Home » Viren, Trojaner & Malware Forum » Popups: Winantivir Pro 2006, Drivecleaner 2006... » Themenansicht
Popups: Winantivir Pro 2006, Drivecleaner 2006...Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.12.2006, 00:20
Member
Beiträge: 18 |
||
 
|
|
|
|
28.12.2006, 13:12
Ehrenmitglied
 Beiträge: 29434 |
#2
hias22
information: drivecleaner_2006 http://virus-protect.org/artikel/spyware/drivecleaner_2006.html __________________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 13:18
Member
Themenstarter Beiträge: 18 |
#3
popups öffnen sich immer noch.
hier das logfile avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\uedjddjo ******************* Script file located at: \??\C:\Program Files\icaydxms.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Christian Kufner\Desktop\DriveCleaner 2006 Free.lnk not found! Deletion of file C:\Dokumente und Einstellungen\Christian Kufner\Desktop\DriveCleaner 2006 Free.lnk failed! Could not process line: C:\Dokumente und Einstellungen\Christian Kufner\Desktop\DriveCleaner 2006 Free.lnk Status: 0xc0000034 File C:\Dokumente und Einstellungen\Christian Kufner\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe not found! Deletion of file C:\Dokumente und Einstellungen\Christian Kufner\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe failed! Could not process line: C:\Dokumente und Einstellungen\Christian Kufner\Eigene Dateien\Eigene Dokumente\WinAntiVirusPro2006FreeInstall_de.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 not found! Deletion of file C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 failed! Could not process line: C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 Status: 0xc0000034 File C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807 not found! Deletion of file C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807 failed! Could not process line: C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\NI.UWA6P_0001_N91M1807 Status: 0xc0000034 Folder C:\Programme\DriveCleaner 2006 Free not found! Deletion of folder C:\Programme\DriveCleaner 2006 Free failed! Could not process line: C:\Programme\DriveCleaner 2006 Free Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Christian Kufner\Startmenü\Programme\DriveCleaner 2006 Free not found! Deletion of folder C:\Dokumente und Einstellungen\Christian Kufner\Startmenü\Programme\DriveCleaner 2006 Free failed! Could not process line: C:\Dokumente und Einstellungen\Christian Kufner\Startmenü\Programme\DriveCleaner 2006 Free Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\DriveCleaner 2006 Free deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\DriveCleaner 2006 Free failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22024DC7-D190-44ec-9D49-AEE5F244A466} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BF3C5AD-F9EC-49d8-8568-D7DFFC77108B} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EC618F2-C506-4221-9F56-792B92BF762E} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE84FF0C-BABD-4D91-92A1-AF75D2D02E6D} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4C4786C-9861-46d2-BB63-AC782AB07046} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A22FBA1E-CAAF-4E45-8EFF-4A821AF03E69} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0A89FF7F-1A12-42D9-ACCB-4217112DC7E0} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCPChk.UDCPChk.1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UDCShell failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DriveCleaner 2006 Free not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DriveCleaner 2006 Free failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6P_0001_N91M1807 deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6PU_0001_N91M2107 deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
28.12.2006, 13:28
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 13:31
Member
Themenstarter Beiträge: 18 |
#5
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Desktop 28.12.2006 13:30 <DIR> . 28.12.2006 13:30 <DIR> .. 27.12.2006 19:39 <DIR> AOL Gespeicherte Ablage 27.12.2006 19:39 519 AOL Gespeicherte Dateien.lnk 27.12.2006 19:48 930 AOL Installations- Manager.lnk 28.12.2006 13:13 127.378 avenger.zip 27.12.2006 23:58 339.257 CleanUp452.exe 27.12.2006 22:43 381.390 combofix.exe 27.12.2006 22:52 13.846.080 CounterSpy.exe 28.12.2006 00:08 289 datFind.zip 27.12.2006 21:23 212.843 hijackthis_199.zip 28.12.2006 00:15 135 ia.txt 28.12.2006 13:30 1.174 listen.bat 27.12.2006 21:00 40.960 Look2Me-Destroyer.exe 27.12.2006 21:46 330 Look2Me-Destroyer.txt 15.12.2006 03:06 <DIR> mp3 von Robert 09.11.2004 14:48 678 Skype Internet Telefonie starten.lnk 18.12.2006 22:38 766 Windows Media Player.lnk 14 Datei(en) 14.952.729 Bytes 4 Verzeichnis(se), 19.726.995.456 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.11.2005 15:48 134 aolpPlugins.inf 08.09.2004 22:38 1.271 erma.inf 11.07.2006 08:41 345.656 ewidoOnlineScan.dll 22.08.2003 21:10 226 opuc.inf 25.01.2004 12:43 1.087 qdiagcc.inf 03.08.2004 14:51 293 wuweb.inf 16.12.2003 12:52 136 ygpscrcntl.de-DE.inf 7 Datei(en) 348.803 Bytes 0 Verzeichnis(se), 19.726.995.456 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Programme\Common Files 17.07.2006 19:51 <DIR> . 17.07.2006 19:51 <DIR> .. 30.08.2006 13:18 <DIR> Companion Wizard 16.03.2005 13:48 <DIR> Micros~1 08.11.2004 02:18 <DIR> X10 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 19.726.995.456 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner 27.12.2006 22:00 <DIR> . 27.12.2006 22:00 <DIR> .. 15.10.2006 15:34 42 default.pls 28.12.2006 13:30 <DIR> Desktop 27.12.2006 20:14 <DIR> Eigene Dateien 19.11.2006 10:55 0 err.log 03.05.2006 19:16 <DIR> Favoriten 27.12.2006 22:00 5.657 hijackthis.log 22.10.2005 13:46 <DIR> My Documents 01.12.2006 00:22 <DIR> Startmen 03.01.2005 10:21 <DIR> WINDOWS 3 Datei(en) 5.699 Bytes 8 Verzeichnis(se), 19.726.995.456 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Eigene Dateien 27.12.2006 20:14 <DIR> . 27.12.2006 20:14 <DIR> .. 23.12.2006 11:57 <DIR> Downloads 23.12.2006 22:31 <DIR> Eigene Bilder 27.12.2006 20:00 <DIR> Eigene Dokumente 15.11.2005 00:43 <DIR> Eigene eBooks 23.12.2006 14:01 <DIR> Eigene Musik 19.12.2005 22:47 <DIR> Eigene Tabellen 13.12.2006 16:04 <DIR> Eigene Videos 06.09.2005 02:01 <DIR> Eigene Webs 01.12.2006 00:24 <DIR> My Albums 15.11.2006 17:52 <DIR> My Pictures 11.09.2006 09:41 <DIR> My Skype Content 03.05.2006 19:58 <DIR> My Skype Pictures 29.11.2006 20:12 <DIR> My Skype Received Files 07.04.2005 13:14 <DIR> NeroVision 28.09.2006 15:20 <DIR> Schreibprogramm 19.04.2006 12:33 388.582 WegbeschreibungLAStand06_2002.pdf 1 Datei(en) 388.582 Bytes 17 Verzeichnis(se), 19.726.991.360 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Program Files 28.12.2006 13:15 <DIR> . 28.12.2006 13:15 <DIR> .. 09.11.2005 23:16 <DIR> Common Files 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 19.726.991.360 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temporary Internet Files\Content.IE5 28.12.2006 13:29 344.064 index.dat 1 Datei(en) 344.064 Bytes 0 Verzeichnis(se), 19.726.991.360 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp 28.12.2006 13:16 <DIR> . 28.12.2006 13:16 <DIR> .. 