''system alert''?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
20.03.2007, 13:52
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
20.03.2007, 14:09
Member
 Beiträge: 694 |
#2
Hallo,
bitte folgendes abarbeiten: Zitat http://board.protecus.de/t23188.htmscanne mit option 1 und 2 und poste die reporte Zitat http://virus-protect.org/artikel/tools/smitfrautfix.htmlGruß, Chris |
|
|
|
|
|
|
20.03.2007, 16:50
...neu hier
Themenstarter Beiträge: 6 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 15:18:35, on 20.03.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\System32\WF2K.EXE C:\WINDOWS\Mixer.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\PC Tools AntiVirus\PCTAV.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe C:\Programme\TechSmith\SnagIt 8\SnagPriv.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\programme\t-online\t-online_software_6\browser\browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Dokumente und Einstellungen\Andy\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www3.schnellstarten.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www3.schnellstarten.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www3.schnellstarten.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\System32\wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [system32] WScript "C:\Sysdriver\vbe.vbe" O4 - HKCU\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [system32] WScript "C:\Sysdriver\vbe.vbe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?acbdd8cd5690403ab9534b5df7f1d357 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?acbdd8cd5690403ab9534b5df7f1d357 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe ComboFix 07-03-20.2 - Running from: "C:\Dokumente und Einstellungen\Andy\Eigene Dateien" ((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 )))))))))))))))))))))))))))))))))) 2007-03-14 13:42 <DIR> d-------- C:\DOKUME~1\Naddel\ANWEND~1\PC Tools 2007-03-14 11:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-03-14 11:59 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-03-14 11:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-03-14 11:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2007-03-14 11:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-03-14 11:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2007-03-14 09:55 <DIR> d-------- C:\Programme\TweakNow RegCleaner Pro 2007-03-14 09:49 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-03-14 09:49 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-03-14 09:49 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-03-14 09:49 <DIR> d-------- C:\Programme\Spyware Doctor 2007-03-13 20:10 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-03-13 20:10 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-03-13 20:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software 2007-03-13 19:56 <DIR> d-------- C:\Programme\Sunbelt Software 2007-03-13 18:21 1,910 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-13 16:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free 2007-03-13 15:58 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\F-Secure 2007-03-13 15:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\fssg 2007-03-13 14:42 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\PC Tools 2007-03-13 14:41 22,528 --a------ C:\WINDOWS\system32\drivers\AVHook.sys 2007-03-13 14:41 15,872 --a------ C:\WINDOWS\system32\drivers\AVRec.sys 2007-03-13 14:41 15,360 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys 2007-03-13 14:41 <DIR> d-------- C:\Programme\PC Tools AntiVirus 2007-03-13 14:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2007-03-13 14:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools 2007-03-13 14:22 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-03-13 14:22 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-03-13 14:22 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2007-03-12 20:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2006 2007-03-12 20:32 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\TuneUp Software 2007-03-12 20:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-03-12 13:03 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-03-12 13:03 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll 2007-03-10 16:18 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2007-03-10 16:18 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2007-03-10 16:18 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2007-03-10 16:18 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2007-03-10 16:18 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2007-03-10 16:18 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2007-03-10 10:03 31,000 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2007-03-08 22:02 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\RTPlayer 2007-03-08 21:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\RapidSolution 2007-03-07 18:27 <DIR> drahs---- C:\Sysdriver 2007-03-06 21:18 <DIR> d-------- C:\DOKUME~1\Naddel\ANWEND~1\Real 2007-03-06 19:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth 2007-03-06 19:51 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys 2007-03-06 19:51 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-03-06 19:51 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll 2007-03-06 19:51 7,680 --a------ C:\WINDOWS\system32\btinstall.dll 2007-03-06 19:51 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys 2007-03-06 19:51 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys 2007-03-06 19:51 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2007-03-06 19:51 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS 2007-03-06 19:51 50,176 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll 2007-03-06 19:51 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys 2007-03-06 19:51 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys 2007-03-06 19:51 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-03-06 19:51 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe 2007-03-06 19:51 28,207 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys 2007-03-06 19:51 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys 2007-03-06 19:51 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys 2007-03-06 19:51 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys 2007-03-06 19:51 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2007-03-06 19:51 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys 2007-03-06 19:51 12,504 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys 2007-03-06 19:51 12,500 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys 2007-03-06 19:51 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys 2007-03-06 19:51 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys 2007-03-06 19:51 <DIR> d-------- C:\Programme\IVT Corporation 2007-03-06 19:14 94,264 -ra------ C:\WINDOWS\system32\hcwi2c32.dll 2007-03-06 19:14 9,539 -ra------ C:\WINDOWS\system32\drivers\hcw88r9x.sys 2007-03-06 19:14 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-03-06 19:14 493,632 -ra------ C:\WINDOWS\system32\drivers\hcw88vid.sys 2007-03-06 19:14 40,960 -ra------ C:\WINDOWS\system32\hcwxds.dll 2007-03-06 19:14 36,921 -ra------ C:\WINDOWS\system32\hcwutl32.dll 2007-03-06 19:14 23,104 -ra------ C:\WINDOWS\system32\drivers\hcw88bar.sys 2007-03-06 19:14 213,048 -ra------ C:\WINDOWS\system32\hcwpnp32.dll 2007-03-06 19:14 141,889 -ra------ C:\WINDOWS\system32\drivers\hcw88tun.sys 2007-03-06 19:14 11,841 -ra------ C:\WINDOWS\system32\drivers\hcw88rc5.sys 2007-03-06 19:10 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-03-06 19:05 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll 2007-03-06 19:05 712,704 -ra------ C:\WINDOWS\system32\Audio3D.dll 2007-03-06 19:05 712,704 -ra------ C:\WINDOWS\system32\a3d.dll 2007-03-06 19:05 373,518 -ra------ C:\WINDOWS\system32\drivers\cmaudio.sys 2007-03-06 19:05 32,768 -ra------ C:\WINDOWS\system32\cmnprop.dll 2007-03-06 19:05 135,168 -ra------ C:\WINDOWS\cmuninst.exe 2007-03-06 19:05 135,168 -ra------ C:\WINDOWS\cmuninst.dat 2007-03-06 19:05 1,454,080 -ra------ C:\WINDOWS\mixer.exe 2007-03-05 19:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software 2007-03-04 20:11 151,552 --------- C:\WINDOWS\system32\pxwma.dll 2007-03-04 20:11 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-03-04 20:11 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-03-04 12:42 <DIR> d-------- C:\DOKUME~1\Naddel\Contacts 2007-03-03 09:18 <DIR> d-------- C:\DOKUME~1\Naddel\ANWEND~1\MSN6 2007-03-02 22:56 <DIR> d-------- C:\WINDOWS\Sun 2007-03-02 22:56 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\Sun 2007-03-02 17:34 <DIR> d-------- C:\DOKUME~1\Andy\Contacts 2007-03-02 17:33 <DIR> d-------- C:\Programme\Windows Live Toolbar 2007-03-02 17:33 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar 2007-03-02 17:32 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-03-02 17:32 <DIR> d-------- C:\Programme\MSN Messenger 2007-02-28 19:30 <DIR> d-------- C:\Programme\TechSmith 2007-02-28 19:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-02-28 19:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith 2007-02-25 17:53 28,672 --a------ C:\WINDOWS\system32\SmartMenuXP.dll 2007-02-25 17:53 233,472 --a------ C:\WINDOWS\system32\lame_enc.dll 2007-02-25 17:53 172,032 --a------ C:\WINDOWS\system32\MP2enc.dll 2007-02-25 17:53 <DIR> d-------- C:\WINDOWS\system32\ac 2007-02-25 17:53 <DIR> d-------- C:\Programme\AudioConvert 2007-02-23 18:05 182,880 --a------ C:\WINDOWS\system32\iuengine.dll 2007-02-23 18:01 9,600 --a------ C:\WINDOWS\system32\drivers\winfoxiobackup.sys 2007-02-23 17:57 616,448 --a------ C:\WINDOWS\system32\WF2KCPL.dll 2007-02-23 17:57 40,960 --a------ C:\WINDOWS\system32\wfnvgpio.dll 2007-02-23 17:57 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2007-02-23 17:57 307,200 --a------ C:\WINDOWS\system32\WFSrSv.SCR 2007-02-23 17:57 28,672 --a------ C:\WINDOWS\system32\winfoxin.exe 2007-02-23 17:57 22,528 --a------ C:\WINDOWS\system32\drivers\WFIO64DR.sys 2007-02-23 17:57 13,692 --a------ C:\WINDOWS\system32\drivers\wfsys.sys 2007-02-23 17:57 110,592 --a------ C:\WINDOWS\system32\WFline.SCR 2007-02-23 17:57 102,400 --a------ C:\WINDOWS\system32\WFTime.SCR 2007-02-23 17:57 1,335,296 --a------ C:\WINDOWS\system32\Wf2k.exe 2007-02-23 17:57 1,130,496 --a------ C:\WINDOWS\system32\WINFOXUT.dll 2007-02-23 17:57 <DIR> d-------- C:\Programme\Leadtek Research Inc 2007-02-23 17:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2007-02-23 17:55 9,446 --a------ C:\WINDOWS\system32\drivers\WFIOCTL.sys 2007-02-23 17:55 49,152 --------- C:\WINDOWS\system32\TempDel.EXE 2007-02-23 17:55 <DIR> d-------- C:\Programme\WinFast 2007-02-23 17:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems 2007-02-23 17:54 <DIR> d-------- C:\Documents and Settings 2007-02-23 17:47 9,600 --a------ C:\WINDOWS\system32\drivers\WINFOXIO.sys 2007-02-23 17:47 86,016 --a------ C:\WINDOWS\system32\nvmctray.dll 2007-02-23 17:47 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll 2007-02-23 17:47 7,340,032 --a------ C:\WINDOWS\system32\nvcpl.dll 2007-02-23 17:47 573,440 --a------ C:\WINDOWS\system32\nvhwvid.dll 2007-02-23 17:47 5,406,720 --a------ C:\WINDOWS\system32\nvoglnt.dll 2007-02-23 17:47 466,944 --a------ C:\WINDOWS\system32\nvshell.dll 2007-02-23 17:47 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2007-02-23 17:47 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe 2007-02-23 17:47 425,984 --a------ C:\WINDOWS\system32\keystone.exe 2007-02-23 17:47 35,840 --a------ C:\WINDOWS\system32\nvcodins.dll 2007-02-23 17:47 35,840 --a------ C:\WINDOWS\system32\nvcod.dll 2007-02-23 17:47 3,952,640 --a------ C:\WINDOWS\system32\nv4_disp.dll 2007-02-23 17:47 3,611,168 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-02-23 17:47 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2007-02-23 17:47 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll 2007-02-23 17:47 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2007-02-23 17:47 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2007-02-23 17:47 147,456 --a------ C:\WINDOWS\system32\nvcolor.exe 2007-02-23 17:47 143,426 --a------ C:\WINDOWS\system32\nvsvc32.exe 2007-02-23 17:47 118,784 --a------ C:\WINDOWS\system32\nvrszht.dll 2007-02-23 17:47 110,592 --a------ C:\WINDOWS\system32\nvapi.dll 2007-02-23 17:47 1,662,976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2007-02-23 17:47 1,519,616 --a------ C:\WINDOWS\system32\nwiz.exe 2007-02-23 17:47 1,466,368 --a------ C:\WINDOWS\system32\nview.dll 2007-02-23 17:47 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2007-02-23 17:47 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll 2007-02-23 17:47 <DIR> d-------- C:\WINDOWS\system32\WinFox 2007-02-23 17:47 <DIR> d-------- C:\WINDOWS\system32\WinFast 2007-02-23 17:47 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups 2007-02-22 19:59 <DIR> d-------- C:\DOKUME~1\Andy\ANWEND~1\Google 2007-02-22 13:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles 2007-02-20 11:46 <DIR> d-------- C:\DOKUME~1\Naddel\ANWEND~1\Help (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-20 15:30 -------- d-------- C:\Programme\winamp 2007-03-20 15:28 -------- d-------- C:\Programme\pc tools antivirus 2007-03-20 13:03 1216 --a------ C:\DOKUME~1\Andy\ANWEND~1\wklnhst.dat 2007-03-20 11:59 -------- d-------- C:\Programme\icqtoolbar 2007-03-14 12:00 1910 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-14 10:26 -------- d-------- C:\Programme\Gemeinsame Dateien\drivecleaner 2006 free 2007-03-14 09:55 -------- d-------- C:\Programme\tweaknow regcleaner pro 2007-03-14 09:50 -------- d-------- C:\Programme\spyware doctor 2007-03-14 09:49 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\pc tools 2007-03-13 20:10 0 --a------ C:\WINDOWS\system32\sbrc.dat 2007-03-13 20:10 0 --a------ C:\WINDOWS\system32\sbfc.dat 2007-03-13 19:56 -------- d-------- C:\Programme\sunbelt software 2007-03-13 17:39 48732 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-13 17:39 317834 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-13 15:58 