Programm gebbauxu (oder so) spyware? |
||
|---|---|---|
| #0
| ||
|
25.02.2007, 17:45
Member
Themenstarter Beiträge: 47 |
||
 
|
|
|
|
25.02.2007, 18:59
Ehrenmitglied
 Beiträge: 29434 |
#32
««
deaktiviere: SpybotSD TeaTimer «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O2 - BHO: (no name) - {0A2AAF7E-C985-4689-95CC-5F0A2FA8410F} - (no file)«« Avenger Zitat Files to delete:«« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 oder 2 oder 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den scanreport + noch mal das log vom HijacktHis + das erste log von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.02.2007, 19:17
Member
Themenstarter Beiträge: 47 |
#33
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\lsxqlocn ******************* Script file located at: \??\C:\yxgvhgrp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\eraseme_42070.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. editiere gleich sdfix log |
|
|
|
|
|
|
25.02.2007, 19:29
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
25.02.2007, 19:48
Member
Themenstarter Beiträge: 47 |
#35
sophos:
Sophos Anti-Virus Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 223628 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 19:28:34, System date 25 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan >>> Virus 'Mal/Packer' found in file C:\Dokumente und Einstellungen\Wandang\Eigene Dateien\gutelauneverdirbtmirkeiner\RapidShareTools 31-01-2007 (by Ph03n1x)\RapidShare Link Checker v.1.3\RS Link Checker v.1.3.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\Programme\DINO_EDITIONS\WinDVD\DVD7\Keymaker.exe Removal successful >>> Virus 'Troj/Keygen-Q' found in file C:\Programme\Fake Webcam\patch.exe Removal successful >>> Virus 'Mal/Behav-004' found in file C:\Programme\HLSW\update.exe Removal successful >>> Virus 'Mal/Packer' found in file C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H6XLSJF9\my[1].exe Removal successful Could not open C:\WINDOWS\system32\drivers\dtscsi.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd0141.sys >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\123 Flash Menu 1.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\123 Flash Menu v1.02 Keygen.exe Removal successful >>> Virus 'Mal/HckPk-A' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Active WebCam v4.5 Keygen.exe Removal successful >>> Virus 'Troj/Keygen-R' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Ahead Nero 6.0.0.1 Keygen.exe Removal successful >>> Virus 'Troj/Keygen-R' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Ahead Nero BurningROM 6.6.0.1.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\All Video Converter 1.3.9 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Astra Dj Manager v1.06.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CheckMail 1.5.1 Patch.exe Removal successful >>> Virus 'Troj/StartPa-HL' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CloneCD 4.3.3.1 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CloneCD 5.0.4.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CoffeeCup FireStarter 6.5 Crack.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CyD NET Utils 4.1 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\CyD WEB Calendar Creator 1.3 Final Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\DX-Creator v1.4.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Ease MP3 Recorder v1.30 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Emu8086 3.02 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Flash to Video Encoder PRO 2.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\FlashGet v1.60 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Frunder Flash Menu 2.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Futuremark 3DMark05 Pro 1.0 Keygen.exe Removal successful >>> Virus 'W32/Lasiaf-C' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\GetDataBack NTFS v2.31.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\GIF Construction Set Professional 2.0a.68 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\HalfLife.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\iceProjector 1.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\MadTracker v2.0.8.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\MailBell v2.11 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\MilkShape 3D 1.7.4 Keygen.exe Removal successful >>> Virus 'Mal/HckPk-A' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\MouseStar 3.55 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Norton AntiVirus 2005 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Opera 8 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\PestPatrol 5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Selteco Flash Designer v1.57.1 Keygen.exe Removal successful >>> Virus 'Troj/Keygen-AQ' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Sound Forge v6.0 build185.exe Removal successful >>> Virus 'Troj/Keygen-AQ' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\SoundForge 6.0a Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Starry Night Enthusiast DD v4.5 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\StyleXP 3.0 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\SWF Scanner v2.6.2 Crack.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Swift 3D v3.00.181 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\TimeSync 3.51 Crack.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\TuneUp Utilities 2003 v 3.1.2002.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\UltraEdit32 11.0 Patch.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Video mp3 Extractor PRO 2.0.0.18 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\WinGlobe v2.1 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\WinTasks Professional 5.03.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\WinTasks v4.10 Professional.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Xara Menu Maker v1.0 Crack.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Xara3D 6 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Xara3D 6.0 Keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\800+ Cracks, Patches & Keygens\Xara3D v5.02 build 05.09.2002 Patch.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\gebr„uchlich\hideipplatinumv3keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\gebr„uchlich\keygen fr alive dvd ripper.exe Removal successful >>> Virus 'Troj/Keygen-Q' found in file R:\Keygens`n`cracks\fodos_und_fotos\gebr„uchlich\Patch-CloneDVD Mobile v.1.1.2.1\Patch-CloneDVD Mobile v.1.1.2.1.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\Serialz_und_KeyGenerators\Serialz und KeyGeneratorz\Madden 2007 KeyGen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\Serialz_und_KeyGenerators\Serialz und KeyGeneratorz\Need for Speed Most Wanted.exe Removal successful >>> Virus 'Mal/EncPk-C' found in file R:\Keygens`n`cracks\fodos_und_fotos\Serialz_und_KeyGenerators\Serialz und KeyGeneratorz\The Sims 2 - keygen.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Act of War High Treason.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Axis and Alies.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Close Combat First to Fight.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Doom 3.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Dungeons And Dragons Dragonshard.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Earth 2160.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Empire Earth II Art of Supremacy Expansion Pack.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\F.E.A.R.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Fritz 9.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Galactic Civilizations Altarian Prophecy.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Gangland.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Geneforge III.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Joint Strike Escalation.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Kohan II Kings Of War.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Kuma War The War on Terror.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Mega Man X8.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\NFL Head Coach.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Ostrich Runner.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Pariah.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Pro Evolution Soccer 5.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Quake 4.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Roller Coaster Tycoon 3.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Scrabble Online.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Serious Sam 2.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Sid Meier's Pirates.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Star Wars Battlefront.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Star Wars Republic Commando.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Swat 4 Stetchkov Syndicate.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\The Battle for Middle Earth II.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\The Movies Stunts and Effects.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Toms Doppelkopf Express.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Top Spin.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\fodos_und_fotos\spiele keygens\Trackmania Sunrise Extreme.exe Removal successful >>> Virus 'Mal/Packer' found in file R:\Keygens`n`cracks\tuneup2007keygen.exe Removal successful Aborted checking R:\Spiele\Herr der Ringe SuM 2\0compressed.zip - appears to be a 'zip bomb' Aborted checking R:\Spiele\Zwischenspeicher\fearcombat_en_107.exe - appears to be a 'zip bomb' 2 boot sectors swept. 23300 files swept in 17 minutes and 8 seconds. 5 errors were encountered. 94 viruses were discovered. 94 files out of 23300 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. --------------------------- hätte nich gedacht das soviele cracks viren waren... die quelle war eigentlich ziemlich vertraut...  die beiden "zip bombs" sind keine denke ich... fear is von der original seite zum dl.. warum sollten die ?XD danke sabina  Logfile of HijackThis v1.99.1 Scan saved at 19:48:50, on 25.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Versatel\versatel.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Wandang\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6D1EA9-9862-4E16-9A90-FA576D013E5D}: NameServer = 62.220.18.8 62.72.64.237 O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe --------------------------- datfind: system32.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\WINDOWS\system32 25.02.2007 19:16 25.026 OODBS.lor 25.02.2007 11:00 48.156 perfc007.dat 25.02.2007 11:00 311.604 perfh009.dat 25.02.2007 11:00 316.594 perfh007.dat 25.02.2007 11:00 39.992 perfc009.dat 25.02.2007 11:00 723.744 PerfStringBackup.INI 21.02.2007 14:11 2.206 wpa.dbl 16.02.2007 21:38 413 $winnt$.inf 16.02.2007 21:35 25.065 wmpscheme.xml 16.02.2007 21:35 16.832 amcompat.tlb 16.02.2007 21:35 23.392 nscompat.tlb 16.02.2007 21:34 488 WindowsLogon.manifest 16.02.2007 21:34 488 logonui.exe.manifest 16.02.2007 21:34 749 cdplayer.exe.manifest 16.02.2007 21:34 749 sapi.cpl.manifest 16.02.2007 21:34 749 wuaucpl.cpl.manifest 16.02.2007 21:34 749 ncpa.cpl.manifest 16.02.2007 21:34 749 nwc.cpl.manifest |
|
|
|
|
|
|
25.02.2007, 19:52
Ehrenmitglied
Beiträge: 29434 |
#36
scanne und poste den scanreport
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.02.2007, 20:45
Member
Themenstarter Beiträge: 47 |
#37
na doll.... jetz war der scanner bei 90%... und mein hund macht den rechner mitm schwanz aus >.< nur weil der an mein esse wollte>.< gemein^^"
also nochma neu €:den report hab ich jetz als .csv angehängt... hoffe das geht in ordnung €2: für den fall das du noch datfind und hijack brauchst: hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:50:15, on 25.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Versatel\versatel.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Wandang\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6D1EA9-9862-4E16-9A90-FA576D013E5D}: NameServer = 62.220.18.8 62.72.64.237 O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe ------------------------------------ ------------------------------------- datfind: system32.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\WINDOWS\system32 25.02.2007 20:43 25.317 OODBS.lor 25.02.2007 11:00 48.156 perfc007.dat 25.02.2007 11:00 311.604 perfh009.dat 25.02.2007 11:00 316.594 perfh007.dat 25.02.2007 11:00 39.992 perfc009.dat 25.02.2007 11:00 723.744 PerfStringBackup.INI 21.02.2007 14:11 2.206 wpa.dbl Anhang: DrWeb2.csv Dieser Beitrag wurde am 25.02.2007 um 21:50 Uhr von Wandang editiert.
|
|
|
|
|
|
|
25.02.2007, 22:37
Ehrenmitglied
Beiträge: 29434 |
#38
«
loesche das : R:\Keygens`n`cracks »» fixe mit dem HijackThis Zitat O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present»» mache die Windowsupdates - lade SP2 «« und wenn du mal ans Formatieren denkst, so zoegere nicht.... bis dahin muesste wieder alles mehr oder weniger i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.02.2007, 22:49
Member
Themenstarter Beiträge: 47 |
#39
ne windoof updates mach ich mit dieser version eher weniger :-P^^"
danke für alles sabina bist ne spitzen frau )geh ich mal von aus^^)hab noch was anzumerken (ja ich weiss ich bin lästig^^): die benutzerkonten die ich erwähnte. ich habe sie mal im abges. modus als admin gelöscht (reicht das?!?!) und 2tens: ich habe dieses vsadd für internet exploer nur noch im uninstall-screen stehen. is das egal? Dieser Beitrag wurde am 25.02.2007 um 23:00 Uhr von Wandang editiert.
|
|
|
|
|
|
|
26.02.2007, 10:06
Ehrenmitglied
Beiträge: 29434 |
#40
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 15:02
Member
Themenstarter Beiträge: 47 |
#41
hier bitte schön
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 25.02.2007 22:21 <DIR> . 25.02.2007 22:21 <DIR> .. 20.01.2007 00:21 930 1-Klick-Wartung.lnk 25.02.2007 11:58 1.719 AntiVir PE Classic.lnk 25.02.2007 17:09 821 AVG Anti-Spyware.lnk 3 Datei(en) 3.470 Bytes 2 Verzeichnis(se), 54.551.142.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang\Desktop 26.02.2007 14:59 <DIR> . 26.02.2007 14:59 <DIR> .. 25.02.2007 19:13 <DIR> backups 26.02.2007 14:54 <DIR> Cleantools 26.02.2007 02:24 <DIR> Latein 26.02.2007 14:59 1.133 listen.bat 22.02.2007 23:29 157 Login.txt 23.02.2007 00:13 102.323.765 McA-TProtection07.rar 29.01.2007 20:29 <DIR> Meine sachen 03.02.2007 12:14 775 ProcessManager.exe.lnk 05.02.2007 01:42 67 reconnect.bat 21.02.2007 22:58 17 Stundenplan.txt 6 Datei(en) 102.325.914 Bytes 6 Verzeichnis(se), 54.550.876.160 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Windows\System32\Com 16.02.2007 21:34 <DIR> . 16.02.2007 21:34 <DIR> .. 29.08.2002 02:43 186.880 comadmin.dll 18.08.2001 13:00 61.440 comempty.dat 18.08.2001 13:00 77.348 comexp.msc 18.08.2001 13:00 8.192 comrepl.exe 18.08.2001 13:00 5.120 comrereg.exe 18.08.2001 13:00 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 54.550.876.160 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Windows\system32\config 16.02.2007 21:39 <DIR> . 16.02.2007 21:39 <DIR> .. 26.02.2007 02:26 524.288 AppEvent.Evt 26.02.2007 02:27 745.472 default 16.02.2007 22:26 700.416 default.sav 11.02.2007 17:22 786.432 default_BAK_15094 11.02.2007 18:21 700.416 default_BAK_29687 17.01.2007 16:28 65.536 NetLimit.evt 26.02.2007 02:27 262.144 SAM 11.02.2007 17:22 24.576 SAM_BAK_26935 11.02.2007 18:25 24.576 SAM_TU_90092 04.01.2007 19:30 65.536 SecEvent.Evt 26.02.2007 02:27 262.144 SECURITY 16.02.2007 22:05 45.056 security.sav 11.02.2007 18:21 45.056 SECURITY_BAK_14665 11.02.2007 17:40 262.144 SECURITY_BAK_71961 26.02.2007 02:27 14.155.776 software 16.02.2007 22:26 13.631.488 software.sav 11.02.2007 17:22 13.893.632 software_BAK_30253 11.02.2007 18:21 13.582.336 software_BAK_92904 26.02.2007 02:26 524.288 SysEvent.Evt 26.02.2007 14:47 6.553.600 system 16.02.2007 22:26 4.866.048 system.sav 19.01.2007 20:34 <DIR> systemprofile 11.02.2007 18:25 4.980.736 system_BAK_45612 11.02.2007 17:23 4.980.736 system_BAK_72917 16.02.2007 22:26 262.144 userdiff 16.02.2007 21:35 262.144 userdifr 25 Datei(en) 82.206.720 Bytes 3 Verzeichnis(se), 54.550.876.160 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 30.06.2003 22:41 1.689 WMV9VCM.inf 3 Datei(en) 3.548 Bytes 0 Verzeichnis(se), 54.550.876.160 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang 26.02.2007 02:26 <DIR> . 26.02.2007 02:26 <DIR> .. 26.02.2007 14:59 <DIR> Desktop 25.02.2007 13:02 <DIR> DoctorWeb 26.02.2007 02:09 <DIR> Eigene Dateien 23.01.2007 15:22 <DIR> Favoriten 29.01.2007 22:19 177.625 jap.conf 26.02.2007 14:47 4.718.592 ntuser.dat 11.02.2007 18:26 3.309.568 ntuser.dat_TU_37707 11.02.2007 18:21 3.309.568 ntuser.dat_TU_78533 04.01.2007 23:50 <DIR> Startmen 29.01.2007 22:38 <DIR> WINDOWS 4 Datei(en) 11.515.353 Bytes 8 Verzeichnis(se), 54.550.872.064 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Program Files 25.02.2007 15:46 <DIR> . 25.02.2007 15:46 <DIR> .. 07.01.2007 02:02 <DIR> AviSynth 2.5 05.01.2007 02:17 <DIR> ICQLite 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 54.550.872.064 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang\Lokale Einstellungen\Temporary Internet Files\Content.IE5 26.02.2007 14:47 32.768 index.dat 1 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 54.550.872.064 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang\Lokale Einstellungen\Temp 26.02.2007 14:58 <DIR> . 26.02.2007 14:58 <DIR> .. 26.02.2007 14:43 9.946.247 fla3.tmp 26.02.2007 14:57 8.631.467 fla7.tmp 26.02.2007 14:58 6.585.497 fla9.tmp 26.02.2007 14:49 16.384 Perflib_Perfdata_57c.dat 25.02.2007 17:15 16.384 Perflib_Perfdata_934.dat 25.02.2007 20:00 <DIR> RarSFX0 26.02.2007 02:01 40.960 rtdrvmon.exe 25.02.2007 21:46 0 WER3.tmp 25.02.2007 21:46 <DIR> WER3.tmp.dir00 25.02.2007 17:15 32.768 ~DF105.tmp 25.02.2007 16:29 32.768 ~DF1E47.tmp 25.02.2007 10:37 32.768 ~DF271C.tmp 25.02.2007 15:36 32.768 ~DF39D6.tmp 25.02.2007 15:47 32.768 ~DF3A9F.tmp 24.02.2007 21:28 32.768 ~DF57ED.tmp 24.02.2007 20:54 32.768 ~DF6760.tmp 25.02.2007 12:32 32.768 ~DF73C.tmp 24.02.2007 22:00 32.768 ~DF8686.tmp 25.02.2007 18:22 32.768 ~DF8A0F.tmp 25.02.2007 11:10 98.304 ~DF8B0A.tmp 25.02.2007 19:06 32.768 ~DF9337.tmp 25.02.2007 14:13 32.768 ~DF97E1.tmp 25.02.2007 14:27 32.768 ~DFAAFB.tmp 25.02.2007 13:56 32.768 ~DFAD7.tmp 25.02.2007 11:07 98.304 ~DFB1F5.tmp 25.02.2007 12:31 98.304 ~DFC03E.tmp 26.02.2007 14:54 32.768 ~DFC380.tmp 25.02.2007 14:09 32.768 ~DFC500.tmp 25.02.2007 20:43 32.768 ~DFC816.tmp 25.02.2007 10:49 32.768 ~DFEB64.tmp 25.02.2007 10:45 32.768 ~DFEF24.tmp 25.02.2007 19:21 32.768 ~DFF377.tmp 25.02.2007 11:00 32.768 ~DFF6AD.tmp 25.02.2007 11:58 32.768 ~DFF999.tmp 32 Datei(en) 26.252.747 Bytes 4 Verzeichnis(se), 54.550.872.064 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\WINDOWS\Temp 26.02.2007 14:59 <DIR> . 26.02.2007 14:59 <DIR> .. 26.02.2007 14:43 8.192 cch~675d01f2.htp 26.02.2007 14:43 8.192 cch~675d0f7b.htp 26.02.2007 14:56 8.192 cch~78d85f15.htp 26.02.2007 14:56 8.192 cch~78d86142.htp 26.02.2007 14:56 8.192 cch~79adbe1c.htp 26.02.2007 14:56 8.192 cch~79adc06c.htp 26.02.2007 14:56 8.192 cch~7bc86b16.htp 26.02.2007 14:56 8.192 cch~7bc86e5a.htp 26.02.2007 14:56 8.192 cch~7bd1e52e.htp 26.02.2007 14:56 8.192 cch~7bd1f59f.htp 26.02.2007 14:57 8.192 cch~856d4cba.htp 26.02.2007 14:57 8.192 cch~856d4ef5.htp 26.02.2007 14:57 8.192 cch~85f9a7a2.htp 26.02.2007 14:57 8.192 cch~85f9a9ec.htp 26.02.2007 14:57 8.192 cch~862e844d.htp 26.02.2007 14:57 8.192 cch~862e86b3.htp 26.02.2007 14:57 8.192 cch~8c8a20b3.htp 26.02.2007 14:57 8.192 cch~8c8a232f.htp 26.02.2007 14:57 8.192 cch~8cc5e244.htp 26.02.2007 14:57 8.192 cch~8cc5e4c2.htp 26.02.2007 14:58 8.192 cch~97ddf362.htp 26.02.2007 14:58 8.192 cch~97ddf5b8.htp 24.02.2007 22:10 16.384 Perflib_Perfdata_918.dat 26.02.2007 14:47 40.960 rtdrvmon.exe 26.02.2007 02:19 298.650 SPL3.tmp 25 Datei(en) 536.218 Bytes 2 Verzeichnis(se), 54.550.867.968 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Programme 25.02.2007 17:09 <DIR> . 25.02.2007 17:09 <DIR> .. 28.01.2007 18:59 <DIR> 7-Zip 17.02.2007 14:34 <DIR> a-squared Anti-Malware 12.01.2007 17:45 <DIR> Adobe 25.02.2007 11:58 <DIR> AntiVir PersonalEdition Classic 04.01.2007 23:23 <DIR> ATI Technologies 06.02.2007 21:34 <DIR> Azureus 24.02.2007 20:35 <DIR> CleanUp! 28.01.2007 20:28 <DIR> Combined Community Codec Pack 04.01.2007 19:44 <DIR> ComPlus Applications 17.02.2007 18:05 <DIR> DAEMON Tools 06.01.2007 16:48 <DIR> DINO_EDITIONS 02.02.2007 18:29 <DIR> Eraser 07.01.2007 02:01 <DIR> eRightSoft 25.02.2007 19:32 <DIR> Fake Webcam 14.01.2007 19:36 <DIR> Foolish Entertainment 01.02.2007 01:56 <DIR> Funktion V1.16 27.01.2007 20:21 <DIR> Gemeinsame Dateien 11.01.2007 19:47 <DIR> Google 25.02.2007 17:09 <DIR> Grisoft 28.01.2007 20:26 <DIR> Haali 13.01.2007 16:33 <DIR> Hamachi 25.02.2007 19:32 <DIR> HLSW 05.01.2007 11:25 <DIR> ICQLite 28.01.2007 19:19 <DIR> Image Grabber II 04.01.2007 19:46 <DIR> Internet Explorer 24.01.2007 15:46 <DIR> IrfanView 30.01.2007 14:44 <DIR> JAP 15.01.2007 00:05 <DIR> Java 28.01.2007 13:57 <DIR> Kaspersky Lab 26.02.2007 02:01 <DIR> Lexmark X1100 Series 04.01.2007 21:28 <DIR> Marvell 04.01.2007 19:44 <DIR> Messenger 04.01.2007 19:47 <DIR> microsoft frontpage 18.01.2007 19:52 <DIR> mIRC 04.01.2007 19:45 <DIR> Movie Maker 24.02.2007 17:07 <DIR> Mozilla Firefox 24.02.2007 20:27 <DIR> Mozilla Thunderbird 04.01.2007 19:44 <DIR> MSN 04.01.2007 19:44 <DIR> MSN Gaming Zone 18.02.2007 10:58 <DIR> MSXML 4.0 04.01.2007 19:45 <DIR> NetMeeting 25.02.2007 21:01 <DIR> One Piece 04.01.2007 19:44 <DIR> Online Services 04.01.2007 19:46 <DIR> Online-Dienste 06.02.2007 16:43 <DIR> OO Software 04.01.2007 19:45 <DIR> Outlook Express 04.01.2007 23:40 <DIR> QIP 31.01.2007 22:39 <DIR> QuickTime 11.01.2007 01:23 <DIR> Real 18.01.2007 20:14 <DIR> RegCleaner 05.02.2007 01:11 <DIR> RouterControl 19.01.2007 20:59 <DIR> Smart Projects 24.01.2007 10:16 <DIR> Spybot - Search & Destroy 25.02.2007 11:17 <DIR> Steam 23.02.2007 14:46 <DIR> Teamspeak2_RC2 02.02.2007 19:17 <DIR> TechSmith 18.02.2007 21:03 <DIR> Trillian 17.02.2007 14:39 <DIR> TrueCrypt 25.02.2007 22:28 <DIR> TuneUp Utilities 2007 02.02.2007 18:22 <DIR> Ubisoft 16.02.2007 22:38 <DIR> Versatel 05.01.2007 02:23 <DIR> VideoLAN 16.02.2007 21:35 <DIR> Windows Media Player 04.01.2007 19:44 <DIR> Windows NT 04.01.2007 23:50 <DIR> WinRAR 02.02.2007 14:23 <DIR> WinUHA 04.01.2007 19:47 <DIR> xerox 22.01.2007 01:18 <DIR> XP Codec Pack 02.02.2007 20:05 <DIR> XviD 0 Datei(en) 0 Bytes 71 Verzeichnis(se), 54.550.863.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang\Lokale Einstellungen\Anwendungsdaten 16.01.2007 16:26 <DIR> Adobe 31.01.2007 22:42 <DIR> Apple Computer 20.02.2007 13:38 186.368 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17.01.2007 14:11 12.328 GDIPFONTCACHEV1.DAT 11.01.2007 19:48 <DIR> Google 17.02.2007 14:43 <DIR> Identities 17.02.2007 17:45 <DIR> Microsoft 04.01.2007 21:37 <DIR> Mozilla 02.02.2007 19:19 <DIR> TechSmith 05.01.2007 00:52 <DIR> Thunderbird 2 Datei(en) 198.696 Bytes 8 Verzeichnis(se), 54.550.863.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\Wandang\Anwendungsdaten 16.01.2007 18:31 <DIR> Adobe 03.02.2007 13:34 <DIR> Apple Computer 24.02.2007 16:23 <DIR> Azureus 11.01.2007 19:48 <DIR> Google 21.02.2007 14:19 <DIR> Hamachi 04.01.2007 19:51 <DIR> Identities 06.01.2007 16:50 <DIR> InterVideo 19.02.2007 03:47 <DIR> IrfanView 17.01.2007 14:11 <DIR> Locktime 15.01.2007 18:42 <DIR> Macromedia 28.01.2007 20:23 <DIR> Media Player Classic 17.02.2007 22:09 <DIR> Meine Die Schlacht um MittelerdeT II-Dateien 05.01.2007 00:52 <DIR> Mozilla 11.01.2007 01:24 <DIR> Real 15.01.2007 00:06 <DIR> Sun 04.01.2007 21:37 <DIR> Talkback 23.01.2007 15:17 <DIR> teamspeak2 05.01.2007 00:52 <DIR> Thunderbird 04.01.2007 22:59 <DIR> TuneUp Software 05.01.2007 02:25 <DIR> vlc 21.02.2007 15:27 <DIR> Xfire 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 54.550.863.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 04.01.2007 22:34 305 addr_file.html 12.01.2007 17:42 <DIR> Adobe 12.01.2007 17:43 <DIR> Adobe Systems 25.02.2007 11:58 <DIR> AntiVir PersonalEdition Classic 18.01.2007 19:51 <DIR> AntiVir PersonalEdition Classic(2) 18.01.2007 19:52 <DIR> AntiVir PersonalEdition Premium(2) 31.01.2007 22:39 <DIR> Apple Computer 18.01.2007 17:27 174.088 firstlsp.reg.dat 21.01.2007 22:39 <DIR> G DATA 28.01.2007 13:57 <DIR> Kaspersky Lab 16.01.2007 19:39 <DIR> Locktime 04.01.2007 23:02 <DIR> Spybot - Search & Destroy 27.01.2007 20:23 <DIR> Symantec 02.02.2007 19:18 <DIR> TechSmith 01.02.2007 17:37 <DIR> TEMP 11.01.2007 18:01 <DIR> TuneUp Software 2 Datei(en) 174.393 Bytes 14 Verzeichnis(se), 54.550.859.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Programme\Gemeinsame Dateien 27.01.2007 20:21 <DIR> . 27.01.2007 20:21 <DIR> .. 12.01.2007 17:45 <DIR> Adobe 12.01.2007 17:43 <DIR> Adobe Systems Shared 04.01.2007 19:45 <DIR> Dienste 21.01.2007 22:39 <DIR> G DATA 06.01.2007 02:14 <DIR> InstallShield 15.01.2007 00:04 <DIR> Java 04.01.2007 19:52 <DIR> Microsoft Shared 04.01.2007 19:45 <DIR> MSSoap 04.01.2007 19:31 <DIR> ODBC 11.01.2007 01:23 <DIR> Real 04.01.2007 19:31 <DIR> SpeechEngines 27.01.2007 20:25 <DIR> Symantec Shared 04.01.2007 19:45 <DIR> System 20.01.2007 00:20 <DIR> Wise Installation Wizard 11.01.2007 01:23 <DIR> xing shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 54.550.859.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C2F-83DF Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
26.02.2007, 15:07
Ehrenmitglied
Beiträge: 29434 |
#42
vsadd - scheint geloescht zu sein .... jedenfalls taucht es nicht mehr in der Software-Liste auf.
Avenger - kopiere rein: Zitat Folders to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 15:16
Member
Themenstarter Beiträge: 47 |
#43
aber hlsw is nur nen server programm für spiele und dino editions windvd ohne reg einträge... bist du dir sicher?
€: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xqawrfvf ******************* Script file located at: \??\C:\Program Files\mddypyqt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Programme\Fake Webcam deleted successfully. Folder C:\Programme\HLSW deleted successfully. Folder C:\Programme\DINO_EDITIONS deleted successfully. Folder C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H6XLSJF9 deleted successfully. Completed script processing. ******************* Finished! Terminate. €: ich werde weiterhin mit viren befahlen wenn ich die firewall ausmache... hmmm ne idee warum? also ich hab das gefühl das ich ne tickende zeitbombe bin :-P Dieser Beitrag wurde am 26.02.2007 um 16:30 Uhr von Wandang editiert.
|
|
|
|
|
|
|
26.02.2007, 16:49
Ehrenmitglied
Beiträge: 29434 |
#44
1.
poste den repeort (mache vorher die firewall aus) http://virus-protect.org/artikel/tools/tcpview.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.02.2007, 17:32
Member
Themenstarter Beiträge: 47 |
#45
kann nichts mehr downloaden (svhost hat 90% auslastung und beim speichern unter läuft firefox fest)
werde eben rebooten und noch hier ne hijacklog posten (vllt hat das was mit svhost zu tun ka) ok hijack läuft auch fest... bis gleich^^ jetz is die kacke aber am dampfen O.o meine lesezeichen sind weg... habe vorher sophos nochma durchlaufen lassen mit der sdfix.... der hat sachen in mozilla gelöscht... hab ich was falsch gemacht? €: download tut nun wieder (mache tcplog) nachtrag: ich kann nicht mal mehr lesezeichen machen... omg was hat sophos getan?!?!?! bzw war es nur sophos? hier nen aktueller hijackthis report: Logfile of HijackThis v1.99.1 Scan saved at 17:38:41, on 26.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Wandang\Desktop\Cleantools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6D1EA9-9862-4E16-9A90-FA576D013E5D}: NameServer = 62.220.18.8 62.72.64.237 O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe €: der tcp log: [System Process]:0 TCP i577be447.versanet.de:3020 nf-in-f104.google.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3070 server18.reverse10.xlhost.de:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3072 server18.reverse10.xlhost.de:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3073 server18.reverse10.xlhost.de:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3080 ug-in-f104.google.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3082 66-193-254-46.static.twtelecom.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3090 akamai-217-66-61-9.pixelpark.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3092 akamai-217-66-61-22.pixelpark.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3096 server18.reverse10.xlhost.de:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3105 akamai-217-66-61-22.pixelpark.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3107 akamai-217-66-61-22.pixelpark.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3111 po-in-f93.google.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3117 a62-214-9-144.deploy.akamaitechnologies.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3119 66-193-254-53.static.twtelecom.net:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3121 a62-214-9-144.deploy.akamaitechnologies.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3123 a62-214-9-144.deploy.akamaitechnologies.com:http TIME_WAIT [System Process]:0 TCP i577be447.versanet.de:3125 a62-214-9-144.deploy.akamaitechnologies.com:http TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3019 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3065 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3077 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3079 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3081 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3083 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3089 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3091 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3093 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3098 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3102 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3104 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3106 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3110 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3118 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3126 TIME_WAIT [System Process]:0 TCP castle:1110 localhost:3128 TIME_WAIT [System Process]:0 TCP castle:3067 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3068 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3069 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3085 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3087 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3094 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3097 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3108 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3112 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3114 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3116 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3120 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3122 localhost:1110 TIME_WAIT [System Process]:0 TCP castle:3124 localhost:1110 TIME_WAIT alg.exe:2004 TCP castle:3001 castle:0 LISTENING firefox.exe:2900 TCP castle:3016 castle:0 LISTENING firefox.exe:2900 TCP castle:3018 castle:0 LISTENING firefox.exe:2900 TCP castle:3015 castle:0 LISTENING firefox.exe:2900 TCP castle:3015 localhost:3016 ESTABLISHED firefox.exe:2900 TCP castle:3016 localhost:3015 ESTABLISHED firefox.exe:2900 TCP castle:3017 castle:0 LISTENING firefox.exe:2900 TCP castle:3017 localhost:3018 ESTABLISHED firefox.exe:2900 TCP castle:3018 localhost:3017 ESTABLISHED LEXPPS.EXE:1776 TCP castle:1026 castle:0 LISTENING lsass.exe:900 UDP castle:isakmp *:* oodag.exe:284 TCP castle:50300 castle:0 LISTENING svchost.exe:1108 TCP castle:epmap castle:0 LISTENING svchost.exe:1208 TCP castle:1025 castle:0 LISTENING svchost.exe:1208 TCP castle:3002 castle:0 LISTENING svchost.exe:1208 TCP castle:3003 castle:0 LISTENING svchost.exe:1208 UDP castle:ntp *:* svchost.exe:1208 UDP castle:ntp *:* svchost.exe:1208 UDP 192.168.0.194:ntp *:* svchost.exe:1436 UDP castle:3004 *:* svchost.exe:1436 UDP castle:3071 *:* svchost.exe:1436 UDP castle:3074 *:* svchost.exe:1436 UDP castle:3101 *:* System:4 TCP castle:microsoft-ds castle:0 LISTENING System:4 TCP castle:1027 castle:0 LISTENING System:4 TCP 192.168.0.194:netbios-ssn castle:0 LISTENING System:4 UDP castle:microsoft-ds *:* System:4 UDP 192.168.0.194:netbios-ns *:* System:4 UDP 192.168.0.194:netbios-dgm *:* Dieser Beitrag wurde am 26.02.2007 um 17:46 Uhr von Wandang editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ejqixbip
*******************
Script file located at: \??\C:\WINDOWS\System32\aavtjacq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ddeeg.ini2 deleted successfully.
File C:\WINDOWS\system32\ddeeg.tmp deleted successfully.
File C:\WINDOWS\system32\rqflwiqe.ini deleted successfully.
File C:\WINDOWS\system32\ddeeg.bak1 deleted successfully.
File C:\WINDOWS\system32\geedd.dll deleted successfully.
File C:\WINDOWS\system32\eraseme_87453.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
habe avg antispyware durchlaufen lassen... er hat 80 spuren gefunden. nur beim "auf alle aktionen anwenden" hat er sich aufgehangen....
habs nun auch im abgesicherten modus durchlaufen lassen. leider vergessen den bericht zu speichern (ich dummerchen) dachte das könnte man nach dem löschen... aber da wollte er sofort neustarten (dachte ich zumindest das dies zwingend notwendig sei)
hat aber alles angeblich gelöscht.
scanne grade im normalen modus
hier im normalenmodus:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 18:47:38 25.02.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009739.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009735.exe -> Backdoor.Rbot : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009737.exe -> Backdoor.SubSeven.215 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009738.exe -> Backdoor.SubSeven.215 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009713.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009714.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009715.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009716.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009717.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009718.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009719.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009720.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009721.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009722.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009723.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009724.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009725.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009726.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009727.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009728.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009729.exe -> Logger.Agent.nbq : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009771.exe -> Not-A-Virus.Hacktool.Crack : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009740.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009741.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009742.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009743.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009744.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009745.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009746.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009747.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009748.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009749.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009750.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009751.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009752.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009753.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009754.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009755.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009756.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009757.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009758.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009759.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009760.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009761.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009762.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009763.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009764.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009765.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009766.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009767.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009768.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009769.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009770.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009736.exe -> Trojan.Delf.li : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009730.exe -> Trojan.Proxcrak.A : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009731.exe -> Trojan.Proxcrak.A : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009732.exe -> Trojan.Proxcrak.A : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009733.exe -> Trojan.Proxcrak.A : Keine Aktion durchgeführt.
R:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP8\A0009734.exe -> Trojan.Proxcrak.A : Keine Aktion durchgeführt.
::Berichtende
Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:53:35, on 25.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Versatel\versatel.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wandang\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A2AAF7E-C985-4689-95CC-5F0A2FA8410F} - (no file)
O2 - BHO: (no name) - {0DC8EBA6-24AC-4A00-8B20-F5A10BFEA182} - (no file)
O2 - BHO: (no name) - {37A18B20-E0E2-4622-BB51-5BCF7F03587F} - C:\WINDOWS\System32\geedd.dll (file missing)
O2 - BHO: (no name) - {3F76AA99-A45C-4635-8FE9-A6D186F46471} - (no file)
O2 - BHO: (no name) - {3F9F9C1A-4FF5-4FDE-8E1A-D532FC6867F1} - C:\WINDOWS\System32\jkkjj.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {732F3053-6EDB-4786-8F11-BC549BD8099D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7F717740-F9E2-47A7-A35F-F02D2B70C99E} - (no file)
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\ssqonnm.dll (file missing)
O2 - BHO: (no name) - {D3A75C88-EC10-451E-975D-2FE5502CD046} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O2 - BHO: (no name) - {F079ABB7-1C83-425A-BFF1-33D89F7D5E17} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eyxaebsg] C:\cdgbddcd.bat
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eqiwlfqr.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB6D1EA9-9862-4E16-9A90-FA576D013E5D}: NameServer = 62.220.18.8 62.72.64.237
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: awvvv - C:\WINDOWS\
O20 - Winlogon Notify: ddccy - C:\WINDOWS\
O20 - Winlogon Notify: fccyvww - fccyvww.dll (file missing)
O20 - Winlogon Notify: gebbaxu - C:\WINDOWS\
O20 - Winlogon Notify: geedd - C:\WINDOWS\
O20 - Winlogon Notify: iiffeef - C:\WINDOWS\
O20 - Winlogon Notify: jkkjj - C:\WINDOWS\
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: mljkiii - C:\WINDOWS\
O20 - Winlogon Notify: opnmklj - C:\WINDOWS\
O20 - Winlogon Notify: ssqonnm - ssqonnm.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
datfind:
system32.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C2F-83DF
Verzeichnis von C:\WINDOWS\system32
25.02.2007 18:18 23.571 OODBS.lor
25.02.2007 16:23 0 eraseme_42070.exe
25.02.2007 11:00 39.992 perfc009.dat
25.02.2007 11:00 316.594 perfh007.dat