28.12.2006 13:09 2.036 IMT13.xml 28.12.2006 13:09 426 IMT14.xml 28.12.2006 13:09 797.676 IMT15.xml 28.12.2006 13:15 816 jusched.log 15.10.2006 14:39 13.394 MPC10.tmp 28.12.2006 13:16 <DIR> WPDNSE 28.12.2006 00:28 49.152 ~DF27C3.tmp 27.12.2006 23:50 49.152 ~DF3475.tmp 28.12.2006 13:09 16.384 ~DF3F2A.tmp 28.12.2006 00:28 16.384 ~DF4C73.tmp 28.12.2006 00:33 32.768 ~DF88AC.tmp 28.12.2006 00:32 16.384 ~DF99F.tmp 28.12.2006 00:29 32.768 ~DFB1ED.tmp 12 Datei(en) 1.027.340 Bytes 3 Verzeichnis(se), 19.726.991.360 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\Temp 28.12.2006 13:15 <DIR> . 28.12.2006 13:15 <DIR> .. 28.12.2006 00:28 0 T30DebugLogFile.txt 28.12.2006 13:15 255 WGAErrLog.txt 28.12.2006 13:16 409 WGANotify.settings 3 Datei(en) 664 Bytes 2 Verzeichnis(se), 19.726.991.360 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Programme 28.12.2006 00:35 <DIR> . 28.12.2006 00:35 <DIR> .. 05.09.2006 16:02 <DIR> 0190_und_0900 Warner 13.06.2006 19:53 <DIR> Adobe 07.04.2005 13:16 <DIR> Ahead 17.08.2006 11:05 <DIR> American Conquest 27.12.2006 21:13 <DIR> AntiVir PersonalEdition Classic 27.12.2006 20:18 <DIR> AOL 27.12.2006 20:06 <DIR> AOL 9.0 VR 27.12.2006 20:51 <DIR> AOL 9.0 VRa 19.08.2006 13:16 <DIR> AOL 9.0b 01.11.2006 18:59 <DIR> AOL Pictures 25.12.2006 13:04 <DIR> Apple Software Update 21.11.2006 13:28 <DIR> ArcSoft 05.11.2004 02:56 <DIR> ATI Technologies 05.09.2006 17:35 <DIR> CA 04.06.2005 09:54 <DIR> Canon 17.07.2006 19:51 <DIR> Common Files 08.11.2004 17:07 <DIR> CyberLink 05.06.2005 15:08 <DIR> DATA BECKER 02.08.2006 09:48 <DIR> directx 25.11.2006 15:40 <DIR> Disc2Phone 14.12.2005 12:46 <DIR> DivX 23.12.2006 22:23 <DIR> eMule 05.11.2004 08:16 <DIR> Encarta 05.09.2006 16:20 <DIR> EPSON 28.12.2006 13:10 <DIR> ewido anti-malware 27.12.2006 20:00 <DIR> Gemeinsame Dateien 21.11.2006 20:21 <DIR> Google 05.01.2006 14:13 <DIR> Haufe 31.10.2004 21:35 <DIR> HighMAT CD Writing Wizard 05.09.2006 17:24 <DIR> Home Cinema 03.11.2004 04:13 <DIR> Intel 17.12.2006 12:59 <DIR> Internet Explorer 25.12.2006 13:07 <DIR> iPod 25.12.2006 13:07 <DIR> iTunes 05.01.2006 14:13 <DIR> Java 27.12.2006 19:53 <DIR> Lavasoft 03.12.2005 12:05 <DIR> Learn2.com 03.11.2004 04:52 <DIR> ltmoh 05.09.2006 17:25 <DIR> MailSkinner 10.11.2004 02:55 <DIR> Medion Tools 25.02.2005 22:22 <DIR> Messenger 05.11.2004 08:19 <DIR> Microsoft AutoRoute 28.02.2005 12:06 <DIR> microsoft frontpage 05.09.2006 16:10 <DIR> Microsoft Office 28.02.2005 12:09 <DIR> Microsoft Visual Studio 05.09.2006 16:15 <DIR> Microsoft Works 05.11.2004 08:02 <DIR> Microsoft Works Suite 2005 13.01.2006 16:42 <DIR> Microsoft.NET 31.10.2004 01:31 <DIR> Movie Maker 17.12.2004 16:17 <DIR> MSN 31.10.2004 01:30 <DIR> MSN Gaming Zone 03.11.2004 10:56 <DIR> MSN Messenger 18.11.2006 21:40 <DIR> MSXML 4.0 26.01.2006 14:59 <DIR> MuleMRTG 06.11.2004 05:06 <DIR> muvee Technologies 31.10.2004 01:31 <DIR> NetMeeting 14.12.2005 12:47 <DIR> OfficeUpdate11 31.10.2004 01:30 <DIR> Online Services 31.10.2004 01:31 <DIR> Online-Dienste 17.12.2006 12:58 <DIR> Outlook Express 25.12.2006 13:06 <DIR> QuickTime 03.11.2004 05:59 <DIR> Real 09.08.2006 11:51 <DIR> RegCleaner 09.11.2004 14:48 <DIR> Skype 03.01.2005 10:22 <DIR> SSI 21.09.2005 00:01 <DIR> StripSaver2 03.11.2004 07:11 <DIR> Synaptics 13.07.2005 12:06 <DIR> TrekStor 03.11.2004 06:04 <DIR> Viewpoint 31.10.2004 01:41 <DIR> Windows Journal Viewer 18.12.2006 22:10 <DIR> Windows Media Connect 18.12.2006 22:14 <DIR> Windows Media Connect 2 18.12.2006 22:33 <DIR> Windows Media Player 31.10.2004 01:30 <DIR> Windows NT 08.11.2004 02:18 <DIR> X10 Hardware 31.10.2004 01:33 <DIR> xerox 09.08.2006 16:25 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 79 Verzeichnis(se), 19.726.987.264 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Anwendungsdaten 19.08.2006 12:46 <DIR> Adobe 07.04.2005 18:08 <DIR> Ahead 19.08.2006 13:01 <DIR> AOL 27.12.2006 11:35 <DIR> Apple Computer 26.11.2006 09:55 <DIR> ApplicationHistory 20.12.2006 19:00 96.768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08.01.2006 14:19 149 fusioncache.dat 05.09.2006 16:26 71.016 GDIPFONTCACHEV1.DAT 02.09.2006 19:04 <DIR> Google 16.04.2005 14:05 <DIR> Help 03.01.2005 11:49 <DIR> Identities 23.12.2006 22:29 <DIR> Microsoft 16.12.2005 19:20 <DIR> Powercinema 07.04.2005 10:19 <DIR> Shareaza 27.12.2006 22:56 <DIR> Sunbelt Software 12.12.2005 12:48 <DIR> toaster 03.11.2004 06:48 <DIR> WMTools Downloaded Files 05.11.2004 03:50 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050} 3 Datei(en) 167.933 Bytes 15 Verzeichnis(se), 19.726.987.264 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten 05.03.2005 19:32 <DIR> Adobe 12.03.2006 20:04 <DIR> AdobeUM 26.11.2006 20:25 <DIR> Ahead 27.12.2006 20:19 <DIR> AOL 23.12.2006 21:33 <DIR> AOL Meine Fotos - Bildschirmschoner 27.12.2006 11:35 <DIR> Apple Computer 18.04.2006 13:25 <DIR> ArcSoft 01.06.2005 13:17 <DIR> CyberLink 02.09.2006 19:04 <DIR> Google 16.04.2005 14:05 <DIR> Help 31.10.2004 01:33 <DIR> Identities 14.12.2005 12:15 <DIR> Kazaa Lite 27.12.2006 19:54 <DIR> Lavasoft 05.11.2004 03:39 <DIR> Macromedia 03.11.2004 06:01 <DIR> Real 28.12.2006 13:18 <DIR> Skype 05.11.2004 03:50 <DIR> Sun 19.08.2006 14:00 <DIR> WinAntiVirus Pro 2006 09.08.2006 11:39 91.856 winantiviruspro2006freeinstall_de[1].exe 19.08.2006 12:49 4.512 wklnhst.dat 03.11.2004 06:05 <DIR> You've Got Pictures Screensaver 2 Datei(en) 96.368 Bytes 19 Verzeichnis(se), 19.726.983.168 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 05.09.2006 16:49 305 addr_file.html 13.06.2006 19:56 <DIR> Adobe 06.11.2004 05:00 <DIR> Ahead 27.12.2006 21:13 <DIR> AntiVir PersonalEdition Classic 27.12.2006 20:18 <DIR> AOL 25.12.2006 13:07 <DIR> Apple Computer 08.11.2004 17:07 <DIR> CyberLink 05.01.2006 14:21 <DIR> Lexware 03.11.2004 10:56 <DIR> MSN Messenger 6.2.0133 06.11.2004 05:05 <DIR> muvee Technologies 03.01.2005 11:48 <DIR> QuickTime 31.10.2004 01:42 <DIR> SBSI 04.05.2006 15:35 <DIR> Skype 03.11.2004 06:04 <DIR> Viewpoint 17.07.2006 19:50 <DIR> WinAntiVirus Pro 2006 05.08.2006 10:12 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 15 Verzeichnis(se), 19.726.983.168 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Programme\Gemeinsame Dateien 27.12.2006 20:00 <DIR> . 27.12.2006 20:00 <DIR> .. 21.12.2005 12:33 <DIR> Adobe 07.04.2005 13:13 <DIR> Ahead 27.12.2006 20:18 <DIR> aol 23.03.2005 13:18 <DIR> aolback 27.12.2006 20:18 <DIR> aolshare 05.11.2004 08:08 <DIR> Designer 31.10.2004 01:31 <DIR> Dienste 25.02.2005 15:30 <DIR> EPSON 06.11.2004 05:05 <DIR> InstallShield 05.11.2004 03:50 <DIR> Java 05.01.2006 14:20 <DIR> Lexware 05.09.2006 16:19 <DIR> Microsoft Shared 31.10.2004 01:31 <DIR> MSSoap 06.11.2004 05:06 <DIR> muvee Technologies 24.12.2005 14:53 <DIR> NSV 03.11.2004 06:04 <DIR> Nullsoft 13.01.2006 16:42 <DIR> ODBC 03.11.2004 05:59 <DIR> Real 12.12.2005 11:36 <DIR> Scanner 31.10.2004 02:26 <DIR> SpeechEngines 17.12.2006 12:58 <DIR> System 20.09.2005 23:55 <DIR> Totem Shared 04.11.2006 12:02 <DIR> WinAntiVirus Pro 2006 03.11.2004 05:59 <DIR> xing shared 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 19.726.983.168 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Windows\tasks 28.12.2006 13:00 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 19.726.983.168 Bytes frei |
|
|
|
|
|
|
28.12.2006, 13:44
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger (kopiere rein)
Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 13:51
Member
Themenstarter Beiträge: 18 |
#7
nach dem reboot bekam ich die meldung, dass die avenger.txt nicht gefunden werden kann. also hab ich auch kein logfile.
ich hoff das ist ein gutes zeichen |
|
|
|
|
|
|
28.12.2006, 13:53
Ehrenmitglied
Beiträge: 29434 |
#8
geh mal in das Benutzerkonto vom Paul und wende dort die listen.bat an - auf diesem Konto gibt es ebenfalls noch Dateien, die nicht koscher sind
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 13:56
Member
Themenstarter Beiträge: 18 |
#9
hab avenger nochmals ausgeführt. jetzt kam ein logdatei:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nkekxaaw ******************* Script file located at: \??\C:\WINDOWS\bfuyselh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully. Folder C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Programme\Gemeinsame Dateien\Totem Shared deleted successfully. Folder C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\Christian Kufner\Lokale Einstellungen\Temp\WPDNSE deleted successfully. Completed script processing. ******************* Finished! Terminate. ____________________________ log von listen.bat unter paul Verzeichnis von C:\Dokumente und Einstellungen\Paul Kufner\Lokale Einstellungen\Temp 28.12.2006 13:57 <DIR> . 28.12.2006 13:57 <DIR> .. 28.12.2006 13:57 612 jusched.log 28.12.2006 13:57 <DIR> WPDNSE 1 Datei(en) 612 Bytes 3 Verzeichnis(se), 19.725.950.976 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\WINDOWS\Temp 28.12.2006 13:57 <DIR> . 28.12.2006 13:57 <DIR> .. 28.12.2006 00:28 0 T30DebugLogFile.txt 28.12.2006 13:57 255 WGAErrLog.txt 28.12.2006 13:57 409 WGANotify.settings 3 Datei(en) 664 Bytes 2 Verzeichnis(se), 19.725.950.976 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 Verzeichnis von C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten 21.12.2005 12:33 <DIR> Adobe 24.12.2005 14:33 1.090 AdobeDLM.log 23.11.2006 12:05 <DIR> AdobeUM 08.11.2004 02:29 <DIR> Ahead 27.12.2006 20:21 <DIR> AOL 14.06.2005 10:46 <DIR> ArcSoft 08.11.2004 18:06 <DIR> CyberLink 24.12.2005 14:33 0 dm.ini 10.12.2006 09:51 <DIR> DriveCleaner 2006 Free 08.01.2006 11:03 <DIR> Google 23.03.2005 13:28 <DIR> Help 31.10.2004 01:33 <DIR> Identities 27.12.2006 20:23 <DIR> Lavasoft 05.11.2004 03:39 <DIR> Macromedia 03.11.2004 06:01 <DIR> Real 17.12.2004 16:07 <DIR> Skype 05.11.2004 03:50 <DIR> Sun 17.07.2006 19:50 <DIR> WinAntiVirus Pro 2006 16.08.2006 11:50 4.090 wklnhst.dat 03.11.2004 06:05 <DIR> You've Got Pictures Screensaver 3 Datei(en) 5.180 Bytes 17 Verzeichnis(se), 19.725.946.880 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: A0ED-F402 0 Verzeichnis(se), 19.725.942.784 Bytes frei Dieser Beitrag wurde am 28.12.2006 um 14:01 Uhr von hias22 editiert.
|
|
|
|
|
|
|
28.12.2006, 14:29
Ehrenmitglied
Beiträge: 29434 |
#10
wende den avenger im Benutzerkonto von Paul an
Zitat Folders to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 14:37
Member
Themenstarter Beiträge: 18 |
#11
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\heworqmd ******************* Script file located at: \??\C:\WINDOWS\system32\eho^bsxk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\DriveCleaner 2006 Free not found! Deletion of folder C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\DriveCleaner 2006 Free failed! Could not process line: C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\DriveCleaner 2006 Free Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\WinAntiVirus Pro 2006 not found! Deletion of folder C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\WinAntiVirus Pro 2006 failed! Could not process line: C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\WinAntiVirus Pro 2006 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Paul Kufner\Lokale Einstellungen\Temp\WPDNSE deleted successfully. Completed script processing. ******************* Finished! Terminate. popups kommen immer noch Dieser Beitrag wurde am 28.12.2006 um 14:41 Uhr von hias22 editiert.
|
|
|
|
|
|
|
28.12.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#12
Zitat C:\Dokumente und Einstellungen\Paul Kufner\Anwendungsdaten\DriveCleaner 2006 Free not found!hast du das schon manuell geloescht ??? ________________________________________________________ regsearch http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) DriveCleaner 2006 Free WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2006, 15:07
Member
Themenstarter Beiträge: 18 |
#13
hatte avenger zweimal laufen. das erstemal wurden die obengenannten schon gelöscht.
hier das logfile: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.12.2006 15:03:41 for strings: ; 'drivecleaner 2006 free' ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UDC6U_is1] "Inno Setup: App Path"="C:\\Programme\\DriveCleaner 2006 Free" "InstallLocation"="C:\\Programme\\DriveCleaner 2006 Free\\" "Inno Setup: Icon Group"="DriveCleaner 2006 Free" "DisplayName"="DriveCleaner 2006 Free 1.0.44.3" "UninstallString"="\"C:\\Programme\\DriveCleaner 2006 Free\\unins000.exe\"" "QuietUninstallString"="\"C:\\Programme\\DriveCleaner 2006 Free\\unins000.exe\" /SILENT" ; End Of The Log... |
|
|
|
|
|
|
28.12.2006, 23:02
Ehrenmitglied
Beiträge: 29434 |
#14
««
gehe in die registry Start - Ausführen - regedit oben links - bearbeiten - suchen - eingeben - WinAntiVirus Pro 2006 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001 - loeschen «« Avenger Zitat registry keys to delete:»» berichte, ob noch popups kommen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.12.2006, 09:03
Member
Themenstarter Beiträge: 18 |
#15
Hallo Sabina
Hab die Registry Keys gelöscht. Registry Search findet jetzt keinen Eintrag mehr. Popups kommen aber leider immer noch. Jetzt meistens ein "SystemDoctor". Gruß Hias22 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » PopUps von DriveCleaner, WinAntiVirus 2006 und andere PopUps
- » Popups von DriveCleaner, Winantivirus 2006, Sicherheitscenter, Search the Web un
- » Error Safe, Win Antivir Pro 2006 und Drivecleaner 2006 Pop Ups
- » Winantivirus Pro 2006 - Drivecleaner 2006 - Klappe die Xte
- » Winantivirus Pro 2006 - Drivecleaner 2006 - Errorsafe
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hoff ihr könnt mir helfen.
-------------
Logfile of HijackThis v1.99.1
Scan saved at 00:05:00, on 28.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1167246039\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.4.69/cab/aolpPlugins.10.4.0.4.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6} (AOL YGP Screensaver) - http://meinefotos05.aol.de/ygp/aol/plugin/screensaver/YGPPicScreensaver.de-DE.9.1.6.20.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
-----------
cleanup ausgeführt
-----------
Christian Kufner - 06-12-28 0:00:46,28 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Christian Kufner\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 ))))))))))))))))))))))))))))))))))
2006-12-27 22:52 <DIR> d-------- C:\Programme\Sunbelt Software
2006-12-27 20:46 <DIR> d-------- C:\Programme\CleanUp!
2006-12-27 20:15 <DIR> d-------- C:\Programme\AOL 9.0 VRa
2006-12-27 20:05 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2006-12-27 20:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-27 20:00 <DIR> d-------- C:\Programme\AOL 9.0 VR
2006-12-27 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Lavasoft
2006-12-27 19:53 <DIR> d-------- C:\Programme\Lavasoft
2006-12-27 15:38 <DIR> d-------- C:\WINDOWS\pss
2006-12-25 13:07 <DIR> d-------- C:\Programme\iTunes
2006-12-25 13:07 <DIR> d-------- C:\Programme\iPod
2006-12-25 13:04 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-24 11:24 141,312 --a------ C:\WINDOWS\system32\prosvsys.exe
2006-12-18 22:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-18 22:11 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-18 22:10 <DIR> d--hs---- C:\Config.Msi
2006-12-09 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\DriveCleaner 2006 Free
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-27 23:53 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Skype
2006-12-27 21:13 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-27 20:19 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL
2006-12-27 20:18 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-27 20:18 -------- d-------- C:\Programme\AOL
2006-12-27 20:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-27 11:35 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Apple Computer
2006-12-25 13:06 -------- d-------- C:\Programme\QuickTime
2006-12-23 22:23 -------- d-------- C:\Programme\eMule
2006-12-23 21:33 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\AOL Meine Fotos - Bildschirmschoner
2006-12-18 22:33 -------- d-------- C:\Programme\Windows Media Player
2006-12-18 22:10 -------- d-------- C:\Programme\Windows Media Connect
2006-12-17 12:59 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 12:58 -------- d-------- C:\Programme\Outlook Express
2006-12-17 12:58 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-26 20:25 -------- d-------- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Ahead
2006-11-26 16:01 -------- d---s---- C:\Dokumente und Einstellungen\Christian Kufner\Anwendungsdaten\Microsoft
2006-11-25 15:40 -------- d-------- C:\Programme\Disc2Phone
2006-11-21 20:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-21 20:21 -------- d-------- C:\Programme\Google
2006-11-21 13:28 -------- d-------- C:\Programme\ArcSoft
2006-11-18 21:40 -------- d-------- C:\Programme\MSXML 4.0
2006-11-15 10:55 103984 --a------ C:\WINDOWS\system32\AOLDial.dll
2006-11-14 17:35 33592 --a------ C:\WINDOWS\system32\drivers\atwpkt264.sys
2006-11-14 17:35 25136 --a------ C:\WINDOWS\system32\drivers\atwpkt2.sys
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 12:02 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 18:59 -------- d-------- C:\Programme\AOL Pictures
2006-10-20 02:39 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"
"AOL Fast Start"="\"C:\\Programme\\AOL 9.0 VRa\\AOL.EXE\" -b"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1167246039\\ee\\AOLSoftware.exe"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AOL 9.0 Tray-Symbol.lnk"
"backup"="C:\\WINDOWS\\pss\\AOL 9.0 Tray-Symbol.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\AOL9~1.0B\\aoltray.exe -check"
"item"="AOL 9.0 Tray-Symbol"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AGRSMMSG"
"hkey"="HKLM"
"command"="AGRSMMSG.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLDial"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6PU_0001_N91M2107]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WinAntiVirusPro2006FreeInstall_de"
"hkey"="HKLM"
"command"="\"C:\\Dokumente und Einstellungen\\Christian Kufner\\Eigene Dateien\\Eigene Dokumente\\WinAntiVirusPro2006FreeInstall_de.exe\" -nag "
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NI.UWA6P_0001_N91M1807]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winantiviruspro2006freeinstall[1]"
"hkey"="HKLM"
"command"="\"C:\\dokumente und einstellungen\\paul kufner\\anwendungsdaten\\winantiviruspro2006freeinstall[1].exe\" -nag "
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"x10nets"=dword:00000003
"WMPNetworkSvc"=dword:00000002
"ose"=dword:00000003
"iPod Service"=dword:00000003
"IDriverT"=dword:00000003
"CA_LIC_SRVR"=dword:00000003
"CA_LIC_CLNT"=dword:00000003
"Ati HotKey Poller"=dword:00000002
"AOL ACS"=dword:00000002
"WANMiniportService"=dword:00000002
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-12-28 0:01:44.53
C:\ComboFix.txt ... 06-12-28 00:01
C:\ComboFix2.txt ... 06-12-27 22:45
C:\ComboFix3.txt ... 06-12-27 20:52
---------
datfindbat:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402
Verzeichnis von C:\WINDOWS\system32
27.12.2006 23:50 2.206 wpa.dbl
27.12.2006 23:01 1.100 d3d8caps.dat
18.12.2006 22:34 16.832 amcompat.tlb
18.12.2006 22:34 23.392 nscompat.tlb
18.12.2006 22:10 902 InstallUtil.InstallLog
12.12.2006 18:15 141.312 prosvsys.exe
08.12.2006 00:13 10.716.584 MRT.exe
25.11.2006 15:17 77 adv.txt
15.11.2006 10:55 103.984 AOLDial.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
31.10.2006 13:31 1.146.955 grswhajxou_nav.xml
31.10.2006 13:30 379.254 perfh009.dat
31.10.2006 13:30 52.992 perfc009.dat
31.10.2006 13:30 390.412 perfh007.dat
31.10.2006 13:30 63.992 perfc007.dat
31.10.2006 13:30 895.350 PerfStringBackup.INI
25.10.2006 19:15 65.536 QuickTimeVR.qtx
25.10.2006 19:15 49.152 QuickTime.qts
23.10.2006 16:34 3.082.240 mshtml.dll
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 617.984 urlmon.dll
23.10.2006 16:34 670.208 wininet.dll
23.10.2006 16:34 146.432 msrating.dll
23.10.2006 16:34 448.512 mshtmled.dll
23.10.2006 16:34 532.480 mstime.dll
23.10.2006 16:34 39.424 pngfilt.dll
23.10.2006 16:34 96.768 inseng.dll
23.10.2006 16:34 251.904 iepeers.dll
23.10.2006 16:34 205.312 dxtrans.dll
23.10.2006 16:34 15.872 jsproxy.dll
23.10.2006 16:34 357.888 dxtmsft.dll
23.10.2006 16:34 55.808 extmgr.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:39 715.776 sxs.dll
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 2.450.944 SET2F6.tmp
18.10.2006 21:47 133.632 WPDShServiceObj.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 937.984 SET2EF.tmp
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 937.984 wmnetmgr.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 757.248 wmadmod.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 757.248 SET2E8.tmp
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 37.376 SET301.tmp
18.10.2006 21:47 222.208 SET2EA.tmp
18.10.2006 21:47 284.160 PortableDeviceApi.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 166.912 PortableDeviceTypes.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 175.616 SET304.tmp
18.10.2006 21:47 321.536 SET2FF.tmp
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 212.992 MFPLAT.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 14.640 spmsg.dll
25.09.2006 17:58 23.856 spupdsvc.exe
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
27.12.2006 23:50 49.152 ~DF3475.tmp
1 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 18.596.835.328 Bytes frei
27.12.2006 23:51 1.044 win.ini
27.12.2006 23:50 0 0.log
27.12.2006 23:50 1.654.235 WindowsUpdate.log
27.12.2006 23:50 4.302 ModemLog_Agere Systems AC'97 Modem.txt
27.12.2006 23:50 159 wiadebug.log
27.12.2006 23:50 50 wiaservc.log
27.12.2006 23:50 2.048 bootstat.dat
27.12.2006 23:17 326.202 ntbtlog.txt
27.12.2006 22:54 32.630 SchedLgU.Txt
27.12.2006 22:34 26.531 wmsetup.log
27.12.2006 20:52 6.794 MKDEMSG.LOG
27.12.2006 20:51 1.536 MKDEWE.TRN
27.12.2006 20:30 292 system.ini
27.12.2006 20:18 729 aolback.exe.lnk
27.12.2006 20:17 16.379 KB885295.log
27.12.2006 20:00 707.660 setupapi.log
27.12.2006 19:39 4 msoffice.ini
25.12.2006 13:08 357 GEARInstall.log
20.12.2006 19:00 116 NeroDigital.ini
18.12.2006 22:34 52.265 spupdsvc.log
18.12.2006 22:20 893 wmsetup10.log
18.12.2006 22:15 152.189 iis6.log
18.12.2006 22:15 316.189 comsetup.log
18.12.2006 22:15 51.981 ocmsn.log
18.12.2006 22:15 376.254 tsoc.log
18.12.2006 22:15 1.393 imsins.log
18.12.2006 22:15 193.316 ntdtcsetup.log
18.12.2006 22:15 9.502 KB926239.log
18.12.2006 22:15 48.450 msgsocm.log
18.12.2006 22:15 482.965 ocgen.log
18.12.2006 22:15 957.034 FaxSetup.log
18.12.2006 22:15 60.260 updspapi.log
18.12.2006 22:15 1.393 imsins.BAK
18.12.2006 22:15 7.081 MSCompPackV1.log
18.12.2006 22:14 19.846 wmp11.log
18.12.2006 22:13 29.626 WMFDist11.log
18.12.2006 22:13 316.640 WMSysPr9.prx
18.12.2006 22:12 12.962 Wudf01000Inst.log
17.12.2006 12:59 32.692 KB925454.log
17.12.2006 12:59 9.814 KB925398.log
17.12.2006 12:59 11.177 KB923689.log
17.12.2006 12:58 14.239 KB926255.log
17.12.2006 12:58 11.884 KB923694.log
10.12.2006 09:34 1.185 ie7_main.log
03.12.2006 14:00 151 PhotoSnapViewer.INI
26.11.2006 20:24 124 cdplayer.ini
18.11.2006 21:40 16.429 KB923980.log
18.11.2006 21:40 18.163 KB924270.log
18.11.2006 21:39 16.841 KB920213.log
18.11.2006 21:39 30.959 KB922760.log
18.10.2006 17:06 13.803 KB924191.log
18.10.2006 17:06 13.499 KB922819.log
18.10.2006 17:05 11.687 KB923414.log
18.10.2006 17:05 13.277 KB924496.log
18.10.2006 17:05 8.897 KB923191.log
18.10.2006 17:05 13.787 KB925486.log
18.09.2006 17:43 13.126 KB920685.log
18.09.2006 17:43 15.039 KB920872.log
18.09.2006 17:43 13.270 KB919007.log
18.09.2006 17:43 9.311 KB922582.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402
Verzeichnis von C:\WINDOWS\Temp
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.07.2006 08:41 345.656 ewidoOnlineScan.dll
28.11.2005 15:48 134 aolpPlugins.inf
31.10.2004 01:32 65 desktop.ini
08.09.2004 22:38 1.271 erma.inf
03.08.2004 14:51 293 wuweb.inf
25.01.2004 12:43 1.087 qdiagcc.inf
16.12.2003 12:52 136 ygpscrcntl.de-DE.inf
22.08.2003 21:10 226 opuc.inf
8 Datei(en) 348.868 Bytes
0 Verzeichnis(se), 18.596.823.040 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: A0ED-F402
Verzeichnis von C:\
28.12.2006 00:13 0 sys.txt
28.12.2006 00:13 643 down.txt
28.12.2006 00:12 108 tmp.txt
28.12.2006 00:12 9.411 system.txt
28.12.2006 00:11 286 systemtemp.txt
28.12.2006 00:08 109.021 system32.txt
28.12.2006 00:01 16.382 ComboFix.txt
27.12.2006 23:50 536.399.872 hiberfil.sys
27.12.2006 23:50 805.306.368 pagefile.sys
27.12.2006 22:45 16.239 ComboFix2.txt
27.12.2006 20:52 15.913 ComboFix3.txt
27.12.2006 20:30 211 boot.ini
27.12.2006 20:19 2.865 IPH.PH
27.12.2006 19:44 69 trayicon.ini
27.12.2006 19:43 26 trayicon.ph
11.11.2006 19:44 140 LxDasi.Log
-------
ich hoff das war alles
gruß hias22