trojaner und 2 würmer!!! Loglisten!

#0
17.02.2007, 16:21
Wavebird
zu Gast
#1 habe einen trojaner TR/Drop.WinAD.H und 2 würmer alcra.b und WORM/VB.DW !!

Logfile of HijackThis v1.99.1
Scan saved at 12:31:10, on 17.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Elliot\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A8EE69F-1419-9987-C5D0-BD952EC64A03} - C:\DOKUME~1\Elliot\ANWEND~1\ACEINT~1\bookbeep.exe (file missing)
O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\system32

10.02.2007 14:53 434.168 FNTCACHE.DAT
07.02.2007 23:01 12.293.536 MRT.exe
04.02.2007 20:21 1.158 wpa.dbl
15.01.2007 20:06 16.832 amcompat.tlb
15.01.2007 20:06 23.392 nscompat.tlb
15.01.2007 19:00 9.074 jupdate-1.5.0_10-b03.log
15.01.2007 18:56 383.588 perfh009.dat
15.01.2007 18:56 53.942 perfc009.dat
15.01.2007 18:56 395.074 perfh007.dat
15.01.2007 18:56 64.994 perfc007.dat
15.01.2007 18:56 906.376 PerfStringBackup.INI
13.12.2006 21:24 89.296 ElbyCDIO.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\DOKUME~1\Elliot\LOKALE~1\Temp

17.02.2007 15:39 173 jusched.log
17.02.2007 15:35 16.384 ~DFD491.tmp
17.02.2007 15:35 512 ~DF45AB.tmp
17.02.2007 15:35 16.384 ~DF43B0.tmp
17.02.2007 15:34 549 LVCOMSX.LOG


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS

17.02.2007 15:43 1.493.105 WindowsUpdate.log
17.02.2007 15:33 0 0.log
17.02.2007 15:33 159 wiadebug.log
17.02.2007 15:33 50 wiaservc.log
17.02.2007 15:32 2.048 bootstat.dat
17.02.2007 12:20 17.840 setupapi.log
14.02.2007 17:49 2.594 KB928843.log
14.02.2007 15:29 85.638 wmsetup.log
14.02.2007 15:18 116 NeroDigital.ini
12.02.2007 20:11 227 system.ini
12.02.2007 20:11 784 win.ini
12.02.2007 20:08 258.348 ntbtlog.txt
12.02.2007 18:00 32.308 SchedLgU.Txt
20.01.2007 06:41 44.738 spupdsvc.log
17.01.2007 17:13 16.338 KB929969.log
15.01.2007 20:08 3.613 wmsetup10.log
15.01.2007 20:08 104.776 iis6.log
15.01.2007 20:08 226.363 comsetup.log
15.01.2007 20:08 135.642 ntdtcsetup.log
15.01.2007 20:08 1.374 imsins.log
15.01.2007 20:08 36.111 ocmsn.log
15.01.2007 20:08 256.137 tsoc.log
15.01.2007 20:08 6.472 KB926239.log
15.01.2007 20:08 317.949 ocgen.log
15.01.2007 20:08 33.007 msgsocm.log
15.01.2007 20:08 654.602 FaxSetup.log
15.01.2007 20:08 62.930 updspapi.log
15.01.2007 20:07 1.374 imsins.BAK
15.01.2007 20:07 3.475 MSCompPackV1.log
15.01.2007 20:06 35.363 wmp11.log
15.01.2007 20:06 1.061.364 setupapi.log.1.old
15.01.2007 20:04 49.031 WMFDist11.log
15.01.2007 20:04 316.640 WMSysPr9.prx
15.01.2007 20:03 20.566 Wudf01000Inst.log
15.01.2007 19:11 24.521 ie7_main.log
15.01.2007 19:09 81.880 ie7.log
15.01.2007 19:07 18.349 IDNMitigationAPIs.log
15.01.2007 19:06 17.115 NLSDownlevelMapping.log
15.01.2007 19:05 11.784 KB915865.log
15.01.2007 19:04 6.387 KB914440.log
15.01.2007 19:04 46.298 KB925454.log
15.01.2007 19:04 11.183 KB904942.log
15.01.2007 18:56 628 ULEAD32.INI
17.12.2006 03:06 15.640 KB925398.log
17.12.2006 03:04 17.106 KB923689.log
17.12.2006 03:03 12.715 KB926255.log
17.12.2006 03:03 15.740 KB923694.log
02.12.2006 22:06 272.925 Club Dice Poker setup.exe


unter dem down.txt war in den letzten 3 monaten nichts!


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\Temp

17.02.2007 15:33 2.379.776 tmp1.tmp
1 Datei(en) 2.379.776 Bytes
0 Verzeichnis(se), 17.492.561.920 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\

17.02.2007 15:58 0 sys.txt
17.02.2007 15:58 909 down.txt
17.02.2007 15:58 263 temp.txt
17.02.2007 15:57 263 tmp.txt
17.02.2007 15:57 12.039 windows.txt
17.02.2007 15:55 12.039 system.txt
17.02.2007 15:55 529 systemtemp.txt
17.02.2007 15:55 109.049 system32.txt
17.02.2007 15:32 1.073.266.688 hiberfil.sys
17.02.2007 15:32 1.879.048.192 pagefile.sys
14.02.2007 17:51 524 hpfr3420.xml
14.02.2007 17:51 55.387 hpfr3425.log
12.02.2007 20:11 436 BOOT.INI
Seitenanfang Seitenende
17.02.2007, 23:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

pbdev2

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

------------------------------------------------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
...........................

««
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.02.2007, 20:21
Wavebird
zu Gast

Themenstarter
#3 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 19.02.2007 20:12:46 for strings:
; '{4e7bd74f-2b8d-469e-a0e8-fa68b685fa7d}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid]
@="{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
; Contents of value:
;
"{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=hex:00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
; Contents of value:
; O×{N+žFèúh¶…ú}
"{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=hex:4f,d7,7b,4e,8d,2b,9e,46,a0,e8,fa,\
68,b6,85,fa,7d

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\iexplore]

; End Of The Log...




Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 19.02.2007 20:09:45 for strings:
; 'pbdev2'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}]
@="PBDEV2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\InprocServer32]
@="C:\\WINDOWS\\system32\\pbdev2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}\ProgID]
@="pbdev2.PBDEV2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2]
@="PBDEV2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid]

[HKEY_CURRENT_USER\Software\Dynamic Toolbar\PBDEV2]

; End Of The Log...



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.06.2003 19:00 541 ca.pub
17.01.2006 17:11 580.663 daas_s.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
08.12.2005 12:46 1.271 erma.inf
03.02.2006 11:20 188.416 fsauc.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
31.08.2005 14:35 148.992 httpfv.exe
26.09.2005 10:25 510 httpfv.ini
19.09.2003 14:22 299.008 isusweb.dll
31.05.2002 08:19 117.328 purde-de.dll
09.11.2006 14:36 5.019 swflash.inf
13 Datei(en) 1.745.271 Bytes
0 Verzeichnis(se), 17.120.628.736 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Programme

19.02.2007 19:52 <DIR> .
19.02.2007 19:52 <DIR> ..
25.02.2006 22:59 <DIR> Aashima
20.09.2005 19:43 <DIR> Adobe
19.04.2006 20:17 <DIR> Adverts
12.05.2006 15:25 <DIR> Ahead
20.09.2005 19:29 <DIR> AMD
28.02.2006 19:30 <DIR> Anti-Leech
10.02.2007 17:48 <DIR> AntiVir PersonalEdition Classic
04.06.2006 03:14 <DIR> AOL 9.0
20.09.2005 19:30 <DIR> ATI Technologies
22.07.2006 16:41 <DIR> Caplio Software
09.02.2007 14:20 <DIR> CDPoker
17.02.2007 15:25 <DIR> CleanUp!
11.08.2004 18:03 <DIR> ComPlus Applications
06.02.2006 21:22 <DIR> CyberLink
02.09.2006 13:53 <DIR> DIFX
25.02.2006 22:59 <DIR> directx
20.09.2005 19:48 <DIR> Dynamic Toolbar
04.02.2007 14:23 <DIR> Elaborate Bytes
27.02.2006 22:57 <DIR> eMCrypt
21.05.2006 14:00 <DIR> eMule
21.01.2007 20:37 <DIR> FLV Player
21.01.2007 20:36 <DIR> FLVPlayer
02.04.2006 14:02 <DIR> GanymedeNet
19.02.2007 19:52 <DIR> Gemeinsame Dateien
22.01.2007 22:09 <DIR> Google
09.02.2006 17:37 <DIR> Hewlett-Packard
07.07.2006 23:08 <DIR> ICQLite
30.06.2006 21:43 <DIR> ICQToolbar
19.02.2007 18:22 <DIR> Internet Explorer
15.01.2007 19:00 <DIR> Java
13.06.2006 14:50 <DIR> JoWooD
20.09.2005 19:42 <DIR> Learn2.com
21.02.2006 19:03 <DIR> LimeWire
12.05.2006 14:32 <DIR> Logitech
16.03.2006 18:29 <DIR> LooxisView
14.06.2006 10:38 <DIR> LucasArts
11.08.2004 18:02 <DIR> Messenger
27.09.2006 22:08 <DIR> MessengerPlus! 3
11.08.2004 18:06 <DIR> microsoft frontpage
07.02.2007 17:54 <DIR> Microsoft Office
07.02.2007 17:54 <DIR> Microsoft Works
20.09.2005 19:54 <DIR> Microsoft.NET
11.08.2004 18:04 <DIR> Movie Maker
11.08.2004 18:02 <DIR> MSN
11.08.2004 18:02 <DIR> MSN Gaming Zone
22.10.2006 16:38 <DIR> MSN Messenger
15.10.2006 17:49 <DIR> MSXML 4.0
02.03.2006 22:49 <DIR> NetMeeting
02.09.2006 13:52 <DIR> Nokia
02.05.2006 16:41 <DIR> Norton Internet Security
11.08.2004 18:02 <DIR> Online Services
11.08.2004 18:04 <DIR> Online-Dienste
07.02.2007 18:00 <DIR> OpenOffice.org 2.1
17.12.2006 03:03 <DIR> Outlook Express
13.01.2007 11:27 <DIR> PartyGaming
20.09.2005 19:42 <DIR> QuickTime
20.09.2005 19:42 <DIR> Real
20.09.2005 19:30 <DIR> Realtek
08.01.2007 18:00 <DIR> Rossmann Fotoservice
20.09.2005 19:49 <DIR> ShowTime
02.06.2006 17:46 <DIR> sixthdriveowns
07.02.2007 17:45 <DIR> SlySoft
20.09.2005 19:55 <DIR> Sonic
06.05.2006 08:26 <DIR> Symantec
04.02.2006 18:26 <DIR> SymNetDrv
20.09.2005 19:20 <DIR> Synaptics
28.02.2006 19:32 <DIR> TGTSoft
01.07.2006 12:45 <DIR> TIOsoft
26.07.2006 19:50 <DIR> Ulead Systems
20.09.2005 19:42 <DIR> Viewpoint
12.12.2006 18:26 <DIR> Winamp
15.01.2007 20:06 <DIR> Windows Media Connect 2
15.01.2007 20:06 <DIR> Windows Media Player
11.08.2004 18:02 <DIR> Windows NT
28.02.2006 19:31 <DIR> WinUHA
11.08.2004 18:06 <DIR> xerox
12.03.2006 13:07 <DIR> XnView
12.12.2006 18:27 <DIR> Yahoo!
0 Datei(en) 0 Bytes
80 Verzeichnis(se), 17.120.624.640 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Anwendungsdaten

20.02.2006 18:38 <DIR> Adobe
14.05.2006 10:34 <DIR> Ahead
20.09.2005 19:27 <DIR> ApplicationHistory
28.01.2007 21:41 201.216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.09.2005 19:27 141 fusioncache.dat
12.02.2007 19:29 124.160 GDIPFONTCACHEV1.DAT
24.03.2006 17:40 <DIR> Google
12.02.2006 00:22 <DIR> Identities
12.05.2006 14:41 <DIR> Logitech-LS
13.02.2007 19:21 <DIR> Microsoft
07.07.2006 22:33 <DIR> Microsoft Help
27.02.2006 16:58 <DIR> PowerCinema
08.01.2007 18:00 <DIR> Rossmann Fotoservice
13.02.2007 19:21 <DIR> WMTools Downloaded Files
20.09.2005 19:31 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050}
3 Datei(en) 325.517 Bytes
12 Verzeichnis(se), 17.120.624.640 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Anwendungsdaten

22.01.2007 18:56 <DIR> AceInternet
20.02.2006 18:32 <DIR> Adobe
20.02.2006 18:38 <DIR> AdobeUM
21.05.2006 19:09 <DIR> Ahead
20.09.2005 19:57 <DIR> AOL
28.02.2006 18:35 <DIR> Corel
05.02.2006 02:41 <DIR> CyberLink
02.09.2006 14:21 <DIR> DataLayer
06.02.2006 21:33 <DIR> Hewlett-Packard
05.02.2006 03:29 <DIR> ICQLite
11.08.2004 18:11 <DIR> Identities
04.02.2006 15:43 <DIR> Leadertech
08.02.2006 22:13 <DIR> Macromedia
18.01.2007 17:49 3.146 mdb.bin
02.09.2006 16:37 2.166 NMM-MetaData.db
02.09.2006 14:00 <DIR> Nokia
30.09.2006 12:20 <DIR> Nokia Multimedia Player
17.02.2007 15:52 <DIR> OpenOffice.org2
02.09.2006 13:52 <DIR> PC Suite
05.02.2006 02:29 <DIR> Real
10.02.2007 18:53 <DIR> sixthdriveowns
10.02.2007 14:48 <DIR> Skype
02.02.2007 15:17 <DIR> SlySoft
04.02.2006 15:43 <DIR> Sonic
20.09.2005 19:31 <DIR> Sun
04.02.2006 18:11 <DIR> Symantec
12.03.2006 12:59 <DIR> XnView
20.09.2005 19:42 <DIR> You've Got Pictures Screensaver
2 Datei(en) 5.312 Bytes
26 Verzeichnis(se), 17.120.624.640 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

22.01.2007 18:39 305 addr_file.html
20.09.2005 19:43 <DIR> Adobe
12.05.2006 15:19 <DIR> Ahead
26.01.2007 21:49 <DIR> AntiVir PersonalEdition Classic
04.06.2006 03:14 <DIR> AOL
05.02.2006 02:40 <DIR> CyberLink
09.02.2006 17:37 587 hpzinstall.log
08.02.2006 17:40 <DIR> Messenger Plus!
07.02.2007 17:55 <DIR> Microsoft Help
02.09.2006 13:53 <DIR> PC Suite
12.05.2006 14:30 <DIR> QuickTime
11.08.2004 18:15 <DIR> SBSI
20.09.2005 20:00 <DIR> Symantec
22.01.2007 19:11 <DIR> Vc Style Close Ooze
20.09.2005 19:42 <DIR> Viewpoint
15.01.2007 19:00 <DIR> Windows Genuine Advantage
2 Datei(en) 892 Bytes
14 Verzeichnis(se), 17.120.620.544 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.02.2007 19:52 <DIR> .
19.02.2007 19:52 <DIR> ..
20.02.2006 18:32 <DIR> Adobe
12.05.2006 15:21 <DIR> Ahead
20.09.2005 19:42 <DIR> aol
20.09.2005 19:42 <DIR> aolshare
07.02.2007 17:44 <DIR> DESIGNER
11.08.2004 18:04 <DIR> Dienste
06.02.2006 21:27 <DIR> Hewlett-Packard
28.02.2006 18:33 <DIR> InstallShield
20.09.2005 19:31 <DIR> Java
12.05.2006 14:32 <DIR> Logitech
07.02.2007 17:54 <DIR> Microsoft Shared
11.08.2004 18:04 <DIR> MSSoap
02.09.2006 13:52 <DIR> Nokia
20.09.2005 19:42 <DIR> Nullsoft
11.08.2004 17:57 <DIR> ODBC
02.09.2006 13:52 <DIR> PCSuite
20.09.2005 19:50 <DIR> Real
20.09.2005 19:55 <DIR> Sonic Shared
11.08.2004 17:57 <DIR> SpeechEngines
20.09.2005 19:41 <DIR> SureThing Shared
19.02.2007 20:00 <DIR> Symantec Shared
17.12.2006 03:14 <DIR> System
20.09.2005 19:50 <DIR> xing shared
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 17.120.620.544 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\Windows\tasks

13.05.2006 21:11 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1139257944.job
18.02.2007 21:39 350 Symantec NetDetect.job
2 Datei(en) 686 Bytes
0 Verzeichnis(se), 17.120.620.544 Bytes frei



Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\tasks

02.06.2006 17:46 <DIR> .
02.06.2006 17:46 <DIR> ..
19.02.2007 20:00 264 D8609BB0B90BD0D8.job
04.08.2004 13:00 65 desktop.ini
13.05.2006 21:11 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1139257944.job
19.02.2007 19:51 6 SA.DAT
18.02.2007 21:39 350 Symantec NetDetect.job
5 Datei(en) 1.021 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Elliot\Desktop
Seitenanfang Seitenende
19.02.2007, 21:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Wavebird

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid]

[-HKEY_CURRENT_USER\Software\Dynamic Toolbar\PBDEV2]

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MessengerPlus3

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2\Clsid
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pbdev2.PBDEV2

Files to delete:
C:\WINDOWS\tasks\D8609BB0B90BD0D8.job
C:\WINDOWS\system32\pbdev2.dll
C:\WINDOWS\Club Dice Poker setup.exe
C:\WINDOWS\Temp\tmp1.tmp

Folders to delete:
C:\Programme\GanymedeNet
C:\Programme\CDPoker
C:\Programme\Adverts
C:\Programme\Anti-Leech
C:\Programme\MessengerPlus! 3
C:\Programme\PartyGaming
C:\Programme\sixthdriveowns
C:\Dokumente und Einstellungen\Elliot\Anwendungsdaten\AceInternet
C:\Dokumente und Einstellungen\Elliot\Anwendungsdaten\sixthdriveowns
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vc Style Close Ooze

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

----------------

einiges wird nicht mehr vorhanden sein:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {2A8EE69F-1419-9987-C5D0-BD952EC64A03} - C:\DOKUME~1\Elliot\ANWEND~1\ACEINT~1\bookbeep.exe (file missing)

O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll

O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Programme\CDPoker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

PC neustarten

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.02.2007, 21:36
Wavebird
zu Gast

Themenstarter
#5 -----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 418
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 5135 Kb/s
Dauer:: 00:00:25
-----------------------------------------------------------------------------
Seitenanfang Seitenende
19.02.2007, 22:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version 200702 (4.14)
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/

2.) http://www.sophos.de/tools/sav32sfx.exe

3.) gehe in C:\

4.) klicke SAV32CLI - scanne



berichte, ob etwas geloescht wurde.

+
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 17:31
Wavebird
zu Gast

Themenstarter
#7 wurde nichts gelöscht. nur passwort geschützte dateien und viren angezeigt. mir meldet nun immer norton, das bei antivir ein virus drin ist und antivir meldet mir das einer bei norton drin ist!! Aaaaahh!

Nun erstmal der neue log des hijack!

Logfile of HijackThis v1.99.1
Scan saved at 17:26:07, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\SAV32CLI\SAV32CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Seitenanfang Seitenende
21.02.2007, 17:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 »»
versuche die Quarantaene-Ordner vom antivirus und vom Symantec zu leeren

»»
deinstalliere dr.web wieder

««
scanne, stelle nach dem scan alles auf remove und poste hier den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.03.2007, 22:33
Wavebird
zu Gast

Themenstarter
#9 in der quarantäne konnte er eine datei nicht löschen ansonsten sind alle weg!



18.03.2007 22:28:09

3158 memory locations scanned, 0 infected
86220 files checked, 2 infected
122474 registry locations checked, 1914 infected
136 cookies scanned, 11 infected

17 security risk coponents detected!
Seitenanfang Seitenende
19.03.2007, 14:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 1
1 : es wird a-squared geladen

3. full scan (heuristic/riskware scanning enabled) - scanne
4. save quarantine list - poste mit 4 den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.03.2007, 07:01
Wavebird
zu Gast

Themenstarter
#11 ist das das richtige??

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 20.03.2007 22:03:47

C:\Programme\dynamic toolbar detected: Trace.Directory.MySearch Toolbar
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@2o7[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adserver.easyad[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@as1.falkag[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@computerbase.de.intellitxt[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@count.xhit[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@mediavantage[2].txt detected: Trace.TrackingCookie
C:\avenger\backup.zip/uninst.exe detected: Adware.Win32.Lop.ai
C:\avenger\backup.zip/pbdev2.dll detected: Adware.Win32.PowerSearch.c
C:\avenger\backup.zip/jagsqjto.exe detected: Heuristic.LOP
C:\avenger\backup.zip/platform cdrom.exe detected: Heuristic.LOP
C:\Dokumente und Einstellungen\Elliot\DoctorWeb\Quarantine\A0027009.exe detected: Heuristic.LOP
C:\Dokumente und Einstellungen\Elliot\DoctorWeb\Quarantine\A0027010.exe detected: Heuristic.LOP
C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\TexasHoldEm-WinSetup-dm.exe detected: Adware.Win32.Trymedia.b
C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Temp\NeroDemo12071\Toolbar.exe detected: Adware.Win32.MyWebSearch
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe detected: Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe detected: Adware.BackWeb.a
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe detected: Heuristic.Dialer

Scanned

Files: 250183
Traces: 78819
Cookies: 167
Processes: 54

Found

Files: 11
Traces: 1
Cookies: 7
Processes: 0

Quarantined

Files: 11
Traces: 0
Cookies: 7
Processes: 0

Scan end: 21.03.2007 06:57:57
Scan time: 08:54:10
Seitenanfang Seitenende
21.03.2007, 15:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 loesche:
C:\avenger\backup.zip
C:\Dokumente und Einstellungen\Elliot\Lokale Einstellungen\Temp\NeroDemo12071
C:\Dokumente und Einstellungen\Elliot\Eigene Dateien\Install\TexasHoldEm-WinSetup-dm.exe

+ leere den Papierkorb, dann scanne noch mal und berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.03.2007, 23:09
Wavebird
zu Gast

Themenstarter
#13 der wurm etc kopiert sich immerwieder in c:\WINDOWS\Temp....

nächster bericht:

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 21.03.2007 17:24:08

C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@bs.serving-sys[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@serving-sys[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@statse.webtrendslive[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Elliot\Cookies\elliot@tradedoubler[1].txt detected: Trace.TrackingCookie
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe detected: Adware.BackWeb.a

Scanned

Files: 246273
Traces: 78819
Cookies: 184
Processes: 55

Found

Files: 1
Traces: 0
Cookies: 8
Processes: 0

Quarantined

Files: 1
Traces: 0
Cookies: 8
Processes: 0

Scan end: 21.03.2007 23:07:38
Scan time: 05:43:30
Seitenanfang Seitenende
22.03.2007, 10:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 poste noch mal die 6 logs von datfindbat
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2007, 21:42
Wavebird
zu Gast

Themenstarter
#15 unter down war nichts in den letzten 3 monaten..

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\system32

18.03.2007 17:20 0 SBRC.dat
18.03.2007 17:20 0 SBFC.dat
09.03.2007 09:57 27.376 SBBD.exe
07.03.2007 21:36 12.619.736 MRT.exe
25.02.2007 22:48 1.158 wpa.dbl
19.02.2007 18:22 122.142 TZLog.log
10.02.2007 14:53 434.168 FNTCACHE.DAT
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
15.01.2007 20:06 16.832 amcompat.tlb
15.01.2007 20:06 23.392 nscompat.tlb
15.01.2007 19:00 9.074 jupdate-1.5.0_10-b03.log
15.01.2007 18:56 383.588 perfh009.dat
15.01.2007 18:56 53.942 perfc009.dat
15.01.2007 18:56 395.074 perfh007.dat
15.01.2007 18:56 64.994 perfc007.dat
15.01.2007 18:56 906.376 PerfStringBackup.INI
12.01.2007 09:27 822.784 wininet.dll
12.01.2007 09:27 232.960 webcheck.dll
12.01.2007 09:27 132.608 extmgr.dll
12.01.2007 09:27 1.149.952 urlmon.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 3.580.416 mshtml.dll
12.01.2007 09:27 477.696 mshtmled.dll
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 51.712 msfeedsbs.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 458.752 msfeeds.dll
10.01.2007 17:42 1.040.384 ieframe.dll.mui
08.01.2007 19:04 105.984 url.dll
08.01.2007 19:04 102.400 occache.dll
08.01.2007 19:03 193.024 msrating.dll
08.01.2007 19:02 1.823.744 inetcpl.cpl
08.01.2007 19:02 266.752 iertutil.dll
08.01.2007 19:02 44.544 iernonce.dll
08.01.2007 19:02 384.000 iedkcs32.dll
08.01.2007 19:02 161.792 ieakui.dll
08.01.2007 19:02 383.488 ieapfltr.dll
08.01.2007 19:02 230.400 ieaksie.dll
08.01.2007 19:02 153.088 ieakeng.dll
08.01.2007 19:01 17.408 corpol.dll
08.01.2007 19:00 124.928 advpack.dll
08.01.2007 18:08 56.832 ie4uinit.exe
08.01.2007 18:08 13.824 ieudinit.exe

2241 Datei(en) 448.760.306 Bytes
0 Verzeichnis(se), 2.840.600.576 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\DOKUME~1\Elliot\LOKALE~1\Temp

22.03.2007 17:05 30.444 LVCOMSX.LOG
21.03.2007 22:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}383.html
21.03.2007 21:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27867.html
21.03.2007 01:00 32.768 ~DF4709.tmp
19.03.2007 15:48 3.141 jusched.log
19.03.2007 15:46 16.384 ~DF9634.tmp
19.03.2007 15:46 16.384 ~DFB118.tmp
19.03.2007 15:31 1.664 java_install_reg.log
19.03.2007 14:10 32.768 ~DFAC44.tmp
17.03.2007 03:15 16.384 ~DFCC0.tmp
17.03.2007 03:15 512 ~DF564F.tmp
17.03.2007 03:15 16.384 ~DF517E.tmp
06.03.2007 15:25 1.406 wmplog00.sqm
05.03.2007 23:43 10.302 GCHWLogfile.log
05.03.2007 23:27 0 CacheInfo.dnl
05.03.2007 21:37 0 AZ_48245.nrg
05.03.2007 21:28 0 AZ_48243.MPG
05.03.2007 21:17 0 AZ_48205.r00
05.03.2007 20:37 309.979 azplugins_2.1.4.jar
05.03.2007 20:37 759 AZU10416.tmp
05.03.2007 20:33 16.384 ~DF8DC8.tmp
05.03.2007 20:33 16.384 ~DF73FE.tmp
05.03.2007 20:30 16.384 ~DFAE3.tmp
05.03.2007 20:30 16.384 ~DFA7E.tmp
05.03.2007 20:30 16.384 ~DFAB2.tmp
05.03.2007 20:30 16.384 ~DFA48.tmp
05.03.2007 20:28 542 MSIcb557.LOG
05.03.2007 20:26 1.857 ~174.tmp
05.03.2007 20:21 2.259 QTInstallCode.log
04.03.2007 16:11 16.384 ~DFCBC5.tmp
04.03.2007 16:11 16.384 ~DFB4A6.tmp
27.02.2007 19:40 3.413 qtplugin.log
26.02.2007 22:44 16.384 ~DFE9A8.tmp
26.02.2007 22:44 16.384 ~DFE9D0.tmp
26.02.2007 22:44 16.384 ~DFE951.tmp
26.02.2007 22:44 16.384 ~DFE980.tmp
26.02.2007 17:55 16.384 ~DFCFA8.tmp
26.02.2007 17:55 16.384 ~DFC61D.tmp
26.02.2007 16:25 0 NBR5D.tmp
26.02.2007 14:41 16.384 ~DF4E15.tmp
26.02.2007 14:41 16.384 ~DF4D9D.tmp
26.02.2007 14:41 16.384 ~DF4DC5.tmp
26.02.2007 14:41 16.384 ~DF4DED.tmp
26.02.2007 14:36 16.384 ~DF57C7.tmp
26.02.2007 14:36 16.384 ~DF579F.tmp
26.02.2007 14:36 16.384 ~DF5775.tmp
26.02.2007 14:36 16.384 ~DF574D.tmp
26.02.2007 13:59 0 NBR57.tmp
26.02.2007 13:40 0 NBR4D.tmp
26.02.2007 07:02 16.384 ~DFF7BB.tmp
26.02.2007 07:02 16.384 ~DF9EB5.tmp
25.02.2007 22:53 67.560 TFR2D.tmp
25.02.2007 22:53 21.122 TFR28.tmp
25.02.2007 22:53 23.427 TFR24.tmp
25.02.2007 22:53 71.682 TFR20.tmp
25.02.2007 22:53 10.225 TFR1B.tmp
25.02.2007 22:53 35.574 TFR1A.tmp
25.02.2007 22:53 27.777 TFR14.tmp
25.02.2007 22:51 196.608 ~DFFAEC.tmp
25.02.2007 22:51 196.608 ~DFC7AC.tmp
25.02.2007 22:51 294.912 ~DFC7C5.tmp
25.02.2007 22:51 294.912 ~DFFB0D.tmp
25.02.2007 22:49 16.384 ~DF80E6.tmp
25.02.2007 22:49 512 ~DF1E28.tmp
25.02.2007 22:49 16.384 ~DF1C46.tmp
24.02.2007 15:17 16.384 ~DF7087.tmp
24.02.2007 15:17 16.384 ~DFB7F2.tmp
24.02.2007 10:52 16.384 ~DF33BD.tmp
24.02.2007 10:52 16.384 ~DFF198.tmp
21.02.2007 16:30 16.384 ~DFF3A4.tmp
21.02.2007 16:30 512 ~DFC7F1.tmp
21.02.2007 16:30 16.384 ~DFC7DE.tmp
21.02.2007 16:18 512 ~DF276F.tmp
21.02.2007 16:18 196.608 ~DF26F8.tmp
20.02.2007 21:37 16.384 ~DF348C.tmp
20.02.2007 21:37 512 ~DF2E57.tmp
20.02.2007 21:37 16.384 ~DF2E1E.tmp
19.02.2007 21:25 512 ~DF1243.tmp
19.02.2007 21:25 16.384 ~DF10CD.tmp
19.02.2007 21:10 16.384 ~DFE2FB.tmp
19.02.2007 21:10 16.384 ~DF8927.tmp
19.02.2007 20:42 6.341 TWAIN.LOG
19.02.2007 20:41 4 Twain001.Mtx
19.02.2007 20:41 156 Twunk001.MTX
19.02.2007 20:00 67.560 TFR1D.tmp
19.02.2007 20:00 21.122 TFR19.tmp
19.02.2007 20:00 23.427 TFR16.tmp
19.02.2007 20:00 71.682 TFR11.tmp
19.02.2007 20:00 10.225 TFRF.tmp
19.02.2007 20:00 32.204 TFRA.tmp
19.02.2007 20:00 27.777 TFR9.tmp
19.02.2007 19:53 16.384 ~DFD3E0.tmp
19.02.2007 19:53 16.384 ~DF99B0.tmp
19.02.2007 18:54 16.384 ~DF2FE9.tmp
19.02.2007 18:54 512 ~DFB5D0.tmp
19.02.2007 18:54 16.384 ~DFAC1A.tmp
19.02.2007 18:15 0 Twunk002.MTX
18.02.2007 19:57 16.384 ~DFBDB1.tmp
18.02.2007 19:57 16.384 ~DFA67E.tmp
19.01.2007 23:54 17.976.688 Install_Messenger.exe
16.01.2007 21:58 53.248 1f638747.mst

104 Datei(en) 20.997.506 Bytes
0 Verzeichnis(se), 2.813.128.704 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS

21.03.2007 17:12 1.895.174 WindowsUpdate.log
19.03.2007 15:52 151 PhotoSnapViewer.INI
19.03.2007 15:44 0 0.log
19.03.2007 15:44 157 wiadebug.log
19.03.2007 15:44 50 wiaservc.log
19.03.2007 15:43 2.048 bootstat.dat
19.03.2007 14:17 116 NeroDigital.ini
19.03.2007 14:09 109.571 setupapi.log
17.03.2007 03:04 116.719 iis6.log
17.03.2007 03:04 250.943 comsetup.log
17.03.2007 03:04 150.562 ntdtcsetup.log
17.03.2007 03:04 284.445 tsoc.log
17.03.2007 03:04 1.374 imsins.log
17.03.2007 03:04 40.215 ocmsn.log
17.03.2007 03:04 15.703 KB929399.log
17.03.2007 03:04 352.941 ocgen.log
17.03.2007 03:04 36.715 msgsocm.log
17.03.2007 03:04 728.792 FaxSetup.log
17.03.2007 03:02 1.374 imsins.BAK
17.03.2007 03:02 21.579 KB929338.log
06.03.2007 15:20 87.421 wmsetup.log
05.03.2007 23:33 28.527 Directx.log
27.02.2007 21:11 32.184 SchedLgU.Txt
27.02.2007 19:44 335 GEARInstall.log
26.02.2007 11:35 193.343 setupact.log
19.02.2007 18:24 24.130 KB927779.log
19.02.2007 18:24 69.188 updspapi.log
19.02.2007 18:24 19.223 KB927802.log
19.02.2007 18:24 19.744 KB928255.log
19.02.2007 18:23 10.626 KB923723.log
19.02.2007 18:23 15.703 KB924667.log
19.02.2007 18:23 27.543 KB931836.log
19.02.2007 18:22 17.351 KB926436.log
19.02.2007 18:22 24.331 KB928090-IE7.log
19.02.2007 18:21 13.924 KB918118.log
19.02.2007 18:18 15.413 KB928843.log
12.02.2007 20:11 784 win.ini
12.02.2007 20:11 227 system.ini
12.02.2007 20:08 258.348 ntbtlog.txt
20.01.2007 06:41 44.738 spupdsvc.log
17.01.2007 17:13 16.338 KB929969.log
15.01.2007 20:08 3.613 wmsetup10.log
15.01.2007 20:08 6.472 KB926239.log
15.01.2007 20:07 3.475 MSCompPackV1.log
15.01.2007 20:06 35.363 wmp11.log
15.01.2007 20:06 1.061.364 setupapi.log.1.old
15.01.2007 20:04 49.031 WMFDist11.log
15.01.2007 20:04 316.640 WMSysPr9.prx
15.01.2007 20:03 20.566 Wudf01000Inst.log
15.01.2007 19:11 24.521 ie7_main.log
15.01.2007 19:09 81.880 ie7.log
15.01.2007 19:07 18.349 IDNMitigationAPIs.log
15.01.2007 19:06 17.115 NLSDownlevelMapping.log
15.01.2007 19:05 11.784 KB915865.log
15.01.2007 19:04 6.387 KB914440.log
15.01.2007 19:04 46.298 KB925454.log
15.01.2007 19:04 11.183 KB904942.log
15.01.2007 18:56 628 ULEAD32.INI
255 Datei(en) 54.653.454 Bytes
0 Verzeichnis(se), 2.813.095.936 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\WINDOWS\Temp

22.03.2007 18:13 210.432 tmp2AD.tmp
1 Datei(en) 210.432 Bytes
0 Verzeichnis(se), 2.813.075.456 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 142E-0D9A

Verzeichnis von C:\

22.03.2007 21:40 0 sys.txt
22.03.2007 21:40 909 down.txt
22.03.2007 21:39 265 tmp.txt
22.03.2007 21:39 13.026 system.txt
22.03.2007 21:36 5.427 systemtemp.txt
22.03.2007 21:36 109.620 system32.txt
22.03.2007 21:34 1.032 SBCSTray.log
20.03.2007 17:41 60.404 hpfr3425.log
20.03.2007 17:41 524 hpfr3420.xml
19.03.2007 15:42 1.073.266.688 hiberfil.sys
19.03.2007 15:42 1.609.797.632 pagefile.sys
19.02.2007 21:08 5.112 avenger.txt
19.02.2007 20:20 10.541 files.txt
17.02.2007 15:59 1.593 c.txt
17.02.2007 15:58 263 temp.txt
17.02.2007 15:57 12.039 windows.txt
12.02.2007 20:11 436 BOOT.INI

33 Datei(en) 2.684.562.257 Bytes
0 Verzeichnis(se), 2.813.071.360 Bytes frei
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »