TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.01.2007, 22:08
...neu hier
Beiträge: 8 |
||
|
||
28.01.2007, 23:19
Ehrenmitglied
Beiträge: 29434 |
#107
stiew
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbPC neustarten »» scanne mit counterpsy und lasse den ganzen muell mit remove loeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2007, 00:36
...neu hier
Beiträge: 8 |
#108
Liebe Sabina,
ich mache ja alles, was du sagst, und auch wenn ich gedacht hätte, dass ein folder mit der Bezeichnung C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten\OkiData für die Funktion des Druckers nötig ist, habe ich ihn nun mit avenger gelöscht. Jetzt bin ich beim 2. Schritt - HijackThis - und vergleiche die Einträge. Müssen die denn komplett identisch sein Bsp: O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\date 01.exe und im scan O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\rdrbeep.exe? Bisher suche ich nur nach identischen Einträgen (außer der Bemerkung "file missing"). Lieben Dank schon mal für deine Geduld, Zeit und dein Fachwissen Steffen --------------------------- Hi Sabina, ich bin echt beeindruckt - der Rechner arbeitet ja wieder richtig schnell. Aber mit counterspy habe ich Probleme: beim Installieren beschwert er sich über das invalide drive f: Gruß Steffen/stiew Dieser Beitrag wurde am 29.01.2007 um 01:16 Uhr von stiew editiert.
|
|
|
||
29.01.2007, 12:40
Ehrenmitglied
Beiträge: 29434 |
#109
klar, ich habe dir den Drucker-Driver ausgeloescht...
die datei ist im avenger-backup enthalten, aber ehe wir die Spyware wieder aktivieren, installiere die Druckersoftware neu. dann berichte, ob du den Counterspy trotz Fehlermeldung zum Laufen bekommst + poste das neue log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.01.2007, 22:40
...neu hier
Beiträge: 8 |
#110
Hallo Sabina,
ich mag ja nun nicht stöhnen und jammern, aber das kostet ja Unmengen an Zeit. Also CounterSpy konnte ich installieren, indem ich ihm eine Speicherkarte als Laufwerk F: anbot. Beim anschließenden scan hängte sich das Programm im Verzeichnis avenger auf, dort fand es offensichtlich Swizzor-dateien. Musste den Rechner jedesmal ausschalten, damit sich überhaupt noch was tat. Habe schließlich den ganzen Ordner gelöscht. Und dann einen temp-Ordner, weils da genauso lief. Nun scannt das Programm zZt noch munter und hat 3 items, 235 infected files und 1 inf. registry key gefunden. Falls es heute noch zum erfolgreichen Ende kommt, werde ich gleich das neue log von Hijackthis posten. Kann denn der Müll vom Papierkorb aus noch was anrichten oder habe ich etwa zuviel des Guten gelöscht? Liebe Grüße stiew |
|
|
||
30.01.2007, 00:08
Ehrenmitglied
Beiträge: 29434 |
#111
ja, das backup vom avenger sollte man eigentlich loeschen - aber in deinem fall ist damit auch der drucker futsch
installiere also die software neu . ansonsten sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2007, 10:06
...neu hier
Beiträge: 8 |
#112
Hallo Sabina,
vor 1/4 h ist er endlich fertig geworden. Hier nun das Hijack log: Logfile of HijackThis v1.99.1 Scan saved at 09:48:55, on 30.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbsecsvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Mon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINDOWS\explorer.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {BD121566-C8AC-CDEA-DDCB-2A504972D2AC} - C:\DOKUME~1\JENNER~1\ANWEND~1\OWNSSO~1\Tonsenc.exe (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C-\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Pop Settings Stupid Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stopspampopsettings\rdrbeep.exe O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: FLIR Camera Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://schokobiboo.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138609647437 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Programme\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Ich hoffe, er ist nun wieder sauber und rein. Herzlichen Dank auf jeden Fall für deine super Hilfe!!! stiew |
|
|
||
30.01.2007, 11:46
Ehrenmitglied
Beiträge: 29434 |
#113
stiew
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {BD121566-C8AC-CDEA-DDCB-2A504972D2AC} - C:\DOKUME~1\JENNER~1\ANWEND~1\OWNSSO~1\Tonsenc.exe (file missing)PC neustarten «« dann scanne solange mit counterspy, bis nichts mehr angezeigt wird. dann deinstalliere ihn, denn er ist nur 14 tage free (oder kaufen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 18:04
...neu hier
Beiträge: 8 |
#114
Hallo Sabina,
inzwischen hat counterspy nichts mehr angezeigt. Vielen Dank. Nun ist der Rechner aber immer noch sehr langsam (er war vorgestern nur mal kurz schneller geworden) und bei mehreren Anwendungen fährt er ganz spontan in den Ruhezustand. Was kann ich da denn noch tun? MfG stiew |
|
|
||
31.01.2007, 21:11
Ehrenmitglied
Beiträge: 29434 |
#115
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked"
Zitat O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exedeinstalliere counterspy __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2007, 22:12
...neu hier
Beiträge: 8 |
#116
Naja,
counterspy hatte ich schon deinstalliert. Und der Eintrag im HijackThis-log existiert (vielleicht ja aus diesem Grunde) nicht. Gruß stiew |
|
|
||
31.01.2007, 22:23
Ehrenmitglied
Beiträge: 29434 |
#117
dein Rechner war / ist (?) total zugemuellt , man kann zwar einiges loeschen, jedoch verbleiben immer Eintraege und Aenderungen, welche die Scnner nicht beseitigen koennen..
