Home » Viren, Trojaner & Malware Forum » Antiviruspro 2006 infektion » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Antiviruspro 2006 infektion

07.01.2007, 19:08

Deniz53

Member

Beiträge: 19

#1 ich hab antivirus pro auf dem rechner und habe erfahren das antivirus pro eine malware ist.

wenn ich bei hijckthis auf save log klicke stürzt das programm ab. edit: wenn ich am anfang " do a system scan and save a logfile anklicke geht es
Logfile of HijackThis v1.99.1
Scan saved at 19:25:08, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Deniz53\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {821F87FF-8245-4972-9E28-732E92EC2F51} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\lpeqpdyk.dll",setvm
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [qesxyfhy] C:\yhnhbgeb.bat
O4 - HKLM\..\Run: [wmcbjbxv] C:\klrmiuwt.bat
O4 - HKLM\..\Run: [eamixlva] C:\rbjixsig.bat
O4 - HKLM\..\Run: [moynrjgg] C:\tnbfqedv.bat
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149088618671
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von c:\

07-01-07 18:58 0 dirdat.txt
07-01-07 18:58 136 ComboFix.txt
07-01-07 18:46 79 find.txt
07-01-07 14:15 10,822 vm404.log
07-01-07 14:15 1,153,433,600 pagefile.sys
07-01-07 14:15 4,448 avenger.txt
07-01-07 14:14 1,080 tnbfqedv.bat
07-01-07 14:14 578 wohkjjaf.txt
07-01-07 14:13 1,080 rbjixsig.bat
07-01-07 14:13 1,080 klrmiuwt.bat
07-01-07 13:25 156 lxcg.log
07-01-07 13:25 160,253,298 zia01532
07-01-07 13:22 1,080 yhnhbgeb.bat
07-01-07 13:22 126,976 zip.exe
07-01-07 12:24 7,827 files.txt
06-12-17 22:14 97,281 Song2Nick.dll
06-12-17 22:14 73,729 blogging.dll
06-12-04 17:54 86 lxcgscan.log
06-09-09 13:34 1,004 LXCGINST.csv
06-09-09 13:33 0 lxcgfire.csv
06-05-31 19:30 211 boot.ini
06-05-31 19:25 47,564 NTDETECT.COM
06-05-31 19:25 251,184 ntldr
06-05-31 16:01 0 MSDOS.SYS
06-05-31 16:01 0 IO.SYS
06-05-31 16:01 0 CONFIG.SYS
06-05-31 16:01 0 AUTOEXEC.BAT
03-04-02 13:00 442,112 txtsetup.sif
03-04-02 13:00 4,952 bootfont.bin
29 Datei(en) 1,314,760,363 Bytes
0 Verzeichnis(se), 53,383,262,208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

07-01-07 14:16 2,206 wpa.dbl
07-01-07 14:16 54,112 vsconfig.xml
07-01-07 14:16 3,508 kydpqepl.ini
07-01-05 12:55 81,684 xoyhpvhk.dll
06-12-29 12:57 42,516 phpdtofv.dll
06-12-29 12:56 81,684 lfmwyutu.dll
06-12-28 23:42 118,804 lpeqpdyk.dll
06-12-28 12:55 81,684 jgyfcpmo.dll
06-12-28 12:55 44,060 uqereypc.dll
06-12-27 22:47 97 mcrh.tmp
06-12-26 10:05 276,500 asqomcnn.dll
06-12-24 10:04 276,500 okaqtfwq.dll
06-12-21 20:47 81,684 xyjmtnxw.dll
06-12-21 17:41 276,500 rwaqxlhn.dll
06-12-20 17:39 81,684 qhcbghhy.dll
06-12-16 14:27 44,052 vdkknodt.dll
06-12-14 12:20 276,500 emdatmof.dll
06-12-13 21:30 126,996 josguots.dll
06-12-13 07:10 276,500 tpouupoa.dll
06-12-12 22:38 4,212 zllictbl.dat
06-12-12 22:19 276,500 rfhtiaer.dll
06-12-12 22:15 88,340 bicknqgl.exe
06-12-12 22:15 42,516 okbhwoir.dll
06-12-12 22:15 276,500 evnjevqa.dll
06-12-12 22:14 126,996 myrumcqg.dll
06-11-17 18:54 1,040,384 ieframe.dll.mui
06-11-17 18:53 12,288 advpack.dll.mui
06-11-14 18:19 209,696 FNTCACHE.DAT
06-11-08 02:38 10,342,824 MRT.exe
06-11-07 21:03 191,488 iepeers.dll
06-11-07 21:03 231,424 webcheck.dll
06-11-07 21:03 6,049,280 ieframe.dll
06-11-07 21:03 131,584 extmgr.dll
06-11-07 21:03 818,688 wininet.dll
06-11-07 21:03 180,736 ieui.dll
06-11-07 21:03 458,752 msfeeds.dll
06-11-07 21:03 50,688 msfeedsbs.dll
06-11-07 21:03 3,577,856 mshtml.dll
06-11-07 21:03 475,648 mshtmled.dll
06-11-07 21:03 156,160 msls31.dll
06-11-07 21:03 27,136 jsproxy.dll
06-11-07 21:03 1,162,240 urlmon.dll
06-11-07 21:03 670,720 mstime.dll
06-11-07 21:03 413,696 vbscript.dll
06-11-07 03:27 382,976 iedkcs32.dll
06-11-07 03:27 229,376 ieaksie.dll
06-11-07 03:26 152,064 ieakeng.dll
06-11-07 03:26 71,680 admparse.dll
06-11-07 03:26 55,296 iesetup.dll
06-11-07 03:26 13,312 ieudinit.exe
06-11-07 03:26 54,784 ie4uinit.exe
06-11-07 03:26 43,008 iernonce.dll
06-11-07 03:26 123,904 advpack.dll
06-11-07 03:26 92,672 inseng.dll
06-11-07 03:25 161,792 ieakui.dll
06-11-07 03:24 56,483 ieuinit.inf
06-11-04 14:14 1,245,696 msxml4.dll
06-10-29 08:46 383,254 perfh009.dat
06-10-29 08:46 53,608 perfc009.dat
06-10-29 08:46 394,500 perfh007.dat
06-10-29 08:46 64,598 perfc007.dat
06-10-29 08:46 906,552 PerfStringBackup.INI
06-10-20 09:32 106,516 nsmnoaiq.dll
06-10-20 09:32 67,604 shngbuxm.exe
06-10-17 12:06 443,904 html.iec
06-10-17 12:06 78,336 ieencode.dll
06-10-17 12:05 206,336 WinFXDocObj.exe
06-10-17 12:05 1,817,088 inetcpl.cpl
06-10-17 12:05 105,984 url.dll
06-10-17 12:05 40,960 licmgr10.dll
06-10-17 12:05 192,000 msrating.dll
06-10-17 12:04 101,376 occache.dll
06-10-17 12:03 17,408 corpol.dll
06-10-17 12:00 491,520 jscript.dll
06-10-17 11:58 12,288 msfeedssync.exe
06-10-17 11:58 61,952 icardie.dll
06-10-17 11:58 44,544 pngfilt.dll
06-10-17 11:58 346,624 dxtmsft.dll
06-10-17 11:57 36,352 imgutil.dll
06-10-17 11:57 214,528 dxtrans.dll
06-10-17 11:57 266,752 iertutil.dll
06-10-17 11:56 45,568 mshta.exe
06-10-17 11:55 66,560 tdc.ocx
06-10-17 11:28 48,128 mshtmler.dll
06-10-17 11:27 380,928 ieapfltr.dll
06-10-17 11:19 1,383,424 mshtml.tlb
06-10-16 12:19 270,336 xpsp3res.dll
06-10-13 13:35 146,432 nwprovau.dll
06-10-07 21:13 143,380 thfmgpkh.exe
06-09-23 12:12 1,497,088 shdocvw.dll
06-09-23 12:12 474,624 shlwapi.dll
06-09-23 12:12 1,022,976 browseui.dll
06-09-23 12:12 82,428 IE7Eula.rtf
06-09-17 19:18 106,516 kyxxtyvm.dll
06-09-14 13:17 106,516 xqikwqlv.dll
06-09-14 11:33 106,516 fddwljfc.dll
06-09-14 09:39 1,056,256 danim.dll
06-09-14 09:39 152,064 cdfview.dll
06-09-13 21:26 106,516 jdvlecxn.dll
06-09-13 16:33 106,516 cqamuqpv.dll
06-09-13 06:02 1,084,416 msxml3.dll
06-09-12 11:34 106,516 onkoxfua.dll
06-09-11 21:22 106,516 geuyxult.dll
06-09-11 16:11 106,516 johchcmp.dll
06-09-11 09:03 106,516 tvvfskij.dll
06-09-10 21:10 106,516 wvnlwhrl.dll
06-09-10 09:03 106,516 loijxosp.dll
06-09-09 16:38 106,516 vynifwcn.dll
06-09-09 13:42 21,686 LexFiles.ulf
06-09-09 13:29 106,516 wkjytqeb.dll
06-09-09 08:56 106,516 ifmgxkqi.dll
06-09-08 19:32 106,516 rnegtewv.dll
06-09-08 14:43 106,516 xolypbvt.dll
06-09-08 11:33 106,516 gfddoslb.dll
06-09-07 18:00 106,516 bsuneemn.dll
06-09-07 11:20 106,516 rfktrjym.dll
06-09-06 20:54 106,516 dxscxsjt.dll
06-09-06 20:01 106,516 ksoyaccl.dll
06-09-06 16:42 22,752 spupdsvc.exe
06-09-06 16:42 15,584 spmsg.dll
06-09-06 15:21 106,516 xojetkqe.dll
06-09-05 23:01 2,451,824 ieapfltr.dat
06-09-05 21:01 106,516 uygjvofs.dll
06-09-05 16:10 106,516 ueewvbyr.dll
06-09-05 14:51 106,516 wrtvhwrd.dll
06-09-05 11:29 106,516 wjivavkt.dll
06-09-01 07:44 1,988 ticrf.rat
06-09-01 07:44 8,798 icrav03.rat

Verzeichnis von C:\WINDOWS

07.01.2007 17:35 95 winamp.ini
07.01.2007 14:38 49 NeroDigital.ini
07.01.2007 14:16 0 0.log
07.01.2007 14:16 159 wiadebug.log
07.01.2007 14:16 313 wiaservc.log
07.01.2007 14:16 1.119.742 WindowsUpdate.log
07.01.2007 14:15 2.048 bootstat.dat
07.01.2007 14:14 32.538 SchedLgU.Txt
04.01.2007 19:45 465 setupapi.log
04.01.2007 19:38 60 setupact.log
04.01.2007 19:38 0 setuperr.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI

Verzeichnis von C:\DOKUME~1\Deniz53\LOKALE~1\Temp

07.01.2007 18:39 512 ~DFF3EA.tmp
07.01.2007 18:39 507.904 ~DFF3CC.tmp
07.01.2007 18:39 512 ~DFDEA6.tmp
07.01.2007 18:39 425.984 ~DFDE7F.tmp
4 Datei(en) 934.912 Bytes
0 Verzeichnis(se), 53.564.837.888 Bytes frei

Deniz53 - 07-01-07 18:58:06.14 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Deniz53\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Programme\Gemeinsame Dateien\{EC9FC870-09DD-1031-0802-040105200031}

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))

2007-01-07 18:55 <DIR> d-------- C:\Programme\CleanUp!
2007-01-07 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\Deniz53\Eigene Dateien
2007-01-07 14:14 60,416 --a------ C:\WINDOWS\system32\drivers\vehxsqfq.sys
2007-01-07 14:14 1,080 --a------ C:\tnbfqedv.bat
2007-01-07 14:13 60,416 --a------ C:\WINDOWS\system32\drivers\solltefp.sys
2007-01-07 14:13 1,080 --a------ C:\rbjixsig.bat
2007-01-07 14:13 1,080 --a------ C:\klrmiuwt.bat
2007-01-07 14:12 60,416 --a------ C:\WINDOWS\system32\drivers\fkyfflop.sys
2007-01-07 13:22 60,416 --a------ C:\WINDOWS\system32\drivers\eyyopbfe.sys
2007-01-07 13:22 126,976 --a------ C:\zip.exe
2007-01-07 13:22 1,080 --a------ C:\yhnhbgeb.bat
2007-01-07 13:22 <DIR> d-------- C:\Avenger
2007-01-07 00:02 <DIR> d-------- C:\Programme\Unlocker
2007-01-05 12:55 81,684 --a------ C:\WINDOWS\system32\xoyhpvhk.dll
2007-01-02 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\ACShredder3
2006-12-31 23:05 <DIR> d-------- C:\Programme\FrostWire
2006-12-31 22:58 <DIR> d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\FrostWire
2006-12-29 12:57 42,516 --a------ C:\WINDOWS\system32\phpdtofv.dll
2006-12-29 12:56 81,684 --a------ C:\WINDOWS\system32\lfmwyutu.dll
2006-12-28 23:41 118,804 --a------ C:\WINDOWS\system32\lpeqpdyk.dll
2006-12-28 23:27 <DIR> dr-h----- C:\Dokumente und Einstellungen\Deniz53\Recent
2006-12-28 23:24 <DIR> d--hs---- C:\Config.Msi
2006-12-28 12:55 81,684 --a------ C:\WINDOWS\system32\jgyfcpmo.dll
2006-12-28 12:55 44,060 --a------ C:\WINDOWS\system32\uqereypc.dll
2006-12-26 10:05 276,500 --a------ C:\WINDOWS\system32\asqomcnn.dll
2006-12-24 10:03 276,500 --a------ C:\WINDOWS\system32\okaqtfwq.dll
2006-12-21 20:47 81,684 --a------ C:\WINDOWS\system32\xyjmtnxw.dll
2006-12-21 17:41 276,500 --a------ C:\WINDOWS\system32\rwaqxlhn.dll
2006-12-20 17:39 81,684 --a------ C:\WINDOWS\system32\qhcbghhy.dll
2006-12-17 22:14 97,281 --a------ C:\Song2Nick.dll
2006-12-17 22:14 73,729 --a------ C:\blogging.dll
2006-12-16 14:27 44,052 --a------ C:\WINDOWS\system32\vdkknodt.dll
2006-12-14 12:19 276,500 --a------ C:\WINDOWS\system32\emdatmof.dll
2006-12-13 21:30 126,996 --a------ C:\WINDOWS\system32\josguots.dll
2006-12-13 07:10 276,500 --a------ C:\WINDOWS\system32\tpouupoa.dll
2006-12-12 22:33 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-12-12 22:32 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-12 22:32 <DIR> d-------- C:\Programme\Zone Labs
2006-12-12 22:18 276,500 --a------ C:\WINDOWS\system32\rfhtiaer.dll
2006-12-12 22:15 88,340 --a------ C:\WINDOWS\system32\bicknqgl.exe
2006-12-12 22:15 42,516 --a------ C:\WINDOWS\system32\okbhwoir.dll
2006-12-12 22:14 276,500 --a------ C:\WINDOWS\system32\evnjevqa.dll
2006-12-12 22:14 126,996 --a------ C:\WINDOWS\system32\myrumcqg.dll
2006-12-10 09:49 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-10 09:47 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-10 09:42 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-07 22:16 <DIR> d-------- C:\Programme\Complete Cleanup Trial

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-07 18:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-07 18:57 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-07 18:42 -------- d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\Azureus
2007-01-07 14:16 -------- d-------- C:\Programme\MSN Messenger
2007-01-07 12:14 -------- d-------- C:\Programme\Lx_cats
2006-12-27 18:00 -------- d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\LimeWire
2006-12-23 18:33 -------- d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\dvdcss
2006-12-17 22:09 -------- d-------- C:\Programme\Messenger Plus! Live
2006-12-10 10:01 -------- d-------- C:\Programme\Internet Explorer
2006-12-06 13:17 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-06 13:04 -------- d-------- C:\Programme\Lavalys
2006-12-04 18:14 -------- d-------- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\Teleca
2006-12-04 17:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-12-04 17:53 -------- d-------- C:\Programme\Sony Ericsson
2006-11-22 18:52 -------- d-------- C:\Programme\BEWERBUNGS-MASTER
2006-11-11 23:26 -------- d-------- C:\Programme\Citrix
2006-11-11 09:13 -------- d---s---- C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\Microsoft
2006-11-11 09:13 -------- d-------- C:\Programme\Opera
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 09:32 67604 --a--c--- C:\WINDOWS\system32\shngbuxm.exe
2006-10-20 09:32 106516 --a--c--- C:\WINDOWS\system32\nsmnoaiq.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-07 21:13 143380 --a--c--- C:\WINDOWS\system32\thfmgpkh.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LXCGCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCGtime.dll,_RunDLLEntry@16"
"lxcgmon.exe"="\"C:\\Programme\\Lexmark 2300 Series\\lxcgmon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 2300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"SoundMan"="SOUNDMAN.EXE"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\lpeqpdyk.dll\",setvm"
"UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\""
"qesxyfhy"="C:\\yhnhbgeb.bat"
"wmcbjbxv"="C:\\klrmiuwt.bat"
"eamixlva"="C:\\rbjixsig.bat"
"moynrjgg"="C:\\tnbfqedv.bat"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vddabs

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-07 19:02:36.85
C:\ComboFix.txt ... 07-01-07 19:02

Dieser Beitrag wurde am 07.01.2007 um 19:26 Uhr von Deniz53 editiert.

08.01.2007, 00:31

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vddabs

Files to delete:
C:\WINDOWS\system32\drivers\vehxsqfq.sys
C:\WINDOWS\system32\drivers\solltefp.sys
C:\WINDOWS\system32\drivers\fkyfflop.sys
C:\WINDOWS\system32\drivers\eyyopbfe.sys
c:\tnbfqedv.bat
c:\wohkjjaf.txt
c:\rbjixsig.bat
c:\klrmiuwt.bat
c:\lxcg.log
c:\yhnhbgeb.bat
C:\WINDOWS\system32\kydpqepl.ini
C:\WINDOWS\system32\xoyhpvhk.dll
C:\WINDOWS\system32\phpdtofv.dll
C:\WINDOWS\system32\lfmwyutu.dll
C:\WINDOWS\system32\lpeqpdyk.dll
C:\WINDOWS\system32\jgyfcpmo.dll
C:\WINDOWS\system32\uqereypc.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\asqomcnn.dll
C:\WINDOWS\system32\okaqtfwq.dll
C:\WINDOWS\system32\xyjmtnxw.dll
C:\WINDOWS\system32\rwaqxlhn.dll
C:\WINDOWS\system32\qhcbghhy.dll
C:\WINDOWS\system32\vdkknodt.dll
C:\WINDOWS\system32\emdatmof.dll
C:\WINDOWS\system32\josguots.dll
C:\WINDOWS\system32\tpouupoa.dll
C:\WINDOWS\system32\rfhtiaer.dll
C:\WINDOWS\system32\bicknqgl.exe
C:\WINDOWS\system32\okbhwoir.dll
C:\WINDOWS\system32\evnjevqa.dll
C:\WINDOWS\system32\myrumcqg.dll
C:\WINDOWS\system32\kyxxtyvm.dll
C:\WINDOWS\system32\xqikwqlv.dll
C:\WINDOWS\system32\fddwljfc.dll
C:\WINDOWS\system32\jdvlecxn.dll
C:\WINDOWS\system32\cqamuqpv.dll
C:\WINDOWS\system32\onkoxfua.dll
C:\WINDOWS\system32\geuyxult.dll
C:\WINDOWS\system32\johchcmp.dll
C:\WINDOWS\system32\tvvfskij.dll
C:\WINDOWS\system32\wvnlwhrl.dll
C:\WINDOWS\system32\loijxosp.dll
C:\WINDOWS\system32\vynifwcn.dll
C:\WINDOWS\system32\LexFiles.ulf
C:\WINDOWS\system32\wkjytqeb.dll
C:\WINDOWS\system32\ifmgxkqi.dll
C:\WINDOWS\system32\rnegtewv.dll
C:\WINDOWS\system32\xolypbvt.dll
C:\WINDOWS\system32\gfddoslb.dll
C:\WINDOWS\system32\bsuneemn.dll
C:\WINDOWS\system32\rfktrjym.dll
C:\WINDOWS\system32\dxscxsjt.dll
C:\WINDOWS\system32\ksoyaccl.dll
C:\WINDOWS\system32\xojetkqe.dll
C:\WINDOWS\system32\ieapfltr.dat
C:\WINDOWS\system32\uygjvofs.dll
C:\WINDOWS\system32\ueewvbyr.dll
C:\WINDOWS\system32\wrtvhwrd.dll
C:\WINDOWS\system32\wjivavkt.dll
C:\WINDOWS\system32\nsmnoaiq.dll
C:\WINDOWS\system32\shngbuxm.exe
C:\WINDOWS\system32\thfmgpkh.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste noch mal die 6 logs von datfindbat - bis August 2006
__________
MfG Sabina

rund um die PC-Sicherheit

08.01.2007, 12:42

Deniz53

Member

Themenstarter

Beiträge: 19

#3 das kam von avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vdmnchgs

*******************

Script file located at: \??\C:\Program Files\dbhlnblh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\vehxsqfq.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vehxsqfq.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vehxsqfq.sys
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\solltefp.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\solltefp.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\solltefp.sys
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\fkyfflop.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\fkyfflop.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\fkyfflop.sys
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\eyyopbfe.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\eyyopbfe.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\eyyopbfe.sys
Status: 0xc0000034

File c:\tnbfqedv.bat not found!
Deletion of file c:\tnbfqedv.bat failed!

Could not process line:
c:\tnbfqedv.bat
Status: 0xc0000034

File c:\wohkjjaf.txt not found!
Deletion of file c:\wohkjjaf.txt failed!

Could not process line:
c:\wohkjjaf.txt
Status: 0xc0000034

File c:\rbjixsig.bat not found!
Deletion of file c:\rbjixsig.bat failed!

Could not process line:
c:\rbjixsig.bat
Status: 0xc0000034

File c:\klrmiuwt.bat not found!
Deletion of file c:\klrmiuwt.bat failed!

Could not process line:
c:\klrmiuwt.bat
Status: 0xc0000034

File c:\lxcg.log not found!
Deletion of file c:\lxcg.log failed!

Could not process line:
c:\lxcg.log
Status: 0xc0000034

File c:\yhnhbgeb.bat not found!
Deletion of file c:\yhnhbgeb.bat failed!

Could not process line:
c:\yhnhbgeb.bat
Status: 0xc0000034

File C:\WINDOWS\system32\kydpqepl.ini not found!
Deletion of file C:\WINDOWS\system32\kydpqepl.ini failed!

Could not process line:
C:\WINDOWS\system32\kydpqepl.ini
Status: 0xc0000034

File C:\WINDOWS\system32\xoyhpvhk.dll deleted successfully.
File C:\WINDOWS\system32\phpdtofv.dll deleted successfully.
File C:\WINDOWS\system32\lfmwyutu.dll deleted successfully.

File C:\WINDOWS\system32\lpeqpdyk.dll not found!
Deletion of file C:\WINDOWS\system32\lpeqpdyk.dll failed!

Could not process line:
C:\WINDOWS\system32\lpeqpdyk.dll
Status: 0xc0000034

File C:\WINDOWS\system32\jgyfcpmo.dll deleted successfully.
File C:\WINDOWS\system32\uqereypc.dll deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\asqomcnn.dll deleted successfully.
File C:\WINDOWS\system32\okaqtfwq.dll deleted successfully.
File C:\WINDOWS\system32\xyjmtnxw.dll deleted successfully.
File C:\WINDOWS\system32\rwaqxlhn.dll deleted successfully.
File C:\WINDOWS\system32\qhcbghhy.dll deleted successfully.
File C:\WINDOWS\system32\vdkknodt.dll deleted successfully.
File C:\WINDOWS\system32\emdatmof.dll deleted successfully.
File C:\WINDOWS\system32\josguots.dll deleted successfully.
File C:\WINDOWS\system32\tpouupoa.dll deleted successfully.
File C:\WINDOWS\system32\rfhtiaer.dll deleted successfully.
File C:\WINDOWS\system32\bicknqgl.exe deleted successfully.
File C:\WINDOWS\system32\okbhwoir.dll deleted successfully.
File C:\WINDOWS\system32\evnjevqa.dll deleted successfully.
File C:\WINDOWS\system32\myrumcqg.dll deleted successfully.
File C:\WINDOWS\system32\kyxxtyvm.dll deleted successfully.
File C:\WINDOWS\system32\xqikwqlv.dll deleted successfully.
File C:\WINDOWS\system32\fddwljfc.dll deleted successfully.
File C:\WINDOWS\system32\jdvlecxn.dll deleted successfully.
File C:\WINDOWS\system32\cqamuqpv.dll deleted successfully.
File C:\WINDOWS\system32\onkoxfua.dll deleted successfully.
File C:\WINDOWS\system32\geuyxult.dll deleted successfully.
File C:\WINDOWS\system32\johchcmp.dll deleted successfully.
File C:\WINDOWS\system32\tvvfskij.dll deleted successfully.
File C:\WINDOWS\system32\wvnlwhrl.dll deleted successfully.
File C:\WINDOWS\system32\loijxosp.dll deleted successfully.
File C:\WINDOWS\system32\vynifwcn.dll deleted successfully.
File C:\WINDOWS\system32\LexFiles.ulf deleted successfully.
File C:\WINDOWS\system32\wkjytqeb.dll deleted successfully.
File C:\WINDOWS\system32\ifmgxkqi.dll deleted successfully.
File C:\WINDOWS\system32\rnegtewv.dll deleted successfully.
File C:\WINDOWS\system32\xolypbvt.dll deleted successfully.
File C:\WINDOWS\system32\gfddoslb.dll deleted successfully.
File C:\WINDOWS\system32\bsuneemn.dll deleted successfully.
File C:\WINDOWS\system32\rfktrjym.dll deleted successfully.
File C:\WINDOWS\system32\dxscxsjt.dll deleted successfully.
File C:\WINDOWS\system32\ksoyaccl.dll deleted successfully.
File C:\WINDOWS\system32\xojetkqe.dll deleted successfully.
File C:\WINDOWS\system32\ieapfltr.dat deleted successfully.
File C:\WINDOWS\system32\uygjvofs.dll deleted successfully.
File C:\WINDOWS\system32\ueewvbyr.dll deleted successfully.
File C:\WINDOWS\system32\wrtvhwrd.dll deleted successfully.
File C:\WINDOWS\system32\wjivavkt.dll deleted successfully.
File C:\WINDOWS\system32\nsmnoaiq.dll deleted successfully.
File C:\WINDOWS\system32\shngbuxm.exe deleted successfully.
File C:\WINDOWS\system32\thfmgpkh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|DllRunning deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vddabs deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

datfindbat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von c:\

08.01.2007 12:41 0 dirdat.txt
08.01.2007 12:39 11.453 vm404.log
08.01.2007 12:38 11.916 avenger.txt
08.01.2007 12:38 1.153.433.600 pagefile.sys
07.01.2007 13:25 160.253.298 zia01532
17.12.2006 22:14 97.281 Song2Nick.dll
17.12.2006 22:14 73.729 blogging.dll
09.09.2006 13:34 1.004 LXCGINST.csv
09.09.2006 13:33 0 lxcgfire.csv
31.05.2006 19:30 211 boot.ini
31.05.2006 19:25 47.564 NTDETECT.COM
31.05.2006 19:25 251.184 ntldr
31.05.2006 16:01 0 CONFIG.SYS
31.05.2006 16:01 0 MSDOS.SYS
31.05.2006 16:01 0 IO.SYS
31.05.2006 16:01 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 442.112 txtsetup.sif
18 Datei(en) 1.314.628.304 Bytes
0 Verzeichnis(se), 53.599.752.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

08.01.2007 12:39 2.206 wpa.dbl
08.01.2007 12:38 54.112 vsconfig.xml
08.01.2007 12:32 406 mywtuqye.ini
07.01.2007 21:53 118.804 eyqutwym.dll
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
14.11.2006 18:19 209.696 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
29.10.2006 08:46 383.254 perfh009.dat
29.10.2006 08:46 53.608 perfc009.dat
29.10.2006 08:46 394.500 perfh007.dat
29.10.2006 08:46 64.598 perfc007.dat
29.10.2006 08:46 906.552 PerfStringBackup.INI
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.022.976 browseui.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
06.09.2006 16:42 22.752 spupdsvc.exe
06.09.2006 16:42 15.584 spmsg.dll
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
18.08.2006 11:02 2.580 xlngagbf.exe
17.08.2006 17:25 2.580 qefxqoai.exe
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 12:54 2.580 drxwryns.exe
17.08.2006 10:40 2.580 jcxfncxo.exe
16.08.2006 23:22 2.580 ledrrjtp.exe
16.08.2006 18:36 2.580 fhrabits.exe
16.08.2006 15:17 2.580 fyoeiwcq.exe
16.08.2006 12:58 100.352 6to4svc.dll
15.08.2006 19:17 2.580 ejdjsmon.exe
15.08.2006 10:32 2.580 kwpmyyul.exe
14.08.2006 17:53 2.580 kwjlccnw.exe
13.08.2006 22:52 2.580 vlxdaaiu.exe
13.08.2006 21:33 2.580 jwlmiciq.exe
13.08.2006 12:11 2.580 rdbndnts.exe
12.08.2006 21:32 2.580 fkkyedmj.exe
12.08.2006 11:04 2.580 gjqbvdlt.exe
11.08.2006 22:31 2.580 hejqbymm.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS

08.01.2007 12:38 0 0.log
08.01.2007 12:38 1.131.089 WindowsUpdate.log
08.01.2007 12:38 157 wiadebug.log
08.01.2007 12:38 313 wiaservc.log
08.01.2007 12:38 2.048 bootstat.dat
08.01.2007 12:37 32.538 SchedLgU.Txt
08.01.2007 12:37 95 winamp.ini
07.01.2007 19:42 49 NeroDigital.ini
04.01.2007 19:45 465 setupapi.log
04.01.2007 19:38 60 setupact.log
04.01.2007 19:38 0 setuperr.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI
27.08.2006 13:51 714 win.ini
29.06.2006 15:32 44.328 hkr32.asm - http://www.sophos.com/virusinfo/analyses/trojbdooryp.html
28.06.2006 19:19 10.200 ModemLog_Smart Link 56K Modem.txt
28.06.2006 19:02 167.936 Setup1.exe
28.06.2006 19:02 74.752 ST6UNST.EXE
23.06.2006 14:45 49 transp.gif
08.06.2006 16:57 176 wininit.ini
31.05.2006 19:41 316.640 WMSysPr9.prx
31.05.2006 19:30 299.552 WMSysPrx.prx
31.05.2006 16:58 0 Sti_Trace.log
31.05.2006 16:56 231 system.ini
31.05.2006 16:49 0 nsreg.dat
31.05.2006 16:07 8.192 REGLOCS.OLD

««

08.01.2007, 14:25

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\mywtuqye.ini
C:\WINDOWS\system32\eyqutwym.dll
C:\WINDOWS\system32\xlngagbf.exe
C:\WINDOWS\system32\qefxqoai.exe
C:\WINDOWS\system32\drxwryns.exe
C:\WINDOWS\system32\jcxfncxo.exe
C:\WINDOWS\system32\ledrrjtp.exe
C:\WINDOWS\system32\fhrabits.exe
C:\WINDOWS\system32\fyoeiwcq.exe
C:\WINDOWS\system32\ejdjsmon.exe
C:\WINDOWS\system32\kwpmyyul.exe
C:\WINDOWS\system32\kwjlccnw.exe
C:\WINDOWS\system32\vlxdaaiu.exe
C:\WINDOWS\system32\jwlmiciq.exe
C:\WINDOWS\system32\rdbndnts.exe
C:\WINDOWS\system32\fkkyedmj.exe
C:\WINDOWS\system32\gjqbvdlt.exe
C:\WINDOWS\system32\hejqbymm.exe
C:\WINDOWS\hkr32.asm
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\ldapi32.exe
C:\WINDOWS\system32\ntcvx32.dll
C:\WINDOWS\system32\ntswrl32.dll

»»
poste das log vom avenger

««
poste die 6 logs von datfindbat bis Mai 2006
__________
MfG Sabina

rund um die PC-Sicherheit

08.01.2007, 14:59

Deniz53

Member

Themenstarter

Beiträge: 19

#5 avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ecdsevig

*******************

Script file located at: \??\C:\WINDOWS\system32\ayfaurmi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\mywtuqye.ini deleted successfully.
File C:\WINDOWS\system32\eyqutwym.dll deleted successfully.
File C:\WINDOWS\system32\xlngagbf.exe deleted successfully.
File C:\WINDOWS\system32\qefxqoai.exe deleted successfully.
File C:\WINDOWS\system32\drxwryns.exe deleted successfully.
File C:\WINDOWS\system32\jcxfncxo.exe deleted successfully.
File C:\WINDOWS\system32\ledrrjtp.exe deleted successfully.
File C:\WINDOWS\system32\fhrabits.exe deleted successfully.
File C:\WINDOWS\system32\fyoeiwcq.exe deleted successfully.
File C:\WINDOWS\system32\ejdjsmon.exe deleted successfully.
File C:\WINDOWS\system32\kwpmyyul.exe deleted successfully.
File C:\WINDOWS\system32\kwjlccnw.exe deleted successfully.
File C:\WINDOWS\system32\vlxdaaiu.exe deleted successfully.
File C:\WINDOWS\system32\jwlmiciq.exe deleted successfully.
File C:\WINDOWS\system32\rdbndnts.exe deleted successfully.
File C:\WINDOWS\system32\fkkyedmj.exe deleted successfully.
File C:\WINDOWS\system32\gjqbvdlt.exe deleted successfully.
File C:\WINDOWS\system32\hejqbymm.exe deleted successfully.
File C:\WINDOWS\hkr32.asm deleted successfully.
File C:\WINDOWS\system32\vssms32.exe deleted successfully.

File C:\WINDOWS\system32\ldapi32.exe not found!
Deletion of file C:\WINDOWS\system32\ldapi32.exe failed!

Could not process line:
C:\WINDOWS\system32\ldapi32.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ntcvx32.dll not found!
Deletion of file C:\WINDOWS\system32\ntcvx32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntcvx32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ntswrl32.dll not found!
Deletion of file C:\WINDOWS\system32\ntswrl32.dll failed!

Could not process line:
C:\WINDOWS\system32\ntswrl32.dll
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Verzeichnis von C:\WINDOWS\system32

08.01.2007 12:39 2.206 wpa.dbl
08.01.2007 12:38 54.112 vsconfig.xml
08.01.2007 12:32 406 mywtuqye.ini
07.01.2007 21:53 118.804 eyqutwym.dll
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
14.11.2006 18:19 209.696 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
29.10.2006 08:46 383.254 perfh009.dat
29.10.2006 08:46 53.608 perfc009.dat
29.10.2006 08:46 394.500 perfh007.dat
29.10.2006 08:46 64.598 perfc007.dat
29.10.2006 08:46 906.552 PerfStringBackup.INI
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.022.976 browseui.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
06.09.2006 16:42 22.752 spupdsvc.exe
06.09.2006 16:42 15.584 spmsg.dll
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
18.08.2006 11:02 2.580 xlngagbf.exe
17.08.2006 17:25 2.580 qefxqoai.exe
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 12:54 2.580 drxwryns.exe
17.08.2006 10:40 2.580 jcxfncxo.exe
16.08.2006 23:22 2.580 ledrrjtp.exe
16.08.2006 18:36 2.580 fhrabits.exe
16.08.2006 15:17 2.580 fyoeiwcq.exe
16.08.2006 12:58 100.352 6to4svc.dll
15.08.2006 19:17 2.580 ejdjsmon.exe
15.08.2006 10:32 2.580 kwpmyyul.exe
14.08.2006 17:53 2.580 kwjlccnw.exe
13.08.2006 22:52 2.580 vlxdaaiu.exe
13.08.2006 21:33 2.580 jwlmiciq.exe
13.08.2006 12:11 2.580 rdbndnts.exe
12.08.2006 21:32 2.580 fkkyedmj.exe
12.08.2006 11:04 2.580 gjqbvdlt.exe
11.08.2006 22:31 2.580 hejqbymm.exe
11.08.2006 16:48 2.580 jhwuuquj.exe
29.07.2006 19:32 48.936 sirenacm.dll
27.07.2006 14:25 679.424 inetcomm.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:52 121.856 xmllite.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 22:14 1.409 tmp1ACB2.FOT
05.07.2006 22:14 1.409 tmp50CB2.FOT
05.07.2006 11:55 1.057.792 kernel32.dll
29.06.2006 14:31 101 mit.bat
29.06.2006 08:05 23.552 normaliz.dll
29.06.2006 08:05 26.112 idndl.dll
28.06.2006 17:59 24.576 nlsdl.dll
27.06.2006 18:57 642.560 vssms32.exe
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 39.284 normnfd.nls
01.06.2006 19:47 163.840 jgdw400.dll
01.06.2006 19:47 27.648 jgpl400.dll
31.05.2006 20:46 6.961 jupdate-1.5.0_07-b03.log
31.05.2006 19:44 16.832 amcompat.tlb

Verzeichnis von C:\WINDOWS

08.01.2007 14:56 49 NeroDigital.ini
08.01.2007 13:17 95 winamp.ini
08.01.2007 12:38 0 0.log
08.01.2007 12:38 1.131.089 WindowsUpdate.log
08.01.2007 12:38 157 wiadebug.log
08.01.2007 12:38 313 wiaservc.log
08.01.2007 12:38 2.048 bootstat.dat
08.01.2007 12:37 32.538 SchedLgU.Txt
04.01.2007 19:45 465 setupapi.log
04.01.2007 19:38 60 setupact.log
04.01.2007 19:38 0 setuperr.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI
27.08.2006 13:51 714 win.ini
29.06.2006 15:32 44.328 hkr32.asm
28.06.2006 19:19 10.200 ModemLog_Smart Link 56K Modem.txt
28.06.2006 19:02 167.936 Setup1.exe
28.06.2006 19:02 74.752 ST6UNST.EXE
23.06.2006 14:45 49 transp.gif
08.06.2006 16:57 176 wininit.ini
31.05.2006 19:41 316.640 WMSysPr9.prx
31.05.2006 19:30 299.552 WMSysPrx.prx
31.05.2006 16:58 0 Sti_Trace.log
31.05.2006 16:56 231 system.ini
31.05.2006 16:49 0 nsreg.dat
31.05.2006 16:07 8.192 REGLOCS.OLD
31.05.2006 16:01 0 control.ini
31.05.2006 16:01 4.161 ODBCINST.INI
31.05.2006 16:00 749 WindowsShell.Manifest
31.05.2006 16:00 36 vb.ini
31.05.2006 16:00 37 vbaddin.ini
27.05.2005 00:22 10.752 hh.exe

Dieser Beitrag wurde am 08.01.2007 um 15:04 Uhr von Deniz53 editiert.

08.01.2007, 15:34

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Avenger

Zitat

Files to delete:
C:\WINDOWS\hkr32.asm
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\mywtuqye.ini
C:\WINDOWS\system32\eyqutwym.dll
C:\WINDOWS\system32\xlngagbf.exe
C:\WINDOWS\system32\qefxqoai.exe
C:\WINDOWS\system32\drxwryns.exe
C:\WINDOWS\system32\jcxfncxo.exe
C:\WINDOWS\system32\ledrrjtp.exe
C:\WINDOWS\system32\fhrabits.exe
C:\WINDOWS\system32\fyoeiwcq.exe
C:\WINDOWS\system32\ejdjsmon.exe
C:\WINDOWS\system32\kwpmyyul.exe
C:\WINDOWS\system32\kwjlccnw.exe
C:\WINDOWS\system32\vlxdaaiu.exe
C:\WINDOWS\system32\jwlmiciq.exe
C:\WINDOWS\system32\rdbndnts.exe
C:\WINDOWS\system32\fkkyedmj.exe
C:\WINDOWS\system32\gjqbvdlt.exe
C:\WINDOWS\system32\hejqbymm.exe
C:\WINDOWS\system32\jhwuuquj.exe

==
lade:
Kaspersky Anti-Virus 6.0
http://virus-protect.org/antivirenfree.html

scanne und poste hier den scanreport + noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

14.01.2007, 20:44

Deniz53

Member

Themenstarter

Beiträge: 19

#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von c:\

14.01.2007 20:35 0 dirdat.txt
14.01.2007 17:14 12.794 vm404.log
14.01.2007 17:11 1.153.433.600 pagefile.sys
14.01.2007 00:39 78 lxcg.log
08.01.2007 16:18 8.840 avenger.txt
07.01.2007 13:25 160.253.298 zia01532
17.12.2006 22:14 97.281 Song2Nick.dll
17.12.2006 22:14 73.729 blogging.dll
09.09.2006 13:34 1.004 LXCGINST.csv
09.09.2006 13:33 0 lxcgfire.csv
31.05.2006 19:30 211 boot.ini
31.05.2006 19:25 47.564 NTDETECT.COM
31.05.2006 19:25 251.184 ntldr
31.05.2006 16:01 0 CONFIG.SYS
31.05.2006 16:01 0 MSDOS.SYS
31.05.2006 16:01 0 IO.SYS
31.05.2006 16:01 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 442.112 txtsetup.sif
19 Datei(en) 1.314.626.647 Bytes
0 Verzeichnis(se), 50.849.759.232 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

14.01.2007 17:14 2.206 wpa.dbl
14.01.2007 17:12 54.112 vsconfig.xml
09.01.2007 20:37 0 wuredist.cab
08.01.2007 17:48 16.832 amcompat.tlb
08.01.2007 17:48 23.392 nscompat.tlb
08.01.2007 17:39 383.254 perfh009.dat
08.01.2007 17:39 53.608 perfc009.dat
08.01.2007 17:39 394.500 perfh007.dat
08.01.2007 17:39 64.598 perfc007.dat
08.01.2007 17:39 906.552 PerfStringBackup.INI
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
14.11.2006 18:19 209.696 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 458.752 msfeeds.dll

erzeichnis von C:\WINDOWS

14.01.2007 19:20 95 winamp.ini
14.01.2007 17:41 49 NeroDigital.ini
14.01.2007 17:12 0 0.log
14.01.2007 17:12 159 wiadebug.log
14.01.2007 17:12 313 wiaservc.log
14.01.2007 17:12 1.339.226 WindowsUpdate.log
14.01.2007 17:11 2.048 bootstat.dat
14.01.2007 16:29 32.398 SchedLgU.Txt
09.01.2007 20:35 73.390 setupapi.log
08.01.2007 21:17 4.688 wmsetup.log
08.01.2007 17:49 48.127 spupdsvc.log
08.01.2007 17:41 16.026 wmsetup10.log
08.01.2007 17:41 4.103 comsetup.log
08.01.2007 17:41 1.967 iis6.log
08.01.2007 17:41 4.718 tsoc.log
08.01.2007 17:41 1.355 imsins.log
08.01.2007 17:41 684 ocmsn.log
08.01.2007 17:41 2.489 ntdtcsetup.log
08.01.2007 17:41 5.525 KB926239.log
08.01.2007 17:41 5.832 ocgen.log
08.01.2007 17:41 618 msgsocm.log
08.01.2007 17:41 12.367 FaxSetup.log
08.01.2007 17:41 3.385 updspapi.log
08.01.2007 17:40 1.355 imsins.BAK

Verzeichnis von C:\DOKUME~1\Deniz53\LOKALE~1\Temp

14.01.2007 20:34 24.151.516 clipboardcache
14.01.2007 17:19 3.690 jusched.log
14.01.2007 16:13 36.644 AAX2D.tmp
14.01.2007 15:56 416 java_install_reg.log
14.01.2007 12:55 67.554 safexvsb.dll
14.01.2007 10:22 9.106 889-www.torrent.to...Homemade-GeileBlondetreibtsinderUmkleidekabine.torrent
13.01.2007 21:19 16.384 ~DF3E9C.tmp
13.01.2007 12:55 66.592 fbjthyxm.dll
13.01.2007 10:32 0 fla2B.tmp
12.01.2007 17:30 2.517 889-www.torrent.to...meandmygf2-1.torrent
12.01.2007 17:29 0 889-www.torrent.to...meandmygf2.torrent
12.01.2007 12:54 67.909 gqggjmgk.dll
10.01.2007 18:50 35.631 50centGetrichordietryingalbum2003.torrent
10.01.2007 15:17 0 fla4B.tmp
10.01.2007 15:16 0 fla49.tmp
10.01.2007 13:38 78 dw.log
08.01.2007 16:13 2.522.778 kl-install-2007-01-08-16-10-11.log
08.01.2007 16:13 36.596 caevents.log
07.01.2007 21:31 0 fla89.tmp
19 Datei(en) 27.017.411 Bytes
0 Verzeichnis(se), 50.849.755.136 Bytes frei

Virensuche
----------
Untersucht: 263630
Gefunden: 3
Nicht bearbeitet: 0
Start: 14.01.2007 19:20:43
Dauer: 01:09:56
Ende: 14.01.2007 20:30:39

Gefunden
--------
Status Objekt
------ ------
gelöscht: trojanisches Programm Trojan-Spy.Win32.VBStat.e Datei: C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\bqysaslg.dll
gelöscht: trojanisches Programm Trojan-Spy.Win32.VBStat.e Datei: C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\eafmjouo.dll
gelöscht: trojanisches Programm Trojan-Spy.Win32.VBStat.e Datei: C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\thgraftg.dll

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mwmybdrq

*******************

Script file located at: \??\C:\WINDOWS\lgavibcd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\hkr32.asm not found!
Deletion of file C:\WINDOWS\hkr32.asm failed!

Could not process line:
C:\WINDOWS\hkr32.asm
Status: 0xc0000034

File C:\WINDOWS\system32\vssms32.exe not found!
Deletion of file C:\WINDOWS\system32\vssms32.exe failed!

Could not process line:
C:\WINDOWS\system32\vssms32.exe
Status: 0xc0000034

File C:\WINDOWS\system32\mywtuqye.ini not found!
Deletion of file C:\WINDOWS\system32\mywtuqye.ini failed!

Could not process line:
C:\WINDOWS\system32\mywtuqye.ini
Status: 0xc0000034

File C:\WINDOWS\system32\eyqutwym.dll not found!
Deletion of file C:\WINDOWS\system32\eyqutwym.dll failed!

Could not process line:
C:\WINDOWS\system32\eyqutwym.dll
Status: 0xc0000034

File C:\WINDOWS\system32\xlngagbf.exe not found!
Deletion of file C:\WINDOWS\system32\xlngagbf.exe failed!

Could not process line:
C:\WINDOWS\system32\xlngagbf.exe
Status: 0xc0000034

File C:\WINDOWS\system32\qefxqoai.exe not found!
Deletion of file C:\WINDOWS\system32\qefxqoai.exe failed!

Could not process line:
C:\WINDOWS\system32\qefxqoai.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drxwryns.exe not found!
Deletion of file C:\WINDOWS\system32\drxwryns.exe failed!

Could not process line:
C:\WINDOWS\system32\drxwryns.exe
Status: 0xc0000034

File C:\WINDOWS\system32\jcxfncxo.exe not found!
Deletion of file C:\WINDOWS\system32\jcxfncxo.exe failed!

Could not process line:
C:\WINDOWS\system32\jcxfncxo.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ledrrjtp.exe not found!
Deletion of file C:\WINDOWS\system32\ledrrjtp.exe failed!

Could not process line:
C:\WINDOWS\system32\ledrrjtp.exe
Status: 0xc0000034

File C:\WINDOWS\system32\fhrabits.exe not found!
Deletion of file C:\WINDOWS\system32\fhrabits.exe failed!

Could not process line:
C:\WINDOWS\system32\fhrabits.exe
Status: 0xc0000034

File C:\WINDOWS\system32\fyoeiwcq.exe not found!
Deletion of file C:\WINDOWS\system32\fyoeiwcq.exe failed!

Could not process line:
C:\WINDOWS\system32\fyoeiwcq.exe
Status: 0xc0000034

File C:\WINDOWS\system32\ejdjsmon.exe not found!
Deletion of file C:\WINDOWS\system32\ejdjsmon.exe failed!

Could not process line:
C:\WINDOWS\system32\ejdjsmon.exe
Status: 0xc0000034

File C:\WINDOWS\system32\kwpmyyul.exe not found!
Deletion of file C:\WINDOWS\system32\kwpmyyul.exe failed!

Could not process line:
C:\WINDOWS\system32\kwpmyyul.exe
Status: 0xc0000034

File C:\WINDOWS\system32\kwjlccnw.exe not found!
Deletion of file C:\WINDOWS\system32\kwjlccnw.exe failed!

Could not process line:
C:\WINDOWS\system32\kwjlccnw.exe
Status: 0xc0000034

File C:\WINDOWS\system32\vlxdaaiu.exe not found!
Deletion of file C:\WINDOWS\system32\vlxdaaiu.exe failed!

Could not process line:
C:\WINDOWS\system32\vlxdaaiu.exe
Status: 0xc0000034

File C:\WINDOWS\system32\jwlmiciq.exe not found!
Deletion of file C:\WINDOWS\system32\jwlmiciq.exe failed!

Could not process line:
C:\WINDOWS\system32\jwlmiciq.exe
Status: 0xc0000034

File C:\WINDOWS\system32\rdbndnts.exe not found!
Deletion of file C:\WINDOWS\system32\rdbndnts.exe failed!

Could not process line:
C:\WINDOWS\system32\rdbndnts.exe
Status: 0xc0000034

File C:\WINDOWS\system32\fkkyedmj.exe not found!
Deletion of file C:\WINDOWS\system32\fkkyedmj.exe failed!

Could not process line:
C:\WINDOWS\system32\fkkyedmj.exe
Status: 0xc0000034

File C:\WINDOWS\system32\gjqbvdlt.exe not found!
Deletion of file C:\WINDOWS\system32\gjqbvdlt.exe failed!

Could not process line:
C:\WINDOWS\system32\gjqbvdlt.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hejqbymm.exe not found!
Deletion of file C:\WINDOWS\system32\hejqbymm.exe failed!

Could not process line:
C:\WINDOWS\system32\hejqbymm.exe
Status: 0xc0000034

File C:\WINDOWS\system32\jhwuuquj.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

14.01.2007, 21:34

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Deniz53

Avenger
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\wuredist.cab
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\AAX2D.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\safexvsb.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\~DF3E9C.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fbjthyxm.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla2B.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\gqggjmgk.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla4B.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla49.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\dw.log

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 12:36

Deniz53

Member

Themenstarter

Beiträge: 19

#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

10.01.2007 21:57 <DIR> .
10.01.2007 21:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50.888.605.696 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Desktop

15.01.2007 12:35 <DIR> .
15.01.2007 12:35 <DIR> ..
05.11.2006 17:38 104 Arbeitsplatz.lnk
25.02.2006 23:28 130.048 avenger.exe
08.01.2007 16:21 8.842 avenger.txt
08.01.2007 12:41 192 datFind.bat
25.12.2006 23:02 40.960 DeRRty_Nink_Maker.exe
07.01.2007 16:06 <DIR> Fler - Trendsetter
13.01.2007 09:36 850 FrostWire 4.13.1.2 BETA.lnk
10.09.2006 09:14 577 Incomplete.lnk
15.01.2007 12:35 1.209 listen.bat
11.11.2006 09:09 1.578 Mozilla Firefox.lnk
14.01.2007 17:38 <DIR> Music
24.12.2006 18:36 11.776 NameStealer.exe
05.01.2007 11:29 <DIR> Programme
11.04.2004 17:16 249.856 WebGradient.exe
11 Datei(en) 445.992 Bytes
5 Verzeichnis(se), 50.888.601.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Windows\System32\Com

01.06.2006 11:24 <DIR> .
01.06.2006 11:24 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
02.04.2003 13:00 61.440 comempty.dat
02.04.2003 13:00 77.348 comexp.msc
03.08.2004 23:57 9.728 comrepl.exe
02.04.2003 13:00 5.120 comrereg.exe
02.04.2003 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 50.887.446.528 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Windows\system32\config

20.08.2006 21:47 <DIR> .
20.08.2006 21:47 <DIR> ..
14.01.2007 22:48 524.288 AppEvent.Evt
14.01.2007 22:49 262.144 default
31.05.2006 17:54 94.208 default.sav
20.08.2006 21:48 65.536 Internet.evt
14.01.2007 22:49 262.144 SAM
14.01.2007 22:48 524.288 SecEvent.Evt
14.01.2007 22:49 262.144 SECURITY
14.01.2007 22:49 22.806.528 software
31.05.2006 17:54 606.208 software.sav
14.01.2007 22:48 524.288 SysEvent.Evt
15.01.2007 12:19 5.242.880 system
31.05.2006 17:54 401.408 system.sav
02.06.2006 19:08 <DIR> systemprofile
31.05.2006 17:54 262.144 userdiff
13 Datei(en) 31.838.208 Bytes
3 Verzeichnis(se), 50.887.446.528 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.09.2006 16:14 <DIR> CONFLICT.1
20.09.2006 16:14 <DIR> CONFLICT.10
20.09.2006 16:14 <DIR> CONFLICT.11
20.09.2006 16:14 <DIR> CONFLICT.12
20.09.2006 16:14 <DIR> CONFLICT.13
20.09.2006 16:14 <DIR> CONFLICT.14
20.09.2006 16:14 <DIR> CONFLICT.15
20.09.2006 16:14 <DIR> CONFLICT.16
20.09.2006 16:14 <DIR> CONFLICT.17
20.09.2006 16:14 <DIR> CONFLICT.18
20.09.2006 16:14 <DIR> CONFLICT.19
20.09.2006 16:14 <DIR> CONFLICT.2
20.09.2006 16:14 <DIR> CONFLICT.20
20.09.2006 16:14 <DIR> CONFLICT.21
20.09.2006 16:14 <DIR> CONFLICT.22
20.09.2006 16:14 <DIR> CONFLICT.23
20.09.2006 16:14 <DIR> CONFLICT.24
20.09.2006 16:14 <DIR> CONFLICT.25
20.09.2006 16:14 <DIR> CONFLICT.26
20.09.2006 16:14 <DIR> CONFLICT.27
20.09.2006 16:14 <DIR> CONFLICT.28
20.09.2006 16:14 <DIR> CONFLICT.29
20.09.2006 16:14 <DIR> CONFLICT.3
20.09.2006 16:14 <DIR> CONFLICT.30
20.09.2006 16:14 <DIR> CONFLICT.31
20.09.2006 16:14 <DIR> CONFLICT.32
20.09.2006 16:14 <DIR> CONFLICT.33
20.09.2006 16:14 <DIR> CONFLICT.34
20.09.2006 16:14 <DIR> CONFLICT.35
20.09.2006 16:14 <DIR> CONFLICT.36
20.09.2006 16:14 <DIR> CONFLICT.37
20.09.2006 16:14 <DIR> CONFLICT.38
20.09.2006 16:14 <DIR> CONFLICT.39
20.09.2006 16:14 <DIR> CONFLICT.4
20.09.2006 16:14 <DIR> CONFLICT.40
20.09.2006 16:14 <DIR> CONFLICT.41
20.09.2006 16:14 <DIR> CONFLICT.42
20.09.2006 16:14 <DIR> CONFLICT.43
20.09.2006 16:14 <DIR> CONFLICT.44
20.09.2006 16:14 <DIR> CONFLICT.45
20.09.2006 16:14 <DIR> CONFLICT.46
20.09.2006 16:14 <DIR> CONFLICT.47
20.09.2006 16:14 <DIR> CONFLICT.48
20.09.2006 16:14 <DIR> CONFLICT.49
20.09.2006 16:14 <DIR> CONFLICT.5
20.09.2006 16:14 <DIR> CONFLICT.50
20.09.2006 16:14 <DIR> CONFLICT.51
20.09.2006 16:14 <DIR> CONFLICT.52
20.09.2006 16:14 <DIR> CONFLICT.53
20.09.2006 16:14 <DIR> CONFLICT.54
20.09.2006 16:14 <DIR> CONFLICT.55
20.09.2006 16:14 <DIR> CONFLICT.56
20.09.2006 16:14 <DIR> CONFLICT.57
20.09.2006 16:14 <DIR> CONFLICT.58
20.09.2006 16:14 <DIR> CONFLICT.6
20.09.2006 16:14 <DIR> CONFLICT.7
20.09.2006 16:14 <DIR> CONFLICT.8
20.09.2006 16:14 <DIR> CONFLICT.9
0 Datei(en) 0 Bytes
58 Verzeichnis(se), 50.888.597.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Programme\Common Files

31.05.2006 16:03 <DIR> .
31.05.2006 16:03 <DIR> ..
31.05.2006 16:03 <DIR> System
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50.887.442.432 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53

14.01.2007 21:39 <DIR> .
14.01.2007 21:39 <DIR> ..
20.09.2006 12:22 <DIR> .limewire
05.11.2006 12:55 <DIR> Application Data
24.06.2006 13:33 <DIR> Bluetooth Software
30.12.2006 12:04 <DIR> Contacts
15.01.2007 12:35 <DIR> Desktop
29.06.2006 15:14 <DIR> DoctorWeb
31.05.2006 16:04 2.185 dotNetFx.log
14.01.2007 20:31 <DIR> Eigene Dateien
19.12.2006 17:40 <DIR> Favoriten
14.01.2007 17:41 <DIR> Incomplete
31.05.2006 16:04 1.082 langpackSetup.log
01.01.2007 13:14 <DIR> Shared
31.05.2006 16:55 <DIR> Startmen
19.10.2006 18:49 <DIR> WINDOWS
2 Datei(en) 3.267 Bytes
14 Verzeichnis(se), 50.888.003.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Eigene Dateien

14.01.2007 20:31 <DIR> .
14.01.2007 20:31 <DIR> ..
07.01.2007 16:14 5.779.456 01 - Aggro Berlin - Ansage Nr.4 - Sido Fler and B-Tight - Aggro Gold (Intro).mp3
12.01.2007 16:21 368.519.168 24.S05E14.HDTV.GERMAN.DUBBED.XviD.tvfreaks.to.avi
14.01.2007 20:31 12.150.656 as.txt
01.01.2007 13:54 <DIR> Aufzeichnungen
28.12.2006 18:09 <DIR> Bewerbung
14.01.2007 16:13 <DIR> Bluetooth-Exchange-Ordner
07.01.2007 21:10 3.953.892 Chopper aka Young City - I See Ya Lil Daddy.MP3
14.01.2007 18:51 <DIR> Eigene Bilder
01.01.2007 13:12 <DIR> Eigene Musik
31.05.2006 19:46 <DIR> Eigene Videos
13.01.2007 12:47 2.923.102 Griot - Movement.mp3
01.01.2007 13:12 <DIR> Incomplete
07.01.2007 21:15 8.542.425 Making The Band 2 - Da Band - Chopper - Fred - Babs - E Ness Hot97 Freestyle - 330.mp3
08.01.2007 13:06 4.086.055 Master P - Oohhwee.mp3
01.01.2007 01:06 <DIR> Meine Aufzeichnungen
10.01.2007 15:03 <DIR> Meine empfangenen Dateien
15.01.2007 12:22 605 Meine freigegebenen Ordner.lnk
13.01.2007 10:20 4.659.787 Nas (Illmatic) - The World Is Yours.mp3
13.01.2007 10:22 5.880.291 Nas - Illmatic - 02 - New York State of Mind.mp3
13.01.2007 10:07 3.233.312 nas - illmatic 10 - it aint hard to tell.mp3
07.01.2007 17:22 4.478.659 Nas ft. Jay-Z - Black Republicans.mp3
07.01.2007 12:56 6.214.080 Proof Feat. 50 Cent- Forgive Me.mp3
03.11.2006 12:02 <DIR> Sports Interactive
29.11.2006 12:23 <DIR> Updater
14.01.2007 19:00 <DIR> www.bitreactor.to_Sin.City.Recut.German.DVDRiP.XViD-F***
13 Datei(en) 430.421.488 Bytes
14 Verzeichnis(se), 50.887.974.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Program Files

08.01.2007 12:38 <DIR> .
08.01.2007 12:38 <DIR> ..
08.11.2006 19:27 <DIR> Sports Interactive
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 50.888.568.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.01.2007 12:33 2.113.536 index.dat
1 Datei(en) 2.113.536 Bytes
0 Verzeichnis(se), 50.888.568.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Lokale Einstellungen\Temp

15.01.2007 12:33 <DIR> .
15.01.2007 12:33 <DIR> ..
10.01.2007 18:50 35.631 50centGetrichordietryingalbum2003.torrent
14.01.2007 10:22 9.106 889-www.torrent.to...Homemade-GeileBlondetreibtsinderUmkleidekabine.torrent
12.01.2007 17:30 2.517 889-www.torrent.to...meandmygf2-1.torrent
12.01.2007 17:29 0 889-www.torrent.to...meandmygf2.torrent
14.01.2007 16:13 36.644 AAX2D.tmp
13.01.2007 09:12 <DIR> BTN%Copy%1
08.01.2007 16:13 36.596 caevents.log
14.01.2007 20:34 24.151.516 clipboardcache
10.01.2007 13:38 78 dw.log
14.01.2007 20:47 <DIR> e4j37.tmp_dir5558
13.01.2007 10:32 0 fla2B.tmp
10.01.2007 15:16 0 fla49.tmp
10.01.2007 15:17 0 fla4B.tmp
07.01.2007 21:31 0 fla89.tmp
14.01.2007 20:47 <DIR> hsperfdata_Deniz53
14.01.2007 15:56 416 java_install_reg.log
15.01.2007 12:25 3.894 jusched.log
08.01.2007 16:13 2.522.778 kl-install-2007-01-08-16-10-11.log
15.01.2007 12:34 <DIR> MessengerCache
08.01.2007 12:34 <DIR> plugtmp
08.01.2007 19:21 <DIR> plugtmp-1
11.01.2007 18:34 <DIR> plugtmp-2
07.01.2007 19:02 <DIR> plugtmp-5
07.01.2007 19:02 <DIR> sfd_inst
07.01.2007 19:02 <DIR> spfdata
07.01.2007 19:02 <DIR> VBE
15.01.2007 12:20 <DIR> WPDNSE
07.01.2007 19:02 <DIR> _is1E
13.01.2007 21:19 16.384 ~DF3E9C.tmp
15.01.2007 12:22 540.672 ~DF7950.tmp
15.01.2007 12:22 512 ~DF90A8.tmp
15.01.2007 12:21 540.672 ~DFE531.tmp
15.01.2007 12:21 512 ~DFE792.tmp
20 Datei(en) 27.897.928 Bytes
15 Verzeichnis(se), 50.888.564.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\Temp

15.01.2007 12:34 <DIR> .
15.01.2007 12:34 <DIR> ..
15.01.2007 12:33 8.192 cch~b517d098.htp
15.01.2007 12:33 8.192 cch~b51878b9.htp
15.01.2007 12:33 8.192 cch~b6679cbc.htp
15.01.2007 12:33 8.192 cch~b667b015.htp
15.01.2007 12:33 8.192 cch~ba82bdb2.htp
15.01.2007 12:33 8.192 cch~ba82fa08.htp
15.01.2007 12:32 255 WGAErrLog.txt
15.01.2007 12:21 409 WGANotify.settings
13.01.2007 13:47 256 ZLT0061c.TMP
13.01.2007 13:47 256 ZLT00620.TMP
14.01.2007 12:05 256 ZLT00647.TMP
14.01.2007 14:52 256 ZLT00670.TMP
14.01.2007 14:52 256 ZLT00674.TMP
09.01.2007 12:23 256 ZLT00d39.TMP
11.01.2007 12:19 256 ZLT02701.TMP
11.01.2007 12:19 256 ZLT02704.TMP
13.01.2007 11:43 256 ZLT02734.TMP
13.01.2007 11:43 256 ZLT02738.TMP
09.01.2007 12:23 256 ZLT02885.TMP
14.01.2007 10:09 256 ZLT02d5b.TMP
14.01.2007 10:09 256 ZLT02d5e.TMP
13.01.2007 09:05 256 ZLT02e57.TMP
13.01.2007 09:05 256 ZLT02e5e.TMP
08.01.2007 17:45 256 ZLT035ab.TMP
08.01.2007 17:45 256 ZLT035ae.TMP
08.01.2007 15:02 256 ZLT038e0.TMP
08.01.2007 15:02 256 ZLT038e3.TMP
08.01.2007 17:59 256 ZLT0406c.TMP
08.01.2007 17:59 256 ZLT0406f.TMP
07.01.2007 14:15 256 ZLT0471a.TMP
07.01.2007 14:15 256 ZLT0471d.TMP
15.01.2007 12:20 256 ZLT05fad.TMP
15.01.2007 12:20 256 ZLT05fb0.TMP
10.01.2007 07:00 256 ZLT06483.TMP
10.01.2007 07:00 256 ZLT06486.TMP
12.01.2007 06:34 256 ZLT06d22.TMP
12.01.2007 06:34 256 ZLT06d29.TMP
14.01.2007 17:11 256 ZLT070dd.TMP
12.01.2007 20:40 256 ZLT07403.TMP
08.01.2007 16:27 256 ZLT079c7.TMP
11.01.2007 19:44 256 ZLT07b5d.TMP
11.01.2007 19:44 256 ZLT07b63.TMP
42 Datei(en) 58.520 Bytes
2 Verzeichnis(se), 50.888.564.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Temp

07.01.2007 18:56 <DIR> .
07.01.2007 18:56 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 50.888.564.736 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Programme

09.01.2007 20:37 <DIR> .
09.01.2007 20:37 <DIR> ..
02.06.2006 10:34 <DIR> ABBYY FineReader 6.0
19.10.2006 11:23 <DIR> Abbyy FineReader 6.0 Sprint
07.06.2006 21:23 <DIR> Adobe
06.06.2006 16:05 <DIR> Ahead
11.06.2006 13:35 <DIR> ArcSoft
01.10.2006 19:37 <DIR> Azureus
22.11.2006 18:52 <DIR> BEWERBUNGS-MASTER
25.08.2006 22:02 <DIR> CCleaner
11.11.2006 23:26 <DIR> Citrix
07.01.2007 18:55 <DIR> CleanUp!
31.05.2006 16:03 <DIR> Common Files
07.12.2006 22:23 <DIR> Complete Cleanup Trial
31.05.2006 16:00 <DIR> ComPlus Applications
31.05.2006 20:58 <DIR> directx
13.01.2007 16:58 <DIR> FrostWire
07.01.2007 18:59 <DIR> Gemeinsame Dateien
29.06.2006 14:41 <DIR> Google
10.12.2006 10:01 <DIR> Internet Explorer
31.05.2006 20:46 <DIR> Java
08.01.2007 16:11 <DIR> Kaspersky Lab
29.06.2006 15:43 <DIR> Lavasoft
09.09.2006 15:04 <DIR> Lexmark 2300 Series
09.09.2006 13:40 <DIR> Lexmark Fax Solutions
11.01.2007 12:44 <DIR> Lx_cats
01.06.2006 11:25 <DIR> Messenger
17.12.2006 22:09 <DIR> Messenger Plus! Live
31.05.2006 16:04 <DIR> microsoft frontpage
27.08.2006 13:41 <DIR> Microsoft Office
03.06.2006 13:16 <DIR> Microsoft Works
27.08.2006 13:39 <DIR> Microsoft.NET
31.05.2006 19:29 <DIR> Movie Maker
15.01.2007 12:33 <DIR> Mozilla Firefox
31.05.2006 15:59 <DIR> MSN
31.05.2006 15:59 <DIR> MSN Gaming Zone
09.01.2007 20:34 <DIR> MSN Messenger
31.05.2006 19:27 <DIR> NetMeeting
31.05.2006 15:59 <DIR> Online Services
31.05.2006 16:00 <DIR> Online-Dienste
11.11.2006 09:13 <DIR> Opera
01.06.2006 11:22 <DIR> Outlook Express
03.09.2006 14:03 <DIR> Paragon Software
20.09.2006 18:22 <DIR> RegCleaner
16.09.2006 15:13 <DIR> Samsung
31.05.2006 21:12 <DIR> Sitecom
15.09.2006 15:30 <DIR> Skype
04.12.2006 17:53 <DIR> Sony Ericsson
25.10.2006 13:13 <DIR> Sports Interactive
30.06.2006 18:01 <DIR> Spybot - Search & Destroy
21.06.2006 14:08 <DIR> Stardock
04.09.2006 16:40 <DIR> SysProtect Free
16.08.2006 18:19 <DIR> Tastaturschreiben
11.06.2006 13:26 <DIR> TRUST 120 SPACEC@M
07.01.2007 12:12 <DIR> Unlocker
12.07.2006 17:16 <DIR> VideoLAN
29.09.2006 11:57 <DIR> Winamp
03.09.2006 14:23 <DIR> Windows Live Safety Center
09.01.2007 20:37 <DIR> Windows Live Toolbar
08.01.2007 17:36 <DIR> Windows Media Connect 2
08.01.2007 17:38 <DIR> Windows Media Player
29.08.2006 16:47 <DIR> Windows NT
04.06.2006 21:21 <DIR> WinRAR
31.05.2006 16:04 <DIR> xerox
19.10.2006 11:53 <DIR> Yeti-Soft
12.12.2006 22:32 <DIR> Zone Labs
0 Datei(en) 0 Bytes
66 Verzeichnis(se), 50.888.560.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Lokale Einstellungen\Anwendungsdaten

25.06.2006 08:13 <DIR> Adobe
07.07.2006 10:29 <DIR> Ahead
14.01.2007 17:38 100.352 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14.11.2006 18:20 50.696 GDIPFONTCACHEV1.DAT
21.06.2006 13:41 <DIR> Google
09.09.2006 13:52 <DIR> Help
30.06.2006 14:02 <DIR> Identities
14.01.2007 18:48 <DIR> Microsoft
30.06.2006 11:08 <DIR> Mozilla
31.05.2006 16:03 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142030}
2 Datei(en) 151.048 Bytes
8 Verzeichnis(se), 50.888.560.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten

02.01.2007 17:56 <DIR> ACShredder3
28.06.2006 11:49 <DIR> Adobe
23.06.2006 16:59 <DIR> AdobeUM
10.01.2007 13:25 <DIR> Ahead
25.06.2006 09:14 <DIR> ArcSoft
14.01.2007 21:38 <DIR> Azureus
23.12.2006 18:33 <DIR> dvdcss
09.09.2006 15:39 <DIR> FaxCtr
13.01.2007 09:39 <DIR> FrostWire
21.06.2006 13:46 <DIR> Google
09.09.2006 13:52 <DIR> Help
21.06.2006 13:32 <DIR> Identities
29.06.2006 15:43 <DIR> Lavasoft
27.12.2006 18:00 <DIR> LimeWire
27.08.2006 08:41 <DIR> Macromedia
30.06.2006 11:08 <DIR> Mozilla
29.06.2006 16:01 <DIR> Opera
07.10.2006 21:14 <DIR> SearchToolbarCorp
08.10.2006 10:32 <DIR> Skype
25.10.2006 12:32 <DIR> Sports Interactive
31.05.2006 16:03 <DIR> Sun
04.12.2006 18:14 <DIR> Teleca
22.06.2006 15:58 <DIR> Template
21.06.2006 13:51 <DIR> TuneUp Software
12.07.2006 18:36 <DIR> vlc
19.08.2006 23:13 <DIR> Windows Live Safety Center
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 50.888.556.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

31.05.2006 20:34 305 addr_file.html
10.06.2006 22:44 <DIR> Adobe
04.06.2006 21:26 <DIR> Adobe Systems
06.06.2006 16:02 <DIR> Ahead
09.09.2006 13:39 <DIR> FaxCtr
13.06.2006 22:12 <DIR> Google
08.01.2007 16:11 <DIR> Kaspersky Lab
10.10.2006 12:03 <DIR> Messenger Plus!
04.12.2006 17:55 <DIR> Sony Ericsson
30.06.2006 18:13 <DIR> Spybot - Search & Destroy
04.12.2006 17:54 <DIR> Teleca
31.05.2006 19:53 <DIR> TuneUp Software
31.05.2006 17:01 <DIR> Windows Genuine Advantage
09.01.2007 20:38 <DIR> Windows Live Toolbar
03.09.2006 11:55 <DIR> Yahoo! Companion
1 Datei(en) 305 Bytes
14 Verzeichnis(se), 50.888.556.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Programme\Gemeinsame Dateien

07.01.2007 18:59 <DIR> .
07.01.2007 18:59 <DIR> ..
21.06.2006 13:11 <DIR> Adobe
04.06.2006 21:26 <DIR> Adobe Systems Shared
06.06.2006 16:04 <DIR> Ahead
01.06.2006 19:54 <DIR> Buhl Data Service
19.10.2006 18:50 <DIR> Click2Learn
27.08.2006 13:41 <DIR> DESIGNER
31.05.2006 16:00 <DIR> Dienste
25.10.2006 12:13 <DIR> InstallShield
31.05.2006 16:03 <DIR> Java
09.01.2007 20:36 <DIR> Microsoft Shared
31.05.2006 16:00 <DIR> MSSoap
31.05.2006 16:56 <DIR> ODBC
31.05.2006 16:56 <DIR> SpeechEngines
27.08.2006 13:40 <DIR> System
04.12.2006 17:54 <DIR> Teleca Shared
23.06.2006 15:30 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 50.888.556.544 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\Windows\tasks

12.01.2007 17:15 400 1-Klick-Wartung.job
14.01.2007 22:17 348 Check Updates for Windows Live Toolbar.job
2 Datei(en) 748 Bytes
0 Verzeichnis(se), 50.888.556.544 Bytes frei

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oaexxfie

*******************

Script file located at: \??\C:\fvwtejbl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\wuredist.cab deleted successfully.

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\AAX2D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\AAX2D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\AAX2D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\safexvsb.dll not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\safexvsb.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\safexvsb.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\~DF3E9C.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\~DF3E9C.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\~DF3E9C.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fbjthyxm.dll not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fbjthyxm.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fbjthyxm.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla2B.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla2B.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla2B.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\gqggjmgk.dll not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\gqggjmgk.dll failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\gqggjmgk.dll
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla4B.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla4B.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla4B.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla49.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla49.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla49.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\dw.log not found!
Deletion of file C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\dw.log failed!

Could not process line:
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\dw.log
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Dieser Beitrag wurde am 15.01.2007 um 12:42 Uhr von Deniz53 editiert.

15.01.2007, 12:55

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

SysProtect Free

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

-------------------------------------------------------------------
««
Gehe in die Registry
Start - Ausfuehren - regedit

«««
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000001 -> auf 0 stellen
"FirewallDisableNotify"=dword:00000001 -> auf 0 stellen
"AntiVirusOverride"=dword:00000001 -> auf 0 stellen
"FirewallOverride"=dword:00000001 -> auf 0 stellen

«««
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\SafeBoot

minimal.xxx -> minimal
rechtsklick auf diesen Schluessel und umbenennen in: minimal

network.xxx -> network
rechtsklick auf diesen Schluessel und umbenennen in: network

»»
HKEY_CURRENT_USER\Software

suche lösche :

"Denese"
"PortNo"
"Kurban"
"Password"

-------------------------------------------------------------------------
Avenger

Zitat

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\vssms32.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\SysProtect Free\PCheck.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1
HKEY_LOCAL_MACHINE\software\sysprotect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SysProtect Free
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF130E77-0A34-4365-BFB7-218FD3DDCD5F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CheckProd.CheckProduct
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFDCDE-A181-41D0-A551-16F73B398040}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{02946FD1-2D99-46E6-A790-3A089714EDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7EACF70B-302F-4049-AC68-2D62EB43E473}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06170642-FA65-4FB6-AC79-5F235CB99BC2}

Files to delete:
C:\Dokumente und Einstellungen\Deniz53\Desktop\NameStealer.exe
C:\WINDOWS\system32\wuredist.cab

Folders to delete:
C:\Programme\SysProtect Free
C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\SearchToolbarCorp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.10
C:\WINDOWS\Downloaded Program Files\CONFLICT.11
C:\WINDOWS\Downloaded Program Files\CONFLICT.12
C:\WINDOWS\Downloaded Program Files\CONFLICT.13
C:\WINDOWS\Downloaded Program Files\CONFLICT.14
C:\WINDOWS\Downloaded Program Files\CONFLICT.15
C:\WINDOWS\Downloaded Program Files\CONFLICT.16
C:\WINDOWS\Downloaded Program Files\CONFLICT.17
C:\WINDOWS\Downloaded Program Files\CONFLICT.18
C:\WINDOWS\Downloaded Program Files\CONFLICT.19
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.20
C:\WINDOWS\Downloaded Program Files\CONFLICT.21
C:\WINDOWS\Downloaded Program Files\CONFLICT.22
C:\WINDOWS\Downloaded Program Files\CONFLICT.23
C:\WINDOWS\Downloaded Program Files\CONFLICT.24
C:\WINDOWS\Downloaded Program Files\CONFLICT.25
C:\WINDOWS\Downloaded Program Files\CONFLICT.26
C:\WINDOWS\Downloaded Program Files\CONFLICT.27
C:\WINDOWS\Downloaded Program Files\CONFLICT.28
C:\WINDOWS\Downloaded Program Files\CONFLICT.29
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.30
C:\WINDOWS\Downloaded Program Files\CONFLICT.31
C:\WINDOWS\Downloaded Program Files\CONFLICT.32
C:\WINDOWS\Downloaded Program Files\CONFLICT.33
C:\WINDOWS\Downloaded Program Files\CONFLICT.34
C:\WINDOWS\Downloaded Program Files\CONFLICT.35
C:\WINDOWS\Downloaded Program Files\CONFLICT.36
C:\WINDOWS\Downloaded Program Files\CONFLICT.37
C:\WINDOWS\Downloaded Program Files\CONFLICT.38
C:\WINDOWS\Downloaded Program Files\CONFLICT.39
C:\WINDOWS\Downloaded Program Files\CONFLICT.4
C:\WINDOWS\Downloaded Program Files\CONFLICT.40
C:\WINDOWS\Downloaded Program Files\CONFLICT.41
C:\WINDOWS\Downloaded Program Files\CONFLICT.42
C:\WINDOWS\Downloaded Program Files\CONFLICT.43
C:\WINDOWS\Downloaded Program Files\CONFLICT.44
C:\WINDOWS\Downloaded Program Files\CONFLICT.45
C:\WINDOWS\Downloaded Program Files\CONFLICT.46
C:\WINDOWS\Downloaded Program Files\CONFLICT.47
C:\WINDOWS\Downloaded Program Files\CONFLICT.48
C:\WINDOWS\Downloaded Program Files\CONFLICT.49
C:\WINDOWS\Downloaded Program Files\CONFLICT.5
C:\WINDOWS\Downloaded Program Files\CONFLICT.50
C:\WINDOWS\Downloaded Program Files\CONFLICT.51
C:\WINDOWS\Downloaded Program Files\CONFLICT.52
C:\WINDOWS\Downloaded Program Files\CONFLICT.53
C:\WINDOWS\Downloaded Program Files\CONFLICT.54
C:\WINDOWS\Downloaded Program Files\CONFLICT.55
C:\WINDOWS\Downloaded Program Files\CONFLICT.56
C:\WINDOWS\Downloaded Program Files\CONFLICT.57
C:\WINDOWS\Downloaded Program Files\CONFLICT.58
C:\WINDOWS\Downloaded Program Files\CONFLICT.6
C:\WINDOWS\Downloaded Program Files\CONFLICT.7
C:\WINDOWS\Downloaded Program Files\CONFLICT.8
C:\WINDOWS\Downloaded Program Files\CONFLICT.9

»»
poste noch mal die 6 logs von datfindbat - bis Mai 2006 !
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 18:50

Deniz53

Member

Themenstarter

Beiträge: 19

#11 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 15.01.2007 18:47:23 for strings:
; 'in edit'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bfbhvjbk

*******************

Script file located at: \??\C:\WINDOWS\gttpugdc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\vssms32.exe deleted successfully.
File C:\Dokumente und Einstellungen\Deniz53\Desktop\NameStealer.exe deleted successfully.

File C:\WINDOWS\system32\wuredist.cab not found!
Deletion of file C:\WINDOWS\system32\wuredist.cab failed!

Could not process line:
C:\WINDOWS\system32\wuredist.cab
Status: 0xc0000034

Folder C:\Programme\SysProtect Free deleted successfully.
Folder C:\Dokumente und Einstellungen\Deniz53\Anwendungsdaten\SearchToolbarCorp deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.1 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.10 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.11 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.12 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.13 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.14 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.15 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.16 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.17 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.18 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.19 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.2 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.20 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.21 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.22 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.23 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.24 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.25 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.26 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.27 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.28 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.29 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.3 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.30 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.31 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.32 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.33 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.34 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.35 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.36 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.37 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.38 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.39 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.4 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.40 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.41 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.42 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.43 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.44 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.45 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.46 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.47 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.48 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.49 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.5 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.50 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.51 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.52 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.53 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.54 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.55 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.56 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.57 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.58 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.6 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.7 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.8 deleted successfully.
Folder C:\WINDOWS\Downloaded Program Files\CONFLICT.9 deleted successfully.

Could not delete registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\SysProtect Free\PCheck.dll
Deletion of registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\SysProtect Free\PCheck.dll failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\usyp_is1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\sysprotect not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\sysprotect failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SysProtect Free not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SysProtect Free failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF130E77-0A34-4365-BFB7-218FD3DDCD5F} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF130E77-0A34-4365-BFB7-218FD3DDCD5F} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CheckProd.CheckProduct not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CheckProd.CheckProduct failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFDCDE-A181-41D0-A551-16F73B398040} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C7EFDCDE-A181-41D0-A551-16F73B398040} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{02946FD1-2D99-46E6-A790-3A089714EDD9} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{02946FD1-2D99-46E6-A790-3A089714EDD9} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7EACF70B-302F-4049-AC68-2D62EB43E473} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7EACF70B-302F-4049-AC68-2D62EB43E473} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06170642-FA65-4FB6-AC79-5F235CB99BC2} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06170642-FA65-4FB6-AC79-5F235CB99BC2} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von c:\

15.01.2007 18:59 0 dirdat.txt
15.01.2007 18:55 13.039 vm404.log
15.01.2007 18:54 16.100 avenger.txt
15.01.2007 18:54 1.153.433.600 pagefile.sys
15.01.2007 12:35 23.549 files.txt
14.01.2007 00:39 78 lxcg.log
07.01.2007 13:25 160.253.298 zia01532
17.12.2006 22:14 73.729 blogging.dll
17.12.2006 22:14 97.281 Song2Nick.dll
09.09.2006 13:34 1.004 LXCGINST.csv
09.09.2006 13:33 0 lxcgfire.csv
31.05.2006 19:30 211 boot.ini
31.05.2006 19:25 47.564 NTDETECT.COM
31.05.2006 19:25 251.184 ntldr
31.05.2006 16:01 0 CONFIG.SYS
31.05.2006 16:01 0 MSDOS.SYS
31.05.2006 16:01 0 IO.SYS
31.05.2006 16:01 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 442.112 txtsetup.sif
20 Datei(en) 1.314.657.701 Bytes
0 Verzeichnis(se), 50.724.478.976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

15.01.2007 18:56 2.206 wpa.dbl
15.01.2007 18:55 54.112 vsconfig.xml
08.01.2007 17:48 16.832 amcompat.tlb
08.01.2007 17:48 23.392 nscompat.tlb
08.01.2007 17:39 383.254 perfh009.dat
08.01.2007 17:39 53.608 perfc009.dat
08.01.2007 17:39 394.500 perfh007.dat
08.01.2007 17:39 64.598 perfc007.dat
08.01.2007 17:39 906.552 PerfStringBackup.INI
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
14.11.2006 18:19 209.696 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 17:42 94.314 klogon.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 133.632 SETE3.tmp
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 133.632 wpdshserviceobj.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 2.450.944 SETC1.tmp
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 284.160 portabledeviceapi.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 166.912 portabledevicetypes.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 757.248 SETB3.tmp
18.10.2006 21:47 222.208 SETB5.tmp
18.10.2006 21:47 757.248 wmadmod.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 166.912 SETD4.tmp
18.10.2006 21:47 284.160 SETD2.tmp
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 212.992 SETAA.tmp
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 212.992 mfplat.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
23.09.2006 12:12 1.022.976 browseui.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 152.064 cdfview.dll
13.09.2006 06:02 1.084.416 msxml3.dll
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 12:58 100.352 6to4svc.dll
29.07.2006 19:32 48.936 sirenacm.dll
27.07.2006 14:25 679.424 inetcomm.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:52 121.856 xmllite.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 22:14 1.409 tmp1ACB2.FOT
05.07.2006 22:14 1.409 tmp50CB2.FOT
05.07.2006 11:55 1.057.792 kernel32.dll
29.06.2006 14:31 101 mit.bat
29.06.2006 08:05 23.552 normaliz.dll
29.06.2006 08:05 26.112 idndl.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 59.342 normidna.nls
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
31.05.2006 20:46 6.961 jupdate-1.5.0_07-b03.log
31.05.2006 19:40 90 spupdwxp.log
31.05.2006 16:58 0 h323log.txt
31.05.2006 16:07 25.065 wmpscheme.xml
31.05.2006 16:06 1.014 $winnt$.inf
31.05.2006 16:01 2.951 CONFIG.NT
31.05.2006 16:01 488 logonui.exe.manifest
31.05.2006 16:01 488 WindowsLogon.manifest
31.05.2006 16:00 749 nwc.cpl.manifest
31.05.2006 16:00 749 wuaucpl.cpl.manifest
31.05.2006 16:00 749 cdplayer.exe.manifest
31.05.2006 16:00 749 ncpa.cpl.manifest
31.05.2006 16:00 749 sapi.cpl.manifest
31.05.2006 16:00 21.740 emptyregdb.dat
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
14.05.2006 09:48 181.248 rasmans.dll
09.05.2006 19:58 13.312 wpdtrace.dll
09.05.2006 19:57 11.264 ehETW.dll
03.05.2006 01:56 127.078 javaws.exe
03.05.2006 01:56 49.265 jpicpl32.cpl
03.05.2006 00:19 53.346 javaw.exe
03.05.2006 00:19 49.248 java.exe

Verzeichnis von C:\WINDOWS

15.01.2007 18:55 0 0.log
15.01.2007 18:55 159 wiadebug.log
15.01.2007 18:55 313 wiaservc.log
15.01.2007 18:55 1.371.339 WindowsUpdate.log
15.01.2007 18:54 2.048 bootstat.dat
15.01.2007 18:53 32.398 SchedLgU.Txt
15.01.2007 18:52 95 winamp.ini
15.01.2007 17:52 49 NeroDigital.ini
09.01.2007 20:35 73.390 setupapi.log
08.01.2007 21:17 4.688 wmsetup.log
08.01.2007 17:49 48.127 spupdsvc.log
08.01.2007 17:41 16.026 wmsetup10.log
08.01.2007 17:41 4.103 comsetup.log
08.01.2007 17:41 1.967 iis6.log
08.01.2007 17:41 4.718 tsoc.log
08.01.2007 17:41 1.355 imsins.log
08.01.2007 17:41 684 ocmsn.log
08.01.2007 17:41 2.489 ntdtcsetup.log
08.01.2007 17:41 5.525 KB926239.log
08.01.2007 17:41 5.832 ocgen.log
08.01.2007 17:41 618 msgsocm.log
08.01.2007 17:41 12.367 FaxSetup.log
08.01.2007 17:41 3.385 updspapi.log
08.01.2007 17:40 1.355 imsins.BAK
08.01.2007 17:40 3.359 MSCompPackV1.log
08.01.2007 17:38 17.632 wmp11.log
08.01.2007 17:37 744 win.ini
08.01.2007 17:33 27.441 WMFDist11.log
08.01.2007 17:29 14.850 Wudf01000Inst.log
04.01.2007 19:38 0 setuperr.log
04.01.2007 19:38 60 setupact.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI
28.06.2006 19:19 10.200 ModemLog_Smart Link 56K Modem.txt
28.06.2006 19:02 167.936 Setup1.exe
28.06.2006 19:02 74.752 ST6UNST.EXE
23.06.2006 14:45 49 transp.gif
08.06.2006 16:57 176 wininit.ini
31.05.2006 19:41 316.640 WMSysPr9.prx
31.05.2006 19:30 299.552 WMSysPrx.prx
31.05.2006 16:58 0 Sti_Trace.log
31.05.2006 16:56 231 system.ini
31.05.2006 16:49 0 nsreg.dat
31.05.2006 16:07 8.192 REGLOCS.OLD
31.05.2006 16:01 0 control.ini
31.05.2006 16:01 4.161 ODBCINST.INI
31.05.2006 16:00 749 WindowsShell.Manifest
31.05.2006 16:00 37 vbaddin.ini
31.05.2006 16:00 36 vb.ini
27.05.2005 00:22 10.752 hh.exe

Verzeichnis von C:\DOKUME~1\Deniz53\LOKALE~1\Temp

15.01.2007 18:57 512 ~DF10C5.tmp
15.01.2007 18:57 540.672 ~DFAF1.tmp
15.01.2007 18:56 512 ~DF835A.tmp
15.01.2007 18:56 540.672 ~DF8139.tmp
15.01.2007 18:19 400 sOutTmp18192.tmp
15.01.2007 18:19 400 sOutTmp181812.tmp
15.01.2007 18:18 400 sOutTmp181839.tmp
15.01.2007 17:15 0 fla11.tmp
15.01.2007 17:01 4.302 jusched.log
15.01.2007 16:58 51.703 kvqukech.dll
15.01.2007 12:56 68.415 hhujajxt.dll
14.01.2007 20:34 24.151.516 clipboardcache
14.01.2007 16:13 36.644 AAX2D.tmp
14.01.2007 15:56 416 java_install_reg.log
14.01.2007 12:55 67.554 safexvsb.dll
14.01.2007 10:22 9.106 889-www.torrent.to...Homemade-GeileBlondetreibtsinderUmkleidekabine.torrent
13.01.2007 21:19 16.384 ~DF3E9C.tmp
13.01.2007 12:55 66.592 fbjthyxm.dll
13.01.2007 10:32 0 fla2B.tmp
12.01.2007 17:30 2.517 889-www.torrent.to...meandmygf2-1.torrent
12.01.2007 17:29 0 889-www.torrent.to...meandmygf2.torrent
12.01.2007 12:54 67.909 gqggjmgk.dll
10.01.2007 18:50 35.631 50centGetrichordietryingalbum2003.torrent
10.01.2007 15:17 0 fla4B.tmp
10.01.2007 15:16 0 fla49.tmp
10.01.2007 13:38 78 dw.log
08.01.2007 16:13 2.522.778 kl-install-2007-01-08-16-10-11.log
08.01.2007 16:13 36.596 caevents.log
07.01.2007 21:31 0 fla89.tmp
29 Datei(en) 28.221.709 Bytes
0 Verzeichnis(se), 50.724.368.384 Bytes frei

Dieser Beitrag wurde am 15.01.2007 um 19:00 Uhr von Deniz53 editiert.

16.01.2007, 00:53

Sabina

Ehrenmitglied

Beiträge: 29434

#12 gehe in

««
C:\Dokumente und Einstellungen\Deniz53\Lokale Einstellungen\Temp
und loesche

15.01.2007 17:15 0 fla11.tmp
15.01.2007 16:58 51.703 kvqukech.dll
15.01.2007 12:56 68.415 hhujajxt.dll
14.01.2007 16:13 36.644 AAX2D.tmp
14.01.2007 12:55 67.554 safexvsb.dll
13.01.2007 21:19 16.384 ~DF3E9C.tmp
13.01.2007 12:55 66.592 fbjthyxm.dll
13.01.2007 10:32 0 fla2B.tmp
12.01.2007 12:54 67.909 gqggjmgk.dll

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

__________

dann poste noch mal die 6 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

16.01.2007, 12:45

Deniz53

Member

Themenstarter

Beiträge: 19

#13 die dll datein hab ich nich gefunden.

16.01.2007 12:44 0 dirdat.txt
16.01.2007 12:19 13.137 vm404.log
16.01.2007 12:18 1.153.433.600 pagefile.sys
15.01.2007 18:54 16.100 avenger.txt
15.01.2007 12:35 23.549 files.txt
14.01.2007 00:39 78 lxcg.log
07.01.2007 13:25 160.253.298 zia01532
17.12.2006 22:14 73.729 blogging.dll
17.12.2006 22:14 97.281 Song2Nick.dll
09.09.2006 13:34 1.004 LXCGINST.csv
09.09.2006 13:33 0 lxcgfire.csv
31.05.2006 19:30 211 boot.ini
31.05.2006 19:25 47.564 NTDETECT.COM
31.05.2006 19:25 251.184 ntldr
31.05.2006 16:01 0 CONFIG.SYS
31.05.2006 16:01 0 MSDOS.SYS
31.05.2006 16:01 0 IO.SYS
31.05.2006 16:01 0 AUTOEXEC.BAT

Verzeichnis von C:\WINDOWS\system32

16.01.2007 12:20 2.206 wpa.dbl
16.01.2007 12:19 54.112 vsconfig.xml
08.01.2007 17:48 16.832 amcompat.tlb
08.01.2007 17:48 23.392 nscompat.tlb
08.01.2007 17:39 383.254 perfh009.dat
08.01.2007 17:39 53.608 perfc009.dat
08.01.2007 17:39 394.500 perfh007.dat
08.01.2007 17:39 64.598 perfc007.dat
08.01.2007 17:39 906.552 PerfStringBackup.INI
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
14.11.2006 18:19 209.696 FNTCACHE.DAT
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 17:42 94.314 klogon.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 133.632 SETE3.tmp
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 133.632 wpdshserviceobj.dll
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 2.450.944 SETC1.tmp
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 284.160 portabledeviceapi.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 166.912 portabledevicetypes.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 757.248 SETB3.tmp
18.10.2006 21:47 222.208 SETB5.tmp
18.10.2006 21:47 757.248 wmadmod.dll
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 166.912 SETD4.tmp
18.10.2006 21:47 284.160 SETD2.tmp
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 212.992 SETAA.tmp
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 212.992 mfplat.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 23.856 spupdsvc.exe
25.09.2006 17:58 14.640 spmsg.dll
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
23.09.2006 12:12 1.022.976 browseui.dll
14.09.2006 09:39 1.056.256 danim.dll
14.09.2006 09:39 152.064 cdfview.dll
13.09.2006 06:02 1.084.416 msxml3.dll
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 12:58 100.352 6to4svc.dll
29.07.2006 19:32 48.936 sirenacm.dll
27.07.2006 14:25 679.424 inetcomm.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:52 121.856 xmllite.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 22:14 1.409 tmp1ACB2.FOT
05.07.2006 22:14 1.409 tmp50CB2.FOT
05.07.2006 11:55 1.057.792 kernel32.dll
29.06.2006 14:31 101 mit.bat
29.06.2006 08:05 23.552 normaliz.dll
29.06.2006 08:05 26.112 idndl.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 59.342 normidna.nls
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
31.05.2006 20:46 6.961 jupdate-1.5.0_07-b03.log
31.05.2006 19:40 90 spupdwxp.log
31.05.2006 16:58 0 h323log.txt
31.05.2006 16:07 25.065 wmpscheme.xml
31.05.2006 16:06 1.014 $winnt$.inf
31.05.2006 16:01 2.951 CONFIG.NT
31.05.2006 16:01 488 logonui.exe.manifest
31.05.2006 16:01 488 WindowsLogon.manifest
31.05.2006 16:00 749 nwc.cpl.manifest
31.05.2006 16:00 749 wuaucpl.cpl.manifest
31.05.2006 16:00 749 cdplayer.exe.manifest
31.05.2006 16:00 749 ncpa.cpl.manifest
31.05.2006 16:00 749 sapi.cpl.manifest
31.05.2006 16:00 21.740 emptyregdb.dat
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
14.05.2006 09:48 181.248 rasmans.dll
09.05.2006 19:58 13.312 wpdtrace.dll
09.05.2006 19:57 11.264 ehETW.dll
03.05.2006 01:56 127.078 javaws.exe
03.05.2006 01:56 49.265 jpicpl32.cpl
03.05.2006 00:19 53.346 javaw.exe
03.05.2006 00:19 49.248 java.exe

Verzeichnis von C:\WINDOWS

16.01.2007 12:32 120 setupact.log
16.01.2007 12:19 0 0.log
16.01.2007 12:19 159 wiadebug.log
16.01.2007 12:19 313 wiaservc.log
16.01.2007 12:19 1.387.037 WindowsUpdate.log
16.01.2007 12:18 2.048 bootstat.dat
15.01.2007 22:30 32.398 SchedLgU.Txt
15.01.2007 22:29 95 winamp.ini
15.01.2007 17:52 49 NeroDigital.ini
09.01.2007 20:35 73.390 setupapi.log
08.01.2007 21:17 4.688 wmsetup.log
08.01.2007 17:49 48.127 spupdsvc.log
08.01.2007 17:41 16.026 wmsetup10.log
08.01.2007 17:41 1.967 iis6.log
08.01.2007 17:41 4.103 comsetup.log
08.01.2007 17:41 4.718 tsoc.log
08.01.2007 17:41 684 ocmsn.log
08.01.2007 17:41 2.489 ntdtcsetup.log
08.01.2007 17:41 1.355 imsins.log
08.01.2007 17:41 5.525 KB926239.log
08.01.2007 17:41 5.832 ocgen.log
08.01.2007 17:41 618 msgsocm.log
08.01.2007 17:41 12.367 FaxSetup.log
08.01.2007 17:41 3.385 updspapi.log
08.01.2007 17:40 1.355 imsins.BAK
08.01.2007 17:40 3.359 MSCompPackV1.log
08.01.2007 17:38 17.632 wmp11.log
08.01.2007 17:37 744 win.ini
08.01.2007 17:33 27.441 WMFDist11.log
08.01.2007 17:29 14.850 Wudf01000Inst.log
04.01.2007 19:38 0 setuperr.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI
28.06.2006 19:19 10.200 ModemLog_Smart Link 56K Modem.txt
28.06.2006 19:02 167.936 Setup1.exe
28.06.2006 19:02 74.752 ST6UNST.EXE
23.06.2006 14:45 49 transp.gif
08.06.2006 16:57 176 wininit.ini
31.05.2006 19:41 316.640 WMSysPr9.prx
31.05.2006 19:30 299.552 WMSysPrx.prx
31.05.2006 16:58 0 Sti_Trace.log
31.05.2006 16:56 231 system.ini
31.05.2006 16:49 0 nsreg.dat
31.05.2006 16:07 8.192 REGLOCS.OLD
31.05.2006 16:01 0 control.ini
31.05.2006 16:01 4.161 ODBCINST.INI
31.05.2006 16:00 749 WindowsShell.Manifest
31.05.2006 16:00 36 vb.ini
31.05.2006 16:00 37 vbaddin.ini
27.05.2005 00:22 10.752 hh.exe

Verzeichnis von C:\DOKUME~1\Deniz53\LOKALE~1\Temp

16.01.2007 12:25 4.914 jusched.log
16.01.2007 12:21 512 ~DF3201.tmp
16.01.2007 12:21 540.672 ~DF2F20.tmp
16.01.2007 12:21 512 ~DF44B7.tmp
16.01.2007 12:21 540.672 ~DF40AC.tmp
15.01.2007 21:57 832 java_install_reg.log
15.01.2007 18:19 400 sOutTmp18192.tmp
15.01.2007 18:19 400 sOutTmp181812.tmp
15.01.2007 18:18 400 sOutTmp181839.tmp
15.01.2007 16:58 51.703 kvqukech.dll
15.01.2007 12:56 68.415 hhujajxt.dll
14.01.2007 20:34 24.151.516 clipboardcache
14.01.2007 12:55 67.554 safexvsb.dll
13.01.2007 12:55 66.592 fbjthyxm.dll
12.01.2007 12:54 67.909 gqggjmgk.dll
10.01.2007 15:17 0 fla4B.tmp
10.01.2007 15:16 0 fla49.tmp
10.01.2007 13:38 78 dw.log

16.01.2007, 13:04

Sabina

Ehrenmitglied

Beiträge: 29434

#14 1.
avenger

Zitat

Files to delete:
C:\zia0153
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\kvqukech.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\hhujajxt.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\clipboardcache
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\safexvsb.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fbjthyxm.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\gqggjmgk.dll
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla4B.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\fla49.tmp
C:\Dokumente und Einstellungen\Ethem\Lokale Einstellungen\Temp\dw.log

2.
scanne mit vundofix und poste den report
http://virus-protect.org/artikel/tools/vundofixx.html

3.
poste noch mal die logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

07.03.2007, 17:25

Deniz53

Member

Themenstarter

Beiträge: 19

#15 tut mir leid das ich erst wieder jetzt schreibe.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von c:\

07.03.2007 17:18 0 dirdat.txt
07.03.2007 17:16 1.153.433.600 pagefile.sys
07.03.2007 17:15 1.533 VundoFix.txt
07.03.2007 16:40 20.613 vm404.log
06.03.2007 18:22 268 sqmdata00.sqm
06.03.2007 18:22 244 sqmnoopt00.sqm
28.02.2007 19:46 3.285 lvcoinst.log
28.02.2007 12:46 211 boot.ini
26.02.2007 12:46 1.464 lxcgscan.log
03.02.2007 11:09 27.157 files.txt
30.01.2007 07:46 7.006 avenger.txt
14.01.2007 00:39 78 lxcg.log
07.01.2007 13:25 160.253.298 zia01532
17.12.2006 22:14 97.281 Song2Nick.dll
17.12.2006 22:14 73.729 blogging.dll
09.09.2006 13:34 1.004 LXCGINST.csv
09.09.2006 13:33 0 lxcgfire.csv
31.05.2006 19:25 47.564 NTDETECT.COM
31.05.2006 19:25 251.184 ntldr
31.05.2006 16:01 0 MSDOS.SYS
31.05.2006 16:01 0 IO.SYS
31.05.2006 16:01 0 CONFIG.SYS
31.05.2006 16:01 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 442.112 txtsetup.sif
25 Datei(en) 1.314.666.583 Bytes
0 Verzeichnis(se), 34.047.496.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC9F-C870

Verzeichnis von C:\WINDOWS\system32

07.03.2007 17:16 2.206 wpa.dbl
28.02.2007 21:41 1.258.835 fhhrcfun.ini
10.02.2007 19:35 886 glpviomc.ini
21.01.2007 21:35 210.488 FNTCACHE.DAT
20.01.2007 21:26 1.565.480 wmv9vcm.dll
19.01.2007 12:53 51.056 sirenacm.dll
09.01.2007 18:46 10.752 ff_vfw.dll
08.01.2007 17:48 16.832 amcompat.tlb
08.01.2007 17:48 23.392 nscompat.tlb
08.01.2007 17:39 383.254 perfh009.dat
08.01.2007 17:39 53.608 perfc009.dat
08.01.2007 17:39 394.500 perfh007.dat
08.01.2007 17:39 64.598 perfc007.dat
08.01.2007 17:39 906.552 PerfStringBackup.INI
12.12.2006 22:38 4.212 zllictbl.dat
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 02:38 10.342.824 MRT.exe
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll
03.11.2006 09:56 99.840 wmpshell.dll
03.11.2006 09:55 275.968 wmerror.dll
03.11.2006 09:54 8.192 asferror.dll
02.11.2006 11:51 43.008 wpdshextres.dll
01.11.2006 17:42 94.314 klogon.dll
01.11.2006 14:54 180.224 xvidvfw.dll
01.11.2006 14:52 765.952 xvidcore.dll
18.10.2006 21:58 8.704 wdfmgr.exe
18.10.2006 21:58 8.704 uwdf.exe
18.10.2006 21:47 4.096 wmsdmod.dll
18.10.2006 21:47 63.488 wpdmtpus.dll
18.10.2006 21:47 2.603.008 WpdShext.dll
18.10.2006 21:47 133.632 wpdshserviceobj.dll
18.10.2006 21:47 629.760 wpd_ci.dll
18.10.2006 21:47 1.329.152 WMSPDMOE.dll
18.10.2006 21:47 154.624 wpdmtp.dll
18.10.2006 21:47 356.352 wpdsp.dll
18.10.2006 21:47 2.450.944 SETC1.tmp
18.10.2006 21:47 35.840 wpdconns.dll
18.10.2006 21:47 656.896 WMVXENCD.dll
18.10.2006 21:47 767.488 WMVSENCD.dll
18.10.2006 21:47 1.382.912 WMVSDECD.dll
18.10.2006 21:47 1.574.912 WMVENCOD.dll
18.10.2006 21:47 603.648 WMSPDMOD.dll
18.10.2006 21:47 4.096 wmvdmoe2.dll
18.10.2006 21:47 4.096 wmsdmoe2.dll
18.10.2006 21:47 4.096 wmvdmod.dll
18.10.2006 21:47 2.450.944 wmvcore.dll
18.10.2006 21:47 4.096 WMVADVD.dll
18.10.2006 21:47 4.096 WMVADVE.DLL
18.10.2006 21:47 133.632 SETE3.tmp
18.10.2006 21:47 1.543.680 WMVDECOD.dll
18.10.2006 21:47 130.048 wmpps.dll
18.10.2006 21:47 348.672 wmdrmnet.dll
18.10.2006 21:47 613.376 wmpmde.dll
18.10.2006 21:47 535.040 wmdrmsdk.dll
18.10.2006 21:47 1.661.440 wmpencen.dll
18.10.2006 21:47 295.936 wmpeffects.dll
18.10.2006 21:47 314.880 wmpdxm.dll
18.10.2006 21:47 242.688 wmpasf.dll
18.10.2006 21:47 157.184 wmidx.dll
18.10.2006 21:47 937.984 WMNetMgr.dll
18.10.2006 21:47 204.288 wmpsrcwp.dll
18.10.2006 21:47 10.834.432 wmp.dll
18.10.2006 21:47 757.248 SETB3.tmp
18.10.2006 21:47 211.456 qasf.dll
18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 21:47 166.912 portabledevicetypes.dll
18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 21:47 429.056 wmdrmdev.dll
18.10.2006 21:47 37.376 wmdmps.dll
18.10.2006 21:47 33.792 wmdmlog.dll
18.10.2006 21:47 284.160 portabledeviceapi.dll
18.10.2006 21:47 284.160 SETD2.tmp
18.10.2006 21:47 166.912 SETD4.tmp
18.10.2006 21:47 4.096 wdfapi.dll
18.10.2006 21:47 222.208 SETB5.tmp
18.10.2006 21:47 757.248 wmadmod.dll
18.10.2006 21:47 1.117.696 WMADMOE.dll
18.10.2006 21:47 222.208 wmasf.dll
18.10.2006 21:47 321.536 mswmdm.dll
18.10.2006 21:47 175.616 mspmsp.dll
18.10.2006 21:47 27.136 mspmsnsv.dll
18.10.2006 21:47 179.712 msnetobj.dll
18.10.2006 21:47 414.208 msscp.dll
18.10.2006 21:47 4.096 MP4SDMOD.dll
18.10.2006 21:47 212.992 SETAA.tmp
18.10.2006 21:47 317.440 MP4SDECD.dll
18.10.2006 21:47 4.096 MP43DMOD.dll
18.10.2006 21:47 259.072 MP43DECD.dll
18.10.2006 21:47 4.096 MPG4DMOD.dll
18.10.2006 21:47 259.072 MPG4DECD.dll
18.10.2006 21:47 212.992 mfplat.dll
18.10.2006 21:47 11.264 LAPRXY.dll
18.10.2006 21:47 229.376 cewmdm.dll
18.10.2006 21:47 542.720 blackbox.dll
18.10.2006 21:47 991.744 drmv2clt.dll
18.10.2006 21:47 276.992 audiodev.dll
18.10.2006 20:05 232.448 l3codecp.acm
18.10.2006 20:03 100.864 logagent.exe
18.10.2006 20:00 249.856 drmupgds.exe
18.10.2006 20:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 21:04 635.486 divx.dll
02.10.2006 15:28 312.128 msdelta.dll
28.09.2006 20:13 95.344 WUDFCoinstaller.dll
28.09.2006 18:56 316.416 WUDFx.dll
28.09.2006 18:56 146.432 WudfHost.exe
28.09.2006 18:56 165.376 WudfPlatform.dll
28.09.2006 18:56 55.808 WudfSvc.dll
25.09.2006 17:58 14.640 spmsg.dll
25.09.2006 17:58 23.856 spupdsvc.exe
23.09.2006 12:12 474.624 shlwapi.dll
23.09.2006 12:12 1.497.088 shdocvw.dll
23.09.2006 12:12 1.022.976 browseui.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 09:39 152.064 cdfview.dll
14.09.2006 09:39 1.056.256 danim.dll
13.09.2006 06:02 1.084.416 msxml3.dll
01.09.2006 07:44 1.988 ticrf.rat
01.09.2006 07:44 8.798 icrav03.rat
25.08.2006 16:46 617.472 comctl32.dll
25.08.2006 04:47 477.944 pxdrv.dll
25.08.2006 04:47 67.240 pxhpinst.exe
25.08.2006 04:47 514.808 px.dll
25.08.2006 04:47 115.880 pxinsi64.exe
25.08.2006 04:47 129.784 pxafs.dll
25.08.2006 04:47 379.640 pxwave.dll
25.08.2006 04:47 63.144 pxcpya64.exe
25.08.2006 04:47 1.309.432 pxsfs.dll
25.08.2006 04:47 39.672 vxblock.dll
25.08.2006 04:47 62.632 pxinsa64.exe
25.08.2006 04:47 183.032 pxmas.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 729.600 lsasrv.dll
16.08.2006 12:58 100.352 6to4svc.dll
11.08.2006 01:04 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll
27.07.2006 19:28 3.596.288 qt-dx331.dll
27.07.2006 14:25 679.424 inetcomm.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:52 121.856 xmllite.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
12.07.2006 01:40 1.044.480 libdivx.dll
12.07.2006 01:40 200.704 ssldivx.dll
05.07.2006 22:14 1.409 tmp1ACB2.FOT
05.07.2006 22:14 1.409 tmp50CB2.FOT
05.07.2006 11:55 1.057.792 kernel32.dll
29.06.2006 14:31 101 mit.bat
29.06.2006 08:05 26.112 idndl.dll
29.06.2006 08:05 23.552 normaliz.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 18:40 148.480 dnsapi.dll
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 10:11 516.832 capicom.dll
26.06.2006 10:09 323.624 wiaaut.dll
22.06.2006 23:29 210.480 LVUI2.dll
22.06.2006 23:29 513.584 LVUI2RC.dll
22.06.2006 23:29 263.728 lvcodec2.dll
22.06.2006 23:29 116.272 lvcoinst.dll
22.06.2006 21:51 22.334 lvcoinst.ini
22.06.2006 21:51 4.770 Repository.reg
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 571.184 LegitCheckControl.dll
19.06.2006 15:19 304.944 WgaTray.exe
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 66.384 normnfkc.nls
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
31.05.2006 20:46 6.961 jupdate-1.5.0_07-b03.log
31.05.2006 19:40 90 spupdwxp.log
31.05.2006 16:58 0 h323log.txt
31.05.2006 16:07 25.065 wmpscheme.xml
31.05.2006 16:06 1.014 $winnt$.inf
31.05.2006 16:01 2.951 CONFIG.NT
31.05.2006 16:01 488 logonui.exe.manifest
31.05.2006 16:01 488 WindowsLogon.manifest
31.05.2006 16:00 749 nwc.cpl.manifest
31.05.2006 16:00 749 sapi.cpl.manifest
31.05.2006 16:00 749 wuaucpl.cpl.manifest
31.05.2006 16:00 749 cdplayer.exe.manifest
31.05.2006 16:00 749 ncpa.cpl.manifest
31.05.2006 16:00 21.740 emptyregdb.dat
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
14.05.2006 09:48 181.248 rasmans.dll
13.05.2006 23:16 118.784 ac3acm.acm
09.05.2006 19:58 13.312 wpdtrace.dll
09.05.2006 19:57 11.264 ehETW.dll
03.05.2006 01:56 127.078 javaws.exe
03.05.2006 01:56 49.265 jpicpl32.cpl
03.05.2006 00:19 53.346 javaw.exe
03.05.2006 00:19 49.248 java.exe

Verzeichnis von C:\WINDOWS

07.03.2007 17:16 0 0.log
07.03.2007 17:16 159 wiadebug.log
07.03.2007 17:16 313 wiaservc.log
07.03.2007 17:16 1.713.306 WindowsUpdate.log
07.03.2007 17:16 2.048 bootstat.dat
07.03.2007 17:02 95 winamp.ini
07.03.2007 15:29 32.614 SchedLgU.Txt
05.03.2007 21:53 49 NeroDigital.ini
05.03.2007 19:16 17.792 wmsetup.log
02.03.2007 16:45 140.042 setupapi.log
28.02.2007 19:44 118.784 bwUnin-7.2.0.157-8876480SL.exe
27.02.2007 19:50 240 setupact.log
25.02.2007 11:16 885 win.ini
23.02.2007 14:08 14.630 DPINST.LOG
04.02.2007 00:09 661 unins000.dat
04.02.2007 00:09 72.748 unins000.exe
22.01.2007 22:08 16.299 wmsetup10.log
08.01.2007 17:49 48.127 spupdsvc.log
08.01.2007 17:41 4.103 comsetup.log
08.01.2007 17:41 1.967 iis6.log
08.01.2007 17:41 1.355 imsins.log
08.01.2007 17:41 684 ocmsn.log
08.01.2007 17:41 2.489 ntdtcsetup.log
08.01.2007 17:41 4.718 tsoc.log
08.01.2007 17:41 5.525 KB926239.log
08.01.2007 17:41 5.832 ocgen.log
08.01.2007 17:41 618 msgsocm.log
08.01.2007 17:41 12.367 FaxSetup.log
08.01.2007 17:41 3.385 updspapi.log
08.01.2007 17:40 1.355 imsins.BAK
08.01.2007 17:40 3.359 MSCompPackV1.log
08.01.2007 17:38 17.632 wmp11.log
08.01.2007 17:33 27.441 WMFDist11.log
08.01.2007 17:29 14.850 Wudf01000Inst.log
04.01.2007 19:38 0 setuperr.log
07.12.2006 22:23 8.231 ccscan6.ini
07.12.2006 22:19 649 cclean13.ini
04.12.2006 18:15 0 mngui.INI
04.12.2006 17:51 1.409 QTFont.for
04.12.2006 17:51 54.156 QTFont.qfn
11.11.2006 09:00 3.136 mozver.dat
19.10.2006 18:50 0 PROTOCOL.INI
08.09.2006 18:12 371 lexstat.ini
06.09.2006 16:34 522 ODBC.INI
03.09.2006 14:04 0 winpm.INI
28.06.2006 19:19 10.200 ModemLog_Smart Link 56K Modem.txt
28.06.2006 19:02 167.936 Setup1.exe
28.06.2006 19:02 74.752 ST6UNST.EXE
23.06.2006 14:45 49 transp.gif
08.06.2006 16:57 176 wininit.ini
31.05.2006 19:41 316.640 WMSysPr9.prx
31.05.2006 19:30 299.552 WMSysPrx.prx
31.05.2006 16:58 0 Sti_Trace.log
31.05.2006 16:56 231 system.ini
31.05.2006 16:49 0 nsreg.dat
31.05.2006 16:07 8.192 REGLOCS.OLD
31.05.2006 16:01 0 control.ini
31.05.2006 16:01 4.161 ODBCINST.INI
31.05.2006 16:00 749 WindowsShell.Manifest
31.05.2006 16:00 37 vbaddin.ini
31.05.2006 16:00 36 vb.ini
27.05.2005 00:22 10.752 hh.exe

Verzeichnis von C:\DOKUME~1\Deniz53\LOKALE~1\Temp

07.03.2007 17:17 512 ~DF7804.tmp
07.03.2007 17:17 376.832 ~DF75D8.tmp
07.03.2007 17:17 512 ~DF411F.tmp
07.03.2007 17:17 360.448 ~DF3FDB.tmp
07.03.2007 17:16 18.840 LVCOMSX.LOG
07.03.2007 17:14 32.768 ~DF6C93.tmp
07.03.2007 17:03 28.668 AAX80.tmp
07.03.2007 16:56 32.768 ~DF3E59.tmp
07.03.2007 16:38 33.042 jusched.log
07.03.2007 16:35 102.658 urvltdhw.dll
07.03.2007 16:35 117.414 bdtnjfin.dll
07.03.2007 15:17 0 qla202.tmp
07.03.2007 15:15 0 2sl1F6.tmp
07.03.2007 15:14 0 9ei1F0.tmp
07.03.2007 15:13 0 vo81E7.tmp
07.03.2007 15:13 0 6t31E6.tmp
07.03.2007 15:13 0 nnh1E5.tmp
07.03.2007 12:21 102.658 udkhabyw.dll
07.03.2007 12:21 117.414 nhaqatpu.dll
06.03.2007 15:40 104.235 dkcmntrg.dll
06.03.2007 15:40 117.153 ngtnaiya.dll
06.03.2007 10:52 117.414 hesxdknk.dll
06.03.2007 10:52 102.658 jkuooyau.dll
05.03.2007 22:00 102.658 sujsaaki.dll
05.03.2007 22:00 117.414 fioddshk.dll
05.03.2007 16:54 102.723 mgsyswid.dll
05.03.2007 16:51 117.834 lckklbmt.dll
05.03.2007 13:18 14.848 354f19.mst
05.03.2007 13:12 1.340 wmplog02.sqm
05.03.2007 12:28 117.015 hdqxxsrg.dll
05.03.2007 12:28 102.420 lugmyfhg.dll
05.03.2007 12:27 102.420 kplkrhgg.dll
05.03.2007 12:25 102.420 epruqepb.dll
05.03.2007 12:24 102.420 vjxvqgvc.dll
04.03.2007 19:55 104.181 tljtsinx.dll
04.03.2007 19:52 117.677 vqsmyvcc.dll
04.03.2007 11:54 9.152 java_install_reg.log
04.03.2007 10:26 117.414 idgnofqv.dll
04.03.2007 10:25 104.176 rxiafawy.dll
03.03.2007 21:51 7.217 Justin_Timberlake-Futuresex_Lovesounds-TRI_-[www.bitenova.nl]-_.torrent
03.03.2007 21:47 53.007 slackware-11.0-install-d1-1.torrent
03.03.2007 21:44 14.513 213-www.torrent.to...JustinTimberlake-FuturesexLovesounds.torrent
03.03.2007 21:07 0 fyw1.tmp
03.03.2007 21:03 117.414 tleqpedm.dll
03.03.2007 21:03 103.227 mcvrfpig.dll
03.03.2007 09:41 28.384 AAX1F.tmp
03.03.2007 09:23 6.112.520 menofrespect.mp3
03.03.2007 09:18 117.439 fuieuide.dll
03.03.2007 09:17 102.420 gvkskyld.dll
02.03.2007 20:13 104.044 alalyfeu.dll
02.03.2007 20:13 117.015 iwyvvbeg.dll
02.03.2007 17:08 28.668 AAX16.tmp
02.03.2007 16:56 28.668 AAX13.tmp
02.03.2007 16:06 23.673 uatnwxhk.dll
02.03.2007 16:06 117.466 igcbrbbu.dll
02.03.2007 16:05 104.261 wfekojwc.dll
02.03.2007 12:32 0 AZ_51004.avi
02.03.2007 12:31 5.542 889-www.torrent.to...SandramachtesmitmirAnalOraluVaginal.torrent
01.03.2007 16:03 117.405 skijbqhw.dll
01.03.2007 16:03 102.658 xfifiotf.dll
28.02.2007 19:45 609 logierr.log
28.02.2007 19:45 80.211 BWInstall.log
28.02.2007 19:45 2.633 logitech-ldm-postinst-action.log
28.02.2007 19:45 2.563 Update.txt
28.02.2007 19:44 24.613 IadHide5.dll
28.02.2007 19:44 30.904 BWDump.log
28.02.2007 19:44 720 logitech-ldm-preinst-action.log
28.02.2007 19:43 1.344 CamWizard.txt
28.02.2007 19:43 32.953 DelDev.txt
28.02.2007 19:38 1.601.732 qc10install.log
28.02.2007 19:35 4.359 Bootstrap_log.txt
28.02.2007 19:19 116.934 ujnxskbo.dll
28.02.2007 17:44 6.580 radar-default-10.gif
28.02.2007 17:22 6.580 radar-default-9.gif
28.02.2007 16:33 6.580 radar-default-8.gif
28.02.2007 16:33 6.580 radar-default-7.gif
28.02.2007 16:32 6.580 radar-default-6.gif
28.02.2007 12:39 6.723 radar-default-5.gif
28.02.2007 12:36 102.420 uufqrkkj.dll
28.02.2007 12:36 112.660 xaqvplgf.dll
28.02.2007 12:34 112.660 foaodouo.dll
28.02.2007 12:34 102.420 wpovgcuy.dll
28.02.2007 12:32 112.660 ngttgaso.dll
28.02.2007 12:31 102.420 wopknnye.dll
27.02.2007 22:14 6.339 radar-default-4.gif
27.02.2007 22:13 6.339 radar-default-3.gif
27.02.2007 22:11 6.339 radar-default-2.gif
27.02.2007 22:08 6.339 radar-default-1.gif
27.02.2007 22:06 6.339 radar-default.gif
27.02.2007 18:39 0 ~A6.tmp
27.02.2007 16:06 0 d1aC.tmp
27.02.2007 16:01 0 eyeA.tmp
27.02.2007 15:55 1.410.680 FlashPlayerUpdate.exe
27.02.2007 12:27 117.226 tyoidykv.dll
27.02.2007 12:27 103.296 sryrkoic.dll
26.02.2007 18:15 0 qhl26.tmp
26.02.2007 18:12 59.964 Adobelm_Cleanup.0001
26.02.2007 18:11 1.298 TWAIN.LOG
26.02.2007 18:11 3 Twain001.Mtx
26.02.2007 18:11 156 Twunk001.MTX
26.02.2007 13:05 4.349.952 ja_rule-one_dance_radio_rip-raw.mp3
26.02.2007 13:04 0 t4v11.tmp
26.02.2007 12:28 102.420 sdphmxun.dll
26.02.2007 12:27 112.660 juyugirh.dll
26.02.2007 12:26 102.420 mwnhuoui.dll
26.02.2007 12:25 112.660 bjaecysp.dll
25.02.2007 18:35 360.448 ~DFE8E6.tmp
25.02.2007 18:35 376.832 ~DF7412.tmp
25.02.2007 18:34 16.384 ~DFEBD9.tmp
25.02.2007 18:34 16.384 ~DF7949.tmp
25.02.2007 16:17 0 AZ_20782.rar
25.02.2007 16:17 20.957 213-www.torrent.to...D-Irie-LiveDabei-BrandNeu-.torrent
25.02.2007 11:54 0 mrl36.tmp
25.02.2007 11:02 117.238 fwjqxsya.dll
25.02.2007 11:02 102.983 uxprmcik.dll
25.02.2007 11:02 102.420 suuqouip.dll
25.02.2007 00:35 1.019.818 MMD3-1.wal
25.02.2007 00:33 1.019.818 MMD3.wal
25.02.2007 00:06 0 64721.tmp
24.02.2007 17:21 1.840 wmplog01.sqm
24.02.2007 16:53 0 w851.tmp
24.02.2007 11:28 1.756 wmplog00.sqm
24.02.2007 10:28 102.983 elshhgmc.dll
24.02.2007 10:28 117.356 alxslkna.dll
23.02.2007 10:07 102.733 bkxrgnwr.dll
23.02.2007 10:07 117.085 tpkoxsjg.dll
21.02.2007 23:39 797.676 IMT18.xml
21.02.2007 23:39 426 IMT17.xml
21.02.2007 23:39 2.036 IMT16.xml
21.02.2007 16:57 103.730 awuoveun.dll
21.02.2007 16:56 116.934 aqdchbah.dll
20.02.2007 16:52 103.155 wqfgxmma.dll
20.02.2007 16:52 116.934 sogfvlhm.dll
19.02.2007 11:49 103.149 momxokja.dll
19.02.2007 11:49 116.952 thmewris.dll
18.02.2007 13:50 0 fla64.tmp
17.02.2007 21:51 102.983 cfsjknbq.dll
17.02.2007 21:50 112.660 qrgsoxlg.dll
17.02.2007 21:49 112.660 wwgtemoj.dll
17.02.2007 11:37 0 fla54.tmp
17.02.2007 11:33 0 8d452.tmp
17.02.2007 10:37 103.521 ghsxnnas.dll
16.02.2007 20:41 0 AZ_50314.rar
16.02.2007 20:40 0 iis12F.tmp
16.02.2007 19:17 0 fla11D.tmp
16.02.2007 17:17 117.382 hkvhniqy.dll
16.02.2007 17:02 836 crs_1129.gif
16.02.2007 11:06 0 AZ_29255.rar
16.02.2007 10:36 103.639 hbhthvku.dll
15.02.2007 17:17 117.129 krijfkud.dll
15.02.2007 11:20 0 AZ_9407.rar
15.02.2007 11:18 0 AZ_9392.wmv
15.02.2007 10:36 104.325 amkhsboo.dll
14.02.2007 17:22 28.311 Harlem [found-on-www-bitreactor-to].torrent
14.02.2007 17:15 0 AZ_64819.avi
14.02.2007 17:14 28.311 555-HarlemN[1][1].Y.C.DVD-Ripbynmbfor[www.torrent.to].avi.torrent
14.02.2007 15:44 117.238 o lol

tspb.dll
14.02.2007 13:32 0 AZ_5342.rar
14.02.2007 13:32 0 AZ_5340.MPG
14.02.2007 12:35 0 fla15E.tmp
14.02.2007 10:36 102.420 thayxiwr.dll
14.02.2007 10:01 0 fla22.tmp
14.02.2007 09:59 0 fla1E.tmp
14.02.2007 09:57 0 fla1B.tmp
14.02.2007 09:56 0 fla19.tmp
14.02.2007 09:55 0 fla17.tmp
14.02.2007 09:54 0 fla15.tmp
14.02.2007 09:53 0 fla13.tmp
14.02.2007 09:50 0 fla11.tmp
14.02.2007 09:49 0 flaF.tmp
14.02.2007 09:47 0 flaD.tmp
14.02.2007 09:46 0 flaA.tmp
14.02.2007 09:44 0 fla8.tmp
14.02.2007 09:43 0 fla6.tmp
14.02.2007 09:42 0 fla3.tmp
13.02.2007 15:44 117.158 xgdwqjww.dll
13.02.2007 14:57 0 AZ_50959.mp4
13.02.2007 14:57 0 AZ_50957.mp3
13.02.2007 13:26 0 mph3A.tmp
13.02.2007 13:23 0 cli37.tmp
13.02.2007 11:41 0 AZ_55701.MPG
13.02.2007 11:41 0 AZ_55699.r00
13.02.2007 10:35 104.939 tkkivtng.dll
12.02.2007 15:44 117.158 etffdvtr.dll
12.02.2007 13:09 0 flaE1.tmp
12.02.2007 13:08 0 flaDF.tmp
12.02.2007 10:20 0 AZ_50599.wmv
12.02.2007 09:21 0 fla69.tmp
12.02.2007 09:21 0 fla67.tmp
12.02.2007 09:20 0 fla65.tmp
12.02.2007 09:19 0 fla63.tmp
12.02.2007 09:19 0 fla5D.tmp
12.02.2007 09:18 0 fla57.tmp
12.02.2007 09:17 0 fla55.tmp
12.02.2007 09:17 0 fla53.tmp
12.02.2007 09:15 0 fla51.tmp
12.02.2007 09:14 0 fla41.tmp
12.02.2007 09:12 0 fla3F.tmp
12.02.2007 09:11 0 fla26.tmp
12.02.2007 09:10 0 fla21.tmp
12.02.2007 09:10 0 fla1F.tmp
12.02.2007 09:02 0 AZ_50913.rar
12.02.2007 08:59 102.735 hjovdaeb.dll
11.02.2007 23:24 0 jwx7D.tmp
11.02.2007 15:43 117.390 nrjyyxoc.dll
11.02.2007 10:36 0 AZ_11739.rar
11.02.2007 08:57 0 AZ_11737.r00
11.02.2007 07:46 102.420 iovyqvly.dll
10.02.2007 16:34 0 AZ_33037.avi
10.02.2007 16:33 14.527 [isoHunt] City.Of.God.DVD-Rip.German.XVID.shared.by.bo-ertz.avi.torrent
10.02.2007 16:31 0 AZ_33035.mp4
10.02.2007 16:31 63.891 555-www.torrent.to...CITY_OF_GOD[1][1].MP4.BessereQualli.ByRatteone.mp4.torrent
09.02.2007 19:29 40.197 [isoHunt] Raven_Riley-At_The_Pool_Getting_It_On.avi.torrent
09.02.2007 19:27 0 AZ_37735.avi
09.02.2007 19:27 39.789 889-www.torrent.to...Raven_Riley-At_The_Pool_Getting_It_On.avi.torrent
09.02.2007 17:49 29.960 AAX5A.tmp
09.02.2007 17:18 0 fla3B.tmp
09.02.2007 16:57 36.644 AAX21.tmp
09.02.2007 16:46 36.644 AAX1B.tmp
08.02.2007 18:48 0 fla81.tmp
08.02.2007 18:45 0 fla7F.tmp
08.02.2007 18:44 0 fla7D.tmp
08.02.2007 18:42 0 fla7B.tmp
08.02.2007 18:42 0 fla79.tmp
08.02.2007 18:41 0 fla77.tmp
08.02.2007 18:41 0 fla75.tmp
08.02.2007 16:58 0 AZ_46616.mpg
07.02.2007 15:28 0 AZ_5729.avi
07.02.2007 13:27 0 AZ_59608.rar
06.02.2007 17:24 61.460 gpyunvvg.dll
06.02.2007 17:24 102.420 wpipplvu.dll
06.02.2007 17:23 102.420 dkadjxdp.dll
06.02.2007 17:22 61.460 ppaqmyed.dll
06.02.2007 17:21 61.460 ikmbggee.dll
06.02.2007 17:20 61.460 erruobrp.dll
06.02.2007 17:03 0 fla6C.tmp
06.02.2007 17:02 0 fla6A.tmp
06.02.2007 12:29 103.824 xssrfawr.dll
06.02.2007 12:29 65.065 wdgwsvjg.dll
05.02.2007 08:27 102.420 cytknheq.dll
05.02.2007 08:26 61.460 slqbsetq.dll
04.02.2007 22:44 53.007 slackware-11.0-install-d1.torrent
04.02.2007 22:41 0 AZ_30506.iso
04.02.2007 22:41 28.568 KNOPPIX_V5.1.1CD-2007-01-04-EN.torrent
04.02.2007 16:23 0 AZ_10160.avi
04.02.2007 10:19 0 fla3C.tmp
04.02.2007 10:19 0 fla3A.tmp
04.02.2007 10:17 0 fla30.tmp
04.02.2007 10:16 0 fla28.tmp
04.02.2007 09:16 0 AZ_49579.MPG
04.02.2007 08:25 103.149 qyplukdy.dll
04.02.2007 08:25 66.592 pfhlmboi.dll
03.02.2007 17:35 0 smz89.tmp
03.02.2007 16:18 36.644 AAX34.tmp
03.02.2007 14:31 0 h4510.tmp
03.02.2007 14:31 0 zx5F.tmp
03.02.2007 14:27 0 7qcA.tmp
03.02.2007 14:27 0 wec9.tmp
03.02.2007 11:25 0 4pp25.tmp
03.02.2007 11:18 0 fla24.tmp
03.02.2007 08:25 104.525 bmxrxsqp.dll
03.02.2007 08:25 66.632 cxybqkbs.dll
02.02.2007 16:41 0 AZ_11307.wmv
02.02.2007 11:54 0 z971A.tmp
02.02.2007 11:54 0 kwh19.tmp
02.02.2007 11:39 0 ak1E.tmp
02.02.2007 07:02 0 AZ_50151.mpg
02.02.2007 06:58 67.265 ptepbmpe.dll
02.02.2007 06:58 103.567 nsnkqnsx.dll
01.02.2007 20:11 52.092 57b3_appcompat.txt
01.02.2007 19:16 63.773 srbpdief.dll
01.02.2007 19:16 104.328 cjccpgcx.dll
01.02.2007 16:26 0 AZ_18402.rar
01.02.2007 13:03 0 AZ_16996.wmv
01.02.2007 13:03 14.654 889-www.torrent.to...F***.wmv.torrent
31.01.2007 17:54 53.757 nbulnhrl.dll
31.01.2007 17:54 104.027 anxodukr.dll
30.01.2007 16:29 102.420 shtrbkbx.dll
30.01.2007 16:29 61.460 fqnhvxua.dll
30.01.2007 16:27 102.420 raxuwwrk.dll
30.01.2007 07:51 31.162 GLG3.tmp
30.01.2007 07:50 165.376 GLC1.tmp
29.01.2007 22:31 30.251 GLG3E.tmp
29.01.2007 22:31 165.376 GLC3C.tmp
29.01.2007 22:23 29.973 GLG37.tmp
29.01.2007 22:23 165.376 GLC35.tmp
29.01.2007 22:19 29.973 GLG30.tmp
29.01.2007 22:18 165.376 GLC2E.tmp
29.01.2007 22:08 30.132 GLG27.tmp
29.01.2007 22:06 165.376 GLC25.tmp
29.01.2007 16:26 104.065 yjdlarac.dll
29.01.2007 16:26 68.050 vmuurocu.dll
28.01.2007 22:25 0 AZ_19857.mpg
28.01.2007 16:25 0 yba213.tmp
28.01.2007 16:22 49.391 eruqpdja.dll
27.01.2007 15:00 0 AZ_55111.avi
27.01.2007 14:13 0 AZ_55109.r00
27.01.2007 13:29 49.383 mduoxlpy.dll
27.01.2007 10:44 40.980 pijpcyaf.dll
27.01.2007 10:43 40.980 ycaaktgt.dll
27.01.2007 09:18 65.536 3198954.tmp
27.01.2007 09:05 49.391 cimqvppn.dll
26.01.2007 17:34 0 fla61.tmp
26.01.2007 17:34 0 fla5F.tmp
26.01.2007 17:31 0 fla5C.tmp
26.01.2007 17:30 0 fla5A.tmp
26.01.2007 17:27 0 fla50.tmp
26.01.2007 16:14 0 AZ_8034
26.01.2007 15:54 66.425 fkudnptf.dll
26.01.2007 11:37 49.391 xxwvdjxg.dll
25.01.2007 22:12 52.969 sdynafnv.dll
25.01.2007 18:47 68.312 uacjfarx.dll
25.01.2007 16:35 51.220 eeqhcmqy.dll
25.01.2007 16:34 51.220 gwlotnvv.dll
25.01.2007 16:33 51.220 kkwdnqmu.dll
25.01.2007 16:31 51.220 rtlvenlr.dll
25.01.2007 13:17 0 fla62.tmp
25.01.2007 13:16 0 fla60.tmp
25.01.2007 13:16 0 fla5E.tmp
25.01.2007 13:15 0 fla5B.tmp
25.01.2007 13:15 0 fla59.tmp
25.01.2007 13:09 0 fla4F.tmp
25.01.2007 13:08 0 fla42.tmp
25.01.2007 13:07 0 fla40.tmp
25.01.2007 13:06 0 fla3E.tmp
25.01.2007 13:05 0 fla39.tmp
25.01.2007 13:03 0 fla37.tmp
25.01.2007 13:02 0 fla35.tmp
25.01.2007 13:01 0 fla33.tmp
25.01.2007 13:00 0 fla2F.tmp
25.01.2007 12:59 0 fla2D.tmp
25.01.2007 12:58 0 fla2A.tmp
25.01.2007 12:41 0 8nq13.tmp
25.01.2007 12:37 0 rgrD.tmp
24.01.2007 19:45 0 flaE7.tmp
24.01.2007 19:43 0 flaE4.tmp
24.01.2007 19:42 0 flaE2.tmp
24.01.2007 19:42 0 flaE0.tmp
24.01.2007 19:42 0 flaDE.tmp
24.01.2007 19:41 0 flaDC.tmp
24.01.2007 19:41 0 flaDA.tmp
24.01.2007 16:31 61.460 ltapqcel.dll
24.01.2007 16:30 61.460 kuwesneh.dll
24.01.2007 16:28 61.460 gggdhbhq.dll
24.01.2007 16:27 61.460 wobgpidx.dll
24.01.2007 16:20 0 AZ_36761.wmv
24.01.2007 15:58 5.959 profiles.xml
23.01.2007 21:46 28.137 486494.torrent
23.01.2007 18:18 0 AZ_45088.zip
23.01.2007 18:18 1.580 AZU45087.tmp
23.01.2007 18:16 8.708.752 Azureus2.5.0.2.jar
23.01.2007 18:12 5.879 AZU20517.tmp
23.01.2007 16:27 61.460 ovdksoju.dll
23.01.2007 16:25 61.460 bnvecmmu.dll
23.01.2007 16:24 61.460 qgslujpy.dll
23.01.2007 16:23 61.460 noausfgc.dll
23.01.2007 12:59 0 fla2B.tmp
23.01.2007 12:58 0 fla29.tmp
23.01.2007 12:58 0 fla27.tmp
23.01.2007 12:57 0 fla25.tmp
23.01.2007 12:55 0 fla23.tmp
23.01.2007 12:27 0 jupdate1.5.0.xml
22.01.2007 21:44 0 c1k29.tmp
22.01.2007 17:14 66.918 hvpakqta.dll
21.01.2007 16:53 67.506 bnbghjer.dll
20.01.2007 20:30 0 fla4E.tmp
20.01.2007 20:29 0 fla4D.tmp
20.01.2007 20:29 0 fla4C.tmp
20.01.2007 20:26 0 fla4A.tmp
20.01.2007 20:25 0 fla48.tmp
20.01.2007 20:25 0 fla47.tmp
20.01.2007 20:24 0 fla46.tmp
20.01.2007 20:24 0 fla45.tmp
20.01.2007 20:23 0 fla44.tmp
20.01.2007 20:23 0 fla43.tmp
20.01.2007 17:23 36.644 AAX25D.tmp
20.01.2007 16:12 48.730 ycjoqjcg.dll
20.01.2007 10:06 3.441 Memphis_Bleek-_Grip.mp3.torrent
20.01.2007 10:05 1.963 You're Done Tru Dyke.mp3-1.torrent
20.01.2007 10:05 1.963 You're Done Tru Dyke.mp3.torrent
19.01.2007 23:54 17.976.688 Install_Messenger.exe
19.01.2007 22:24 0 Twunk002.MTX
19.01.2007 16:29 0 fla3D.tmp
19.01.2007 15:46 51.703 ahfdnwoh.dll
19.01.2007 12:14 0 fla31.tmp
19.01.2007 11:36 67.306 cuhlawws.dll
18.01.2007 21:57 62.179 ldapraus.dll
18.01.2007 19:02 24.180 889-www.torrent.to...Notgeil1983-Abgefickt.torrent
18.01.2007 18:59 14.240 2277-www.torrent.to...MuhammadAli-DieLegende.torrent
18.01.2007 17:30 49.383 vtampgtb.dll
18.01.2007 13:06 0 fla38.tmp
18.01.2007 13:03 0 fla36.tmp
18.01.2007 13:02 0 fla34.tmp
18.01.2007 13:02 0 fla32.tmp
18.01.2007 13:00 0 fla2E.tmp
18.01.2007 12:58 0 fla2C.tmp
17.01.2007 15:03 61.460 ibgqqsfe.dll
17.01.2007 15:02 61.460 jpdivmyf.dll
17.01.2007 15:01 61.460 tgwoddup.dll
17.01.2007 15:00 61.460 btstuvac.dll
16.01.2007 18:46 510.976 AP_Gestalten_2005.doc
16.01.2007 17:05 51.220 rmogpwfs.dll
16.01.2007 17:04 61.460 yxpprijm.dll
16.01.2007 17:03 61.460 vtlltebp.dll
16.01.2007 17:02 61.460 jiyalgna.dll
15.01.2007 18:19 400 sOutTmp18192.tmp
15.01.2007 18:19 400 sOutTmp181812.tmp
15.01.2007 18:18 400 sOutTmp181839.tmp
15.01.2007 16:58 51.703 kvqukech.dll
15.01.2007 12:56 68.415 hhujajxt.dll
14.01.2007 20:34 24.151.516 clipboardcache
14.01.2007 12:55 67.554 safexvsb.dll
13.01.2007 12:55 66.592 fbjthyxm.dll
12.01.2007 12:54 67.909 gqggjmgk.dll
10.01.2007 15:17 0 fla4B.tmp
10.01.2007 15:16 0 fla49.tmp
10.01.2007 13:38 78 dw.log
16.05.2006 14:33 2.453 Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml

also, nachdem ich mit vundo gecheckt habe, ist mir aufgefallen, dass mein computer zur alten stärke findet.den report zu kopieren hab ich leider vergessen. aber eines weiss ich, das programm hat einige dll datein gelöscht

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2