 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-19 18:03 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-19 18:03 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-19 18:03 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-19 18:03 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-19 18:03 <DIR> d-------- C:\WINDOWS\tiinst
2006-11-19 18:02 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-19 18:02 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-19 18:02 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-19 18:02 34,048 -ra------ C:\WINDOWS\system32\drivers\camcaud.sys
2006-11-19 18:02 32,248 -ra------ C:\WINDOWS\system32\CAUDINST.dll
2006-11-19 18:02 28,672 -ra------ C:\WINDOWS\ciaunwdm.exe
2006-11-19 18:02 276,480 -ra------ C:\WINDOWS\system32\drivers\camchal.sys
2006-11-19 18:02 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-19 18:02 <DIR> d-------- C:\Program Files\ATI Technologies
2006-11-19 18:01 94,208 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-11-19 18:01 604,512 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-11-19 18:01 6,680,576 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-11-19 18:01 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-11-19 18:01 46,080 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-11-19 18:01 4,820,992 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-11-19 18:01 39,936 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-11-19 18:01 364,544 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-11-19 18:01 36,864 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2006-11-19 18:01 299,008 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-19 18:01 25,088 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-11-19 18:01 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-11-19 18:01 226,816 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-11-19 18:01 221,258 --a------ C:\WINDOWS\system32\Epm-Po.dll
2006-11-19 18:01 221,184 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-11-19 18:01 204,800 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-11-19 18:01 2,307,424 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-11-19 18:01 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-11-19 18:01 135,168 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-11-19 18:01 1,132,544 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-19 18:00 78,208 --a------ C:\WINDOWS\system32\drivers\epm-shd.sys
2006-11-19 18:00 4,096 --a------ C:\WINDOWS\system32\drivers\epm-psd.sys
2006-11-19 17:59 458,752 --a------ C:\WINDOWS\system32\w29NCPA.dll
2006-11-19 17:59 3,222,784 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-11-19 17:59 17,119 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-19 17:59 1,654,784 --a------ C:\WINDOWS\system32\W29MLRES.DLL
2006-11-19 17:59 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2006-11-19 17:57 57,344 --a------ C:\WINDOWS\system32\packet.dll
2006-11-19 17:57 53,299 --a------ C:\WINDOWS\system32\pthreadVC.dll
2006-11-19 17:57 30,336 --a------ C:\WINDOWS\system32\drivers\npf.sys
2006-11-19 17:57 208,896 --a------ C:\WINDOWS\system32\wpcap.dll
2006-11-19 17:57 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2006-11-19 17:57 <DIR> d-------- C:\Program Files\WinPCap
2006-11-19 17:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-19 17:56 <DIR> d-------- C:\temp
2006-11-19 17:56 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2006-11-19 17:56 <DIR> d-------- C:\Acer
2006-11-19 17:55 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Intel
2006-11-19 17:53 <DIR> d-------- C:\Program Files\Intel
2006-11-19 17:48 <DIR> d-------- C:\Program Files\WinRAR
2006-11-19 05:48 <DIR> d--hs---- C:\RECYCLER
2006-11-18 21:47 <DIR> d-------- C:\WINDOWS\setup.pss
2006-11-18 21:41 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-18 21:41 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-17 22:20 <DIR> dr-h----- C:\Documents and Settings\-------------\SendTo
2006-11-17 22:20 <DIR> dr-h----- C:\Documents and Settings\-------------\Recent
2006-11-17 22:20 <DIR> dr-h----- C:\Documents and Settings\-------------\Application Data\.
2006-11-17 22:20 <DIR> dr-h----- C:\Documents and Settings\-------------\Application Data
2006-11-17 22:20 <DIR> dr------- C:\Documents and Settings\-------------\Start Menu
2006-11-17 22:20 <DIR> dr------- C:\Documents and Settings\-------------\My Documents
2006-11-17 22:20 <DIR> dr------- C:\Documents and Settings\-------------\Favorites
2006-11-17 22:20 <DIR> d--h----- C:\Program Files\Uninstall Information
2006-11-17 22:20 <DIR> d--h----- C:\Documents and Settings\-------------\Templates
2006-11-17 22:20 <DIR> d--h----- C:\Documents and Settings\-------------\PrintHood
2006-11-17 22:20 <DIR> d--h----- C:\Documents and Settings\-------------\NetHood
2006-11-17 22:20 <DIR> d--h----- C:\Documents and Settings\-------------\Local Settings
2006-11-17 22:20 <DIR> d---s---- C:\Documents and Settings\-------------\Cookies
2006-11-17 22:20 <DIR> d---s---- C:\Documents and Settings\-------------\Application Data\Microsoft
2006-11-17 22:20 <DIR> d-------- C:\Documents and Settings\-------------\Desktop
2006-11-17 22:20 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\Identities
2006-11-17 22:20 <DIR> d-------- C:\Documents and Settings\-------------\Application Data\..
2006-11-17 22:20 <DIR> d-------- C:\Documents and Settings\-------------\..
2006-11-17 22:20 <DIR> d-------- C:\Documents and Settings\n-------------\.
2006-11-17 22:19 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-17 22:19 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-17 22:12 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-17 22:12 0 -rahs---- C:\MSDOS.SYS
2006-11-17 22:12 0 -rahs---- C:\IO.SYS
2006-11-17 22:12 0 --a------ C:\CONFIG.SYS
2006-11-17 22:12 0 --a------ C:\AUTOEXEC.BAT
2006-11-17 22:12 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-17 22:12 <DIR> d-------- C:\Program Files\xerox
2006-11-17 22:12 <DIR> d-------- C:\Program Files\microsoft frontpage
2006-11-17 22:11 <DIR> d--hs---- C:\Documents and Settings\All Users\DRM
2006-11-17 22:10 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-17 22:10 <DIR> d--h----- C:\Program Files\WindowsUpdate
2006-11-17 22:10 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-17 22:10 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-17 22:09 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-17 22:09 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-17 22:09 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-17 22:09 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-17 22:09 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-17 22:09 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-17 22:09 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-17 22:09 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-17 22:09 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-17 22:09 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-17 22:09 64,512 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-17 22:09 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-17 22:09 48,128 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-17 22:09 465,176 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-17 22:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-17 22:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-17 22:09 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-17 22:09 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-17 22:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-17 22:09 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-17 22:09 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-17 22:09 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-17 22:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-17 22:09 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-17 22:09 274,944 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-17 22:09 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-17 22:09 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-17 22:09 239,104 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-17 22:09 23,040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-11-17 22:09 194,328 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-17 22:09 190,976 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-17 22:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-17 22:09 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-17 22:09 172,312 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-17 22:09 170,496 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-17 22:09 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-17 22:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-17 22:09 128,768 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys
2006-11-17 22:09 127,256 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-17 22:09 124,184 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-17 22:09 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-17 22:09 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-17 22:09 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-17 22:09 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-17 22:09 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-17 22:09 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-17 22:09 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-17 22:09 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-17 22:09 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Outlook Express
2006-11-17 22:09 <DIR> d-------- C:\Program Files\NetMeeting
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Movie Maker
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Internet Explorer
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Common Files\System
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Common Files\Services
2006-11-17 22:09 <DIR> d-------- C:\Program Files\Common Files\MSSoap
2006-11-17 22:08 <DIR> d-------- C:\WINDOWS\Registration
2006-11-17 22:08 <DIR> d-------- C:\Program Files\ComPlus Applications
2006-11-17 22:07 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-17 22:07 956,928 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-17 22:07 93,696 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-17 22:07 91,648 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-17 22:07 9,728 --a------ C:\WINDOWS\system32\reset.exe
2006-11-17 22:07 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-17 22:07 80,384 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-17 22:07 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-17 22:07 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-17 22:07 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-17 22:07 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-17 22:07 605,696 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-17 22:07 60,416 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-17 22:07 59,392 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-17 22:07 56,832 --a------ C:\WINDOWS\system32\sol.exe
2006-11-17 22:07 55,296 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-17 22:07 538,624 --a------ C:\WINDOWS\system32\spider.exe
2006-11-17 22:07 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-17 22:07 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-17 22:07 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-17 22:07 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-17 22:07 427,520 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-17 22:07 407,552 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-17 22:07 4,096 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-17 22:07 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-17 22:07 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-17 22:07 35,328 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-17 22:07 347,136 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-17 22:07 343,040 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-17 22:07 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-17 22:07 295,424 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-17 22:07 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-17 22:07 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-17 22:07 227,840 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-17 22:07 22,016 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-17 22:07 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-17 22:07 20,992 --a------ C:\WINDOWS\system32\msg.exe
2006-11-17 22:07 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-17 22:07 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-17 22:07 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-17 22:07 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-17 22:07 161,792 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-17 22:07 16,896 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-17 22:07 16,896 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-17 22:07 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-17 22:07 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-17 22:07 15,872 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-17 22:07 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-17 22:07 15,360 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-17 22:07 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-17 22:07 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-17 22:07 140,800 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-17 22:07 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-17 22:07 14,848 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-17 22:07 14,848 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-17 22:07 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-17 22:07 138,752 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-17 22:07 131,584 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-17 22:07 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-17 22:07 126,976 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-17 22:07 123,392 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-17 22:07 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-17 22:07 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-17 22:07 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-17 22:07 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-17 22:07 102,912 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-17 22:07 1,161 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-17 22:07 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-17 22:07 <DIR> d-------- C:\Program Files\Windows NT
2006-11-17 22:07 <DIR> d-------- C:\Program Files\Windows Media Player
2006-11-17 22:07 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2006-11-17 22:07 <DIR> d-------- C:\Program Files\Online Services
2006-11-17 22:07 <DIR> d-------- C:\Program Files\MSN Gaming Zone
2006-11-17 22:07 <DIR> d-------- C:\Program Files\MSN
2006-11-17 22:07 <DIR> d-------- C:\Program Files\Messenger
2006-11-17 22:06 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-17 22:06 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-17 22:06 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-17 22:06 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-17 22:06 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-17 22:06 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-17 22:06 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-17 22:06 539,648 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-17 22:06 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-17 22:06 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-17 22:06 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-17 22:06 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-17 22:06 185,344 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-17 22:06 17,408 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-17 22:06 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-17 22:06 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-17 22:06 1,269,248 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-17 22:06 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-17 21:45 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-17 21:44 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2006-11-17 21:44 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-11-17 21:44 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-17 21:44 57,472 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-17 21:44 28,672 --a------ C:\WINDOWS\system32\drivers\nscirda.sys
2006-11-17 21:44 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-11-17 21:44 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2006-11-17 21:44 152,576 --a------ C:\WINDOWS\system32\irftp.exe
2006-11-17 21:43 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-11-17 21:43 74,240 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-17 21:43 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-11-17 21:43 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-11-17 21:43 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-11-17 21:41 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-17 21:41 9,008 --a------ C:\WINDOWS\system\VER.DLL
2006-11-17 21:41 85,020 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-17 21:41 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-17 21:41 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-17 21:41 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-17 21:41 74,752 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-17 21:41 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-17 21:41 69,584 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-17 21:41 69,120 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-17 21:41 68,768 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-17 21:41 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-17 21:41 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-17 21:41 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-17 21:41 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-17 21:41 32,816 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-17 21:41 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-17 21:41 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-17 21:41 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-17 21:41 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-17 21:41 15,360 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-17 21:41 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-17 21:41 126,912 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-17 21:41 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-17 21:41 109,456 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-17 21:41 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-17 21:41 <DIR> dr------- C:\Program Files\Common Files\..
2006-11-17 21:41 <DIR> dr------- C:\Program Files\.
2006-11-17 21:41 <DIR> dr------- C:\Program Files
2006-11-17 21:41 <DIR> dr------- C:\Documents and Settings\All Users\Start Menu
2006-11-17 21:41 <DIR> dr------- C:\Documents and Settings\All Users\Documents
2006-11-17 21:41 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-17 21:41 <DIR> d--hs---- C:\Program Files\..
2006-11-17 21:41 <DIR> d--h----- C:\Documents and Settings\All Users\Templates
2006-11-17 21:41 <DIR> d-------- C:\Program Files\Common Files\SpeechEngines
2006-11-17 21:41 <DIR> d-------- C:\Program Files\Common Files\ODBC
2006-11-17 21:41 <DIR> d-------- C:\Program Files\Common Files\Microsoft Shared
2006-11-17 21:41 <DIR> d-------- C:\Program Files\Common Files\.
2006-11-17 21:41 <DIR> d-------- C:\Program Files\Common Files
2006-11-17 21:41 <DIR> d-------- C:\Documents and Settings\All Users\Favorites
2006-11-17 21:41 <DIR> d-------- C:\Documents and Settings\All Users\Desktop
2006-11-17 21:40 <DIR> dr-h----- C:\Documents and Settings\All Users\Application Data\.
2006-11-17 21:40 <DIR> dr-h----- C:\Documents and Settings\All Users\Application Data
2006-11-17 21:40 <DIR> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-11-17 21:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-17 21:40 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-17 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\..
2006-11-17 21:39 <DIR> d--hs---- C:\System Volume Information
2006-11-17 21:39 <DIR> d-------- C:\Documents and Settings\All Users\..
2006-11-17 21:39 <DIR> d-------- C:\Documents and Settings\All Users\.
2006-11-17 21:39 <DIR> d-------- C:\Documents and Settings
2006-11-17 21:30 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-17 21:30 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-17 21:30 <DIR> dr------- C:\WINDOWS\Web
2006-11-17 21:30 <DIR> d--hs---- C:\WINDOWS\..
2006-11-17 21:30 <DIR> d--h----- C:\WINDOWS\inf
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Temp
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\en
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system32
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system\..
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system\.
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\system
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\security
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Resources
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\repair
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Provisioning
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\PeerNet
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\pchealth
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Network Diagnostic
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\mui
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\msapps
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\msagent
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Media
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\java
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\ime
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Help
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\ehome
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Debug
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\Config
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\addins
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS\.
2006-11-17 21:30 <DIR> d-------- C:\WINDOWS
2006-11-04 20:25 1,321,744 --a------ C:\WINDOWS\system32\msxml6.dll
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="C:\\Games\\Steam\\Steam.exe -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"acerWireless"="C:\\Program Files\\acer\\Wireless\\Utility\\WlanUtil.exe"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"HPWebUpdate"=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,96,00,00,00,00,00,00,00,6a,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Program Files\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Program Files\\Perfect Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\HPpromotions journeysoftware.job

