Drive Cleaner ... was ist das?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
11.04.2007, 14:09
Member
Beiträge: 13 |
||
 
|
|
|
|
11.04.2007, 14:32
Ehrenmitglied
 Beiträge: 29434 |
#77
TommyK
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfgen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.04.2007, 15:52
Member
Beiträge: 13 |
#78
hi
sry aber hat etwas gedauert ... DataFindBat: Verzeichnis von C:\WINDOWS\system32 11.04.2007 15:09 63.253 nvapps.xml 11.04.2007 15:09 2.422 wpa.dbl 11.04.2007 14:45 311.604 perfh009.dat 11.04.2007 14:45 316.594 perfh007.dat 11.04.2007 14:45 48.156 perfc007.dat 11.04.2007 14:45 39.992 perfc009.dat 11.04.2007 14:45 723.938 PerfStringBackup.INI 11.04.2007 14:41 236.760 FNTCACHE.DAT 06.04.2007 13:55 98.304 CmdLineExt.dll 22.03.2007 18:05 9.857 jupdate-1.5.0_11-b03.log 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 22:36 12.619.736 MRT.exe 28.02.2007 18:02 2.182.656 ntoskrnl.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 15.02.2007 19:01 337.280 WgaTray.exe 15.02.2007 19:01 1.476.992 LegitCheckControl.dll 15.02.2007 19:00 236.928 WgaLogon.dll 15.02.2007 15:01 122.142 TZLog.log 05.02.2007 22:18 185.856 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 25.01.2007 14:52 617.472 urlmon.dll 24.01.2007 15:27 255.848 xactengine2_6.dll 23.01.2007 21:30 546.304 hhctrl.ocx Verzeichnis von C:\DOKUME~1\Kraus\LOKALE~1\Temp 11.04.2007 15:17 360 hd-log.txt 11.04.2007 15:14 10.724 jusched.log 11.04.2007 13:35 2.221.594 ErrorSafeScannerSetup.exe 11.04.2007 13:10 0 CacheInfo.dnl 11.04.2007 09:31 16.384 ~DF3468.tmp 10.04.2007 20:41 5.554 java_install_reg.log 10.04.2007 17:25 176 tmp35.tmp.bat 10.04.2007 14:04 0 vo24B.tmp 10.04.2007 13:56 0 tjn4A.tmp 10.04.2007 13:10 72.192 ~e5.0001 10.04.2007 12:13 99.783 A~NSISu_.exe 10.04.2007 12:10 141 browserview-2fa7a78.htm 10.04.2007 12:10 141 browserview-cd6b10.htm 10.04.2007 12:10 654 browserview-d2c564.htm 10.04.2007 10:40 46.592 drm_dialogs.dll 10.04.2007 10:40 196.608 drm_dyndata_7270014.dll 07.04.2007 17:48 217.381 BIT5B.tmp 07.04.2007 09:22 0 0ze26.tmp 07.04.2007 09:21 0 r0o25.tmp 07.04.2007 09:18 10.033 ICQ21.tmp 07.04.2007 09:18 3.592 ICQ20.tmp 07.04.2007 09:17 11.058 ICQ1F.tmp 07.04.2007 09:17 3.997 ICQ1E.tmp 06.04.2007 11:06 983.040 6.0.20.16-EasyShrx.Dll 06.04.2007 11:04 26.502 MSIcfb9e.LOG 06.04.2007 10:45 4.592 SIntfIcn.ani 06.04.2007 10:45 24.740 SIntfNT.dll 06.04.2007 10:45 20.020 SIntf32.dll 06.04.2007 10:45 12.305 SIntf16.dll 06.04.2007 10:45 43.520 CmdLineExt03.dll 06.04.2007 10:31 0 4uz4D.tmp 06.04.2007 10:31 0 6mm4C.tmp 06.04.2007 10:27 0 uoe4B.tmp 06.04.2007 10:27 0 wy64A.tmp 06.04.2007 10:26 0 lay49.tmp 06.04.2007 10:25 0 de448.tmp 06.04.2007 10:25 0 6eu47.tmp 06.04.2007 10:25 0 5nn46.tmp 06.04.2007 10:25 0 j6g45.tmp 06.04.2007 10:24 0 6o444.tmp 06.04.2007 10:23 0 ntf43.tmp 06.04.2007 10:22 0 f0f42.tmp 06.04.2007 10:21 0 3fy41.tmp 06.04.2007 10:17 36.864 CmdLineExt02.dll 06.04.2007 10:10 0 xu29.tmp 06.04.2007 10:10 0 i9e8.tmp 06.04.2007 10:10 0 cuw7.tmp 06.04.2007 10:05 495.104 Thumbs.db 31.03.2007 16:24 0 mr9B.tmp 27.03.2007 19:28 141 browserview-2ec2008.htm 27.03.2007 19:28 141 browserview-d1fde0.htm 27.03.2007 19:28 5.695 browserview-d0aee4.htm 25.03.2007 20:11 0 t266.tmp 25.03.2007 09:25 45.056 pid32.dll 25.03.2007 09:25 3.382 pid16.dll 23.03.2007 16:11 0 p838.tmp 22.03.2007 18:03 1.156 jinstall.cfg 22.03.2007 15:07 462 MSI96cf8.LOG 20.03.2007 17:41 0 lrsE.tmp 20.03.2007 17:39 0 tpsD.tmp 19.03.2007 17:19 0 y6zD.tmp 19.03.2007 17:19 0 mawC.tmp 19.03.2007 17:15 0 j2gB.tmp 19.03.2007 17:12 0 obuA.tmp 10.03.2007 17:50 141 browserview-215ff80.htm 10.03.2007 17:50 141 browserview-1441160.htm 10.03.2007 15:03 44.032 1a9859.mst 10.03.2007 15:02 44.032 43ff89.mst 10.03.2007 13:56 21.673 browserview-142df44.htm 10.03.2007 13:08 21.841 browserview-142beac.htm 09.03.2007 15:43 11.284 d31f_appcompat.txt 03.03.2007 17:53 141 browserview-1f015a0.htm 03.03.2007 17:53 141 browserview-146f3f8.htm 03.03.2007 17:53 651 browserview-145be44.htm 02.03.2007 20:17 141 browserview-21a1aa8.htm 02.03.2007 20:17 141 browserview-1472fa8.htm 02.03.2007 20:17 2.300 browserview-145d3c4.htm 28.02.2007 15:00 409 WGANotify.settings 27.02.2007 19:27 16.384 ~DF8A1.tmp 27.02.2007 19:27 16.384 ~DFEA3C.tmp 27.02.2007 14:50 16.384 ~DF3B23.tmp 27.02.2007 14:50 16.384 ~DF32D2.tmp 24.02.2007 12:52 0 khj8.tmp 22.02.2007 19:54 24.535 Manifest.ini 22.02.2007 19:54 2.266 Window.det 22.02.2007 19:54 8.206 Setup.det 22.02.2007 19:54 3.788 Core.det 22.02.2007 19:52 29.288 Logo.bmp 22.02.2007 19:52 2.266 Window.int 22.02.2007 19:52 389.120 Window.dll 22.02.2007 19:52 8.206 Setup.int 22.02.2007 19:52 286.720 Setup.exe 22.02.2007 19:52 3.788 Core.int 22.02.2007 19:52 790.528 Core.dll 21.02.2007 11:34 16.384 ~DF10E8.tmp 21.02.2007 11:34 16.384 ~DFFFDC.tmp 21.02.2007 11:34 512 ~DFFFEE.tmp 20.02.2007 10:36 16.384 ~DF38C9.tmp 20.02.2007 10:36 16.384 ~DF2C19.tmp 20.02.2007 10:36 512 ~DF2C2B.tmp 18.02.2007 19:38 16.384 ~DFD30B.tmp 18.02.2007 19:38 16.384 ~DFC462.tmp 18.02.2007 09:39 16.384 ~DF24C9.tmp 18.02.2007 09:39 16.384 ~DF1779.tmp 17.02.2007 08:54 0 .Sony_PMBrowser1000_BrowserDiskCache 17.02.2007 08:47 2.733 {D5068583-D569-468B-9755-5FBF5848F46F}.log 17.02.2007 08:46 672 {FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}.log 17.02.2007 08:46 672 {9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}.log 17.02.2007 08:46 672 {4E7DC12A-3597-4A94-9429-F6C6987361B1}.log 17.02.2007 08:46 672 {7DADB304-AF20-48C3-A780-4B4133A08817}.log 15.02.2007 14:56 16.384 ~DF15C1.tmp 15.02.2007 14:56 16.384 ~DFF683.tmp 14.02.2007 16:26 1.980 D.tmp 14.02.2007 16:25 1.980 C.tmp 13.02.2007 17:48 0 java_install.log 11.02.2007 09:40 16.384 ~DFD97B.tmp 11.02.2007 09:40 16.384 ~DFBC0D.tmp 11.02.2007 09:12 0 1E.tmp 11.02.2007 09:12 0 1D.tmp 10.02.2007 12:37 16.384 ~DF2851.tmp 10.02.2007 12:37 512 ~DFE9F3.tmp 10.02.2007 12:37 16.384 ~DFE8C7.tmp 10.02.2007 12:33 16.384 ~DF5B9B.tmp 10.02.2007 12:33 16.384 ~DF5B74.tmp 10.02.2007 12:33 16.384 ~DF5B26.tmp 10.02.2007 12:33 16.384 ~DF5B4D.tmp 10.02.2007 09:04 16.384 ~DF814E.tmp 10.02.2007 09:04 16.384 ~DF64F2.tmp 09.02.2007 22:24 70 90428448.TMP 07.02.2007 14:55 16.384 ~DF483.tmp 06.02.2007 20:27 1.489.119 nsmail.eml 06.02.2007 20:25 16.384 ~DF298D.tmp 06.02.2007 20:24 16.384 ~DFC0B.tmp 03.02.2007 13:59 13.592 temp.ani 03.02.2007 13:48 16.384 ~DF8D52.tmp 03.02.2007 13:48 16.384 ~DF7092.tmp 02.02.2007 19:05 116 MSI2dea0.LOG 02.02.2007 18:35 16.384 ~DF6573.tmp 02.02.2007 18:35 16.384 ~DF56FD.tmp 01.02.2007 21:04 0 msoCB.tmp 31.01.2007 17:13 13.002 25d7_appcompat.txt 31.01.2007 16:25 1.980 8.tmp 30.01.2007 16:58 0 2yzA.tmp 30.01.2007 16:56 0 kjm9.tmp 28.01.2007 18:21 1.980 3C.tmp 27.01.2007 20:34 0 jrf30.tmp 27.01.2007 20:33 0 zkz2F.tmp 26.01.2007 14:53 16.384 ~DFE1A.tmp 26.01.2007 14:53 16.384 ~DFF4B8.tmp 25.01.2007 14:53 16.384 ~DF4FCB.tmp 25.01.2007 14:53 16.384 ~DF48FF.tmp 24.01.2007 12:33 16.384 ~DF803.tmp 24.01.2007 12:33 16.384 ~DFF792.tmp 24.01.2007 12:12 16.384 ~DF42C2.tmp 24.01.2007 12:12 512 ~DF174D.tmp 24.01.2007 12:12 16.384 ~DF1739.tmp 24.01.2007 08:42 16.384 ~DFB427.tmp 24.01.2007 08:42 16.384 ~DF6A9C.tmp 24.01.2007 08:42 512 ~DF6AC7.tmp 22.01.2007 19:35 0 grl8.tmp 22.01.2007 17:53 16.384 ~DFCD2D.tmp 22.01.2007 17:53 16.384 ~DFAD58.tmp 21.01.2007 08:50 16.384 ~DF3C4D.tmp 21.01.2007 08:50 512 ~DF2D9B.tmp 21.01.2007 08:50 16.384 ~DF2D6B.tmp 20.01.2007 15:49 16.384 ~DF2FA.tmp 20.01.2007 15:49 16.384 ~DFF999.tmp 20.01.2007 10:32 16.384 ~DF841E.tmp 20.01.2007 10:32 16.384 ~DF7142.tmp 19.01.2007 10:33 16.384 ~DF616D.tmp 19.01.2007 10:33 16.384 ~DF55E4.tmp 19.01.2007 10:32 16.384 ~DF8B0E.tmp 19.01.2007 10:32 16.384 ~DF8AE7.tmp 19.01.2007 10:32 16.384 ~DF8AC0.tmp 19.01.2007 10:32 16.384 ~DF8A99.tmp 19.01.2007 09:24 16.384 ~DF1557.tmp 19.01.2007 09:24 16.384 ~DFB15.tmp 17.01.2007 15:43 915.920 hamachi-update-1.0.1.5.exe 15.01.2007 20:06 15.094 ICQ4F.tmp 15.01.2007 20:06 4.986 ICQ4E.tmp 15.01.2007 20:04 14.589 ICQ4D.tmp 15.01.2007 20:04 4.940 ICQ4C.tmp 15.01.2007 20:04 14.694 ICQ4B.tmp 15.01.2007 20:04 4.924 ICQ4A.tmp 15.01.2007 20:04 14.738 ICQ49.tmp 15.01.2007 20:04 4.983 ICQ48.tmp 15.01.2007 20:04 14.454 ICQ47.tmp 15.01.2007 20:04 4.831 ICQ46.tmp 15.01.2007 19:35 30.575.728 1052-45-2007-1-15-17-33-47-934.jpg 15.01.2007 19:33 25.926.340 1052-44-2007-1-15-17-33-36-12.jpg 15.01.2007 19:33 1.207.692 1052-43-2007-1-15-17-33-35-981.jpg 15.01.2007 19:33 140.260 1052-42-2007-1-15-17-33-35-949.jpg 15.01.2007 19:30 1.368.140 1052-41-2007-1-15-17-30-10-543.jpg 15.01.2007 19:30 1.074.088 1052-40-2007-1-15-17-30-10-465.jpg 15.01.2007 19:30 892.580 1052-39-2007-1-15-17-30-10-449.jpg 15.01.2007 19:30 945.764 1052-38-2007-1-15-17-30-10-418.jpg 15.01.2007 19:30 1.011.116 1052-37-2007-1-15-17-30-10-387.jpg 15.01.2007 19:30 998.660 1052-36-2007-1-15-17-30-10-356.jpg 15.01.2007 19:30 1.015.084 1052-35-2007-1-15-17-30-10-324.jpg 15.01.2007 19:30 1.050.344 1052-34-2007-1-15-17-30-10-309.jpg 15.01.2007 19:30 979.372 1052-33-2007-1-15-17-30-10-278.jpg 15.01.2007 19:30 992.100 1052-32-2007-1-15-17-30-10-246.jpg 15.01.2007 19:30 892.892 1052-31-2007-1-15-17-30-10-231.jpg 15.01.2007 19:30 1.030.972 1052-30-2007-1-15-17-30-10-184.jpg 15.01.2007 19:30 895.204 1052-29-2007-1-15-17-30-10-168.jpg 15.01.2007 19:30 948.068 1052-28-2007-1-15-17-30-10-137.jpg 15.01.2007 19:26 1.294.976 1052-27-2007-1-15-17-26-8-574.jpg 15.01.2007 19:26 1.116.916 1052-25-2007-1-15-17-26-6-918.jpg 15.01.2007 19:26 1.241.252 1052-23-2007-1-15-17-26-5-340.jpg 15.01.2007 19:26 1.395.344 1052-21-2007-1-15-17-26-3-965.jpg 15.01.2007 19:26 1.117.368 1052-18-2007-1-15-17-26-0-731.jpg 15.01.2007 19:25 1.422.900 1052-17-2007-1-15-17-25-57-481.jpg 15.01.2007 19:25 1.065.620 1052-16-2007-1-15-17-25-57-418.jpg 15.01.2007 19:22 1.294.976 448-20-2007-1-15-17-22-59-746.jpg 15.01.2007 19:22 1.116.916 448-19-2007-1-15-17-22-58-199.jpg 15.01.2007 19:22 1.241.252 448-18-2007-1-15-17-22-56-840.jpg 15.01.2007 19:22 1.395.344 448-17-2007-1-15-17-22-55-340.jpg 15.01.2007 19:22 1.422.900 448-16-2007-1-15-17-22-53-668.jpg 15.01.2007 19:22 1.117.368 448-15-2007-1-15-17-22-51-981.jpg 15.01.2007 19:22 1.065.620 448-14-2007-1-15-17-22-50-637.jpg 15.01.2007 19:22 1.074.088 448-13-2007-1-15-17-22-49-356.jpg 15.01.2007 19:22 892.580 448-12-2007-1-15-17-22-48-43.jpg 15.01.2007 19:22 945.764 448-11-2007-1-15-17-22-46-949.jpg 15.01.2007 19:22 998.660 448-9-2007-1-15-17-22-44-543.jpg 15.01.2007 19:22 1.015.084 448-8-2007-1-15-17-22-43-309.jpg 15.01.2007 19:22 1.050.344 448-7-2007-1-15-17-22-42-43.jpg 15.01.2007 19:22 43.329.296 952-30-2007-1-15-17-21-22-856.jpg 15.01.2007 19:21 153.424 952-29-2007-1-15-17-21-22-653.jpg 15.01.2007 19:21 131.484 952-28-2007-1-15-17-21-22-465.jpg 15.01.2007 19:21 1.108.332 952-27-2007-1-15-17-21-21-59.jpg 15.01.2007 19:21 1.192.664 952-26-2007-1-15-17-21-19-574.jpg 15.01.2007 19:21 5.140.632 952-25-2007-1-15-17-21-12-996.jpg 15.01.2007 19:21 1.096.076 952-24-2007-1-15-17-21-11-715.jpg 15.01.2007 19:21 890.148 952-23-2007-1-15-17-21-10-668.jpg 15.01.2007 19:21 970.544 952-22-2007-1-15-17-21-9-512.jpg 15.01.2007 19:20 1.368.140 952-21-2007-1-15-17-20-57-496.jpg 15.01.2007 19:20 1.294.976 952-20-2007-1-15-17-20-55-996.jpg 15.01.2007 19:20 1.116.916 952-19-2007-1-15-17-20-54-684.jpg 15.01.2007 19:20 1.241.252 952-18-2007-1-15-17-20-53-215.jpg 15.01.2007 19:20 1.395.344 952-17-2007-1-15-17-20-51-590.jpg 15.01.2007 19:20 1.422.900 952-16-2007-1-15-17-20-49-918.jpg 15.01.2007 19:20 1.117.368 952-15-2007-1-15-17-20-48-590.jpg 15.01.2007 19:20 1.065.620 952-14-2007-1-15-17-20-47-324.jpg 15.01.2007 19:20 1.074.088 952-13-2007-1-15-17-20-46-59.jpg 15.01.2007 19:20 892.580 952-12-2007-1-15-17-20-44-996.jpg 15.01.2007 19:20 945.764 952-11-2007-1-15-17-20-43-887.jpg 15.01.2007 19:20 1.011.116 952-10-2007-1-15-17-20-42-684.jpg 15.01.2007 19:20 998.660 952-9-2007-1-15-17-20-41-496.jpg 15.01.2007 19:20 1.015.084 952-8-2007-1-15-17-20-40-293.jpg 15.01.2007 19:20 1.050.344 952-7-2007-1-15-17-20-39-74.jpg 15.01.2007 19:20 979.372 952-6-2007-1-15-17-20-37-934.jpg 15.01.2007 19:20 992.100 952-5-2007-1-15-17-20-36-778.jpg 15.01.2007 19:20 892.892 952-4-2007-1-15-17-20-35-699.jpg 15.01.2007 19:20 1.030.972 952-3-2007-1-15-17-20-34-481.jpg 15.01.2007 19:20 895.204 952-2-2007-1-15-17-20-33-418.jpg 15.01.2007 19:20 948.068 952-1-2007-1-15-17-20-32-309.jpg 15.01.2007 19:19 43.329.296 3024-30-2007-1-15-17-17-54-324.jpg 15.01.2007 19:17 153.424 3024-29-2007-1-15-17-17-52-871.jpg 15.01.2007 19:17 131.484 3024-28-2007-1-15-17-17-52-621.jpg 15.01.2007 19:17 1.108.332 3024-27-2007-1-15-17-17-51-184.jpg 15.01.2007 19:17 1.192.664 3024-26-2007-1-15-17-17-49-699.jpg 15.01.2007 19:14 30.575.728 596-25-2007-1-15-17-14-9-246.jpg 15.01.2007 19:14 25.926.340 596-24-2007-1-15-17-13-28-903.jpg 15.01.2007 19:13 153.424 596-23-2007-1-15-17-13-28-684.jpg 15.01.2007 19:13 131.484 596-22-2007-1-15-17-13-28-481.jpg 15.01.2007 19:13 1.241.252 596-21-2007-1-15-17-13-27-12.jpg 15.01.2007 19:13 970.544 596-20-2007-1-15-17-13-25-590.jpg 15.01.2007 19:13 1.207.692 596-19-2007-1-15-17-13-23-809.jpg 15.01.2007 19:13 140.260 596-18-2007-1-15-17-13-23-606.jpg 15.01.2007 19:13 1.395.344 596-17-2007-1-15-17-13-21-871.jpg 15.01.2007 19:13 1.422.900 596-16-2007-1-15-17-13-19-715.jpg 15.01.2007 19:13 1.117.368 596-15-2007-1-15-17-13-18-356.jpg 15.01.2007 19:13 1.065.620 596-14-2007-1-15-17-13-16-403.jpg 15.01.2007 19:13 1.074.088 596-13-2007-1-15-17-13-15-137.jpg 15.01.2007 19:13 892.580 596-12-2007-1-15-17-13-14-90.jpg 15.01.2007 19:13 945.764 596-11-2007-1-15-17-13-12-981.jpg 15.01.2007 19:13 1.011.116 596-10-2007-1-15-17-13-11-778.jpg 15.01.2007 19:13 998.660 596-9-2007-1-15-17-13-10-590.jpg 15.01.2007 19:13 1.015.084 596-8-2007-1-15-17-13-9-403.jpg 15.01.2007 19:13 1.050.344 596-7-2007-1-15-17-13-8-168.jpg 15.01.2007 19:13 979.372 596-6-2007-1-15-17-13-7-28.jpg 15.01.2007 19:13 992.100 596-5-2007-1-15-17-13-5-824.jpg 15.01.2007 19:13 892.892 596-4-2007-1-15-17-13-4-684.jpg 15.01.2007 19:13 1.030.972 596-3-2007-1-15-17-13-3-434.jpg 15.01.2007 19:13 895.204 596-2-2007-1-15-17-13-2-371.jpg 15.01.2007 19:13 948.068 596-1-2007-1-15-17-13-1-262.jpg 15.01.2007 19:12 43.329.296 2296-30-2007-1-15-17-11-7-887.jpg 15.01.2007 19:11 153.424 2296-29-2007-1-15-17-11-7-668.jpg 15.01.2007 19:11 131.484 2296-28-2007-1-15-17-11-7-449.jpg 15.01.2007 19:11 1.108.332 2296-27-2007-1-15-17-11-6-28.jpg 15.01.2007 19:11 1.192.664 2296-26-2007-1-15-17-11-4-528.jpg 15.01.2007 19:10 5.140.632 2296-25-2007-1-15-17-10-57-746.jpg 15.01.2007 19:10 1.096.076 2296-24-2007-1-15-17-10-54-590.jpg 15.01.2007 19:10 890.148 2296-23-2007-1-15-17-10-53-528.jpg 15.01.2007 19:10 970.544 2296-22-2007-1-15-17-10-52-387.jpg 15.01.2007 19:10 1.368.140 2296-21-2007-1-15-17-10-35-512.jpg 15.01.2007 19:10 1.294.976 2296-20-2007-1-15-17-10-33-965.jpg 15.01.2007 19:10 1.116.916 2296-19-2007-1-15-17-10-32-637.jpg 15.01.2007 19:10 1.241.252 2296-18-2007-1-15-17-10-31-184.jpg 15.01.2007 19:10 1.395.344 2296-17-2007-1-15-17-10-29-512.jpg 15.01.2007 19:10 1.422.900 2296-16-2007-1-15-17-10-27-778.jpg 15.01.2007 19:10 1.117.368 2296-15-2007-1-15-17-10-26-465.jpg 15.01.2007 19:10 1.065.620 2296-14-2007-1-15-17-10-25-184.jpg 15.01.2007 19:10 1.074.088 2296-13-2007-1-15-17-10-23-949.jpg 15.01.2007 19:10 892.580 2296-12-2007-1-15-17-10-22-840.jpg 15.01.2007 19:10 945.764 2296-11-2007-1-15-17-10-21-731.jpg 15.01.2007 19:10 1.011.116 2296-10-2007-1-15-17-10-20-543.jpg 15.01.2007 19:10 998.660 2296-9-2007-1-15-17-10-19-371.jpg 15.01.2007 19:10 1.015.084 2296-8-2007-1-15-17-10-18-168.jpg 15.01.2007 19:10 1.050.344 2296-7-2007-1-15-17-10-16-934.jpg 15.01.2007 19:10 979.372 2296-6-2007-1-15-17-10-15-778.jpg 15.01.2007 19:10 992.100 2296-5-2007-1-15-17-10-14-621.jpg 15.01.2007 19:10 892.892 2296-4-2007-1-15-17-10-13-543.jpg 15.01.2007 19:10 1.030.972 2296-3-2007-1-15-17-10-12-340.jpg 15.01.2007 19:10 895.204 2296-2-2007-1-15-17-10-11-246.jpg 15.01.2007 19:10 948.068 2296-1-2007-1-15-17-10-10-137.jpg 15.01.2007 18:37 6.196 ICQ3D.tmp 15.01.2007 18:37 18.880 ICQ3E.tmp 15.01.2007 16:04 5.171 ICQ1C.tmp 15.01.2007 16:04 14.705 ICQ1D.tmp 15.01.2007 16:03 15.561 ICQ1B.tmp 15.01.2007 16:03 5.225 ICQ1A.tmp 14.01.2007 09:04 915.952 hamachi-update-1.0.1.4.exe 13.01.2007 09:15 16.384 ~DF8E84.tmp 13.01.2007 09:15 16.384 ~DF87AE.tmp 12.01.2007 16:24 3.161.431 pacificpokersetup.exe 12.01.2007 16:24 12.072 installer.gif 12.01.2007 16:24 2.422 text.txt 10.01.2007 18:12 0 0jjD.tmp 10.01.2007 18:11 0 k3zC.tmp 10.01.2007 18:10 0 1v2B.tmp 10.01.2007 18:08 0 bbsA.tmp 09.01.2007 17:21 0 yosE.tmp 09.01.2007 17:20 0 bkxD.tmp 08.01.2007 16:27 0 cm711.tmp 08.01.2007 16:27 0 j2610.tmp 08.01.2007 16:23 0 06qF.tmp 08.01.2007 16:15 0 zgt9.tmp 08.01.2007 16:14 0 3iv8.tmp Verzeichnis von C:\WINDOWS 11.04.2007 14:43 0 0.log 11.04.2007 14:41 1.305.892 WindowsUpdate.log 11.04.2007 14:41 159 wiadebug.log 11.04.2007 14:41 50 wiaservc.log 11.04.2007 14:41 2.048 bootstat.dat 11.04.2007 13:31 364.784 setupapi.log 11.04.2007 12:54 54.156 QTFont.qfn 11.04.2007 09:56 32.544 SchedLgU.Txt 11.04.2007 08:59 197.742 comsetup.log 11.04.2007 08:59 88.418 iis6.log 11.04.2007 08:59 118.359 ntdtcsetup.log 11.04.2007 08:59 1.374 imsins.log 11.04.2007 08:59 31.108 ocmsn.log 11.04.2007 08:59 217.483 tsoc.log 11.04.2007 08:59 14.350 KB931784.log 11.04.2007 08:59 274.106 ocgen.log 11.04.2007 08:59 28.233 msgsocm.log 11.04.2007 08:59 556.225 FaxSetup.log 11.04.2007 08:58 1.374 imsins.BAK 11.04.2007 08:58 12.255 KB931261.log 11.04.2007 08:58 12.564 KB930178.log 11.04.2007 08:58 32.803 updspapi.log 11.04.2007 08:58 12.460 KB932168.log 10.04.2007 21:50 135 NeroDigital.ini 10.04.2007 16:26 28.040 xpupdate.exe 10.04.2007 12:46 231 system.ini 07.04.2007 17:47 80.896 iedebug.dll 07.04.2007 17:47 68.096 iesettings.dll 07.04.2007 17:47 71.168 iesupport.dll 06.04.2007 11:11 2.428 SD4HIDE Uninstall Log.txt 06.04.2007 10:17 20.316 War3Unin.dat 06.04.2007 10:06 2.829 War3Unin.pif 06.04.2007 10:06 126.976 War3Unin.exe 04.04.2007 16:31 13.453 KB925902.log 27.03.2007 14:16 163.934 Directx.log 22.03.2007 18:06 3.647 mozver.dat 15.03.2007 15:09 12.090 KB929338.log 12.03.2007 22:32 137.753 wmsetup.log 28.02.2007 15:00 10.046 WgaNotify.log 22.02.2007 19:54 0 DXT4F.tmp 22.02.2007 19:54 0 DXT4E.tmp 22.02.2007 19:54 0 DXT4D.tmp 22.02.2007 19:54 0 DXT4C.tmp 22.02.2007 19:54 0 DXT4A.tmp 22.02.2007 19:54 0 DXT4B.tmp 22.02.2007 19:54 0 DXT49.tmp 22.02.2007 19:54 0 DXT48.tmp 22.02.2007 19:54 0 DXT47.tmp 22.02.2007 19:54 0 DXT46.tmp 22.02.2007 19:54 0 DXT44.tmp 22.02.2007 19:54 0 DXT43.tmp 22.02.2007 19:54 0 DXT45.tmp 22.02.2007 19:54 0 DXT42.tmp 22.02.2007 19:54 0 DXT41.tmp 22.02.2007 19:54 0 DXT40.tmp 22.02.2007 19:54 0 DXT3F.tmp 22.02.2007 19:54 0 DXT3E.tmp 22.02.2007 19:54 0 DXT3C.tmp 22.02.2007 19:54 0 DXT3D.tmp 22.02.2007 19:54 0 DXT3A.tmp 22.02.2007 19:54 0 DXT3B.tmp 22.02.2007 19:54 0 DXT39.tmp 22.02.2007 19:54 0 DXT38.tmp 22.02.2007 19:54 0 DXT36.tmp 22.02.2007 19:54 0 DXT37.tmp 22.02.2007 19:54 0 DXT35.tmp 22.02.2007 19:54 0 DXT34.tmp 22.02.2007 19:54 0 DXT33.tmp 22.02.2007 19:54 0 DXT31.tmp 22.02.2007 19:54 0 DXT32.tmp 22.02.2007 19:54 0 DXT30.tmp 22.02.2007 19:54 0 DXT2F.tmp 22.02.2007 19:54 0 DXT2E.tmp 22.02.2007 19:54 0 DXT2D.tmp 22.02.2007 19:54 0 DXT2C.tmp 22.02.2007 19:54 0 DXT2B.tmp 22.02.2007 19:54 0 DXT2A.tmp 15.02.2007 15:02 20.105 KB927779.log 15.02.2007 15:02 17.115 KB927802.log 15.02.2007 15:01 16.795 KB928255.log 15.02.2007 15:01 13.310 KB924667.log 15.02.2007 15:01 25.748 KB931836.log 15.02.2007 15:01 15.251 KB926436.log 15.02.2007 15:01 15.777 KB918118.log 15.02.2007 15:01 19.087 KB928090.log 15.02.2007 15:00 10.696 KB928843.log 07.02.2007 21:36 478 setuplog.txt 02.02.2007 18:45 177.038 setupact.log 30.01.2007 15:41 12 dirsaver.ini 30.01.2007 15:41 3.195.756 fcn screensaver 09-2006.scr 26.01.2007 15:55 52.224 ipuninst.exe 20.01.2007 15:56 497 RSGAME.INI 20.01.2007 15:29 981 win.ini 11.01.2007 15:52 12.198 KB929969.log 01.01.2007 10:58 24.918 KB923689.log Verzeichnis von C:\WINDOWS\Temp 11.04.2007 15:09 409 WGANotify.settings 11.04.2007 15:09 255 WGAErrLog.txt 02.02.2007 19:16 20.276 bluesoleilSetup.log 03.09.2006 18:31 41.078 _virtual.bmp Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 15:36 5.019 swflash.inf 11.01.2005 01:46 65 desktop.ini 2 Datei(en) 5.084 Bytes 0 Verzeichnis(se), 34.109.558.784 Bytes Verzeichnis von C:\ 11.04.2007 15:29 0 sys.txt 11.04.2007 15:29 351 down.txt 11.04.2007 15:28 1.763 tmp.txt 11.04.2007 15:28 14.200 system.txt 11.04.2007 15:25 58.486 systemtemp.txt 11.04.2007 15:23 109.826 system32.txt 11.04.2007 14:41 536.399.872 hiberfil.sys 11.04.2007 14:41 805.306.368 pagefile.sys 08.09.2006 18:29 22 xp_games_jre_path.dat 10.08.2006 19:00 381.616 debug.log 27.07.2006 12:57 90 cheaters.log 24.06.2006 11:45 411.136 DOKUM 12.06.2006 16:16 15.254 DebugLog.txt 06.05.2006 09:31 990 out.txt 22.12.2005 18:20 281 debugInstaller.txt 28.02.2005 20:39 11 TOMBPATH.TXT 27.02.2005 19:03 0 asize.txt 27.02.2005 19:03 0 aperf.txt 27.02.2005 19:03 0 afile.txt 16.02.2005 18:39 137 UNINSTALLINFO.00a 11.01.2005 01:48 0 IO.SYS 11.01.2005 01:48 0 MSDOS.SYS 11.01.2005 01:48 0 AUTOEXEC.BAT 11.01.2005 01:48 0 CONFIG.SYS 11.01.2005 01:42 211 boot.ini ComboFix: "Kraus" - 07-04-11 15:43:40 Service Pack 2 ComboFix 07-04-05 - Running from: "C:\Dokumente und Einstellungen\Kraus\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall7_48.exe C:\Programme\autorun.inf C:\windows\xpupdate.exe ((((((((((((((((((((((((((((((( Files Created from 2007-03-11 to 2007-04-11 )))))))))))))))))))))))))))))))))) 2007-04-11 09:31 <DIR> d-------- C:\Programme\SpywareGuard 2007-04-11 08:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-04-10 14:27 80,896 --a------ C:\WINDOWS\iedebug.dll 2007-04-10 14:27 71,168 --a------ C:\WINDOWS\iesupport.dll 2007-04-10 14:27 68,096 --a------ C:\WINDOWS\iesettings.dll 2007-04-06 10:06 20,316 --a------ C:\WINDOWS\War3Unin.dat 2007-04-06 10:06 2,829 --a------ C:\WINDOWS\War3Unin.pif 2007-04-06 10:06 126,976 --a------ C:\WINDOWS\War3Unin.exe 2007-03-27 14:16 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-03-27 14:16 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-03-27 14:16 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-03-27 14:16 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-03-27 14:16 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-03-27 14:16 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-03-27 14:16 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-03-22 18:05 <DIR> d-------- C:\Programme\Java 2007-03-22 18:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-11 15:39 -------- d-------- C:\Programme\mozilla thunderbird 2007-04-11 14:45 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-04-11 14:45 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-04-10 16:58 -------- d--h----- C:\Programme\installshield installation information 2007-04-10 16:56 -------- d-------- C:\Programme\avsmedia 2007-04-10 16:55 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-04-10 16:29 1213164 --a------ C:\DOKUME~1\Kraus\ANWEND~1\install.xat 2007-04-10 14:34 1392 --a------ C:\DOKUME~1\Kraus\ANWEND~1\update.log 2007-04-10 11:33 -------- d-------- C:\DOKUME~1\Kraus\ANWEND~1\xfire 2007-04-06 13:55 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2007-04-06 12:36 -------- d-------- C:\Programme\microsoft games 2007-04-06 11:36 -------- d-------- C:\Programme\zauberhafte pferdewelt 2007-04-06 11:27 -------- d-------- C:\Programme\world car championship 2007-04-06 11:11 -------- d-------- C:\Programme\sd4hide 2007-04-06 11:06 -------- d-------- C:\Programme\pferdehof 2007-04-06 11:06 -------- d-------- C:\Programme\meine tierpension 2007-03-22 18:06 3647 --a------ C:\WINDOWS\mozver.dat 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-10 15:59 -------- d-------- C:\DOKUME~1\Kraus\ANWEND~1\ascaron entertainment 2007-03-09 21:24 -------- d-------- C:\Programme\icqlite 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-07 10:14 -------- d-------- C:\Programme\thq 2007-02-21 15:15 -------- d-------- C:\DOKUME~1\Kraus\ANWEND~1\hamachi 2007-02-17 08:54 -------- d-------- C:\DOKUME~1\Kraus\ANWEND~1\sony corporation 2007-02-17 08:46 -------- d-------- C:\Programme\sony 2007-02-13 17:58 -------- d-------- C:\DOKUME~1\Kraus\ANWEND~1\sun 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll 2007-01-30 15:41 3195756 --a------ C:\WINDOWS\fcn screensaver 09-2006.scr 2007-01-26 15:55 52224 --a------ C:\WINDOWS\ipuninst.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Malware-Alarm"="C:\\Program Files\\MalwareAlarm\\MalwareAlarm.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "VC7Player"="C:\\Programme\\HHVcdV7Sys\\VC7Play.exe" "VC5Player"="\"C:\\Programme\\HHVcdV5Sys\\VC5Play.exe\"" "FLMOFFICE4DMOUSE"="C:\\Programme\\Browser MOUSE\\mouse32a.exe" "FLMK08KB"="C:\\Programme\\Muiltmedia keyboard Utility\\1.3\\KbdAp32A.exe" "nForce Tray Options"="sstray.exe /r" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NI.UWA6PU_0001_N91M2107"="\"C:\\Dokumente und Einstellungen\\Kraus\\Desktop\\WinAntiVirusPro2006FreeInstall_de.exe\" -nag " "SDR6U_Check"="\"C:\\Dokumente und Einstellungen\\Kraus\\Desktop\\zu lschen\\DriveCleaner 2006 Free\\sdrmon.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="kdvmv.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "iesupport"="{E39D1814-691D-4C1D-94BE-9A41B18E5C85}" "iedebug"="{062A1B6B-B09E-4A5A-B3BF-EF2A7A4D1F77}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-11 15:46:41 C:\ComboFix-quarantined-files.txt ... 07-04-11 15:46 |
|
|
|
|
|
|
11.04.2007, 16:28
...neu hier
Beiträge: 4 |
#79
hab das selbe problem mit dem drive cleaner 2006.
poste mal das hijackthis logfile Logfile of HijackThis v1.99.1 Scan saved at 16:20:08, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Elantech\ktp3.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\System Control Manager\MGSysCtrl.exe C:\Programme\MSI\AV Wizard\AVExe.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\ComCenter\IWatch.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe C:\Dokumente und Einstellungen\Gerhard Flad\Eigene Dateien\Natalie\winzip\WZQKPICK.EXE C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Gerhard Flad\Desktop\Neuer Ordner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [AV Wizard] C:\Programme\MSI\AV Wizard\AVExe.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Dokumente und Einstellungen\Gerhard Flad\Eigene Dateien\Natalie\winzip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129200238718 O17 - HKLM\System\CCS\Services\Tcpip\..\{D90BB014-EB68-4BF7-9FDA-0A687E93E05D}: NameServer = 192.168.121.252,192.168.121.253 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe |
|
|
|
|
|
|
11.04.2007, 17:11
Ehrenmitglied
Beiträge: 29434 |
#80
TommyK
CleanUp anwenden und die temp-Dateien alle loeschen lassen ! http://virus-protect.org/cleanup.html Den folgenden Text in den Editor (Start - Zubehr - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.04.2007, 17:17
Ehrenmitglied
Beiträge: 29434 |
#81
Sott
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfgen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.04.2007, 17:19
Member
Beiträge: 13 |
||
|
|
|
|
|
11.04.2007, 17:21
Ehrenmitglied
Beiträge: 29434 |
#83
TommyK
das farbige sind die viren/Virenprogramme - du musst mir noch das log von listenbat posten, dann erstelle ich dir eine Reinigung. kannst du den CleanUp nicht ausfuehren ? dann nehme http://www.ccleaner.de/?protecus.de Verzeichnis von C:\DOKUME~1\Kraus\LOKALE~1\Temp - MUSS LEER SEIN ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.04.2007, 17:28
Member
Beiträge: 13 |
#84
soll ich bei system alles markiert lassen (ist nmlich nicht mehr angezeigt)
|
|
|
|
|
|
|
11.04.2007, 17:29
Ehrenmitglied
Beiträge: 29434 |
#85
kannst du den clenaup so einstellen , wie hier erklaert ? - ansonsten , lasse es , wie es eingestellt wird, dann starte den rechner neu + poste das log von listen.bat
http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.04.2007, 17:30
Member
Beiträge: 13 |
#86
ja aber du hast mir doch nen lin k frs andere gegeben
|
|
|
|
|
|
|
11.04.2007, 17:41
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
11.04.2007, 17:43
Member
Beiträge: 13 |
#88
in C:\dokumente und einstellungen\Kraus\lokale einstellungen\Temp ist aber immer noch was (manuel lschen?)
|
|
|
|
|
|
|
11.04.2007, 17:49
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
11.04.2007, 17:53
Member
Beiträge: 13 |
#90
ok das log von listenbat:
Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 11.04.2007 09:16 <DIR> . 11.04.2007 09:16 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 37.703.565.312 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus\Desktop 11.04.2007 17:54 <DIR> . 11.04.2007 17:54 <DIR> .. 03.02.2007 14:07 1.775 Age of Empires - The Rise of Rome.lnk 03.02.2007 13:57 731 Age of Empires II - The Conquerors.lnk 11.04.2007 17:15 230 Error Cleaner.url 24.03.2007 09:46 723 FIFA 07.lnk 11.04.2007 15:37 <DIR> Fr 2 Spieler 11.04.2007 17:46 994 in editor speichern!.txt 11.04.2007 17:54 994 listen.bat 08.12.2006 11:38 104 Mozilla Firefox.lnk 07.12.2006 16:31 1.663 Mozilla Thunderbird.lnk 29.12.2006 01:27 859 Need for SpeedT Carbon.lnk 11.04.2007 17:28 <DIR> Neuer Ordner 11.04.2007 17:15 230 Privacy Protector.url 10.10.2006 17:04 370 Songs.lnk 11.04.2007 15:37 <DIR> Sonstiges 11.02.2007 09:50 831 SpellForce - Shadow of the Phoenix.lnk 27.03.2007 14:28 892 Spellforce 2 - Dragon Storm.lnk 11.04.2007 17:15 230 Spyware&Malware Protection.url 06.04.2007 10:06 674 Warcraft III.lnk 07.03.2007 10:17 545 WWE RAW.lnk 11.04.2007 13:41 <DIR> zu lschen 16 Datei(en) 11.845 Bytes 6 Verzeichnis(se), 37.703.561.216 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 15:36 5.019 swflash.inf 1 Datei(en) 5.019 Bytes 0 Verzeichnis(se), 37.703.561.216 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Programme Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus 10.04.2007 11:30 <DIR> . 10.04.2007 11:30 <DIR> .. 10.04.2007 23:24 <DIR> Anwendungsdaten 02.01.2007 12:40 <DIR> Application Data 11.04.2007 17:54 <DIR> Desktop 11.04.2007 17:54 <DIR> Eigene Dateien 10.04.2007 23:23 <DIR> Favoriten 13.01.2005 19:50 <DIR> Lexmark 02.01.2007 12:40 <DIR> Start Menu 10.04.2007 23:52 <DIR> Startmen 23.05.2005 08:34 42 s_pferde.cfg 23.05.2005 08:34 200 s_pferde.dia 12.01.2005 21:29 <DIR> WINDOWS 2 Datei(en) 242 Bytes 11 Verzeichnis(se), 37.703.561.216 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Program Files 10.04.2007 17:08 <DIR> . 10.04.2007 17:08 <DIR> .. 03.12.2006 03:07 <DIR> ICQLite 16.04.2006 18:44 <DIR> InterActual 02.08.2006 19:31 <DIR> LucasArts 0 Datei(en) 0 Bytes 5 Verzeichnis(se), 37.703.561.216 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus\Lokale Einstellungen\Temporary Internet Files\Content.IE5 11.04.2007 17:54 2.490.368 index.dat 1 Datei(en) 2.490.368 Bytes 0 Verzeichnis(se), 37.703.561.216 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus\Lokale Einstellungen\Temp 11.04.2007 17:49 <DIR> . 11.04.2007 17:49 <DIR> .. 11.04.2007 17:50 297 hd-log.txt 11.02.2004 17:58 24.613 IadHide5.dll 2 Datei(en) 24.910 Bytes 2 Verzeichnis(se), 37.703.557.120 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\WINDOWS\Temp 11.04.2007 17:40 <DIR> . 11.04.2007 17:40 <DIR> .. 11.04.2007 17:39 255 WGAErrLog.txt 11.04.2007 17:41 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 37.703.557.120 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\ Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Programme 11.04.2007 17:48 <DIR> . 11.04.2007 17:48 <DIR> .. 25.08.2006 08:11 <DIR> 3DO 09.12.2006 10:04 <DIR> 7-Zip 06.04.2007 10:59 <DIR> Adobe 12.01.2005 23:13 <DIR> Ahead 11.04.2007 08:50 <DIR> AntiVir PersonalEdition Classic 02.05.2000 16:38 8.619.008 art.msp 10.04.2007 16:56 <DIR> AVSMedia 12.01.2005 20:56 <DIR> Berlin Taxi 27.12.2006 12:07 <DIR> Bonjour 22.03.2006 19:29 <DIR> Browser MOUSE 11.04.2007 15:12 <DIR> CleanUp! 11.01.2005 01:45 <DIR> ComPlus Applications 12.01.2005 23:03 <DIR> CyberLink 17.08.2005 15:15 <DIR> DATA BECKER 02.05.2000 16:32 28.197.888 data1.msp 02.05.2000 16:39 11.786.240 data2.msp 03.10.2005 11:25 <DIR> Desktop-Gnom 22.11.2006 05:09 <DIR> directx 25.05.2006 01:17 <DIR> EA GAMES 15.01.2007 19:36 <DIR> ECP Works 21.02.2000 16:46 4.432 EULA.txt 11.04.2007 10:11 <DIR> Gemeinsame Dateien 04.07.2005 19:20 <DIR> GVShare 03.03.2006 14:21 <DIR> HHVcdV5Sys 03.01.2006 09:18 <DIR> HHVcdV7Sys 09.03.2007 21:24 <DIR> ICQLite 01.02.2000 12:13 1.857.280 INSTMSI.EXE 01.02.2000 12:15 1.878.784 INSTMSIW.EXE 15.02.2007 15:00 <DIR> Internet Explorer 02.02.2007 18:39 <DIR> IVT Corporation 22.03.2007 18:05 <DIR> Java 06.02.2007 22:49 <DIR> JoWooD 24.12.2006 20:25 <DIR> Kodak 26.06.2005 09:28 <DIR> Maxis 06.04.2007 11:06 <DIR> Meine Tierpension 23.09.2006 11:51 <DIR> Messenger 14.01.2005 16:22 <DIR> microsoft frontpage 06.04.2007 12:36 <DIR> Microsoft Games 14.01.2005 16:23 <DIR> Microsoft Office 11.01.2005 01:45 <DIR> Movie Maker 11.04.2007 17:50 <DIR> Mozilla Firefox 11.04.2007 17:34 <DIR> Mozilla Thunderbird 11.08.2005 16:20 <DIR> MSN 11.01.2005 01:44 <DIR> MSN Gaming Zone 22.03.2006 19:30 <DIR> Muiltmedia keyboard Utility 11.01.2005 01:46 <DIR> NetMeeting 05.01.2005 17:16 53.276.456 o2ksr1adl.exe 03.03.2000 18:55 8.295 O9SR1.HLP 11.01.2005 01:44 <DIR> Online Services 11.01.2005 01:46 <DIR> Online-Dienste 18.12.2006 21:17 <DIR> Outlook Express 08.03.2000 12:40 7.959.040 ows.msp 05.07.2005 14:11 <DIR> PAN vision 06.04.2007 11:06 <DIR> Pferdehof 24.12.2006 20:27 <DIR> QuickTime 29.04.2006 18:47 <DIR> Rage Software 01.09.2006 18:22 <DIR> RTL Playtainment 06.04.2007 11:11 <DIR> SD4HIDE 14.03.2000 14:44 233.472 setup.exe 17.11.2006 17:57 <DIR> Sierra On-Line 28.12.2006 10:08 <DIR> SkinBuilder 14.01.2005 16:23 <DIR> Snapshot Viewer 04.08.2005 15:56 <DIR> Solitaire 3D 17.02.2007 08:46 <DIR> Sony 06.07.2000 17:08 3.952 source.ini 11.04.2007 09:33 <DIR> SpywareGuard 23.05.2005 18:34 <DIR> SummitSoft Entertainment 07.03.2007 10:14 <DIR> THQ 01.10.2006 10:38 <DIR> Valve 31.12.2006 14:22 <DIR> Windows Media Player 11.01.2005 01:44 <DIR> Windows NT 06.04.2007 11:27 <DIR> World Car Championship 11.01.2005 01:48 <DIR> xerox 11.04.2007 17:28 <DIR> Yahoo! 06.04.2007 11:36 <DIR> Zauberhafte Pferdewelt 11 Datei(en) 113.824.847 Bytes 66 Verzeichnis(se), 37.703.553.024 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus\Lokale Einstellungen\Anwendungsdaten 06.01.2006 14:10 <DIR> Adobe 25.12.2006 08:55 <DIR> Apple Computer 05.05.2006 16:23 <DIR> AquaMark3 10.04.2007 16:12 200.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.04.2007 13:45 <DIR> EASportsOnline1 11.12.2005 18:26 <DIR> Electronic Arts 25.02.2007 15:35 62.792 GDIPFONTCACHEV1.DAT 08.04.2006 13:36 <DIR> Help 24.05.2005 13:44 <DIR> Identities 16.09.2006 18:20 <DIR> Lucasarts 11.04.2007 15:59 <DIR> Microsoft 07.12.2006 16:26 <DIR> Mozilla 21.11.2006 15:46 <DIR> NFS Underground 2 07.12.2006 16:31 <DIR> Thunderbird 28.02.2006 09:29 <DIR> WMTools Downloaded Files 2 Datei(en) 262.984 Bytes 13 Verzeichnis(se), 37.703.553.024 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\Kraus\Anwendungsdaten 10.04.2007 23:24 <DIR> . 10.04.2007 23:24 <DIR> .. 06.04.2007 12:28 <DIR> Adobe 02.02.2007 19:02 <DIR> AdobeUM 14.01.2005 18:30 <DIR> Ahead 25.12.2006 08:55 <DIR> Apple Computer 10.03.2007 15:59 <DIR> Ascaron Entertainment 12.01.2005 23:05 <DIR> CyberLink 27.01.2005 15:23 <DIR> Disney Interactive 21.02.2007 15:15 <DIR> Hamachi 16.03.2005 16:51 <DIR> Help 03.12.2006 03:11 <DIR> ICQ Toolbar 14.01.2007 18:19 <DIR> ICQ6 07.12.2006 17:29 <DIR> ICQLite 11.01.2005 01:52 <DIR> Identities 10.04.2007 16:29 1.213.164 Install.xat 04.02.2006 14:40 <DIR> InstallShield Installation Information 06.09.2006 13:26 <DIR> Leadertech 31.03.2005 10:20 <DIR> Macromedia 19.04.2006 09:30 <DIR> Meine Die Schlacht um MittelerdeT II-Dateien 14.01.2005 16:18 <DIR> Microsoft Web Folders 07.12.2006 16:31 <DIR> Mozilla 17.02.2007 08:54 <DIR> Sony Corporation 01.12.2006 16:20 <DIR> Sudeki 13.02.2007 17:58 <DIR> Sun 07.12.2006 16:31 <DIR> Talkback 22.09.2006 21:41 <DIR> teamspeak2 13.02.2006 17:06 <DIR> THQ 07.12.2006 16:31 <DIR> Thunderbird 10.04.2007 14:34 1.392 update.log 10.04.2007 11:33 <DIR> Xfire 2 Datei(en) 1.214.556 Bytes 29 Verzeichnis(se), 37.703.553.024 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 18.12.2006 16:21 305 addr_file.html 04.09.2006 09:03 <DIR> Adobe 12.01.2005 23:08 <DIR> Ahead 11.04.2007 08:52 <DIR> AntiVir PersonalEdition Classic 24.12.2006 20:26 <DIR> Apple Computer 02.02.2007 18:47 <DIR> Bluetooth 12.01.2005 23:03 <DIR> CyberLink 17.12.2006 12:19 96.374 firstlsp.reg.dat 24.12.2006 20:22 <DIR> Kodak 01.09.2006 12:34 <DIR> NVIDIA 31.12.2006 14:42 <DIR> nView_Profiles 06.04.2007 11:06 <DIR> PferdeHof 13.01.2007 13:33 1.763 QTSBandwidthCache 19.04.2005 16:59 <DIR> QuickTime 14.01.2005 16:23 <DIR> SBT 26.02.2007 17:55 <DIR> Trymedia 28.02.2007 15:00 <DIR> Windows Genuine Advantage 11.04.2007 17:32 <DIR> Yahoo! Companion 3 Datei(en) 98.442 Bytes 15 Verzeichnis(se), 37.703.548.928 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Programme\Gemeinsame Dateien 11.04.2007 10:11 <DIR> . 11.04.2007 10:11 <DIR> .. 06.04.2007 10:59 <DIR> Adobe 12.01.2005 23:08 <DIR> Ahead 10.04.2007 16:56 <DIR> AVSMedia 14.01.2005 16:20 <DIR> Designer 11.01.2005 01:46 <DIR> Dienste 11.12.2005 21:35 <DIR> DirectX 16.07.2005 09:49 <DIR> InstallShield 22.03.2007 18:03 <DIR> Java 24.12.2006 20:24 <DIR> Kodak 07.01.2006 09:19 <DIR> Microsoft Shared 11.01.2005 01:45 <DIR> MSSoap 11.01.2005 01:38 <DIR> ODBC 11.01.2005 01:38 <DIR> SpeechEngines 16.02.2005 18:41 <DIR> SWF Studio 18.12.2006 21:17 <DIR> System 27.08.2006 19:53 <DIR> TerraGame Shared 10.04.2007 16:55 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 37.703.548.928 Bytes frei Datentrger in Laufwerk C: ist Lokaler Datentrger Volumeseriennummer: C8D2-1C7B Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab auch das problem mit dem drive cleaner 2006.
unten rechts am bildschirm zeigt es System Alert an.
und stndig kommt die i-net seite mit drive cleaner (ich soll angeblich auf sex-seiten gewesen sein und so weiter)
AntiVir meldet sich wegen Virus: VBS/ Click.A und TR/Dldr.FakeAV.A6
hab folgende logs von hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:05:38, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\sstray.exe
C:\Dokumente und Einstellungen\Kraus\Desktop\zu lschen\DriveCleaner 2006 Free\sdrmon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Windows\xpupdate.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\ErrorSafe Free\UERScw.exe
C:\Dokumente und Einstellungen\Kraus\Desktop\Install533.exe
C:\Dokumente und Einstellungen\Kraus\Desktop\Install533.exe
C:\Dokumente und Einstellungen\Kraus\Desktop\Install533.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kraus\Desktop\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: VPNS System - {9FA1AA9E-7ECF-4f3b-AC23-7F09E01298E4} - C:\WINDOWS\iesettings.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [VC5Player] "C:\Programme\HHVcdV5Sys\VC5Play.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\Kraus\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Dokumente und Einstellungen\Kraus\Desktop\zu lschen\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UERScw] C:\Programme\ErrorSafe Free\UERScw.exe -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Malware-Alarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - HKCU\..\Run: [Error Safe Free] C:\Programme\ErrorSafe Free\uers.exe /scan
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Programme\Video ActiveX Object\isamonitor.exe
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Programme\Video ActiveX Object\pmsngr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - SSODL: iesupport - {E39D1814-691D-4C1D-94BE-9A41B18E5C85} - C:\WINDOWS\iesupport.dll
O21 - SSODL: iedebug - {062A1B6B-B09E-4A5A-B3BF-EF2A7A4D1F77} - C:\WINDOWS\iedebug.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: haematobia - {3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} - C:\WINDOWS\system32\hjpprpu.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
--
End of file - 9686 bytes
Hoffe mir kann jemand helfen!!!