Home » Spyware & Browser Hijacker Support Forum » Hijack This Logfile --- weil äußerst langsamer PC » Themenansicht

Hijack This Logfile --- weil äußerst langsamer PC

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.11.2006, 17:50
Macobi51
Member

Beiträge: 21
#1 Also hier mal meine Logfile von heute ... ist da irgendetwas nicht in Ordnung ?



Logfile of HijackThis v1.97.7
Scan saved at 17:44:08, on 21.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\macobi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [comp about bits settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom bias comp about\16 noun.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [messfor] C:\DOKUME~1\macobi\ANWEND~1\POLLLI~1\rule slow idol.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160227338984
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01FB713-DFF9-4F92-BB74-B51AA14DF895}: NameServer = 192.168.2.1
Seitenanfang Seitenende
22.11.2006, 01:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 um den Swizzor-Trojaner zu finden:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2006, 19:10
Macobi51
Member

Themenstarter

Beiträge: 21
#3 Hallo Sabina, ich hab den ersten Schritt so gemacht wie beschrieben und hier die Logfile für den Combofix Scan(hoffentlich nicht zuviel gepostet):

macobi - 06-11-22 19:12:24,96 Service Pack 1
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\macobi\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))


2006-11-22 19:05 391 --a------ C:\Dokumente und Einstellungen\macobi\listen.bat
2006-11-21 19:44 <DIR> d-------- C:\Programme\SopCast
2006-11-21 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\SopCast
2006-11-13 20:53 <DIR> d-------- C:\Programme\Avanquest update
2006-11-13 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2006-11-10 22:12 <DIR> d-------- C:\Programme\Prince of Persia Warrior Within
2006-11-10 22:10 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2006-11-10 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-10 18:44 <DIR> d-------- C:\Programme\Anti-AD Guard 2.1 Pro
2006-11-10 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-AD Guard 2
2006-11-09 15:46 <DIR> d-------- C:\Programme\Motorola Phone Tools
2006-11-08 15:42 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-11-08 15:41 25,600 --a------ C:\Dokumente und Einstellungen\macobi\usbsermptxp.sys
2006-11-08 15:41 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2006-11-08 15:41 22,768 --a------ C:\Dokumente und Einstellungen\macobi\usbsermpt.sys
2006-11-08 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-11-08 13:52 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-06 21:08 <DIR> d-------- C:\Programme\DAEMON Tools
2006-11-06 20:51 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-06 20:51 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-06 20:51 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-06 20:51 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-06 20:51 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-06 20:51 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-06 20:51 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-06 20:51 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-06 20:51 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-06 20:51 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-06 20:51 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-06 20:51 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-06 20:51 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-06 20:51 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-06 20:50 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-06 20:50 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-06 20:50 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-06 20:50 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-06 20:50 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-06 20:50 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-06 20:50 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-06 20:50 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-06 20:50 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-06 20:50 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-06 20:50 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-06 20:50 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-06 20:50 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-06 20:50 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-06 20:50 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-06 20:50 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-06 20:50 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-06 20:50 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-06 20:50 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-06 20:50 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-06 20:50 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-06 20:50 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-06 20:50 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-06 20:50 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-06 20:50 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-06 20:50 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-06 20:50 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-06 20:50 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-06 20:50 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-06 20:50 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-06 20:50 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-06 20:50 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-06 20:50 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-06 20:50 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-06 20:50 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-06 20:50 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-06 20:50 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-06 20:50 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-06 20:50 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-06 20:50 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-06 20:50 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-06 20:50 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-06 20:50 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-06 20:50 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-06 20:50 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-06 20:50 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-06 20:50 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-06 20:50 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-06 20:50 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-06 20:50 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-06 20:50 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-06 18:27 <DIR> d-------- C:\Programme\GetRight
2006-11-06 18:27 <DIR> d-------- C:\Downloads
2006-11-05 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\NetPumper
2006-11-05 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom bias comp about
2006-11-05 13:51 <DIR> d-------- C:\Programme\poll license 01
2006-11-05 13:51 <DIR> d-------- C:\Programme\NetPumper
2006-11-05 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\poll license 01
2006-11-02 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Ahead
2006-11-02 21:53 <DIR> d-------- C:\Programme\Nero
2006-11-02 21:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-01 21:20 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2006-10-28 10:48 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-28 10:45 733,696 --a------ C:\WINDOWS\system32\ir50_32.dll
2006-10-28 10:45 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2006-10-28 10:45 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-10-28 10:45 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2006-10-28 10:45 338,432 --a------ C:\WINDOWS\system32\ir41_qcx.dll
2006-10-28 10:45 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-10-28 10:45 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-10-28 10:45 198,144 --a------ C:\WINDOWS\system32\ir50_qc.dll
2006-10-28 10:45 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2006-10-28 10:45 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-10-28 10:45 181,760 --a------ C:\WINDOWS\system32\ir50_qcx.dll
2006-10-28 10:45 120,320 --a------ C:\WINDOWS\system32\ir41_qc.dll
2006-10-28 10:45 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2006-10-28 10:45 <DIR> d-------- C:\Programme\ArcSoft
2006-10-28 10:44 53,248 --a------ C:\WINDOWS\system32\dsnpstd2.dll
2006-10-28 10:44 53,248 --a------ C:\WINDOWS\amcap.exe
2006-10-28 10:44 40,960 --a------ C:\WINDOWS\vsnpstd2.exe
2006-10-28 10:44 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2006-10-28 10:43 61,440 --a------ C:\WINDOWS\system32\csnpstd2.dll
2006-10-28 10:43 40,960 --a------ C:\WINDOWS\system32\rsnpstd2.dll
2006-10-28 10:43 36,864 --a------ C:\WINDOWS\system32\vsnpstd2.dll
2006-10-28 10:43 302,720 --a------ C:\WINDOWS\system32\drivers\snpstd2.sys
2006-10-28 10:43 20,480 --a------ C:\WINDOWS\usnpstd2.exe
2006-10-28 10:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd2
2006-10-27 16:09 56,832 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2006-10-27 16:09 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-26 17:59 93,696 --a------ C:\WINDOWS\system32\hpgt42.dll
2006-10-26 17:59 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-10-26 17:59 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2006-10-26 17:59 31,232 --a------ C:\WINDOWS\system32\hpgt42tk.dll
2006-10-26 17:59 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-26 17:49 <DIR> d-------- C:\Programme\DT
2006-10-25 16:56 <DIR> d-------- C:\Programme\ScreenshotCaptor
2006-10-24 21:04 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-10-23 17:46 <DIR> d-------- C:\program files
2006-10-23 17:21 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2006-10-22 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\vlc
2006-10-22 15:49 <DIR> d-------- C:\Programme\VideoLAN
2006-10-22 15:42 <DIR> d-------- C:\Programme\Smart Projects
2006-10-22 15:40 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-22 12:57 <DIR> d-------- C:\Programme\Electronic Arts
2006-10-22 12:54 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2006-10-22 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-10-22 11:07 284,840 --a------ C:\WINDOWS\system32\mp4sdmod.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-21 20:17 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-19 11:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-19 11:22 -------- d-------- C:\Programme\SFT Loader
2006-11-16 11:53 -------- d-------- C:\Programme\Opera
2006-11-13 20:53 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-10 22:10 -------- d---s---- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Microsoft
2006-11-06 21:06 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-05 13:50 -------- d-------- C:\Programme\Anti-Leech
2006-10-30 08:42 -------- d-------- C:\Programme\Windows Media Player
2006-10-22 11:03 -------- d-------- C:\Programme\Internet Explorer
2006-10-21 20:50 -------- d-------- C:\Programme\LimeWire
2006-10-21 18:38 265216 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-21 18:38 173568 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-21 18:38 10752 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-21 17:17 -------- d-------- C:\Programme\OnlineControl
2006-10-21 17:16 -------- d-------- C:\Programme\CannaPower-Tool
2006-10-20 18:46 -------- d-------- C:\Programme\Sony Corporation
2006-10-20 18:46 -------- d-------- C:\Programme\BitTorrent++
2006-10-20 18:46 -------- d-------- C:\Programme\Bethesda Softworks
2006-10-20 18:46 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Sony Corporation
2006-10-20 18:45 -------- d-------- C:\Programme\Online-Dienste
2006-10-20 18:45 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\teamspeak2
2006-10-20 18:45 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Help
2006-10-20 18:39 -------- d-------- C:\Programme\Sony
2006-10-13 11:24 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\MSN6
2006-10-12 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2006-10-12 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-08 18:38 -------- d-------- C:\Programme\NetMeeting
2006-10-08 18:24 -------- d-------- C:\Programme\Outlook Express
2006-10-08 18:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-08 18:23 -------- d-------- C:\Programme\Messenger
2006-10-08 11:37 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\.CannaPower
2006-10-07 21:41 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-10-07 21:40 -------- d-------- C:\Programme\AVSMedia
2006-10-07 19:53 -------- d-------- C:\Programme\XviD
2006-10-07 18:47 -------- d-------- C:\Programme\MSN Messenger
2006-10-07 18:47 -------- d-------- C:\Programme\Messenger Plus! Live
2006-10-07 17:50 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Sun
2006-10-07 17:48 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\AdobeUM
2006-10-07 14:23 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-07 14:18 -------- d-------- C:\Programme\XP Codec Pack
2006-10-07 13:20 -------- d-------- C:\Programme\Sunbelt Software
2006-10-07 12:56 -------- d-------- C:\Programme\Valve
2006-10-07 12:26 -------- d-------- C:\Programme\Java
2006-10-07 12:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-07 12:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-07 12:08 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\ATI
2006-10-07 12:05 -------- d-------- C:\Programme\ATI Technologies
2006-10-07 11:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-07 11:51 -------- d-------- C:\Programme\WinRAR
2006-10-07 11:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-07 11:46 -------- d-------- C:\Programme\Adobe
2006-10-07 11:44 -------- d-------- C:\Programme\ATI
2006-10-07 11:44 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Macromedia
2006-10-06 19:58 62 --ahs---- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\desktop.ini
2006-10-06 19:58 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-06 19:58 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-06 19:46 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\SUPERAntiSpyware.com
2006-10-06 19:26 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\InterTrust
2006-10-06 19:26 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Adobe
2006-10-06 19:10 -------- d--h----- C:\Programme\Uninstall Information
2006-10-06 19:10 -------- d-------- C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\Identities
2006-10-06 19:05 0 -rahs---- C:\MSDOS.SYS
2006-10-06 19:05 0 -rahs---- C:\IO.SYS
2006-10-06 19:05 0 --a------ C:\CONFIG.SYS
2006-10-06 19:05 0 --a------ C:\AUTOEXEC.BAT
2006-10-06 19:05 -------- d-------- C:\Programme\xerox
2006-10-06 19:05 -------- d-------- C:\Programme\microsoft frontpage
2006-10-06 19:03 -------- d-------- C:\Programme\Movie Maker
2006-10-06 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-06 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-06 19:02 -------- d-------- C:\Programme\Windows NT
2006-10-06 19:02 -------- d-------- C:\Programme\Online Services
2006-10-06 19:02 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-06 19:02 -------- d-------- C:\Programme\MSN
2006-10-06 19:02 -------- d-------- C:\Programme\ComPlus Applications
2006-10-02 21:15 16384 --a------ C:\WINDOWS\system32\ac3config.exe
2006-09-13 06:09 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 10:14 612864 --a------ C:\WINDOWS\system32\xpsp2res.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SUPERAntiSpyware"="D:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"Steam"=""
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"messfor"="C:\\DOKUME~1\\macobi\\ANWEND~1\\POLLLI~1\\rule slow idol.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"comp about bits settings"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Atom bias comp about\\16 noun.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A6A5EBEB918A60E7.job

Completion time: 06-11-22 19:14:08.59
C:\ComboFix.txt ... 06-11-22 19:14
Dieser Beitrag wurde am 22.11.2006 um 19:18 Uhr von Macobi51 editiert.
Seitenanfang Seitenende
22.11.2006, 21:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Macobi51

avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\tasks\A6A5EBEB918A60E7.job

Folders to delete:
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom bias comp about
C:\Programme\poll license 01
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\macobi\Anwendungsdaten\poll license 01
Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [comp about bits settings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom bias comp about\16 noun.exe

O4 - HKCU\..\Run: [messfor] C:\DOKUME~1\macobi\ANWEND~1\POLLLI~1\rule slow idol.exe
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 18:12
Macobi51
Member

Themenstarter

Beiträge: 21
#5 ok ich hab wieder alles erledigt ;>
Wars das jetzt? Wenn ja schonmal danke ;)
Seitenanfang Seitenende
24.11.2006, 00:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du kannst noch mit counterspy in der registry aufraeumen, er loescht den ganzen muell vom Netpumper
http://virus-protect.org/counterspy.html
du musst aber alles auf "remove" stellen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 15:49
Macobi51
Member

Themenstarter

Beiträge: 21
#7 kannst du mir vielleicht verraten, warum MessengerPlus als Adware eingestuft wird?? (beim scannen mit CounterSpy)
Seitenanfang Seitenende
26.11.2006, 16:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es ist Spyware und hat nichts mit dem MSN-Messenger zu tun

Zitat

Spyware/Adware installiert ueber Messenger Plus!
Malware being advertised at Msgplus
http://inetexplorer.mvps.org/answers/43.html
http://inetexplorer.mvps.org/answers/44.html

- advertising PrecisionTime by Gator
- advertising Dashbar by Gator
- "free Smileys" advertised at msgplus.net come from "Smiley Central"

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 20:03
Macobi51
Member

Themenstarter

Beiträge: 21
#9 also entfernen oder kanns drauf bleiben ? würde mich nur ungern davon trennen ;)
Seitenanfang Seitenende
26.11.2006, 21:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 von mir aus behalte ihn, aber alles andere loesche, was der counterspy reklamiert, falls es dann weiterhin popups geben sollte, loesche auch den m3plus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 15:54
ChristianG
...neu hier

Beiträge: 6
#11 Hallo ich bin neu hier und wusste nicht genau wo ich das posten soll. Also hab ich das mal hier rein gepostet. Ich habe Viren und ich bekomm die nicht weg. Ich weiß nicht mit welchem Programm ich die löschen soll. Antivir erkennt sie nicht.

Hir mein Hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:46, on 30.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
E:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Christian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport1.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickFinder Scheduler] "E:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [HP Software Update] E:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Könnt ihr mir weiterhelfen? Es wäre schön. Danke im Voraus
Seitenanfang Seitenende
30.11.2006, 16:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ChristianG

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 18:37
ChristianG
...neu hier

Beiträge: 6
#13 So das Log:

Christian - 06-11-30 18:38:18,70 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQ Toolbar"

((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 ))))))))))))))))))))))))))))))))))


2006-11-30 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-30 18:24 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-30 18:24 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-11-30 18:23 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-11-29 15:47 <DIR> dr------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Brother
2006-11-24 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQ Toolbar
2006-11-24 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ICQLite
2006-11-22 18:07 <DIR> d---s---- C:\Dokumente und Einstellungen\Christian\UserData
2006-11-22 17:46 <DIR> d-------- C:\Program Files
2006-11-17 22:48 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-17 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-17 18:39 <DIR> d-------- C:\Programme\Google
2006-11-17 15:12 <DIR> d-------- C:\Programme\Roxio
2006-11-12 13:02 669,002 --a------ C:\WINDOWS\unins001.exe
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 19:14 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-03 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Contacts
2006-11-01 15:06 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-01 14:35 <DIR> d-------- C:\xerox
2006-10-31 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Apple Computer
2006-10-31 13:55 <DIR> d-------- C:\Programme\QuickTime
2006-10-31 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-10-31 13:53 38,229 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2006-10-31 13:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 15:23 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Google
2006-11-17 19:36 -------- d-------- C:\Programme\Internet Explorer
2006-11-17 18:37 -------- d-------- C:\Programme\Java
2006-11-12 13:01 -------- d---s---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2006-11-03 19:56 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-31 21:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-31 21:11 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Adobe
2006-10-28 14:55 -------- d-------- C:\Programme\Die Sims 2 Content Manager
2006-10-28 14:54 669002 --a------ C:\WINDOWS\unins000.exe
2006-10-26 17:14 -------- d-------- C:\Programme\WinTV
2006-10-26 11:01 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\vlc
2006-10-26 10:34 -------- d-------- C:\Programme\InterVideo
2006-10-26 10:33 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-24 11:00 -------- d-------- C:\Programme\nanocosmos
2006-10-23 18:00 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\AdobeUM
2006-10-23 13:57 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Real
2006-10-23 13:57 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\concept design
2006-10-23 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-23 13:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-23 12:45 -------- d-------- C:\Programme\ATI Technologies
2006-10-23 10:52 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Sun
2006-10-23 10:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-20 13:00 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla
2006-10-20 12:13 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\ROXIO
2006-10-14 19:35 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-14 15:28 11376 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-14 11:59 -------- d-------- C:\Programme\EA SPORTS
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 15:21 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Corel
2006-10-10 14:49 -------- d-------- C:\Programme\Gemeinsame Dateien\HP
2006-10-10 14:47 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-10 14:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-10-10 14:44 -------- d-------- C:\Programme\HP
2006-10-10 14:42 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\HP
2006-10-08 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel
2006-10-08 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Borland Shared
2006-10-08 08:36 -------- d-------- C:\Programme\Messenger
2006-10-07 16:44 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Help
2006-10-06 21:04 -------- d-------- C:\Programme\Windows Media Player
2006-10-06 17:50 -------- d-------- C:\Programme\Outlook Express
2006-10-06 17:50 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-03 20:12 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Macromedia
2006-10-02 19:07 -------- d-------- C:\Programme\MSN Messenger
2006-10-02 19:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-02 15:45 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\InterVideo
2006-10-02 15:44 61678 --a------ C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\PFP110JPR.{PB
2006-10-02 15:44 12358 --a------ C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\PFP110JCM.{PB
2006-10-02 10:45 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-02 10:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2006-10-02 10:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ROXIO
2006-10-02 10:32 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-02 10:32 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-02 10:31 62 --ahs---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\desktop.ini
2006-10-02 09:52 -------- d--h----- C:\Programme\Uninstall Information
2006-10-02 09:52 -------- d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Identities
2006-10-02 09:45 0 -rahs---- C:\MSDOS.SYS
2006-10-02 09:45 0 -rahs---- C:\IO.SYS
2006-10-02 09:45 0 --a------ C:\CONFIG.SYS
2006-10-02 09:45 0 --a------ C:\AUTOEXEC.BAT
2006-10-02 09:45 -------- d-------- C:\Programme\xerox
2006-10-02 09:45 -------- d-------- C:\Programme\microsoft frontpage
2006-10-02 09:44 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-02 09:44 -------- d-------- C:\Programme\Online-Dienste
2006-10-02 09:43 -------- d-------- C:\Programme\NetMeeting
2006-10-02 09:43 -------- d-------- C:\Programme\Movie Maker
2006-10-02 09:43 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-02 09:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-02 09:42 -------- d-------- C:\Programme\Online Services
2006-10-02 09:42 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-02 09:42 -------- d-------- C:\Programme\ComPlus Applications
2006-10-02 09:41 -------- d-------- C:\Programme\Windows NT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 11:54 57384 --a------ C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"SpybotSD TeaTimer"="E:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="E:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"QuickFinder Scheduler"="\"E:\\Programme\\WordPerfect Office 11\\Programs\\QFSCHD110.EXE\""
"HP Software Update"="E:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"E:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"E:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Zone Labs Client"="\"E:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"="C:\\WINDOWS\\system32\\mstask.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b1,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-30 18:39:00.12
C:\ComboFix.txt ... 06-11-30 18:39

dat find:

system 32:
Verzeichnis von C:\WINDOWS\system32

30.11.2006 19:02 54.112 vsconfig.xml
30.11.2006 18:46 4.212 zllictbl.dat
22.11.2006 15:13 153.176 FNTCACHE.DAT
21.11.2006 19:15 4.096 crash
17.11.2006 18:37 8.891 jupdate-1.5.0_09-b03.log
17.11.2006 14:00 13.646 wpa.dbl
16.11.2006 06:20 10.474.920 MRT.exe
12.11.2006 13:03 40.128 perfc009.dat
12.11.2006 13:03 311.740 perfh009.dat
12.11.2006 13:03 316.924 perfh007.dat
12.11.2006 13:03 48.360 perfc007.dat
12.11.2006 13:03 752.854 PerfStringBackup.INI
04.11.2006 14:14 1.245.696 msxml4.dll
23.10.2006 13:56 176.167 rmoc3260.dll
23.10.2006 13:56 5.632 pndx5032.dll
23.10.2006 13:56 6.656 pndx5016.dll
23.10.2006 13:56 278.528 pncrt.dll
23.10.2006 10:51 7.006 jupdate-1.5.0_06-b05.log
16.10.2006 11:40 123.392 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
08.10.2006 12:21 260 BDEMERGE.INI
08.10.2006 12:21 45 IniFile1.ini
02.10.2006 19:07 7.200 wuredist.cab
02.10.2006 10:39 0 h323log.txt
02.10.2006 09:51 13.588 wpa.bak
02.10.2006 09:47 261 $winnt$.inf
02.10.2006 09:45 2.951 CONFIG.NT
02.10.2006 09:45 16.832 amcompat.tlb
02.10.2006 09:45 23.392 nscompat.tlb
02.10.2006 09:44 488 WindowsLogon.manifest
02.10.2006 09:44 488 logonui.exe.manifest
02.10.2006 09:44 749 wuaucpl.cpl.manifest
02.10.2006 09:44 749 ncpa.cpl.manifest
02.10.2006 09:44 749 cdplayer.exe.manifest
02.10.2006 09:44 749 nwc.cpl.manifest
02.10.2006 09:44 749 sapi.cpl.manifest
14.09.2006 09:39 664.576 wininet.dll
14.09.2006 09:39 474.624 shlwapi.dll
14.09.2006 09:39 615.936 urlmon.dll
14.09.2006 09:39 532.480 mstime.dll
14.09.2006 09:39 39.424 pngfilt.dll
14.09.2006 09:39 3.075.584 mshtml.dll
14.09.2006 09:39 448.512 mshtmled.dll
14.09.2006 09:39 146.432 msrating.dll
14.09.2006 09:39 205.312 dxtrans.dll
14.09.2006 09:39 96.768 inseng.dll
14.09.2006 09:39 251.392 iepeers.dll
14.09.2006 09:39 357.888 dxtmsft.dll
14.09.2006 09:39 55.808 extmgr.dll
14.09.2006 09:39 16.384 jsproxy.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 1.022.976 browseui.dll
14.09.2006 09:39 152.064 cdfview.dll
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 11:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

systemtemp:
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

30.11.2006 18:59 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12392.html
30.11.2006 18:53 173 jusched.log
30.11.2006 18:49 16.384 ~DF55AB.tmp
30.11.2006 18:49 512 ~DF3F3C.tmp
30.11.2006 18:49 16.384 ~DF3F1E.tmp
5 Datei(en) 34.436 Bytes
0 Verzeichnis(se), 5.959.065.600 Bytes frei


Windows:
Verzeichnis von C:\WINDOWS

30.11.2006 19:00 1.367.310 WindowsUpdate.log
30.11.2006 18:48 0 0.log
30.11.2006 18:48 159 wiadebug.log
30.11.2006 18:48 50 wiaservc.log
30.11.2006 18:46 32.558 SchedLgU.Txt
29.11.2006 15:47 432 BRWMARK.INI
28.11.2006 21:52 0 setuplog.txt
26.11.2006 22:02 1.409 QTFont.for
26.11.2006 22:02 54.156 QTFont.qfn
25.11.2006 11:40 5.581 wmsetup.log
22.11.2006 18:06 113.504 hpoins07.dat
22.11.2006 17:57 112.693 hpoins07.dat.temp
17.11.2006 19:37 21.574 msgsocm.log
17.11.2006 19:36 1.393 imsins.BAK
17.11.2006 19:36 21.701 updspapi.log
17.11.2006 15:13 176 cddabase.ini
12.11.2006 18:44 2.912 COM+.log
12.11.2006 13:02 669.002 unins001.exe
03.11.2006 19:14 1.519 OEWABLog.txt
03.11.2006 15:47 211 nanoPEG.ini
03.11.2006 15:46 2.063 HCWPNP.INI
31.10.2006 21:09 195.810 setupact.log
28.10.2006 14:54 669.002 unins000.exe
28.10.2006 10:15 26.124 Irremote.ini
24.10.2006 10:27 6.332 DirectX.log
24.10.2006 10:16 815 win.ini
14.10.2006 18:57 231 SYSTEM.INI
13.10.2006 20:51 0 WT11sptlDE.INI
08.10.2006 09:11 1.830 spupdsvc.log
07.10.2006 10:44 0 Editor.INI
02.10.2006 10:46 23 Brownie.ini
02.10.2006 10:46 40 BRDIAG.INI
02.10.2006 10:46 9.013 HL-2030.INI
02.10.2006 10:46 141 BRVIDEO.INI
02.10.2006 10:34 0 Sti_Trace.log
02.10.2006 10:32 231 SYSTEM.UNV
02.10.2006 09:45 0 control.ini
02.10.2006 09:45 4.161 ODBCINST.INI
02.10.2006 09:44 749 WindowsShell.Manifest
02.10.2006 09:42 37 vbaddin.ini
02.10.2006 09:42 36 vb.ini
02.10.2006 09:42 133 DtcInstall.log
02.10.2006 09:42 1.023 sessmgr.setup.log
02.10.2006 09:40 200 cmsetacl.log

c:
Verzeichnis von C:\

30.11.2006 19:13 0 sys.txt
30.11.2006 19:13 495 down.txt
30.11.2006 19:12 328 tmp.txt
30.11.2006 19:12 4.546 system.txt
30.11.2006 19:11 541 systemtemp.txt
30.11.2006 19:10 93.268 system32.txt
30.11.2006 18:47 536.399.872 hiberfil.sys
30.11.2006 18:47 805.306.368 pagefile.sys
30.11.2006 18:39 12.195 ComboFix.txt
22.11.2006 17:58 268 sqmdata16.sqm
22.11.2006 17:58 244 sqmnoopt16.sqm
20.11.2006 15:17 268 sqmdata15.sqm
20.11.2006 15:17 244 sqmnoopt15.sqm
19.11.2006 23:27 268 sqmdata14.sqm
19.11.2006 23:27 244 sqmnoopt14.sqm
18.11.2006 19:22 268 sqmdata13.sqm
18.11.2006 19:22 244 sqmnoopt13.sqm
18.11.2006 13:09 268 sqmdata12.sqm
18.11.2006 13:09 244 sqmnoopt12.sqm
14.11.2006 18:41 268 sqmdata11.sqm
14.11.2006 18:41 244 sqmnoopt11.sqm
14.11.2006 09:41 268 sqmdata10.sqm
14.11.2006 09:41 244 sqmnoopt10.sqm
13.11.2006 18:05 268 sqmdata09.sqm
13.11.2006 18:05 244 sqmnoopt09.sqm
12.11.2006 13:42 268 sqmdata08.sqm
12.11.2006 13:42 244 sqmnoopt08.sqm
01.11.2006 14:53 232 sqmdata07.sqm
01.11.2006 14:53 244 sqmnoopt07.sqm
25.10.2006 09:28 268 sqmdata06.sqm
25.10.2006 09:28 244 sqmnoopt06.sqm
15.10.2006 11:42 268 sqmdata05.sqm
15.10.2006 11:42 244 sqmnoopt05.sqm
13.10.2006 14:17 268 sqmdata04.sqm
13.10.2006 14:17 244 sqmnoopt04.sqm
08.10.2006 08:04 232 sqmdata03.sqm
08.10.2006 08:04 244 sqmnoopt03.sqm
07.10.2006 16:52 232 sqmdata02.sqm
07.10.2006 16:52 244 sqmnoopt02.sqm
03.10.2006 19:04 232 sqmdata01.sqm
03.10.2006 19:04 244 sqmnoopt01.sqm
03.10.2006 11:51 268 sqmdata00.sqm
03.10.2006 11:51 244 sqmnoopt00.sqm
02.10.2006 09:45 0 AUTOEXEC.BAT
02.10.2006 09:45 0 CONFIG.SYS
02.10.2006 09:45 0 MSDOS.SYS
02.10.2006 09:45 0 IO.SYS
02.10.2006 09:39 211 boot.ini

Temp:
Verzeichnis von C:\WINDOWS\Temp

30.11.2006 19:02 256 ZLT009a8.TMP
30.11.2006 19:02 256 ZLT009a5.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 5.957.816.320 Bytes frei


down:
Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.10.2006 09:44 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
Dieser Beitrag wurde am 30.11.2006 um 19:23 Uhr von ChristianG editiert.
Seitenanfang Seitenende
01.12.2006, 13:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ChristianG

Zitat

Ich habe Viren und ich bekomm die nicht weg. Ich weiß nicht mit welchem Programm ich die löschen soll. Antivir erkennt sie nicht.
wie kommst du darauf, dass Viren auf dem Rechner sind ?
Hast du irgendeinen scanreport, der das anzeigt ?

ist der Rechner kuerzlich mal abgstuertzt ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 14:24
ChristianG
...neu hier

Beiträge: 6
#15 Mitten in Spielen stürzt immer der PC ab. Früher war das bei den gleichen Spielen nicht der Fall. Ich hab Dateien im system32-Verzeichnis, die vor kurzem entstanden sind, und sich nicht löschen lassen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12