Habe mir Virus Burster eingefangen.

#0
29.11.2006, 11:59
...neu hier

Beiträge: 9
#1 Hallo habe mir Virus Burster eingefange kann mir bitte jemand helfen.
Ich bin in Pc Sachen eine absolute Niete.
Bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 11:41:28, on 29.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiesnpn.exe
C:\WINDOWS\System32\bbozck.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: Band Class - {00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: BestOffers Shopping BHO - {F5DE8ADB-4A69-4e56-96AB-823171C8E9D8} - C:\Programme\TBONAS\TBONlchr.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BestOffers Shopping v1.20 - {7FD44536-9DF0-4034-939F-5BD4D98E3187} - C:\Programme\TBONAS\TBONlchr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [4Sl4] C:\WINDOWS\kwmiayf.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe

O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AutoLoader7s0f1WOKJdXa] "C:\WINDOWS\System32\mso6mon.exe"
O4 - HKLM\..\Run: [7FrV3qT] mso6mon.exe
O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [eckgzs] C:\WINDOWS\System32\bbozck.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mo09RkfES] msiesnpn.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe

O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\System32\dbqlrij.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
Seitenanfang Seitenende
29.11.2006, 12:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Cintia

viel Sinn macht die Reinigung nicht, der Rechner besteht nur aus Viren ;)

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 12:59
...neu hier

Themenstarter

Beiträge: 9
#3 Bin jetzt auf combofix gegangen danach kam so ein blaues fenster nach einer weile ist der pc neugestartet soll ich das noch mal probieren?

Oder soll ich besser alles formatieren und neu instalieren?
Dieser Beitrag wurde am 29.11.2006 um 13:04 Uhr von Cintia editiert.
Seitenanfang Seitenende
29.11.2006, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, versuche es noch mal, wenn es nicht klappt, arbeite die 6 logs von datfindbat ab (vielleicht erscheint ein Log nach neustart von Combofix ???? )

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 13:49
...neu hier

Themenstarter

Beiträge: 9
#5 Also habs nochmal probiert ist wieder abgestürt habe jetzt Cleanup ausgführt danach neugestartet und dann die textdateien kopiert hoffe habe es richtig gemacht










Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\system32

29.11.2006 13:36 20.551 FFASTLOG.TXT
29.11.2006 13:36 17.145 nvapps.xml
28.11.2006 22:09 77.824 dbqlrij.dll
28.11.2006 22:09 4.286 ot.ico
28.11.2006 22:09 4.286 ts.ico
22.11.2006 15:39 150.792 FNTCACHE.DAT
09.11.2006 21:14 2.206 wpa.dbl
29.10.2006 11:17 39.992 perfc009.dat
29.10.2006 11:17 48.156 perfc007.dat
29.10.2006 11:17 311.604 perfh009.dat
29.10.2006 11:17 316.594 perfh007.dat
29.10.2006 11:17 723.744 PerfStringBackup.INI
24.10.2006 19:56 51.750 {96D0C776-2A82-42F7-8221-313F7A85FC6E}.exe
24.10.2006 19:56 51.750 csmtc.exeVolume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp

29.11.2006 13:41 40.960 rtdrvmon.exe
29.11.2006 13:14 110.481 bt8520.bat
29.11.2006 13:07 110.481 bt6181.bat
29.11.2006 12:34 110.481 bt3468.bat
29.11.2006 12:24 110.481 bt2845.bat
29.11.2006 12:08 0 flaEB.tmp
29.11.2006 12:07 0 flaEA.tmp
29.11.2006 12:05 0 flaE2.tmp
29.11.2006 12:05 0 flaE1.tmp
28.11.2006 23:31 0 fla275.tmp
28.11.2006 23:29 0 fla206.tmp
28.11.2006 23:03 717 control.xml
28.11.2006 22:16 32.723 VBLanguage.ini
27.11.2006 06:58 0 flaE7.tmp
27.11.2006 06:56 0 flaE6.tmp
27.11.2006 06:55 0 flaE5.tmp
27.11.2006 06:54 0 flaE3.tmp
27.11.2006 06:50 0 flaE0.tmp
26.11.2006 20:03 2 version.txt
26.11.2006 19:51 0 fla277.tmp
26.11.2006 19:46 0 fla274.tmp
26.11.2006 19:43 0 fla272.tmp
26.11.2006 16:23 0 flaE9.tmp
26.11.2006 16:22 0 flaE8.tmp
26.11.2006 16:07 0 flaE4.tmp
26.11.2006 15:58 0 flaDF.tmp
26.11.2006 15:56 0 flaDE.tmp
26.11.2006 15:53 0 flaDD.tmp
26.11.2006 15:51 0 flaDC.tmp
26.11.2006 15:49 0 flaDA.tmp
26.11.2006 15:47 0 flaC3.tmp
26.11.2006 15:42 0 flaB8.tmp
25.11.2006 13:59 0 flaDB.tmp
25.11.2006 13:58 0 flaD9.tmp
25.11.2006 13:57 0 flaD8.tmp
25.11.2006 13:56 0 flaD7.tmp
25.11.2006 13:53 0 flaD6.tmp
25.11.2006 13:51 0 flaD5.tmp
25.11.2006 13:49 0 flaD4.tmp
25.11.2006 13:47 0 flaD3.tmp
25.11.2006 13:46 0 flaD2.tmp
25.11.2006 13:44 0 flaD1.tmp
25.11.2006 13:41 0 flaD0.tmp
25.11.2006 13:40 0 flaCF.tmp
25.11.2006 13:38 0 flaCE.tmp
25.11.2006 13:38 0 flaCC.tmp
25.11.2006 13:37 0 flaCB.tmp
25.11.2006 13:36 0 flaCA.tmp
25.11.2006 13:33 0 flaC9.tmp
25.11.2006 13:32 0 flaC8.tmp
25.11.2006 13:31 0 flaC7.tmp
25.11.2006 13:30 0 flaC6.tmp
25.11.2006 13:23 0 flaC5.tmp
25.11.2006 13:20 0 flaC4.tmp
25.11.2006 13:18 0 flaC2.tmp
25.11.2006 13:13 0 flaC1.tmp
25.11.2006 13:07 0 flaC0.tmp
25.11.2006 13:03 0 flaBF.tmp
25.11.2006 13:02 0 flaBE.tmp
25.11.2006 13:01 0 flaBD.tmp
25.11.2006 13:01 0 flaBA.tmp
25.11.2006 12:59 0 flaB9.tmp
25.11.2006 12:54 0 flaB7.tmp
24.11.2006 20:59 0 flaCD.tmp
24.11.2006 20:24 0 flaBC.tmp
24.11.2006 20:23 0 flaBB.tmp
24.11.2006 20:11 0 flaB3.tmp
24.11.2006 19:50 0 flaB6.tmp
24.11.2006 19:45 0 flaB2.tmp
24.11.2006 06:55 0 flaB5.tmp
24.11.2006 06:50 0 flaB4.tmp
24.11.2006 06:40 0 flaB1.tmp
24.11.2006 04:56 122 2F49CE31.TMP
23.11.2006 19:58 0 fla273.tmp
23.11.2006 19:54 0 fla271.tmp
23.11.2006 19:53 0 fla270.tmp
23.11.2006 19:51 0 fla26E.tmp
23.11.2006 19:49 0 fla26D.tmp
23.11.2006 19:33 0 fla24E.tmp
23.11.2006 19:28 0 fla244.tmp
22.11.2006 21:37 0 WER210.tmp
22.11.2006 14:50 0 WER223.tmp
22.11.2006 13:02 0 flaAE.tmp
22.11.2006 12:58 0 flaA4.tmp
22.11.2006 12:53 0 flaA3.tmp
22.11.2006 12:49 0 flaA0.tmp
22.11.2006 12:48 0 fla92.tmp
22.11.2006 12:47 0 fla89.tmp
22.11.2006 12:41 0 fla81.tmp
22.11.2006 12:41 0 fla80.tmp
21.11.2006 17:46 0 flaB0.tmp
21.11.2006 17:42 0 flaAF.tmp
21.11.2006 17:37 0 flaAD.tmp
21.11.2006 17:36 0 flaAC.tmp
21.11.2006 17:31 0 flaAB.tmp
21.11.2006 17:27 0 flaAA.tmp
21.11.2006 17:22 0 flaA9.tmp
21.11.2006 17:18 0 flaA8.tmp
21.11.2006 17:16 0 flaA7.tmp
21.11.2006 17:12 0 flaA6.tmp
21.11.2006 17:07 0 flaA5.tmp
21.11.2006 17:06 0 flaA2.tmp
21.11.2006 17:03 0 flaA1.tmp
21.11.2006 16:58 0 fla9F.tmp
21.11.2006 16:57 0 fla9E.tmp
21.11.2006 16:56 0 fla9D.tmp
21.11.2006 16:51 0 fla9C.tmp
21.11.2006 16:50 0 fla9B.tmp
21.11.2006 16:49 0 fla9A.tmp
21.11.2006 16:48 0 fla99.tmp
21.11.2006 16:46 0 fla98.tmp
21.11.2006 16:45 0 fla97.tmp
21.11.2006 16:44 0 fla96.tmp
21.11.2006 16:42 0 fla95.tmp
21.11.2006 16:41 0 fla94.tmp
21.11.2006 16:40 0 fla93.tmp
21.11.2006 16:38 0 fla91.tmp
21.11.2006 16:37 0 fla90.tmp
21.11.2006 16:34 0 fla8F.tmp
21.11.2006 16:33 0 fla8E.tmp
21.11.2006 16:32 0 fla8D.tmp
21.11.2006 16:32 0 fla8C.tmp
21.11.2006 16:31 0 fla8B.tmp
21.11.2006 16:30 0 fla8A.tmp
21.11.2006 16:29 0 fla88.tmp
21.11.2006 16:28 0 fla87.tmp
21.11.2006 16:27 0 fla86.tmp
21.11.2006 16:26 0 fla85.tmp
21.11.2006 16:24 0 fla84.tmp
21.11.2006 16:22 0 fla83.tmp
21.11.2006 16:20 0 fla82.tmp
21.11.2006 16:18 0 fla7F.tmp
21.11.2006 16:14 0 fla7E.tmp
21.11.2006 16:13 0 fla7D.tmp
21.11.2006 16:11 0 fla79.tmp
21.11.2006 14:59 0 fla2C6.tmp
21.11.2006 14:54 0 fla2C5.tmp
21.11.2006 14:54 0 fla2C4.tmp
21.11.2006 14:51 0 fla2C3.tmp
21.11.2006 14:46 0 fla2C2.tmp
21.11.2006 14:43 0 fla2C1.tmp
21.11.2006 14:43 0 fla2C0.tmp
21.11.2006 14:39 0 fla2BF.tmp
21.11.2006 14:38 0 fla2BE.tmp
21.11.2006 14:36 0 fla2BD.tmp
21.11.2006 12:50 0 fla26F.tmp
21.11.2006 12:41 0 fla26C.tmp
21.11.2006 12:39 0 fla26B.tmp
21.11.2006 12:36 0 fla26A.tmp
21.11.2006 12:31 0 fla25A.tmp
21.11.2006 12:22 0 fla24F.tmp
21.11.2006 12:16 0 fla24D.tmp
21.11.2006 12:14 0 fla24C.tmp
21.11.2006 12:11 0 fla24B.tmp
21.11.2006 12:09 0 fla24A.tmp
21.11.2006 12:06 0 fla249.tmp
21.11.2006 12:03 0 fla248.tmp
21.11.2006 11:52 0 fla247.tmp
21.11.2006 11:48 0 fla246.tmp
21.11.2006 11:43 0 fla245.tmp
21.11.2006 11:33 0 fla243.tmp
21.11.2006 11:33 0 fla242.tmp
20.11.2006 15:00 0 fla269.tmp
20.11.2006 14:58 0 fla268.tmp
20.11.2006 14:55 0 fla267.tmp
20.11.2006 14:51 0 fla266.tmp
20.11.2006 14:46 0 fla265.tmp
20.11.2006 14:45 0 fla264.tmp
20.11.2006 14:27 0 fla263.tmp
20.11.2006 14:21 0 fla262.tmp
20.11.2006 14:19 0 fla261.tmp
20.11.2006 14:14 0 fla260.tmp
20.11.2006 14:12 0 fla25F.tmp
20.11.2006 14:11 0 fla25E.tmp
20.11.2006 14:09 0 fla25D.tmp
20.11.2006 14:05 0 fla25C.tmp
20.11.2006 14:01 0 fla25B.tmp
20.11.2006 13:57 0 fla259.tmp
20.11.2006 13:53 0 fla258.tmp
20.11.2006 13:51 0 fla257.tmp
20.11.2006 13:48 0 fla256.tmp
20.11.2006 13:46 0 fla255.tmp
20.11.2006 13:42 0 fla254.tmp
20.11.2006 13:41 0 fla253.tmp
20.11.2006 13:37 0 fla252.tmp
20.11.2006 13:28 0 fla241.tmp
20.11.2006 13:27 0 fla240.tmp
20.11.2006 13:26 0 fla23F.tmp
20.11.2006 13:23 0 fla23E.tmp
20.11.2006 13:20 0 fla23D.tmp
19.11.2006 14:09 0 fla23C.tmp
19.11.2006 14:05 0 fla23B.tmp
19.11.2006 14:04 0 fla23A.tmp
19.11.2006 14:02 0 fla239.tmp
19.11.2006 14:01 0 fla238.tmp
19.11.2006 14:00 0 fla237.tmp
19.11.2006 13:59 0 fla236.tmp
19.11.2006 13:58 0 fla235.tmp
19.11.2006 13:51 0 fla234.tmp
19.11.2006 13:49 0 fla230.tmp
19.11.2006 13:46 0 fla22A.tmp
19.11.2006 13:44 0 fla207.tmp
19.11.2006 11:37 2.048.000 Acr230.tmp
19.11.2006 11:11 426 Acr234.tmp
18.11.2006 20:57 0 fla7C.tmp
18.11.2006 20:44 0 fla77.tmp
18.11.2006 19:04 0 fla7B.tmp
18.11.2006 19:00 0 fla7A.tmp
18.11.2006 18:55 0 fla78.tmp
18.11.2006 18:54 0 fla76.tmp
18.11.2006 18:52 0 fla63.tmp
18.11.2006 18:52 0 fla62.tmp
18.11.2006 18:50 0 fla59.tmp
18.11.2006 15:51 0 fla61.tmp
18.11.2006 15:50 0 fla60.tmp
18.11.2006 15:48 0 fla5F.tmp
18.11.2006 15:47 0 fla5E.tmp
18.11.2006 15:45 0 fla5D.tmp
18.11.2006 15:44 0 fla5C.tmp
18.11.2006 15:43 0 fla5B.tmp
18.11.2006 15:41 0 fla5A.tmp
18.11.2006 15:39 0 fla58.tmp
18.11.2006 15:38 0 fla57.tmp
18.11.2006 15:37 0 fla56.tmp
18.11.2006 15:31 0 fla53.tmp
18.11.2006 13:12 0 fla75.tmp
18.11.2006 13:08 0 fla74.tmp
18.11.2006 13:04 0 fla73.tmp
18.11.2006 13:02 0 fla72.tmp
18.11.2006 13:01 0 fla71.tmp
18.11.2006 12:58 0 fla70.tmp
18.11.2006 12:54 0 fla6F.tmp
18.11.2006 12:53 0 fla6E.tmp
18.11.2006 12:44 0 fla6D.tmp
18.11.2006 12:40 0 fla6C.tmp
18.11.2006 12:38 0 fla6B.tmp
18.11.2006 12:38 0 fla6A.tmp
18.11.2006 12:36 0 fla69.tmp
18.11.2006 12:35 0 fla68.tmp
18.11.2006 12:34 0 fla67.tmp
18.11.2006 12:31 0 fla66.tmp
18.11.2006 12:30 0 fla65.tmp
18.11.2006 12:26 0 fla64.tmp
18.11.2006 11:26 0 fla55.tmp
18.11.2006 11:20 0 fla54.tmp
18.11.2006 11:16 0 fla52.tmp
18.11.2006 11:13 0 fla51.tmp
18.11.2006 11:08 0 fla50.tmp
18.11.2006 11:07 0 fla4F.tmp
18.11.2006 11:00 0 fla4C.tmp
18.11.2006 10:56 0 flaA.tmp
18.11.2006 10:53 0 fla5.tmp
18.11.2006 10:53 0 fla4.tmp
18.11.2006 10:48 0 fla3.tmp
17.11.2006 22:02 0 fla4E.tmp
17.11.2006 22:01 0 fla4D.tmp
17.11.2006 21:59 0 fla4B.tmp
17.11.2006 21:55 0 fla49.tmp
17.11.2006 21:53 0 fla42.tmp
17.11.2006 21:52 0 fla41.tmp
17.11.2006 21:49 0 fla6.tmp
17.11.2006 06:57 0 fla4A.tmp
17.11.2006 06:56 0 fla48.tmp
17.11.2006 06:55 0 fla47.tmp
17.11.2006 06:54 0 fla46.tmp
17.11.2006 06:54 0 fla45.tmp
17.11.2006 06:49 0 fla44.tmp
17.11.2006 06:48 0 fla43.tmp
17.11.2006 06:43 0 fla40.tmp
17.11.2006 06:43 0 fla29.tmp
16.11.2006 15:29 0 fla28C.tmp
16.11.2006 15:25 0 fla285.tmp
16.11.2006 15:24 0 fla284.tmp
16.11.2006 15:19 0 fla283.tmp
16.11.2006 14:39 0 fla233.tmp
16.11.2006 14:36 0 fla232.tmp
16.11.2006 14:35 0 fla231.tmp
16.11.2006 14:32 0 fla22F.tmp
16.11.2006 14:31 0 fla22E.tmp
16.11.2006 14:27 0 fla22D.tmp
16.11.2006 14:25 0 fla22C.tmp
16.11.2006 14:24 0 fla22B.tmp
16.11.2006 14:20 0 fla229.tmp
16.11.2006 14:18 0 fla228.tmp
16.11.2006 14:17 0 fla227.tmp
16.11.2006 14:17 0 fla226.tmp
15.11.2006 14:02 0 WER254.tmp
15.11.2006 13:54 0 fla251.tmp
15.11.2006 13:53 0 fla250.tmp
14.11.2006 23:16 0 WER21C.tmp
14.11.2006 06:58 0 fla218.tmp
14.11.2006 06:54 0 fla212.tmp
14.11.2006 06:50 0 fla209.tmp
13.11.2006 15:11 0 fla208.tmp
13.11.2006 15:01 16.384 ~DFB00F.tmp
13.11.2006 15:01 16.384 ~DFA59D.tmp
13.11.2006 06:48 0 fla20E.tmp
13.11.2006 06:44 0 fla20D.tmp
13.11.2006 06:41 16.384 ~DF3F12.tmp
13.11.2006 06:41 16.384 ~DF368F.tmp
12.11.2006 16:43 16.384 ~DF9AEF.tmp
12.11.2006 16:43 16.384 ~DF951B.tmp
12.11.2006 14:22 0 fla225.tmp
12.11.2006 14:21 0 fla21E.tmp
12.11.2006 14:20 0 fla21C.tmp
12.11.2006 14:19 0 fla21B.tmp
12.11.2006 14:18 0 fla21A.tmp
12.11.2006 14:17 0 fla219.tmp
12.11.2006 14:08 0 fla217.tmp
12.11.2006 14:07 0 fla216.tmp
12.11.2006 14:06 0 fla215.tmp
12.11.2006 14:05 0 fla214.tmp
12.11.2006 14:04 0 fla213.tmp
12.11.2006 14:00 0 fla211.tmp
12.11.2006 13:58 0 fla210.tmp
12.11.2006 13:54 0 fla20F.tmp
12.11.2006 13:52 0 fla20C.tmp
12.11.2006 13:52 0 fla20B.tmp
12.11.2006 13:50 0 fla20A.tmp
12.11.2006 13:41 0 WER209.tmp
11.11.2006 21:09 0 fla3F.tmp
11.11.2006 21:08 0 fla3E.tmp
11.11.2006 21:08 0 fla3D.tmp
11.11.2006 21:07 0 fla3C.tmp
11.11.2006 21:06 0 fla3B.tmp
11.11.2006 21:04 0 fla3A.tmp
11.11.2006 21:03 0 fla39.tmp
11.11.2006 21:01 0 fla38.tmp
11.11.2006 20:59 0 fla37.tmp
11.11.2006 20:56 0 fla36.tmp
11.11.2006 20:55 0 fla35.tmp
11.11.2006 20:53 0 fla34.tmp
11.11.2006 20:52 0 fla33.tmp
11.11.2006 20:49 0 fla32.tmp
11.11.2006 20:48 0 fla31.tmp
11.11.2006 20:48 0 fla30.tmp
11.11.2006 20:46 0 fla2F.tmp
11.11.2006 20:45 0 fla2E.tmp
11.11.2006 20:44 0 fla2D.tmp
11.11.2006 20:42 0 fla2C.tmp
11.11.2006 20:42 0 fla2B.tmp
11.11.2006 20:40 0 fla2A.tmp
11.11.2006 20:38 0 fla28.tmp
11.11.2006 20:37 0 fla27.tmp
11.11.2006 20:36 0 fla26.tmp
11.11.2006 20:35 0 fla25.tmp
11.11.2006 20:34 0 fla24.tmp
11.11.2006 20:32 0 fla23.tmp
11.11.2006 20:29 0 fla22.tmp
11.11.2006 20:28 0 fla21.tmp
11.11.2006 20:27 0 fla20.tmp
11.11.2006 20:26 0 fla1F.tmp
11.11.2006 20:25 0 fla1E.tmp
11.11.2006 20:25 0 fla1D.tmp
11.11.2006 20:23 0 fla1C.tmp
11.11.2006 20:23 0 fla1B.tmp
11.11.2006 20:22 0 fla1A.tmp
11.11.2006 20:22 0 fla19.tmp
11.11.2006 20:19 0 fla18.tmp
11.11.2006 20:18 0 fla17.tmp
11.11.2006 20:16 0 fla16.tmp
11.11.2006 20:16 0 fla15.tmp
11.11.2006 20:13 0 fla14.tmp
11.11.2006 20:12 0 fla13.tmp
11.11.2006 20:11 0 fla12.tmp
11.11.2006 20:10 0 fla11.tmp
11.11.2006 20:07 0 fla10.tmp
11.11.2006 20:06 0 flaF.tmp
11.11.2006 20:04 0 flaE.tmp
11.11.2006 20:03 0 flaD.tmp
11.11.2006 20:02 0 flaC.tmp
11.11.2006 19:59 0 flaB.tmp
11.11.2006 19:57 0 fla9.tmp
11.11.2006 19:54 0 fla8.tmp
11.11.2006 19:44 0 fla7.tmp
09.11.2006 22:06 0 JVM212.tmp
08.11.2006 15:08 0 fla224.tmp
08.11.2006 15:06 0 fla223.tmp
08.11.2006 15:02 0 fla222.tmp
08.11.2006 15:00 0 fla221.tmp
08.11.2006 14:54 0 fla220.tmp
08.11.2006 14:50 0 fla21F.tmp
08.11.2006 14:36 0 fla21D.tmp
05.11.2006 18:22 0 WER240.tmp
04.11.2006 14:47 0 WER24A.tmp
04.11.2006 14:06 28.672 DW2237.tmp
04.11.2006 14:06 49.152 DW2230.tmp
04.11.2006 14:06 473.920 ins228.tmp
02.11.2006 18:44 72.192 ~e5.0001
01.11.2006 20:12 0 WER604.tmp
01.11.2006 17:57 0 WER250.tmp
30.10.2006 21:15 0 WER523.tmp
29.10.2006 21:55 0 WER4DB.tmp
29.10.2006 16:49 0 WER504.tmp
27.10.2006 14:10 0 WER219.tmp
27.10.2006 13:13 0 WER217.tmp
27.10.2006 13:10 28.672 DW2214.tmp
27.10.2006 13:10 49.152 DW2212.tmp
26.10.2006 13:40 28.672 DW29B.tmp
26.10.2006 13:40 49.152 DW28F.tmp
26.10.2006 13:35 0 WER204.tmp
26.10.2006 13:33 28.672 DW2B3.tmp
26.10.2006 13:33 49.152 DW2B1.tmp
26.10.2006 13:32 337 DelUS.bat
26.10.2006 13:31 28.672 DW2AA.tmp
26.10.2006 13:31 49.152 DW2A8.tmp
26.10.2006 13:29 28.672 DW2A2.tmp
26.10.2006 13:29 49.152 DW2A0.tmp
26.10.2006 13:28 28.672 DW29A.tmp
26.10.2006 13:28 49.152 DW293.tmp
25.10.2006 20:27 0 WER4B0.tmp
25.10.2006 19:36 0 WER4CE.tmp
24.10.2006 20:31 137.616 Verdana Fett.ttf
24.10.2006 20:31 352.224 Arial Fett.ttf
24.10.2006 20:21 0 WER20A.tmp
24.10.2006 19:56 103 dym7A.tmp
22.10.2006 13:33 28.672 DW2278.tmp
22.10.2006 13:33 49.152 DW2276.tmp
21.10.2006 15:54 28.672 DW299.tmp
21.10.2006 15:54 49.152 DW295.tmp
20.10.2006 13:40 0 WER203.tmp
20.10.2006 12:05 0 WER202.tmp
20.10.2006 11:50 398.424 Men_select.wav
20.10.2006 11:50 161.806 Men_openmenu.wav
20.10.2006 11:50 161.728 Men_closemenu.wav
20.10.2006 11:50 26.576 Biost___.ttf
20.10.2006 11:50 5.924 Click.wav
19.10.2006 17:42 0 WER1FE.tmp
19.10.2006 17:37 0 WER1FC.tmp
18.10.2006 14:45 0 ~21C.tmp
18.10.2006 14:44 296 MSIbe431.LOG
18.10.2006 14:42 0 ~217.tmp
18.10.2006 14:41 0 ~20B.tmp
18.10.2006 14:36 0 ~203.tmp
18.10.2006 14:35 0 ~201.tmp
15.10.2006 18:03 28.672 DW298.tmp
15.10.2006 18:03 49.152 DW296.tmp
15.10.2006 12:09 28.672 DW294.tmp
15.10.2006 12:09 49.152 DW292.tmp
14.10.2006 15:48 180 stInstall.bat
14.10.2006 15:27 126 GLF21E.tmp
14.10.2006 15:21 0 GLF21D.tmp
14.10.2006 15:21 153.600 GLC21A.tmp
09.10.2006 20:26 28.672 DW291.tmp
09.10.2006 20:26 49.152 DW28A.tmp
09.10.2006 15:41 28.672 DW290.tmp
09.10.2006 15:41 49.152 DW28D.tmp
08.10.2006 18:53 28.672 DW28B.tmp
08.10.2006 18:53 49.152 DW287.tmp
08.10.2006 15:00 28.672 DW28E.tmp
08.10.2006 15:00 49.152 DW28C.tmp
08.10.2006 13:11 28.672 DW289.tmp
08.10.2006 13:11 49.152 DW283.tmp
07.10.2006 19:57 28.672 DW288.tmp
07.10.2006 19:57 49.152 DW286.tmp
07.10.2006 12:27 28.672 DW285.tmp
07.10.2006 12:27 49.152 DW27F.tmp
07.10.2006 11:55 0 WER244.tmp
07.10.2006 11:04 4 PMShared
06.10.2006 19:50 28.672 DW284.tmp
06.10.2006 19:50 49.152 DW282.tmp
06.10.2006 18:50 28.672 DW281.tmp
06.10.2006 18:50 49.152 DW27B.tmp
04.10.2006 18:54 28.672 DW280.tmp
04.10.2006 18:54 49.152 DW27E.tmp
03.10.2006 18:02 28.672 DW27D.tmp
03.10.2006 18:02 49.152 DW277.tmp
03.10.2006 17:32 0 WER23D.tmp
03.10.2006 13:56 28.672 DW2FA.tmp
03.10.2006 13:56 49.152 DW2F8.tmp
03.10.2006 11:46 28.672 DW27C.tmp
03.10.2006 11:46 49.152 DW27A.tmp
02.10.2006 15:29 28.672 DW279.tmp
02.10.2006 15:29 49.152 DW272.tmp
02.10.2006 14:07 0 WER251.tmp
02.10.2006 13:21 28.672 DW2242.tmp
02.10.2006 13:21 49.152 DW223F.tmp
01.10.2006 21:06 0 WER263.tmp
01.10.2006 20:10 28.672 DW223D.tmp
01.10.2006 20:10 49.152 DW223B.tmp
01.10.2006 15:09 28.672 DW278.tmp
01.10.2006 15:09 49.152 DW276.tmp
01.10.2006 13:35 28.672 DW275.tmp
01.10.2006 13:35 49.152 DW26B.tmp
30.09.2006 15:16 0 WER25B.tmp
30.09.2006 14:37 28.672 DW2240.tmp
30.09.2006 14:37 49.152 DW223E.tmp
29.09.2006 19:31 28.672 DW26D.tmp
29.09.2006 19:31 49.152 DW268.tmp
29.09.2006 12:47 28.672 DW274.tmp
29.09.2006 12:47 49.152 DW26F.tmp
28.09.2006 13:10 0 WER238.tmp
28.09.2006 12:11 65.536 ~DFFE65.tmp
26.09.2006 12:44 0 WER22D.tmp
25.09.2006 14:55 0 WER26F.tmp
25.09.2006 13:05 28.672 DW2238.tmp
25.09.2006 13:05 49.152 DW2236.tmp
23.09.2006 15:03 0 WER27C.tmp
23.09.2006 13:39 28.672 DW2245.tmp
23.09.2006 13:39 49.152 DW2243.tmp
22.09.2006 13:53 0 WER255.tmp
22.09.2006 13:06 28.672 DW2235.tmp
22.09.2006 13:06 49.152 DW2232.tmp
21.09.2006 15:35 28.672 DW270.tmp
21.09.2006 15:35 49.152 DW26E.tmp
21.09.2006 14:10 0 WER262.tmp
21.09.2006 13:05 28.672 DW2233.tmp
21.09.2006 13:05 49.152 DW2231.tmp
20.09.2006 16:49 0 WER22A.tmp
20.09.2006 12:06 28.672 DW273.tmp
20.09.2006 12:06 49.152 DW271.tmp
20.09.2006 12:04 28.672 DW26C.tmp
20.09.2006 12:04 49.152 DW26A.tmp
19.09.2006 15:52 0 WER23C.tmp
18.09.2006 17:53 0 WER228.tmp
18.09.2006 14:53 28.672 DW269.tmp
18.09.2006 14:53 49.152 DW265.tmp
18.09.2006 13:45 0 WER22C.tmp
17.09.2006 21:16 0 WER26A.tmp
17.09.2006 19:50 28.672 DW222C.tmp
17.09.2006 19:50 49.152 DW2229.tmp
17.09.2006 15:16 28.672 DW267.tmp
17.09.2006 15:16 49.152 DW260.tmp
16.09.2006 19:42 28.672 DW266.tmp
16.09.2006 19:42 49.152 DW263.tmp
16.09.2006 14:42 0 WER21D.tmp
16.09.2006 12:24 28.672 DW261.tmp
16.09.2006 12:24 49.152 DW25E.tmp
15.09.2006 19:16 28.672 DW264.tmp
15.09.2006 19:16 49.152 DW262.tmp
15.09.2006 12:19 28.672 DW25F.tmp
15.09.2006 12:19 49.152 DW25B.tmp
14.09.2006 14:05 0 WER218.tmp
14.09.2006 13:39 28.672 DW2206.tmp
14.09.2006 13:39 49.152 DW2203.tmp
14.09.2006 13:02 28.672 DW222D.tmp
14.09.2006 13:02 49.152 DW222B.tmp
13.09.2006 12:01 28.672 DW25D.tmp
13.09.2006 12:01 49.152 DW255.tmp
12.09.2006 20:11 28.672 DW25C.tmp
12.09.2006 20:11 49.152 DW259.tmp
12.09.2006 16:27 28.672 DW257.tmp
12.09.2006 16:27 49.152 DW251.tmp
12.09.2006 14:25 28.672 DW25A.tmp
12.09.2006 14:25 49.152 DW258.tmp
12.09.2006 12:09 28.672 DW256.tmp
12.09.2006 12:09 49.152 DW254.tmp
11.09.2006 20:06 28.672 DW253.tmp
11.09.2006 20:06 49.152 DW24D.tmp
11.09.2006 11:56 28.672 DW252.tmp
11.09.2006 11:56 49.152 DW250.tmp
10.09.2006 17:23 28.672 DW24F.tmp
10.09.2006 17:23 49.152 DW249.tmp
10.09.2006 14:07 28.672 DW24E.tmp
10.09.2006 14:07 49.152 DW24C.tmp
10.09.2006 10:40 28.672 DW24B.tmp
10.09.2006 10:40 49.152 DW241.tmp
09.09.2006 19:33 28.672 DW24A.tmp
09.09.2006 19:33 49.152 DW248.tmp
09.09.2006 14:46 28.672 DW244.tmp
09.09.2006 14:46 49.152 DW23D.tmp
09.09.2006 12:32 28.672 DW246.tmp
09.09.2006 12:32 49.152 DW243.tmp
08.09.2006 19:09 28.672 DW242.tmp
08.09.2006 19:09 49.152 DW240.tmp
08.09.2006 11:48 28.672 DW23F.tmp
08.09.2006 11:48 49.152 DW239.tmp
07.09.2006 18:59 28.672 DW23E.tmp
07.09.2006 18:59 49.152 DW23C.tmp
07.09.2006 16:17 28.672 DW23B.tmp
07.09.2006 16:17 49.152 DW235.tmp
07.09.2006 12:09 28.672 DW23A.tmp
07.09.2006 12:09 49.152 DW238.tmp
06.09.2006 18:02 28.672 DW237.tmp
06.09.2006 18:02 49.152 DW231.tmp
06.09.2006 16:01 28.672 DW236.tmp
06.09.2006 16:01 49.152 DW234.tmp
06.09.2006 14:29 3.147 h2r224.tmp
06.09.2006 13:35 3.147 h2r21F.tmp
06.09.2006 13:35 3.147 h2r21C.tmp
05.09.2006 19:28 28.672 DW233.tmp
05.09.2006 19:28 49.152 DW22B.tmp
05.09.2006 13:43 0 WER21B.tmp
04.09.2006 20:16 0 WER234.tmp
04.09.2006 19:20 28.672 DW2204.tmp
04.09.2006 19:20 49.152 DW2202.tmp
04.09.2006 17:04 0 WER1F7.tmp
04.09.2006 15:51 28.672 DW22D.tmp
04.09.2006 15:51 49.152 DW225.tmp
04.09.2006 12:43 28.672 DW232.tmp
04.09.2006 12:43 49.152 DW22F.tmp
03.09.2006 19:18 28.672 DW230.tmp
03.09.2006 19:18 49.152 DW22E.tmp
03.09.2006 17:18 28.672 DW2223.tmp
03.09.2006 17:18 49.152 DW2221.tmp
03.09.2006 14:00 28.672 DW22C.tmp
03.09.2006 14:00 49.152 DW229.tmp
02.09.2006 19:35 28.672 DW227.tmp
02.09.2006 19:35 49.152 DW222.tmp
02.09.2006 14:16 28.672 DW22A.tmp
02.09.2006 14:16 49.152 DW228.tmp
01.09.2006 14:38 0 WER21A.tmp
31.08.2006 19:01 28.672 DW226.tmp
31.08.2006 19:01 49.152 DW224.tmp
31.08.2006 13:39 0 WER220.tmp
30.08.2006 19:42 28.672 DW223.tmp
30.08.2006 19:42 49.152 DW21F.tmp
30.08.2006 16:04 0 WER233.tmp
30.08.2006 15:16 28.672 DW221B.tmp
30.08.2006 15:16 49.152 DW2219.tmp
29.08.2006 16:13 0 WER213.tmp
29.08.2006 14:44 0 WER215.tmp
29.08.2006 13:53 0 WER214.tmp
28.08.2006 14:44 0 WER211.tmp Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS

29.11.2006 13:42 395.899 WindowsUpdate.log
29.11.2006 13:37 116.168 lu.dat
29.11.2006 13:36 0 0.log
29.11.2006 13:36 159 wiadebug.log
29.11.2006 13:36 50 wiaservc.log
29.11.2006 13:36 2.048 bootstat.dat
29.11.2006 13:33 32.634 SchedLgU.Txt
28.11.2006 23:03 76.208 wmsetup.log
26.11.2006 19:30 71 pex.INI
25.11.2006 14:52 270 lexstat.ini
22.11.2006 13:56 970 Ulead32.ini
15.11.2006 13:43 1.442 ie7_main.log
08.11.2006 14:36 109.342 setupapi.log
25.10.2006 19:38 283.922 DirectX.log
21.10.2006 19:41 4.446 Active Setup Log.txt
21.10.2006 19:21 9.818 Active Setup Log.BAK
21.10.2006 18:30 189.859 dsr.exe
21.10.2006 18:30 0 redir.txt
14.10.2006 19:58 661 setupact.log
14.10.2006 15:30 485 win.ini
14.10.2006 15:29 4 msoffice.ini
23.09.2006 13:31 1.125 winamp.ini
13.09.2006 14:16 286.720 iun506.exe Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\Temp

29.11.2006 13:36 40.960 rtdrvmon.exe
08.10.2006 18:52 256 ZLT054b0.TMP
07.10.2006 12:25 256 ZLT05ec4.TMP
03.10.2006 11:45 256 ZLT00746.TMP
30.09.2006 13:14 256 ZLT060ca.TMP
26.09.2006 12:34 256 ZLT009df.TMP
25.09.2006 12:06 256 ZLT02611.TMP
23.09.2006 12:27 256 ZLT01a48.TMP
22.09.2006 12:24 256 ZLT049a6.TMP
21.09.2006 12:16 256 ZLT0753d.TMP
17.09.2006 19:15 256 ZLT07d6c.TMP
15.09.2006 19:14 256 ZLT060e6.TMP
15.09.2006 19:09 256 ZLT05cf5.TMP
14.09.2006 12:06 256 ZLT04af2.TMP
12.09.2006 12:08 256 ZLT03022.TMP
10.09.2006 10:40 256 ZLT05063.TMP
09.09.2006 12:22 256 ZLT05066.TMP
04.09.2006 15:51 256 ZLT0697b.TMP
03.09.2006 13:58 256 ZLT04589.TMP
02.09.2006 13:07 256 ZLT05065.TMPVolume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\Downloaded Program Files

31.07.2006 09:52 51.200 Account.dll
31.07.2006 09:51 216 Account.infVolume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\

29.11.2006 13:46 0 sys.txt
29.11.2006 13:45 751 down.txt
29.11.2006 13:45 3.447 tmp.txt
29.11.2006 13:44 7.332 system.txt
29.11.2006 13:44 175.403 systemtemp.txt
29.11.2006 13:43 102.105 system32.txt
29.11.2006 13:36 805.306.368 pagefile.sys
29.11.2006 13:14 8.084 ComboFix.txt
29.11.2006 12:34 8.086 ComboFix2.txt
21.10.2006 19:08 2.400 RNDIS.log
21.10.2006 19:08 3.029 PRISM.log
13.09.2006 14:17 2.788.205 temp.xx2
29.04.2006 17:47 2.785 LGSInst.Log
23.10.2005 16:49 458.752 ffastunT.ffl
17.10.2005 17:17 4.379 ffastun.ffa
17.10.2005 17:17 122.880 ffastun.ffo
17.10.2005 17:17 458.752 ffastun.ffl
17.10.2005 17:17 917.504 ffastun0.ffx
16.08.2005 10:03 279 default.set
25.08.2006 11:06 766 CoD.INI
Seitenanfang Seitenende
29.11.2006, 13:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
stelle den CleanUp genauso ein, wie hier angegeben: - dann starte den rechner neu
http://virus-protect.org/cleanup.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\TBONAS" >>files.txt
dir "C:\Programme\DNS" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
dir "C:\WINDOWS\isrvs" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

ist fuer mich


C:\WINDOWS\System32\msiesnpn.exe
C:\winstall.exe
C:\WINDOWS\dsr.dll
C:\WINDOWS\System32\ixt0.dll
C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\dinst.exe
C:\WINDOWS\kwmiayf.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\dbqlrij.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\{96D0C776-2A82-42F7-8221-313F7A85FC6E}.exe
C:\WINDOWS\lu.dat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt8520.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt6181.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt3468.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt2845.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEB.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEA.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE2.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE1.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla275.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla206.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\VBLanguage.ini

C:\WINDOWS\isrvs
C:\Program Files\180searchassistant
C:\Program Files\Common Files\ .... ???
C:\Program Files\SpySheriff
C:\Programme\TBONAS
C:\Programme\DNS
c:\program files\180searchassistant

{00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll
{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 14:10
...neu hier

Themenstarter

Beiträge: 9
#7 Ist das richtig?
führe jetzt cleanup durch starte dann neu !
meld mich dann.
Also Was soll ich jetzt tun?

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme\TBONAS

20.10.2006 20:19 <DIR> .
20.10.2006 20:19 <DIR> ..
10.10.2005 13:39 9.062 bestoffers_icon_01.ico
17.09.2006 12:20 251.674 grb12.rtk
02.02.2006 10:53 321.184 TBONcomp.dll
27.10.2005 13:12 120.480 TBONlchr.dll
4 Datei(en) 702.400 Bytes
2 Verzeichnis(se), 4.653.502.464 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Windows\System32\Com

18.03.2005 22:45 <DIR> .
18.03.2005 22:45 <DIR> ..
29.08.2002 03:43 186.880 comadmin.dll
31.08.2001 11:27 61.440 comempty.dat
31.08.2001 11:27 77.348 comexp.msc
31.08.2001 11:27 8.192 comrepl.exe
31.08.2001 11:27 5.120 comrereg.exe
31.08.2001 11:30 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 4.653.498.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Windows\system32\config

18.03.2005 22:54 <DIR> .
18.03.2005 22:54 <DIR> ..
29.11.2006 13:33 524.288 AppEvent.Evt
29.11.2006 13:33 524.288 default
18.03.2005 23:31 94.208 default.sav
29.11.2006 13:33 262.144 SAM
18.03.2005 22:33 65.536 SecEvent.Evt
29.11.2006 13:33 524.288 SECURITY
29.11.2006 13:33 12.845.056 software
18.03.2005 23:31 630.784 software.sav
29.11.2006 13:33 524.288 SysEvent.Evt
29.11.2006 13:36 3.407.872 system
18.03.2005 23:31 401.408 system.sav
18.03.2005 22:53 <DIR> systemprofile
18.03.2005 23:31 262.144 userdiff
12 Datei(en) 20.066.304 Bytes
3 Verzeichnis(se), 4.653.498.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\Downloaded Program Files

31.07.2006 09:52 51.200 Account.dll
31.07.2006 09:51 216 Account.inf
28.11.2005 14:48 134 aolpPlugins.inf
29.06.2005 23:14 <DIR> CONFLICT.1
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
25.11.2004 08:37 337 ImageUploader_3.inf
22.06.2006 13:00 1.701.488 ImageUploader_3.ocx
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
22.06.2006 11:41 5.032 swflash.inf
8 Datei(en) 1.760.266 Bytes
1 Verzeichnis(se), 4.653.498.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio

21.10.2006 19:47 <DIR> .
21.10.2006 19:47 <DIR> ..
29.11.2006 12:33 <DIR> Anwendungsdaten
29.11.2006 14:04 <DIR> Desktop
18.03.2005 22:34 <DIR> Druckumgebung
05.11.2006 17:44 <DIR> Eigene Dateien
28.11.2006 22:24 <DIR> Favoriten
18.03.2005 22:34 <DIR> Netzwerkumgebung
29.11.2006 13:37 <DIR> Recent
25.10.2006 19:38 <DIR> SendTo
28.11.2006 22:18 <DIR> Startmen
29.11.2006 13:51 667 tasks
18.03.2005 22:43 <DIR> Vorlagen
20.03.2005 11:23 <DIR> WINDOWS
1 Datei(en) 667 Bytes
13 Verzeichnis(se), 4.653.498.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Eigene Dateien

05.11.2006 17:44 <DIR> .
05.11.2006 17:44 <DIR> ..
06.09.2006 13:43 19.968 Anna Jokkers.doc
21.11.2006 14:31 <DIR> Bearbeitung
02.04.2005 13:09 <DIR> EA Games
26.11.2006 19:31 <DIR> Eigene Bilder
23.11.2006 20:05 <DIR> Eigene Musik
14.12.2005 21:55 <DIR> Eigene Videos
30.04.2006 21:15 <DIR> FIFA WM 2006T
07.10.2005 14:37 <DIR> FM 06
22.11.2006 13:13 <DIR> Fotobearbeitung
02.10.2005 22:11 <DIR> Fussballmanager anstoss
18.03.2005 22:48 <DIR> ICQ Lite
03.08.2006 20:40 <DIR> Impro
25.11.2006 14:53 <DIR> JohannsBewer
21.11.2006 10:50 <DIR> Joïs bilder
14.08.2006 16:21 <DIR> Musik Cd
12.10.2005 15:22 <DIR> My Games
08.11.2005 17:26 <DIR> NeroVision
16.09.2006 21:37 <DIR> Pj-Musik
13.07.2005 13:33 <DIR> Schnapschsse
18.10.2005 20:49 <DIR> SCi
20.10.2006 13:27 <DIR> Stellenmarkt
27.11.2005 17:45 <DIR> The Movies
29.11.2006 13:37 <DIR> Videos
1 Datei(en) 19.968 Bytes
24 Verzeichnis(se), 4.653.494.272 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Program Files

12.11.2006 16:43 <DIR> .
12.11.2006 16:43 <DIR> ..
14.10.2006 19:11 <DIR> 180searchassistant
30.06.2005 00:00 <DIR> Common Files
12.11.2006 16:43 <DIR> ICQLite
25.09.2005 19:26 <DIR> Mafia
30.06.2005 00:04 <DIR> SpySheriff
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 4.653.494.272 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme

29.11.2006 13:23 <DIR> .
29.11.2006 13:23 <DIR> ..
14.10.2006 19:02 <DIR> ABBYY FineReader 5.0 Sprint
14.10.2006 19:00 <DIR> ABBYY FineReader 6.0
26.10.2005 17:07 <DIR> Activision
18.03.2005 23:28 <DIR> Adobe
18.08.2006 16:22 <DIR> Ahead
16.08.2006 13:28 <DIR> AliveMedia
29.11.2006 11:08 <DIR> AVPersonal
28.10.2005 14:02 <DIR> Cat Daddy Games
29.11.2006 13:23 <DIR> CleanUp!
12.10.2005 15:30 <DIR> DivX
29.04.2006 17:22 <DIR> EA SPORTS
29.11.2006 00:05 <DIR> Enigma Software Group
29.11.2006 12:34 <DIR> Gemeinsame Dateien
13.11.2006 20:24 <DIR> ICQLite
28.11.2006 22:02 <DIR> ICQToolbar
21.10.2006 19:21 <DIR> Internet Explorer
20.03.2005 11:23 <DIR> iPhoto Plus 4
29.06.2005 23:15 <DIR> Lavasoft
24.03.2005 13:22 <DIR> Learn2.com
14.10.2006 19:50 <DIR> Lexmark X1100 Series
29.04.2006 17:47 <DIR> Logitech
14.10.2006 16:17 <DIR> Messenger
18.03.2005 22:50 <DIR> microsoft frontpage
01.08.2006 19:10 <DIR> Microsoft Games
20.03.2005 11:18 <DIR> Microsoft Office
14.10.2006 16:17 <DIR> Movie Maker
13.09.2006 14:16 <DIR> Mp3 File Editor
18.03.2005 22:44 <DIR> MSN
18.03.2005 22:44 <DIR> MSN Gaming Zone
18.03.2005 22:46 <DIR> NetMeeting
18.03.2005 22:44 <DIR> Online Services
18.03.2005 22:47 <DIR> Online-Dienste
18.03.2005 22:46 <DIR> Outlook Express
07.04.2005 16:37 <DIR> QuickTime
16.08.2006 18:29 <DIR> Samsung
22.11.2006 13:25 <DIR> Schlecker Fotoservice
01.08.2006 19:06 <DIR> SCi
20.10.2006 20:19 <DIR> TBONAS
06.11.2005 15:04 <DIR> Ubi Soft
20.03.2005 11:44 <DIR> Ulead Systems
24.03.2005 13:22 <DIR> Viewpoint
29.04.2006 17:21 <DIR> Wildlife Park
14.02.2006 20:49 <DIR> Winamp
14.10.2006 16:17 <DIR> Windows Media Player
18.03.2005 22:44 <DIR> Windows NT
03.10.2005 12:07 <DIR> WinRAR
18.03.2005 22:50 <DIR> xerox
17.09.2005 16:47 <DIR> ZOO Digital Publishing
0 Datei(en) 0 Bytes
50 Verzeichnis(se), 4.653.490.176 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Anwendungsdaten

19.03.2005 21:59 <DIR> Adobe
28.11.2006 22:42 119.808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.11.2005 12:17 26.912 GDIPFONTCACHEV1.DAT
20.03.2005 11:19 <DIR> Help
16.11.2006 15:16 <DIR> Identities
12.10.2005 15:38 <DIR> Microsoft
01.08.2005 20:27 <DIR> NFS Underground 2
22.11.2006 13:25 <DIR> SCHLECKER Fotoservice
09.10.2006 14:37 <DIR> Ubisoft
2 Datei(en) 146.720 Bytes
7 Verzeichnis(se), 4.653.490.176 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Dokumente und Einstellungen\Sony Vaio\Anwendungsdaten

29.11.2006 12:33 <DIR> .
29.11.2006 12:33 <DIR> ..
19.03.2005 21:59 <DIR> Adobe
19.03.2005 21:59 <DIR> AdobeUM
08.11.2005 17:26 <DIR> Ahead
14.10.2006 15:30 <DIR> AOL
20.03.2005 11:19 <DIR> Help
18.03.2005 22:48 <DIR> ICQLite
18.03.2005 22:56 <DIR> Identities
29.06.2005 23:16 <DIR> Lavasoft
27.11.2005 17:45 <DIR> Lionhead Studios
18.03.2005 22:43 <DIR> Macromedia
15.11.2006 13:38 <DIR> MSN6
20.03.2005 11:47 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 4.653.490.176 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

21.10.2006 19:42 <DIR> .
21.10.2006 19:42 <DIR> ..
18.03.2005 22:35 <DIR> Adobe
01.07.2005 19:12 <DIR> Ahead
14.10.2006 15:29 <DIR> AOL
25.10.2006 19:24 <DIR> Lionhead Studios
21.10.2006 19:42 <DIR> MSN6
18.03.2005 23:08 <DIR> nView_Profiles
04.05.2005 19:30 <DIR> QuickTime
09.10.2006 14:37 <DIR> Ubisoft
20.03.2005 11:45 <DIR> Ulead Systems
24.03.2005 13:22 <DIR> Viewpoint
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 4.653.490.176 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.11.2006 12:34 <DIR> .
29.11.2006 12:34 <DIR> ..
18.03.2005 22:35 <DIR> Adobe
01.07.2005 19:12 <DIR> Ahead
14.10.2006 15:30 <DIR> aol
24.03.2005 13:22 <DIR> aolback
18.03.2005 22:46 <DIR> Dienste
19.03.2005 17:42 <DIR> DirectX
29.06.2005 23:02 <DIR> FreeProdFetch
18.10.2006 14:34 <DIR> InstallShield
29.04.2006 17:47 <DIR> Logitech
20.03.2005 11:18 <DIR> Microsoft Shared
18.03.2005 22:45 <DIR> MSSoap
24.03.2005 13:21 <DIR> Nullsoft
10.07.2005 12:31 <DIR> ODBC
14.10.2006 19:07 <DIR> Real
18.03.2005 22:34 <DIR> SpeechEngines
18.03.2005 22:46 <DIR> System
20.03.2005 11:44 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 4.653.490.176 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Windows\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\isrvs

30.06.2005 00:20 <DIR> .
30.06.2005 00:20 <DIR> ..
26.02.2005 00:02 34.146 ffisearch.exe
28.11.2006 23:34 <DIR> icons
01.11.2004 22:32 2.398 isearch.xpi
2 Datei(en) 36.544 Bytes
3 Verzeichnis(se), 4.653.486.080 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.11.2006 12:34 <DIR> .
29.11.2006 12:34 <DIR> ..
18.03.2005 22:35 <DIR> Adobe
01.07.2005 19:12 <DIR> Ahead
14.10.2006 15:30 <DIR> aol
24.03.2005 13:22 <DIR> aolback
18.03.2005 22:46 <DIR> Dienste
19.03.2005 17:42 <DIR> DirectX
29.06.2005 23:02 <DIR> FreeProdFetch
18.10.2006 14:34 <DIR> InstallShield
29.04.2006 17:47 <DIR> Logitech
20.03.2005 11:18 <DIR> Microsoft Shared
18.03.2005 22:45 <DIR> MSSoap
24.03.2005 13:21 <DIR> Nullsoft
10.07.2005 12:31 <DIR> ODBC
14.10.2006 19:07 <DIR> Real
18.03.2005 22:34 <DIR> SpeechEngines
18.03.2005 22:46 <DIR> System
20.03.2005 11:44 <DIR> Ulead Systems
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 4.653.486.080 Bytes frei
Dieser Beitrag wurde am 29.11.2006 um 14:47 Uhr von Cintia editiert.
Seitenanfang Seitenende
29.11.2006, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 find.zip
http://virus-protect.org/zip/find.zip

find.zip - entzippen
Findits.bat klicken - scan abwarten - dann wird man aufgefordert, irgendeine Taste zu druecken, der Texteditor oeffnet sich mit dem erstellten Log - den Text abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 18:15
...neu hier

Themenstarter

Beiträge: 9
#9 Hi entschuldigung für die späte antwort musste zum arzt!


Microsoft Windows XP [Version 5.1.2600]
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Dont delete file's in the section without guidance
If any doubt back them up first


»»»»» lagitamate file's can/will show in this section.

»»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»» Checking Windir\svcproc.exe and nail.exe.

svcproc.exe
Nail.exe
»»»»» Checking for System32\DrPMon.dll.

DrPMon.dll
»»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\SYSTEM32

04.09.2005 15:00 <DIR> cache32_rtneg4
0 Datei(en) 0 Bytes
1 Verzeichnis(se), 4.647.403.520 Bytes frei
»»»»» Checking for SAHAgent ico files.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8A2-A594

Verzeichnis von C:\WINDOWS\system32

13.09.2005 17:38 3.262 bingo_big31.ico
25.07.2005 19:18 3.262 bose.ico
13.09.2005 17:38 3.262 creditcard32123123123asdsa123.ico
13.09.2005 17:38 4.286 greenmovie2313asaadsasfad112341231adsfa123.ico
25.07.2005 19:18 3.262 kmart1.ico
28.11.2006 22:09 4.286 ot.ico
11.09.2005 21:44 4.286 pop up blaster1232131.ico
25.07.2005 19:18 3.262 ps3-2abc.ico
25.08.2005 00:04 3.262 ringtone21.ico
06.07.2005 14:56 3.262 ringtone3.ico
13.09.2005 17:38 3.262 sony psp1.ico
28.11.2006 22:09 4.286 ts.ico
13.09.2005 17:38 3.262 tv1.ico
12.07.2005 16:16 3.262 vhe233a1.ico
13.09.2005 17:38 3.262 xboxab1.ico
15 Datei(en) 53.026 Bytes
0 Verzeichnis(se), 4.647.403.520 Bytes frei

»»»»»»»»»»»»»»»»»»»»»»»».


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\aurora


! REG.EXE VERSION 3.0

HKEY_CLASSES_ROOT\mfiltis


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Monitors\ZepMon
Driver REG_SZ DrPMon.dll
Seitenanfang Seitenende
29.11.2006, 22:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\aurora]
[-HKEY_CLASSES_ROOT\mfiltis]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
Die Datei "fixme.reg" auf dem Desktop doppelklicken + der Registry beifuegen

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7FD44536-9DF0-4034-939F-5BD4D98E3187}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|benumbment

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00F1D395-4744-40f0-A611-980F61AE2C59}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{22131A58-5F9A-3EAA-28A7-C3059A3D0632}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\ZepMon

Files to delete:
C:\WINDOWS\system32\bingo_big31.ico
C:\WINDOWS\system32\bose.ico
C:\WINDOWS\system32\creditcard32123123123asdsa123.ico
C:\WINDOWS\system32\greenmovie2313asaadsasfad112341231adsfa123.ico
C:\WINDOWS\system32\kmart1.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\pop up blaster1232131.ico
C:\WINDOWS\system32\ps3-2abc.ico
C:\WINDOWS\system32\ringtone21.ico
C:\WINDOWS\system32\ringtone3.ico
C:\WINDOWS\system32\sony psp1.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\tv1.ico
C:\WINDOWS\system32\vhe233a1.ico
C:\WINDOWS\system32\xboxab1.ico
C:\WINDOWS\system32\dbqlrij.dll
C:\WINDOWS\Nail.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\system32\DrPMon.dll
C:\WINDOWS\System32\msiesnpn.exe
C:\winstall.exe
C:\WINDOWS\System32\bbozck.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\dsr.dll
C:\WINDOWS\System32\ixt0.dll
C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\dinst.exe
C:\WINDOWS\kwmiayf.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\{96D0C776-2A82-42F7-8221-313F7A85FC6E}.exe
C:\WINDOWS\lu.dat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt8520.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt6181.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt3468.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\bt2845.bat
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEB.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaEA.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE2.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\flaE1.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla275.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\fla206.tmp
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp\VBLanguage.ini

Folders to delete:
C:\WINDOWS\SYSTEM32\cache32_rtneg4
C:\WINDOWS\isrvs
C:\Programme\DNS
C:\Programme\TBONAS
C:\Program Files\180searchassistant
C:\Program Files\SpySheriff

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
««

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.drsnsrch.com/sidesearch.cgi?id=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q=

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: Band Class - {00F1D395-4744-40f0-A611-980F61AE2C59} - C:\WINDOWS\dsr.dll

O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll

O2 - BHO: BestOffers Shopping BHO - {F5DE8ADB-4A69-4e56-96AB-823171C8E9D8} - C:\Programme\TBONAS\TBONlchr.dll

O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll

O3 - Toolbar: BestOffers Shopping v1.20 - {7FD44536-9DF0-4034-939F-5BD4D98E3187} - C:\Programme\TBONAS\TBONlchr.dll

O4 - HKLM\..\Run: [4Sl4] C:\WINDOWS\kwmiayf.exe

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [sac] c:\program files\180searchassistant\sac.exe

O4 - HKLM\..\Run: [AutoLoader7s0f1WOKJdXa] "C:\WINDOWS\System32\mso6mon.exe"

O4 - HKLM\..\Run: [7FrV3qT] mso6mon.exe

O4 - HKLM\..\Run: [Dinst] C:\WINDOWS\dinst.exe

O4 - HKLM\..\Run: [eckgzs] C:\WINDOWS\System32\bbozck.exe r

O4 - HKCU\..\Run: [Mo09RkfES] msiesnpn.exe

O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000093.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe


O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\System32\dbqlrij.dll

PC neustarten


wende das an und scanne
www.spywareedge.net/nf/nailfix.exe

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html

_______________________
zum Schluss versuche noch mal die combofix anzuwenden + poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 21:21
...neu hier

Themenstarter

Beiträge: 9
#11 Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSMTC.EXE 51.750 2006-10-24

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:14:30 30.11.2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\180SAInstaller.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\resF.tmp -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088839.dll -> Adware.180Solutions : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sac -> Adware.180Solutions : Gesäubert.
HKLM\SOFTWARE\sac -> Adware.180Solutions : Gesäubert.
HKU\S-1-5-21-1547161642-261478967-839522115-1003\Software\sac -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088861.dll -> Adware.ActivShopper : Gesäubert.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088862.dll -> Adware.ActivShopper : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Gesäubert.
C:\Programme\Aprps -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\AI_29-06-2005.log -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\AI_30-06-2005.log -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\CxtPls.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\CxtPls.exe -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\ProxyStub.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\WinGenerics.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\ace.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\atl.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\data.bin -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\libexpat.dll -> Adware.Apropos : Gesäubert.
C:\Programme\Aprps\uninstaller.exe -> Adware.Apropos : Gesäubert.
C:\WINDOWS\cxtpls_loader.exe -> Adware.Apropos : Gesäubert.
C:\WINDOWS\system32\nse34.dll -> Adware.Beginto : Gesäubert.
C:\WINDOWS\system32\nst4B.dll -> Adware.Beginto : Gesäubert.
C:\Dokumente und Einstellungen\Sony Vaio\Lokale Einstellungen\Temp\D1868\aurora.exe -> Adware.BetterInternet : Gesäubert.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP107\A0088811.exe -> Adware.BetterInternet : Gesäubert.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP82\A0055650.exe -> Adware.BetterInternet : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bsto-1 -> Adware.BetterInternet : Gesäubert.
C:\WINDOWS\system32\c4t.exe -> Adware.EliteBar : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{7FD44536-9DF0-4034-939F-5BD4D98E3187} -> Adware.Generic : Gesäubert.
Dieser Beitrag wurde am 30.11.2006 um 21:33 Uhr von Cintia editiert.
Seitenanfang Seitenende
01.12.2006, 13:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Cintia

0.
Avenger

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\CSMTC.EXE
1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne noch mal mit AVG Anti-Spyware und poste den report

3.
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 22:35
...neu hier

Themenstarter

Beiträge: 9
#13 AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:30:12 01.12.2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@adtech[1].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sony Vaio\Cookies\sony vaio@serving-sys[1].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP108\A0089009.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{84AD1DDA-9967-4728-8187-61B78077CA86}\RP108\A0089015.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt.
C:\WINDOWS\system32\izuppx.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt.
[1600] C:\WINDOWS\System32\izuppx.exe -> Trojan.Agent.ay : Keine Aktion durchgeführt.


::Berichtende

Logfile of HijackThis v1.99.1
Scan saved at 22:35:21, on 01.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\amqhit.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [hdukhrr] C:\WINDOWS\System32\amqhit.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
02.12.2006, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Cintia

warum loescht du nicht ?????? - Keine Aktion durchgeführt.

««
Avenger

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|hdukhrr

Files to delete:
C:\WINDOWS\system32\izuppx.exe
C:\WINDOWS\System32\amqhit.exe
««
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

_____________

Fixe mit dem HijackThis:

O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

+
poste das neue Log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 19:12
...neu hier

Themenstarter

Beiträge: 9
#15 Hi tut mir leid das ich mich erst jetzt melde hatte die letzten tage viel um die ohren.

Was soll ich denn löschen???

Scanning Report
Tuesday, December 05, 2006 18:19:26 - 19:06:13
Computer name: PAUL
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ F:\


--------------------------------------------------------------------------------

Result: 67 malware found
ABetterInternet.Aurora (spyware)
System
ActivShopper (spyware)
System
ImIServer IEPlugin (spyware)
System
Malware.Psguard (spyware)
System
Softomate Toolbar (spyware)
System
Tracking Cookie (spyware)
System (Disinfected)
System
System (Submitted)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
Trojan-Downloader.Win32.Zlob.bbo (virus)
C:\WINDOWS\SYSTEM32\WGWSK.EXE (Renamed & Submitted)
Trojan.Win32.Agent.ay (virus)
C:\WINDOWS\SYSTEM32\BUWCTS.EXE (Renamed & Submitted)
Trojan.Win32.Small.ev (virus)
C:\WINDOWS\UNINSTDSK.EXE (Renamed & Submitted)
C:\WINDOWS\SYSTEM32\OLEEXT.DLL (Renamed & Submitted)
Virus.Win32.Bube.l (virus)
C:\WINDOWS\EXPLORER.EXE (Disinfected & Submitted)
C:\WINDOWS\SYSTEM32\DLLCACHE\EXPLORER.EXE (Disinfected & Submitted)
Virus.Win32.Nsag.b (virus)
C:\WINDOWS\SYSTEM32\WININET.DLL (Disinfected & Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 22825
System: 4685
Not scanned: 2
Actions:
Disinfected: 4
Renamed: 4
Deleted: 0
None: 59
Submitted: 8
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-12-05
F-Secure AVP: 7.0.171, 2006-12-05
F-Secure Orion: 1.2.37, 2006-12-04
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-11-04
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
Logfile of HijackThis v1.99.1
Scan saved at 19:11:43, on 05.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\buwcts.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SONYVA~1\LOKALE~1\Temp\Rar$EX21.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [crwsea] C:\WINDOWS\System32\buwcts.exe r
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.2.0.51g/cab/aolpPlugins.10.4.0.2.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: