Home » Spyware & Browser Hijacker Support Forum » udial und C:\WINDOWS\Temp\winxx.tmp! Was nun? » Themenansicht

udial und C:\WINDOWS\Temp\winxx.tmp! Was nun?

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.02.2007, 23:02
1968dida
...neu hier

Beiträge: 4
#1 Hallo liebe Gemeinde,

nachdem ich jahrelang von allem bösen an Viren, Trojanern udgl. verschont geblieben bin ist es seit gestern vorbei mit der Ruhe. Da hab ich mir was eingefangen, was ich totz googlerei nicht deuten kann.

Ich verwende Avira Antivir und hab folgendes schon in Quarantäne:
c:\WINDOWS\TEMP\win6.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvcjg[1].exe
c:\WINDOWS\TEMP\win5.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvgsa[1].exe
c:\WINDOWS\TEMP\win4.tmp
c:\Dokumente und Einstellungen\Temporary Internet Files\Content.IE5\QXC...\srvysm[1].exe

und so weiter und so fort.

Und diese beiden Meldungen habe ich alle 4 Minuten.

Da war auch noch ein udial.exe eingenistet. Da hab ich das Verzeichnis gefunden und gelöscht. Aber die kommt immer wieder. Ich habe auch schon einige Onlinescans hinter mir - aber ohne Erfolg.

Da bedanke ich mich jetzt schon bei allen Fachkundigen die mir helfen können.
__________
1968dida
Seitenanfang Seitenende
17.02.2007, 23:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1968dida

1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
---------------------------------------------------------------
««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 23:24
1968dida
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina,

erstmals danke für die schnelle Antwort. Ich versuche mal Deinen Anleitungen Semiprofesionell zu folgen.

Hier mal das hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 23:19:14, on 17.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MagicRotation\MagicPvt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=54834
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MagicRotation] C:\Programme\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bw+0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {464A40D3-0074-4AEE-8DB7-C05FD34B1E60} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrnt32 - C:\WINDOWS\SYSTEM32\winrnt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

Und hier die DATFINDBAT:

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\system32

17.02.2007 22:27 2.206 wpa.dbl
17.02.2007 22:26 43.573 nvapps.xml
17.02.2007 22:25 16 magicpvt.dat
17.02.2007 22:25 32 driver.dat
17.02.2007 22:07 1.024 default_user_class.dat.LOG
17.02.2007 18:28 3.614 tmp.reg
17.02.2007 18:28 0 tmp.txt
17.02.2007 10:43 2.550 Uninstall.ico
17.02.2007 10:43 1.406 Help.ico
17.02.2007 10:43 30.590 pavas.ico
17.02.2007 09:40 122.142 TZLog.log
16.02.2007 12:46 262.144 default_user_class.dat
11.02.2007 14:20 22.528 winrnt32.dll
07.02.2007 14:01 12.293.536 MRT.exe
29.01.2007 09:58 60.416 tzchange.exe
23.01.2007 20:30 546.304 hhctrl.ocx
14.01.2007 14:54 2.321.408 TUKernel.exe
12.01.2007 09:27 670.720 mstime.dll
12.01.2007 09:27 6.054.400 ieframe.dll
12.01.2007 09:27 27.136 jsproxy.dll
12.01.2007 09:27 458.752 msfeeds.dll
12.01.2007 09:27 1.149.952 urlmon.dll

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\DOKUME~1\Dieter\LOKALE~1\Temp

17.02.2007 22:39 416 java_install_reg.log
17.02.2007 22:31 346 jusched.log
2 Datei(en) 762 Bytes
0 Verzeichnis(se), 12.389.388.288 Bytes frei

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS

17.02.2007 22:26 12.443 WindowsUpdate.log
17.02.2007 22:26 159 wiadebug.log
17.02.2007 22:26 50 wiaservc.log
17.02.2007 22:25 2.048 bootstat.dat
17.02.2007 22:25 32.564 SchedLgU.Txt
17.02.2007 22:11 0 Sti_Trace.log
16.02.2007 19:10 11.248 ModemLog_Sony Ericsson Device 039 USB WMC Modem.txt
07.02.2007 21:57 202 NeroDigital.ini
28.01.2007 16:47 7.914 cdplayer.ini
19.01.2007 22:33 260 system.ini
14.01.2007 17:08 4.023 HCWPNP.INI
12.01.2007 21:50 1.890 vtplus32.ini
07.01.2007 17:59 8.111 mozver.dat
30.12.2006 22:52 400 ODBC.INI
30.12.2006 18:05 800 win.ini
16.12.2006 15:32 0 VCDWizardDLL.INI
30.11.2006 16:20 81.262 SGTBox.INI
21.10.2006 18:53 0 mngui.INI
08.10.2006 18:48 169 RtlRack.ini

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\Temp

17.02.2007 22:46 796 MpCmdRun.log
17.02.2007 22:30 0 win3.tmp
17.02.2007 22:28 0 win2.tmp
17.02.2007 22:27 409 WGANotify.settings
17.02.2007 22:26 43 WGAErrLog.txt
17.02.2007 22:26 0 win1.tmp
17.02.2007 22:25 0 winD.tmp
7 Datei(en) 1.248 Bytes
0 Verzeichnis(se), 12.389.376.000 Bytes frei


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
27.07.2006 15:40 319 wlscBase.inf
27.07.2006 15:33 452.920 wlscBase.dll
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
22.06.2006 10:41 5.032 swflash.inf
03.12.2005 14:27 65 desktop.ini
09.03.2005 15:44 7.276 scanoptions.tsi
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:34 7.225 lang.ini
02.03.2005 13:43 126 live.ini
01.03.2005 14:08 53.248 ipsupd.dll
01.03.2005 14:08 118.784 bdupd.dll
01.03.2005 11:15 1.246 oscan8.inf
07.12.2004 16:07 32 libfn.dll
07.12.2004 16:07 32 bdcore.dll
16 Datei(en) 1.609.058 Bytes
0 Verzeichnis(se), 12.389.289.984 Bytes frei

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\

17.02.2007 23:23 0 sys.txt
17.02.2007 23:23 1.025 down.txt
17.02.2007 23:22 564 tmp.txt
17.02.2007 23:22 4.614 system.txt
17.02.2007 23:22 347 systemtemp.txt
17.02.2007 23:16 109.827 system32.txt
17.02.2007 22:25 1.207.959.552 pagefile.sys
14.01.2007 14:54 389 boot.ini
04.10.2006 09:23 668 datFind.bat
03.12.2005 14:28 0 AUTOEXEC.BAT
03.12.2005 14:28 0 MSDOS.SYS
03.12.2005 14:28 0 CONFIG.SYS
03.12.2005 14:28 0 IO.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
23.08.2001 13:00 4.952 bootfont.bin
16 Datei(en) 1.208.380.686 Bytes
0 Verzeichnis(se), 12.389.277.696 Bytes frei

Hut ab vor jedem, der da was rauslesen kann.....
__________
1968dida
Seitenanfang Seitenende
17.02.2007, 23:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 23:29
1968dida
...neu hier

Themenstarter

Beiträge: 4
#5 jawohl - hier der Text:

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

09.02.2007 21:57 <DIR> .
09.02.2007 21:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 12.389.310.464 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Desktop

17.02.2007 23:28 <DIR> .
17.02.2007 23:28 <DIR> ..
25.02.2006 23:28 130.048 avenger.exe
11.02.2007 14:23 1.657 CyberLink PowerDVD.lnk
14.01.2007 14:40 1.138 Download.lnk
17.02.2007 23:28 1.209 listen.bat
04.12.2006 19:25 1.243 MP3.lnk
5 Datei(en) 135.295 Bytes
2 Verzeichnis(se), 12.389.306.368 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Windows\System32\Com

03.12.2005 15:08 <DIR> .
03.12.2005 15:08 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
23.08.2001 13:00 61.440 comempty.dat
23.08.2001 13:00 77.348 comexp.msc
03.08.2004 23:57 9.728 comrepl.exe
23.08.2001 13:00 5.120 comrereg.exe
23.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 12.389.306.368 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Windows\system32\config

14.01.2007 15:15 <DIR> .
14.01.2007 15:15 <DIR> ..
17.02.2007 22:25 524.288 AppEvent.Evt
17.02.2007 22:25 524.288 default
03.12.2005 15:18 94.208 default.sav
14.01.2007 15:16 524.288 default_BAK_13652
26.11.2006 11:08 262.144 default_BAK_36514
07.05.2006 19:52 65.536 Internet.evt
17.02.2007 22:25 28.672 SAM
14.01.2007 15:16 28.672 SAM_BAK_31646
26.11.2006 11:08 262.144 SAM_BAK_49007
03.12.2005 14:19 65.536 SecEvent.Evt
17.02.2007 22:36 262.144 SECURITY
14.01.2007 15:16 262.144 SECURITY_BAK_27092
26.11.2006 11:08 262.144 SECURITY_BAK_60358
17.02.2007 22:25 25.427.968 software
03.12.2005 15:18 663.552 software.sav
26.11.2006 11:08 23.855.104 software_BAK_24693
14.01.2007 15:16 26.476.544 software_BAK_74243
17.02.2007 22:25 524.288 SysEvent.Evt
17.02.2007 22:25 4.980.736 system
03.12.2005 15:18 430.080 system.sav
03.12.2005 15:10 <DIR> systemprofile
14.01.2007 15:16 4.980.736 system_BAK_18683
26.11.2006 11:08 4.718.592 system_BAK_71240
03.12.2005 15:18 262.144 userdiff
23 Datei(en) 95.485.952 Bytes
3 Verzeichnis(se), 12.389.306.368 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
01.03.2005 14:08 53.248 ipsupd.dll
09.03.2005 15:34 7.225 lang.ini
07.12.2004 16:07 32 libfn.dll
02.03.2005 13:43 126 live.ini
01.03.2005 11:15 1.246 oscan8.inf
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:44 7.276 scanoptions.tsi
22.06.2006 10:41 5.032 swflash.inf
27.07.2006 15:33 452.920 wlscBase.dll
27.07.2006 15:40 319 wlscBase.inf
15 Datei(en) 1.608.993 Bytes
0 Verzeichnis(se), 12.389.306.368 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter

17.02.2007 22:26 <DIR> .
17.02.2007 22:26 <DIR> ..
17.02.2007 10:42 <DIR> .housecall6.6
10.01.2007 22:07 <DIR> Application Data
07.02.2007 22:41 104 default.pls
17.02.2007 23:28 <DIR> Desktop
26.04.2006 13:25 3 dxva_sig.txt
11.02.2007 14:24 <DIR> Eigene Dateien
16.12.2006 17:24 <DIR> Favoriten
16.11.2006 22:10 139.425 jap.conf
17.02.2007 22:25 4.718.592 NTUSER.DAT
14.01.2007 15:16 4.194.304 NTUSER.DAT_BAK_37870
25.10.2006 18:26 <DIR> Startmen
03.12.2005 15:37 <DIR> WINDOWS
5 Datei(en) 9.052.428 Bytes
9 Verzeichnis(se), 12.389.302.272 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Eigene Dateien

11.02.2007 14:24 <DIR> .
11.02.2007 14:24 <DIR> ..
11.02.2007 14:24 <DIR> CyberLink
18.12.2006 19:05 <DIR> Eigene Bilder
07.02.2007 22:22 <DIR> Eigene Musik
07.01.2007 17:59 <DIR> Eigene Videos
13.12.2006 20:59 <DIR> Meine empfangenen Dateien
18.09.2006 19:06 <DIR> My Music
30.12.2006 18:28 <DIR> My Playlists
30.12.2006 18:22 <DIR> My Recordings
28.06.2006 16:53 <DIR> my videos
31.10.2006 19:12 <DIR> NeroVision
29.01.2007 20:44 <DIR> Samsung PC Studio
29.01.2006 18:34 <DIR> Turbo Lister
19.11.2006 17:47 <DIR> Turbo Lister Backup
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 12.389.302.272 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Temporary Internet Files\Content.IE5

17.02.2007 22:32 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 12.389.302.272 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Temp

17.02.2007 23:20 <DIR> .
17.02.2007 23:20 <DIR> ..
17.02.2007 22:39 <DIR> hsperfdata_Dieter
17.02.2007 22:39 416 java_install_reg.log
17.02.2007 22:31 346 jusched.log
2 Datei(en) 762 Bytes
3 Verzeichnis(se), 12.389.302.272 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\WINDOWS\Temp

17.02.2007 23:28 <DIR> .
17.02.2007 23:28 <DIR> ..
17.02.2007 22:46 796 MpCmdRun.log
17.02.2007 22:26 43 WGAErrLog.txt
17.02.2007 22:27 409 WGANotify.settings
17.02.2007 22:26 0 win1.tmp
17.02.2007 22:28 0 win2.tmp
17.02.2007 22:30 0 win3.tmp
17.02.2007 22:25 0 winD.tmp
7 Datei(en) 1.248 Bytes
2 Verzeichnis(se), 12.389.302.272 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Programme

17.02.2007 19:03 <DIR> .
17.02.2007 19:03 <DIR> ..
21.12.2005 21:45 <DIR> ACD Systems
03.12.2005 16:31 <DIR> Adobe
02.01.2007 20:51 <DIR> Ahead
20.01.2007 13:29 <DIR> Alt WAV MP3 WMA OGG Converter
11.02.2007 14:02 <DIR> AntiVir PersonalEdition Classic
05.11.2006 19:02 <DIR> Apple Software Update
02.06.2006 19:44 <DIR> Arbeitszeit
10.12.2006 11:38 <DIR> audiograbber
03.01.2006 15:02 <DIR> AVI MPEG RM WMV Joiner
08.10.2006 18:16 <DIR> AvRack
30.12.2006 19:56 <DIR> AVSMedia
03.12.2005 18:14 <DIR> Canon
03.12.2005 16:27 <DIR> CCleaner
16.02.2007 20:34 <DIR> CleanUp!
11.02.2007 14:23 <DIR> CyberLink
17.12.2005 15:46 <DIR> DFX
31.10.2006 19:39 <DIR> Diashow pro
20.10.2006 19:10 <DIR> Disc2Phone
07.01.2007 17:59 <DIR> DivX
08.12.2005 13:26 <DIR> Driver Cleaner Pro
14.08.2006 18:26 <DIR> Driver-Soft
15.01.2007 19:50 <DIR> DVD Shrink
19.11.2006 19:24 <DIR> eBay
17.02.2007 19:14 <DIR> eMule
08.10.2006 19:01 <DIR> EvilLyrics
04.12.2005 11:51 <DIR> Futuremark
30.12.2006 17:29 <DIR> Gabest
12.01.2007 19:44 <DIR> Gemeinsame Dateien
31.12.2006 12:29 <DIR> HDCleaner
03.12.2005 18:23 <DIR> Hewlett-Packard
17.02.2007 23:19 <DIR> HiJackThis
27.10.2006 19:14 <DIR> hp deskjet 995c series
17.02.2007 09:40 <DIR> Internet Explorer
05.11.2006 19:06 <DIR> iPod
05.11.2006 19:06 <DIR> iTunes
08.01.2007 21:08 <DIR> Java
05.04.2006 08:25 <DIR> K-Lite Codec Pack
10.01.2007 22:22 <DIR> Logitech
31.07.2006 13:35 <DIR> MagicRotation
03.12.2005 15:08 <DIR> Messenger
03.05.2006 20:43 <DIR> Microsoft AntiSpyware
01.01.2003 00:05 <DIR> Microsoft Bootvis
03.12.2005 18:39 <DIR> microsoft frontpage
11.05.2006 18:02 <DIR> Microsoft Office
11.05.2006 18:13 <DIR> Microsoft.NET
03.12.2005 14:26 <DIR> Movie Maker
17.02.2007 22:30 <DIR> Mozilla Firefox
11.12.2005 20:14 <DIR> Mozilla Thunderbird
31.10.2006 19:24 <DIR> mresreg
08.10.2006 17:18 <DIR> MSI
03.12.2005 14:24 <DIR> MSN
03.12.2005 14:25 <DIR> MSN Gaming Zone
14.11.2006 20:37 <DIR> MSXML 4.0
07.08.2006 16:42 <DIR> MUSICMATCH
15.12.2005 19:07 <DIR> Nero
03.12.2005 14:26 <DIR> NetMeeting
04.02.2006 23:36 <DIR> NVIDIA
03.12.2005 14:25 <DIR> Online Services
03.12.2005 14:27 <DIR> Online-Dienste
13.12.2006 21:30 <DIR> Outlook Express
07.08.2006 16:44 <DIR> palmOne
05.11.2006 19:04 <DIR> QuickTime
28.04.2006 19:05 <DIR> Real
08.10.2006 18:16 <DIR> Realtek AC97
08.10.2006 18:16 <DIR> Realtek Sound Manager
29.01.2007 20:44 <DIR> Samsung
31.07.2006 13:34 <DIR> SEC
15.10.2006 11:43 <DIR> Setup Files
02.01.2007 20:47 <DIR> Smarty Uninstaller Pro
30.12.2006 22:40 <DIR> SnapStream Media
21.10.2006 18:57 <DIR> Sony Ericsson
14.01.2007 17:31 <DIR> SyncIT
30.12.2006 18:15 <DIR> Team MediaPortal
16.02.2007 20:28 <DIR> TuneUp Utilities 2007
17.12.2005 14:27 <DIR> UnderCoverXP
03.02.2007 12:12 <DIR> UPHClean
23.02.2006 18:06 <DIR> VideoLAN
19.02.2006 12:08 <DIR> Virtual Mechanics
03.01.2006 14:19 <DIR> VivoOffline
15.01.2007 20:05 <DIR> vtplus
04.08.2006 16:06 <DIR> Winamp
06.12.2006 19:13 <DIR> Windows Defender
25.08.2006 08:49 <DIR> Windows Live Safety Center
13.12.2006 19:45 <DIR> Windows Media Connect 2
16.12.2006 16:27 <DIR> Windows Media Player
03.12.2005 14:25 <DIR> Windows NT
13.01.2006 19:25 <DIR> WinRAR
12.01.2007 19:44 <DIR> WinTV
22.07.2006 17:08 <DIR> WinZip
03.12.2005 14:29 <DIR> xerox
0 Datei(en) 0 Bytes
92 Verzeichnis(se), 12.389.285.888 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten

19.01.2007 22:33 <DIR> ACD Systems
19.12.2005 07:52 <DIR> ACDSee
03.12.2005 18:04 <DIR> Adobe
15.12.2005 19:29 <DIR> Ahead
18.09.2006 19:29 <DIR> Apple Computer
30.12.2006 22:41 <DIR> ApplicationHistory
07.02.2006 21:34 98.304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21.12.2005 21:18 <DIR> Downloaded Installations
20.10.2006 18:38 139 fusioncache.dat
30.12.2006 19:51 42.824 GDIPFONTCACHEV1.DAT
11.12.2005 15:27 <DIR> Help
11.12.2005 13:03 <DIR> Identities
10.12.2006 12:26 <DIR> MediaLife
17.02.2007 10:42 <DIR> Microsoft
03.01.2006 15:05 <DIR> Mozilla
20.07.2006 07:22 <DIR> Musicmatch
16.12.2006 15:29 <DIR> Showtime
21.10.2006 18:52 <DIR> Sony Ericsson
03.12.2005 18:02 <DIR> WMTools Downloaded Files
3 Datei(en) 141.267 Bytes
16 Verzeichnis(se), 12.389.294.080 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten

19.12.2005 07:52 <DIR> ACD Systems
04.12.2005 14:20 <DIR> Acronis
08.08.2006 16:32 <DIR> Adobe
12.01.2007 21:37 <DIR> AdobeUM
08.02.2007 19:12 <DIR> Ahead
16.10.2006 17:49 <DIR> Apple Computer
03.12.2005 18:34 <DIR> Canon
29.01.2007 20:17 <DIR> ConvertTemp
18.12.2006 18:51 <DIR> CyberLink
11.12.2005 15:27 <DIR> Help
28.06.2006 16:48 <DIR> HotSync
03.12.2005 14:34 <DIR> Identities
28.06.2006 16:55 <DIR> Leadertech
19.07.2006 18:03 <DIR> Logitech
03.12.2005 15:35 <DIR> Macromedia
05.04.2006 08:26 <DIR> Media Player Classic
19.07.2006 19:54 <DIR> MediaLife
03.12.2005 16:19 <DIR> Mozilla
28.04.2006 19:09 <DIR> Real
29.04.2006 12:33 <DIR> Registry Booster
29.01.2007 22:07 <DIR> Samsung
15.01.2007 19:08 <DIR> SlySoft
27.12.2005 15:16 <DIR> Sun
20.10.2006 17:48 <DIR> Teleca
29.01.2007 20:17 <DIR> Temporary
03.12.2005 16:23 <DIR> Thunderbird
29.01.2007 20:17 <DIR> TransRender
11.12.2005 19:44 <DIR> TuneUp Software
23.02.2006 18:07 <DIR> vlc
06.05.2006 09:00 <DIR> Windows Live Safety Center
0 Datei(en) 0 Bytes
30 Verzeichnis(se), 12.389.294.080 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

21.12.2005 21:45 <DIR> ACD Systems
08.02.2006 07:39 305 addr_file.html
12.01.2007 21:48 <DIR> Adobe
21.08.2006 13:32 <DIR> Ahead
14.12.2006 15:45 <DIR> AntiVir PersonalEdition Classic
14.10.2006 18:41 <DIR> Apple Computer
09.02.2007 20:18 <DIR> CyberLink
15.02.2007 19:24 <DIR> DVD Shrink
28.06.2006 16:48 <DIR> HotSync
08.02.2007 19:18 0 LauncherAccess.dt
07.01.2007 16:36 <DIR> M-DVD.Org V2
18.12.2006 18:53 <DIR> MediaLife
04.02.2006 23:43 <DIR> nView_Profiles
20.10.2006 17:45 <DIR> Sony Ericsson
20.10.2006 17:45 <DIR> Teleca
14.01.2007 15:01 <DIR> TuneUp Software
04.12.2005 18:27 <DIR> Windows Genuine Advantage
2 Datei(en) 305 Bytes
15 Verzeichnis(se), 12.389.289.984 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Programme\Gemeinsame Dateien

12.01.2007 19:44 <DIR> .
12.01.2007 19:44 <DIR> ..
19.01.2007 23:18 <DIR> ACD Systems
02.01.2007 21:00 <DIR> Acronis
12.01.2007 21:48 <DIR> Adobe
28.12.2005 20:47 <DIR> Ahead
30.12.2006 19:56 <DIR> AVSMedia
11.05.2006 18:02 <DIR> DESIGNER
03.12.2005 14:26 <DIR> Dienste
01.02.2006 21:51 <DIR> InstallShield
12.01.2007 19:44 <DIR> IviSDK
27.12.2005 15:15 <DIR> Java
12.01.2007 21:32 <DIR> Logitech
11.05.2006 18:13 <DIR> Microsoft Shared
03.12.2005 14:26 <DIR> MSSoap
03.12.2005 14:19 <DIR> ODBC
28.04.2006 19:05 <DIR> Real
03.12.2005 14:19 <DIR> SpeechEngines
13.12.2006 21:30 <DIR> System
07.01.2007 16:37 <DIR> Teleca Shared
19.01.2007 23:29 <DIR> Wise Installation Wizard
28.04.2006 19:06 <DIR> xing shared
0 Datei(en) 0 Bytes
22 Verzeichnis(se), 12.389.289.984 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 64F7-ED33

Verzeichnis von C:\Windows\tasks

26.01.2007 17:17 398 1-Klick-Wartung.job
13.02.2007 10:43 276 AppleSoftwareUpdate.job
2 Datei(en) 674 Bytes
0 Verzeichnis(se), 12.389.289.984 Bytes frei
__________
1968dida
Seitenanfang Seitenende
18.02.2007, 13:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1968dida

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrnt32

Files to delete:
C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\Temp\winD.tmp
C:\WINDOWS\system32\winrnt32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
dann scanne noch mal mit deinem Antivirus im abgesicherten modus + berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 20:39
1968dida
...neu hier

Themenstarter

Beiträge: 4
#7 Hallo Sabina,

habe alles nach Deinen Anleitungen durchgeführt - und siehe da, es herscht Ruhe. Keine Meldungen mehr von meinem Virenprogramm. Habe auch schon div. Virenscans durchgeführt - nicht wurde gefunden.

Da sag ich mal besten Dank!!

lg
__________
1968dida
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1