vundo - troj/agent-DJ lässt sich nich entfernen |
||
---|---|---|
#0
| ||
14.12.2006, 10:58
Member
Beiträge: 19 |
||
|
||
14.12.2006, 12:41
Ehrenmitglied
Beiträge: 29434 |
#2
Tl2ibal
datfindbat bitte auf c:\ entpacken und anwenden + die 6 logs hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2006, 12:46
Member
Themenstarter Beiträge: 19 |
#3
1.
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\system32 14.12.2006 11:42 634.482 jmllm.ini2 14.12.2006 09:38 380.486 perfh009.dat 14.12.2006 09:38 52.900 perfc009.dat 14.12.2006 09:38 391.330 perfh007.dat 14.12.2006 09:38 63.778 perfc007.dat 14.12.2006 09:38 897.778 PerfStringBackup.INI 14.12.2006 09:38 610.230 jmllm.bak2 13.12.2006 21:38 39.291 nvapps.xml 13.12.2006 20:27 48.768 S32EVNT1.DLL 13.12.2006 08:18 2.146 tmmute.ini 11.12.2006 18:20 596.328 jmllm.ini 11.12.2006 13:55 596.328 jmllm.tmp 11.12.2006 13:10 35.681 tmp21.tmp.dll 11.12.2006 13:05 1.158 wpa.dbl 11.12.2006 13:05 594.718 jmllm.bak1 11.12.2006 13:04 276.532 mllmj.dll 11.12.2006 12:47 100 LuResult.txt 10.12.2006 12:14 249.496 FNTCACHE.DAT 16.11.2006 06:20 10.474.920 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 25.10.2006 19:15 65.536 QuickTimeVR.qtx 25.10.2006 19:15 49.152 QuickTime.qts 16.10.2006 11:40 123.392 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 2. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\ 14.12.2006 11:44 0 systemtemp.txt 14.12.2006 11:42 109.066 system32.txt 14.12.2006 09:42 309 sys.txt 14.12.2006 09:42 309 down.txt 14.12.2006 09:41 309 tmp.txt 14.12.2006 09:40 309 system.txt 13.12.2006 22:13 10.844 ComboFix.txt 13.12.2006 21:37 1.073.270.784 hiberfil.sys 13.12.2006 21:37 1.609.797.632 pagefile.sys 13.12.2006 21:36 293 BOOT.INI 13.12.2006 20:21 1.024 ntuser.dat.LOG 13.12.2006 20:21 262.144 ntuser.dat 04.12.2006 08:41 83.913 MP4debug.log 04.10.2006 09:23 668 datFind.bat 09.09.2006 20:24 334 CD.cue 09.09.2006 20:24 137.281.536 CD.bin 09.09.2006 19:06 7.716 CD.ibp 09.09.2006 19:06 119.537.664 CD.ibq 01.12.2005 22:09 293 BOOT.BKK 04.11.2005 22:56 166 WINBOM.000 04.11.2005 22:33 767 IPH.PH 04.11.2005 22:31 0 MSDOS.SYS 04.11.2005 22:31 0 IO.SYS 04.11.2005 22:27 210 BOOT.BAK 04.11.2005 22:03 1.148 SAUDIT.TXT 3. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS 14.12.2006 10:36 1.409 QTFont.for 14.12.2006 10:36 54.156 QTFont.qfn 14.12.2006 09:44 1.491.312 WindowsUpdate.log 14.12.2006 09:39 5.087 KB925454.log 14.12.2006 09:38 4.603 KB926255.log 14.12.2006 09:38 4.532 KB923694.log 13.12.2006 21:38 0 0.log 13.12.2006 21:38 159 wiadebug.log 13.12.2006 21:38 50 wiaservc.log 13.12.2006 21:37 2.048 bootstat.dat 13.12.2006 21:36 664 win.ini 13.12.2006 21:36 227 system.ini 13.12.2006 20:59 32.156 SchedLgU.Txt 13.12.2006 20:59 12 bthservsdp.dat 13.12.2006 18:39 3.033 7thlevel.ini 13.12.2006 17:22 86.449 iis6.log 13.12.2006 17:22 191.488 comsetup.log 13.12.2006 17:22 116.088 ntdtcsetup.log 13.12.2006 17:22 220.649 tsoc.log 13.12.2006 17:22 1.943 imsins.log 13.12.2006 17:22 30.879 ocmsn.log 13.12.2006 17:22 282.359 ocgen.log 13.12.2006 17:22 28.214 msgsocm.log 13.12.2006 17:22 543.806 FaxSetup.log 13.12.2006 17:21 235.241 setupapi.log 13.12.2006 16:42 395.314 ntbtlog.txt 4. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\Temp 14.12.2006 09:38 16.384 Perflib_Perfdata_1a0.dat 13.12.2006 21:38 2.048 sqlite_YzFWsEIVJoAYCdA 13.12.2006 21:38 0 CLML_AGENT_LOG1.txt 3 Datei(en) 18.432 Bytes 0 Verzeichnis(se), 3.905.708.032 Bytes frei 5. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2005 13:30 5.065 swflash.inf 11.08.2004 19:04 65 desktop.ini 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 5 Datei(en) 398.346 Bytes 0 Verzeichnis(se), 3.905.708.032 Bytes frei 6. so das müsste es sein |
|
|
||
14.12.2006, 13:16
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) ParetoLogic in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) VSAdd-in in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) {C1B4DEC2-2623-438e-9CA2-C9043AB28508} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2006, 13:27
Member
Themenstarter Beiträge: 19 |
#5
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 14.12.2006 12:21:05 for strings: ; 'paretologic' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51C55F9E-C308-4c95-89AB-8858D8AFD819}\InprocServer32] @="C:\\Programme\\ParetoLogic\\Anti-Spyware\\PASShlExt.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72}\1.0\0\win32] @="C:\\Programme\\ParetoLogic\\Anti-Spyware\\PASShlExt.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72}\1.0\HELPDIR] @="C:\\Programme\\ParetoLogic\\Anti-Spyware\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ParetoLogic Anti-Spyware] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{51C55F9E-C308-4c95-89AB-8858D8AFD819}"="ParetoLogic Anti-Spyware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware] "DisplayName"="ParetoLogic Anti-Spyware" "UninstallString"="C:\\Programme\\ParetoLogic\\Anti-Spyware\\uninstall.exe" "Publisher"="ParetoLogic Inc." "HelpLink"="http://support.paretologic.com" "URLInfoAbout"="http://www.paretologic.com" [HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic] [HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware] [HKEY_LOCAL_MACHINE\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware] @="C:\\Programme\\ParetoLogic\\Anti-Spyware" [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Run] "ParetoLogic Anti-Spyware"="\"C:\\Programme\\ParetoLogic\\Anti-Spyware\\Pareto_AS.exe\" -NM -hidesplash" [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware] @="C:\\Programme\\ParetoLogic\\Anti-Spyware" [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors\Browser Hijack] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Internet Monitors\Network] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Windows Monitors] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\ParetoLogic\ParetoLogic Anti-Spyware\Options\Windows Monitors\Windows Shell] ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 14.12.2006 12:23:09 for strings: ; 'vsadd-in' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 14.12.2006 12:25:58 for strings: ; '{c1b4dec2-2623-438e-9ca2-c9043ab28508}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\Programmable] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] ; Contents of value: ; "{C1B4DEC2-2623-438e-9CA2-C9043AB28508}"=hex: [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1B4DEC2-2623-438E-9CA2-C9043AB28508}] [HKEY_USERS\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1B4DEC2-2623-438E-9CA2-C9043AB28508}\iexplore] ; End Of The Log... soo^^ |
|
|
||
14.12.2006, 15:06
Ehrenmitglied
Beiträge: 29434 |
#6
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste hier das log vom Avenger, was nach neustart erscheint + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2006, 22:05
Member
Themenstarter Beiträge: 19 |
#7
Sorry dass ich mich erst jetzt melde aber musste zur uni
hier sind die logs und danke für die hilfe!!! Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bryxqnnj ******************* Script file located at: \??\C:\WINDOWS\fmenhhbs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\tasks\ParetoLogic Anti-Spyware.job deleted successfully. File C:\WINDOWS\system32\jmllm.ini2 not found! Deletion of file C:\WINDOWS\system32\jmllm.ini2 failed! Could not process line: C:\WINDOWS\system32\jmllm.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\jmllm.bak2 not found! Deletion of file C:\WINDOWS\system32\jmllm.bak2 failed! Could not process line: C:\WINDOWS\system32\jmllm.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\tmmute.ini deleted successfully. File C:\WINDOWS\system32\jmllm.ini not found! Deletion of file C:\WINDOWS\system32\jmllm.ini failed! Could not process line: C:\WINDOWS\system32\jmllm.ini Status: 0xc0000034 File C:\WINDOWS\system32\jmllm.tmp not found! Deletion of file C:\WINDOWS\system32\jmllm.tmp failed! Could not process line: C:\WINDOWS\system32\jmllm.tmp Status: 0xc0000034 File C:\WINDOWS\system32\tmp21.tmp.dll deleted successfully. File C:\WINDOWS\system32\jmllm.bak1 not found! Deletion of file C:\WINDOWS\system32\jmllm.bak1 failed! Could not process line: C:\WINDOWS\system32\jmllm.