Home » Spyware & Browser Hijacker Support Forum » win**.tmp.exe in Temp Verzeichnis WinAntiVirus 2006 » Themenansicht

win**.tmp.exe in Temp Verzeichnis WinAntiVirus 2006
#0
15.01.2007, 20:12
mirzem
...neu hier

Beiträge: 7
#1 Hallo zusammen ich habe am am 12. oder am 13.1 ein Programm installiert was wohl nicht ganz astreich war. Ich habe geshen das ihr dieses Problem schon einige male gelöst habt leider konnte ich mir nicht zusammen reimen wie genau ich habe mir durchgelesen was die anderen so machen mussten und werde das hier mal posten vielleicht könntent ihr mal drüber schauen.
zuerst habe ich alles mit Clean up und der Anleitung gelöscht.
Dann mit der Datfind.bat diese Logs erzeugt dich ich jetzt hier poste:


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\system32

15.01.2007 19:48 466.750 stutv.ini
15.01.2007 19:38 2.206 wpa.dbl
15.01.2007 16:29 462.037 stutv.ini2
15.01.2007 13:48 466.529 qtstv.ini
15.01.2007 12:13 455.743 qtstv.bak2
15.01.2007 12:00 81.684 slejurwn.dll
15.01.2007 11:50 453.740 qtstv.bak1
15.01.2007 10:38 18.340 coh.cache
15.01.2007 10:38 746 EraserAHS.log
15.01.2007 10:37 5.713 EraserAHS.tlg
14.01.2007 20:27 3.362 tmp.reg
13.01.2007 16:50 81.684 qnkftnqu.dll
13.01.2007 16:49 277.044 vtuts.dll
13.01.2007 16:44 22.029 rqrstqo.dll
13.01.2007 16:44 17.920 winjrs32.dll
03.01.2007 00:19 10.980.776 MRT.exe


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\DOKUME~1\mirzem\LOKALE~1\Temp

15.01.2007 19:39 16.384 Perflib_Perfdata_638.dat
15.01.2007 19:39 16.384 Perflib_Perfdata_788.dat
15.01.2007 19:39 16.384 Perflib_Perfdata_8b8.dat
15.01.2007 19:38 16.384 Perflib_Perfdata_b88.dat
15.01.2007 16:40 16.384 ~DF1BCA.tmp
15.01.2007 16:38 16.384 ~DF5C25.tmp
6 Datei(en) 98.304 Bytes
0 Verzeichnis(se), 2.213.146.624 Bytes frei

15.01.2007 19:39 54.156 QTFont.qfn
15.01.2007 17:36 737.280 iun6002.exe
15.01.2007 16:37 1.348.794 WindowsUpdate.log
15.01.2007 16:32 0 0.log
15.01.2007 16:32 159 wiadebug.log
15.01.2007 16:32 50 wiaservc.log
15.01.2007 16:32 2.048 bootstat.dat
15.01.2007 16:08 423.844 ntbtlog.txt
15.01.2007 16:05 32.616 SchedLgU.Txt
15.01.2007 15:11 1.644 setupact.log
15.01.2007 14:30 431.262 setupapi.log
15.01.2007 13:25 1.125 winamp.ini
15.01.2007 12:51 748 win.ini
15.01.2007 12:51 227 system.ini
15.01.2007 09:38 116 NeroDigital.ini
14.01.2007 21:22 1.409 QTFont.for
14.01.2007 19:30 8.148 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
12.01.2007 03:07 136.027 iis6.log
12.01.2007 03:07 292.761 comsetup.log
12.01.2007 03:07 178.932 ntdtcsetup.log
12.01.2007 03:07 345.772 tsoc.log
12.01.2007 03:07 13.601 KB929969.log
12.01.2007 03:07 43.725 ocmsn.log
12.01.2007 03:07 1.374 imsins.log
12.01.2007 03:07 461.943 ocgen.log
12.01.2007 03:07 44.805 msgsocm.log
12.01.2007 03:07 870.659 FaxSetup.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Temp

15.01.2007 19:44 35.840 win57.tmp.exe
15.01.2007 19:39 409 WGANotify.settings
15.01.2007 19:38 255 WGAErrLog.txt
15.01.2007 16:32 16.384 Perflib_Perfdata_7ac.dat
4 Datei(en) 52.888 Bytes
0 Verzeichnis(se), 2.213.072.896 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf
22.06.2006 10:41 5.032 swflash.inf


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\

15.01.2007 20:05 0 sys.txt
15.01.2007 20:04 694 down.txt
15.01.2007 20:04 440 tmp.txt
15.01.2007 20:03 11.384 system.txt
15.01.2007 20:03 583 systemtemp.txt
15.01.2007 19:48 102.621 system32.txt
15.01.2007 16:31 805.306.368 pagefile.sys
15.01.2007 12:51 211 boot.ini
13.01.2007 16:43 0 1693686309

Hier das HijackThis Logfile:

ogfile of HijackThis v1.99.1
Scan saved at 20:09:07, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
d:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Medion Home Cinema XL III\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\win5A.tmp.exe
C:\Dokumente und Einstellungen\mirzem\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 172.16.42.12 redbull
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL III\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - d:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Hier noch das ComboFix Log

((((((((((((((((((((((((((((((( Files Created from 2006-12-15 to 2007-01-15 ))))))))))))))))))))))))))))))))))


2007-01-15 20:51 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-15 20:51 <DIR> d-------- C:\WINDOWS\LastGood
2007-01-15 20:38 471,869 ---hs---- C:\WINDOWS\system32\stutv.ini2
2007-01-15 13:17 <DIR> d-------- C:\!KillBox
2007-01-15 12:13 455,743 ---hs---- C:\WINDOWS\system32\qtstv.bak2
2007-01-15 12:00 81,684 --a------ C:\WINDOWS\system32\slejurwn.dll
2007-01-15 11:50 453,740 ---hs---- C:\WINDOWS\system32\qtstv.bak1
2007-01-14 20:27 3,362 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-14 20:26 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-01-14 20:26 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-01-14 20:26 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-01-14 20:26 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-14 20:26 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-01-14 20:26 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-01-14 13:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-14 13:14 <DIR> d-------- C:\Programme\Lavasoft
2007-01-14 13:14 <DIR> d-------- C:\DOKUME~1\mirzem\Anwendungsdaten\Lavasoft
2007-01-13 16:50 81,684 --a------ C:\WINDOWS\system32\qnkftnqu.dll
2007-01-13 16:49 277,044 --a------ C:\WINDOWS\system32\vtuts.dll
2007-01-13 16:44 22,029 --a------ C:\WINDOWS\system32\rqrstqo.dll
2007-01-13 16:44 17,920 --a------ C:\WINDOWS\system32\winjrs32.dll
2007-01-13 15:58 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-01-13 15:12 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
2007-01-13 15:10 <DIR> d-------- C:\WINDOWS\Pixart
2007-01-13 15:10 <DIR> d-------- C:\Programme\PC VGA Camera
2007-01-13 15:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCCamera
2006-12-23 20:37 <DIR> d-------- C:\Programme\DAEMON Tools
2006-12-23 20:32 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-23 20:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2006-12-23 02:27 <DIR> dr-h----- C:\DOKUME~1\mirzem\Anwendungsdaten\SecuROM
2006-12-23 02:23 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-19 17:09 276,792 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-12-19 17:09 25,400 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-12-19 17:09 247,096 --a------ C:\WINDOWS\system32\drivers\srtsp.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-15 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-01-15 17:36 737280 --a------ C:\WINDOWS\iun6002.exe
2007-01-15 13:33 -------- d-------- C:\Programme\icq
2007-01-14 20:59 -------- d--h----- C:\Programme\installshield installation information
2007-01-13 15:45 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-13 15:45 -------- d-------- C:\Programme\symantec
2007-01-13 14:47 -------- d-------- C:\Programme\msn messenger
2007-01-13 14:47 -------- d-------- C:\Programme\emule
2007-01-10 23:20 -------- d-------- C:\Programme\ultravnc
2006-12-25 12:19 -------- d-------- C:\Programme\norton systemworks
2006-12-23 20:03 -------- d-------- C:\Programme\ati technologies
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MMTray"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"CloneDVDElbyDelay"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Acrobat Assistant 7.0"="\"D:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"Norton Ghost 10.0"="\"C:\\Programme\\Norton SystemWorks\\Norton Ghost\\Agent\\GhostTray.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"PCMService"="\"C:\\Programme\\Medion Home Cinema XL III\\PowerCinema\\PCMService.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="C:\\Valve\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2810AAE0-EDAA-41F6-86F3-FF420FF9052F}"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrstqo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuts
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L]
Shell\AutoRun\command L:\CDSTART.EXE

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0ca58637-1c7d-11d8-abf2-806d6172696f}]
Shell\AutoRun\command L:\CDSTART.EXE
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systemprfung ausfhren - mirzem.job

Completion time: 07-01-15 22:06:08


Ich hoffe ich habe jetzt nichts vergessen. Falls doch sagt es mir und ihr bekommt all restlichen Infos.
Ach was übrigens ständig passiert das ich im IE oder auch Firefox Fenster bekomme mit WinAntiVirus 2006 und WinAntiSpam 2006
Herlichen Dank mirzem
Dieser Beitrag wurde am 15.01.2007 um 22:10 Uhr von mirzem editiert.
Seitenanfang Seitenende
16.01.2007, 00:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrstqo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtstq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuts
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjrs32

Files to delete:
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\qtstv.ini
C:\WINDOWS\system32\qtstv.bak2
C:\WINDOWS\system32\slejurwn.dll
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qnkftnqu.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\rqrstqo.dll
C:\WINDOWS\system32\winjrs32.dll
C:\WINDOWS\Temp\win57.tmp.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt
4.
poste noch mal die 6 logs von datfindbat (3 monate bitte, vom datum her)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 13:33
mirzem
...neu hier

Themenstarter

Beiträge: 7
#3 Hier was bei Punkt 2 als Fehlermeldung:

Beginning to process script file:


File C:\WINDOWS\system32\qtstv.bak1 deleted successfully.
File C:\WINDOWS\system32\winjrs32.dll deleted successfully.

Warning --- HKLM\Software did not load within MAX_WAIT_ITERATIONS

Completed script processing.

*******************

Finished! Terminate.

Hier das zu Punkt 3 listen.bat:

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Desktop

15.01.2007 20:35 <DIR> .
15.01.2007 20:35 <DIR> ..
11.09.2003 11:21 482.712 002.ZIP
04.01.2007 19:45 <DIR> 101CASIO
27.09.2006 19:36 <DIR> 101_PANA
16.12.2004 13:35 1.508 Counter-Strike.lnk
15.02.2004 18:52 537 Crazy Machines (2).lnk
29.01.2006 02:39 51.220.480 ct.magazin.Razzia.gegen.Raubkopierer.und.GVU.avi
14.01.2007 21:25 289 datFind.zip
13.01.2007 17:11 3.787.241 Keygen.zip
01.01.2006 21:09 896.000 leecher.exe
17.06.2004 14:19 688.128 libeay32.dll
23.12.2006 20:47 5.245.857 SCDANODVD_EXE.rar
31.12.2006 21:16 <DIR> sdf44rerw
17.06.2004 14:19 155.648 ssleay32.dll
28.05.2006 19:39 33.908 Steuer.pdf
07.01.2007 13:13 1.144.839 stng260.exe
14.01.2007 20:55 29 stng260.opt
12.06.2005 18:38 673 SWAT 4.lnk
07.08.2005 20:26 <DIR> TMPGEnc-2.524.63.181-Free
06.04.2006 20:52 660 TVgenial 3.lnk
15.01.2007 17:37 677 Tweak-XP Pro v4.lnk
15.01.2007 17:30 6.367.757 txp4trial.exe

Volumeseriennummer: 64F3-9A25


Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.08.2003 18:12 1.096 iuctl.inf
11.12.2006 16:44 367 LegitCheckControl.inf
21.09.2001 16:28 16.202 sdclicense.txt
22.06.2006 10:41 5.032 swflash.inf
20.12.2004 17:03 157.288 SymAData.dll
01.11.2004 10:10 221 webdlg32.inf
27.10.2002 19:32 3.036 wmv9dmo.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
8 Datei(en) 184.931 Bytes
0 Verzeichnis(se), 2.075.160.576 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Programme\Common Files

24.01.2006 20:47 <DIR> .
24.01.2006 20:47 <DIR> ..
24.01.2006 20:47 <DIR> GTK
03.05.2005 20:58 <DIR> Microsoft Shared
17.05.2004 12:19 <DIR> System
22.11.2003 18:02 <DIR> X10
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 2.074.963.968 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.01.2007 20:34 7.290.880 index.dat
1 Datei(en) 7.290.880 Bytes
0 Verzeichnis(se), 2.074.570.752 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Lokale Einstellungen\Temp

15.01.2007 20:35 <DIR> .
15.01.2007 20:35 <DIR> ..
15.01.2007 19:39 16.384 Perflib_Perfdata_638.dat
15.01.2007 19:39 16.384 Perflib_Perfdata_788.dat
15.01.2007 19:39 16.384 Perflib_Perfdata_8b8.dat
15.01.2007 19:38 16.384 Perflib_Perfdata_b88.dat
15.01.2007 16:40 16.384 ~DF1BCA.tmp
15.01.2007 16:38 16.384 ~DF5C25.tmp
15.01.2007 20:09 16.384 ~DFB00B.tmp
7 Datei(en) 114.688 Bytes
2 Verzeichnis(se), 2.074.374.144 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Temp

15.01.2007 20:36 <DIR> .
15.01.2007 20:36 <DIR> ..
15.01.2007 16:32 16.384 Perflib_Perfdata_7ac.dat
15.01.2007 20:34 <DIR> slu5a6e.tmp
15.01.2007 20:35 <DIR> slu5b18.tmp
15.01.2007 20:36 3.169.337 slu5b6d.tmp
15.01.2007 19:38 255 WGAErrLog.txt
15.01.2007 19:39 409 WGANotify.settings
15.01.2007 19:44 35.840 win57.tmp.exe
15.01.2007 20:06 35.840 win5A.tmp.exe
15.01.2007 20:28 35.840 win5F.tmp.exe
7 Datei(en) 3.293.905 Bytes
4 Verzeichnis(se), 2.074.243.072 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Temp

14.01.2007 21:28 <DIR> .
14.01.2007 21:28 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.074.243.072 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Programme

15.01.2007 09:52 <DIR> .
15.01.2007 09:52 <DIR> ..
17.12.2003 15:34 <DIR> ACD Systems
06.11.2005 08:26 <DIR> Adobe
26.10.2004 18:45 <DIR> Alcohol Soft
05.06.2006 16:16 <DIR> Anti-Leech
17.05.2004 16:48 <DIR> ArcSoft
23.12.2006 20:03 <DIR> ATI Technologies
13.04.2006 21:57 <DIR> Bobdown
02.04.2006 13:56 <DIR> C-Media 3D Audio
17.05.2004 16:45 <DIR> Canon
14.01.2007 21:26 <DIR> CleanUp!
24.01.2006 20:47 <DIR> Common Files
21.11.2003 23:57 <DIR> ComPlus Applications
06.11.2004 17:01 <DIR> Creative
17.04.2006 22:37 <DIR> CureROM
09.07.2006 19:47 <DIR> CyberLink
23.12.2006 20:37 <DIR> DAEMON Tools
03.11.2004 21:30 <DIR> Der Schreibtrainer
27.12.2004 23:00 <DIR> DirectUpdate
07.08.2005 20:23 <DIR> DivX
09.01.2006 22:41 <DIR> DynDNS Updater
11.12.2005 15:59 <DIR> Easy-FTP 1
18.06.2005 16:41 <DIR> Elaborate Bytes
13.01.2007 14:47 <DIR> eMule
22.01.2006 13:25 <DIR> F-Secure
11.09.2006 18:10 <DIR> FlashGet
16.04.2005 13:31 <DIR> Fugawi
23.11.2003 23:12 <DIR> GameSpy Arcade
13.01.2007 15:10 <DIR> Gemeinsame Dateien
16.10.2006 22:29 <DIR> Google
15.01.2007 13:33 <DIR> ICQ
22.11.2003 18:50 <DIR> Intel
06.01.2007 21:11 <DIR> Internet Explorer
11.04.2005 20:12 <DIR> Java
14.01.2007 13:14 <DIR> Lavasoft
26.12.2003 12:14 <DIR> Ligos
09.08.2005 19:28 <DIR> MEDION
09.07.2006 19:50 <DIR> Medion Home Cinema XL III
13.02.2005 11:50 <DIR> Messenger
21.11.2003 23:59 <DIR> microsoft frontpage
29.01.2005 13:34 <DIR> Microsoft Office
07.01.2004 20:32 <DIR> Microsoft Plus!
21.01.2005 21:53 <DIR> Movie Maker
13.05.2004 10:56 <DIR> mp3tool
21.11.2003 23:57 <DIR> MSN
21.11.2003 23:57 <DIR> MSN Gaming Zone
13.01.2007 14:47 <DIR> MSN Messenger
22.11.2003 18:04 <DIR> MUSICMATCH
11.12.2005 13:12 <DIR> Nero
21.01.2005 21:51 <DIR> NetMeeting
25.12.2006 12:19 <DIR> Norton SystemWorks
21.11.2003 23:57 <DIR> Online Services
21.11.2003 23:58 <DIR> Online-Dienste
06.01.2007 20:56 <DIR> Outlook Express
13.01.2007 15:10 <DIR> PC VGA Camera
13.08.2005 14:19 <DIR> Pinnacle
30.01.2004 20:17 <DIR> PowerArchiver
19.01.2004 19:58 <DIR> QuickTime
30.04.2006 23:52 <DIR> ScanSoft
01.10.2006 15:28 <DIR> SFT Loader
18.06.2005 16:41 <DIR> SlySoft
09.11.2004 21:12 <DIR> Smart Projects
13.08.2005 14:18 <DIR> SmartSound Software Inc
14.01.2007 13:54 <DIR> Spybot - Search & Destroy
05.06.2004 11:51 <DIR> Sure Delete
13.01.2007 15:45 <DIR> Symantec
09.01.2005 15:24 <DIR> TelefonCD
05.11.2006 18:30 <DIR> TVgenial
24.01.2006 14:50 <DIR> Tweak-XP Pro 4
10.01.2007 23:20 <DIR> UltraVNC
14.08.2003 18:13 40.960 Uninstall_PCM.exe
13.12.2003 14:21 <DIR> ViaCleaner
07.03.2005 20:55 <DIR> VideoLAN
26.10.2005 20:50 <DIR> Vidomi
26.08.2005 22:12 <DIR> Windows Installer Clean Up
18.02.2006 10:20 <DIR> Windows Media Player
21.01.2005 21:51 <DIR> Windows NT
11.09.2006 18:10 <DIR> WinRAR
14.04.2006 20:32 <DIR> X10 Hardware
21.11.2003 23:59 <DIR> xerox
1 Datei(en) 40.960 Bytes
80 Verzeichnis(se), 2.074.238.976 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Lokale Einstellungen\Anwendungsdaten

18.05.2005 21:43 <DIR> Adobe
11.11.2006 20:04 <DIR> Ahead
13.01.2007 16:37 <DIR> ApplicationHistory
20.03.2006 20:50 <DIR> ATI
12.01.2007 07:23 179.200 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23.01.2006 14:23 139 fusioncache.dat
23.01.2006 14:23 19.472 GDIPFONTCACHEV1.DAT
19.09.2006 18:16 <DIR> Google
22.11.2003 00:28 <DIR> Help
27.11.2005 10:56 <DIR> Identities
07.01.2007 13:06 <DIR> Microsoft
04.08.2006 23:01 <DIR> Powercinema
25.02.2006 20:29 <DIR> Symantec
07.06.2005 19:35 <DIR> WMTools Downloaded Files
3 Datei(en) 198.811 Bytes
11 Verzeichnis(se), 2.074.234.880 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Anwendungsdaten

11.09.2005 14:31 <DIR> .cptool
12.05.2006 21:01 <DIR> .gaim
17.12.2003 16:01 <DIR> ACD Systems
22.05.2005 19:56 <DIR> Adobe
06.11.2005 17:43 <DIR> AdobeUM
23.04.2006 18:54 <DIR> Ahead
20.03.2006 20:50 <DIR> ATI
17.05.2004 17:00 <DIR> Canon
15.06.2004 20:06 <DIR> CyberLink
31.10.2004 11:02 17.144 GDIPFONTCACHEV1.DAT
19.09.2006 18:17 <DIR> Google
22.11.2003 00:28 <DIR> Help
22.11.2003 00:51 <DIR> ICQ
22.11.2003 00:05 <DIR> Identities
27.12.2004 22:20 <DIR> Kana Solution
14.01.2007 13:14 <DIR> Lavasoft
13.12.2003 18:52 <DIR> Macromedia
11.02.2005 20:43 <DIR> Mozilla
13.12.2003 13:36 <DIR> NetPumper
07.08.2005 17:05 <DIR> Pegasys Inc
22.05.2005 19:06 <DIR> Real
17.05.2004 16:47 <DIR> ScanSoft
30.11.2003 10:44 <DIR> Sun
03.06.2006 15:26 <DIR> Symantec
07.03.2005 22:14 <DIR> vlc
1 Datei(en) 17.144 Bytes
24 Verzeichnis(se), 2.077.446.144 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

17.12.2003 15:34 <DIR> ACD Systems
06.11.2005 08:27 <DIR> Adobe
08.05.2005 13:55 <DIR> Adobe Systems
09.07.2006 19:47 <DIR> CyberLink
15.01.2005 18:36 <DIR> DVD Shrink
19.09.2006 14:22 <DIR> Google
26.06.2005 17:27 <DIR> Pinnacle
19.01.2004 19:58 <DIR> QuickTime
21.10.2004 17:02 <DIR> Rocon Software
17.05.2004 16:49 <DIR> ScanSoft
14.01.2007 14:35 <DIR> Spybot - Search & Destroy
17.05.2004 16:49 <DIR> SSScanAppDataDir
17.05.2004 16:50 <DIR> SSScanWizard
15.01.2007 20:35 <DIR> Symantec
22.01.2006 10:33 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 2.077.446.144 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Programme\Gemeinsame Dateien

13.01.2007 15:10 <DIR> .
13.01.2007 15:10 <DIR> ..
28.05.2006 19:39 <DIR> Adobe
08.05.2005 13:54 <DIR> Adobe Systems Shared
29.04.2006 19:49 <DIR> Ahead
23.12.2006 20:08 <DIR> ATI Technologies
06.11.2004 19:07 <DIR> DESIGNER
21.11.2003 23:58 <DIR> Dienste
26.08.2005 21:46 <DIR> Fugawi
05.04.2004 20:16 <DIR> InstallShield
26.11.2004 20:01 <DIR> Java
01.03.2006 21:20 <DIR> Microsoft Shared
21.11.2003 23:57 <DIR> MSSoap
21.11.2003 23:52 <DIR> ODBC
13.01.2007 15:10 <DIR> PCCamera
22.05.2005 19:05 <DIR> Real
17.05.2004 16:47 <DIR> ScanSoft Shared
21.11.2003 23:52 <DIR> SpeechEngines
15.01.2007 20:34 <DIR> Symantec Shared
06.01.2007 20:56 <DIR> System
22.05.2005 19:05 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 2.077.442.048 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Windows\tasks

13.01.2007 15:41 610 Norton Internet Security - Vollst„ndige Systemprfung ausfhren - mirzem.job
1 Datei(en) 610 Bytes
0 Verzeichnis(se), 2.077.442.048 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Lokale Einstellungen\Temporary Internet Files\Content.IE5

16.01.2007 13:22 753.664 index.dat
1 Datei(en) 753.664 Bytes
0 Verzeichnis(se), 3.124.621.312 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Dokumente und Einstellungen\mirzem\Lokale Einstellungen\Temp

16.01.2007 13:20 <DIR> .
16.01.2007 13:20 <DIR> ..
16.01.2007 11:15 59.964 Adobelm_Cleanup.0001
15.01.2007 22:13 <DIR> Adobelm_Cleanup.0001.dir.0000
15.01.2007 22:42 <DIR> Adobelm_Cleanup.0001.dir.0001
16.01.2007 11:15 <DIR> Adobelm_Cleanup.0001.dir.0002
16.01.2007 11:16 <DIR> Adobelm_Cleanup.0001.dir.0003
16.01.2007 13:20 16.384 Perflib_Perfdata_130.dat
16.01.2007 09:38 16.384 Perflib_Perfdata_444.dat
16.01.2007 09:39 16.384 Perflib_Perfdata_6b0.dat
16.01.2007 13:15 16.384 Perflib_Perfdata_9b4.dat
16.01.2007 13:13 16.384 Perflib_Perfdata_a8c.dat
16.01.2007 09:42 16.384 Perflib_Perfdata_d84.dat
16.01.2007 13:20 16.384 Perflib_Perfdata_ef0.dat
16.01.2007 09:42 16.384 Perflib_Perfdata_fcc.dat
16.01.2007 12:56 <DIR> Rar$EX00.563
15.01.2007 22:41 970 TempICQCLImage9319342710418.html
16.01.2007 13:08 <DIR> WER718e.dir00
15.01.2007 20:40 16.384 ~DFC227.tmp
16.01.2007 12:38 32.768 ~DFD157.tmp
16.01.2007 11:07 32.768 ~DFF17F.tmp
13 Datei(en) 273.926 Bytes
8 Verzeichnis(se), 3.124.621.312 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Temp

16.01.2007 13:25 <DIR> .
16.01.2007 13:25 <DIR> ..
16.01.2007 12:37 16.384 Perflib_Perfdata_1f0.dat
16.01.2007 13:12 16.384 Perflib_Perfdata_35c.dat
16.01.2007 09:39 16.384 Perflib_Perfdata_6b4.dat
16.01.2007 13:12 255 WGAErrLog.txt
16.01.2007 13:16 409 WGANotify.settings
16.01.2007 09:37 0 win1.tmp
16.01.2007 09:43 0 win10.tmp
16.01.2007 09:43 0 win11.tmp
16.01.2007 09:43 0 win12.tmp
16.01.2007 09:43 0 win13.tmp
16.01.2007 12:37 0 win14.tmp
16.01.2007 09:45 0 win15.tmp
16.01.2007 09:45 0 win16.tmp
16.01.2007 09:45 0 win17.tmp
16.01.2007 09:45 0 win18.tmp
16.01.2007 09:47 0 win19.tmp
16.01.2007 09:47 0 win1A.tmp
16.01.2007 09:47 0 win1B.tmp
16.01.2007 09:47 0 win1C.tmp
16.01.2007 09:49 0 win1D.tmp
16.01.2007 09:49 0 win1E.tmp
16.01.2007 09:49 0 win1F.tmp
16.01.2007 09:37 0 win2.tmp
16.01.2007 09:49 0 win20.tmp
16.01.2007 09:51 0 win21.tmp
16.01.2007 09:51 0 win22.tmp
16.01.2007 09:51 0 win23.tmp
16.01.2007 09:51 0 win24.tmp
16.01.2007 09:53 0 win25.tmp
16.01.2007 09:53 0 win26.tmp
16.01.2007 09:53 0 win27.tmp
16.01.2007 09:53 0 win28.tmp
16.01.2007 09:55 0 win29.tmp
16.01.2007 09:55 0 win2A.tmp
16.01.2007 09:55 0 win2B.tmp
16.01.2007 09:55 0 win2C.tmp
16.01.2007 09:57 0 win2D.tmp
16.01.2007 09:57 0 win2E.tmp
16.01.2007 09:57 0 win2F.tmp
16.01.2007 09:37 0 win3.tmp
16.01.2007 09:57 0 win30.tmp
16.01.2007 09:59 0 win31.tmp
16.01.2007 09:59 0 win32.tmp
16.01.2007 09:59 0 win33.tmp
16.01.2007 09:59 0 win34.tmp
16.01.2007 10:01 0 win35.tmp
16.01.2007 10:01 0 win36.tmp
16.01.2007 10:01 0 win37.tmp
16.01.2007 10:01 0 win38.tmp
16.01.2007 10:03 0 win39.tmp
16.01.2007 10:03 0 win3A.tmp
16.01.2007 10:03 0 win3B.tmp
16.01.2007 10:03 0 win3C.tmp
16.01.2007 13:04 0 win3D.tmp
16.01.2007 10:05 0 win3E.tmp
16.01.2007 10:05 0 win3F.tmp
16.01.2007 09:37 0 win4.tmp
16.01.2007 10:05 0 win40.tmp
16.01.2007 10:05 0 win41.tmp
16.01.2007 10:07 0 win42.tmp
16.01.2007 10:07 0 win43.tmp
16.01.2007 10:07 0 win44.tmp
16.01.2007 10:07 0 win45.tmp
16.01.2007 10:09 0 win46.tmp
16.01.2007 10:09 0 win47.tmp
16.01.2007 10:09 0 win48.tmp
16.01.2007 10:09 0 win49.tmp
16.01.2007 10:11 0 win4A.tmp
16.01.2007 10:11 0 win4B.tmp
16.01.2007 10:11 0 win4C.tmp
16.01.2007 10:11 0 win4D.tmp
16.01.2007 10:13 0 win4E.tmp
16.01.2007 10:13 0 win4F.tmp
15.01.2007 22:10 35.840 win4FA.tmp.exe
15.01.2007 22:32 35.840 win4FD.tmp.exe
16.01.2007 09:37 0 win5.tmp
16.01.2007 10:13 0 win50.tmp
16.01.2007 10:13 0 win51.tmp
16.01.2007 10:15 0 win52.tmp
16.01.2007 10:15 0 win53.tmp
16.01.2007 10:15 0 win54.tmp
16.01.2007 10:15 0 win55.tmp
16.01.2007 13:04 0 win56.tmp
16.01.2007 10:17 0 win57.tmp
16.01.2007 10:17 0 win58.tmp
16.01.2007 10:17 0 win59.tmp
16.01.2007 10:17 0 win5A.tmp
16.01.2007 10:19 0 win5B.tmp
16.01.2007 10:19 0 win5C.tmp
16.01.2007 10:19 0 win5D.tmp
16.01.2007 10:19 0 win5E.tmp
16.01.2007 10:21 0 win5F.tmp
16.01.2007 09:39 0 win6.tmp
16.01.2007 10:21 0 win60.tmp
16.01.2007 10:21 0 win61.tmp
16.01.2007 10:21 0 win62.tmp
16.01.2007 10:23 0 win63.tmp
16.01.2007 10:23 0 win64.tmp
16.01.2007 10:23 0 win65.tmp
16.01.2007 10:23 0 win66.tmp
16.01.2007 10:23 0 win67.tmp
16.01.2007 10:25 0 win68.tmp
16.01.2007 10:25 0 win69.tmp
16.01.2007 10:25 0 win6A.tmp
16.01.2007 10:25 0 win6B.tmp
16.01.2007 10:25 0 win6C.tmp
16.01.2007 10:27 0 win6D.tmp
16.01.2007 10:27 0 win6E.tmp
16.01.2007 10:27 0 win6F.tmp
16.01.2007 09:39 0 win7.tmp
16.01.2007 10:27 0 win70.tmp
16.01.2007 10:27 0 win71.tmp
16.01.2007 10:29 0 win72.tmp
16.01.2007 10:29 0 win73.tmp
16.01.2007 10:29 0 win74.tmp
16.01.2007 10:29 0 win75.tmp
16.01.2007 13:04 0 win76.tmp
16.01.2007 10:31 0 win77.tmp
16.01.2007 10:31 0 win78.tmp
16.01.2007 10:31 0 win79.tmp
16.01.2007 10:31 0 win7A.tmp
16.01.2007 10:33 0 win7B.tmp
16.01.2007 10:33 0 win7C.tmp
16.01.2007 10:33 0 win7D.tmp
16.01.2007 10:33 0 win7E.tmp
16.01.2007 10:35 0 win7F.tmp
16.01.2007 09:39 0 win8.tmp
16.01.2007 10:35 0 win80.tmp
16.01.2007 10:35 0 win81.tmp
16.01.2007 10:35 0 win82.tmp
16.01.2007 10:37 0 win83.tmp
16.01.2007 10:37 0 win84.tmp
16.01.2007 10:37 0 win85.tmp
16.01.2007 10:37 0 win86.tmp
16.01.2007 10:39 0 win87.tmp
16.01.2007 10:39 0 win88.tmp
16.01.2007 10:39 0 win89.tmp
16.01.2007 10:39 0 win8A.tmp
16.01.2007 10:41 0 win8B.tmp
16.01.2007 10:41 0 win8C.tmp
16.01.2007 10:41 0 win8D.tmp
16.01.2007 10:41 0 win8E.tmp
16.01.2007 10:43 0 win8F.tmp
16.01.2007 09:39 0 win9.tmp
16.01.2007 10:43 0 win90.tmp
16.01.2007 10:43 0 win91.tmp
16.01.2007 10:43 0 win92.tmp
16.01.2007 10:45 0 win93.tmp
16.01.2007 10:45 0 win94.tmp
16.01.2007 10:45 0 win95.tmp
16.01.2007 10:45 0 win96.tmp
16.01.2007 10:47 0 win97.tmp
16.01.2007 10:47 0 win98.tmp
16.01.2007 10:47 0 win99.tmp
16.01.2007 10:47 0 win9A.tmp
16.01.2007 10:49 0 win9B.tmp
16.01.2007 10:49 0 win9C.tmp
16.01.2007 10:49 0 win9D.tmp
16.01.2007 10:49 0 win9E.tmp
16.01.2007 13:04 0 win9F.tmp
16.01.2007 09:39 0 winA.tmp
16.01.2007 10:51 0 winA0.tmp
16.01.2007 10:51 0 winA1.tmp
16.01.2007 10:51 0 winA2.tmp
16.01.2007 10:51 0 winA3.tmp
16.01.2007 10:53 0 winA4.tmp
16.01.2007 10:53 0 winA5.tmp
16.01.2007 10:53 0 winA6.tmp
16.01.2007 10:53 0 winA7.tmp
16.01.2007 10:55 0 winA8.tmp
16.01.2007 10:55 0 winA9.tmp
16.01.2007 10:55 0 winAA.tmp
16.01.2007 10:55 0 winAB.tmp
16.01.2007 10:57 0 winAC.tmp
16.01.2007 10:57 0 winAD.tmp
16.01.2007 10:57 0 winAE.tmp
16.01.2007 10:57 0 winAF.tmp
16.01.2007 09:41 0 winB.tmp
16.01.2007 10:59 0 winB0.tmp
16.01.2007 10:59 0 winB1.tmp
16.01.2007 10:59 0 winB2.tmp
16.01.2007 10:59 0 winB3.tmp
16.01.2007 11:01 0 winB4.tmp
16.01.2007 11:01 0 winB5.tmp
16.01.2007 11:01 0 winB6.tmp
16.01.2007 11:01 0 winB7.tmp
16.01.2007 11:03 990 winB8.tmp
16.01.2007 13:07 990 winB9.tmp
16.01.2007 11:09 35.840 winBD.tmp.exe
16.01.2007 09:41 0 winC.tmp
16.01.2007 11:32 35.840 winC5.tmp.exe
16.01.2007 11:52 35.840 winC9.tmp.exe
16.01.2007 09:41 0 winD.tmp
16.01.2007 12:14 35.840 winD5.tmp.exe
16.01.2007 09:41 0 winE.tmp
16.01.2007 09:41 0 winF.tmp
196 Datei(en) 266.836 Bytes
2 Verzeichnis(se), 3.124.604.928 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\Temp

14.01.2007 21:28 <DIR> .
14.01.2007 21:28 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.124.609.024 Bytes frei


Und hier die datfind.bat der letzten 3 Monate:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\system32

16.01.2007 13:15 2.206 wpa.dbl
15.01.2007 20:37 16.358 coh.cache
15.01.2007 20:37 886 EraserAHS.log
15.01.2007 20:37 7.024 EraserAHS.tlg
14.01.2007 20:27 3.362 tmp.reg
03.01.2007 00:19 10.980.776 MRT.exe
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 17:02 2.174.976 wmvcore.dll
01.12.2006 05:20 79.360 swxcacls.exe
08.11.2006 06:06 679.424 inetcomm.dll
23.10.2006 16:17 474.624 shlwapi.dll
23.10.2006 16:17 1.494.528 shdocvw.dll
23.10.2006 16:17 615.936 urlmon.dll
23.10.2006 16:17 664.576 wininet.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\DOKUME~1\mirzem\LOKALE~1\Temp

16.01.2007 13:20 16.384 Perflib_Perfdata_130.dat
16.01.2007 13:20 16.384 Perflib_Perfdata_ef0.dat
16.01.2007 13:15 16.384 Perflib_Perfdata_9b4.dat
16.01.2007 13:13 16.384 Perflib_Perfdata_a8c.dat
16.01.2007 12:38 32.768 ~DFD157.tmp
16.01.2007 11:15 59.964 Adobelm_Cleanup.0001
16.01.2007 11:07 32.768 ~DFF17F.tmp
16.01.2007 09:42 16.384 Perflib_Perfdata_fcc.dat
16.01.2007 09:42 16.384 Perflib_Perfdata_d84.dat
16.01.2007 09:39 16.384 Perflib_Perfdata_6b0.dat
16.01.2007 09:38 16.384 Perflib_Perfdata_444.dat
15.01.2007 22:41 970 TempICQCLImage9319342710418.html
15.01.2007 20:40 16.384 ~DFC227.tmp
13 Datei(en) 273.926 Bytes
0 Verzeichnis(se), 3.125.006.336 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS

16.01.2007 13:16 54.156 QTFont.qfn
16.01.2007 13:12 0 0.log
16.01.2007 13:12 1.383.715 WindowsUpdate.log
16.01.2007 13:12 50 wiaservc.log
16.01.2007 13:12 159 wiadebug.log
16.01.2007 13:11 2.048 bootstat.dat
16.01.2007 13:09 32.616 SchedLgU.Txt
16.01.2007 13:08 1.409 QTFont.for
16.01.2007 11:49 151 PhotoSnapViewer.INI
15.01.2007 21:22 435.258 setupapi.log
15.01.2007 17:36 737.280 iun6002.exe
15.01.2007 16:08 423.844 ntbtlog.txt
15.01.2007 15:11 1.644 setupact.log
15.01.2007 13:25 1.125 winamp.ini
15.01.2007 12:51 748 win.ini
15.01.2007 12:51 227 system.ini
15.01.2007 09:38 116 NeroDigital.ini
14.01.2007 19:30 8.148 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
12.01.2007 03:07 136.027 iis6.log
12.01.2007 03:07 292.761 comsetup.log
12.01.2007 03:07 178.932 ntdtcsetup.log
12.01.2007 03:07 345.772 tsoc.log
12.01.2007 03:07 1.374 imsins.log
12.01.2007 03:07 43.725 ocmsn.log
12.01.2007 03:07 13.601 KB929969.log
12.01.2007 03:07 461.943 ocgen.log
12.01.2007 03:07 44.805 msgsocm.log
12.01.2007 03:07 870.659 FaxSetup.log
06.01.2007 21:11 1.355 imsins.BAK
06.01.2007 21:11 17.955 KB925454.log
06.01.2007 21:11 44.264 updspapi.log
06.01.2007 21:10 11.925 KB925398.log
06.01.2007 21:01 12.866 KB923689.log
06.01.2007 20:57 11.243 KB926255.log
06.01.2007 20:57 11.083 KB923694.log
23.12.2006 19:58 306.373 DirectX.log
15.11.2006 03:05 16.196 KB923980.log
15.11.2006 03:04 16.294 KB924270.log
15.11.2006 03:02 15.779 KB920213.log
15.11.2006 03:02 18.202 KB922760.log
31.10.2006 21:23 1.456 COM+.log
31.10.2006 20:43 13.436 KB924191.log
31.10.2006 20:43 13.249 KB922819.log
31.10.2006 20:43 12.425 KB923414.log
31.10.2006 20:40 12.416 KB924496.log
31.10.2006 20:37 9.561 KB923191.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Temp

16.01.2007 13:16 409 WGANotify.settings
16.01.2007 13:12 16.384 Perflib_Perfdata_35c.dat
16.01.2007 13:12 255 WGAErrLog.txt
16.01.2007 13:07 990 winB9.tmp
16.01.2007 13:04 0 win9F.tmp
16.01.2007 13:04 0 win76.tmp
16.01.2007 13:04 0 win56.tmp
16.01.2007 13:04 0 win3D.tmp
16.01.2007 12:37 16.384 Perflib_Perfdata_1f0.dat
16.01.2007 12:37 0 win14.tmp
16.01.2007 12:14 35.840 winD5.tmp.exe
16.01.2007 11:52 35.840 winC9.tmp.exe
16.01.2007 11:32 35.840 winC5.tmp.exe
16.01.2007 11:09 35.840 winBD.tmp.exe
16.01.2007 11:03 990 winB8.tmp
16.01.2007 11:01 0 winB6.tmp
16.01.2007 11:01 0 winB7.tmp
16.01.2007 11:01 0 winB5.tmp
16.01.2007 11:01 0 winB4.tmp
16.01.2007 10:59 0 winB2.tmp
16.01.2007 10:59 0 winB3.tmp
16.01.2007 10:59 0 winB1.tmp
16.01.2007 10:59 0 winB0.tmp
16.01.2007 10:57 0 winAF.tmp
16.01.2007 10:57 0 winAE.tmp
16.01.2007 10:57 0 winAD.tmp
16.01.2007 10:57 0 winAC.tmp
16.01.2007 10:55 0 winAB.tmp
16.01.2007 10:55 0 winAA.tmp
16.01.2007 10:55 0 winA9.tmp
16.01.2007 10:55 0 winA8.tmp
16.01.2007 10:53 0 winA5.tmp
16.01.2007 10:53 0 winA7.tmp
16.01.2007 10:53 0 winA4.tmp
16.01.2007 10:53 0 winA6.tmp
16.01.2007 10:51 0 winA3.tmp
16.01.2007 10:51 0 winA2.tmp
16.01.2007 10:51 0 winA1.tmp
16.01.2007 10:51 0 winA0.tmp
16.01.2007 10:49 0 win9D.tmp
16.01.2007 10:49 0 win9E.tmp
16.01.2007 10:49 0 win9C.tmp
16.01.2007 10:49 0 win9B.tmp
16.01.2007 10:47 0 win9A.tmp
16.01.2007 10:47 0 win98.tmp
16.01.2007 10:47 0 win99.tmp
16.01.2007 10:47 0 win97.tmp
16.01.2007 10:45 0 win96.tmp
16.01.2007 10:45 0 win95.tmp
16.01.2007 10:45 0 win93.tmp
16.01.2007 10:45 0 win94.tmp
16.01.2007 10:43 0 win92.tmp
16.01.2007 10:43 0 win90.tmp
16.01.2007 10:43 0 win91.tmp
16.01.2007 10:43 0 win8F.tmp
16.01.2007 10:41 0 win8C.tmp
16.01.2007 10:41 0 win8B.tmp
16.01.2007 10:41 0 win8D.tmp
16.01.2007 10:41 0 win8E.tmp
16.01.2007 10:39 0 win8A.tmp
16.01.2007 10:39 0 win89.tmp
16.01.2007 10:39 0 win87.tmp
16.01.2007 10:39 0 win88.tmp
16.01.2007 10:37 0 win86.tmp
16.01.2007 10:37 0 win85.tmp
16.01.2007 10:37 0 win84.tmp
16.01.2007 10:37 0 win83.tmp
16.01.2007 10:35 0 win81.tmp
16.01.2007 10:35 0 win82.tmp
16.01.2007 10:35 0 win7F.tmp
16.01.2007 10:35 0 win80.tmp
16.01.2007 10:33 0 win7B.tmp
16.01.2007 10:33 0 win7C.tmp
16.01.2007 10:33 0 win7D.tmp
16.01.2007 10:33 0 win7E.tmp
16.01.2007 10:31 0 win7A.tmp
16.01.2007 10:31 0 win79.tmp
16.01.2007 10:31 0 win77.tmp
16.01.2007 10:31 0 win78.tmp
16.01.2007 10:29 0 win75.tmp
16.01.2007 10:29 0 win72.tmp
16.01.2007 10:29 0 win73.tmp
16.01.2007 10:29 0 win74.tmp
16.01.2007 10:27 0 win71.tmp
16.01.2007 10:27 0 win70.tmp
16.01.2007 10:27 0 win6F.tmp
16.01.2007 10:27 0 win6D.tmp
16.01.2007 10:27 0 win6E.tmp
16.01.2007 10:25 0 win6C.tmp
16.01.2007 10:25 0 win6B.tmp
16.01.2007 10:25 0 win69.tmp
16.01.2007 10:25 0 win6A.tmp
16.01.2007 10:25 0 win68.tmp
16.01.2007 10:23 0 win67.tmp
16.01.2007 10:23 0 win66.tmp
16.01.2007 10:23 0 win65.tmp
16.01.2007 10:23 0 win63.tmp
16.01.2007 10:23 0 win64.tmp
16.01.2007 10:21 0 win62.tmp
16.01.2007 10:21 0 win60.tmp
16.01.2007 10:21 0 win61.tmp
16.01.2007 10:21 0 win5F.tmp
16.01.2007 10:19 0 win5E.tmp
16.01.2007 10:19 0 win5D.tmp
16.01.2007 10:19 0 win5C.tmp
16.01.2007 10:19 0 win5B.tmp
16.01.2007 10:17 0 win59.tmp
16.01.2007 10:17 0 win5A.tmp
16.01.2007 10:17 0 win58.tmp
16.01.2007 10:17 0 win57.tmp
16.01.2007 10:15 0 win55.tmp
16.01.2007 10:15 0 win53.tmp
16.01.2007 10:15 0 win54.tmp
16.01.2007 10:15 0 win52.tmp
16.01.2007 10:13 0 win51.tmp
16.01.2007 10:13 0 win50.tmp
16.01.2007 10:13 0 win4E.tmp
16.01.2007 10:13 0 win4F.tmp
16.01.2007 10:11 0 win4D.tmp
16.01.2007 10:11 0 win4C.tmp
16.01.2007 10:11 0 win4B.tmp
16.01.2007 10:11 0 win4A.tmp
16.01.2007 10:09 0 win48.tmp
16.01.2007 10:09 0 win49.tmp
16.01.2007 10:09 0 win47.tmp
16.01.2007 10:09 0 win46.tmp
16.01.2007 10:07 0 win45.tmp
16.01.2007 10:07 0 win44.tmp
16.01.2007 10:07 0 win43.tmp
16.01.2007 10:07 0 win42.tmp
16.01.2007 10:05 0 win41.tmp
16.01.2007 10:05 0 win40.tmp
16.01.2007 10:05 0 win3E.tmp
16.01.2007 10:05 0 win3F.tmp
16.01.2007 10:03 0 win3B.tmp
16.01.2007 10:03 0 win3C.tmp
16.01.2007 10:03 0 win39.tmp
16.01.2007 10:03 0 win3A.tmp
16.01.2007 10:01 0 win36.tmp
16.01.2007 10:01 0 win35.tmp
16.01.2007 10:01 0 win37.tmp
16.01.2007 10:01 0 win38.tmp
16.01.2007 09:59 0 win34.tmp
16.01.2007 09:59 0 win32.tmp
16.01.2007 09:59 0 win31.tmp
16.01.2007 09:59 0 win33.tmp
16.01.2007 09:57 0 win30.tmp
16.01.2007 09:57 0 win2D.tmp
16.01.2007 09:57 0 win2F.tmp
16.01.2007 09:57 0 win2E.tmp
16.01.2007 09:55 0 win2C.tmp
16.01.2007 09:55 0 win2B.tmp
16.01.2007 09:55 0 win2A.tmp
16.01.2007 09:55 0 win29.tmp
16.01.2007 09:53 0 win28.tmp
16.01.2007 09:53 0 win27.tmp
16.01.2007 09:53 0 win26.tmp
16.01.2007 09:53 0 win25.tmp
16.01.2007 09:51 0 win21.tmp
16.01.2007 09:51 0 win22.tmp
16.01.2007 09:51 0 win24.tmp
16.01.2007 09:51 0 win23.tmp
16.01.2007 09:49 0 win20.tmp
16.01.2007 09:49 0 win1F.tmp
16.01.2007 09:49 0 win1E.tmp
16.01.2007 09:49 0 win1D.tmp
16.01.2007 09:47 0 win1C.tmp
16.01.2007 09:47 0 win1B.tmp
16.01.2007 09:47 0 win19.tmp
16.01.2007 09:47 0 win1A.tmp
16.01.2007 09:45 0 win18.tmp
16.01.2007 09:45 0 win17.tmp
16.01.2007 09:45 0 win16.tmp
16.01.2007 09:45 0 win15.tmp
16.01.2007 09:43 0 win12.tmp
16.01.2007 09:43 0 win13.tmp
16.01.2007 09:43 0 win11.tmp
16.01.2007 09:43 0 win10.tmp
16.01.2007 09:41 0 winE.tmp
16.01.2007 09:41 0 winF.tmp
16.01.2007 09:41 0 winD.tmp
16.01.2007 09:41 0 winC.tmp
16.01.2007 09:41 0 winB.tmp
16.01.2007 09:39 0 win9.tmp
16.01.2007 09:39 0 win7.tmp
16.01.2007 09:39 0 winA.tmp
16.01.2007 09:39 0 win8.tmp
16.01.2007 09:39 0 win6.tmp
16.01.2007 09:39 16.384 Perflib_Perfdata_6b4.dat
16.01.2007 09:37 0 win5.tmp
16.01.2007 09:37 0 win3.tmp
16.01.2007 09:37 0 win4.tmp
16.01.2007 09:37 0 win2.tmp
16.01.2007 09:37 0 win1.tmp
15.01.2007 22:32 35.840 win4FD.tmp.exe
15.01.2007 22:10 35.840 win4FA.tmp.exe
196 Datei(en) 266.836 Bytes
0 Verzeichnis(se), 3.124.977.664 Bytes frei


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf

11 Datei(en) 531.228 Bytes
0 Verzeichnis(se), 3.124.977.664 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\

16.01.2007 13:32 0 sys.txt
16.01.2007 13:32 803 down.txt
16.01.2007 13:32 9.501 tmp.txt
16.01.2007 13:31 11.384 system.txt
16.01.2007 13:31 1.008 systemtemp.txt
16.01.2007 13:30 102.137 system32.txt
16.01.2007 13:11 805.306.368 pagefile.sys
16.01.2007 12:59 1.512 kiiuxstl.txt
16.01.2007 12:38 1.549 VundoFix.txt
15.01.2007 12:51 211 boot.ini
13.01.2007 16:43 0 1693686309
21.01.2005 21:49 47.564 NTDETECT.COM


Danke Sabina.
ich bin sehr froh das du dadüber schaust.
Mirko
Seitenanfang Seitenende
16.01.2007, 15:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Avenger:
kopiere rein

Zitat

Files to delete:
C:\Dokumente und Einstellungen\mirzem\Desktop\Keygen.zip
C:\Dokumente und Einstellungen\mirzem\Desktop\leecher.exe
C:\WINDOWS\Downloaded Program Files\webdlg32.inf
C:\1693686309
C:\WINDOWS\Temp\winB9.tmp
C:\WINDOWS\Temp\win9F.tmp
C:\WINDOWS\Temp\win76.tmp
C:\WINDOWS\Temp\win56.tmp
C:\WINDOWS\Temp\win3D.tmp
C:\WINDOWS\Temp\win14.tmp
C:\WINDOWS\Temp\winD5.tmp.exe
C:\WINDOWS\Temp\winC9.tmp.exe
C:\WINDOWS\Temp\winC5.tmp.exe
C:\WINDOWS\Temp\winBD.tmp.exe
C:\WINDOWS\Temp\winB8.tmp
C:\WINDOWS\Temp\win4FD.tmp.exe
C:\WINDOWS\Temp\win4FA.tmp.exe
C:\WINDOWS\Temp\slu5b6d.tmp
C:\WINDOWS\Temp\win57.tmp.exe
C:\WINDOWS\Temp\win5A.tmp.exe
C:\WINDOWS\Temp\win5F.tmp.exe

Folders to delete:
C:\WINDOWS\Temp\slu5a6e.tmp
C:\WINDOWS\Temp\slu5b18.tmp
C:\Programme\DAEMON Tools
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\mirzem\Anwendungsdaten\NetPumper

»»

Klicke: Start -Ausführen- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

------------------------------------------------------------------
««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 15:48
mirzem
...neu hier

Themenstarter

Beiträge: 7
#5 C:\Dokumente und Einstellungen\mirzem>del %windir%\temp\*.* /f
öchten Sie "C:\WINDOWS\temp\*.*" löschen (J/N)? y
öchten Sie "C:\WINDOWS\temp\*.*" löschen (J/N)? j
:\WINDOWS\temp\Perflib_Perfdata_5e8.dat
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess
verwendet wird.


wie lösche ich die Datei nun=?
Seitenanfang Seitenende
16.01.2007, 15:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 dann loesche es manuell:

C:\WINDOWS\Temp

16.01.2007 11:01 0 winB6.tmp
16.01.2007 11:01 0 winB7.tmp
16.01.2007 11:01 0 winB5.tmp
16.01.2007 11:01 0 winB4.tmp

und alle anderen tmp-Dateien, die du findest

___________________________________

««
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 16:15
mirzem
...neu hier

Themenstarter

Beiträge: 7
#7 Alles gelöscjt bis auf diese Datei weil sie immer von einem anderen Prozess benutzt wird.
Perflib_Perfdata_5e8.dat

Ich habe versucht mit hiJackThis mit der Option delete File on reboot zu löschen klappte aber leiderni hct.
Weist du da noch was ?
Seitenanfang Seitenende
16.01.2007, 16:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich habe geschrieben, nur die tmp-Dateien loeschen ;)

scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 16:47
mirzem
...neu hier

Themenstarter

Beiträge: 7
#9 Okay das habe ich gemacht und den Scan auch der hat no harmful spyware gefunden.
Ansonsen war das nichts mehr.
Meinst Du das war es?
Gruß mirko
Seitenanfang Seitenende
16.01.2007, 16:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 klicke noch mal auf datfindbat und poste die 6 logs ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 16:56
mirzem
...neu hier

Themenstarter

Beiträge: 7
#11 Okay hier nochmal die Logs

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\system32

16.01.2007 16:04 2.206 wpa.dbl
15.01.2007 20:37 16.358 coh.cache
15.01.2007 20:37 886 EraserAHS.log
15.01.2007 20:37 7.024 EraserAHS.tlg
14.01.2007 20:27 3.362 tmp.reg
03.01.2007 00:19 10.980.776 MRT.exe
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 17:02 2.174.976 wmvcore.dll
01.12.2006 05:20 79.360 swxcacls.exe
08.11.2006 06:06 679.424 inetcomm.dll
23.10.2006 16:17 474.624 shlwapi.dll
23.10.2006 16:17 1.494.528 shdocvw.dll
23.10.2006 16:17 615.936 urlmon.dll
23.10.2006 16:17 664.576 wininet.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\DOKUME~1\mirzem\LOKALE~1\Temp

16.01.2007 16:49 978 TempICQMagicNumber_9315919902916.html
16.01.2007 16:48 970 TempICQCLImage9319342707389.html
16.01.2007 16:48 0 icq10.tmp
16.01.2007 16:48 0 icqD.tmp
16.01.2007 16:48 0 icqE.tmp
16.01.2007 16:48 0 icqF.tmp
16.01.2007 16:48 16.384 ~DFA4CC.tmp
16.01.2007 16:48 512 ~DFA4F2.tmp
16.01.2007 16:11 16.384 ~DF4797.tmp
16.01.2007 16:10 970 TempICQCLImage9319342724572.html
16.01.2007 16:10 16.384 ~DF6307.tmp
16.01.2007 16:10 16.384 ~DF59E5.tmp
16.01.2007 16:10 16.384 ~DF5727.tmp
16.01.2007 16:10 978 TempICQMagicNumber_9315919908153.html
16.01.2007 16:10 16.384 ~DF3775.tmp
16.01.2007 16:10 16.384 Perflib_Perfdata_a60.dat
16.01.2007 16:10 0 Perflib_Perfdata_844.dat
16.01.2007 16:08 0 icq4.tmp
16.01.2007 16:08 0 icq3.tmp
16.01.2007 16:08 0 icq2.tmp
16.01.2007 16:08 0 icq1.tmp
16.01.2007 16:07 16.384 ~DF65CC.tmp
16.01.2007 16:05 16.384 Perflib_Perfdata_82c.dat
16.01.2007 15:57 978 TempICQMagicNumber_9315919918554.html
16.01.2007 15:56 16.384 ~DF4347.tmp
16.01.2007 15:50 16.384 ~DF616B.tmp
16.01.2007 15:48 970 TempICQCLImage9319342721968.html
16.01.2007 15:38 16.384 ~DF732E.tmp
16.01.2007 15:25 978 TempICQMagicNumber_9315919914646.html
16.01.2007 15:20 970 TempICQCLImage9319342721731.html
16.01.2007 14:32 16.384 ~DF8D0.tmp
16.01.2007 13:58 16.384 ~DFAC78.tmp
16.01.2007 12:38 32.768 ~DFD157.tmp
16.01.2007 11:15 59.964 Adobelm_Cleanup.0001
16.01.2007 11:07 32.768 ~DFF17F.tmp
16.01.2007 09:42 16.384 Perflib_Perfdata_fcc.dat
16.01.2007 09:42 16.384 Perflib_Perfdata_d84.dat
16.01.2007 09:39 16.384 Perflib_Perfdata_6b0.dat
16.01.2007 09:38 16.384 Perflib_Perfdata_444.dat
15.01.2007 22:41 970 TempICQCLImage9319342710418.html
15.01.2007 20:40 16.384 ~DFC227.tmp
41 Datei(en) 446.070 Bytes
0 Verzeichnis(se), 2.791.755.776 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS

16.01.2007 16:04 54.156 QTFont.qfn
16.01.2007 16:01 1.401.366 WindowsUpdate.log
16.01.2007 16:01 0 0.log
16.01.2007 16:01 159 wiadebug.log
16.01.2007 16:01 50 wiaservc.log
16.01.2007 16:00 2.048 bootstat.dat
16.01.2007 15:58 32.616 SchedLgU.Txt
16.01.2007 15:24 1.409 QTFont.for
16.01.2007 11:49 151 PhotoSnapViewer.INI
15.01.2007 21:22 435.258 setupapi.log
15.01.2007 17:36 737.280 iun6002.exe
15.01.2007 16:08 423.844 ntbtlog.txt
15.01.2007 15:11 1.644 setupact.log
15.01.2007 13:25 1.125 winamp.ini
15.01.2007 12:51 748 win.ini
15.01.2007 12:51 227 system.ini
15.01.2007 09:38 116 NeroDigital.ini
14.01.2007 19:30 8.148 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
12.01.2007 03:07 136.027 iis6.log
12.01.2007 03:07 292.761 comsetup.log
12.01.2007 03:07 178.932 ntdtcsetup.log
12.01.2007 03:07 345.772 tsoc.log
12.01.2007 03:07 1.374 imsins.log
12.01.2007 03:07 43.725 ocmsn.log
12.01.2007 03:07 13.601 KB929969.log
12.01.2007 03:07 461.943 ocgen.log
12.01.2007 03:07 44.805 msgsocm.log
12.01.2007 03:07 870.659 FaxSetup.log
06.01.2007 21:11 1.355 imsins.BAK
06.01.2007 21:11 17.955 KB925454.log
06.01.2007 21:11 44.264 updspapi.log
06.01.2007 21:10 11.925 KB925398.log
06.01.2007 21:01 12.866 KB923689.log
06.01.2007 20:57 11.243 KB926255.log
06.01.2007 20:57 11.083 KB923694.log
23.12.2006 19:58 306.373 DirectX.log
15.11.2006 03:05 16.196 KB923980.log
15.11.2006 03:04 16.294 KB924270.log
15.11.2006 03:02 15.779 KB920213.log
15.11.2006 03:02 18.202 KB922760.log
31.10.2006 21:23 1.456 COM+.log
31.10.2006 20:43 13.436 KB924191.log
31.10.2006 20:43 13.249 KB922819.log
31.10.2006 20:43 12.425 KB923414.log
31.10.2006 20:40 12.416 KB924496.log
31.10.2006 20:37 9.561 KB923191.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Temp

16.01.2007 16:05 409 WGANotify.settings
16.01.2007 16:00 16.384 Perflib_Perfdata_5e8.dat
16.01.2007 16:00 255 WGAErrLog.txt
3 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 2.791.743.488 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 64F3-9A25

Verzeichnis von C:\

16.01.2007 16:55 0 sys.txt
16.01.2007 16:55 753 down.txt
16.01.2007 16:54 389 tmp.txt
16.01.2007 16:54 11.384 system.txt
16.01.2007 16:54 2.531 systemtemp.txt
16.01.2007 16:53 102.137 system32.txt
16.01.2007 16:00 805.306.368 pagefile.sys
16.01.2007 15:26 8.874 avenger.txt
16.01.2007 12:59 1.512 kiiuxstl.txt
15.01.2007 12:51 211 boot.ini
21.01.2005 21:49 47.564 NTDETECT.COM

Danke.
Seitenanfang Seitenende
16.01.2007, 17:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es muesste wieder alles i.o. sein.
falls es noch probleme geben sollte - melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 17:39
mirzem
...neu hier

Themenstarter

Beiträge: 7
#13

Zitat

Sabina postete
es muesste wieder alles i.o. sein.
falls es noch probleme geben sollte - melde dich
Hi und Besten Dank,
Kannst Du mir noch sagen wo man sowas lernen kann?
Vielleicht kann ich auch mal jemandem helfen.
Gruß, Danke und Alles Gute
Mirko
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1