hast du das avengerscipt korrekt angewendet ??? http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.02.2007, 10:34
...neu hier
Beiträge: 2 |
#118
Hallo
habe das selbe problem, ich hoffe ihr könnt mir helfen hier meine logs: listen.bat: Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Programme 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 14:35 <DIR> Gemeinsame Dateien 13.11.2004 14:40 <DIR> Windows NT 13.11.2004 14:40 <DIR> MSN Gaming Zone 13.11.2004 14:40 <DIR> MSN 13.11.2004 14:40 <DIR> Online Services 13.11.2004 14:41 <DIR> ComPlus Applications 13.11.2004 14:41 <DIR> Internet Explorer 13.11.2004 14:41 <DIR> Outlook Express 13.11.2004 14:41 <DIR> NetMeeting 13.11.2004 14:41 <DIR> Windows Media Player 13.11.2004 14:41 <DIR> Movie Maker 13.11.2004 14:42 <DIR> Online-Dienste 13.11.2004 14:43 <DIR> microsoft frontpage 13.11.2004 14:43 <DIR> xerox 13.11.2004 15:02 <DIR> VIA Technologies, Inc 13.11.2004 15:10 <DIR> ATI Technologies 13.11.2004 15:12 <DIR> Creative 13.11.2004 15:18 <DIR> Logitech 13.11.2004 15:27 <DIR> Ahead 13.11.2004 15:44 <DIR> Snapshot Viewer 13.11.2004 16:44 <DIR> Microsoft Office 13.11.2004 18:13 <DIR> WexTech 13.11.2004 18:21 <DIR> WinRAR 13.11.2004 18:40 <DIR> DivX 13.11.2004 18:57 457 INSTALL.LOG 13.11.2004 18:59 <DIR> Java 13.11.2004 21:24 <DIR> Sierra On-Line 28.12.2005 10:53 <DIR> Gator.com 03.02.2006 14:04 <DIR> AntiVir PersonalEdition Classic 16.02.2006 15:02 <DIR> ICQLite 22.05.2006 17:53 <DIR> Adobe 02.06.2006 13:41 <DIR> America's Army Server Manager 14.09.2006 13:20 <DIR> mobile PhoneTools 14.09.2006 13:21 <DIR> LiveUpdate 14.09.2006 13:30 <DIR> Motorola Phone Tools 16.10.2006 17:44 <DIR> Apple Software Update 17.11.2006 18:28 <DIR> MSN Messenger 18.11.2006 17:27 <DIR> videoview 19.11.2006 01:08 <DIR> MSXML 4.0 14.12.2006 15:09 <DIR> NetPumper 14.12.2006 15:09 <DIR> Anti-Leech 14.12.2006 15:09 <DIR> PUREDATAFIND 1 Datei(en) 457 Bytes 43 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten 13.11.2004 14:47 <DIR> . 13.11.2004 14:47 <DIR> .. 13.11.2004 14:47 <DIR> Microsoft 12.09.2006 12:00 60.456 GDIPFONTCACHEV1.DAT 16.01.2007 15:22 38.400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 13.11.2004 18:59 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 28.12.2005 12:33 <DIR> Mozilla 28.12.2005 13:16 <DIR> ApplicationHistory 28.12.2005 13:16 138 fusioncache.dat 28.12.2005 13:16 <DIR> ATI 22.05.2006 17:55 <DIR> Adobe 14.09.2006 13:22 <DIR> BVRP Software 16.10.2006 17:45 <DIR> Apple Computer 3 Datei(en) 98.994 Bytes 10 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\Steve\Anwendungsdaten 13.11.2004 14:47 <DIR> . 13.11.2004 14:47 <DIR> .. 13.11.2004 14:47 <DIR> Identities 13.11.2004 15:40 <DIR> Microsoft Web Folders 13.11.2004 15:52 <DIR> Creative 13.11.2004 16:02 <DIR> Macromedia 13.11.2004 18:29 <DIR> Adobe 13.11.2004 18:57 <DIR> ICQ 13.11.2004 19:05 <DIR> Ipswitch 13.11.2004 19:18 <DIR> Skype 13.11.2004 23:03 <DIR> Sun 28.12.2005 11:01 <DIR> teamspeak2 28.12.2005 12:21 <DIR> Mozilla 28.12.2005 12:33 <DIR> Talkback 28.12.2005 13:16 <DIR> ATI 13.01.2006 13:57 <DIR> InterVideo 16.02.2006 15:02 <DIR> ICQLite 22.05.2006 17:56 <DIR> AdobeUM 02.06.2006 13:44 <DIR> Xfire 11.09.2006 18:19 <DIR> Mobile Master 22.09.2006 21:35 <DIR> Hamachi 30.09.2006 14:23 <DIR> Teleca 16.10.2006 17:47 <DIR> Apple Computer 10.11.2006 18:31 <DIR> InstallShield 14.12.2006 15:09 <DIR> PUREDATAFIND 14.12.2006 15:09 <DIR> NetPumper 09.01.2007 20:02 <DIR> Google 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 15:14 <DIR> Creative 13.11.2004 15:44 <DIR> SBT 13.11.2004 18:24 <DIR> Macrovision 13.11.2004 18:29 <DIR> Adobe 13.11.2004 19:05 <DIR> Ipswitch 13.11.2004 19:18 <DIR> Skype 02.02.2006 17:54 <DIR> AntiVir PersonalEdition Classic 10.02.2006 17:54 305 addr_file.html 28.06.2006 20:26 <DIR> Windows Genuine Advantage 14.09.2006 13:20 <DIR> BVRP Software 30.09.2006 14:15 <DIR> Teleca 30.09.2006 14:15 <DIR> Sony Ericsson 16.10.2006 17:43 <DIR> Apple Computer 14.12.2006 15:09 <DIR> peak proxy less delete 1 Datei(en) 305 Bytes 15 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Programme\Gemeinsame Dateien 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 14:35 <DIR> Microsoft Shared 13.11.2004 14:35 <DIR> SpeechEngines 13.11.2004 14:35 <DIR> ODBC 13.11.2004 14:41 <DIR> System 13.11.2004 14:41 <DIR> MSSoap 13.11.2004 14:41 <DIR> Dienste 13.11.2004 15:10 <DIR> InstallShield 13.11.2004 15:18 <DIR> Logitech 13.11.2004 15:41 <DIR> Designer 13.11.2004 18:13 <DIR> LHSPF 13.11.2004 18:13 <DIR> WexTech Shared 13.11.2004 18:23 <DIR> Adobe 13.11.2004 18:24 <DIR> Adobe Systems Shared 13.11.2004 18:46 <DIR> GMT 13.11.2004 18:46 <DIR> CMEII 13.11.2004 18:59 <DIR> Java 13.11.2004 19:08 <DIR> Macromedia 13.11.2004 19:09 <DIR> Macromedia Shared 13.11.2004 23:56 <DIR> Acronis 28.12.2005 11:13 <DIR> fcoapbld 28.12.2005 11:20 <DIR> Blizzard Entertainment 21.03.2006 19:42 <DIR> NSV 30.09.2006 14:15 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Windows\tasks 13.11.2004 14:41 <DIR> . 13.11.2004 14:41 <DIR> .. 30.01.2007 15:48 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 2 Verzeichnis(se), 7.056.121.856 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Programme 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 14:35 <DIR> Gemeinsame Dateien 13.11.2004 14:40 <DIR> Windows NT 13.11.2004 14:40 <DIR> MSN Gaming Zone 13.11.2004 14:40 <DIR> MSN 13.11.2004 14:40 <DIR> Online Services 13.11.2004 14:41 <DIR> ComPlus Applications 13.11.2004 14:41 <DIR> Internet Explorer 13.11.2004 14:41 <DIR> Outlook Express 13.11.2004 14:41 <DIR> NetMeeting 13.11.2004 14:41 <DIR> Windows Media Player 13.11.2004 14:41 <DIR> Movie Maker 13.11.2004 14:42 <DIR> Online-Dienste 13.11.2004 14:43 <DIR> microsoft frontpage 13.11.2004 14:43 <DIR> xerox 13.11.2004 15:02 <DIR> VIA Technologies, Inc 13.11.2004 15:10 <DIR> ATI Technologies 13.11.2004 15:12 <DIR> Creative 13.11.2004 15:18 <DIR> Logitech 13.11.2004 15:27 <DIR> Ahead 13.11.2004 15:44 <DIR> Snapshot Viewer 13.11.2004 16:44 <DIR> Microsoft Office 13.11.2004 18:13 <DIR> WexTech 13.11.2004 18:21 <DIR> WinRAR 13.11.2004 18:40 <DIR> DivX 13.11.2004 18:57 457 INSTALL.LOG 13.11.2004 18:59 <DIR> Java 13.11.2004 21:24 <DIR> Sierra On-Line 28.12.2005 10:53 <DIR> Gator.com 03.02.2006 14:04 <DIR> AntiVir PersonalEdition Classic 16.02.2006 15:02 <DIR> ICQLite 22.05.2006 17:53 <DIR> Adobe 02.06.2006 13:41 <DIR> America's Army Server Manager 14.09.2006 13:20 <DIR> mobile PhoneTools 14.09.2006 13:21 <DIR> LiveUpdate 14.09.2006 13:30 <DIR> Motorola Phone Tools 16.10.2006 17:44 <DIR> Apple Software Update 17.11.2006 18:28 <DIR> MSN Messenger 18.11.2006 17:27 <DIR> videoview 19.11.2006 01:08 <DIR> MSXML 4.0 14.12.2006 15:09 <DIR> NetPumper 14.12.2006 15:09 <DIR> Anti-Leech 14.12.2006 15:09 <DIR> PUREDATAFIND 1 Datei(en) 457 Bytes 43 Verzeichnis(se), 7.055.851.520 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\Steve\Lokale Einstellungen\Anwendungsdaten 13.11.2004 14:47 <DIR> . 13.11.2004 14:47 <DIR> .. 13.11.2004 14:47 <DIR> Microsoft 12.09.2006 12:00 60.456 GDIPFONTCACHEV1.DAT 16.01.2007 15:22 38.400 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 13.11.2004 18:59 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 28.12.2005 12:33 <DIR> Mozilla 28.12.2005 13:16 <DIR> ApplicationHistory 28.12.2005 13:16 138 fusioncache.dat 28.12.2005 13:16 <DIR> ATI 22.05.2006 17:55 <DIR> Adobe 14.09.2006 13:22 <DIR> BVRP Software 16.10.2006 17:45 <DIR> Apple Computer 3 Datei(en) 98.994 Bytes 10 Verzeichnis(se), 7.056.105.472 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\Steve\Anwendungsdaten 13.11.2004 14:47 <DIR> . 