buffer overun c:windows/Explorer.exeThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
15.02.2007, 03:28
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
15.02.2007, 10:47
Ehrenmitglied
 Beiträge: 29434 |
#2
eggenfelden
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 16:24
...neu hier
Themenstarter Beiträge: 6 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\system32 15.02.2007 05:59 2.206 wpa.dbl 15.02.2007 05:59 568.217 oqtss.ini2 15.02.2007 02:47 88.340 kirybotl.exe 15.02.2007 02:37 88.340 gfdqnqau.exe 14.02.2007 01:21 568.157 oqtss.ini 14.02.2007 01:21 568.157 oqtss.tmp 14.02.2007 01:16 0 mcrh.tmp 14.02.2007 00:23 1.009.426 tqtdpcln.ini 14.02.2007 00:03 122.142 TZLog.log 13.02.2007 23:12 402.406 perfh009.dat 13.02.2007 23:12 63.016 perfc009.dat 13.02.2007 23:12 416.982 perfh007.dat 13.02.2007 23:12 75.868 perfc007.dat 13.02.2007 23:12 931.480 PerfStringBackup.INI 13.02.2007 22:08 284 surfcontrol.lic 13.02.2007 22:08 284 d.$$$ 13.02.2007 22:06 44 ' 07.02.2007 14:01 12.293.536 MRT.exe 29.01.2007 23:04 200.768 klogon.dll 29.01.2007 13:46 444.552 oqtss.bak2 29.01.2007 09:58 60.416 tzchange.exe 29.01.2007 07:43 2.238 ClickToFindandFixErrors_Intl.ico 25.01.2007 20:28 444.552 oqtss.bak1 25.01.2007 20:28 277.205 sstqo.dll 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 21:20 23.392 nscompat.tlb 19.12.2006 21:20 16.832 amcompat.tlb 19.12.2006 19:17 334.336 wiaservc.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS 15.02.2007 05:59 0 0.log 15.02.2007 05:59 157 wiadebug.log 15.02.2007 05:59 1.425.860 WindowsUpdate.log 15.02.2007 05:59 50 wiaservc.log 15.02.2007 03:29 30.548 SchedLgU.Txt 15.02.2007 03:16 1.473 setupact.log 14.02.2007 01:26 539 win.ini 14.02.2007 01:26 227 system.ini 14.02.2007 00:32 711.249 setupapi.log 14.02.2007 00:03 158.396 comsetup.log 14.02.2007 00:03 95.357 ntdtcsetup.log 14.02.2007 00:03 538.760 iis6.log 14.02.2007 00:03 209.224 tsoc.log 14.02.2007 00:03 24.684 ocmsn.log 14.02.2007 00:03 22.442 tabletoc.log 14.02.2007 00:03 1.374 imsins.log 14.02.2007 00:03 33.037 KB931836.log 14.02.2007 00:03 77.512 netfxocm.log 14.02.2007 00:03 224.442 ocgen.log 14.02.2007 00:03 22.451 msgsocm.log 14.02.2007 00:03 31.180 MedCtrOC.log 14.02.2007 00:03 457.266 FaxSetup.log 14.02.2007 00:03 147.018 msmqinst.log 14.02.2007 00:02 1.374 imsins.BAK 14.02.2007 00:02 26.218 KB928090.log 14.02.2007 00:02 36.724 updspapi.log 14.02.2007 00:02 8.813 KB923723.log 14.02.2007 00:02 16.717 KB926436.log 14.02.2007 00:02 17.240 KB918118.log 14.02.2007 00:01 16.787 KB927779.log 14.02.2007 00:01 11.535 KB924667.log 14.02.2007 00:01 13.798 KB927802.log 14.02.2007 00:01 12.960 KB928843.log 14.02.2007 00:01 13.814 KB928255.log 13.02.2007 23:43 1.173 ie7_main.log 13.02.2007 23:14 17.672 KB929969.log 13.02.2007 23:14 14.941 KB925398.log 13.02.2007 23:14 24.451 KB923694.log 13.02.2007 23:14 26.005 KB926255.log 13.02.2007 23:13 27.417 KB923980.log 13.02.2007 23:13 27.123 KB924270.log 13.02.2007 23:13 23.836 KB920213.log 13.02.2007 23:11 24.869 KB922819.log 13.02.2007 23:11 24.243 KB924191.log 13.02.2007 23:11 20.890 KB923191.log 13.02.2007 23:11 22.935 KB924496.log 13.02.2007 23:10 23.078 KB923414.log 27.01.2007 23:31 17.581 wmsetup.log 17.01.2007 18:59 754 WORDPAD.INI 19.12.2006 21:46 4.141 spupdsvc.log 19.12.2006 21:23 11.305 KB925454.log 19.12.2006 21:23 8.677 KB925486.log 19.12.2006 21:20 10.437 KB926239.log 19.12.2006 21:20 7.491 MSCompPackV1.log 19.12.2006 21:20 21.863 wmp11.log 19.12.2006 21:20 2.923 wmsetup10.log 19.12.2006 21:19 31.636 WMFDist11.log 19.12.2006 21:18 11.503 Wudf01000Inst.log 20.10.2006 03:18 365 nsw.log 09.10.2006 13:07 205 brqikmon.ini 09.10.2006 12:42 410 brwmark.ini 26.09.2006 14:26 2.048 bootstet.dat 25.09.2006 13:08 1.191 Speedpasch Setup Log.txt 25.09.2006 13:08 737.280 iun6002.exe 25.09.2006 13:07 343 ask.ini 25.09.2006 12:47 59 cdplayer.ini 24.09.2006 19:26 276 game.ini 22.09.2006 20:39 8.667 KB917734.log 22.09.2006 20:22 117.970 KB920872.log 22.09.2006 20:22 116.993 KB920685.log 22.09.2006 20:22 115.850 KB919007.log 22.09.2006 20:22 115.451 KB916595.log 22.09.2006 20:22 64.574 KB922582.log 22.09.2006 20:22 97.355 KB920214.log 22.09.2006 20:22 97.250 KB922616.log 22.09.2006 20:22 97.252 KB921398.log 22.09.2006 20:22 113.798 KB920683.log 22.09.2006 20:21 114.107 KB920670.log 22.09.2006 20:21 113.479 KB917422.log 22.09.2006 20:21 98.685 KB918899.log 22.09.2006 20:21 90.737 KB904942.log 22.09.2006 20:21 57.152 WgaNotify.log 22.09.2006 20:21 89.362 KB911280.log 22.09.2006 20:21 87.483 KB917953.log 22.09.2006 20:21 90.210 KB913580.log 22.09.2006 20:21 87.366 KB914389.log 22.09.2006 20:18 89.894 KB900485.log 22.09.2006 20:18 92.118 KB911927.log 22.09.2006 20:18 48.787 KB910437.log 22.09.2006 20:18 43.621 basecsp.log 22.09.2006 20:18 46.866 KB891122.log 22.09.2006 20:18 316.640 WMSysPr9.prx 22.09.2006 20:17 81.047 KB900725.log 22.09.2006 20:17 79.547 KB905749.log 22.09.2006 20:17 79.714 KB905414.log 22.09.2006 20:17 80.283 KB901017.log 22.09.2006 20:17 79.279 KB899589.log 22.09.2006 20:17 83.288 KB902400.log 22.09.2006 20:16 71.999 KB894391.log 22.09.2006 20:16 72.302 KB899587.log 22.09.2006 20:16 71.909 KB893756.log 22.09.2006 20:16 88.605 KB890859.log 22.09.2006 20:16 31.694 KB898458.log 22.09.2006 20:16 67.539 KB896428.log 22.09.2006 20:16 69.675 KB890046.log 22.09.2006 20:16 67.262 KB888302.log 22.09.2006 20:16 67.569 KB885836.log 22.09.2006 20:16 35.523 KB886185.log 22.09.2006 20:07 34.065 WGA.log 22.09.2006 20:05 33.761 KB898461.log 22.09.2006 19:59 1.174 OEWABLog.txt 22.09.2006 19:59 123.601 setuplog.txt 22.09.2006 19:58 2.741 sessmgr.setup.log 22.09.2006 19:58 641 DtcInstall.log 22.09.2006 19:57 2.734 regopt.log 22.09.2006 19:56 8.192 REGLOCS.OLD 15.09.2006 18:32 61 smscfg.ini 15.09.2006 18:30 1.116 xpsp1hfm.log 15.09.2006 18:30 126 wininit.ini 15.09.2006 18:29 9.739 KB911564.log 15.09.2006 18:29 11.844 KB908531.log 15.09.2006 18:29 11.229 KB911567.log 15.09.2006 18:29 11.050 KB908519.log 15.09.2006 18:29 11.698 KB912919.log 15.09.2006 18:29 10.796 KB908673.log 15.09.2006 18:29 11.551 KB896424.log 15.09.2006 18:29 10.311 KB904706.log 15.09.2006 18:29 8.961 KB896256.log 15.09.2006 18:29 10.653 KB896423.log 15.09.2006 18:29 9.967 KB899591.log 15.09.2006 18:28 10.010 KB899588.log 15.09.2006 18:28 7.390 KB889673.log 15.09.2006 18:28 9.278 KB918439.log 15.09.2006 18:28 9.239 KB917344.log 15.09.2006 18:28 12.938 KB916281.log 15.09.2006 18:28 5.554 KB901214.log 15.09.2006 18:28 6.067 KB896358.log 15.09.2006 18:28 4.778 KB888113.log 15.09.2006 18:28 4.857 KB887472.log 15.09.2006 18:28 4.746 KB891781.log 15.09.2006 18:28 4.737 KB873339.log 15.09.2006 18:28 5.105 KB885835.log 15.09.2006 18:26 8.420 KB893803v2.log 15.09.2006 18:26 11.049 KB921883.log 15.09.2006 18:26 10.825 KB914388.log 15.09.2006 18:26 9.259 KB917159.log 15.09.2006 18:26 9.163 KB911562.log 15.09.2006 18:26 10.625 KB912945.log 15.09.2006 18:26 4.531 KB885250.log 15.09.2006 18:16 0 setuperr.log 15.09.2006 18:13 49.152 setpwrcg.exe 31.03.2006 00:26 334 GEARInstall.log 08.09.2005 05:20 94.263 DLA.EXE 27.05.2005 00:22 10.752 hh.exe 13.08.2004 13:30 1.017.421 setupapi.del 13.08.2004 13:05 210.415 orun32.isu 13.08.2004 13:05 849 orun32.ini 13.08.2004 13:03 1.454 COM+.log 13.08.2004 12:59 746.067 setuplog.del 13.08.2004 12:59 220.319 setupact.del 13.08.2004 12:54 0 control.ini 13.08.2004 12:54 4.161 ODBCINST.INI 13.08.2004 12:53 749 WindowsShell.Manifest 13.08.2004 12:52 37 vbaddin.ini 13.08.2004 12:52 36 vb.ini 13.08.2004 12:52 0 T30DebugLogFile.txt 13.08.2004 12:51 200 cmsetacl.log 13.08.2004 12:49 0 Sti_Trace.log 13.08.2004 12:46 0 setuperr.del 04.08.2004 14:00 94.800 twain.dll 04.08.2004 14:00 15.872 TASKMAN.EXE 04.08.2004 14:00 49.680 twunk_16.exe 04.08.2004 14:00 25.600 twunk_32.exe 04.08.2004 14:00 16.730 Feder.bmp 04.08.2004 14:00 50.688 twain_32.dll 04.08.2004 14:00 9.522 Zapotek.bmp 04.08.2004 14:00 26.582 Granit.bmp 04.08.2004 14:00 18.944 vmmreg32.dll 04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp 04.08.2004 14:00 17.362 Rhododendron.bmp 04.08.2004 14:00 26.680 F„cher.bmp 04.08.2004 14:00 2 desktop.ini 04.08.2004 14:00 65.978 Seifenblase.bmp 04.08.2004 14:00 70.144 NOTEPAD.EXE 04.08.2004 14:00 17.062 Kaffeetasse.bmp 04.08.2004 14:00 257.568 winhelp.exe 04.08.2004 14:00 288.768 winhlp32.exe 04.08.2004 14:00 153.600 regedit.exe 04.08.2004 14:00 48.680 winnt.bmp 04.08.2004 14:00 48.680 winnt256.bmp 04.08.2004 14:00 80 explorer.scf 04.08.2004 14:00 1.405 msdfmap.ini 04.08.2004 14:00 34.818 wmprfDEU.prx 04.08.2004 14:00 82.944 clock.avi 04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp 04.08.2004 14:00 65.954 Pr„riewind.bmp 04.08.2004 14:00 1.035.264 explorer.exe 04.08.2004 14:00 17.336 Angler.bmp 04.08.2004 14:00 707 _default.pif 10.06.2002 15:26 787.512 Dell.bmp 17.11.1998 13:44 328.704 IsUn0407.exe 201 Datei(en) 15.632.810 Bytes 0 Verzeichnis(se), 56.563.793.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.02.2007 01:00 188.417 tcdefs.dat 07.02.2007 01:00 32 virscant.dat 07.02.2007 01:00 4.120.566 virscan9.dat 07.02.2007 01:00 1.681.044 virscan8.dat 07.02.2007 01:00 6.542.038 virscan7.dat 07.02.2007 01:00 2.504 catalog.dat 07.02.2007 01:00 390.216 virscan6.dat 07.02.2007 01:00 3.411.419 virscan5.dat 07.02.2007 01:00 320.186 virscan4.dat 07.02.2007 01:00 6.899 ecbootil.vxd 07.02.2007 01:00 147.728 virscan3.dat 07.02.2007 01:00 272.040 ecmsvr32.dll 07.02.2007 01:00 570.042 virscan2.dat 07.02.2007 01:00 977.025 virscan1.dat 07.02.2007 01:00 106.244 virscan.inf 07.02.2007 01:00 124.536 naveng32.dll 07.02.2007 01:00 902.776 navex32a.dll 07.02.2007 01:00 2.269 v.sig 07.02.2007 01:00 97.712 scrauth.dat 07.02.2007 01:00 4.778 v.grd 07.02.2007 01:00 11.875 symaveng.cat 07.02.2007 01:00 1.061 symaveng.inf 07.02.2007 01:00 224 zdone.dat 07.02.2007 01:00 1.312.335 tcscan7.dat 07.02.2007 01:00 333.024 tcscan8.dat 07.02.2007 01:00 751.564 tcscan9.dat 07.02.2007 01:00 453 tinf.dat 07.02.2007 01:00 148 tinfidx.dat 07.02.2007 01:00 1.957 tinfl.dat 07.02.2007 01:00 64.232 tscan1.dat 07.02.2007 01:00 3.072 tscan1hd.dat 09.11.2006 14:36 5.019 swflash.inf 17.05.2006 14:32 161.480 rufsi.dll 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 241 CabSA.inf 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 17.05.2006 14:26 42.112 ecmldr32.dll 17.05.2006 14:26 537.704 AXXPEE.dll 13.08.2004 12:53 65 desktop.ini 27.07.2004 16:48 323.584 isusweb.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 45 Datei(en) 24.278.805 Bytes 0 Verzeichnis(se), 56.563.793.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\ 15.02.2007 16:23 0 sys.txt 15.02.2007 16:22 2.450 down.txt 15.02.2007 16:22 117 tmp.txt 15.02.2007 16:21 10.236 system.txt 15.02.2007 16:18 133 systemtemp.txt 15.02.2007 16:13 104.138 system32.txt 15.02.2007 05:59 1.071.788.032 hiberfil.sys 15.02.2007 05:59 1.598.029.824 pagefile.sys 15.02.2007 03:24 116.814 dirdat.txt 15.02.2007 03:19 13.612 ComboFix.txt 15.02.2007 00:01 0 session.$$$ 14.02.2007 21:34 0 drucker.log 14.02.2007 21:33 5 kontoname.$$$ 14.02.2007 01:26 211 boot.ini 29.01.2007 13:46 0 err.log 28.01.2007 15:29 268 sqmdata09.sqm 28.01.2007 15:29 244 sqmnoopt09.sqm 25.01.2007 19:05 268 sqmdata08.sqm 25.01.2007 19:05 244 sqmnoopt08.sqm 19.01.2007 14:24 268 sqmdata07.sqm 19.01.2007 14:24 244 sqmnoopt07.sqm 19.01.2007 13:20 268 sqmdata06.sqm 19.01.2007 13:20 244 sqmnoopt06.sqm 17.01.2007 20:04 244 sqmnoopt05.sqm 17.01.2007 20:04 232 sqmdata05.sqm 17.01.2007 20:04 244 sqmnoopt04.sqm 17.01.2007 20:04 268 sqmdata04.sqm 17.01.2007 18:52 244 sqmnoopt03.sqm 17.01.2007 18:52 268 sqmdata03.sqm 17.01.2007 17:37 244 sqmnoopt02.sqm 17.01.2007 17:37 268 sqmdata02.sqm 19.12.2006 21:48 268 sqmdata01.sqm 19.12.2006 21:48 244 sqmnoopt01.sqm 20.10.2006 00:27 1.596 lvcoinst.log 26.09.2006 14:48 7.372.288 Persi0.sys 26.09.2006 14:48 0 dfinstall.log 25.09.2006 12:54 146 YServer.txt 25.09.2006 12:50 268 sqmdata00.sqm 25.09.2006 12:50 244 sqmnoopt00.sqm 24.09.2006 19:05 4.128 INFCACHE.1 15.09.2006 18:14 4.292 dell.sdr 13.08.2004 12:54 0 IO.SYS 13.08.2004 12:54 0 MSDOS.SYS 13.08.2004 12:54 0 CONFIG.SYS 13.08.2004 12:54 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 48 Datei(en) 2.677.756.806 Bytes 0 Verzeichnis(se), 56.563.789.824 Bytes frei |
|
|
|
|
|
|
15.02.2007, 17:19
Ehrenmitglied
Beiträge: 29434 |
#4
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« wende vundofix an und poste dann noch mal die 6 logs von datfindbat (so weiss ich, was noch uebrig ist von den Viren und ich packe es dann in ein avengerscript, zusammen mit dem drivecleaner und PeDevice) http://virus-protect.org/artikel/tools/vundofixx.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.02.2007, 18:41
...neu hier
Themenstarter Beiträge: 6 |
#5
Hi Sabina, kurz zur Info. Nach anwendung vonVundoFix kam nach dem Neustart die Fehlermeldung (buferover...) nicht mehr!
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\system32 15.02.2007 18:31 2.206 wpa.dbl 14.02.2007 01:16 0 mcrh.tmp 14.02.2007 00:23 1.009.426 tqtdpcln.ini 14.02.2007 00:03 122.142 TZLog.log 13.02.2007 23:12 63.016 perfc009.dat 13.02.2007 23:12 402.406 perfh009.dat 13.02.2007 23:12 416.982 perfh007.dat 13.02.2007 23:12 75.868 perfc007.dat 13.02.2007 23:12 931.480 PerfStringBackup.INI 13.02.2007 22:08 284 d.$$$ 13.02.2007 22:08 284 surfcontrol.lic 13.02.2007 22:06 44 ' 07.02.2007 14:01 12.293.536 MRT.exe 29.01.2007 23:04 200.768 klogon.dll 29.01.2007 09:58 60.416 tzchange.exe 29.01.2007 07:43 2.238 ClickToFindandFixErrors_Intl.ico 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 21:20 16.832 amcompat.tlb 19.12.2006 21:20 23.392 nscompat.tlb 19.12.2006 19:17 334.336 wiaservc.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp 15.02.2007 18:26 32.768 ~DF2F65.tmp 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 56.561.250.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS 15.02.2007 18:31 0 0.log 15.02.2007 18:31 1.427.497 WindowsUpdate.log 15.02.2007 18:31 159 wiadebug.log 15.02.2007 18:31 50 wiaservc.log 15.02.2007 03:29 30.658 SchedLgU.Txt 15.02.2007 03:16 1.473 setupact.log 14.02.2007 01:26 539 win.ini 14.02.2007 01:26 227 system.ini 14.02.2007 00:32 711.249 setupapi.log 14.02.2007 00:03 158.396 comsetup.log 14.02.2007 00:03 95.357 ntdtcsetup.log 14.02.2007 00:03 538.760 iis6.log 14.02.2007 00:03 209.224 tsoc.log 14.02.2007 00:03 24.684 ocmsn.log 14.02.2007 00:03 22.442 tabletoc.log 14.02.2007 00:03 1.374 imsins.log 14.02.2007 00:03 33.037 KB931836.log 14.02.2007 00:03 77.512 netfxocm.log 14.02.2007 00:03 224.442 ocgen.log 14.02.2007 00:03 22.451 msgsocm.log 14.02.2007 00:03 31.180 MedCtrOC.log 14.02.2007 00:03 457.266 FaxSetup.log 14.02.2007 00:03 147.018 msmqinst.log 14.02.2007 00:02 1.374 imsins.BAK 14.02.2007 00:02 26.218 KB928090.log 14.02.2007 00:02 36.724 updspapi.log 14.02.2007 00:02 8.813 KB923723.log 14.02.2007 00:02 16.717 KB926436.log 14.02.2007 00:02 17.240 KB918118.log 14.02.2007 00:01 16.787 KB927779.log 14.02.2007 00:01 11.535 KB924667.log 14.02.2007 00:01 13.798 KB927802.log 14.02.2007 00:01 12.960 KB928843.log 14.02.2007 00:01 13.814 KB928255.log 13.02.2007 23:43 1.173 ie7_main.log 13.02.2007 23:14 17.672 KB929969.log 13.02.2007 23:14 14.941 KB925398.log 13.02.2007 23:14 24.451 KB923694.log 13.02.2007 23:14 26.005 KB926255.log 13.02.2007 23:13 27.417 KB923980.log 13.02.2007 23:13 27.123 KB924270.log 13.02.2007 23:13 23.836 KB920213.log 13.02.2007 23:11 24.869 KB922819.log 13.02.2007 23:11 24.243 KB924191.log 13.02.2007 23:11 20.890 KB923191.log 13.02.2007 23:11 22.935 KB924496.log 13.02.2007 23:10 23.078 KB923414.log 27.01.2007 23:31 17.581 wmsetup.log 17.01.2007 18:59 754 WORDPAD.INI 19.12.2006 21:46 4.141 spupdsvc.log 19.12.2006 21:23 11.305 KB925454.log 19.12.2006 21:23 8.677 KB925486.log 19.12.2006 21:20 10.437 KB926239.log 19.12.2006 21:20 7.491 MSCompPackV1.log 19.12.2006 21:20 21.863 wmp11.log 19.12.2006 21:20 2.923 wmsetup10.log 19.12.2006 21:19 31.636 WMFDist11.log 19.12.2006 21:18 11.503 Wudf01000Inst.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\temp 15.02.2007 18:31 409 WGANotify.settings 15.02.2007 18:31 255 WGAErrLog.txt 15.02.2007 18:23 0 T30DebugLogFile.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 56.561.238.016 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\WINDOWS\Downloaded Program Files 07.02.2007 01:00 188.417 tcdefs.dat 07.02.2007 01:00 32 virscant.dat 07.02.2007 01:00 4.120.566 virscan9.dat 07.02.2007 01:00 1.681.044 virscan8.dat 07.02.2007 01:00 6.542.038 virscan7.dat 07.02.2007 01:00 2.504 catalog.dat 07.02.2007 01:00 390.216 virscan6.dat 07.02.2007 01:00 3.411.419 virscan5.dat 07.02.2007 01:00 320.186 virscan4.dat 07.02.2007 01:00 6.899 ecbootil.vxd 07.02.2007 01:00 147.728 virscan3.dat 07.02.2007 01:00 272.040 ecmsvr32.dll 07.02.2007 01:00 570.042 virscan2.dat 07.02.2007 01:00 977.025 virscan1.dat 07.02.2007 01:00 106.244 virscan.inf 07.02.2007 01:00 124.536 naveng32.dll 07.02.2007 01:00 902.776 navex32a.dll 07.02.2007 01:00 2.269 v.sig 07.02.2007 01:00 97.712 scrauth.dat 07.02.2007 01:00 4.778 v.grd 07.02.2007 01:00 11.875 symaveng.cat 07.02.2007 01:00 1.061 symaveng.inf 07.02.2007 01:00 224 zdone.dat 07.02.2007 01:00 1.312.335 tcscan7.dat 07.02.2007 01:00 333.024 tcscan8.dat 07.02.2007 01:00 751.564 tcscan9.dat 07.02.2007 01:00 453 tinf.dat 07.02.2007 01:00 148 tinfidx.dat 07.02.2007 01:00 1.957 tinfl.dat 07.02.2007 01:00 64.232 tscan1.dat 07.02.2007 01:00 3.072 tscan1hd.dat 09.11.2006 14:36 5.019 swflash.inf 17.05.2006 14:32 161.480 rufsi.dll 17.05.2006 14:32 198.304 avsniffdlgs.dll 17.05.2006 14:32 231.072 avsniff.dll 17.05.2006 14:29 241 CabSA.inf 17.05.2006 14:29 878 avsniff.inf 17.05.2006 14:28 6.850 navapi.vxd 17.05.2006 14:28 201.896 navapi32.dll 17.05.2006 14:26 42.112 ecmldr32.dll 17.05.2006 14:26 537.704 AXXPEE.dll 13.08.2004 12:53 65 desktop.ini 27.07.2004 16:48 323.584 isusweb.dll 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 45 Datei(en) 24.278.805 Bytes 0 Verzeichnis(se), 56.561.233.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3016-58FE Verzeichnis von C:\ 15.02.2007 18:39 0 sys.txt 15.02.2007 18:39 2.450 down.txt 15.02.2007 18:39 391 tmp.txt 15.02.2007 18:39 10.236 system.txt 15.02.2007 18:39 292 systemtemp.txt 15.02.2007 18:39 103.753 system32.txt 15.02.2007 18:30 1.071.788.032 hiberfil.sys 15.02.2007 18:30 1.598.029.824 pagefile.sys 15.02.2007 18:30 1.364 VundoFix.txt 15.02.2007 03:24 116.814 dirdat.txt 15.02.2007 03:19 13.612 ComboFix.txt 15.02.2007 00:01 0 session.$$$ 14.02.2007 21:34 0 drucker.log 14.02.2007 21:33 5 kontoname.$$$ 14.02.2007 01:26 211 boot.ini 29.01.2007 13:46 0 err.log 28.01.2007 15:29 268 sqmdata09.sqm 28.01.2007 15:29 244 sqmnoopt09.sqm 25.01.2007 19:05 244 sqmnoopt08.sqm 25.01.2007 19:05 268 sqmdata08.sqm 19.01.2007 14:24 268 sqmdata07.sqm 19.01.2007 14:24 244 sqmnoopt07.sqm 19.01.2007 13:20 268 sqmdata06.sqm 19.01.2007 13:20 244 sqmnoopt06.sqm 17.01.2007 20:04 244 sqmnoopt05.sqm 17.01.2007 20:04 232 sqmdata05.sqm 17.01.2007 20:04 244 sqmnoopt04.sqm 17.01.2007 20:04 268 sqmdata04.sqm 17.01.2007 18:52 244 sqmnoopt03.sqm 17.01.2007 18:52 268 sqmdata03.sqm 17.01.2007 17:37 244 sqmnoopt02.sqm 17.01.2007 17:37 268 sqmdata02.sqm 19.12.2006 21:48 244 sqmnoopt01.sqm 19.12.2006 21:48 268 sqmdata01.sqm 20.10.2006 00:27 1.596 lvcoinst.log 26.09.2006 14:48 7.372.189 Persi0.sys 26.09.2006 14:48 0 dfinstall.log 25.09.2006 12:54 146 YServer.txt 25.09.2006 12:50 268 sqmdata00.sqm 25.09.2006 12:50 244 sqmnoopt00.sqm 24.09.2006 19:05 4.128 INFCACHE.1 15.09.2006 18:14 4.292 dell.sdr 13.08.2004 12:54 0 IO.SYS 13.08.2004 12:54 0 MSDOS.SYS 13.08.2004 12:54 0 CONFIG.SYS 13.08.2004 12:54 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 49 Datei(en) 2.677.758.119 Bytes 0 Verzeichnis(se), 56.561.229.824 Bytes frei |
|
|
|
|
|
|
16.02.2007, 00:11
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste hier das log vom avenger, was nach neustart erscheint _________ ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren ------------------------------------------------------ »» scanne, stelle alles gefundene auf loeschen und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 12:32
...neu hier
Themenstarter Beiträge: 6 |
#7
Hi, zum ersten ( Avenger) da bleibt mein Scriptfenster leer.
zum "service Filter" The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Feb 16, 2007 10:38:34 ===> Begin Service Listing <=== Unknown Service #1 Service Name: aspnet_state Display Name: ASP.NET-Zustandsdienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Stellt die Unterstützung für nicht aktive Sitzungszustände von ASP.NET bereit. Wenn der Dienst ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 1928 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: clr_optimization_v2.0.50727_32 Display Name: .NET Runtime Optimization Service v2.0.50727_X86 Start Mode: Manual Start Name: LocalSystem Description: Microsoft .NET Framework ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: DFServEx Display Name: DFServEx Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\hypertechnologies\deep freeze\dfservex.exe State: Running Process ID: 928 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 5 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #6 Service Name: iPodService Display Name: iPodService Start Mode: Manual Start Name: LocalSystem Description: iPod hardware management ... Service Type: Own Process Path: c:\programme\ipod\bin\ipodservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: madDllInjectServiceDemo Display Name: madCodeHook service demo Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system32\injectservice.exe State: Running Process ID: 1968 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #8 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{001eecc4-8f57-4a82-8be5-9e5a09bf1b9e} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 9 Service Name: usnsvc Display Name: Messenger Sharing USN Journal Reader-Service Start Mode: Manual Start Name: LocalSystem Description: Ein von Messenger installierter Service, der Freigabeszenarien ... Service Type: Own Process Path: c:\windows\system32\svchost.exe -k usnsvc State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #10 Service Name: winvnc Display Name: VNC Server Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\ultravnc\winvnc.exe" -service State: Running Process ID: 388 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 11 Service Name: WMPNetworkSvc Display Name: Windows Media Player-Netzwerkfreigabedienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ... Service Type: Own Process Path: "c:\programme\windows media player\wmpnetwk.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:31:35 16.02.2007 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende There are 92 Win32 services on this machine. 12 were unrecognized. Script Execution Time: 0,703125 seconds. |
|
|
|
|
|
|
16.02.2007, 12:55
Ehrenmitglied
Beiträge: 29434 |
#8
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html c:\windows\system32\injectservice.exe poste den report hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2007, 13:22
...neu hier
Themenstarter Beiträge: 6 |
#9
Ups da hätt ich wohl noch warten sollen, hier nun der report
Antivirus Version Update Result AntiVir 7.3.1.37 02.16.2007 no virus found Authentium 4.93.8 02.15.2007 no virus found Avast 4.7.936.0 02.16.2007 no virus found AVG 386 02.15.2007 no virus found BitDefender 7.2 02.16.2007 no virus found CAT-QuickHeal 9.00 02.15.2007 no virus found ClamAV devel-20060426 02.16.2007 no virus found DrWeb 4.33 02.16.2007 no virus found eSafe 7.0.14.0 02.16.2007 suspicious Trojan/Worm eTrust-Vet 30.4.3405 02.16.2007 no virus found Ewido 4.0 02.16.2007 no virus found Fortinet 2.85.0.0 02.16.2007 no virus found F-Prot 4.2.1.29 02.15.2007 no virus found F-Secure 6.70.13030.0 02.16.2007 no virus found Ikarus T3.1.0.31 02.16.2007 no virus found Kaspersky 4.0.2.24 02.16.2007 no virus found McAfee 4964 02.15.2007 no virus found Microsoft 1.2204 02.16.2007 no virus found NOD32v2 2065 02.16.2007 no virus found Norman 5.80.02 02.15.2007 no virus found Panda 9.0.0.4 02.15.2007 Suspicious file Prevx1 V2 02.16.2007 no virus found Sophos 4.14.0 02.16.2007 no virus found Sunbelt 2.2.907.0 02.15.2007 no virus found Symantec 10 02.16.2007 no virus found TheHacker 6.1.6.059 02.16.2007 no virus found UNA 1.83 02.14.2007 no virus found VBA32 3.11.2 02.16.2007 no virus found VirusBuster 4.3.19:9 02.15.2007 no virus found Aditional Information File size: 19456 bytes MD5: 677e800bc6c32117236c6296f9492f5e SHA1: f696d9cebe8a0a65416a1e56c071071d76573b87 packers: UPX packers: UPX packers: UPX Dieser Beitrag wurde am 16.02.2007 um 13:30 Uhr von eggenfelden editiert.
|
|
|
|
|
|
|
16.02.2007, 13:52
Ehrenmitglied
Beiträge: 29434 |
#10
O23 - Service: madCodeHook service demo (madDllInjectServiceDemo)
Service Name: madDllInjectServiceDemo was hast du da geladen ? wozu dient es ? ------- http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.05.2007, 10:04
...neu hier
Beiträge: 1 |
#11
Zitat O23 - Service: madCodeHook service demo (madDllInjectServiceDemo)madCodeHook |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe ein, wie es mir scheint, erhebliches Problem auf meinem Rechner.
Ich hoffe ich bring alle gewünschten Informationen hier zusammen.
Also es geht los:
Logfile of HijackThis v1.99.1
Scan saved at 02:54:42, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\injectService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=1060915
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gamers-congress.de/gc/gamers-congress.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=1060915
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7093A70-CB44-442F-B262-07AEEDF69034}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Programme\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: madCodeHook service demo (madDllInjectServiceDemo) - Unknown owner - C:\WINDOWS\system32\injectService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
"admin" - 07-02-15 3:17:40 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\admin\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\unsvchosts.lzma
C:\Programme\Gemeinsame Dateien\{30165~1
C:\Programme\InetGet2
C:\Programme\Outerinfo
C:\Programme\VSAdd-in
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOKUME~1
C:\qoobox\purity\DOKUME~1\admin
C:\qoobox\purity\DOKUME~1\admin\Anwendungsdaten
C:\qoobox\purity\DOKUME~1\admin\Eigene Dateien
C:\qoobox\purity\DOKUME~1\admin\Anwendungsdaten\CROSOF~1
C:\qoobox\purity\DOKUME~1\admin\Anwendungsdaten\from.txt
C:\qoobox\purity\DOKUME~1\admin\Anwendungsdaten\PPATCH~1
C:\qoobox\purity\DOKUME~1\admin\Anwendungsdaten\YMBOLS~1
C:\qoobox\purity\DOKUME~1\admin\Eigene Dateien\from.txt
C:\qoobox\purity\DOKUME~1\admin\Eigene Dateien\STEM32~1
C:\qoobox\purity\Programme\MANTEC~1
C:\qoobox\purity\WINDOWS\CROSOF~1.NET
C:\qoobox\purity\WINDOWS\ICROSO~1.NET
((((((((((((((((((((((((((((((( Files Created from 2007-01-15 to 2007-02-15 ))))))))))))))))))))))))))))))))))
2007-02-15 02:47 88,340 --a------ C:\WINDOWS\system32\kirybotl.exe
2007-02-15 02:37 88,340 --a------ C:\WINDOWS\system32\gfdqnqau.exe
2007-02-15 00:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab(4)
2007-02-15 00:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab(3)
2007-02-14 21:48 568,217 ---hs---- C:\WINDOWS\system32\oqtss.ini2
2007-02-14 21:40 74,908 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-02-14 21:40 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-02-14 21:40 49,696 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-02-14 21:40 2,381,600 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-02-14 21:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Kaspersky Lab
2007-02-14 01:09 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-02-14 01:03 <DIR> d-------- C:\kav
2007-02-14 00:33 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-02-13 22:06 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2007-02-13 22:06 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2007-02-13 22:06 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2007-02-13 22:06 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2007-02-13 22:06 <DIR> d-------- C:\Programme\UltraVNC
2007-02-13 20:49 <DIR> d-------- C:\Programme\RegCleaner
2007-02-13 20:13 <DIR> d-------- C:\Programme\Lavasoft
2007-02-13 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-02-13 20:13 <DIR> d-------- C:\DOKUME~1\admin\Anwendungsdaten\Lavasoft
2007-01-30 22:09 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-29 23:09 23,196 --a------ C:\WINDOWS\system32\drivers\klop.dat
2007-01-29 23:04 200,768 --a------ C:\WINDOWS\system32\klogon.dll
2007-01-29 09:58 60,416 --------- C:\WINDOWS\system32\tzchange.exe
2007-01-29 07:38 <DIR> d-------- C:\DOKUME~1\admin\Anwendungsdaten\DriveCleaner 2006 Free
2007-01-27 23:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2007-01-27 20:59 444,552 ---hs---- C:\WINDOWS\system32\oqtss.bak2
2007-01-25 20:48 <DIR> d-------- C:\Programme\PeDevice
2007-01-25 20:40 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2007-01-25 20:39 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-01-25 20:39 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-01-25 20:39 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-01-25 20:39 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2007-01-25 20:39 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-01-25 20:39 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-01-25 20:39 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-01-25 20:34 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-01-25 20:28 444,552 ---hs---- C:\WINDOWS\system32\oqtss.bak1
2007-01-25 20:28 277,205 --------- C:\WINDOWS\system32\sstqo.dll
2007-01-25 19:27 109,848 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-01-15 03:32 <DIR> d-------- C:\DOKUME~1\admin\Anwendungsdaten\AdobeUM
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-14 16:20 -------- d-------- C:\Programme\picasa2
2007-02-13 23:12 75868 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-13 23:12 416982 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-13 20:01 -------- d-------- C:\Programme\steam
2007-01-29 14:16 -------- d-------- C:\Programme\minigolf one shot
2007-01-17 17:38 -------- d-------- C:\Programme\icqlite
2006-12-19 22:49 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 21:20 -------- d-------- C:\Programme\windows media connect 2
2006-12-19 19:17 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-11-27 15:54 539136 --a------ C:\WINDOWS\system32\msftedit.dll
2006-11-27 15:54 433152 --a------ C:\WINDOWS\system32\riched20.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"WinVNC"="\"C:\\Programme\\UltraVNC\\WinVNC.exe\" -servicehelper"
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="drvvab"
"hkey"="HKLM"
"command"="rundll32.exe C:\\WINDOWS\\system32\\drvvab.dll,startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nqqywump"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\\WINDOWS\\system32\\nqqywump.dll\",setvm"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sdrmon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{301658FE-0AE9-1031-0331-060806060031}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\{301658FE-0AE9-1031-0331-060806060031}\\Update.exe\" mc-110-12-0000272"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"madDllInjectServiceDemo"=dword:00000002
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{45F23DE1-81C7-4CA2-A98D-95D1158A95D6}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisablePersonalDirChange"=dword:00000000
"DontShowSuperHidden"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"NoNetworkConnections"=dword:00000000
"NoManageMyComputerVerb"=dword:00000000
"NoHardwareTabVal"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoFileURL"=dword:00000000
"NoFileFolderConnection"=dword:00000000
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"=dword:00000000
"NoDeletePrinter"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoAutoUpdate"=dword:00000000
"NoPropertiesMyComputer"=dword:00000000
"NoPropertiesMyDocuments"=dword:00000000
"NoPropertiesRecycleBin"=dword:00000000
"NoSecurityTab"=dword:00000000
"NoSharedDocuments"=dword:00000000
"NoStartMenuMFUProgramsList"=dword:00000000
"NoStartMenuNetworkPlaces"=dword:00000000
"NoClose"=dword:00000000
"NoFileMenu"=dword:00000000
"NoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstqo
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywwxy
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-15 3:19:55
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3016-58FE
Verzeichnis von c:\
15.02.2007 03:24 0 dirdat.txt
15.02.2007 03:19 13.612 ComboFix.txt
15.02.2007 02:52 1.071.788.032 hiberfil.sys
15.02.2007 02:52 1.598.029.824 pagefile.sys
15.02.2007 00:01 0 session.$$$
14.02.2007 21:34 0 drucker.log
14.02.2007 21:33 5 kontoname.$$$
14.02.2007 01:26 211 boot.ini
29.01.2007 13:46 0 err.log
28.01.2007 15:29 268 sqmdata09.sqm
28.01.2007 15:29 244 sqmnoopt09.sqm
25.01.2007 19:05 268 sqmdata08.sqm
25.01.2007 19:05 244 sqmnoopt08.sqm
19.01.2007 14:24 244 sqmnoopt07.sqm
19.01.2007 14:24 268 sqmdata07.sqm
19.01.2007 13:20 268 sqmdata06.sqm
19.01.2007 13:20 244 sqmnoopt06.sqm
17.01.2007 20:04 232 sqmdata05.sqm
17.01.2007 20:04 244 sqmnoopt05.sqm
17.01.2007 20:04 244 sqmnoopt04.sqm
17.01.2007 20:04 268 sqmdata04.sqm
17.01.2007 18:52 244 sqmnoopt03.sqm
17.01.2007 18:52 268 sqmdata03.sqm
17.01.2007 17:37 268 sqmdata02.sqm
17.01.2007 17:37 244 sqmnoopt02.sqm
19.12.2006 21:48 268 sqmdata01.sqm
19.12.2006 21:48 244 sqmnoopt01.sqm
20.10.2006 00:27 1.596 lvcoinst.log
26.09.2006 14:48 7.372.189 Persi0.sys
Problembeschreibung:
Ich bekomm beim Rechnerstart die Fehlermeldung :MICROSOFT VISUAL C Buffer Overun detected Programm c:Windows/Explorer.EXE
Wäre schön wenn ihr helfen könntet.