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\mllmj.dll not found! Deletion of file C:\WINDOWS\system32\mllmj.dll failed! Could not process line: C:\WINDOWS\system32\mllmj.dll Status: 0xc0000034 Folder C:\Programme\VSAdd-in deleted successfully. Folder C:\Programme\ParetoLogic deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{51C55F9E-C308-4c95-89AB-8858D8AFD819} deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C1B4DEC2-2623-438e-9CA2-C9043AB28508} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{51C55F9E-C308-4c95-89AB-8858D8AFD819} deleted successfully. Registry key HKLM\SOFTWARE\Classes\TypeLib\{EB7255BD-F78A-4F78-A012-33EB6EFD6D72} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ParetoLogic Anti-Spyware deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ParetoLogic Anti-Spyware deleted successfully. Registry key HKLM\SOFTWARE\ParetoLogic deleted successfully. Registry key HKLM\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware not found! Deletion of registry key HKLM\SOFTWARE\ParetoLogic\ParetoLogic Anti-Spyware failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} not found! Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1B4DEC2-2623-438e-9CA2-C9043AB28508} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. 1. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\system32 14.12.2006 20:59 39.291 nvapps.xml 14.12.2006 19:26 380.486 perfh009.dat 14.12.2006 19:26 52.900 perfc009.dat 14.12.2006 19:26 391.330 perfh007.dat 14.12.2006 19:26 897.778 PerfStringBackup.INI 14.12.2006 19:26 63.778 perfc007.dat 13.12.2006 20:27 48.768 S32EVNT1.DLL 11.12.2006 13:05 1.158 wpa.dbl 11.12.2006 12:47 100 LuResult.txt 10.12.2006 12:14 249.496 FNTCACHE.DAT 16.11.2006 06:20 10.474.920 MRT.exe 04.11.2006 14:14 1.245.696 msxml4.dll 25.10.2006 19:15 65.536 QuickTimeVR.qtx 25.10.2006 19:15 49.152 QuickTime.qts 2. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\ 14.12.2006 21:02 0 systemtemp.txt 14.12.2006 21:02 108.682 system32.txt 14.12.2006 20:59 19.187 backup.reg 14.12.2006 20:59 7.370 avenger.txt 14.12.2006 20:59 1.073.270.784 hiberfil.sys 14.12.2006 20:59 1.609.797.632 pagefile.sys 14.12.2006 20:57 126.976 zip.exe 14.12.2006 20:57 1.439 avexport.bat 14.12.2006 19:36 1.043 VundoFix.txt 14.12.2006 19:35 1.492 WINDOWSvundofix.reg 14.12.2006 11:45 1.571 sys.txt 14.12.2006 11:45 484 down.txt 14.12.2006 11:44 396 tmp.txt 14.12.2006 11:44 10.843 system.txt 13.12.2006 22:13 10.844 ComboFix.txt 13.12.2006 21:36 293 BOOT.INI 13.12.2006 20:21 1.024 ntuser.dat.LOG 13.12.2006 20:21 262.144 ntuser.dat 04.12.2006 08:41 83.913 MP4debug.log 04.10.2006 09:23 668 datFind.bat 09.09.2006 20:24 334 CD.cue 09.09.2006 20:24 137.281.536 CD.bin 09.09.2006 19:06 119.537.664 CD.ibq 09.09.2006 19:06 7.716 CD.ibp 3. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS 14.12.2006 20:59 0 0.log 14.12.2006 20:59 159 wiadebug.log 14.12.2006 20:59 50 wiaservc.log 14.12.2006 20:59 2.048 bootstat.dat 14.12.2006 20:58 1.507.601 WindowsUpdate.log 14.12.2006 20:58 32.022 SchedLgU.Txt 14.12.2006 20:58 12 bthservsdp.dat 14.12.2006 19:07 3.042 7thlevel.ini 14.12.2006 12:11 2.692 svcpack.log 14.12.2006 10:36 1.409 QTFont.for 14.12.2006 10:36 54.156 QTFont.qfn 14.12.2006 09:39 5.087 KB925454.log 14.12.2006 09:38 4.603 KB926255.log 14.12.2006 09:38 4.532 KB923694.log 13.12.2006 21:36 664 win.ini 13.12.2006 21:36 227 system.ini 13.12.2006 17:22 86.449 iis6.log 13.12.2006 17:22 191.488 comsetup.log 13.12.2006 17:22 116.088 ntdtcsetup.log 13.12.2006 17:22 220.649 tsoc.log 13.12.2006 17:22 1.943 imsins.log 13.12.2006 17:22 30.879 ocmsn.log 13.12.2006 17:22 282.359 ocgen.log 13.12.2006 17:22 28.214 msgsocm.log 13.12.2006 17:22 543.806 FaxSetup.log 13.12.2006 17:21 235.241 setupapi.log 13.12.2006 16:42 395.314 ntbtlog.txt 11.12.2006 13:53 34.629 LUINSTALL.LOG 11.12.2006 12:43 176.245 wmsetup.log 23.11.2006 03:01 1.393 imsins.BAK 23.11.2006 03:01 18.418 KB923980.log 23.11.2006 03:01 19.183 KB924270.log 23.11.2006 03:01 31.557 updspapi.log 23.11.2006 03:00 18.937 KB920213.log 23.11.2006 03:00 30.486 KB922760.log 18.11.2006 07:37 121 GEARInstall.log 19.10.2006 10:56 13.021 KB924191.log 19.10.2006 10:56 13.429 KB922819.log 19.10.2006 10:56 12.012 KB923414.log 19.10.2006 10:56 12.005 KB924496.log 19.10.2006 10:56 9.230 KB923191.log 14.10.2006 22:34 193.248 setupact.log 08.10.2006 14:25 12 dirsaver.ini 08.10.2006 14:21 941 orun32.ini 01.10.2006 11:56 11.146 KB925486.log 13.09.2006 04:10 12.825 KB920685.log 13.09.2006 04:10 16.457 KB920872.log 13.09.2006 04:10 12.381 KB919007.log 13.09.2006 04:09 9.931 KB922582.log 4. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\Temp 14.12.2006 20:59 0 sqlite_d67s8Lkb1XdADuu 14.12.2006 20:59 0 CLML_AGENT_LOG1.txt 14.12.2006 09:38 16.384 Perflib_Perfdata_1a0.dat 13.12.2006 21:38 2.048 sqlite_YzFWsEIVJoAYCdA 4 Datei(en) 18.432 Bytes 0 Verzeichnis(se), 3.921.166.336 Bytes frei 5. Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 489C-139F Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.08.2005 13:30 5.065 swflash.inf 11.08.2004 19:04 65 desktop.ini 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 5 Datei(en) 398.346 Bytes 0 Verzeichnis(se), 3.921.166.336 Bytes frei |
|
|
||
15.12.2006, 00:22
Ehrenmitglied
Beiträge: 29434 |
#8
das sieht gut aus
scanne mit Ewido und poste den scanreport http://virus-protect.org/onlinescan.html + poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 09:21
Member
Themenstarter Beiträge: 19 |
#9
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 09:07:39 15.12.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Ignoriert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Ignoriert. HKU\S-1-5-21-593372290-2356103013-3845089626-1006\Software\Internet Security -> Adware.IntCodec : Ignoriert. D:\PE-CD\XP-CD\BONUS\Tools und Programme\Edonkey .61\server.met autoupdater by maurice - version 3.0 - core.zip/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoriert. :mozilla.21:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.2o7 : Ignoriert. :mozilla.22:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.2o7 : Ignoriert. :mozilla.25:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Atdmt : Ignoriert. :mozilla.17:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Centrport : Ignoriert. :mozilla.11:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Com : Ignoriert. :mozilla.12:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Com : Ignoriert. :mozilla.13:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Doubleclick : Ignoriert. :mozilla.6:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Googleadservices : Ignoriert. :mozilla.9:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert. D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert. :mozilla.14:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Mediaplex : Ignoriert. D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert. :mozilla.15:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoriert. :mozilla.16:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoriert. D:\Dokumente und Einstellungen\Kurando\Cookies\kurando@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoriert. :mozilla.23:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ru4 : Ignoriert. :mozilla.24:\Dokumente und Einstellungen\Kurando\Anwendungsdaten\Mozilla\Profiles\default\wsvugbpg.slt\cookies.txt -> TrackingCookie.Ru4 : Ignoriert. ::Berichtende Logfile of HijackThis v1.99.1 Scan saved at 09:20:33, on 15.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe C:\Programme\Siemens\Gigaset USB Stick 108\OdHost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Picasa2\Picasa2.exe D:\DOKUME~1\Kurando\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {7339E9B5-33D8-4342-9D1A-6A9104285EA5} - C:\WINDOWS\system32\mllmj.dll (file missing) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing) O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm O20 - Winlogon Notify: c_1ecx - c_1ecx.dll (file missing) O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe der scan mit avg wa schön lang^^ |
|
|
||
15.12.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#10
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O2 - BHO: (no name) - {7339E9B5-33D8-4342-9D1A-6A9104285EA5} - C:\WINDOWS\system32\mllmj.dll (file missing)PC neustarten »» scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 12:42
Member
Themenstarter Beiträge: 19 |
#11
SmitFraudFix v2.130
Scan done at 12:40:02,90, 15.12.2006 Run from D:\Dokumente und Einstellungen\Kurando\Eigene Dateien\Downloaded\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Kurando »»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Kurando\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» D:\DOKUME~1\Kurando\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End so das is der log von smitfraud |
|
|
||
15.12.2006, 13:11
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.12.2006, 13:30
Member
Themenstarter Beiträge: 19 |
#13
dankeeeeeee
da gibts aber ein zwei probs: start--programme-- funktioniert nicht , die leiste erscheint nicht mehr auf arbeitsplatz sind die ordner eigene dateien und gemeinsame dokumente dateien von... usw nicht mehr vorhanden (die dateien selber sind noch da aber der shortcut nich) wie krieg ich das wieder wie vorher ? sonst aber tausend dank für deine tolle hilfe sabina!!!! |
|
|
||
15.12.2006, 15:31
Ehrenmitglied
Beiträge: 29434 |
#14
poste dieses log
http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 16:08
Ehrenmitglied
Beiträge: 29434 |
||
|
||
hier sind die logs:
hijackthis.log
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
C:\Programme\Siemens\Gigaset USB Stick 108\OdHost.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Kurando\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{389C1~1\Bar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ParetoLogic Anti-Spyware] "C:\Programme\ParetoLogic\Anti-Spyware\Pareto_AS.exe" -NM -hidesplash
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Stick 108\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
ComboFix.txt
Kurando - 06-12-13 22:10:32,15 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{389C139F-0BF3-1031-0917-051025050031}
C:\Programme\Gemeinsame Dateien\{489C139F-0BF3-1031-0917-051025050031}
((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 22:06 <DIR> d-------- C:\Programme\ClearProg
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-12-13 21:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2006-12-13 19:58 604,005 ---hs---- C:\WINDOWS\system32\jmllm.ini2
2006-12-13 16:46 <DIR> d-------- C:\WINDOWS\pss
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 08:18 <DIR> d-------- C:\Programme\Trend Micro
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-13 07:19 <DIR> d-------- C:\Programme\ParetoLogic
2006-12-12 19:38 216,865 ---hs---- C:\WINDOWS\system32\jmllm.bak2
2006-12-11 13:55 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-11 13:10 35,681 --a------ C:\WINDOWS\system32\tmp21.tmp.dll
2006-12-11 13:05 594,718 ---hs---- C:\WINDOWS\system32\jmllm.bak1
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:05 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-11 13:04 276,532 ---hs---- C:\WINDOWS\system32\mllmj.dll
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-12-11 12:47 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-09 18:51 <DIR> d-------- C:\DISNEY
2006-12-09 18:51 <DIR> d-------- C:\DISNEY
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iTunes
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:23 <DIR> d-------- C:\Programme\iPod
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-14 18:22 <DIR> d-------- C:\Programme\Apple Software Update
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-13 22:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 22:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-13 22:10 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-13 22:10 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-13 21:00 -------- d-------- C:\Programme\Norton Internet Security
2006-12-13 21:00 -------- d-------- C:\Programme\Norton Internet Security
2006-12-13 21:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-13 20:27 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-13 20:27 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-13 20:27 -------- d-------- C:\Programme\Symantec
2006-12-13 20:27 -------- d-------- C:\Programme\Symantec
2006-12-13 08:32 -------- d-------- C:\Programme\BearShare
2006-12-13 08:32 -------- d-------- C:\Programme\BearShare
2006-12-11 13:04 -------- d-------- C:\Programme\onlineTV 2
2006-12-11 13:04 -------- d-------- C:\Programme\onlineTV 2
2006-12-11 12:18 -------- d-------- C:\Programme\ICQToolbar
2006-12-11 12:18 -------- d-------- C:\Programme\ICQToolbar
2006-12-11 12:15 -------- d-------- C:\Programme\UltraVNC
2006-12-11 12:15 -------- d-------- C:\Programme\UltraVNC
2006-11-23 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-23 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 07:37 -------- d-------- C:\Programme\QuickTime
2006-11-18 07:37 -------- d-------- C:\Programme\QuickTime
2006-11-12 17:38 -------- d-------- C:\Programme\FileZilla
2006-11-12 17:38 -------- d-------- C:\Programme\FileZilla
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 19:19 -------- d-------- C:\Programme\pspvideo9
2006-10-27 19:19 -------- d-------- C:\Programme\pspvideo9
2006-10-27 19:19 -------- d-------- C:\Programme\AviSynth 2.5
2006-10-27 19:19 -------- d-------- C:\Programme\AviSynth 2.5
2006-10-27 14:27 -------- d-------- C:\Programme\WinAVI MP4 Converter
2006-10-27 14:27 -------- d-------- C:\Programme\WinAVI MP4 Converter
2006-10-25 21:26 -------- d-------- C:\Programme\Xilisoft
2006-10-25 21:26 -------- d-------- C:\Programme\Xilisoft
2006-10-18 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-18 15:42 -------- d-------- C:\Programme\Macromedia
2006-10-18 15:42 -------- d-------- C:\Programme\Macromedia
2006-10-18 13:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 13:09 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-14 22:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-14 22:55 -------- d-------- C:\Programme\Adobe
2006-10-14 22:55 -------- d-------- C:\Programme\Adobe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ParetoLogic Anti-Spyware"="\"C:\\Programme\\ParetoLogic\\Anti-Spyware\\Pareto_AS.exe\" -NM -hidesplash"
"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /M \"Stylus DX4200\" /EF \"HKCU\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c_1ecx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrzf32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Meinen PC einrichten.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Kurando.job
C:\WINDOWS\tasks\ParetoLogic Anti-Spyware.job
Completion time: 06-12-13 22:13:22.75
C:\ComboFix.txt ... 06-12-13 22:13
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
system32.txt
Verzeichnis von D:\
01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.643.037.184 Bytes frei
systemtemp.txt
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
Verzeichnis von D:\DOKUME~1\Kurando\LOKALE~1\Temp
13.12.2006 21:39 0 sqlite_gWE2EZpf499CN7I
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei
windows.txt
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
Verzeichnis von D:\
01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei
temp.txt
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
Verzeichnis von D:\
01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei
down.txt
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
Verzeichnis von D:\
01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.967.552 Bytes frei
c.txt
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 3C56-8BA3
Verzeichnis von D:\
01.06.2006 11:09 20.130.421 EBOOT.PBP
31.10.2005 16:56 700.416 StubInstaller.exe
2 Datei(en) 20.830.837 Bytes
0 Verzeichnis(se), 116.642.963.456 Bytes frei
so ich hoffe ihr könnt mir helfen danke schonmal im vorraus!!!
bitte ich brauche dringend hilfe!!!