Home » Spyware & Browser Hijacker Support Forum » NetPumper - Sskknwrd.dll » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

NetPumper - Sskknwrd.dll

15.01.2007, 14:07

Sabina

Ehrenmitglied

Beiträge: 29434

Zitat

Hi ich kann komischer weise nicht auf Antworten klicken geht schon aber, dann kommt die gleiche seite und ich kann einfach nichts zum thema schreiben aufjedenfall hab ich den Viruz auch brauch deine Hilfe bitte

Combo Fix.log

"Nils" - 07-01-15 4:15:58 Service Pack 2
ComboFix 07-01-15 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOKUME~1\Nils\Anwendungsdaten\Sskknwrd.dll
C:\DOKUME~1\Nils\Anwendungsdaten\Sskuknwrd.dll
C:\WINDOWS\hosts

((((((((((((((((((((((((((((((( Files Created from 2006-12-15 to 2007-01-15 ))))))))))))))))))))))))))))))))))

2007-01-08 16:25 16,224 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-01-08 16:25 <DIR> d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\Hamachi
2007-01-07 01:32 <DIR> d-------- C:\Programme\Red Storm Entertainment
2007-01-07 00:03 49,152 --a------ C:\WINDOWS\Iniexpander.exe
2007-01-06 23:57 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2007-01-06 23:57 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2007-01-06 23:57 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2007-01-06 23:50 185,344 --a------ C:\WINDOWS\patchw32.dll
2007-01-06 23:50 <DIR> d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\ubi.com
2007-01-05 19:51 <DIR> d-------- C:\Programme\WebcamMax
2007-01-03 01:15 <DIR> d-------- C:\Programme\Fake Webcam
2006-12-28 16:14 <DIR> d-------- C:\Programme\Everest Poker
2006-12-24 23:57 <DIR> d-------- C:\Programme\TGTSoft
2006-12-24 13:27 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-12-23 14:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Adobe
2006-12-23 01:11 <DIR> d-------- C:\Programme\uptype
2006-12-23 01:11 <DIR> d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\uptype
2006-12-23 01:11 <DIR> d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\NetPumper
2006-12-19 14:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Yahoo!

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-15 04:15 -------- d-------- C:\Programme\mozilla firefox
2007-01-15 03:24 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\xfire
2007-01-13 03:12 -------- d--h----- C:\Programme\installshield installation information
2007-01-13 02:44 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-08 04:54 -------- d-------- C:\Programme\icqlite
2007-01-07 01:37 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-05 19:56 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\icqlite
2007-01-03 01:44 -------- d-------- C:\Programme\trillian
2007-01-03 01:12 -------- d-------- C:\Programme\fwc
2007-01-02 15:30 -------- d-------- C:\Programme\hlsw
2006-12-29 15:20 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\adobe
2006-12-24 13:27 -------- d-------- C:\Programme\yahoo!
2006-12-24 13:27 -------- d-------- C:\Programme\common files
2006-12-23 17:34 -------- d-------- C:\Programme\icqtoolbar
2006-12-23 17:33 -------- d-------- C:\Programme\security task manager
2006-12-23 04:06 -------- d-------- C:\Programme\opera
2006-12-19 19:51 -------- d-------- C:\Programme\tvgenial
2006-12-14 13:19 -------- d-------- C:\Programme\motokit
2006-12-13 00:16 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\voipbuster
2006-12-13 00:13 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-13 00:13 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-10 16:18 -------- d-------- C:\Programme\java
2006-12-01 01:36 560412 --a------ C:\WINDOWS\timmy screensaver.exe
2006-12-01 01:36 40960 --a------ C:\WINDOWS\timmy screensaver.dll
2006-12-01 01:36 231328 --a------ C:\WINDOWS\timmy screensaver.scr
2006-12-01 01:23 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\dmcache
2006-11-24 00:00 -------- d-------- C:\DOKUME~1\NILS~1.WKS\Anwendungsdaten\teamspeak2

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"VoipBuster"="\"C:\\programme\\voipbuster.com\\voipbuster\\voipbuster.exe\" -nosplash -minimized"
"Commandos2DESetup.exe"="C:\\DOKUME~1\\NILS~1.WKS\\Desktop\\COMMAN~1.EXE /r"
"Steam"=""
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"tonsenc"="C:\\DOKUME~1\\NILS~1.WKS\\ANWEND~1\\uptype\\64 about axis.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"PowerS"="C:\\WINDOWS\\PowerS.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"dvd sixth inter user"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\AntiWmaDvdSixth\\MealWin.exe"
"ICQ Sniffer"=""
"WebcamMaxMoniter"="\"C:\\Programme\\WebcamMax\\CAMTHINS.exe\" /m"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B14060E9931413AD.job

Completion time: 07-01-15 4:18:44

HIjackThis.log

Logfile of HijackThis v1.99.1
Scan saved at 04:38:16, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
D:\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop\TimsMusik\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dvd sixth inter user] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth\MealWin.exe
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Programme\WebcamMax\CAMTHINS.exe" /m
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\NILS~1.WKS\Desktop\COMMAN~1.EXE /r
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\NILS~1.WKS\ANWEND~1\uptype\64 about axis.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Remote Controller.lnk = C:\Programme\Prolink\PlayTV Pro\TVRMVCR.EXE
O4 - Global Startup: TV Scheduler.lnk = C:\Programme\Prolink\PlayTV Pro\TVSCHL.EXE
O4 - Global Startup: TVRMVCR.lnk = C:\Programme\Prolink\PlayTV XP\TVRMVCR.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6276CA2-2781-47F1-B53B-4406B19EB1A6}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ps: Ich bitte die pn nicht zu ignorieren, danke schonmal.

__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 14:09

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#2 Zeke

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 15:03

Zeke

Member

Beiträge: 12

#3 Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

28.02.2006 18:21 <DIR> .
28.02.2006 18:21 <DIR> ..
23.01.2006 16:14 1.710 MSN Messenger 7.5.lnk
1 Datei(en) 1.710 Bytes
2 Verzeichnis(se), 1.790.459.904 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Windows\System32\Com

14.03.2006 23:06 <DIR> .
14.03.2006 23:06 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
18.08.2001 11:00 61.440 comempty.dat
18.08.2001 11:00 77.348 comexp.msc
04.08.2004 00:57 9.728 comrepl.exe
18.08.2001 11:00 5.120 comrereg.exe
18.08.2001 11:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 1.790.455.808 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Windows\system32\config

05.03.2006 18:43 <DIR> .
05.03.2006 18:43 <DIR> ..
13.01.2007 02:44 524.288 AppEvent.Evt
15.01.2007 04:15 524.288 default
05.03.2006 19:16 94.208 default.sav
13.01.2007 02:44 262.144 SAM
13.01.2007 02:44 262.144 SecEvent.Evt
13.01.2007 02:44 262.144 SECURITY
13.01.2007 03:12 26.476.544 software
05.03.2006 19:16 634.880 software.sav
13.01.2007 02:44 524.288 SysEvent.Evt
13.01.2007 02:45 3.932.160 system
05.03.2006 19:16 405.504 system.sav
05.03.2006 18:43 <DIR> systemprofile
05.03.2006 19:16 262.144 userdiff
12 Datei(en) 34.164.736 Bytes
3 Verzeichnis(se), 1.790.455.808 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 12:00 5.019 swflash.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
2 Datei(en) 6.708 Bytes
0 Verzeichnis(se), 1.790.455.808 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Programme\Common Files

24.12.2006 13:27 <DIR> .
24.12.2006 13:27 <DIR> ..
12.01.2006 20:39 <DIR> Microsoft Shared
05.04.2006 10:11 <DIR> Motorola Shared
24.12.2006 13:27 <DIR> Scanner
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 1.790.455.808 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils

14.03.2006 16:29 <DIR> .
14.03.2006 16:29 <DIR> ..
10.05.2005 18:54 51 .antileechdir
09.08.2005 15:25 <DIR> Application Data
25.10.2004 23:50 1.205 dump.txt
01.12.2005 10:25 0 dxva_sig.txt
04.01.2006 03:22 <DIR> Eigene Dateien
11.04.2005 22:41 133 errors_log.txt
28.02.2006 12:54 <DIR> Favoriten
27.08.2005 10:11 10.606 index.php
11.04.2005 22:41 <DIR> logs
14.04.2005 09:04 282 notice_close.txt
14.09.2005 08:42 1.335 notice_patch.txt
21.11.2005 04:21 87.040 Orgia C-D.dll
06.12.2005 22:42 2.271 patch2.txt
06.12.2005 22:42 5 patch_allow.txt
03.07.2004 12:34 600 PUTTY.RND
19.12.2005 17:02 <DIR> Startmen
09.07.2004 16:05 <DIR> WINDOWS
11 Datei(en) 103.528 Bytes
8 Verzeichnis(se), 1.790.455.808 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils\Eigene Dateien

04.01.2006 03:22 <DIR> .
04.01.2006 03:22 <DIR> ..
04.01.2006 03:22 1.268.568 02.wmv
26.08.2004 02:32 384 1on1.txt
26.10.2005 12:28 161.689 2.jpg
25.12.2005 23:55 <DIR> AXIS Media Control - Snapshots
16.06.2005 09:08 <DIR> Battlefield 2
16.06.2005 09:09 <DIR> Battlefield 2 Demo
28.09.2004 17:32 4.250 BLeH.nfo
29.11.2004 02:01 6.788 bloodsport_spagat_2.jpg
25.12.2005 19:33 <DIR> BruceleeBilderz
24.12.2005 03:10 <DIR> BTN-Jaz-Lan
25.12.2005 18:59 <DIR> BVRP Software
26.06.2004 10:07 753.075 client.dll
20.11.2005 15:47 125.440 clip0001.avi
20.11.2005 15:48 244.736 clip0002.avi
06.10.2004 14:16 3.875 config.cfg
22.11.2004 12:27 <DIR> Configs
07.05.2005 10:59 <DIR> CRACKfrSims
23.02.2005 14:19 <DIR> CSSM
01.08.2005 11:17 <DIR> Desktop
10.07.2005 21:28 74.319 de_aztec0024.jpg
27.01.2004 19:37 53.248 DFMa.exe
27.09.2004 13:54 <DIR> EA Games
25.12.2005 18:59 <DIR> Eigene Bilder
09.08.2005 00:28 <DIR> Eigene eBooks
18.01.2006 03:07 <DIR> Eigene Musik
25.12.2005 18:59 <DIR> Eigene Videos
24.12.2005 03:15 <DIR> GemischteBilderz
14.12.2006 01:30 <DIR> GTA San Andreas User Files
20.02.2006 12:43 <DIR> ICQ Lite
08.12.2004 12:26 743.940 jump.rar
24.10.2004 12:36 318 lol

.txt
28.11.2004 01:08 1.082 map.txt
18.02.2006 23:57 <DIR> Meine empfangenen Dateien
16.09.2004 13:39 1.100 missing.html
25.12.2005 18:59 <DIR> My Music
20.08.2005 16:18 <DIR> My Skype Pictures
04.04.2005 18:42 <DIR> My Skype Received Files
02.10.2004 17:03 5.694 Neu Textdokument.txt
18.01.2006 02:16 <DIR> Neuer Ordner
14.05.2005 22:37 <DIR> Neuer Ordner (6)
22.09.2006 00:37 <DIR> TeakwondoCLips
23.02.2005 14:19 <DIR> TEST
13.11.2004 10:01 <DIR> Training
22.11.2004 14:38 191.747 Unbenannt.JPG
23.02.2005 14:19 <DIR> Valve an Supra_The_First (Stefan)
20.12.2004 02:53 15.740 valve.cfg
18 Datei(en) 3.655.993 Bytes
30 Verzeichnis(se), 1.790.451.712 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temporary Internet Files\Content.IE5

27.12.2005 16:23 <DIR> 0923CHA3
25.02.2005 12:23 <DIR> 0B7JY8P5
09.01.2006 18:52 <DIR> 0X2NCT2J
10.01.2006 22:20 <DIR> 0XMZGHIJ
30.12.2005 12:47 <DIR> 2EGF4P6L
15.04.2005 23:10 <DIR> 312IOB3J
24.08.2005 11:03 <DIR> 36CBB1KH
13.01.2006 17:44 <DIR> 4QFMXUQH
18.01.2006 16:03 <DIR> 5XPUMET7
09.01.2006 18:52 <DIR> 67QNOBUD
25.02.2005 12:23 <DIR> 6L3GHSVM
09.12.2005 08:48 <DIR> 6YZRXYCD
25.02.2005 12:23 <DIR> 7VHZZH8W
25.06.2004 00:03 <DIR> 89ABCDEB
18.12.2005 15:48 <DIR> 8DK3SNCD
23.01.2006 13:48 <DIR> 8ICB2VSY
19.11.2005 13:02 <DIR> 98KGTKOE
14.12.2005 10:07 <DIR> 9GY0XH6H
29.11.2005 07:00 <DIR> A2CQH793
18.12.2005 15:48 <DIR> AZ2LAR45
27.12.2005 16:24 <DIR> BQWJB14H
15.04.2005 23:11 <DIR> BR2SC5G8
29.11.2005 15:21 <DIR> C58NCRSF
03.07.2004 23:01 <DIR> CH2701EJ
01.12.2005 17:26 <DIR> DP8IKLTE
05.01.2006 18:21 <DIR> E7ELK2P9
21.12.2005 12:30 <DIR> F4QLDNCY
04.01.2006 18:02 <DIR> G5X59KJ9
25.02.2005 12:24 <DIR> GR2DIRQ7
13.01.2006 17:44 <DIR> H07IJV93
24.08.2005 11:04 <DIR> I97BCEKQ
04.03.2006 12:15 2.768.896 index.dat
29.11.2005 15:21 <DIR> K58HI345
29.11.2005 15:21 <DIR> K641C52P
22.12.2005 11:34 <DIR> K7KDG9IF
20.01.2006 23:25 <DIR> KZFGL0AX
16.11.2005 10:42 <DIR> LBFJ9PWE
24.08.2005 11:04 <DIR> LVR7PL4E
24.08.2005 11:04 <DIR> MDTUB6PS
09.01.2006 18:53 <DIR> MNAPCRSX
23.01.2006 13:48 <DIR> MY9BDKR9
23.12.2005 23:16 <DIR> N97NFS83
25.06.2004 00:05 <DIR> OD23STI7
25.06.2004 00:03 <DIR> OLQRSTUR
25.02.2005 12:24 <DIR> P08ZHH8P
20.01.2006 23:25 <DIR> PBTLPT96
25.06.2004 00:05 <DIR> PQ0ATC4N
24.08.2005 11:04 <DIR> QDMF8WQX
05.12.2005 12:28 <DIR> QJOE4YLB
15.04.2005 23:11 <DIR> SKJKXDFF
18.12.2005 15:48 <DIR> SRSNCP25
27.12.2005 16:24 <DIR> STANWDMJ
19.12.2005 15:17 <DIR> SVM925YB
18.01.2006 16:03 <DIR> TWRVUATY
14.12.2005 10:07 <DIR> UHC51KKC
10.12.2005 00:33 <DIR> UX0PC7YL
18.01.2006 16:03 <DIR> W4H9SW8H
24.08.2005 11:04 <DIR> WDGR8NOF
25.02.2005 12:24 <DIR> WJ6LMFC3
27.12.2005 16:24 <DIR> WLERKX2Z
25.06.2004 00:03 <DIR> WXYZ0567
24.08.2005 11:04 <DIR> WZ2YBRH5
24.08.2005 11:04 <DIR> YNF4LT35
19.11.2005 13:02 <DIR> ZSBCMBN6
1 Datei(en) 2.768.896 Bytes
63 Verzeichnis(se), 1.790.447.616 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp

03.03.2006 14:04 <DIR> .
03.03.2006 14:04 <DIR> ..
14.02.2006 06:41 1.309 1.wmz
25.01.2006 17:01 1.309 12C.wmz
05.01.2006 19:29 0 16u1B.tmp
08.02.2006 11:21 1.309 2.wmz
02.01.2006 00:40 11.458 25-11-05_2339.jpg
06.02.2006 20:36 0 28i3F.tmp
18.01.2006 18:25 1.309 2F.wmz
22.01.2006 00:14 0 2mkBC.tmp
06.01.2006 09:23 0 3g43.tmp
22.01.2006 03:33 0 3oaD1.tmp
25.02.2006 23:26 74 41x7.htm
25.02.2006 23:26 0 41x7.tmp
24.01.2006 20:54 0 47hCF.tmp
18.01.2006 03:10 1.309 54.wmz
13.02.2006 16:13 278.528 568b73cc8f85c1be6e6aef3cf29507a6.exe
06.01.2006 09:24 0 5wn4.tmp
20.02.2006 13:11 278.528 600132ab7fb96b6f26f99f801e8cc0a5.exe
13.01.2006 13:25 0 77t56.tmp
21.01.2006 23:13 0 7ko7D.tmp
21.01.2006 23:10 0 a1175.tmp
04.01.2006 03:05 0 a8z36.tmp
03.03.2006 12:54 0 aax3.tmp
08.02.2006 11:10 0 aax5C.tmp
24.02.2006 13:51 0 aax9.tmp
05.01.2006 08:27 <DIR> Adobe
02.01.2006 01:03 300 ALARMCLOCK

Verzeichnis von C:\WINDOWS\Temp

15.01.2007 15:00 <DIR> .
15.01.2007 15:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.790.423.040 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

So das ist mein text der kommt wenn ich die .bat datei ausführe.

15.01.2007, 15:27

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#4 ««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 15:32

Zeke

Member

Beiträge: 12

#5 Dumme frage aber welche 6 Text dateien ??
Und wenn ich CleanUp Starte fragt er mich zum schluss donate 5 $ 10 $ oder 50 $ usw was soll ich da machen ??

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\system32

13.01.2007 02:44 2.206 wpa.dbl
23.12.2006 17:40 96.664 FNTCACHE.DAT
10.12.2006 16:18 8.891 jupdate-1.5.0_09-b03.log
28.11.2006 11:47 664 d3d9caps.dat
28.11.2006 11:47 552 d3d8caps.dat
09.11.2006 00:07 392.296 perfh009.dat
09.11.2006 00:07 405.118 perfh007.dat
09.11.2006 00:07 58.596 perfc009.dat
09.11.2006 00:07 70.580 perfc007.dat
09.11.2006 00:07 938.224 PerfStringBackup.INI
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
24.09.2006 04:07 5.952 CDUninst.isu
24.09.2006 03:51 1.282 lvcoinst.log
24.09.2006 03:49 487 Installer.log
17.08.2006 18:12 54.112 vsconfig.xml
12.08.2006 23:48 4.212 zllictbl.dat

Das sind meine letzten 3 Monate wenn ich es richtig gemacht habe ??

Dieser Beitrag wurde am 15.01.2007 um 15:38 Uhr von Zeke editiert.

15.01.2007, 15:41

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#6 donate - ist nur, wenn du willst, das proggie funktioniert dennoch...oder?
du kannst auch anwenden, um die temp-dateien zu loeschen:
http://virus-protect.org/clearprog.html
http://www.ccleaner.de/?protecus.de

datfindbat - hat 6 logs, also immer weiterklicken
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 15:44

Zeke

Member

Beiträge: 12

#7 Hab ihnen jetzt die letzten 3 monate gegeben wie gehts jetzt weiter ? : /

15.01.2007, 15:47

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#8 das ist o.k. aber datfindbat enthaelt 6 logs, also immer weiterklicken - und noch mal sich auf der seite von datfindbat schlau machen

__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 16:00

Zeke

Member

Beiträge: 12

#9 So habs

system32.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\system32

13.01.2007 02:44 2.206 wpa.dbl
23.12.2006 17:40 96.664 FNTCACHE.DAT
10.12.2006 16:18 8.891 jupdate-1.5.0_09-b03.log
28.11.2006 11:47 664 d3d9caps.dat
28.11.2006 11:47 552 d3d8caps.dat
09.11.2006 00:07 392.296 perfh009.dat
09.11.2006 00:07 405.118 perfh007.dat
09.11.2006 00:07 58.596 perfc009.dat
09.11.2006 00:07 70.580 perfc007.dat
09.11.2006 00:07 938.224 PerfStringBackup.INI
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe

systemtemp.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\DOKUME~1\NILS~1.WKS\LOKALE~1\Temp

15.01.2007 10:04 16.384 ~DFEE4.tmp
15.01.2007 10:04 512 ~DFECE.tmp
15.01.2007 10:04 16.384 ~DFEBC.tmp
15.01.2007 10:04 512 ~DFEA6.tmp
15.01.2007 10:04 512 ~DFEF6.tmp
15.01.2007 10:04 16.384 ~DFE94.tmp
15.01.2007 10:04 512 ~DFE7E.tmp
15.01.2007 10:04 16.384 ~DFE6C.tmp
15.01.2007 02:23 16.384 ~DFBCF8.tmp
15.01.2007 02:23 16.384 ~DFB4FC.tmp
15.01.2007 02:23 512 ~DFB50F.tmp
11 Datei(en) 100.864 Bytes
0 Verzeichnis(se), 1.793.273.856 Bytes frei

temp.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\temp

windows.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS

15.01.2007 15:43 1.094 win.ini
13.01.2007 23:25 109 TSNV_I2C.INI
13.01.2007 21:18 54.156 QTFont.qfn
13.01.2007 15:28 140 winamp.ini
13.01.2007 13:00 32.480 SchedLgU.Txt
13.01.2007 02:47 1.358 TSCTV.INI
13.01.2007 02:46 2.280 TSCTNDBG.INI
13.01.2007 02:46 20.186 Tsctvfm.ini
13.01.2007 02:45 201 IFOLDER.INI
13.01.2007 02:45 0 0.log
13.01.2007 02:45 159 wiadebug.log
13.01.2007 02:45 50 wiaservc.log
13.01.2007 02:45 1.123.842 WindowsUpdate.log
13.01.2007 02:44 2.048 bootstat.dat
11.01.2007 23:30 36.492 wmsetup.log
10.01.2007 00:35 1.920 ModemLog_Standardmodem.txt
09.01.2007 05:50 345.084 setupapi.log
06.01.2007 23:49 83.954 DirectX.log
05.01.2007 02:31 1.409 QTFont.for
25.12.2006 00:06 279.663 wall_012_1024.jpg
23.12.2006 22:23 67 hw.ini
01.12.2006 01:47 278 system.ini
01.12.2006 01:36 560.412 Timmy Screensaver.exe
01.12.2006 01:36 231.328 Timmy Screensaver.scr
01.12.2006 01:36 40.960 Timmy Screensaver.dll
25.11.2006 00:27 67 IDMan.INI
20.11.2006 22:51 754 WORDPAD.INI
03.10.2006 21:57 49.829 yacs.log

down.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 12:00 5.019 swflash.inf
05.03.2006 18:41 65 desktop.ini
30.06.2003 21:41 1.689 WMV9VCM.inf
3 Datei(en) 6.773 Bytes
0 Verzeichnis(se), 1.793.224.704 Bytes frei

c.txt

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\

15.01.2007 15:56 0 sys.txt
15.01.2007 15:56 385 down.txt
15.01.2007 15:56 108 tmp.txt
15.01.2007 15:55 9.493 system.txt
15.01.2007 15:53 770 systemtemp.txt
15.01.2007 15:51 112.104 system32.txt
15.01.2007 15:00 46.274 files.txt
15.01.2007 04:18 6.377 ComboFix.txt
13.01.2007 02:44 1.610.612.736 pagefile.sys
30.12.2006 17:29 83.481 YServer.txt
19.08.2006 13:04 921.654 KS001.BMP
17.08.2006 18:22 34 hcwclear.txt
31.07.2006 20:28 476 win32.sys

So

und jetzt ... ui ui

15.01.2007, 16:03

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#10 schreibe mir den kompletten Usernamen

C:\Dokumente und Einstellungen\NILS~1.WKS...
C:\Dokumente und Einstellungen\ALLUSE~1.WIN

in den Logs erscheint es nur abgekuerzt

oder ist es das gleiche wie:
C:\Dokumente und Einstellungen\Nils - ???
C:\Dokumente und Einstellungen\All Users - ???
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 16:08

Zeke

Member

Beiträge: 12

#11 hm der erstellt das aber selber so hmm ... das programm wüsste jetzt nicht wie ich das anders machen kann...

15.01.2007, 16:12

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#12 datfindbat ist o.k. - alles korrekt.

nun:

schreibe mir den kompletten Usernamen

C:\Dokumente und Einstellungen\NILS~1.WKS...
C:\Dokumente und Einstellungen\ALLUSE~1.WIN

ich brauche das,um ein avenerscript zu erstellen
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 16:16

Zeke

Member

Beiträge: 12

#13 sry aber wie soll ich den rausfinden bin grad verwirrt ??
C:\Dokumente und Einstellungen\NILS~1.WKS...
C:\Dokumente und Einstellungen\ALLUSE~1.WIN

Das ist doch mein Username wie krieg ich den kompletten raus?? höö sry für die dumme frage...

Versteh ich nciht hab im Ordner

C:\Dokumente und Einstellungen

einmal den Ordner Nils und ein Ordner der heist Nils.WKS-NILS beides was anderes drin : /

Hilfe bitte ich finde kein anderen username ??

Dieser Beitrag wurde am 15.01.2007 um 16:40 Uhr von Zeke editiert.

15.01.2007, 16:57

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#14 Nils.WKS-NILS das wollte ich

ist es die korrekte schreibweise ?

und C:\Dokumente und Einstellungen\\ALLUSE~1.WIN - kanst du das auch noch rausfinden ?
__________
MfG Sabina

rund um die PC-Sicherheit

15.01.2007, 17:00

Zeke

Member

Beiträge: 12

#15 Wenn ich es so bei Start-Ausführen eingebe wird es auch so angezeigt und der Ordner öffnet sich ja,...

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2