ALCRA B hat sich eingeschlichen |
||
|---|---|---|
| #0
| ||
|
17.01.2007, 13:18
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
17.01.2007, 17:44
Ehrenmitglied
 Beiträge: 29434 |
#2
Silverbird03
Info: Alcra-B http://virus-protect.org/artikel/spyware/alcrab.html --------------------------------------------- 1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2007, 08:47
...neu hier
Themenstarter Beiträge: 5 |
#3
Hi Sabina,
ich hab alles nach Vorschrift gemacht. Hat auch geklappt. Nun ließ ich das Anti Vir nochmal drüberlaufen und siehe da, die gleichen Viren sind immer noch drauf. Was kann man tun????? LG Silverbird |
|
|
|
|
|
|
18.01.2007, 10:03
Ehrenmitglied
Beiträge: 29434 |
#4
alles nach vorschrift gemacht ???
wo ist das log ?  Zitat poste dieses logden report vom avenger nach neustart koenntest du auch posten, damit ich weiss, dass die Complete - geloescht ist, denn dort ist der virus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2007, 12:18
...neu hier
Themenstarter Beiträge: 5 |
#5
Jetzt glaub ich ist alles kaputt. Ich krieg beim Hochfahren vom Pc nur Fehlermeldungen z.B. Hab auch das Log nochmal gepostet und dabei kam folgendes raus. Hab ich unter die Fehlermeldung eingefügt.
venger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 0 ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gemalhug ******************* Script file located at: \??\C:\Program Files\etafikym.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\mji”pcuoá9078 not found! Deletion of file C:\WINDOWS\system32\mji”pcuoá9078 failed! Could not process line: C:\WINDOWS\system32\mji”pcuoá9078 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Karin\Complete not found! Deletion of folder C:\Dokumente und Einstellungen\Karin\Complete failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Complete Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY not found! Deletion of folder C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY failed! Could not process line: C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wfdaoort ******************* Script file located at: \??\C:\Program Files\qstwfxxb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\mji”pcuoá9078 not found! Deletion of file C:\WINDOWS\system32\mji”pcuoá9078 failed! Could not process line: C:\WINDOWS\system32\mji”pcuoá9078 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Karin\Complete not found! Deletion of folder C:\Dokumente und Einstellungen\Karin\Complete failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Complete Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY not found! Deletion of folder C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY failed! Could not process line: C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HQJH1MWY Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Hier nochmal das LOG "Karin" - 07-01-18 12:20:27 Service Pack 2 ComboFix 07-01-16.2 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-12-18 to 2007-01-18 )))))))))))))))))))))))))))))))))) 2007-01-18 12:15 <DIR> d-------- C:\avenger 2007-01-18 10:17 1,080 --a------ C:\vhhrgcdi.bat 2007-01-18 10:16 60,416 --a------ C:\WINDOWS\system32\drivers\meghjcvu.sys 2007-01-18 10:15 1,080 --a------ C:\rjiyfmgj.bat 2007-01-18 10:14 60,416 --a------ C:\WINDOWS\system32\drivers\hpcs^eds.sys 2007-01-18 10:05 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-01-18 10:05 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-01-18 10:05 <DIR> d-------- C:\Programme\Spyware Doctor 2007-01-18 10:05 <DIR> d-------- C:\DOKUME~1\Karin\Anwendungsdaten\PC Tools 2007-01-18 08:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP 2007-01-18 08:43 60,416 --a------ C:\WINDOWS\system32\drivers\bimtnlrs.sys 2007-01-17 12:49 <DIR> d-------- C:\!KillBox 2007-01-16 18:42 <DIR> d-------- C:\Programme\Zauberhafte Pferdewelt 2007-01-16 16:56 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2007-01-16 16:56 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2007-01-16 16:42 <DIR> d-------- C:\Programme\Anno 1701 2007-01-15 11:19 <DIR> d--hs---- C:\FOUND.004 2007-01-14 13:33 <DIR> d--hs---- C:\FOUND.003 2007-01-14 10:38 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-01-14 10:36 <DIR> d-------- C:\WINDOWS\Prefetch 2007-01-13 18:41 9,728 --------- C:\WINDOWS\system32\proxycfg.exe 2007-01-13 18:41 61,440 --------- C:\WINDOWS\system32\logman.exe 2007-01-13 18:41 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-01-13 18:41 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2007-01-13 18:41 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2007-01-13 18:41 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2007-01-13 18:41 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2007-01-13 18:41 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2007-01-13 18:41 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2007-01-13 18:41 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2007-01-13 18:41 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2007-01-13 18:41 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2007-01-13 18:41 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2007-01-13 18:40 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-01-13 18:40 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2007-01-13 18:40 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-01-13 18:40 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2007-01-13 18:40 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-01-13 18:40 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2007-01-13 18:40 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2007-01-13 18:40 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2007-01-13 18:40 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-01-13 18:40 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2007-01-13 18:40 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-01-13 18:40 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-01-13 18:40 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-01-13 18:40 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2007-01-13 18:40 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-01-13 18:40 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2007-01-13 18:40 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2007-01-13 18:40 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2007-01-13 18:40 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2007-01-13 18:40 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2007-01-13 18:40 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-01-13 18:40 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-01-13 18:40 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-01-13 18:40 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-01-13 18:40 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2007-01-13 18:40 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2007-01-13 18:40 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2007-01-13 18:40 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2007-01-13 18:40 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2007-01-13 18:40 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2007-01-13 18:40 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-01-13 18:40 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2007-01-13 18:40 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-01-13 18:40 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-01-13 18:40 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2007-01-13 18:40 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-01-13 18:40 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-01-13 18:40 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2007-01-13 18:40 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2007-01-13 18:40 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2007-01-13 18:40 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2007-01-13 18:40 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2007-01-13 18:40 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-01-13 18:40 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-01-13 18:40 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-01-13 18:40 44,032 --------- C:\WINDOWS\system32\twext.dll 2007-01-13 18:40 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys 2007-01-13 18:40 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2007-01-13 18:40 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2007-01-13 18:40 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2007-01-13 18:40 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2007-01-13 18:40 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2007-01-13 18:40 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2007-01-13 18:40 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2007-01-13 18:40 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2007-01-13 18:40 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2007-01-13 18:40 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2007-01-13 18:40 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2007-01-13 18:40 32,866 --------- C:\WINDOWS\slrundll.exe 2007-01-13 18:40 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2007-01-13 18:40 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2007-01-13 18:40 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll 2007-01-13 18:40 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2007-01-13 18:40 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2007-01-13 18:40 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2007-01-13 18:40 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-01-13 18:40 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2007-01-13 18:40 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2007-01-13 18:40 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2007-01-13 18:40 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys 2007-01-13 18:40 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2007-01-13 18:40 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2007-01-13 18:40 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2007-01-13 18:40 262,784 --------- C:\WINDOWS\system32\drivers\http.sys 2007-01-13 18:40 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2007-01-13 18:40 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2007-01-13 18:40 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2007-01-13 18:40 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2007-01-13 18:40 24,576 --------- C:\WINDOWS\system32\httpapi.dll 2007-01-13 18:40 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2007-01-13 18:40 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll 2007-01-13 18:40 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2007-01-13 18:40 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2007-01-13 18:40 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2007-01-13 18:40 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2007-01-13 18:40 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll 2007-01-13 18:40 20,992 --------- C:\WINDOWS\system32\bthci.dll 2007-01-13 18:40 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2007-01-13 18:40 188,508 --------- C:\WINDOWS\system32\slgen.dll 2007-01-13 18:40 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2007-01-13 18:40 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2007-01-13 18:40 17,408 --------- C:\WINDOWS\system32\winshfhc.dll 2007-01-13 18:40 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2007-01-13 18:40 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2007-01-13 18:40 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2007-01-13 18:40 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2007-01-13 18:40 15,872 --------- C:\WINDOWS\system32\w3ssl.dll 2007-01-13 18:40 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2007-01-13 18:40 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2007-01-13 18:40 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2007-01-13 18:40 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2007-01-13 18:40 14,336 --------- C:\WINDOWS\system32\auditusr.exe 2007-01-13 18:40 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2007-01-13 18:40 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2007-01-13 18:40 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2007-01-13 18:40 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2007-01-13 18:40 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll 2007-01-13 18:40 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2007-01-13 18:40 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2007-01-13 18:40 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2007-01-13 18:40 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2007-01-13 18:40 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2007-01-13 18:40 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2007-01-13 18:40 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2007-01-13 18:40 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-01-13 18:40 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2007-01-13 18:40 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2007-01-13 18:40 118,784 --------- C:\WINDOWS\system32\msdadiag.dll 2007-01-13 18:40 116,224 --------- C:\WINDOWS\system32\p2p.dll 2007-01-13 18:40 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2007-01-13 18:40 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2007-01-13 18:40 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2007-01-13 18:40 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2007-01-13 18:40 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2007-01-13 18:40 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2007-01-13 18:40 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2007-01-13 18:40 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2007-01-13 18:40 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2007-01-13 18:40 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2007-01-13 18:40 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2007-01-13 18:40 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2007-01-13 18:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2007-01-13 18:40 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2007-01-13 18:40 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2007-01-13 18:40 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2007-01-13 18:40 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2007-01-13 18:40 <DIR> d-------- C:\WINDOWS\peernet 2007-01-13 18:28 <DIR> d-------- C:\WINDOWS\EHome 2007-01-13 15:12 <DIR> d-------- C:\Emule 2007-01-13 14:58 77,824 -ra------ C:\WINDOWS\system32\nvinstnt.dll 2007-01-13 14:58 73,728 -ra------ C:\WINDOWS\system32\nvdmcpl.dll 2007-01-13 14:58 2,482,176 -ra------ C:\WINDOWS\system32\nvoglnt.dll 2007-01-13 14:58 143,360 -ra------ C:\WINDOWS\system32\nvqtwk.dll 2007-01-13 14:58 102,400 -ra------ C:\WINDOWS\system32\nvdesk32.dll 2007-01-13 14:58 1,953,481 -ra------ C:\WINDOWS\system32\nv4_disp.dll 2007-01-13 14:58 1,413,120 -ra------ C:\WINDOWS\system32\nvcpl.dll 2007-01-13 14:57 772,921 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-01-13 14:50 <DIR> d-------- C:\WINDOWS\nview 2007-01-11 16:14 <DIR> d-------- C:\Programme\PokerStars.NET 2007-01-06 15:17 363,549 --------- C:\WINDOWS\Titan Poker setup.exe 2007-01-06 15:17 <DIR> d-------- C:\Programme\Titan Poker 2007-01-06 14:42 <DIR> d-------- C:\Programme\PartyGaming.Net 2007-01-03 20:14 74,240 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2007-01-03 20:14 59,904 --a------ C:\WINDOWS\system32\devenum.dll 2007-01-03 20:14 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll 2007-01-03 20:14 563,200 --a------ C:\WINDOWS\system32\qedit.dll 2007-01-03 20:14 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll 2007-01-03 20:14 386,048 --a------ C:\WINDOWS\system32\qdvd.dll 2007-01-03 20:14 375,296 --a------ C:\WINDOWS\system32\dpnet.dll 2007-01-03 20:14 367,616 --a------ C:\WINDOWS\system32\dsound.dll 2007-01-03 20:14 279,040 --a------ C:\WINDOWS\system32\qdv.dll 2007-01-03 20:14 266,240 --a------ C:\WINDOWS\system32\ddraw.dll 2007-01-03 20:14 24,064 --a------ C:\WINDOWS\system32\dpmodemx.dll 2007-01-03 20:14 223,232 --a------ C:\WINDOWS\system32\gcdef.dll 2007-01-03 20:14 214,016 --a------ C:\WINDOWS\system32\dpvoice.dll 2007-01-03 20:14 205,312 --a------ C:\WINDOWS\system32\mswebdvd.dll 2007-01-03 20:14 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll 2007-01-03 20:14 192,512 --a------ C:\WINDOWS\system32\qcap.dll 2007-01-03 20:14 104,448 --a------ C:\WINDOWS\system32\dmusic.dll 2007-01-03 20:14 1,689,088 --a------ C:\WINDOWS\system32\d3d9.dll 2007-01-03 20:14 1,298,432 --a------ C:\WINDOWS\system32\dxdiag.exe 2007-01-03 20:14 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll 2007-01-03 19:31 <DIR> d--h----- C:\WINDOWS\msdownld.tmp 2007-01-03 19:00 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-12-26 13:39 <DIR> d-------- C:\DOKUME~1\Karin\Anwendungsdaten\Real 2006-12-24 21:11 <DIR> d-------- C:\Programme\Codemasters 2006-12-24 10:10 <DIR> d-------- C:\Programme\Skype 2006-12-24 10:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2006-12-24 10:10 <DIR> d-------- C:\DOKUME~1\Karin\Anwendungsdaten\Skype 2006-12-24 10:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Skype (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-07 07:40 2362184 --------- C:\WINDOWS\system32\wmvcore.dll 2006-11-27 15:05 89 --a------ C:\DOKUME~1\Karin\Anwendungsdaten\p6demopfad 2006-11-27 15:05 19 --a------ C:\DOKUME~1\Karin\Anwendungsdaten\anzds 2006-11-21 19:14 1024 -r-h----- C:\WINDOWS\system32\ntimpeg2.dll 2006-11-08 06:06 679424 --------- C:\WINDOWS\system32\inetcomm.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "EPSON Stylus C64 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C64 Series\" /M \"Stylus C64\" /EF \"HKCU\"" "_WinStart"="C:\\WINDOWS\\Connection Wizard\\Status\\services.exe" "_SystemBoot"="C:\\WINDOWS\\Help\\Help\\services.exe" "IncrediMail"="C:\\PROGRA~1\\INCRED~1\\bin\\IncMail.exe /c" "Magentic"="C:\\PROGRA~1\\MAGENTIC\\bin\\Magentic.exe /c" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "SoundMan"="SOUNDMAN.EXE" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "EPSON Stylus C64 Series (Kopie 1)"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P33 \"EPSON Stylus C64 Series (Kopie 1)\" /O6 \"USB001\" /M \"Stylus C64\"" "EPSON Stylus C64 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C64 Series\" /O6 \"USB001\" /M \"Stylus C64\"" " SystemBoot"="C:\\WINDOWS\\Help\\Help\\services.exe" "eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe" "AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "AVSCHED32"="C:\\Programme\\AVPersonal\\AVSched32.EXE /min" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "nwiz"="nwiz.exe /install" "ggonhbmk"="C:\\rjiyfmgj.bat" "wevhiari"="C:\\vhhrgcdi.bat" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 Completion time: 07-01-18 12:26:12 C:\ComboFix2.txt ... 07-01-17 20:19 Ich probier das Ganze jetzt einfach nochmal LG Silverbird Dieser Beitrag wurde am 18.01.2007 um 12:30 Uhr von Silverbird03 editiert.
|
|
|
|
|
|
|
18.01.2007, 12:35
Ehrenmitglied
Beiträge: 29434 |
#6
den Avenger nicht mehr anwenden - die betreffenen Dateien sind schon geloescht
1. wende Cleanup an http://virus-protect.org/cleanup.html 2. scanne, lasse dann alles gefundene loschen ! und poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2007, 14:02
...neu hier
Themenstarter Beiträge: 5 |
#7
Ich glaub ich habs geschafft. Erst mal vielen herzlichen Dank
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:00:15 18.01.2007 + Scan-Ergebnis: C:\Dokumente und Einstellungen\Karin\Eigene Dateien\SetupPoker.exe -> Adware.Casino : Gesäubert. C:\WINDOWS\Titan Poker setup.exe -> Adware.Casino : Gesäubert. HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert. C:\WINDOWS\gedichte[gdi-10059,1].exe -> Dialer.Intexdial : Gesäubert. C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AO5NRBHT\send_car_int[1].html -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Gesäubert. C:\Dokumente und Einstellungen\Karin\Cookies\karin@247realmedia[1].txt -> TrackingCookie.247realmedia : Gesäubert. C:\Dokumente und Einstellungen\Karin\Cookies\karin@247realmedia[3].txt -> TrackingCookie.247realmedia : Gesäubert. :mozilla.100:C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\c0v6b22b.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. :mozilla.101:C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\c0v6b22b.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. :mozilla.102:C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\c0v6b22b.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. :mozilla.103:C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\c0v6b22b.default\cookies.txt.old -> TrackingCookie.2o7 : Gesäubert. |
|
|
|
|
|
|
18.01.2007, 14:56
Ehrenmitglied
Beiträge: 29434 |
#8
Silverbird03
Avenger - kopiere rein Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2007, 09:00
...neu hier
Themenstarter Beiträge: 5 |
#9
Hi Sabina,
nochmals vielen Dank für deine Unterstützung hab das Ganze jetzt im Avenger kopiert und schick dir hier das LOG. Ist es sinnvoll alle Passwörter im Internet zu ändern????? Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qieovhgh ******************* Script file located at: \??\C:\WINDOWS\wsbqkocl.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Titan Poker setup.exe not found! Deletion of file C:\WINDOWS\Titan Poker setup.exe failed! Could not process line: C:\WINDOWS\Titan Poker setup.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\109_poker.msi not found! Deletion of file C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\109_poker.msi failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\109_poker.msi Status: 0xc0000034 File C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\ao3c74gn.exe not found! Deletion of file C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\ao3c74gn.exe failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\ao3c74gn.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\titanpokerde.cab not found! Deletion of file C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\titanpokerde.cab failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\titanpokerde.cab Status: 0xc0000034 File C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\B.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\B.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Temp\B.tmp Status: 0xc0000034 Folder C:\Programme\PokerStars.NET deleted successfully. Folder C:\Programme\Titan Poker deleted successfully. Folder C:\Programme\PartyGaming.Net deleted successfully. Completed script processing. ******************* Finished! Terminate. Mfg Silverbird |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wer kann mir da weiterhelfen.
Ich bin leider nicht so der Computerfreak. Jetzt hab ich Antivir laufen lassen und der zeigte mir 80 befallene Dateien an.
Wie kann ich den Virus Alcra B entfernen.
Hab mich schon ein wenig schlau gemacht und füg mal das Logfile dazu.
Hab hier mal was im Dat Find abkopiert . Die letzten 3 Monate und hier eingefügt.
Vielleicht könnt ihr hiermit mehr anfangen
Please HELP
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF
Verzeichnis von C:\WINDOWS\system32
17.01.2007 17:14 21.255 FFASTLOG.TXT
15.01.2007 11:23 906.232 PerfStringBackup.INI
15.01.2007 11:23 65.280 perfc007.dat
15.01.2007 11:23 394.276 perfh007.dat
15.01.2007 11:23 54.150 perfc009.dat
15.01.2007 11:23 383.168 perfh009.dat
14.01.2007 10:36 269 spupdwxp.log
14.01.2007 10:36 1.158 wpa.dbl
14.01.2007 10:35 260.640 FNTCACHE.DAT
09.01.2007 21:11 664 d3d9caps.dat
03.01.2007 00:19 10.980.776 MRT.exe
20.12.2006 17:09 3.849.366 mji”pcuoá9078
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 07:40 2.362.184 wmvcore.dll
21.11.2006 19:14 1.024 NTIMPEG2.dll
08.11.2006 06:06 679.424 inetcomm.dll
23.10.2006 16:18 474.624 shlwapi.dll
23.10.2006 16:18 664.576 wininet.dll
23.10.2006 16:18 1.494.528 shdocvw.dll
23.10.2006 16:18 615.936 urlmon.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
13.10.2006 13:35 146.432 nwprovau.dll
Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp
17.01.2007 17:40 289 datFind.zip
17.01.2007 17:24 269.979 jusched.log
17.01.2007 17:20 917.504 MFPL7014.DLL
17.01.2007 17:15 9.836 GRD$LOGFILE.LOG
17.01.2007 12:54 16.384 ~DF648D.tmp
17.01.2007 12:49 70.487 KillBox.zip
16.01.2007 11:42 15.392 java_install_reg.log
15.01.2007 11:24 797.676 IMTC.xml
15.01.2007 11:24 2.036 IMTA.xml
15.01.2007 11:24 426 IMTB.xml
15.01.2007 11:11 2.036 IMT69.xml
15.01.2007 11:11 797.676 IMT6B.xml
15.01.2007 11:11 426 IMT6A.xml
15.01.2007 11:11 426 IMT57.xml
15.01.2007 11:11 797.676 IMT58.xml
15.01.2007 11:11 2.036 IMT56.xml
15.01.2007 11:01 45 spacer.gif
15.01.2007 10:56 1.805 TWAIN.LOG
15.01.2007 10:56 3 Twain001.Mtx
15.01.2007 10:56 156 Twunk001.MTX
14.01.2007 10:39 797.676 IMT16.xml
14.01.2007 10:39 2.036 IMT14.xml
14.01.2007 10:39 426 IMT15.xml
13.01.2007 17:02 1.980 98.tmp
13.01.2007 16:02 1.980 96.tmp
13.01.2007 15:55 1.980 89.tmp
13.01.2007 15:38 0 Twunk002.MTX
13.01.2007 15:18 426 IMT2C6.xml
13.01.2007 15:18 2.036 IMT2C5.xml
13.01.2007 15:18 797.676 IMT2C7.xml
13.01.2007 15:18 797.676 IMT2C4.xml
13.01.2007 15:18 426 IMT2C3.xml
13.01.2007 15:18 2.036 IMT2C2.xml
13.01.2007 15:18 2.036 IMT2BF.xml
13.01.2007 15:18 797.676 IMT2C1.xml
13.01.2007 15:18 426 IMT2C0.xml
13.01.2007 15:18 797.676 IMT2BE.xml
13.01.2007 15:18 426 IMT2BB.xml
13.01.2007 15:17 2.036 IMT2BA.xml
11.01.2007 18:43 1.980 B.tmp
08.01.2007 16:09 73.276 ~e5.0001
08.01.2007 16:07 46.080 ~e5d141.tmp
06.01.2007 15:16 4.442.014 titanpokerde.cab
06.01.2007 15:10 1.980 77.tmp
06.01.2007 15:10 1.980 75.tmp
06.01.2007 15:09 1.980 6C.tmp
06.01.2007 15:00 1.980 43.tmp
06.01.2007 14:57 1.980 42.tmp
06.01.2007 14:56 1.980 41.tmp
06.01.2007 14:45 1.980 40.tmp
06.01.2007 14:45 1.980 3F.tmp
06.01.2007 14:44 1.980 37.tmp
06.01.2007 14:44 1.980 36.tmp
06.01.2007 14:43 1.980 35.tmp
04.01.2007 17:25 0 fla15.tmp
29.12.2006 11:56 0 fla29.tmp
28.12.2006 15:32 0 fla4A.tmp
26.12.2006 13:44 0 bkj2F.tmp
26.12.2006 13:40 12.969.488 xpinstall.exe
26.12.2006 13:38 12.573.058 tmp-3.xpi
26.12.2006 13:38 12.573.058 tmp-2.xpi
26.12.2006 13:38 12.573.058 tmp-1.xpi
23.12.2006 20:38 16.384 ~DF700E.tmp
23.12.2006 20:38 16.384 ~DF69F3.tmp
23.12.2006 19:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3771.html
23.12.2006 19:32 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20758.html
20.12.2006 15:44 2.485 Skin.ini
20.12.2006 13:18 0 6xy7C.tmp
20.12.2006 13:16 0 szp7B.tmp
20.12.2006 12:39 0 y447A.tmp
20.12.2006 12:39 0 lml79.tmp
20.12.2006 12:39 0 2oe78.tmp
20.12.2006 12:39 0 xg477.tmp
20.12.2006 12:38 0 cbp76.tmp
20.12.2006 12:38 0 2pq75.tmp
20.12.2006 12:38 0 4yg74.tmp
20.12.2006 12:37 0 tj973.tmp
20.12.2006 12:37 0 vxj72.tmp
20.12.2006 12:37 0 s1771.tmp
20.12.2006 12:37 0 ogu70.tmp
20.12.2006 12:35 0 7206F.tmp
20.12.2006 12:35 0 4hg6E.tmp
20.12.2006 12:34 0 e0d6D.tmp
20.12.2006 12:34 0 d346C.tmp
20.12.2006 12:33 0 g676B.tmp
20.12.2006 12:33 0 i6b6A.tmp
20.12.2006 12:32 0 j8r69.tmp
20.12.2006 12:30 0 i2u68.tmp
20.12.2006 12:30 0 pqx67.tmp
20.12.2006 12:29 0 zb266.tmp
20.12.2006 12:29 0 5r865.tmp
20.12.2006 12:28 0 mcm64.tmp
20.12.2006 12:28 0 jco63.tmp
20.12.2006 12:06 0 64i5A.tmp
20.12.2006 12:06 0 7w159.tmp
20.12.2006 12:01 0 bl958.tmp
20.12.2006 12:01 0 zau57.tmp
20.12.2006 12:01 0 3sa56.tmp
20.12.2006 12:00 0 sv655.tmp
20.12.2006 11:59 0 uny54.tmp
20.12.2006 11:58 0 vyp53.tmp
20.12.2006 11:56 0 bza52.tmp
20.12.2006 11:54 0 sgl51.tmp
20.12.2006 11:53 0 rrr50.tmp
20.12.2006 11:52 0 q7n4F.tmp
20.12.2006 11:52 0 g6g4E.tmp
20.12.2006 11:51 0 2ob4D.tmp
20.12.2006 11:51 0 cn34C.tmp
20.12.2006 11:49 0 whu4B.tmp
20.12.2006 11:49 0 avw4A.tmp
20.12.2006 11:48 0 pij49.tmp
20.12.2006 11:48 0 d4848.tmp
20.12.2006 11:47 0 bbv47.tmp
20.12.2006 11:47 0 k3g46.tmp
20.12.2006 11:47 0 phn45.tmp
20.12.2006 11:46 0 dz444.tmp
20.12.2006 11:46 0 49o43.tmp
20.12.2006 11:45 0 30942.tmp
20.12.2006 11:45 0 ri241.tmp
20.12.2006 11:45 0 2w740.tmp
20.12.2006 11:44 0 2xw3F.tmp
20.12.2006 11:44 0 5s73E.tmp
20.12.2006 11:43 0 9pu3D.tmp
20.12.2006 11:43 0 wht3C.tmp
20.12.2006 11:42 0 kc43B.tmp
20.12.2006 11:41 0 on43A.tmp
20.12.2006 11:41 0 m9b39.tmp
20.12.2006 11:40 0 0xb38.tmp
20.12.2006 11:40 0 j1r37.tmp
20.12.2006 11:40 0 fpd36.tmp
20.12.2006 11:39 0 dnq35.tmp
20.12.2006 11:39 0 e2134.tmp
20.12.2006 11:38 0 uec33.tmp
20.12.2006 11:38 0 yyz32.tmp
20.12.2006 11:37 0 45j31.tmp
20.12.2006 11:37 0 rxu30.tmp
20.12.2006 11:37 0 31i2F.tmp
20.12.2006 11:37 0 h072E.tmp
20.12.2006 11:36 0 g0q2D.tmp
20.12.2006 11:36 0 tsc2C.tmp
20.12.2006 11:36 0 h0t2B.tmp
20.12.2006 11:36 0 9zf2A.tmp
20.12.2006 11:35 0 h2v29.tmp
20.12.2006 11:35 0 1f128.tmp
20.12.2006 11:33 0 2ut27.tmp
18.12.2006 09:48 12.936 control.xml
18.12.2006 08:44 0 wfw24.tmp
18.12.2006 08:44 0 kra23.tmp
18.12.2006 08:43 0 9ht22.tmp
18.12.2006 08:43 0 s8e21.tmp
18.12.2006 08:42 0 yp920.tmp
18.12.2006 08:42 0 5gk1F.tmp
18.12.2006 08:42 0 sa21E.tmp
18.12.2006 08:41 0 bal1D.tmp
18.12.2006 08:41 0 l9l1C.tmp
18.12.2006 08:40 0 hex1B.tmp
18.12.2006 08:40 0 tu91A.tmp
18.12.2006 08:39 0 68619.tmp
18.12.2006 08:28 0 4yk18.tmp
18.12.2006 08:27 0 1x517.tmp
18.12.2006 08:26 0 fb616.tmp
18.12.2006 08:26 0 gl415.tmp
18.12.2006 08:25 0 nm214.tmp
18.12.2006 08:24 0 giu13.tmp
18.12.2006 08:24 0 p8812.tmp
18.12.2006 08:23 0 je111.tmp
16.12.2006 17:49 364 tmp.xpi
02.12.2006 18:25 16.384 ~DFFE2E.tmp
02.12.2006 18:25 16.384 ~DF3EB5.tmp
29.11.2006 07:59 0 vo414.tmp
29.11.2006 07:59 0 50s13.tmp
29.11.2006 07:53 0 psdF.tmp
29.11.2006 07:53 0 jd7E.tmp
29.11.2006 07:53 0 x7zD.tmp
29.11.2006 07:53 0 n3lC.tmp
29.11.2006 07:53 0 t06B.tmp
29.11.2006 07:52 0 hdkA.tmp
29.11.2006 07:51 0 akd9.tmp
29.11.2006 07:51 0 9w28.tmp
29.11.2006 07:51 0 1ih7.tmp
29.11.2006 07:45 16.384 ~DF6A67.tmp
29.11.2006 07:45 16.384 ~DF5B33.tmp
29.11.2006 07:33 146.972 ao3c74gn.exe
28.11.2006 17:55 16.384 ~DF6FFA.tmp
28.11.2006 17:55 16.384 ~DFCA90.tmp
28.11.2006 14:14 16.384 ~DFA338.tmp
28.11.2006 14:14 16.384 ~DFB24B.tmp
27.11.2006 15:06 16.384 ~DF8243.tmp
27.11.2006 15:06 16.384 ~DF7496.tmp
27.11.2006 09:52 16.384 ~DF5611.tmp
27.11.2006 09:52 16.384 ~DF50B2.tmp
27.11.2006 08:20 16.384 ~DF7367.tmp
27.11.2006 08:20 16.384 ~DF5FD1.tmp
26.11.2006 20:48 16.384 ~DF7740.tmp
26.11.2006 20:48 16.384 ~DF88D8.tmp
26.11.2006 18:01 0 rpd33.tmp
26.11.2006 18:00 0 y8e31.tmp
26.11.2006 18:00 0 vc22F.tmp
26.11.2006 17:59 0 elj2C.tmp
26.11.2006 17:59 0 jn125.tmp
26.11.2006 17:57 0 v2h22.tmp
26.11.2006 17:57 0 vcs1F.tmp
26.11.2006 17:54 0 e9v16.tmp
26.11.2006 17:54 0 g1v15.tmp
26.11.2006 14:00 16.384 ~DF7977.tmp
26.11.2006 14:00 16.384 ~DF79A1.tmp
26.11.2006 14:00 16.384 ~DF7962.tmp
26.11.2006 14:00 16.384 ~DF4E1F.tmp
26.11.2006 14:00 16.384 ~DF3BD8.tmp
26.11.2006 14:00 16.384 ~DF798C.tmp
25.11.2006 14:54 16.384 ~DF415E.tmp
25.11.2006 14:54 16.384 ~DF4C05.tmp
25.11.2006 13:59 16.384 ~DF9D3E.tmp
25.11.2006 13:59 16.384 ~DF88ED.tmp
25.11.2006 12:31 16.384 ~DF3FDB.tmp
25.11.2006 12:31 16.384 ~DF3B6D.tmp
24.11.2006 17:31 16.384 ~DF535A.tmp
24.11.2006 17:31 16.384 ~DF890C.tmp
24.11.2006 15:15 16.384 ~DF332D.tmp
24.11.2006 15:15 16.384 ~DF2ACE.tmp
24.11.2006 10:39 16.384 ~DF6FE9.tmp
24.11.2006 10:39 16.384 ~DF7483.tmp
24.11.2006 07:04 16.384 ~DF567D.tmp
24.11.2006 07:04 16.384 ~DF1CB6.tmp
23.11.2006 21:09 16.384 ~DF4BAE.tmp
23.11.2006 21:09 16.384 ~DFCD3D.tmp
23.11.2006 19:58 16.384 ~DF501F.tmp
23.11.2006 18:28 16.384 ~DF603A.tmp
23.11.2006 18:28 16.384 ~DF5849.tmp
23.11.2006 17:27 16.384 ~DF4665.tmp
23.11.2006 17:27 16.384 ~DF86D3.tmp
23.11.2006 15:47 16.384 ~DFD34.tmp
23.11.2006 15:47 16.384 ~DF6ED6.tmp
23.11.2006 15:43 0 thv17.tmp
23.11.2006 15:43 0 4rt16.tmp
23.11.2006 15:43 0 1pq15.tmp
23.11.2006 15:42 0 by614.tmp
23.11.2006 15:42 0 d4013.tmp
23.11.2006 13:15 16.384 ~DF82F4.tmp
23.11.2006 13:15 16.384 ~DFF02B.tmp
23.11.2006 11:46 16.384 ~DFFC10.tmp
23.11.2006 11:46 16.384 ~DFCDB8.tmp
22.11.2006 18:37 16.384 ~DF64FD.tmp
22.11.2006 18:37 16.384 ~DF4BD4.tmp
22.11.2006 18:04 16.384 ~DF5FEA.tmp
22.11.2006 18:04 16.384 ~DF5117.tmp
22.11.2006 11:23 16.384 ~DF82FA.tmp
22.11.2006 11:23 16.384 ~DF6A9E.tmp
21.11.2006 21:10 16.384 ~DF6D43.tmp
21.11.2006 21:10 16.384 ~DF1B04.tmp
21.11.2006 20:21 0 amn1F.tmp
21.11.2006 11:00 16.384 ~DFCD72.tmp
21.11.2006 11:00 16.384 ~DFD1FB.tmp
21.11.2006 10:49 16.384 ~DF8CA6.tmp
21.11.2006 10:49 16.384 ~DF6251.tmp
19.11.2006 20:55 9.096.704 109_poker.msi
22.10.2006 13:02 54 ~$tschuldigung.doc
30.09.2006 09:22 121.064 SetB.tmp
Verzeichnis von C:\WINDOWS
17.01.2007 17:15 0 0.log
17.01.2007 17:14 159 wiadebug.log
17.01.2007 17:14 3.120 MF_C420.lfa
17.01.2007 17:14 3.120 MF_C421.lfa
17.01.2007 17:14 3.120 MF_C425.lfa
17.01.2007 17:14 2.048 bootstat.dat
17.01.2007 16:45 1.151.981 WindowsUpdate.log
17.01.2007 16:45 32.622 SchedLgU.Txt
17.01.2007 16:45 50 wiaservc.log
16.01.2007 19:02 845.824 offitems.log
16.01.2007 16:56 363.424 DirectX.log
16.01.2007 16:53 789 win.ini
16.01.2007 11:09 54.156 QTFont.qfn
16.01.2007 10:37 2.357 ie7_main.log
15.01.2007 11:14 387.209 comsetup.log
15.01.2007 11:14 237.261 ntdtcsetup.log
15.01.2007 11:14 600.969 tsoc.log
15.01.2007 11:14 239.511 iis6.log
15.01.2007 11:14 76.610 msgsocm.log
15.01.2007 11:14 1.374 imsins.log
15.01.2007 11:14 44.043 ocmsn.log
15.01.2007 11:14 1.522.875 FaxSetup.log
15.01.2007 11:14 33.354 KB925454.log
15.01.2007 11:14 799.997 ocgen.log
15.01.2007 11:14 259.804 setupapi.log
15.01.2007 11:14 70.701 updspapi.log
15.01.2007 11:14 1.374 imsins.BAK
15.01.2007 11:14 25.879 KB929969.log
15.01.2007 11:14 12.337 KB925398.log
15.01.2007 11:13 25.457 KB923980.log
15.01.2007 11:13 26.558 KB900485.log
15.01.2007 11:13 26.188 KB924270.log
15.01.2007 11:13 32.858 KB887472.log
15.01.2007 11:12 12.215 KB923689.log
15.01.2007 11:11 26.364 KB920872.log
15.01.2007 11:11 11.096 KB922582.log
15.01.2007 11:11 23.141 KB926255.log
15.01.2007 11:11 22.976 KB920213.log
15.01.2007 11:11 13.655 KB886185.log
15.01.2007 11:11 21.189 KB916595.log
15.01.2007 11:11 23.179 KB923694.log
14.01.2007 15:51 26.928 KB904706.log
14.01.2007 14:04 191.943 wmsetup.log
14.01.2007 13:27 4.624 OEWABLog.txt
14.01.2007 10:40 67.514 spupdsvc.log
14.01.2007 10:40 846 DtcInstall.log
14.01.2007 10:39 316.640 WMSysPr9.prx
14.01.2007 10:36 951.560 setuplog.txt
13.01.2007 23:05 864.896 svcpack.log
13.01.2007 19:22 216.483 KB924191.log
13.01.2007 19:21 216.733 KB922819.log
13.01.2007 19:20 204.191 KB923414.log
13.01.2007 19:20 204.597 KB924496.log
13.01.2007 19:19 201.835 KB923191.log
13.01.2007 19:18 201.024 KB920685.log
13.01.2007 19:18 201.351 KB919007.log
13.01.2007 19:17 206.882 KB922616.log
13.01.2007 19:17 207.256 KB921398.log
13.01.2007 19:16 204.404 KB920670.log
13.01.2007 19:15 202.297 KB917422.log
13.01.2007 19:14 203.816 KB920683.log
13.01.2007 19:14 205.670 KB921883.log
13.01.2007 19:13 212.035 KB917159.log
13.01.2007 19:12 214.414 KB914388.log
13.01.2007 19:11 209.593 KB911280.log
13.01.2007 19:11 201.876 KB917344.log
13.01.2007 19:10 201.550 KB917953.log
13.01.2007 19:09 202.813 KB914389.log
13.01.2007 19:09 203.243 KB913580.log
13.01.2007 19:08 205.182 KB908531.log
13.01.2007 19:07 203.321 KB911562.log
13.01.2007 19:07 195.571 KB913446.log
13.01.2007 19:06 201.904 KB911927.log
13.01.2007 19:05 198.923 KB901190.log
13.01.2007 19:05 199.476 KB908519.log
13.01.2007 19:04 200.686 KB912919.log
13.01.2007 19:03 198.204 KB910437.log
13.01.2007 19:02 201.702 KB896424.log
13.01.2007 19:02 219.847 KB899587.log
13.01.2007 19:01 218.132 KB896422.log
13.01.2007 19:00 217.966 KB901017.log
13.01.2007 19:00 218.611 KB899591.log
13.01.2007 18:59 219.664 KB893756.log
13.01.2007 18:58 213.997 KB896358.log
13.01.2007 18:57 206.129 KB890046.log
13.01.2007 18:57 205.452 KB905414.log
13.01.2007 18:56 204.287 KB901214.log
13.01.2007 18:55 205.658 KB900725.log
13.01.2007 18:55 201.079 KB905749.log
13.01.2007 18:54 198.747 KB896428.log
13.01.2007 18:53 216.596 KB896423.log
13.01.2007 18:52 222.577 KB902400.log
13.01.2007 18:51 207.108 KB893086.log
13.01.2007 18:50 207.311 KB890859.log
13.01.2007 18:49 222.863 KB893066.log
13.01.2007 18:49 488.387 KB885835.log
13.01.2007 18:48 474.853 KB885836.log
13.01.2007 18:47 463.342 KB890175.log
13.01.2007 18:47 461.455 KB873339.log
13.01.2007 18:46 458.007 KB888113.log
13.01.2007 18:46 447.612 KB891781.log
13.01.2007 18:45 450.111 KB873333.log
13.01.2007 18:44 423.297 KB888302.log
13.01.2007 18:42 400 cmsetacl.log
13.01.2007 18:41 4.555 sessmgr.setup.log
13.01.2007 18:28 565 medctroc.Log
13.01.2007 15:38 1.337.388 setupapi.log.1.old
06.01.2007 15:16 363.549 Titan Poker setup.exe
05.01.2007 13:44 1.409 QTFont.for
30.12.2006 23:34 495 wmsetup10.log
02.12.2006 12:14 20 eplan.ini
27.11.2006 22:50 234.459 setupact.log
21.11.2006 19:05 783 NTIWVEDT.INI
03.11.2006 03:03 13.277 Q817287.log
03.11.2006 03:02 19.320 dahotfix.log
03.11.2006 03:02 18.054 xpsp1hfm.log
03.11.2006 03:02 3.991 KB840374.log
03.11.2006 03:01 10.206 KB823182.log
01.11.2006 19:20 25.238 KB839645.log
01.11.2006 19:20 22.910 Q329834.log
01.11.2006 19:20 31.720 KB823559.log
01.11.2006 19:19 22.386 Q329048.log
01.11.2006 19:19 24.714 KB828035.log
01.11.2006 19:17 81.929 KB840987.log
01.11.2006 19:17 20.065 KB837001.log
01.11.2006 19:16 56.584 KB833987.log
01.11.2006 19:16 26.716 Q810833.log
01.11.2006 19:15 19.555 Q828026.log
01.11.2006 19:13 58.916 KB873376.log
01.11.2006 19:13 22.444 Q811630.log
01.11.2006 19:12 64.157 KB841356.log
01.11.2006 19:12 22.784 KB824105.log
01.11.2006 19:10 19.954 Q814033.log
01.11.2006 19:09 45.470 KB841533.log
01.11.2006 19:09 17.046 Q810565.log
01.11.2006 19:08 14.813 Q815021.log
01.11.2006 19:07 14.052 Q329441.log
01.11.2006 19:06 13.544 Q817606.log
01.11.2006 19:05 11.109 Q329170.log
01.11.2006 19:05 2.204 Q329115.log
01.11.2006 19:04 1.842 Q329390.log
01.11.2006 19:04 1.176 Q323255.log
01.11.2006 19:04 9.735 KB841873.log
28.09.2006 15:17 103 ~ACROBAT.TMP
28.09.2006 15:17 834 Ulead32.ini
28.09.2006 07:50 3.589 KB925486-IE6SP1-20060918.120000.log
14.09.2006 16:02 16.103 KB918899-IE6SP1-20060725.123917.log
Verzeichnis von C:\WINDOWS\Temp
28.09.2006 15:17 1.725 UNPACK.INI
28.09.2006 15:17 1.451.553 AABSETUP.EXE
28.09.2006 15:17 27.648 _WUTL95.DLL
28.09.2006 15:17 647.168 _INS0432._MP
28.09.2006 15:17 20.656 _INZ0432._MP
28.09.2006 15:16 367 pagis.dat
28.09.2006 15:16 4 Twain001.Mtx
28.09.2006 15:16 877 TWAIN.LOG
28.09.2006 15:16 156 Twunk001.MTX
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.12.2006 16:44 367 LegitCheckControl.inf
Verzeichnis von C:\
17.01.2007 17:45 0 sys.txt
17.01.2007 17:45 560 down.txt
17.01.2007 17:44 2.915 tmp.txt
17.01.2007 17:42 15.710 system.txt
17.01.2007 17:42 14.161 systemtemp.txt
17.01.2007 17:42 126.948 system32.txt
17.01.2007 17:14 536.399.872 hiberfil.sys
17.01.2007 17:14 804.491.264 pagefile.sys
13.01.2007 18:42 211 boot.ini
13.01.2007 18:35 47.564 NTDETECT.COM
28.09.2006 14:47 279 default.set
27.09.2006 17:06 359.112 LimeWireWin.exe
24.09.2006 20:09 5.976.576 icq5_1_german_setup3000.exe
06.09.2006 10:29 232 sqmdata03.sqm
06.09.2006 10:29 244 sqmnoopt03.sqm
06.09.2006 10:24 232 sqmdata02.sqm
06.09.2006 10:24 244 sqmnoopt02.sqm
06.09.2006 10:23 244 sqmdata01.sqm
06.09.2006 10:23 244 sqmnoopt01.sqm
06.09.2006 10:18 280 sqmdata00.sqm
06.09.2006 10:18 244 sqmnoopt00.s
80 Viren bzw. unerwünschte Programme wurden gefunden