13.11.2004 14:47 <DIR> .. 13.11.2004 14:47 <DIR> Identities 13.11.2004 15:40 <DIR> Microsoft Web Folders 13.11.2004 15:52 <DIR> Creative 13.11.2004 16:02 <DIR> Macromedia 13.11.2004 18:29 <DIR> Adobe 13.11.2004 18:57 <DIR> ICQ 13.11.2004 19:05 <DIR> Ipswitch 13.11.2004 19:18 <DIR> Skype 13.11.2004 23:03 <DIR> Sun 28.12.2005 11:01 <DIR> teamspeak2 28.12.2005 12:21 <DIR> Mozilla 28.12.2005 12:33 <DIR> Talkback 28.12.2005 13:16 <DIR> ATI 13.01.2006 13:57 <DIR> InterVideo 16.02.2006 15:02 <DIR> ICQLite 22.05.2006 17:56 <DIR> AdobeUM 02.06.2006 13:44 <DIR> Xfire 11.09.2006 18:19 <DIR> Mobile Master 22.09.2006 21:35 <DIR> Hamachi 30.09.2006 14:23 <DIR> Teleca 16.10.2006 17:47 <DIR> Apple Computer 10.11.2006 18:31 <DIR> InstallShield 14.12.2006 15:09 <DIR> PUREDATAFIND 14.12.2006 15:09 <DIR> NetPumper 09.01.2007 20:02 <DIR> Google 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 7.056.105.472 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 15:14 <DIR> Creative 13.11.2004 15:44 <DIR> SBT 13.11.2004 18:24 <DIR> Macrovision 13.11.2004 18:29 <DIR> Adobe 13.11.2004 19:05 <DIR> Ipswitch 13.11.2004 19:18 <DIR> Skype 02.02.2006 17:54 <DIR> AntiVir PersonalEdition Classic 10.02.2006 17:54 305 addr_file.html 28.06.2006 20:26 <DIR> Windows Genuine Advantage 14.09.2006 13:20 <DIR> BVRP Software 30.09.2006 14:15 <DIR> Teleca 30.09.2006 14:15 <DIR> Sony Ericsson 16.10.2006 17:43 <DIR> Apple Computer 14.12.2006 15:09 <DIR> peak proxy less delete 1 Datei(en) 305 Bytes 15 Verzeichnis(se), 7.056.105.472 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Programme\Gemeinsame Dateien 13.11.2004 14:35 <DIR> . 13.11.2004 14:35 <DIR> .. 13.11.2004 14:35 <DIR> Microsoft Shared 13.11.2004 14:35 <DIR> SpeechEngines 13.11.2004 14:35 <DIR> ODBC 13.11.2004 14:41 <DIR> System 13.11.2004 14:41 <DIR> MSSoap 13.11.2004 14:41 <DIR> Dienste 13.11.2004 15:10 <DIR> InstallShield 13.11.2004 15:18 <DIR> Logitech 13.11.2004 15:41 <DIR> Designer 13.11.2004 18:13 <DIR> LHSPF 13.11.2004 18:13 <DIR> WexTech Shared 13.11.2004 18:23 <DIR> Adobe 13.11.2004 18:24 <DIR> Adobe Systems Shared 13.11.2004 18:46 <DIR> GMT 13.11.2004 18:46 <DIR> CMEII 13.11.2004 18:59 <DIR> Java 13.11.2004 19:08 <DIR> Macromedia 13.11.2004 19:09 <DIR> Macromedia Shared 13.11.2004 23:56 <DIR> Acronis 28.12.2005 11:13 <DIR> fcoapbld 28.12.2005 11:20 <DIR> Blizzard Entertainment 21.03.2006 19:42 <DIR> NSV 30.09.2006 14:15 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 25 Verzeichnis(se), 7.056.105.472 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS XP Volumeseriennummer: 9071-A16B Verzeichnis von C:\Windows\tasks 13.11.2004 14:41 <DIR> . 13.11.2004 14:41 <DIR> .. 30.01.2007 15:48 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 2 Verzeichnis(se), 7.056.105.472 Bytes frei combofix: "Steve" - 07-02-06 10:17:46 Service Pack 2 ComboFix 07.02.04 - Running from: "C:\Dokumente und Einstellungen\Steve\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\INSTALL.LOG C:\WINDOWS\system32\SVKP.sys ((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 )))))))))))))))))))))))))))))))))) 2007-01-11 18:25 <DIR> d-------- C:\WINDOWS\ie7updates 2007-01-09 20:02 <DIR> d-------- C:\DOKUME~1\Steve\Anwendungsdaten\Google (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-27 18:49 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-12-27 18:49 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-12-14 15:09 -------- d-------- C:\Programme\puredatafind 2006-12-12 18:05 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-12 18:05 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "1regs"="C:\\DOKUME~1\\Steve\\ANWEND~1\\PUREDA~1\\Up Math Gram.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "CTHelper"="CTHELPER.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe" "Logitech Utility"="Logi_MwX.Exe" "CloneCDElbyCDFL"="\"D:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "VirtualCloneDrive"="\"d:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s" @="" "QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1regs] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Up Math Gram" "hkey"="HKCU" "command"="C:\\DOKUME~1\\Steve\\ANWEND~1\\PUREDA~1\\Up Math Gram.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LESSDELETEDOESBEND] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Peak Internet" "hkey"="HKLM" "command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\peak proxy less delete\\Peak Internet.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"C:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Application Launcher" "hkey"="HKLM" "command"="\"D:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000001 "SynchronousUserGroupPolicy"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispAppearancePage"=dword:00000000 "NoColorChoice"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRemoteRecursiveEvents"=dword:00000000 "NoStrCmpLogical"=dword:00000000 "NoClose"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoRecentDocsHistory"=dword:00000000 "CDRAutoRun"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000000 "MemCheckBoxInRunDlg"=dword:00000000 "NoClose"=dword:00000000 "NoAutoTrayNotify"=dword:00000000 "NoResolveTrack"=dword:00000000 "NoResolveSearch"=dword:00000000 "LinkResolveIgnoreLinkInfo"=dword:00000000 "NoStartBanner"=hex:00,00,00,00 "NoWelcomeScreen"=dword:00000000 "NoRecentDocsNetHood"=dword:00000000 "NoDesktopCleanupWizard"=dword:00000000 "NoSharedDocuments"=dword:00000000 "NoThemesTab"=dword:00000001 "ForceClassicControlPanel"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Usnsvc REG_MULTI_SZ usnsvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\A2D9A548919A55CC.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-06 10:18:57 hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:15:34, on 06.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\xampp\xampp\apache\bin\apache.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe D:\Programme\xampp\xampp\FileZillaFTP\FileZillaServer.exe D:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\StkSrv2K.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\xampp\xampp\apache\bin\apache.exe D:\Programme\Firefox\firefox.exe D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\Steve\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.5 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2K0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [1regs] C:\DOKUME~1\Steve\ANWEND~1\PUREDA~1\Up Math Gram.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100357280893 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\xampp\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: mysql - Unknown owner - D:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: Syntek DC-112X Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkSrv2K.exe mfg Stefan |
|
|
||
06.02.2007, 12:02
Ehrenmitglied
Beiträge: 29434 |
#119
cooky89
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne ------------------------------------------------------------- »» lade Counterspy, scanne und lasse mitttels remove den ganzen Muell entfernen, der auf deinem Rechner ist http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.02.2007, 13:19
...neu hier
Beiträge: 2 |
#120
danke für die schnelle antwort
echt super service |
|
|
||
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Programme
28.01.2007 17:02 <DIR> .
28.01.2007 17:02 <DIR> ..
27.01.2006 22:59 <DIR> Adobe
28.01.2007 11:14 <DIR> Adverts
09.07.2006 15:39 <DIR> Ahead
05.07.2006 21:18 <DIR> ALDI Foto Service Nord
09.02.2006 08:08 <DIR> ALDI Online Druck Service (Nord)
20.02.2006 06:44 <DIR> AMD
28.01.2007 14:23 <DIR> AntiVir PersonalEdition Classic
16.01.2007 09:11 <DIR> AquaSoft
27.01.2006 21:32 <DIR> ATI Technologies
22.03.2006 00:50 <DIR> audiograbber
23.07.2006 13:53 <DIR> Avanquest update
08.10.2006 16:14 <DIR> AvantGo Connect
06.05.2006 23:24 <DIR> Aveo
15.04.2006 09:03 <DIR> Baumaengel
30.12.2006 12:14 <DIR> BearShare Applications
20.02.2006 06:39 <DIR> CA
31.10.2006 00:00 <DIR> Caplio Software
08.10.2006 16:14 <DIR> Common Files
06.05.2006 23:09 <DIR> Corel
09.11.2006 10:33 <DIR> CyberLink
24.05.2006 07:29 <DIR> dena Energiepass
08.03.2006 11:36 <DIR> DivX
02.05.2006 17:26 <DIR> DNA Digital Media Group
21.06.2006 18:52 <DIR> DVD Shrink DE
21.06.2006 18:51 <DIR> dvdshrink
18.12.2006 15:00 <DIR> dw2005
07.11.2006 11:19 <DIR> ELV
01.04.2006 13:33 <DIR> Energieberater5
18.12.2006 13:31 <DIR> Energieberater5 dena
24.05.2006 08:24 <DIR> Energieberater5.09 dena
28.01.2007 17:02 <DIR> Extra Cake
14.01.2007 12:02 <DIR> FLIR Systems
25.03.2006 20:25 <DIR> FunWebProducts
16.01.2007 09:10 <DIR> Gemeinsame Dateien
23.05.2006 12:15 <DIR> Generic
13.01.2007 14:06 <DIR> Google
30.01.2006 09:48 <DIR> HighMAT CD Writing Wizard
09.11.2006 10:37 <DIR> Home Cinema
18.12.2006 00:20 <DIR> Internet Explorer
21.10.2006 20:26 <DIR> IrfanView
27.01.2006 23:13 <DIR> Java
18.11.2006 19:58 <DIR> Jowood
30.01.2006 10:29 <DIR> Learn2.com
09.02.2006 08:22 <DIR> Letstrade
31.03.2006 18:06 <DIR> Logitech
18.09.2006 19:20 <DIR> Macrogaming
08.10.2006 18:50 <DIR> MEDION
27.01.2006 23:35 <DIR> Messenger
08.01.2007 20:28 <DIR> Messenger Plus! Live
21.04.2006 19:45 <DIR> MessengerPlus! 3
20.09.2006 18:53 <DIR> Microids
08.10.2006 16:14 <DIR> Microsoft ActiveSync
09.02.2006 03:11 <DIR> Microsoft Digital Image 2006
10.03.2006 12:57 <DIR> microsoft frontpage
09.02.2006 13:14 <DIR> Microsoft Games
21.12.2006 01:59 <DIR> Microsoft Office
09.02.2006 03:24 <DIR> Microsoft Visual Studio
10.12.2006 00:53 <DIR> Microsoft Works
25.11.2006 22:11 <DIR> Motorola Phone Tools
27.01.2006 19:34 <DIR> Movie Maker
28.01.2007 20:54 <DIR> Mozilla Firefox
18.08.2006 18:58 <DIR> Mozilla Thunderbird
08.01.2007 19:05 <DIR> MP3 Player Utilities 3.57
22.12.2006 15:57 <DIR> MP3 Player Utilities V1.22
27.01.2006 19:31 <DIR> MSN
27.01.2006 19:32 <DIR> MSN Gaming Zone
18.12.2006 20:44 <DIR> MSN Messenger
30.04.2006 17:07 <DIR> MSN Pictures Displayer
15.11.2006 16:05 <DIR> MSXML 4.0
09.02.2006 08:17 <DIR> muvee Technologies
25.03.2006 09:37 <DIR> MyWebSearch
27.12.2006 23:07 <DIR> NetLCR
27.01.2006 19:34 <DIR> NetMeeting
28.01.2007 16:22 <DIR> Neuer Ordner
08.03.2006 11:36 <DIR> OfficeUpdate11
27.01.2006 19:32 <DIR> Online Services
27.01.2006 19:35 <DIR> Online-Dienste
12.03.2006 19:37 <DIR> Open Office
12.03.2006 19:40 <DIR> OpenOffice.org 2.0
18.12.2006 00:19 <DIR> Outlook Express
30.12.2006 21:54 <DIR> PartyGaming
05.12.2006 20:39 <DIR> PC VGA Camera
28.01.2007 15:19 <DIR> PestPatrol
22.07.2006 11:24 <DIR> Phenomedia AG
13.01.2007 14:06 <DIR> Picasa2
31.10.2006 00:06 <DIR> PIXELA
08.03.2006 11:36 <DIR> QuickTime
27.01.2006 23:24 <DIR> Real
27.01.2006 22:41 <DIR> Realtek AC97
10.12.2006 19:59 <DIR> ScanSoft
21.12.2006 01:32 <DIR> SequoiaView
19.12.2006 20:51 <DIR> Shareaza
30.04.2006 23:59 <DIR> Skype
02.06.2006 09:09 <DIR> svnet
07.02.2006 10:39 <DIR> Synaptics
04.04.2006 23:58 <DIR> Testo
31.03.2006 23:21 <DIR> Ulead Systems
30.01.2006 10:29 <DIR> Viewpoint
27.01.2006 22:46 <DIR> winbond
27.01.2006 23:31 <DIR> Windows Journal Viewer
30.01.2006 09:59 <DIR> Windows Media Connect 2
30.10.2006 19:15 <DIR> Windows Media Player
27.01.2006 19:32 <DIR> Windows NT
09.11.2006 21:11 <DIR> WinRAR
09.02.2006 08:22 <DIR> WISO
01.02.2006 19:52 <DIR> X10 Hardware
27.01.2006 19:37 <DIR> xerox
25.03.2006 09:30 <DIR> YDKJ
0 Datei(en) 0 Bytes
110 Verzeichnis(se), 7.078.318.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Dokumente und Einstellungen\jenner und partner\Lokale Einstellungen\Anwendungsdaten
31.01.2006 17:05 <DIR> Adobe
17.04.2006 10:22 <DIR> Ahead
02.05.2006 00:40 <DIR> Apple Computer
07.01.2007 14:32 <DIR> ApplicationHistory
27.01.2007 13:05 89.600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.01.2007 12:09 <DIR> FLIR_Systems
08.03.2006 11:16 151 fusioncache.dat
10.07.2006 20:48 123.584 GDIPFONTCACHEV1.DAT
13.01.2007 14:07 <DIR> Google
01.04.2006 07:31 <DIR> Help
10.12.2006 11:46 <DIR> Identities
26.07.2006 09:08 <DIR> Microsoft
26.04.2006 09:45 <DIR> Mozilla
20.01.2007 21:46 <DIR> PowerCinema
19.12.2006 20:13 <DIR> Shareaza
27.01.2006 22:45 <DIR> WMTools Downloaded Files
27.01.2006 23:12 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 213.335 Bytes
14 Verzeichnis(se), 7.078.318.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Dokumente und Einstellungen\jenner und partner\Anwendungsdaten
28.01.2006 10:23 <DIR> Adobe
24.04.2006 22:57 <DIR> AdobeUM
22.10.2006 11:55 <DIR> Ahead
08.03.2006 11:36 <DIR> AOL
02.05.2006 00:41 <DIR> Apple Computer
16.01.2007 09:14 <DIR> AquaSoft
13.01.2007 20:42 <DIR> BearShare
06.05.2006 23:03 <DIR> Corel
13.05.2006 22:33 <DIR> CyberLink
28.01.2007 17:11 <DIR> Extra Cake
27.11.2006 23:48 <DIR> Google
28.01.2006 09:33 <DIR> Help
27.01.2006 19:43 <DIR> Identities
30.01.2006 10:25 <DIR> Macromedia
10.02.2006 03:21 <DIR> MAGIX
26.04.2006 09:45 <DIR> Mozilla
28.01.2007 15:58 <DIR> OpenOffice.org2
28.01.2007 17:03 <DIR> owns soft fork
27.01.2006 23:26 <DIR> Real
10.12.2006 20:14 <DIR> ScanSoft
19.12.2006 20:13 <DIR> Shareaza
24.03.2006 19:33 <DIR> Skype
08.03.2006 14:34 <DIR> Template
14.01.2007 12:02 <DIR> ThermaCAM Connect 3
24.11.2006 21:18 <DIR> WebCompiler3
26.04.2006 12:10 3.552 wklnhst.dat
30.01.2006 10:29 <DIR> You've Got Pictures Screensaver
1 Datei(en) 3.552 Bytes
26 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
24.05.2006 07:38 <DIR> Adobe
24.05.2006 07:45 <DIR> Adobe Systems
06.10.2006 08:05 <DIR> Ahead
28.01.2007 14:25 <DIR> AntiVir PersonalEdition Classic
08.03.2006 11:36 <DIR> AOL
27.01.2006 23:26 <DIR> Apple Computer
09.06.2006 14:09 <DIR> BVRP Software
30.04.2006 00:22 <DIR> CyberLink
26.01.2007 12:40 <DIR> DVD Shrink
09.02.2006 08:22 <DIR> fun communications
09.12.2006 19:36 <DIR> Google
31.03.2006 18:07 0 Installer.log
21.05.2006 14:55 <DIR> InstallShield
12.01.2007 19:21 <DIR> LOVEFIVE2PLAY
25.03.2006 10:44 <DIR> Messenger Plus!
09.02.2006 03:30 <DIR> MSScanAppDataDir
09.02.2006 08:17 <DIR> muvee Technologies
22.05.2006 14:08 1.755 QTSBandwidthCache
30.01.2006 09:25 <DIR> SBSI
10.12.2006 20:03 <DIR> ScanSoft
12.03.2006 15:00 <DIR> Skype
28.01.2007 17:04 <DIR> Stopspampopsettings
31.03.2006 23:28 <DIR> Ulead Systems
30.01.2006 10:29 <DIR> Viewpoint
30.01.2006 09:34 <DIR> Windows Genuine Advantage
01.02.2006 20:10 <DIR> X10 Settings
2 Datei(en) 1.755 Bytes
24 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Programme\Gemeinsame Dateien
16.01.2007 09:10 <DIR> .
16.01.2007 09:10 <DIR> ..
24.05.2006 07:44 <DIR> Adobe
24.05.2006 07:45 <DIR> Adobe Systems Shared
09.02.2006 05:02 <DIR> Ahead
08.03.2006 11:36 <DIR> aol
10.03.2006 14:05 <DIR> Borland Shared
09.02.2006 08:22 <DIR> Buhl Data Service
09.02.2006 08:22 <DIR> DataDesign
10.03.2006 12:57 <DIR> Designer
27.01.2006 19:34 <DIR> Dienste
17.12.2006 17:48 <DIR> FLIR Systems
21.05.2006 14:49 <DIR> InstallShield
27.01.2006 23:13 <DIR> Java
09.02.2006 05:04 <DIR> LightScribe
31.03.2006 18:06 <DIR> Logitech
09.02.2006 08:08 <DIR> MAGIX Shared
21.12.2006 01:59 <DIR> Microsoft Shared
27.01.2006 19:34 <DIR> MSSoap
09.02.2006 08:17 <DIR> muvee Technologies
09.02.2006 05:03 <DIR> Nero
30.01.2006 10:29 <DIR> Nullsoft
08.03.2006 12:06 <DIR> ODBC
05.12.2006 20:39 <DIR> PCCamera
27.01.2006 23:24 <DIR> Real
10.12.2006 20:03 <DIR> Scansoft Shared
27.01.2006 19:26 <DIR> SpeechEngines
18.12.2006 00:19 <DIR> System
07.07.2006 14:10 <DIR> Testo Shared
16.01.2007 09:10 <DIR> Wise Installation Wizard
27.01.2006 23:25 <DIR> xing shared
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 7.078.313.984 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 58CD-C7AB
Verzeichnis von C:\Windows\tasks