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\f-secure 2007-03-13 14:41 -------- d-------- C:\Programme\Gemeinsame Dateien\pc tools 2007-03-12 20:32 -------- d-------- C:\Programme\tuneup utilities 2006 2007-03-12 20:32 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-03-12 20:32 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\tuneup software 2007-03-10 10:03 31000 --a------ C:\WINDOWS\system32\gdipfontcachev1.dat 2007-03-09 19:02 -------- d--h----- C:\Programme\windowsupdate 2007-03-08 22:02 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\rtplayer 2007-03-07 16:41 -------- d-------- C:\Programme\icqlite 2007-03-06 19:51 -------- d--h----- C:\Programme\installshield installation information 2007-03-06 19:51 -------- d-------- C:\Programme\ivt corporation 2007-03-06 10:58 15360 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys 2007-03-03 18:17 -------- d-------- C:\Programme\no23 recorder 2007-03-02 22:56 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\sun 2007-03-02 17:34 -------- d-------- C:\Programme\windows live toolbar 2007-03-02 17:32 -------- d-------- C:\Programme\msn messenger 2007-03-02 15:13 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield 2007-02-28 19:30 -------- d-------- C:\Programme\techsmith 2007-02-23 17:57 -------- d-------- C:\Programme\leadtek research inc 2007-02-23 17:57 -------- d-------- C:\Programme\Gemeinsame Dateien\ulead systems 2007-02-23 17:55 -------- d-------- C:\Programme\winfast 2007-02-22 19:59 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\google 2007-02-21 14:27 22528 --a------ C:\WINDOWS\system32\drivers\AVHook.sys 2007-02-21 14:27 15872 --a------ C:\WINDOWS\system32\drivers\AVRec.sys 2007-02-16 20:30 -------- d-------- C:\Programme\happy station 2007-02-12 20:41 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\template 2007-02-12 20:25 -------- d-------- C:\Programme\nch swift sound 2007-02-12 20:06 21120 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys 2007-02-12 20:06 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\nch swift sound 2007-02-12 19:21 -------- d-------- C:\Programme\exact audio copy 2007-02-11 19:20 -------- d-------- C:\Programme\lexmark 640 series 2007-02-11 17:33 -------- d-------- C:\Programme\microsoft works 2007-02-11 14:39 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll 2007-02-10 10:24 24816 --a------ C:\WINDOWS\system32\sbbd.exe 2007-02-09 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\nsv 2007-02-09 15:29 -------- d-------- C:\Programme\t-online 2007-02-09 15:29 -------- d-------- C:\Programme\Gemeinsame Dateien\marmiko shared 2007-02-08 17:38 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\leadertech 2007-02-05 21:16 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\icq toolbar 2007-02-04 21:09 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\icqlite 2007-02-04 20:48 -------- d-------- C:\DOKUME~1\Andy\ANWEND~1\t-online 2007-02-04 20:46 -------- d-------- C:\Programme\Gemeinsame Dateien\swf studio 2007-02-04 19:33 -------- d-------- C:\Programme\samsung 2007-02-04 18:50 -------- d-------- C:\Programme\messenger 2007-02-04 18:44 0 -rahs---- C:\MSDOS.SYS 2007-02-04 18:44 0 -rahs---- C:\IO.SYS 2007-02-04 18:44 0 --a------ C:\CONFIG.SYS 2007-02-04 18:44 0 --a------ C:\AUTOEXEC.BAT 2007-02-04 18:44 -------- d-------- C:\Programme\microsoft frontpage 2007-02-04 18:42 -------- d-------- C:\Programme\online-dienste 2007-02-04 18:42 -------- d-------- C:\Programme\movie maker 2007-02-04 18:41 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap 2007-02-04 18:40 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-02-04 18:40 -------- d-------- C:\Programme\online services 2007-02-04 18:39 -------- d-------- C:\Programme\windows nt 2007-02-04 18:39 -------- d-------- C:\Programme\msn gaming zone 2007-02-04 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc 2007-02-04 18:34 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines 2007-02-04 18:32 62 --ahs---- C:\DOKUME~1\Andy\ANWEND~1\desktop.ini 2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "system32"="WScript \"C:\\Sysdriver\\vbe.vbe\" " "PCTAVApp"="\"C:\\Programme\\PC Tools AntiVirus\\PCTAV.exe\" /MONITORSCAN" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "system32"="WScript \"C:\\Sysdriver\\vbe.vbe\" " [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "WinFast Schedule"="C:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe" "WinFoxV2"="C:\\WINDOWS\\System32\\WF2K.EXE" "WinFast2KLoadDefault"="rundll32.exe C:\\WINDOWS\\System32\\wf2kcpl.dll,DllLoadDefaultSettings" "C-Media Mixer"="Mixer.exe /startup" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "PCTAVApp"="\"C:\\Programme\\PC Tools AntiVirus\\PCTAV.exe\" /MONITORSCAN" @="" "SBCSTray"="C:\\Programme\\Sunbelt Software\\CounterSpy\\SBCSTray.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-20 15:44:05 system 32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\system32 20.03.2007 15:27 43.654 nvapps.xml 20.03.2007 15:27 7.506 ikhcore.log 18.03.2007 19:42 2.184 wpa.dbl 14.03.2007 12:00 0 tmp.txt 14.03.2007 12:00 1.910 tmp.reg 13.03.2007 20:10 0 SBRC.dat 13.03.2007 20:10 0 SBFC.dat 13.03.2007 17:39 40.568 perfc009.dat 13.03.2007 17:39 312.844 perfh009.dat 13.03.2007 17:39 317.834 perfh007.dat 13.03.2007 17:39 48.732 perfc007.dat 13.03.2007 15:43 909.908 PerfStringBackup.INI 12.03.2007 20:22 45 initdebug.nfo 10.03.2007 10:03 31.000 GDIPFONTCACHEV1.DAT 06.03.2007 19:59 3.126 tempimg.tmp 02.03.2007 22:55 9.857 jupdate-1.5.0_11-b03.log 11.02.2007 19:22 146.808 FNTCACHE.DAT 11.02.2007 14:39 98.304 CmdLineExt.dll 10.02.2007 10:24 24.816 SBBD.exe 09.02.2007 15:30 69.602 NULL 04.02.2007 20:53 16.832 amcompat.tlb 04.02.2007 20:53 23.392 nscompat.tlb 04.02.2007 18:50 25.065 wmpscheme.xml 04.02.2007 18:46 552 $winnt$.inf 04.02.2007 18:44 2.951 CONFIG.NT 04.02.2007 18:43 488 WindowsLogon.manifest 04.02.2007 18:43 488 logonui.exe.manifest 04.02.2007 18:43 749 cdplayer.exe.manifest 04.02.2007 18:43 749 nwc.cpl.manifest 04.02.2007 18:43 749 wuaucpl.cpl.manifest 04.02.2007 18:43 749 sapi.cpl.manifest 04.02.2007 18:43 749 ncpa.cpl.manifest 04.02.2007 18:40 21.740 emptyregdb.dat 04.02.2007 18:38 0 h323log.txt 19.01.2007 12:53 51.056 sirenacm.dll 28.12.2006 16:13 516.832 capicom.dll systemtemp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\DOKUME~1\Andy\LOKALE~1\Temp 20.03.2007 15:30 16.384 Perflib_Perfdata_4a4.dat 20.03.2007 15:29 16.384 ~DF7E6B.tmp 20.03.2007 15:28 512 ~DF6C5A.tmp 20.03.2007 15:28 16.384 ~DF6C46.tmp 16.03.2007 21:11 109 7E95B6FD.TMP 5 Datei(en) 49.773 Bytes 0 Verzeichnis(se), 35.571.400.704 Bytes frei windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS 20.03.2007 15:40 192 winamp.ini 20.03.2007 15:27 0 0.log 20.03.2007 15:27 2.048 bootstat.dat 20.03.2007 15:26 32.630 SchedLgU.Txt 19.03.2007 18:06 51.788 setupapi.log 14.03.2007 10:43 416.500 ntbtlog.txt 14.03.2007 10:42 178.431 setupact.log 13.03.2007 18:44 242 LEXSTAT.INI 13.03.2007 18:03 978 KB928843.log 13.03.2007 17:40 4.654 SETUPGUI.LOG 13.03.2007 17:40 4.889 SETUPGUIMNGR.LOG 13.03.2007 17:40 54.327 uninstaller.log 13.03.2007 17:40 498.214 FSDEPH.log 13.03.2007 17:40 23.898.528 FSISU.log 13.03.2007 17:40 360.483 FSUNINST.log 13.03.2007 17:40 6.931 UNINPLUG.log 13.03.2007 17:40 7.539 FSGKIAIN.log 13.03.2007 17:40 5.476 FSLDIN.LOG 13.03.2007 17:40 525 daasunin.LOG 13.03.2007 17:40 1.239 fsdgunst.log 13.03.2007 17:40 542 FSGUIINS.LOG 13.03.2007 17:40 1.526 FSPSUNI.LOG 13.03.2007 17:39 653 HELPINST.LOG 13.03.2007 17:39 476 fstnbins.LOG 13.03.2007 17:39 9.072 FSAUA_UN.LOG 13.03.2007 17:39 18.367 fsavunin.log 13.03.2007 17:39 7.852 pegasus_inst.log 13.03.2007 17:39 1.074 FSGEMINST.LOG 13.03.2007 17:39 1.005 FSHIPSINST.LOG 13.03.2007 17:39 27.152 fwesinst.log 13.03.2007 17:39 110 FSAVES_inst.log 13.03.2007 17:39 1.632 FSASWUNI.LOG 13.03.2007 17:38 62.758 iis6.log 13.03.2007 17:38 10.197 ntdtcsetup.log 13.03.2007 17:38 19.795 comsetup.log 13.03.2007 17:38 1.374 imsins.log 13.03.2007 17:38 15.793 tsoc.log 13.03.2007 17:38 8.460 KB893803v2Uninst.log 13.03.2007 17:37 1.489 ocmsn.log 13.03.2007 17:37 17.777 ocgen.log 13.03.2007 17:37 1.435 msgsocm.log 13.03.2007 17:37 23.902 FaxSetup.log 13.03.2007 17:37 13.608 msmqinst.log 13.03.2007 15:46 392.441 fsinstaller.log 13.03.2007 15:46 15.643 ih8.config.xml.log 13.03.2007 15:44 244.914 RunSetup.log 13.03.2007 15:44 3.879.339 FSSFM.log 13.03.2007 15:43 205.383 FSPROD.log 13.03.2007 15:43 1.308.662 FSSETUP.log 13.03.2007 15:43 8.006 FSAVCSIN.LOG 13.03.2007 15:43 9.964 FSHIPS.LOG 13.03.2007 15:43 3.423 FSGemini.LOG 13.03.2007 15:43 5.993 FSPSINST.LOG 13.03.2007 15:43 3.975 NEWSINST.LOG 13.03.2007 15:43 305 FSSSINST.log 13.03.2007 15:43 1.012 FSSCINST.log 13.03.2007 15:43 17.642 fsmainst.log 13.03.2007 15:43 5.668 FSSYSUPD.LOG 13.03.2007 15:43 593 fsav_db_setup.log 13.03.2007 15:43 8.516 FSASWINS.LOG 13.03.2007 15:43 1.958 fsdginst.log 13.03.2007 15:43 26.627 fsauains.LOG 13.03.2007 15:43 64.127 FSAVINST.LOG 13.03.2007 15:43 2.110 DAASINST.LOG 13.03.2007 15:39 24.501 preconfig.log 13.03.2007 15:39 2.916 ih8.fssg.xml.log 13.03.2007 15:39 487.472 fssgpex.LOG 13.03.2007 15:39 2.107 FSPRODRM.LOG 13.03.2007 15:38 2.461 Q-Klez.log 13.03.2007 14:43 50 wiaservc.log 13.03.2007 14:43 216 wiadebug.log 12.03.2007 12:35 48.146 wmsetup.log 10.03.2007 16:25 48.186 Windows Update.log 10.03.2007 14:35 101 CMMIXER.INI 10.03.2007 13:36 12.219 svcpack.log 09.03.2007 19:02 1.345.761 setupapi.log.1.old 09.03.2007 15:13 5.396 ModemLog_Bluetooth DUN Modem.txt 09.03.2007 15:13 5.390 ModemLog_Bluetooth Fax Modem.txt 06.03.2007 19:30 25 mixerdef.ini 02.03.2007 17:32 6.050 DPINST.LOG 27.02.2007 20:32 989 KB884020.log 23.02.2007 17:59 167.444 DirectX.log 23.02.2007 17:56 316.640 WMSysPr9.prx 10.02.2007 19:19 211 uno.ini 10.02.2007 19:19 590 win.tmp 10.02.2007 19:19 590 win.ini 08.02.2007 17:31 1.355 imsins.BAK 08.02.2007 17:31 5.790 KB893803v2.log 07.02.2007 20:42 2.095.597 setupapi.log.0.old 04.02.2007 21:00 1.440 COM+.log 04.02.2007 20:53 239 wmsetup10.log 04.02.2007 18:55 0 msicpl.ini 04.02.2007 18:53 821 DtcInstall.log 04.02.2007 18:50 820 OEWABLog.txt 04.02.2007 18:50 723.860 setuplog.txt 04.02.2007 18:47 8.192 REGLOCS.OLD 04.02.2007 18:46 2.040 setuperr.log 04.02.2007 18:44 0 control.ini 04.02.2007 18:43 299.552 WMSysPrx.prx 04.02.2007 18:43 4.161 ODBCINST.INI 04.02.2007 18:43 749 WindowsShell.Manifest 04.02.2007 18:40 1.060 sessmgr.setup.log 04.02.2007 18:40 37 vbaddin.ini 04.02.2007 18:40 36 vb.ini 04.02.2007 18:37 0 Sti_Trace.log 04.02.2007 18:34 1.348 regopt.log 04.02.2007 18:34 231 system.tmp 04.02.2007 18:34 231 system.ini 151 Datei(en) 44.926.604 Bytes 0 Verzeichnis(se), 35.571.396.608 Bytes frei tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\temp down Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.02.2007 18:43 65 desktop.ini 22.11.2006 23:22 372.736 GAME_UNO1.dll 22.11.2006 20:50 316 GAME_UNO1.INF 09.11.2006 14:36 5.019 swflash.inf 27.09.2006 19:40 85.504 UERSU_9999_N91S2009NetInstaller.exe 07.09.2006 12:29 141.824 UDC6U_0001_D19M0709NetInstaller.exe 25.06.2006 12:50 1.793 erma.inf 29.05.2003 15:00 160.864 messengerstatsclient.dll 8 Datei(en) 768.121 Bytes 0 Verzeichnis(se), 35.571.388.416 Bytes frei c Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\ 20.03.2007 15:55 0 sys.txt 20.03.2007 15:55 701 down.txt 20.03.2007 15:54 117 tmp.txt 20.03.2007 15:54 7.808 windows.txt 20.03.2007 15:53 7.808 system.txt 20.03.2007 15:52 501 systemtemp.txt 20.03.2007 15:50 95.809 system32.txt 20.03.2007 15:44 20.145 ComboFix.txt 20.03.2007 15:32 1.634 SBCSTray.log 20.03.2007 15:27 1.207.959.552 pagefile.sys 20.03.2007 15:26 268 sqmdata01.sqm 20.03.2007 15:26 244 sqmnoopt01.sqm 19.03.2007 18:05 268 sqmdata00.sqm 19.03.2007 18:05 244 sqmnoopt00.sqm 14.03.2007 12:00 1.657 rapport.txt 09.02.2007 15:30 532 TO_InstallLog.txt 07.02.2007 19:25 53 biosinfo 04.02.2007 18:44 0 MSDOS.SYS 04.02.2007 18:44 0 IO.SYS 04.02.2007 18:44 0 CONFIG.SYS 04.02.2007 18:44 0 AUTOEXEC.BAT 04.02.2007 18:38 194 boot.ini 18.08.2001 15:00 45.124 NTDETECT.COM 18.08.2001 15:00 4.952 bootfont.bin 18.08.2001 15:00 224.032 ntldr 25 Datei(en) 1.208.371.643 Bytes 0 Verzeichnis(se), 35.571.380.224 Bytes frei SmitFraudFix v2.148 Scan done at 16:18:43,01, 20.03.2007 Run from C:\Dokumente und Einstellungen\Andy\Eigene Dateien\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
21.03.2007, 16:10
Ehrenmitglied
 Beiträge: 29434 |
#4
Krzr1
«« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2007, 08:29
...neu hier
Themenstarter Beiträge: 6 |
#5
Hy,
sobald ich auf den link von ''Avenger'' klicke bekomme ich die meldung das der internet explorer wegen einem fehler geschlossen werden muss. habe es mehrere male ausprobiert, und bekomme immer die meldung kann die seite daher leider nicht öffnen.......?????? Mfg Krzr1 |
|
|
|
|
|
|
22.03.2007, 10:12
Ehrenmitglied
Beiträge: 29434 |
#6
Lade avenger.zip --> http://swandog46.geekstogo.com/avenger.zip
Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2007, 13:08
...neu hier
Themenstarter Beiträge: 6 |
#7
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:07:02 22.03.2007 + Scan-Ergebnis: C:\avenger\backup.zip/avenger/UERSU_9999_N91S2009NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Andy\Cookies\andy@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Andy\Cookies\andy@2o7[3].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. edit sabina Mfg Krzr1 (Andy) |
|
|
|
|
|
|
22.03.2007, 14:13
Ehrenmitglied
Beiträge: 29434 |
#8
Krzr1
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.03.2007, 14:24
...neu hier
Themenstarter Beiträge: 6 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 22.03.2007 12:25 <DIR> . 22.03.2007 12:25 <DIR> .. 22.03.2007 12:25 821 AVG Anti-Spyware.lnk 13.03.2007 19:59 1.793 CounterSpy.lnk 11.02.2007 15:06 645 F.E.A.R. - Einzelspieler.lnk 11.02.2007 15:06 657 F.E.A.R. - Multiplayer.lnk 28.02.2007 19:30 1.714 SnagIt 8.lnk 14.03.2007 09:55 1.649 TweakNow RegCleaner Pro.lnk 23.02.2007 17:55 535 WinFast PVR.lnk 7 Datei(en) 7.814 Bytes 2 Verzeichnis(se), 35.354.959.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy\Desktop 22.03.2007 14:22 <DIR> . 22.03.2007 14:22 <DIR> .. 22.03.2007 13:29 34.321 Adressen.doc 25.02.2007 17:53 650 AudioConvert.lnk 08.02.2007 17:41 1.597 BMS Fahrschul-Trainer.lnk 20.03.2007 15:56 1.434 c.txt 20.03.2007 15:44 20.145 ComboFix.txt 20.03.2007 15:55 701 down.txt 11.02.2007 14:37 564 GameSpy Arcade.lnk 20.03.2007 15:18 9.030 hijackthis.log 22.03.2007 14:22 1.133 liste.bat 12.03.2007 10:39 <DIR> mama 20.03.2007 17:19 175 Music.doc 05.03.2007 10:39 103 Neu Textdokument.txt 14.02.2007 22:17 488 Neu WordPad-Dokument.doc 13.02.2007 17:52 763 Nø23 Recorder.lnk 20.03.2007 16:23 1.230 rapport.txt 20.03.2007 16:33 1.957 system32.txt 20.03.2007 15:52 501 systemtemp.txt 20.03.2007 15:54 117 tmp.txt 13.02.2007 18:17 578 Verknpfung mit No23Live.lnk 08.03.2007 23:16 626 Winamp.lnk 20.03.2007 16:35 5.645 windows.txt 20 Datei(en) 81.758 Bytes 3 Verzeichnis(se), 35.354.955.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Windows\System32\Com 04.02.2007 18:40 <DIR> . 04.02.2007 18:40 <DIR> .. 18.08.2001 15:00 186.880 comadmin.dll 18.08.2001 15:00 61.440 comempty.dat 18.08.2001 15:00 77.348 comexp.msc 18.08.2001 15:00 8.192 comrepl.exe 18.08.2001 15:00 5.120 comrereg.exe 18.08.2001 15:00 19.456 mtsadmin.tlb 6 Datei(en) 358.436 Bytes 2 Verzeichnis(se), 35.354.955.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Windows\system32\config 14.03.2007 10:17 <DIR> . 14.03.2007 10:17 <DIR> .. 22.03.2007 12:16 524.288 AppEvent.Evt 22.03.2007 12:16 278.528 default 04.02.2007 19:27 94.208 default.sav 22.03.2007 12:16 28.672 SAM 04.02.2007 18:32 65.536 SecEvent.Evt 22.03.2007 12:16 262.144 SECURITY 22.03.2007 12:16 14.680.064 software 04.02.2007 19:27 634.880 software.sav 22.03.2007 12:16 524.288 SysEvent.Evt 22.03.2007 12:17 3.932.160 system 04.02.2007 19:27 417.792 system.sav 04.02.2007 20:47 <DIR> systemprofile 04.02.2007 19:27 262.144 userdiff 12 Datei(en) 21.704.704 Bytes 3 Verzeichnis(se), 35.354.955.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.06.2006 12:50 1.793 erma.inf 11.07.2006 09:41 345.656 ewidoOnlineScan.dll 22.11.2006 23:22 372.736 GAME_UNO1.dll 22.11.2006 20:50 316 GAME_UNO1.INF 29.05.2003 15:00 160.864 messengerstatsclient.dll 04.12.2006 15:16 144 QTPlugin.inf 09.11.2006 14:36 5.019 swflash.inf 7 Datei(en) 886.528 Bytes 0 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy 14.03.2007 10:39 <DIR> . 14.03.2007 10:39 <DIR> .. 02.03.2007 17:48 <DIR> Contacts 22.03.2007 14:22 <DIR> Desktop 22.03.2007 11:27 <DIR> Eigene Dateien 20.03.2007 18:45 <DIR> Favoriten 22.03.2007 13:46 3.932.160 NTUSER.DAT 13.03.2007 17:34 <DIR> Startmen 11.02.2007 19:20 <DIR> WINDOWS 1 Datei(en) 3.932.160 Bytes 8 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Program Files 22.03.2007 11:32 <DIR> . 22.03.2007 11:32 <DIR> .. 04.02.2007 21:12 <DIR> ICQLite 23.02.2007 17:57 <DIR> winfast 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temporary Internet Files\Content.IE5 22.03.2007 14:20 2.883.584 index.dat 1 Datei(en) 2.883.584 Bytes 0 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Temp 22.03.2007 14:17 <DIR> . 22.03.2007 14:17 <DIR> .. 16.03.2007 19:52 109 7E95B6FD.TMP 28.08.2006 12:11 11 endok.txt 22.03.2007 13:57 <DIR> ICD1.tmp 22.03.2007 11:35 16.384 Perflib_Perfdata_7ac.dat 21.03.2007 18:31 16.384 Perflib_Perfdata_cc4.dat 22.03.2007 12:27 16.384 Perflib_Perfdata_ccc.dat 17.06.2004 04:48 168.960 Set2A7.tmp 28.08.2006 12:11 11 start.txt 28.08.2006 12:11 11 strtfile.txt 22.03.2007 14:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5667.html 20.03.2007 15:48 <DIR> WLTB Custom Button Feeds 22.03.2007 08:20 16.384 ~DF29CF.tmp 20.03.2007 16:27 16.384 ~DF3765.tmp 20.03.2007 16:27 16.384 ~DF6B3B.tmp 22.03.2007 12:20 16.384 ~DF9BA.tmp 22.03.2007 08:20 16.384 ~DFA5B0.tmp 22.03.2007 11:35 16.384 ~DFAF8D.tmp 21.03.2007 18:31 16.384 ~DFCC5F.tmp 22.03.2007 11:49 16.384 ~DFDFD4.tmp 22.03.2007 11:34 16.384 ~DFED9A.tmp 22.03.2007 11:34 512 ~DFEF0D.tmp 21.03.2007 18:30 16.384 ~DFEFAB.tmp 21.03.2007 18:30 512 ~DFEFE2.tmp 22.03.2007 12:20 16.384 ~DFF3C4.tmp 22.03.2007 12:20 512 ~DFF3D3.tmp 22.03.2007 11:48 16.384 ~DFF65E.tmp 24 Datei(en) 417.381 Bytes 4 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\WINDOWS\Temp 22.03.2007 12:20 <DIR> . 22.03.2007 12:20 <DIR> .. 22.03.2007 11:58 8.574 bluesoleilSetup.log 1 Datei(en) 8.574 Bytes 2 Verzeichnis(se), 35.354.951.680 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Temp 04.02.2007 21:13 <DIR> . 04.02.2007 21:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 35.354.947.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Programme 22.03.2007 13:57 <DIR> . 22.03.2007 13:57 <DIR> .. 06.03.2007 19:59 <DIR> AudioConvert 08.02.2007 17:41 <DIR> BMS 20.03.2007 15:23 <DIR> CleanUp! 04.02.2007 18:40 <DIR> ComPlus Applications 12.02.2007 19:21 <DIR> Exact Audio Copy 22.03.2007 11:32 <DIR> Gemeinsame Dateien 22.03.2007 12:25 <DIR> Grisoft 16.02.2007 20:30 <DIR> Happy Station 07.03.2007 16:41 <DIR> ICQLite 21.03.2007 18:32 <DIR> ICQToolbar 04.02.2007 20:50 <DIR> Internet Explorer 06.03.2007 19:51 <DIR> IVT Corporation 23.02.2007 17:57 <DIR> Leadtek Research Inc 11.02.2007 19:20 <DIR> Lexmark 640 Series 04.02.2007 18:50 <DIR> Messenger 04.02.2007 18:44 <DIR> microsoft frontpage 11.02.2007 17:33 <DIR> Microsoft Office 11.02.2007 17:33 <DIR> Microsoft Works 04.02.2007 18:42 <DIR> Movie Maker 04.02.2007 18:40 <DIR> MSN 04.02.2007 18:39 <DIR> MSN Gaming Zone 02.03.2007 17:32 <DIR> MSN Messenger 12.02.2007 20:25 <DIR> NCH Swift Sound 04.02.2007 18:41 <DIR> NetMeeting 03.03.2007 18:17 <DIR> No23 Recorder 04.02.2007 18:40 <DIR> Online Services 04.02.2007 18:42 <DIR> Online-Dienste 04.02.2007 18:41 <DIR> Outlook Express 22.03.2007 13:57 <DIR> QuickTime 04.02.2007 19:33 <DIR> Samsung 13.03.2007 19:56 <DIR> Sunbelt Software 09.02.2007 15:29 <DIR> T-Online 20.03.2007 17:39 <DIR> Techno4ever 28.02.2007 19:30 <DIR> TechSmith 14.03.2007 09:55 <DIR> TweakNow RegCleaner Pro 20.03.2007 17:08 <DIR> Winamp 02.03.2007 17:34 <DIR> Windows Live Toolbar 04.02.2007 20:53 <DIR> Windows Media Player 04.02.2007 18:39 <DIR> Windows NT 23.02.2007 17:55 <DIR> WinFast 12.03.2007 20:30 <DIR> WinRAR 04.02.2007 18:44 <DIR> xerox 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 35.354.947.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten 05.03.2007 20:06 <DIR> Adobe 09.02.2007 15:30 <DIR> ApplicationHistory 10.03.2007 19:56 69.632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 04.02.2007 20:50 137 fusioncache.dat 11.02.2007 20:53 31.000 GDIPFONTCACHEV1.DAT 22.02.2007 19:59 <DIR> Google 12.02.2007 19:28 <DIR> Identities 14.03.2007 11:49 <DIR> Microsoft 14.03.2007 09:39 <DIR> Mozilla 28.02.2007 19:30 <DIR> TechSmith 3 Datei(en) 100.769 Bytes 7 Verzeichnis(se), 35.354.947.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\Andy\Anwendungsdaten 08.02.2007 17:34 <DIR> Adobe 08.02.2007 17:33 <DIR> AdobeUM 13.03.2007 15:58 <DIR> F-Secure 22.02.2007 19:59 <DIR> Google 05.02.2007 21:16 <DIR> ICQ Toolbar 04.02.2007 21:09 <DIR> ICQLite 04.02.2007 18:50 <DIR> Identities 08.02.2007 17:38 <DIR> Leadertech 05.03.2007 20:13 <DIR> Macromedia 14.03.2007 09:39 <DIR> Mozilla 12.02.2007 20:06 <DIR> NCH Swift Sound 14.03.2007 09:49 <DIR> PC Tools 08.03.2007 22:02 <DIR> RTPlayer 02.03.2007 22:56 <DIR> Sun 04.02.2007 20:48 <DIR> T-Online 12.02.2007 20:41 <DIR> Template 12.03.2007 20:32 <DIR> TuneUp Software 20.03.2007 13:03 1.216 wklnhst.dat 1 Datei(en) 1.216 Bytes 17 Verzeichnis(se), 35.354.943.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 05.03.2007 20:08 <DIR> Adobe 13.03.2007 15:39 <DIR> fssg 22.02.2007 13:17 <DIR> nView_Profiles 08.03.2007 21:38 <DIR> RapidSolution 12.03.2007 20:47 <DIR> Spybot - Search & Destroy 13.03.2007 20:04 <DIR> Sunbelt Software 22.03.2007 12:17 25.790 Svclog.log 04.02.2007 20:47 <DIR> T-Online 28.02.2007 19:30 <DIR> TechSmith 22.03.2007 11:53 <DIR> TEMP 05.03.2007 19:55 <DIR> TuneUp Software 23.02.2007 17:55 <DIR> Ulead Systems 02.03.2007 17:33 <DIR> Windows Live Toolbar 1 Datei(en) 25.790 Bytes 12 Verzeichnis(se), 35.354.943.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Programme\Gemeinsame Dateien 22.03.2007 11:32 <DIR> . 22.03.2007 11:32 <DIR> .. 11.02.2007 22:10 <DIR> Adobe 14.03.2007 10:26 <DIR> Dienste 02.03.2007 15:13 <DIR> InstallShield 09.02.2007 15:29 <DIR> Marmiko Shared 02.03.2007 17:33 <DIR> Microsoft Shared 04.02.2007 18:41 <DIR> MSSoap 09.02.2007 20:55 <DIR> NSV 04.02.2007 18:35 <DIR> ODBC 13.03.2007 14:41 <DIR> PC Tools 04.02.2007 18:34 <DIR> SpeechEngines 04.02.2007 20:46 <DIR> SWF Studio 04.02.2007 18:41 <DIR> System 23.02.2007 17:57 <DIR> Ulead Systems 22.03.2007 11:51 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 35.354.943.488 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C44-389F Verzeichnis von C:\Windows\tasks 09.03.2007 17:15 384 1-Click Maintenance.job 12.03.2007 20:32 394 1-Klick-Wartung.job 22.03.2007 13:41 244 Auf Updates fr Windows Live Toolbar prfen.job 3 Datei(en) 1.022 Bytes 0 Verzeichnis(se), 35.354.943.488 Bytes frei Mfg Andy |
|
|
|
|
|
|
22.03.2007, 14:55
Ehrenmitglied
Beiträge: 29434 |
#10
Krzr1
ich finde nichts mehr  scanne noch mal mit dem Counterspy im abgesicherten modus und alles auf remove stellen, was noch gefunden wird. + loesche: C:\avenger\backup.zip + leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.03.2007, 13:14
...neu hier
Themenstarter Beiträge: 6 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bekomme dies aber nicht weg.es öffnet sich auch der internet explorrer von selbst und es öffnet sich eine seite wo ich dann ein 'antyspyware' programm downloaden soll. kann mir vielleicht jemand helfen???
mfg krzr1