dc.exe ist hartnäckig |
||
|---|---|---|
| #0
| ||
|
22.02.2007, 18:34
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
23.02.2007, 00:29
Ehrenmitglied
 Beiträge: 29434 |
#2
ricky.74
«« öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\alle\LOKALE~1\Temp\dc.exe" «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.02.2007, 15:54
...neu hier
Themenstarter Beiträge: 3 |
#3
sooo und weiter geht es mit einem absonderlichen problem hihi
weg isse, die dc.exe hier nochmal ein aktuelles hijackthis mit der bitte um prüfung, ob sie nun woanders drinsteckt oder anders heisst... oder ob das gute mistding verloren hat ;-) thx Logfile of HijackThis v1.99.1 Scan saved at 15:44:37, on 25.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\alle\Desktop\Sicherheit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
25.02.2007, 18:56
Ehrenmitglied
Beiträge: 29434 |
#4
««
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 17:39
...neu hier
Themenstarter Beiträge: 3 |
#5
Sophos Anti-Virus
Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 223803 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 16:11:47, System date 26 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\hiberfil.sys 1 boot sector swept. 36423 files swept in 1 hour, 23 minutes and 47 seconds. 1 error was encountered. No viruses were discovered. Ending Sophos Anti-Virus. danke für deine mühe ;-) |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
auf meinem rechner hat sich der trojaner dc.exe festgesetzt....
vielleicht könnt ihr hiermit was anfangen?
bin dankbar für jede hilfe, wie ich den mist wieder wegbekommen kann!
einmal das filelist
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\
16.02.2007 17:29 43 filelist.txt
16.02.2007 14:58 200.855.552 hiberfil.sys
16.02.2007 14:58 301.989.888 pagefile.sys
18.12.2006 20:23 375 TO_InstallLog.txt
18.12.2006 20:19 0 ToCaclLE.txt
18.12.2006 20:19 309 ToCaclLD.txt
10.02.2006 19:23 3.072 propertiesTable.cdx
65 Datei(en) 503.251.243 Bytes
0 Verzeichnis(se), 57.566.490.624 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS
16.02.2007 17:22 2.350 win.ini
16.02.2007 15:20 351 mahjongg.cfg
16.02.2007 15:20 83 winhelp.ini
16.02.2007 15:06 1.303.110 WindowsUpdate.log
16.02.2007 14:59 0 0.log
16.02.2007 14:58 159 wiadebug.log
16.02.2007 14:58 50 wiaservc.log
16.02.2007 14:58 2.048 bootstat.dat
16.02.2007 07:21 32.630 SchedLgU.Txt
13.02.2007 15:50 274.079 hpoins07.log
13.02.2007 08:21 2.675 DevMgr.ini
13.02.2007 08:20 620.910 setupapi.log
13.02.2007 08:01 20 Hposcv07.INI
12.02.2007 19:01 234 PrnHlpLogConfig.ini
12.02.2007 18:56 214 HP_InstantSHareJPG.ini
12.02.2007 18:55 217 HP_IZClosingDiscErrorPatch.ini
12.02.2007 18:53 221 HP_RedboxHprblog_HPSU.ini
11.02.2007 17:57 1.071 AWMODEM.INF
11.02.2007 17:22 156.789 iis6.log
11.02.2007 17:22 335.868 comsetup.log
11.02.2007 17:22 203.415 ntdtcsetup.log
11.02.2007 17:22 1.917 imsins.log
11.02.2007 17:22 386.008 tsoc.log
11.02.2007 17:22 49.282 ocmsn.log
11.02.2007 17:22 494.755 ocgen.log
11.02.2007 17:22 49.895 msgsocm.log
11.02.2007 17:22 1.002.281 FaxSetup.log
07.02.2007 17:44 224.548 setupact.log
06.02.2007 16:00 1.152 mozver.dat
05.02.2007 16:46 341 nsw.log
04.02.2007 17:43 243 system.ini
14.01.2007 19:09 1.374 imsins.BAK
14.01.2007 19:09 3.614 KB929969.log
29.12.2006 11:33 37.418 spupdsvc.log
29.12.2006 10:43 33.755 ie7_main.log
29.12.2006 10:42 57.235 ie7.log
29.12.2006 10:41 67.240 updspapi.log
29.12.2006 10:39 12.315 IDNMitigationAPIs.log
29.12.2006 10:39 11.970 NLSDownlevelMapping.log
29.12.2006 10:38 10.100 KB915865.log
29.12.2006 10:37 5.711 KB914440.log
29.12.2006 10:37 53.183 KB925454.log
29.12.2006 10:36 10.696 KB904942.log
26.12.2006 10:19 41.642 wmsetup.log
25.12.2006 17:17 375 Wininit.ini
18.12.2006 21:26 26.337 KB925398.log
18.12.2006 21:26 28.701 KB923689.log
18.12.2006 21:25 29.119 KB926255.log
18.12.2006 21:25 29.314 KB923694.log
17.12.2006 10:32 237 wmsetup10.log
16.12.2006 17:59 4.352 COM+.log
23.11.2006 16:22 12.005 KB923980.log
23.11.2006 16:22 12.429 KB924270.log
22.11.2006 18:52 15.156 KB920213.log
22.11.2006 18:52 17.328 KB922760.log
16.10.2006 18:46 194 MPLAYER.INI
13.10.2006 13:44 13.236 KB924191.log
13.10.2006 13:44 12.838 KB922819.log
13.10.2006 13:44 11.054 KB923414.log
13.10.2006 13:44 11.403 KB924496.log
12.10.2006 14:24 8.827 KB923191.log
27.09.2006 15:16 10.596 KB925486.log
21.09.2006 19:00 364 Sierra.ini
15.09.2006 15:36 12.495 KB920685.log
15.09.2006 15:36 14.210 KB920872.log
15.09.2006 15:36 12.688 KB919007.log
15.09.2006 15:36 8.815 KB922582.log
302 Datei(en) 53.868.830 Bytes
0 Verzeichnis(se), 57.566.449.664 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS\system
04.08.2004 08:58 146.944 winspool.drv
62 Datei(en) 4.237.919 Bytes
0 Verzeichnis(se), 57.566.457.856 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS\system32
16.02.2007 15:00 1.158 wpa.dbl
16.02.2007 15:00 54.112 vsconfig.xml
06.02.2007 16:41 4.212 zllictbl.dat
04.02.2007 20:36 256.656 FNTCACHE.DAT
03.01.2007 00:19 10.980.776 MRT.exe
18.12.2006 20:23 78.750 NULL
16.12.2006 17:13 381.692 perfh009.dat
16.12.2006 17:13 53.436 perfc009.dat
16.12.2006 17:13 392.512 perfh007.dat
16.12.2006 17:13 64.452 perfc007.dat
07.12.2006 17:02 2.174.976 wmvcore.dll
23.11.2006 16:45 24.072 uxtuneup.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
16.11.2006 14:09 15.584 spmsg.dll
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
29.10.2006 08:51 902.476 PerfStringBackup.INI
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 09:39 474.624 shlwapi(2).dll
14.09.2006 09:39 615.936 urlmon(2).dll
14.09.2006 09:39 664.576 wininet(2).dll
13.09.2006 06:02 1.084.416 msxml3.dll
06.09.2006 16:42 22.752 spupdsvc.exe
05.09.2006 23:01 2.451.824 ieapfltr.dat
01.09.2006 07:44 8.798 icrav03.rat
01.09.2006 07:44 1.988 ticrf.rat
2089 Datei(en) 402.017.887 Bytes
0 Verzeichnis(se), 57.566.285.824 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS\Prefetch
16.02.2007 17:29 11.554 FIND.EXE-0EC32F1E.pf
16.02.2007 17:29 11.374 CMD.EXE-087B4001.pf
16.02.2007 17:28 36.512 EXPLORER.EXE-082F38A9.pf
16.02.2007 17:28 11.852 VERCLSID.EXE-3667BD89.pf
16.02.2007 17:24 39.110 FIREFOX.EXE-1D57670A.pf
16.02.2007 17:23 37.912 WSUSRMGR.EXE-28188A17.pf
16.02.2007 17:23 84.150 UPDATE.EXE-19A66289.pf
16.02.2007 17:23 58.994 BROWSER.EXE-2ED051C5.pf
16.02.2007 17:23 27.380 WUAUCLT.EXE-399A8E72.pf
16.02.2007 17:22 42.360 NOTIFIER.EXE-1927A6E9.pf
16.02.2007 17:22 37.314 PROFIL~1.EXE-21BC5BDB.pf
16.02.2007 17:22 9.784 SC_WATCH.EXE-105B9A9E.pf
16.02.2007 17:22 88.300 KERNEL.EXE-02A660F3.pf
16.02.2007 17:17 9.782 SSSTARS.SCR-2D6FC20D.pf
16.02.2007 17:15 70.464 REGISTRYCLEANER.EXE-17B6D63B.pf
16.02.2007 17:15 37.030 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
16.02.2007 17:15 94.878 WMIPRVSE.EXE-28F301A9.pf
16.02.2007 17:14 69.708 HELPSVC.EXE-2878DDA2.pf
16.02.2007 17:10 38.332 DFRGNTFS.EXE-269967DF.pf
16.02.2007 17:10 16.614 DEFRAG.EXE-273F131E.pf
16.02.2007 17:10 227.994 Layout.ini
16.02.2007 15:21 54.828 MJMEGYPT.EXE-1860EAD0.pf
16.02.2007 15:21 70.464 GBROWSER.EXE-1264D212.pf
16.02.2007 15:20 35.314 NTVDM.EXE-1A10A423.pf
16.02.2007 15:19 59.930 GBROWSER.EXE-0547EFA5.pf
16.02.2007 15:19 15.412 TOCONNKI.EXE-1883B2A7.pf
16.02.2007 15:18 19.972 AVGNT.EXE-36CA4640.pf
16.02.2007 15:18 31.090 SCHED.EXE-236A886F.pf
16.02.2007 15:17 49.342 AVGUARD.EXE-3490B18B.pf
16.02.2007 15:17 61.352 UPDATE.EXE-13D57D76.pf
16.02.2007 15:17 29.668 UPDATE.EXE-16D4E5AD.pf
16.02.2007 15:16 44.486 UPDCLIENT.EXE-215FC96B.pf
16.02.2007 15:14 31.550 AVNOTIFY.EXE-22AE9451.pf
16.02.2007 15:14 14.758 PREUPD.EXE-358AA1C1.pf
16.02.2007 15:13 79.492 MAIL.EXE-30A22E9A.pf
16.02.2007 15:08 49.338 AVCENTER.EXE-37584419.pf
16.02.2007 15:02 30.768 HPOFXM07.EXE-0422D669.pf
16.02.2007 15:01 31.214 HPOSTS07.EXE-35F931B2.pf
16.02.2007 15:01 41.864 HPOFLT07.EXE-1297F2EB.pf
16.02.2007 15:01 51.546 HPOIPM07.EXE-3AF48DC8.pf
16.02.2007 15:01 53.946 HPOEVM07.EXE-32DD383C.pf
16.02.2007 15:01 12.742 DWWIN.EXE-30875ADC.pf
16.02.2007 15:00 72.058 WGATRAY.EXE-0ED38BED.pf
16.02.2007 15:00 25.476 HPOORN07.EXE-2DBF17CA.pf
16.02.2007 15:00 41.282 OSA.EXE-0082CBE3.pf
16.02.2007 15:00 655.382 NTOSBOOT-B00DFAAD.pf
16.02.2007 14:51 13.026 FREECELL.EXE-0CC25C3B.pf
16.02.2007 14:51 23.554 ALG.EXE-0F138680.pf
15.02.2007 16:02 20.958 MJM5.EXE-07BD1F64.pf
15.02.2007 16:01 74.616 GBROWSER.EXE-04621F1A.pf
15.02.2007 16:01 20.558 REG32.EXE-20A36652.pf
15.02.2007 15:26 22.582 HPOSDN07.EXE-0B574E6A.pf
15.02.2007 15:05 14.900 HPZENG04.EXE-129A6FF3.pf
15.02.2007 15:01 102.288 EXCEL.EXE-3281D776.pf
14.02.2007 15:12 12.934 RUNDLL32.EXE-268BFF96.pf
14.02.2007 14:20 15.102 SPIDER.EXE-2D998CA6.pf
13.02.2007 20:34 25.606 MSWORKS.EXE-118DC2B4.pf
13.02.2007 20:34 84.474 WINWORD.EXE-259486DA.pf
13.02.2007 18:50 34.882 START.EXE-2629DD07.pf
13.02.2007 18:49 51.796 IMAPI.EXE-0BF740A4.pf
13.02.2007 18:41 13.630 RUNDLL32.EXE-451FC2C0.pf
13.02.2007 15:51 67.598 IEXPLORE.EXE-2CA9778D.pf
13.02.2007 15:49 19.736 NOTEPAD.EXE-336351A9.pf
13.02.2007 08:19 15.758 CAPICTRL.EXE-0D2D2E76.pf
13.02.2007 07:32 30.148 HELPHOST.EXE-247D2792.pf
13.02.2007 07:31 71.006 HELPCTR.EXE-3862B6F5.pf
66 Datei(en) 3.459.824 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS\tasks
16.02.2007 17:17 394 1-Klick-Wartung.job
16.02.2007 14:58 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
3 Datei(en) 465 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\WINDOWS\Temp
16.02.2007 17:20 255 WGAErrLog.txt
16.02.2007 15:01 409 WGANotify.settings
16.02.2007 14:58 256 ZLT01cfd.TMP
16.02.2007 14:58 256 ZLT01cf9.TMP
16.02.2007 14:49 256 ZLT0164d.TMP
16.02.2007 14:49 256 ZLT0164a.TMP
15.02.2007 14:58 256 ZLT04f40.TMP
15.02.2007 14:58 256 ZLT04f3c.TMP
13.02.2007 15:11 256 ZLT03cb1.TMP
13.02.2007 15:11 256 ZLT03cad.TMP
12.02.2007 08:36 256 ZLT0565c.TMP
12.02.2007 08:36 256 ZLT04098.TMP
11.02.2007 11:07 256 ZLT065c3.TMP
11.02.2007 09:31 256 ZLT01c39.TMP
11.02.2007 09:31 256 ZLT01c30.TMP
08.02.2007 08:10 256 ZLT073d8.TMP
08.02.2007 08:10 256 ZLT073c4.TMP
08.02.2007 07:03 256 ZLT040be.TMP
08.02.2007 07:03 256 ZLT040ae.TMP
07.02.2007 14:29 256 ZLT0480a.TMP
07.02.2007 14:29 256 ZLT04804.TMP
06.02.2007 13:09 0 T30DebugLogFile.txt
22 Datei(en) 5.528 Bytes
0 Verzeichnis(se), 57.566.351.360 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist 53_01_02
Volumeseriennummer: 3876-497B
Verzeichnis von C:\DOKUME~1\alle\LOKALE~1\Temp
16.02.2007 17:22 16.384 Perflib_Perfdata_9c.dat
16.02.2007 14:58 16.384 Perflib_Perfdata_1d4.dat
16.02.2007 14:56 16.384 Perflib_Perfdata_fb4.dat
16.02.2007 14:50 16.384 Perflib_Perfdata_1c4.dat
14.02.2007 14:46 384 Gunter.Eckert.vcf
13.02.2007 18:44 31.232 GLK1C.tmp
13.02.2007 18:44 31.232 GLK1B.tmp
13.02.2007 18:44 2.560 GLJ19.tmp
13.02.2007 18:44 2.560 GLJ1A.tmp
13.02.2007 18:44 146.432 GLC18.tmp
13.02.2007 18:44 146.432 GLC17.tmp
13.02.2007 18:43 148 GLG14.tmp
13.02.2007 18:43 0 GLF16.tmp
13.02.2007 18:43 139 GLG12.tmp
13.02.2007 18:43 31.232 GLK10.tmp
13.02.2007 18:43 2.560 GLJF.tmp
13.02.2007 18:43 146.432 GLCE.tmp
13.02.2007 18:43 31.232 GLKC.tmp
13.02.2007 18:43 2.560 GLJB.tmp
13.02.2007 18:43 146.432 GLCA.tmp
13.02.2007 15:12 16.384 Perflib_Perfdata_80c.dat
13.02.2007 08:00 2.260 Install Log - hp officejet k series.txt
13.02.2007 07:59 4.289 hpoUNI001.2007Feb13-075944.LOG
13.02.2007 07:48 797.676 IMT40.xml
13.02.2007 07:48 426 IMT3F.xml
13.02.2007 07:48 2.036 IMT3E.xml
13.02.2007 07:38 797.676 IMT3D.xml
13.02.2007 07:38 426 IMT3C.xml
13.02.2007 07:38 2.036 IMT3B.xml
13.02.2007 07:36 887 IMT2C.xml
13.02.2007 07:34 797.676 IMT1E.xml
13.02.2007 07:34 426 IMT1D.xml
13.02.2007 07:34 2.036 IMT1C.xml
13.02.2007 07:33 797.676 IMT1B.xml
13.02.2007 07:33 426 IMT1A.xml
13.02.2007 07:33 2.036 IMT19.xml
12.02.2007 19:01 564.974 hp_prn_hlp_update.exe
42 Datei(en) 4.625.089 Bytes
0 Verzeichnis(se), 57.566.347.264 Bytes frei
und ein hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:02:16, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\T-ONLI~1\BSW4\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eumex 504PC USB\Capictrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\alle\Desktop\hijackthis\HijackThis.e xe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLI~1\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\alle\LOKALE~1\Temp\dc.exe"
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe