Home » Spyware & Browser Hijacker Support Forum » WinAntiVirus2006 und Dialer.iDialer » Themenansicht

WinAntiVirus2006 und Dialer.iDialer

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.01.2007, 00:11
erazor6
Member

Beiträge: 11
#1 Ich habe seit gestern diverse Probleme mit meinem Rechner. Ich hatte nie Popups oder ätzende Werbung aber seit gestern popt ständig Werbung auf und vorallem immer WinAntiVirus2006 und andere Werbedinger. Zuerst werde ich allerdings durch eine Warnung gewarnt, dass mein PC nicht sicher sei un darauffolgend, egal ob man ok oder abbrechen drückt kommen die Werbedinger.

Mein Norton AntiVirus hat mehrfach schon den Dialer.iDialer gefunden und auch blockiert und danach gelöscht, aber anscheinend kommt das Ding immer wieder und ich weiß auch nicht wieso. Nach einem Systemfullscan findet Norton aber auch keine bedrohlichen Dateien und auch AdAware hilft anscheinend nicht weiter. Habe mir auch heute den Spybot gezogen, der das ganze zwar für gewisse Zeit etwas beruhigt hat aber dennoch existiert da noch Spyware und ich weiß nicht was ich machen soll, weil ich wirklich nicht formatieren möchte wegen so einem Schei....

Habe gelesen, dass man hier die HijackThis.log posten sollte, also:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 00:13:05, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AlienGUIse\wbload.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\LeechGet 2006\LeechGet.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://themen.t-online.de/c/51/41/32/5141322.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MS Updates] C:\Dokumente und Einstellungen\Helge\Eigene Dateien\mscache.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] iexplore32.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [qpmj] C:\WINDOWS\qpmj.exe
O4 - HKLM\..\Run: [cegpovx] C:\WINDOWS\System32\pnylgxwh.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [kdazgn] C:\WINDOWS\kdazgn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xvpqssuw.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft Internet Explorer] iexplore32.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed029YYDE_ZCfox000
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: MedionShop - {CCB1B892-287D-49A8-9F7F-C012D65F85E9} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AD10587-262E-4AFD-AE2C-1F846DAE4633}: NameServer = 194.25.2.129,192.168.1.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich hoffe mir kann irgendwie geholfen werden. Bisher hatte ich nie Probleme mit solchem Kram, daher wäre eine Anfängererklärung für Newbies sehr hilfreich.

Vielen Dank
MfG Helge
Seitenanfang Seitenende
07.01.2007, 12:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 erazor6

0.
wende cleanup an
http://virus-protect.org/cleanup.html

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Helge\Eigene Dateien" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
2.
poste dieses log hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 15:22
erazor6
Member

Themenstarter

Beiträge: 11
#3 0. Erledigt !

1. Erledigt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Eigene Dateien

17.12.2006 17:25 <DIR> .
17.12.2006 17:25 <DIR> ..
04.12.2006 20:32 55.808 Artikel 15.doc
18.03.2006 14:08 <DIR> Balko
19.11.2006 19:30 <DIR> Broken Sword - The Angel of Death
16.10.2006 18:08 <DIR> Camtasia Studio
17.12.2006 17:25 9.278 crusi.txt
03.03.2006 18:51 <DIR> Eigene Musik
05.02.2006 11:25 <DIR> Eigene Videos
16.11.2005 16:04 24.064 Helges Weihnachts.doc
18.11.2005 22:18 <DIR> ICQ Lite
18.02.2006 13:55 <DIR> ICQSnapShot
01.01.2007 16:18 <DIR> Meine Aufzeichnungen
01.07.2006 19:02 <DIR> Meine empfangenen Dateien
07.01.2007 14:50 573 Meine freigegebenen Ordner.lnk
25.02.2005 17:56 <DIR> Mobile Phone Manager
07.01.2007 00:21 <DIR> My Music
11.12.2005 16:19 <DIR> NFS Most Wanted
25.06.2006 12:30 <DIR> PcSetup
31.10.2006 22:51 22.919 saubere sache.camproj
08.01.2005 12:18 <DIR> SEM
24.02.2006 15:17 <DIR> Symantec
07.02.2006 22:03 <DIR> TomTom Go
21.05.2006 14:04 <DIR> tunebite
03.09.2006 15:46 647 Verknpfung mit 1337.lnk
6 Datei(en) 113.289 Bytes
19 Verzeichnis(se), 38.498.627.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

07.01.2007 13:55 <DIR> .
07.01.2007 13:55 <DIR> ..
07.10.2005 20:04 1.867 ATI Catalyst Control Center.lnk
19.11.2006 16:42 1.873 Baphomets Fluch - Der Engel des Todes spielen.lnk
24.12.2006 13:29 824 CloneDVD2.lnk
29.11.2005 18:16 1.490 DivX Movies.lnk
29.11.2005 18:16 767 DivX Player.lnk
29.11.2005 18:16 723 Dr. DivX.lnk
03.12.2006 15:23 1.597 Eigene Logitech-Bilder.lnk
12.12.2005 21:00 713 Fire Department 2.lnk
03.12.2006 13:27 1.444 Free security diagnostic!.lnk
17.12.2006 17:28 638 ICQ 5.1.lnk
01.12.2006 17:24 2.121 iTunes.lnk
17.09.2006 17:22 1.599 LeechGet 2006.lnk
03.12.2006 15:23 1.608 Logitech QuickCam.lnk
10.08.2006 19:18 1.876 Microsoft-Maus.lnk
07.01.2007 13:55 1.566 Mozilla Firefox.lnk
24.02.2006 15:19 1.907 Norton AntiVirus.lnk
17.11.2006 21:53 1.584 QuickTime Player.lnk
25.02.2005 17:23 1.792 Siemens GPRS Modem Assistant.lnk
19.02.2004 15:49 1.825 Ulead Photo Express 4.0 SE.lnk
03.12.2006 13:27 626 Winamp.lnk
02.09.2006 14:33 1.706 Windows Live Messenger.lnk
21 Datei(en) 30.146 Bytes
2 Verzeichnis(se), 38.498.627.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Desktop

07.01.2007 14:51 <DIR> .
07.01.2007 14:51 <DIR> ..
05.08.2006 19:01 1.759 3DSex-Villa_start.lnk
05.04.2006 20:22 1.528 AlienGUIse.lnk
06.01.2007 21:53 596 Autostartmanager.lnk
19.05.2004 17:11 598 AV VCS 3.0.lnk
07.01.2007 00:26 1.265 BearShare Downloads.lnk
07.01.2007 00:26 666 BearShare.lnk
07.01.2007 14:40 339.257 CleanUp452.exe
22.07.2006 21:43 1.562 Counter-Strike.lnk
20.06.2006 14:11 598 DVDx.lnk
13.01.2006 18:09 610 FreeRIP.lnk
06.01.2007 17:52 687 Google Video Uploader (2).lnk
07.01.2006 13:39 598 HLSW.lnk
14.03.2006 18:54 740 Jodix Free WMA to MP3 Converter.lnk
07.01.2007 14:51 1.143 listen.bat
12.10.2006 18:31 608 PowerStrip.lnk
06.01.2007 21:53 905 Spybot - Search & Destroy.lnk
23.07.2006 10:09 610 Steam.lnk
12.10.2006 19:09 654 TVgenial.lnk
05.01.2007 18:11 707 Verknpfung mit one_time_loader.exe.lnk
30.09.2006 11:42 625 VisionGS PE.lnk
23.07.2006 19:03 626 WebCam.lnk
21 Datei(en) 356.342 Bytes
2 Verzeichnis(se), 38.498.623.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Windows\System32\Com

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Windows\system32\config

07.01.2007 14:42 524.288 AppEvent.Evt
07.01.2007 14:42 524.288 SecEvent.Evt
07.01.2007 14:42 524.288 SysEvent.Evt
3 Datei(en) 1.572.864 Bytes
0 Verzeichnis(se), 38.498.623.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Programme\Common Files

27.10.2003 16:46 <DIR> .
27.10.2003 16:46 <DIR> ..
03.07.2004 13:09 <DIR> System
14.02.2003 19:45 <DIR> X10
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 38.498.623.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Program Files

06.01.2007 17:32 <DIR> .
06.01.2007 17:32 <DIR> ..
17.12.2006 17:28 <DIR> ICQLite
07.04.2005 19:05 <DIR> Microsoft Windows Script
06.01.2004 22:02 <DIR> WS_FTP
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 38.498.623.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.01.2007 14:49 10.158.080 index.dat
1 Datei(en) 10.158.080 Bytes
0 Verzeichnis(se), 38.498.623.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Temp

07.01.2007 14:49 <DIR> .
07.01.2007 14:49 <DIR> ..
03.01.2007 06:06 244 1F1205F7.TMP
06.01.2007 21:30 0 Acr122.tmp
06.01.2007 21:30 2.048.000 Acr123.tmp
06.01.2007 18:32 315 down.txt
06.01.2007 18:19 0 icq4.tmp
06.01.2007 18:19 0 icq5.tmp
06.01.2007 18:19 0 icq6.tmp
06.01.2007 18:19 0 icq7.tmp
07.01.2007 14:51 852 jusched.log
07.01.2007 14:47 2.717 LVCOMSX.LOG
07.01.2007 14:34 <DIR> MessengerCache
06.01.2007 19:02 16.384 Perflib_Perfdata_9f8.dat
07.01.2007 14:47 16.384 Perflib_Perfdata_bd0.dat
06.01.2007 18:16 16.384 Perflib_Perfdata_c4c.dat
07.01.2007 14:47 16.384 Perflib_Perfdata_dc0.dat
06.01.2007 18:16 16.384 Perflib_Perfdata_e0c.dat
06.01.2007 18:19 16.384 Perflib_Perfdata_ea8.dat
07.01.2007 14:49 16.384 Perflib_Perfdata_f74.dat
07.01.2007 00:21 31 searchurl.txt
07.01.2007 00:26 31 searchurl_en_us.txt
06.01.2007 18:33 315 sys.txt
06.01.2007 18:31 315 system.txt
06.01.2007 18:31 315 system32.txt
06.01.2007 18:35 315 systemtemp.log
06.01.2007 18:31 315 systemtemp.txt
06.01.2007 18:32 315 tmp.txt
06.01.2007 18:59 16.384 ~DF17B2.tmp
07.01.2007 00:15 819.200 ~DF2169.tmp
07.01.2007 00:15 512 ~DF2185.tmp
06.01.2007 18:20 16.384 ~DF2266.tmp
07.01.2007 14:46 16.384 ~DF38AB.tmp
07.01.2007 00:15 819.200 ~DF589B.tmp
07.01.2007 00:15 512 ~DF58AC.tmp
07.01.2007 12:19 16.384 ~DF8548.tmp
07.01.2007 14:48 819.200 ~DFC39.tmp
07.01.2007 14:48 512 ~DFCEB.tmp
06.01.2007 18:16 16.384 ~DFF607.tmp
36 Datei(en) 4.709.824 Bytes
3 Verzeichnis(se), 38.498.619.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Temp

07.01.2007 14:45 0 Perflib_Perfdata_5e4.dat
07.01.2007 12:17 16.384 Perflib_Perfdata_644.dat
07.01.2007 14:20 0 Perflib_Perfdata_ba4.dat
07.01.2007 14:45 255 WGAErrLog.txt
07.01.2007 14:47 409 WGANotify.settings
07.01.2007 12:16 0 win1.tmp
07.01.2007 14:20 0 win10.tmp
07.01.2007 14:49 0 win11.tmp
07.01.2007 14:51 0 win12.tmp
07.01.2007 12:23 0 win13.tmp
07.01.2007 12:23 0 win14.tmp
07.01.2007 12:23 0 win15.tmp
07.01.2007 13:08 0 win154.tmp
07.01.2007 13:10 0 win157.tmp
07.01.2007 13:12 0 win15A.tmp
07.01.2007 13:14 0 win15B.tmp
07.01.2007 12:23 0 win16.tmp
07.01.2007 12:25 0 win18.tmp
07.01.2007 12:25 0 win19.tmp
07.01.2007 12:25 0 win1A.tmp
07.01.2007 12:27 0 win1F.tmp
07.01.2007 00:38 0 win1F6.tmp
07.01.2007 00:40 0 win1F7.tmp
07.01.2007 00:42 0 win1F8.tmp
07.01.2007 00:44 0 win1F9.tmp
07.01.2007 00:46 35.840 win1FB.tmp.exe
07.01.2007 12:16 0 win2.tmp
07.01.2007 12:27 0 win20.tmp
07.01.2007 12:27 0 win21.tmp
07.01.2007 12:29 0 win22.tmp
07.01.2007 12:29 0 win23.tmp
07.01.2007 12:29 0 win24.tmp
07.01.2007 12:31 0 win25.tmp
07.01.2007 12:31 0 win26.tmp
07.01.2007 12:31 0 win27.tmp
07.01.2007 12:33 0 win28.tmp
07.01.2007 12:33 0 win29.tmp
07.01.2007 12:33 0 win2A.tmp
07.01.2007 12:35 0 win2B.tmp
07.01.2007 12:35 0 win2C.tmp
07.01.2007 12:35 0 win2D.tmp
07.01.2007 12:37 0 win2E.tmp
07.01.2007 12:37 0 win2F.tmp
07.01.2007 12:16 0 win3.tmp
07.01.2007 12:37 0 win30.tmp
07.01.2007 12:39 0 win31.tmp
07.01.2007 12:39 0 win32.tmp
07.01.2007 12:39 0 win33.tmp
07.01.2007 12:41 0 win34.tmp
07.01.2007 12:41 0 win35.tmp
07.01.2007 12:41 0 win36.tmp
07.01.2007 12:43 0 win37.tmp
07.01.2007 12:43 0 win38.tmp
07.01.2007 12:43 0 win39.tmp
07.01.2007 12:45 1.079 win3D.tmp
07.01.2007 12:45 0 win3F.tmp
07.01.2007 12:16 0 win4.tmp
07.01.2007 12:45 90.320 win40.tmp.exe
07.01.2007 12:45 0 win41.tmp
07.01.2007 12:45 0 win42.tmp
07.01.2007 13:37 0 win42F.tmp
07.01.2007 12:45 0 win43.tmp
07.01.2007 13:39 0 win430.tmp
07.01.2007 13:41 0 win431.tmp
07.01.2007 13:43 0 win432.tmp
07.01.2007 13:55 0 win43E.tmp
07.01.2007 13:55 0 win43F.tmp
07.01.2007 13:55 0 win440.tmp
07.01.2007 13:55 0 win441.tmp
07.01.2007 13:55 0 win442.tmp
07.01.2007 13:57 0 win443.tmp
07.01.2007 13:59 0 win444.tmp
07.01.2007 14:01 0 win445.tmp
07.01.2007 14:11 0 win44B.tmp
07.01.2007 14:11 0 win44C.tmp
07.01.2007 14:11 0 win44D.tmp
07.01.2007 14:11 0 win44E.tmp
07.01.2007 14:11 0 win44F.tmp
07.01.2007 14:13 0 win454.tmp
07.01.2007 14:13 0 win455.tmp
07.01.2007 14:13 0 win456.tmp
07.01.2007 14:13 0 win457.tmp
07.01.2007 14:13 0 win458.tmp
07.01.2007 12:46 0 win48.tmp
07.01.2007 12:46 0 win49.tmp
07.01.2007 12:46 0 win4A.tmp
07.01.2007 12:46 0 win4C.tmp
07.01.2007 12:46 35.840 win4D.tmp.exe
07.01.2007 14:18 0 win5.tmp
07.01.2007 14:45 0 win6.tmp
07.01.2007 14:47 0 win7.tmp
07.01.2007 12:18 0 win8.tmp
07.01.2007 12:18 0 win9.tmp
07.01.2007 12:18 0 winA.tmp
07.01.2007 12:18 0 winB.tmp
07.01.2007 12:21 0 winC.tmp
07.01.2007 12:21 0 winD.tmp
07.01.2007 12:21 0 winE.tmp
07.01.2007 12:21 0 winF.tmp
99 Datei(en) 180.127 Bytes
0 Verzeichnis(se), 38.498.615.296 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Programme

07.01.2007 13:54 <DIR> .
07.01.2007 13:54 <DIR> ..
08.08.2006 13:28 <DIR> 2K Games
08.10.2004 20:56 <DIR> Adobe
14.02.2003 11:34 <DIR> Ahead
20.04.2005 14:50 <DIR> ALCATech
05.04.2006 20:30 <DIR> AlienGUIse
20.10.2006 21:53 <DIR> Apple Software Update
25.06.2006 12:59 <DIR> ATI Technologies
06.01.2007 21:53 <DIR> AutoMan
24.02.2006 13:39 <DIR> AV VCS 3.0
08.10.2004 20:57 <DIR> AV VCS 3.0 DIAMOND
14.02.2003 10:58 <DIR> AvRack
07.01.2007 00:28 <DIR> BearShare
07.01.2007 00:20 <DIR> BearShare Applications
28.12.2004 14:30 <DIR> Bluetooth Software
17.02.2004 17:44 <DIR> Bobdown
09.08.2006 17:55 <DIR> Camfrog
10.08.2005 20:28 <DIR> Cheating-Death
07.01.2007 14:40 <DIR> CleanUp!
29.11.2005 19:57 <DIR> Codec Pack - All In 1
27.10.2003 16:46 <DIR> Common Files
19.11.2005 19:13 <DIR> Cossacks
01.03.2003 19:05 <DIR> CyberLink
14.12.2005 14:36 <DIR> DAEMON Tools
27.10.2003 12:45 <DIR> DirectUpdate
15.10.2005 15:04 <DIR> directx
29.11.2005 18:16 <DIR> DivX
29.11.2005 18:18 <DIR> DivX Total Pack
20.06.2006 14:11 <DIR> DVDx
11.12.2005 16:03 <DIR> EA GAMES
20.06.2006 13:43 <DIR> Elaborate Bytes
25.06.2006 13:01 <DIR> emule
25.06.2006 13:01 <DIR> eMule.de
15.02.2003 13:25 <DIR> EuroTool
07.11.2006 22:17 <DIR> Feurio
14.03.2006 18:54 <DIR> Free WMA to MP3 Converter
13.01.2006 18:09 <DIR> FreeRIP2
13.04.2004 10:53 <DIR> GCF BruteForce IV+
05.04.2006 20:00 <DIR> Gemeinsame Dateien
11.03.2006 20:12 <DIR> GetRight
29.04.2006 16:07 <DIR> Google Video
23.11.2003 16:25 <DIR> HighMAT CD Writing Wizard
28.12.2006 11:38 <DIR> HLSW
07.01.2007 14:27 <DIR> ICQ
17.12.2006 17:29 <DIR> ICQLite
09.05.2006 11:13 <DIR> ICQToolbar
28.09.2004 20:13 457 INSTALL.LOG
14.12.2006 16:34 <DIR> Internet Explorer
17.11.2006 21:57 <DIR> iPod
11.03.2006 22:26 <DIR> irc
27.03.2003 20:44 <DIR> IrfanView
17.11.2006 21:57 <DIR> iTunes
11.11.2006 12:25 <DIR> Java
07.01.2007 00:37 <DIR> Kazaa
27.10.2003 12:48 <DIR> Kochmeister Pfanne XS
17.09.2005 19:26 <DIR> Lavasoft
21.03.2005 22:37 <DIR> Lavasoft Ad-Aware
17.09.2006 17:22 <DIR> LeechGet 2006
06.09.2005 05:30 <DIR> LitexMedia
03.12.2006 15:19 <DIR> Logitech
23.11.2003 16:35 <DIR> Managed DirectX (0901)
23.07.2006 09:37 <DIR> Medion Home CinemaXL
14.02.2003 20:48 <DIR> Medion Tools
07.04.2005 19:05 <DIR> Messenger
17.12.2006 13:15 <DIR> Messenger Plus! Live
20.04.2006 17:10 <DIR> MessengerPlus! 3
14.02.2003 13:58 <DIR> Microsoft AutoRoute
20.07.2003 12:11 <DIR> Microsoft Bootvis
14.02.2003 14:11 <DIR> Microsoft Encarta
14.02.2003 10:30 <DIR> microsoft frontpage
28.09.2006 14:40 <DIR> Microsoft IntelliPoint
10.08.2006 19:17 <DIR> Microsoft IntelliPoint 5.2
14.02.2003 13:52 <DIR> Microsoft Office
14.02.2003 14:03 <DIR> Microsoft Picture It! 7
14.02.2003 13:52 <DIR> Microsoft Visual Studio
14.02.2003 13:55 <DIR> Microsoft Works
14.02.2003 13:45 <DIR> Microsoft Works Suite 2003
23.07.2006 09:37 <DIR> Miranda IM
12.09.2003 15:26 <DIR> MLH
25.02.2005 17:24 <DIR> Mobile Phone Manager
14.08.2004 23:05 <DIR> Movie Maker
07.01.2007 14:48 <DIR> Mozilla Firefox
30.06.2004 14:38 <DIR> MP3 Multi-Studio
19.04.2004 18:36 <DIR> Mp3tag
14.02.2003 10:27 <DIR> MSN Gaming Zone
17.12.2006 13:15 <DIR> MSN Messenger
18.11.2006 15:47 <DIR> MSXML 4.0
14.02.2003 19:46 <DIR> MUSICMATCH
23.07.2006 09:37 <DIR> MyVideoDaily2
27.11.2004 16:28 <DIR> NetMeeting
14.12.2006 16:20 <DIR> Norton AntiVirus
27.06.2006 15:06 <DIR> OCRANA-IRC
25.10.2004 15:46 <DIR> OpenOffice.org1.0
14.12.2006 16:31 <DIR> Outlook Express
25.12.2004 12:15 <DIR> PacketVideo
22.03.2005 14:46 <DIR> Picasa2
12.10.2006 18:41 <DIR> PowerStrip
17.11.2006 21:54 <DIR> QuickTime
21.02.2003 13:49 <DIR> Real
14.02.2003 10:58 <DIR> Realtek Sound Manager
02.03.2005 16:42 <DIR> s25atonce
23.07.2006 09:38 <DIR> Screendragon VS4
24.07.2004 17:51 <DIR> Serials 2000
25.02.2005 16:35 <DIR> Siemens Data Suite
14.02.2003 11:04 <DIR> SiSLan
27.05.2005 17:13 <DIR> SprinklerstarC
06.01.2007 21:58 <DIR> Spybot - Search & Destroy
07.01.2007 14:19 <DIR> Steam
23.12.2006 12:38 <DIR> Symantec
23.07.2006 09:36 <DIR> T-Online
28.06.2004 21:50 <DIR> Teamspeak2_RC2
13.10.2006 17:30 <DIR> TechSmith
19.11.2006 16:39 <DIR> THQ
05.08.2006 19:01 <DIR> ThriXXX
04.10.2004 16:51 <DIR> TrueTech
14.12.2006 17:07 <DIR> TVgenial
07.10.2004 12:36 <DIR> Ubisoft
19.02.2004 15:48 <DIR> Ulead Systems
08.10.2004 20:59 <DIR> VideoLAN
21.02.2003 13:49 <DIR> Viewpoint
30.09.2006 11:42 <DIR> VisionGS PE
25.06.2006 12:30 <DIR> vso
02.02.2006 18:58 <DIR> WAV to MP3 Encoder
23.07.2006 19:03 <DIR> WebCam
07.01.2007 00:11 <DIR> Winamp
15.02.2003 13:25 <DIR> Windows Journal Viewer
15.02.2006 18:29 <DIR> Windows Media Player
14.08.2004 22:59 <DIR> Windows NT
13.08.2003 19:08 <DIR> WinRAR
21.07.2005 12:07 <DIR> WorldCraft
14.02.2003 19:45 <DIR> X10 Hardware
14.02.2003 10:30 <DIR> xerox
08.08.2006 17:10 <DIR> xp-AntiSpy
21.09.2005 18:44 <DIR> Zone Labs
1 Datei(en) 457 Bytes
134 Verzeichnis(se), 38.498.598.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Anwendungsdaten

20.10.2006 18:03 <DIR> Apple Computer
23.12.2006 13:36 <DIR> ApplicationHistory
20.11.2004 19:57 <DIR> ATI
07.01.2007 00:49 103.424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.03.2003 18:54 138 fusioncache.dat
06.01.2007 14:03 71.408 GDIPFONTCACHEV1.DAT
22.03.2005 13:13 <DIR> Google
03.10.2005 17:28 <DIR> Help
27.03.2003 22:26 <DIR> Identities
03.12.2006 15:33 <DIR> Logitech-LS
19.11.2006 17:16 <DIR> Microsoft
07.01.2007 13:55 <DIR> Mozilla
03.10.2005 14:07 <DIR> Myst V End of Ages
18.10.2003 18:18 <DIR> Powercinema
20.08.2005 21:26 <DIR> TechSmith
07.01.2007 00:49 <DIR> WMTools Downloaded Files
3 Datei(en) 174.970 Bytes
13 Verzeichnis(se), 38.498.607.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\Helge\Anwendungsdaten

22.02.2004 16:56 <DIR> Adobe
20.06.2003 14:48 <DIR> Aladdin Systems
01.11.2006 20:52 <DIR> Apple Computer
20.11.2004 19:57 <DIR> ATI
07.01.2007 00:21 <DIR> BearShare
09.08.2006 16:42 <DIR> Camfrog
09.08.2006 16:36 <DIR> CamfrogBar
03.10.2005 17:11 <DIR> Download Manager
23.05.2005 13:19 <DIR> FotoWire
18.11.2003 22:19 <DIR> Fraunhofer
16.11.2005 17:56 71.888 GDIPFONTCACHEV1.DAT
24.07.2005 10:11 <DIR> Google
14.02.2003 10:53 <DIR> Help
28.09.2004 20:13 <DIR> ICQ
08.05.2004 20:02 <DIR> ICQLite
14.02.2003 10:30 <DIR> Identities
14.02.2003 11:27 <DIR> InterTrust
03.12.2004 12:43 <DIR> Kazaa Lite
17.09.2005 19:27 <DIR> Lavasoft
30.08.2004 19:04 <DIR> Macromedia
07.01.2007 13:55 <DIR> Mozilla
19.04.2004 19:05 <DIR> Mp3tag
26.03.2003 21:02 <DIR> MSN6
25.06.2006 12:57 <DIR> NASA
22.04.2003 17:16 <DIR> Real
12.05.2005 11:16 <DIR> Sun
25.10.2004 15:46 73 sversion.ini
28.03.2003 19:35 <DIR> Symantec
12.11.2004 19:57 <DIR> T-DSL SpeedManager
12.12.2006 15:14 <DIR> teamspeak2
19.02.2004 15:53 <DIR> Ulead Systems
25.10.2004 15:48 2.048 user60.rdb
20.06.2006 14:09 <DIR> Vso
3 Datei(en) 74.009 Bytes
30 Verzeichnis(se), 38.498.607.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

22.02.2004 17:01 <DIR> Adobe
07.10.2006 15:23 <DIR> Apple Computer
01.03.2003 19:05 <DIR> CyberLink
24.12.2006 13:29 <DIR> Elaborate Bytes
06.12.2004 19:10 <DIR> Kazaa
23.07.2004 20:28 <DIR> Kazaa Lite
13.10.2005 18:12 <DIR> Messenger Plus!
21.02.2003 14:15 <DIR> MSN6
13.07.2004 10:50 <DIR> QuickTime
14.02.2003 10:34 <DIR> SBSI
06.01.2007 23:38 <DIR> Spybot - Search & Destroy
24.02.2006 15:12 <DIR> Symantec
16.11.2004 21:13 <DIR> T-DSL SpeedManager
07.04.2006 22:16 <DIR> T-Online DSL-Manager
19.02.2004 15:53 <DIR> Ulead Systems
09.05.2006 10:50 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 38.498.603.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.04.2006 20:00 <DIR> .
05.04.2006 20:00 <DIR> ..
08.10.2004 20:56 <DIR> Adobe
14.02.2003 13:52 <DIR> Designer
14.02.2003 10:28 <DIR> Dienste
23.05.2005 13:19 <DIR> FotoWire
28.07.2003 12:26 <DIR> InstallShield
12.05.2005 10:54 <DIR> Java
23.05.2005 13:17 <DIR> Logitech
01.07.2006 18:12 <DIR> Microsoft Shared
14.02.2003 10:28 <DIR> MSSoap
13.12.2003 18:17 <DIR> NSV
14.02.2003 10:23 <DIR> ODBC
22.04.2003 17:09 <DIR> Real
14.02.2003 10:23 <DIR> SpeechEngines
05.04.2006 20:00 <DIR> Stardock
05.01.2007 18:33 <DIR> Symantec Shared
14.12.2006 16:31 <DIR> System
24.01.2004 22:37 <DIR> Vbox
22.04.2003 17:09 <DIR> xing shared
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 38.498.603.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\Windows\tasks
2. Erledigt:

Zitat

Helge - 07-01-07 14:55:20,03 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))


2007-01-07 13:54 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-07 12:45 22,541 ---hs---- C:\WINDOWS\system32\cbxxwvw.dll
2007-01-07 00:26 <DIR> d-------- C:\Programme\BearShare
2007-01-07 00:26 <DIR> d-------- C:\My Downloads
2007-01-07 00:21 <DIR> d-------- C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\BearShare
2007-01-07 00:20 <DIR> d-------- C:\Programme\BearShare Applications
2007-01-06 21:53 322,560 --ah----- C:\WINDOWS\AManUn.EXE
2007-01-06 21:53 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2007-01-06 21:53 <DIR> d-------- C:\Programme\AutoMan
2007-01-06 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-01-06 18:08 506,391 ---hs---- C:\WINDOWS\system32\qrutv.bak2
2007-01-06 18:06 <DIR> d-------- C:\Programme\CleanUp!
2007-01-06 15:47 499,689 ---hs---- C:\WINDOWS\system32\qrutv.ini2
2007-01-05 18:07 81,684 --ah----- C:\WINDOWS\system32\afvmsbfs.dll
2007-01-05 18:07 536,691 ---hs---- C:\WINDOWS\system32\qrutv.bak1
2007-01-05 18:07 44,060 --ah----- C:\WINDOWS\system32\vfvpnfxp.dll
2007-01-05 18:07 277,044 ---hs---- C:\WINDOWS\system32\vturq.dll
2007-01-05 18:07 118,804 --ah----- C:\WINDOWS\system32\xvpqssuw.dll
2007-01-05 18:02 22,541 ---hs---- C:\WINDOWS\system32\byxyvvt.dll
2007-01-05 18:02 16,896 --ah----- C:\WINDOWS\system32\winkve32.dll
2007-01-05 17:25 81,920 --ah----- C:\WINDOWS\system32\DLLCPY32.dll
2007-01-05 17:25 65,536 --ah----- C:\WINDOWS\system32\DLLPTL32.dll
2007-01-05 17:25 61,440 --ah----- C:\WINDOWS\system32\DLLCDF32.dll
2007-01-05 17:25 57,344 --ah----- C:\WINDOWS\system32\DLLTPO32.dll
2007-01-05 17:25 53,248 --ah----- C:\WINDOWS\system32\DLLPRJ32.dll
2007-01-05 17:25 49,152 --ah----- C:\WINDOWS\system32\DLLPRF32.dll
2007-01-05 17:25 49,152 --ah----- C:\WINDOWS\system32\DLLIO32.dll
2007-01-05 17:25 45,056 --ah----- C:\WINDOWS\system32\DLLIMG32.dll
2007-01-05 17:25 40,960 --ah----- C:\WINDOWS\system32\DLLRD32.dll
2007-01-05 17:25 36,864 --ah----- C:\WINDOWS\system32\DLLPNT32.dll
2007-01-05 17:25 32,768 --ah----- C:\WINDOWS\system32\DLLMSC32.dll
2007-01-05 17:25 32,768 --ah----- C:\WINDOWS\system32\DLLISO32.dll
2007-01-05 17:25 32,768 --ah----- C:\WINDOWS\system32\DLLDIR32.dll
2007-01-05 17:25 303,104 --ah----- C:\WINDOWS\system32\DLLAV32.dll
2007-01-05 17:25 28,672 --ah----- C:\WINDOWS\system32\STRING32.dll
2007-01-05 17:25 24,576 --ah----- C:\WINDOWS\system32\TTIC32.dll
2007-01-05 17:25 24,576 --ah----- C:\WINDOWS\system32\TTI32.dll
2007-01-05 17:25 24,576 --ah----- C:\WINDOWS\system32\DLLIX.dll
2007-01-05 17:25 176,128 --ah----- C:\WINDOWS\system32\DLLRES32.dll
2007-01-05 17:25 147,456 --ah----- C:\WINDOWS\system32\DLLDEV32.dll
2007-01-05 17:25 118,784 --ah----- C:\WINDOWS\system32\DLLDRV32.dll
2007-01-05 17:25 114,688 --ah----- C:\WINDOWS\system32\DLLCDA32.dll
2007-01-05 17:24 176,128 --ah----- C:\WINDOWS\system32\mgxoschk.dll
2007-01-05 17:24 <DIR> d-------- C:\MAGIX
2006-12-24 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2006-12-14 00:41 15,440 --ah----- C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-14 00:41 11,984 --ah----- C:\WINDOWS\system32\drivers\ElbyDelay.sys
2006-12-13 21:24 89,296 --ah----- C:\WINDOWS\system32\ElbyCDIO.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-07 14:27 -------- d-------- C:\Programme\ICQ
2007-01-07 14:19 -------- d-------- C:\Programme\Steam
2007-01-07 13:55 -------- d-------- C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla
2007-01-07 00:37 -------- d-------- C:\Programme\Kazaa
2007-01-07 00:11 -------- d-------- C:\Programme\Winamp
2006-12-28 11:38 -------- d-------- C:\Programme\HLSW
2006-12-24 13:28 85 ---hsc--- C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\.zreglib
2006-12-23 12:38 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-23 12:38 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-23 12:38 -------- d-------- C:\Programme\Symantec
2006-12-17 17:29 -------- d-------- C:\Programme\ICQLite
2006-12-17 13:15 -------- d-------- C:\Programme\MSN Messenger
2006-12-17 13:15 -------- d-------- C:\Programme\Messenger Plus! Live
2006-12-14 17:07 -------- d-------- C:\Programme\TVgenial
2006-12-14 16:34 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 16:31 -------- d-------- C:\Programme\Outlook Express
2006-12-14 16:20 -------- d-------- C:\Programme\Norton AntiVirus
2006-12-12 15:14 -------- d-------- C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\teamspeak2
2006-12-07 07:40 2362184 --ah----- C:\WINDOWS\system32\wmvcore.dll
2006-12-03 15:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-03 15:19 -------- d-------- C:\Programme\Logitech
2006-11-21 11:24 33280 --ah----- C:\WINDOWS\system32\snmp.exe
2006-11-19 16:39 -------- d-------- C:\Programme\THQ
2006-11-18 15:47 -------- d-------- C:\Programme\MSXML 4.0
2006-11-17 21:57 -------- d-------- C:\Programme\iTunes
2006-11-17 21:57 -------- d-------- C:\Programme\iPod
2006-11-17 21:54 -------- d-------- C:\Programme\QuickTime
2006-11-11 12:25 -------- d-------- C:\Programme\Java
2006-11-08 06:06 679424 --ah----- C:\WINDOWS\system32\inetcomm.dll
2006-11-07 22:17 -------- d-------- C:\Programme\Feurio
2006-11-04 14:14 1245696 --ah----- C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --ah----- C:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 146432 --ah----- C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"YAW starten"="\"C:\\Programme\\YAW 3.5\\yawguard.exe\""
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"LeechGet"=""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"XM2002"="C:\\Programme\\IPPS\\XM2002®\\XM2002.exe -auto"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"MS Updates"="C:\\Dokumente und Einstellungen\\Helge\\Eigene Dateien\\mscache.exe"
"Microsoft Internet Explorer"="iexplore32.exe"
"Dit"="Dit.exe"
"qpmj"="C:\\WINDOWS\\qpmj.exe"
"cegpovx"="C:\\WINDOWS\\System32\\pnylgxwh.exe"
"Mirabilis ICQ"="C:\\PROGRA~1\\ICQ\\ICQNet.exe"
"satmat"="C:\\WINDOWS\\satmat.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"kdazgn"="C:\\WINDOWS\\kdazgn.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"hplampc"="C:\\WINDOWS\\system32\\hplampc.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Winamp Agent"="C:\\Programme\\Winamp\\winampa.exe"
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"PowerStrip"="c:\\programme\\powerstrip\\pstrip.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\xvpqssuw.dll\",setvm"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Internet Explorer"="iexplore32.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{71B45E0D-2FD2-4EA6-91FD-A0AFEB696BD0}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AOLMIcon"
"hkey"="HKCU"
"command"="C:\\Programme\\Gemeinsame Dateien\\aolshare\\AOLMIcon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dw"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DownloadWare\\dw.exe\" /H"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxxwvw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Helge.job

Completion time: 07-01-07 14:59:04.71
C:\ComboFix.txt ... 07-01-07 14:59
C:\ComboFix2.txt ... 07-01-06 18:05
Ich hoffe, dass mir irgendwie ohne Formatieren ein Ausweg bleibt ;)
Ansonsten bedanke ich mich schonmal für die Hilfe.

Falls Sie meinen Rechner wieder clean bekommen mit ihren Ratschlägen, würde ich auch gerne eine Gegenleistung leisten (im Sinne einer Spende oder sowas).

Vielen Dank
MfG Helge
Seitenanfang Seitenende
07.01.2007, 16:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 17:50
erazor6
Member

Themenstarter

Beiträge: 11
#5 system32.txt:

Zitat

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 209D-B174

Verzeichnis von D:\

28.06.2006 20:53 7.300 WM Tabelle.sxc
29.12.2003 14:12 66 WS_FTP.LOG
2 Datei(en) 7.366 Bytes
0 Verzeichnis(se), 27.429.294.080 Bytes frei
Seitenanfang Seitenende
07.01.2007, 18:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ja nun ...vielleicht solltest du die datfindbat auf C:\ entpacken ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 18:13
erazor6
Member

Themenstarter

Beiträge: 11
#7 Wie kann ich die entpacken ? Wie gesagt, ich kenne mich nicht gerade gut aus was die Technik angeht.
Seitenanfang Seitenende
07.01.2007, 18:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 na, du hast die datfindbat auf d:\ entpackt - logischerweise erscheinen auch die daten von d:\

du musst die datfindbat auf c:\ laden, denn dort ist windows ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 18:27
erazor6
Member

Themenstarter

Beiträge: 11
#9 achso ;)
ja habe eigentlich alle privatsachen auf d, damit c nicht so vollgepackt ist und das system schneller läuft.

jetzt weiß ich auch, warum nur die letzten 3 monate ;)

system32.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\system32

07.01.2007 18:24 550.295 qrutv.ini2
07.01.2007 18:10 607.802 wussqpvx.ini
07.01.2007 16:15 22.541 qomnklm.dll
07.01.2007 14:47 506.391 qrutv.bak2
07.01.2007 14:46 2.206 wpa.dbl
07.01.2007 12:45 22.541 cbxxwvw.dll
06.01.2007 18:34 315 system32.log
06.01.2007 18:30 315 sys.txt
06.01.2007 18:30 315 down.txt
06.01.2007 18:29 315 tmp.txt
06.01.2007 18:29 315 system.txt
06.01.2007 18:29 315 systemtemp.txt
06.01.2007 18:28 315 system32.txt
06.01.2007 14:02 243.920 FNTCACHE.DAT
06.01.2007 01:29 547.381 qrutv.ini
05.01.2007 22:17 538.670 qrutv.tmp
05.01.2007 18:08 118.804 xvpqssuw.dll
05.01.2007 18:07 81.684 afvmsbfs.dll
05.01.2007 18:07 44.060 vfvpnfxp.dll
05.01.2007 18:07 536.691 qrutv.bak1
05.01.2007 18:07 277.044 vturq.dll
05.01.2007 18:02 22.541 byxyvvt.dll
05.01.2007 18:02 16.896 winkve32.dll
23.12.2006 12:38 48.776 S32EVNT1.DLL
13.12.2006 21:24 89.296 ElbyCDIO.dll
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
03.12.2006 15:34 1.286 lvcoinst.log
03.12.2006 12:51 37.269 LVCOMSX.LOG
21.11.2006 11:24 33.280 snmp.exe
19.11.2006 16:44 4.096 crash
11.11.2006 12:25 8.891 jupdate-1.5.0_09-b03.log
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
02.11.2006 17:02 483.328 actskn45.ocx
systemtemp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\DOKUME~1\Helge\LOKALE~1\Temp

07.01.2007 17:40 76 gupload.log
07.01.2007 16:02 512 ~DFB6FA.tmp
07.01.2007 16:02 819.200 ~DFB56B.tmp
07.01.2007 14:49 16.384 Perflib_Perfdata_f74.dat
07.01.2007 14:48 512 ~DFCEB.tmp
07.01.2007 14:48 819.200 ~DFC39.tmp
07.01.2007 14:47 16.384 Perflib_Perfdata_dc0.dat
07.01.2007 14:47 16.384 Perflib_Perfdata_bd0.dat
09.11.2006 14:34 112.796 xpinstall.exe
9 Datei(en) 1.801.448 Bytes
0 Verzeichnis(se), 38.433.509.376 Bytes frei
system.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS

07.01.2007 16:44 890.788 setupapi.log
07.01.2007 15:31 1.152 mozver.dat
07.01.2007 14:45 1.270.998 WindowsUpdate.log
07.01.2007 14:45 50 wiaservc.log
07.01.2007 14:44 2.048 bootstat.dat
07.01.2007 14:42 32.566 SchedLgU.Txt
07.01.2007 13:55 0 nsreg.dat
07.01.2007 13:05 236.483 setupact.log
06.01.2007 21:53 1.761 Autostartmanager_Uninstall.in
06.01.2007 18:58 0 0.log
06.01.2007 18:58 159 wiadebug.log
06.01.2007 18:35 315 system.log
05.01.2007 17:36 0 homeDVD-MovieMaker_dlx_3.INI
05.01.2007 17:25 684 wmsetup.log
14.12.2006 16:34 147.297 iis6.log
14.12.2006 16:34 317.015 comsetup.log
14.12.2006 16:34 194.995 ntdtcsetup.log
14.12.2006 16:34 368.675 tsoc.log
14.12.2006 16:34 1.393 imsins.log
14.12.2006 16:34 47.698 ocmsn.log
14.12.2006 16:34 22.674 KB925454.log
14.12.2006 16:34 484.562 ocgen.log
14.12.2006 16:34 46.765 msgsocm.log
14.12.2006 16:34 941.467 FaxSetup.log
14.12.2006 16:34 60.599 updspapi.log
14.12.2006 16:33 1.393 imsins.BAK
14.12.2006 16:33 14.466 KB925398.log
14.12.2006 16:33 15.994 KB923689.log
14.12.2006 16:31 12.114 KB926255.log
14.12.2006 16:31 12.544 KB923694.log
14.12.2006 16:29 11.978 KB926247.log
06.12.2006 20:04 1.179 ie7_main.log
19.11.2006 16:39 175.285 DirectX.log
18.11.2006 15:48 18.463 KB923980.log
18.11.2006 15:48 18.601 KB924270.log
18.11.2006 15:46 17.718 KB920213.log
18.11.2006 15:46 19.534 KB922760.log
17.11.2006 21:57 121 GEARInstall.log
07.11.2006 22:17 60.883 cdplayer.ini
tmp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Temp

07.01.2007 18:17 1.079 win20C.tmp
07.01.2007 18:07 0 win206.tmp
07.01.2007 18:05 0 win205.tmp
07.01.2007 18:03 0 win204.tmp
07.01.2007 18:01 0 win203.tmp
07.01.2007 17:39 0 win1E6.tmp
07.01.2007 17:37 0 win1E5.tmp
07.01.2007 17:35 0 win1E4.tmp
07.01.2007 17:33 0 win1E3.tmp
07.01.2007 17:11 0 win1DD.tmp
07.01.2007 17:09 0 win1DC.tmp
07.01.2007 17:07 0 win1DB.tmp
07.01.2007 17:05 0 win1DA.tmp
07.01.2007 16:43 0 win1BE.tmp
07.01.2007 16:41 0 win1BB.tmp
07.01.2007 16:39 0 win1BA.tmp
07.01.2007 16:37 0 win1B9.tmp
07.01.2007 16:17 35.840 win78.tmp.exe
07.01.2007 16:17 0 win77.tmp
07.01.2007 16:17 0 win75.tmp
07.01.2007 16:17 0 win74.tmp
07.01.2007 16:17 0 win73.tmp
07.01.2007 16:15 0 win6F.tmp
07.01.2007 16:15 0 win6E.tmp
07.01.2007 16:15 0 win6D.tmp
07.01.2007 16:15 92.159 win6B.tmp.exe
07.01.2007 16:15 43 removalfile.bat
07.01.2007 16:15 0 win6A.tmp
07.01.2007 16:15 0 win68.tmp
07.01.2007 16:15 1.079 win67.tmp
07.01.2007 16:13 0 win5B.tmp
07.01.2007 16:11 0 win56.tmp
07.01.2007 15:47 0 win37.tmp
07.01.2007 15:45 0 win34.tmp
07.01.2007 15:43 0 win32.tmp
07.01.2007 15:41 0 win30.tmp
07.01.2007 15:19 0 win1D.tmp
07.01.2007 15:17 0 win1C.tmp
07.01.2007 15:15 0 win1B.tmp
07.01.2007 15:13 0 win1A.tmp
07.01.2007 14:45 16.384 Perflib_Perfdata_5e4.dat
07.01.2007 12:46 35.840 win4D.tmp.exe
42 Datei(en) 182.424 Bytes
0 Verzeichnis(se), 38.433.480.704 Bytes frei
down.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
10.04.2006 11:36 367 LegitCheckControl.inf
c.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\

07.01.2007 18:28 0 sys.txt
07.01.2007 18:27 873 down.txt
07.01.2007 18:26 2.251 tmp.txt
07.01.2007 18:26 20.333 system.txt
07.01.2007 18:25 723 systemtemp.txt
07.01.2007 18:24 114.864 system32.txt
07.01.2007 14:59 13.446 ComboFix.txt
07.01.2007 14:51 26.129 files.txt
07.01.2007 14:44 536.399.872 hiberfil.sys
07.01.2007 14:44 805.306.368 pagefile.sys
06.01.2007 19:04 384 FixVundo.log
06.01.2007 18:43 8.235 prefetch.txt
06.01.2007 18:42 1.361 Dsystemp.txt
06.01.2007 18:42 114.716 DSYS32.txt
06.01.2007 18:42 10.781 OW.txt
06.01.2007 18:42 20.123 DW.txt
06.01.2007 18:42 6.949 OP.txt
06.01.2007 18:42 273 DP.txt
06.01.2007 18:41 927 OC.txt
06.01.2007 18:40 1.997 DC.txt
06.01.2007 18:37 315 sys.log
06.01.2007 18:05 12.235 ComboFix2.txt
04.10.2006 09:23 668 datFind.bat
Seitenanfang Seitenende
07.01.2007, 20:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
deaktiviere: SpybotSD TeaTimer

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\runservices|Microsoft Internet Explorer
HKLM\software\microsoft\windows\currentversion\run|Microsoft Internet Explorer
HKLM\software\microsoft\windows\currentversion\run|MS Updates
HKLM\software\microsoft\windows\currentversion\run|qpmj
HKLM\software\microsoft\windows\currentversion\run|cegpovx
HKLM\software\microsoft\windows\currentversion\run|satmat
HKLM\software\microsoft\windows\currentversion\run|kdazgn
HKLM\software\microsoft\windows\currentversion\run|DllRunning

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxxwvw
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer

Files to delete:
C:\Dokumente und Einstellungen\Helge\Eigene Dateien\mscache.exe
C:\WINDOWS\AManUn.EXE
C:\WINDOWS\qpmj.exe
C:\WINDOWS\satmat.exe
C:\WINDOWS\kdazgn.exe
C:\WINDOWS\System32\pnylgxwh.exe
C:\WINDOWS\system32\iexplore32.exe
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\wussqpvx.ini
C:\WINDOWS\system32\qomnklm.dll
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\cbxxwvw.dll
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\xvpqssuw.dll
C:\WINDOWS\system32\afvmsbfs.dll
C:\WINDOWS\system32\vfvpnfxp.dll
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\byxyvvt.dll
C:\WINDOWS\system32\winkve32.dll
C:\WINDOWS\Temp\win20C.tmp
C:\WINDOWS\Temp\win206.tmp
C:\WINDOWS\Temp\win205.tmp
C:\WINDOWS\Temp\win204.tmp
C:\WINDOWS\Temp\win203.tmp
C:\WINDOWS\Temp\win1E6.tmp
C:\WINDOWS\Temp\win1E5.tmp
C:\WINDOWS\Temp\win1E4.tmp
C:\WINDOWS\Temp\win1E3.tmp
C:\WINDOWS\Temp\win1DD.tmp
C:\WINDOWS\Temp\win1DC.tmp
C:\WINDOWS\Temp\win1DB.tmp
C:\WINDOWS\Temp\win1DA.tmp
C:\WINDOWS\Temp\win1BE.tmp
C:\WINDOWS\Temp\win1BB.tmp
C:\WINDOWS\Temp\win1BA.tmp
C:\WINDOWS\Temp\win1B9.tmp
C:\WINDOWS\Temp\win78.tmp.exe
C:\WINDOWS\Temp\win77.tmp
C:\WINDOWS\Temp\win75.tmp
C:\WINDOWS\Temp\win74.tmp
C:\WINDOWS\Temp\win73.tmp
C:\WINDOWS\Temp\win6F.tmp
C:\WINDOWS\Temp\win6E.tmp
C:\WINDOWS\Temp\win6D.tmp
C:\WINDOWS\Temp\win6B.tmp.exe
C:\WINDOWS\Temp\removalfile.bat
C:\WINDOWS\Temp\win6A.tmp
C:\WINDOWS\Temp\win68.tmp
C:\WINDOWS\Temp\win67.tmp
C:\WINDOWS\Temp\win5B.tmp
C:\WINDOWS\Temp\win56.tmp
C:\WINDOWS\Temp\win37.tmp
C:\WINDOWS\Temp\win34.tmp
C:\WINDOWS\Temp\win32.tmp
C:\WINDOWS\Temp\win30.tmp
C:\WINDOWS\Temp\win1D.tmp
C:\WINDOWS\Temp\win1C.tmp
C:\WINDOWS\Temp\win1B.tmp
C:\WINDOWS\Temp\win1A.tmp
C:\WINDOWS\Temp\win4D.tmp.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\xpinstall.exe

Folders to delete:
C:\Programme\BearShare
C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\BearShare
C:\Programme\BearShare Applications

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 20:30
erazor6
Member

Themenstarter

Beiträge: 11
#11 1. Deaktiviert

2. Erledigt, weiß nicht ob ich die avenger.txt posten muss, mache es vorsichtshalber mal:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pjnkxxhj

*******************

Script file located at: \??\C:\WINDOWS\system32\dudhjrpx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Helge\Eigene Dateien\mscache.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Helge\Eigene Dateien\mscache.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Helge\Eigene Dateien\mscache.exe
Status: 0xc0000034

File C:\WINDOWS\AManUn.EXE deleted successfully.


File C:\WINDOWS\qpmj.exe not found!
Deletion of file C:\WINDOWS\qpmj.exe failed!

Could not process line:
C:\WINDOWS\qpmj.exe
Status: 0xc0000034



File C:\WINDOWS\satmat.exe not found!
Deletion of file C:\WINDOWS\satmat.exe failed!

Could not process line:
C:\WINDOWS\satmat.exe
Status: 0xc0000034



File C:\WINDOWS\kdazgn.exe not found!
Deletion of file C:\WINDOWS\kdazgn.exe failed!

Could not process line:
C:\WINDOWS\kdazgn.exe
Status: 0xc0000034



File C:\WINDOWS\System32\pnylgxwh.exe not found!
Deletion of file C:\WINDOWS\System32\pnylgxwh.exe failed!

Could not process line:
C:\WINDOWS\System32\pnylgxwh.exe
Status: 0xc0000034



File C:\WINDOWS\system32\iexplore32.exe not found!
Deletion of file C:\WINDOWS\system32\iexplore32.exe failed!

Could not process line:
C:\WINDOWS\system32\iexplore32.exe
Status: 0xc0000034

File C:\WINDOWS\system32\qrutv.ini2 deleted successfully.
File C:\WINDOWS\system32\wussqpvx.ini deleted successfully.
File C:\WINDOWS\system32\qomnklm.dll deleted successfully.
File C:\WINDOWS\system32\qrutv.bak2 deleted successfully.
File C:\WINDOWS\system32\cbxxwvw.dll deleted successfully.
File C:\WINDOWS\system32\qrutv.ini deleted successfully.
File C:\WINDOWS\system32\qrutv.tmp deleted successfully.
File C:\WINDOWS\system32\xvpqssuw.dll deleted successfully.
File C:\WINDOWS\system32\afvmsbfs.dll deleted successfully.
File C:\WINDOWS\system32\vfvpnfxp.dll deleted successfully.
File C:\WINDOWS\system32\qrutv.bak1 deleted successfully.
File C:\WINDOWS\system32\vturq.dll deleted successfully.
File C:\WINDOWS\system32\byxyvvt.dll deleted successfully.
File C:\WINDOWS\system32\winkve32.dll deleted successfully.
File C:\WINDOWS\Temp\win20C.tmp deleted successfully.
File C:\WINDOWS\Temp\win206.tmp deleted successfully.
File C:\WINDOWS\Temp\win205.tmp deleted successfully.
File C:\WINDOWS\Temp\win204.tmp deleted successfully.
File C:\WINDOWS\Temp\win203.tmp deleted successfully.
File C:\WINDOWS\Temp\win1E6.tmp deleted successfully.
File C:\WINDOWS\Temp\win1E5.tmp deleted successfully.
File C:\WINDOWS\Temp\win1E4.tmp deleted successfully.
File C:\WINDOWS\Temp\win1E3.tmp deleted successfully.
File C:\WINDOWS\Temp\win1DD.tmp deleted successfully.
File C:\WINDOWS\Temp\win1DC.tmp deleted successfully.
File C:\WINDOWS\Temp\win1DB.tmp deleted successfully.
File C:\WINDOWS\Temp\win1DA.tmp deleted successfully.
File C:\WINDOWS\Temp\win1BE.tmp deleted successfully.
File C:\WINDOWS\Temp\win1BB.tmp deleted successfully.
File C:\WINDOWS\Temp\win1BA.tmp deleted successfully.
File C:\WINDOWS\Temp\win1B9.tmp deleted successfully.
File C:\WINDOWS\Temp\win78.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\win77.tmp deleted successfully.
File C:\WINDOWS\Temp\win75.tmp deleted successfully.
File C:\WINDOWS\Temp\win74.tmp deleted successfully.
File C:\WINDOWS\Temp\win73.tmp deleted successfully.
File C:\WINDOWS\Temp\win6F.tmp deleted successfully.
File C:\WINDOWS\Temp\win6E.tmp deleted successfully.
File C:\WINDOWS\Temp\win6D.tmp deleted successfully.
File C:\WINDOWS\Temp\win6B.tmp.exe deleted successfully.
File C:\WINDOWS\Temp\removalfile.bat deleted successfully.
File C:\WINDOWS\Temp\win6A.tmp deleted successfully.
File C:\WINDOWS\Temp\win68.tmp deleted successfully.
File C:\WINDOWS\Temp\win67.tmp deleted successfully.
File C:\WINDOWS\Temp\win5B.tmp deleted successfully.
File C:\WINDOWS\Temp\win56.tmp deleted successfully.
File C:\WINDOWS\Temp\win37.tmp deleted successfully.
File C:\WINDOWS\Temp\win34.tmp deleted successfully.
File C:\WINDOWS\Temp\win32.tmp deleted successfully.
File C:\WINDOWS\Temp\win30.tmp deleted successfully.
File C:\WINDOWS\Temp\win1D.tmp deleted successfully.
File C:\WINDOWS\Temp\win1C.tmp deleted successfully.
File C:\WINDOWS\Temp\win1B.tmp deleted successfully.
File C:\WINDOWS\Temp\win1A.tmp deleted successfully.
File C:\WINDOWS\Temp\win4D.tmp.exe deleted successfully.


File C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Temp\xpinstall.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Temp\xpinstall.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Helge\Lokale Einstellungen\Temp\xpinstall.exe
Status: 0xc0000034

Registry value HKLM\software\microsoft\windows\currentversion\runservices|Microsoft Internet Explorer deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|MS Updates deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|qpmj deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|cegpovx deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|satmat deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|kdazgn deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\run|DllRunning deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxxwvw deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturq deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
3.

system32.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\system32

07.01.2007 20:23 2.206 wpa.dbl
06.01.2007 18:34 315 system32.log
06.01.2007 18:30 315 sys.txt
06.01.2007 18:30 315 down.txt
06.01.2007 18:29 315 tmp.txt
06.01.2007 18:29 315 system.txt
06.01.2007 18:29 315 systemtemp.txt
06.01.2007 18:28 315 system32.txt
06.01.2007 14:02 243.920 FNTCACHE.DAT
23.12.2006 12:38 48.776 S32EVNT1.DLL
13.12.2006 21:24 89.296 ElbyCDIO.dll
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
03.12.2006 15:34 1.286 lvcoinst.log
03.12.2006 12:51 37.269 LVCOMSX.LOG
21.11.2006 11:24 33.280 snmp.exe
19.11.2006 16:44 4.096 crash
11.11.2006 12:25 8.891 jupdate-1.5.0_09-b03.log
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
02.11.2006 17:02 483.328 actskn45.ocx
systemtemp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\DOKUME~1\Helge\LOKALE~1\Temp

07.01.2007 20:27 340 jusched.log
07.01.2007 20:25 512 ~DFBD42.tmp
07.01.2007 20:25 819.200 ~DFBA8C.tmp
07.01.2007 20:25 16.384 Perflib_Perfdata_ed8.dat
07.01.2007 20:24 512 ~DF70D6.tmp
07.01.2007 20:24 819.200 ~DF6948.tmp
07.01.2007 20:24 16.384 Perflib_Perfdata_b50.dat
07.01.2007 20:24 16.384 Perflib_Perfdata_e70.dat
07.01.2007 20:23 1.964 LVCOMSX.LOG
07.01.2007 20:23 16.384 ~DFD668.tmp
07.01.2007 18:32 1.020 ~ROMFN_00000E0C
07.01.2007 17:40 76 gupload.log
07.01.2007 16:02 512 ~DFB6FA.tmp
07.01.2007 16:02 819.200 ~DFB56B.tmp
07.01.2007 14:49 16.384 Perflib_Perfdata_f74.dat
07.01.2007 14:48 512 ~DFCEB.tmp
07.01.2007 14:48 819.200 ~DFC39.tmp
07.01.2007 14:47 16.384 Perflib_Perfdata_dc0.dat
07.01.2007 14:47 16.384 Perflib_Perfdata_bd0.dat
19 Datei(en) 3.396.936 Bytes
0 Verzeichnis(se), 38.479.175.680 Bytes frei
system.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS

07.01.2007 20:23 1.281.102 WindowsUpdate.log
07.01.2007 20:22 50 wiaservc.log
07.01.2007 20:22 2.048 bootstat.dat
07.01.2007 20:19 32.566 SchedLgU.Txt
07.01.2007 16:44 890.788 setupapi.log
07.01.2007 15:31 1.152 mozver.dat
07.01.2007 13:55 0 nsreg.dat
07.01.2007 13:05 236.483 setupact.log
06.01.2007 21:53 1.761 Autostartmanager_Uninstall.in
06.01.2007 18:58 0 0.log
06.01.2007 18:58 159 wiadebug.log
06.01.2007 18:35 315 system.log
05.01.2007 17:36 0 homeDVD-MovieMaker_dlx_3.INI
05.01.2007 17:25 684 wmsetup.log
14.12.2006 16:34 147.297 iis6.log
14.12.2006 16:34 317.015 comsetup.log
14.12.2006 16:34 194.995 ntdtcsetup.log
14.12.2006 16:34 368.675 tsoc.log
14.12.2006 16:34 1.393 imsins.log
14.12.2006 16:34 47.698 ocmsn.log
14.12.2006 16:34 22.674 KB925454.log
14.12.2006 16:34 484.562 ocgen.log
14.12.2006 16:34 46.765 msgsocm.log
14.12.2006 16:34 941.467 FaxSetup.log
14.12.2006 16:34 60.599 updspapi.log
14.12.2006 16:33 1.393 imsins.BAK
14.12.2006 16:33 14.466 KB925398.log
14.12.2006 16:33 15.994 KB923689.log
14.12.2006 16:31 12.114 KB926255.log
14.12.2006 16:31 12.544 KB923694.log
14.12.2006 16:29 11.978 KB926247.log
06.12.2006 20:04 1.179 ie7_main.log
19.11.2006 16:39 175.285 DirectX.log
18.11.2006 15:48 18.463 KB923980.log
18.11.2006 15:48 18.601 KB924270.log
18.11.2006 15:46 17.718 KB920213.log
18.11.2006 15:46 19.534 KB922760.log
17.11.2006 21:57 121 GEARInstall.log
07.11.2006 22:17 60.883 cdplayer.ini
tmp.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Temp

07.01.2007 20:23 409 WGANotify.settings
07.01.2007 20:22 16.384 Perflib_Perfdata_3d8.dat
07.01.2007 20:22 255 WGAErrLog.txt
07.01.2007 20:18 1.079 winB4.tmp
07.01.2007 20:04 0 win97.tmp
07.01.2007 20:02 0 win94.tmp
07.01.2007 20:00 0 win90.tmp
07.01.2007 19:58 0 win8F.tmp
07.01.2007 19:34 0 win6C.tmp
07.01.2007 19:32 0 win6B.tmp
07.01.2007 19:30 0 win66.tmp
07.01.2007 19:28 0 win65.tmp
07.01.2007 19:04 0 win5F.tmp
07.01.2007 19:02 0 win7.tmp
07.01.2007 19:00 0 win5.tmp
07.01.2007 18:58 0 win1.tmp
07.01.2007 18:57 0 Perflib_Perfdata_c18.dat
07.01.2007 18:49 16.384 ~DF132B.tmp
07.01.2007 18:35 0 win213.tmp
07.01.2007 18:33 0 win20F.tmp
07.01.2007 18:31 0 win20E.tmp
07.01.2007 18:29 0 win20D.tmp
07.01.2007 14:45 16.384 Perflib_Perfdata_5e4.dat
23 Datei(en) 50.895 Bytes
0 Verzeichnis(se), 38.479.167.488 Bytes frei
down.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
10.04.2006 11:36 367 LegitCheckControl.inf
sys.txt:

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 287D-6AB8

Verzeichnis von C:\

07.01.2007 20:31 0 sys.txt
07.01.2007 20:31 873 down.txt
07.01.2007 20:30 1.369 tmp.txt
07.01.2007 20:30 20.285 system.txt
07.01.2007 20:29 1.254 systemtemp.txt
07.01.2007 20:28 114.182 system32.txt
07.01.2007 20:21 12.892 avenger.txt
07.01.2007 20:21 536.399.872 hiberfil.sys
07.01.2007 20:21 805.306.368 pagefile.sys
07.01.2007 14:59 13.446 ComboFix.txt
07.01.2007 14:51 26.129 files.txt
06.01.2007 19:04 384 FixVundo.log
06.01.2007 18:43 8.235 prefetch.txt
06.01.2007 18:42 1.361 Dsystemp.txt
06.01.2007 18:42 114.716 DSYS32.txt
06.01.2007 18:42 10.781 OW.txt
06.01.2007 18:42 20.123 DW.txt
06.01.2007 18:42 6.949 OP.txt
06.01.2007 18:42 273 DP.txt
06.01.2007 18:41 927 OC.txt
06.01.2007 18:40 1.997 DC.txt
06.01.2007 18:37 315 sys.log
06.01.2007 18:05 12.235 ComboFix2.txt
Bin ich den Kram nun los ?
Seitenanfang Seitenende
07.01.2007, 20:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\winB4.tmp
C:\WINDOWS\Temp\win97.tmp
C:\WINDOWS\Temp\win94.tmp
C:\WINDOWS\Temp\win90.tmp
C:\WINDOWS\Temp\win8F.tmp
C:\WINDOWS\Temp\win6C.tmp
C:\WINDOWS\Temp\win6B.tmp
C:\WINDOWS\Temp\win66.tmp
C:\WINDOWS\Temp\win65.tmp
C:\WINDOWS\Temp\win5F.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win213.tmp
C:\WINDOWS\Temp\win20F.tmp
C:\WINDOWS\Temp\win20E.tmp
C:\WINDOWS\Temp\win20D.tmp
»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 22:32
erazor6
Member

Themenstarter

Beiträge: 11
#13 1. Avenger hat alle tmp-Dateien erfolgreich entfernt

2. Habe das erste mal Gescannt mit folgendem Ergebnis:

Zitat

SUPERAntiSpyware Scan Log
Generated 01/07/2007 at 10:08 PM

Application Version : 3.4.1000

Core Rules Database Version : 3160
Trace Rules Database Version: 1173

Scan type : Complete Scan
Total Scan Time : 00:16:04

Memory items scanned : 782
Memory Thread detected : 0
Registry items scanned : 6650
Registry Thread detected : 6
File items scanned : 3458
File Thread detected : 20

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Helge\Cookies\helge@www.incentaclick[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@indexstats[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@enhance[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@indextools[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@mb[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@de.drivecleaner[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@atdmt[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@ads.t-online[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@komtrack[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@www.nordclick[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@adbrite[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@drivecleaner[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@atwola[1].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@stats.drivecleaner[2].txt
C:\Dokumente und Einstellungen\Helge\Cookies\helge@cpvfeed[2].txt

Unclassified.Unknown Origin
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}\InprocServer32
HKCR\CLSID\{7DA39570-5FD2-4F18-94B4-20730CB3F727}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV

BearShare File Sharing Client
C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK
Die 2 Bearsharedinger habe ich gelassen, restlichen Kram mit dem Program entfernt. Dann PC-Neustart und erneut gescannt:

Zitat

SUPERAntiSpyware Scan Log
Generated 01/07/2007 at 10:28 PM

Application Version : 3.4.1000

Core Rules Database Version : 3160
Trace Rules Database Version: 1173

Scan type : Complete Scan
Total Scan Time : 00:12:46

Memory items scanned : 605
Memory Thread detected : 0
Registry items scanned : 6641
Registry Thread detected : 0
File items scanned : 3458
File Thread detected : 2

BearShare File Sharing Client
C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK
Bin ich den Kram nun los ? Merke schon, dass da von Norton nicht ständig neu gewarnt wird. Habe mir vor der Entfernungsaktion schon Firefox geholt, weil ich den Eindruck hatte, dass die Nutzung vom IE kaum noch möglich ist durch den ganzen Schei.... Komme mit Firefox gut zurecht, gefällt mir auch von der Handhabung irgendwie besser ;)

Ich bedanke mich hier nochmals für die tolle und vorallem äußerst schnelle Hilfe.
MfG Helge
Seitenanfang Seitenende
07.01.2007, 23:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne mit ewido (mit dem IE)
und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2007, 19:59
erazor6
Member

Themenstarter

Beiträge: 11
#15 Hatte total die Angst den IE zu öffnen, habe es aber gemacht, da ich dir vertraue ;)

War dann doch nicht so schlimm, es kamen weder Popups noch Werbung und die Dialerwarnungen von Norton kamen auch nicht mehr.

Allerdings bin ich schon wieder erstaunt wieviel der Scan rausgefunden hat, obwohl ich ja schon so viele Scans hinter mir habe.

Scanergebnis:

Zitat

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Helge\Cookies\helge@ivwbox[2].txt
Risk: Medium

Name: Adware.Delfin
Path: HKLM\SOFTWARE\DelFin
Risk: Medium

Name: Adware.Delfin
Path: HKLM\SOFTWARE\DelFin\PromulGate
Risk: Medium

Name: Adware.Delfin
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer
Risk: Medium

Name: Dialer.Generic
Path: HKU\S-1-5-21-3036197490-1883807294-3758402195-1007\Software\ComSoft
Risk: High

Name: Adware.Delfin
Path: HKU\S-1-5-21-3036197490-1883807294-3758402195-1007\Software\DelFin
Risk: Medium

Name: Adware.Delfin
Path: HKU\S-1-5-21-3036197490-1883807294-3758402195-1007\Software\DelFin\PromulGate
Risk: Medium

Name: Adware.MaxSearch
Path: C:\avenger\backup-07.01.2007-21.44.33,54.zip/avenger/win6B.tmp.exe
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.12:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.20:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.38:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.39:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.40:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.44:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.45:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.51:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.53:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.54:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.55:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.56:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.57:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.58:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.59:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.60:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.61:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Reliablestats
Path: :mozilla.64:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.91:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.14:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.18:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.19:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.20:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.21:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.35:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.36:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.37:C:\Dokumente und Einstellungen\Helge\Anwendungsdaten\Mozilla\Firefox\Profiles\o6jx29bh.default\cookies.txt.old
Risk: Medium

Name: Trojan.Bambo.Hosts.A
Path: C:\Programme\Kazaa\supertrick.txt
Risk: High

Name: Not-A-Virus.NetTool.Win32.Scan.12
Path: C:\Programme\OCRANA-IRC\programs\PortScan.exe
Risk: Low

Name: Adware.SaveNow
Path: C:\Programme\WAV to MP3 Encoder\VVSNInst.exe
Risk: Medium

Name: Downloader.Rameh.c
Path: C:\WINDOWS\Downloaded Program Files\ATPartners.inf
Risk: High

Name: Trojan.Bambo.Hosts.A
Path: C:\WINDOWS\system32\drivers\etc\hosts.msn
Risk: High

Name: Not-A-Virus.EmailFlooder.Win32.AnonMail.a
Path: D:\Eigene Dateien\Sachen\anonymail.zip/AnonyMail.exe
Risk: Low
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12