Completion time: 06-11-21 1:09:05.01
C:\ComboFix.txt ... 06-11-21 01:09
Dieser Beitrag wurde am 21.11.2006 um 01:19 Uhr von lembe editiert.
Seitenanfang Seitenende
21.11.2006, 09:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 lembe

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Program Files\Perfect Codec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Perfect Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Program Files\Perfect Codec\iesplugin.dll
____________________

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\tiinst

poste den report

_______________________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 14:22
lembe
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo Sabina,

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Perfect Codec\isaddon.dll

gibt es bei mir nicht mehr im HijackThis.. bei 02 steht nun folgendes bei mir:

02 -BHO: Adobe PDF Reader Link Helper - {.............)
02 -BHO: PCTools Site Guard - {.................}
02 - BHO PCTools Browser - {.............}

Hier der Report von totalvirus.com:
Antivirus Version Update Result
AntiVir 7.2.0.39 11.21.2006 no virus found
Authentium 4.93.8 11.20.2006 no virus found
Avast 4.7.892.0 11.20.2006 no virus found
AVG 386 11.20.2006 no virus found
BitDefender 7.2 11.21.2006 no virus found
CAT-QuickHeal 8.00 11.20.2006 no virus found
ClamAV devel-20060426 11.21.2006 no virus found
DrWeb 4.33 11.21.2006 no virus found
eSafe 7.0.14.0 11.20.2006 no virus found
eTrust-InoculateIT 23.73.62 11.21.2006 no virus found
eTrust-Vet 30.3.3205 11.21.2006 no virus found
Ewido 4.0 11.21.2006 no virus found
Fortinet 2.82.0.0 11.21.2006 no virus found
F-Prot 3.16f 11.20.2006 no virus found
F-Prot4 4.2.1.29 11.20.2006 no virus found
Ikarus 0.2.65.0 11.21.2006 no virus found
Kaspersky 4.0.2.24 11.21.2006 no virus found
McAfee 4900 11.20.2006 no virus found
Microsoft 1.1804 11.21.2006 no virus found
NOD32v2 1875 11.21.2006 no virus found
Norman 5.80.02 11.21.2006 no virus found
Panda 9.0.0.4 11.20.2006 no virus found
Prevx1 V2 11.21.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.122 11.21.2006 no virus found
UNA 1.83 11.20.2006 no virus found
VBA32 3.11.1 11.21.2006 no virus found
VirusBuster 4.3.15:9 11.20.2006 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Dieser Beitrag wurde am 21.11.2006 um 14:32 Uhr von lembe editiert.
Seitenanfang Seitenende
21.11.2006, 14:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 lembe

mache einen Onlinevirenscan mit panda oder ewido und poste hier den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 16:15
lembe
...neu hier

Themenstarter

Beiträge: 7
#7 und vorhin sprang gleich eine trojaner-warnung von antivir auf...
ewido scan:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\------\Cookies\------@adbrite[1].txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: C:\Documents and Settings\------\Cookies\------@ads.planetactive[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\------\Cookies\------@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\------\Cookies\------@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.17:C:\Documents and Settings\------\Application Data\Mozilla\Firefox\Profiles\ly09i12y.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.27:C:\Documents and Settings\------\Application Data\Mozilla\Firefox\Profiles\ly09i12y.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.29:C:\Documents and Settings\------\Application Data\Mozilla\Firefox\Profiles\ly09i12y.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.44:C:\Documents and Settings\------\Application Data\Mozilla\Firefox\Profiles\ly09i12y.default\cookies.txt
Risk: Medium

EDIT (Sabina)
Seitenanfang Seitenende
21.11.2006, 16:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nur Cookies ... kein Problem - kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.11.2006, 16:19
lembe
...neu hier

Themenstarter

Beiträge: 7
#9 bis jetzt nicht, nein. aber sonstige viren/trojaner-meldungen von meinem antivirus-progi... woher kommt überhaupt dieser viust burst? hatte den laptop vor 2 tagen neu aufgesetzt und sofeort wieder diesen virusburst gehabt!?
und es ist kein problem dass dieses "02 - BHO noname etc."-file nicht mehr angezeigt wurde?
Seitenanfang Seitenende
22.11.2006, 01:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

den Virus hast du dir ueber einen verseuchten Codec geladen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 01:40
lembe
...neu hier

Themenstarter

Beiträge: 7
#11 ok, habe ich gemacht.. aber leider habe ich keine ahnung, was das bringen soll ;) auf jeden fall ist dir mein dank gewiss, du leistest hier tolle Arbeit!
Seitenanfang Seitenende
22.11.2006, 01:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12

Zitat

aber sonstige viren/trojaner-meldungen von meinem antivirus-progi
scanne mit dem Proggie und berichte, ob noch etwas gefunden wird,
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 02:04
lembe
...neu hier

Themenstarter

Beiträge: 7
#13 Keine Viren gefunden, aber "warnings" .. die sehen z.T. so aus:

C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\------\Local Settings\Temp\~DF1E8.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\------\Local Settings\Temp\~DF206.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\n------\Local Settings\Temp\~DFF743.tmp
[WARNING] The file could not be opened!
C:\Documents and Settings\------Local Settings\Temp\~DFF757.tmp

uvm

Denke es geht nun in Ordnung so, den VirusBuster und der AntiVermins sind weg, tolle Hilfe von dir!!! Vielen Dank Sabina
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1