Home » Spyware & Browser Hijacker Support Forum » Virenbefall und weiterhin probs. nach drüberinstallation windows » Themenansicht

Virenbefall und weiterhin probs. nach drüberinstallation windows
#0
29.03.2007, 19:55
Drachir
...neu hier

Beiträge: 7
#1 hi also ich hatte vor einer weile probleme mit meinem anti-viren prog. welches ich daraufhin versuchte zu deinstallieren. danach war meine boot datei beschädigt welche ein bekannter zum glück wieder reparierte. 3 wochen später das selbe problem -> wieder repariert, nur diesmal haben wir festgestellt das meinen anti-virus prog die ganzen wochen über nicht funktionierte, demnach hatte ich unmengen an viren, trojanern, spyware usw.
nachdem diese woche mein rechner vollkommen den geist aufgegeben hatte installierte ich windows drüber und es ging wieder aber trotzdem ist mein pc extrem langsam und icq lite verbraucht im durschnitt 75% der CPU Auslastung. da kann doch immernoch nicht alles stimmen oder?
ich habe auch einen log von hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 19:56:05, on 29.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9} - C:\WINDOWS\System32\dgnet32.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ich hoffe ihr könnt mir weiterhelfen ich bin kurz vorm verzweifeln nur format C möchte ich nicht durchführen weil ich keine möglichkeit hab wichtig daten (urlaubsfotos/videos usw) zu sichern.

mfg
Drachir
Seitenanfang Seitenende
30.03.2007, 13:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Drachir

arbeite das ab (ohne hijackThis) und poste die logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.03.2007, 14:23
Drachir
...neu hier

Themenstarter

Beiträge: 7
#3 ich hab da ein kleines problem wenn ich die links ab schritt zwei (alle links) anklicke beendet es meinen T-online Browser sowie auch den IE mit der meldung ...hat einen fehler verursacht und muss beendet werden. also der Standard text von xp wenn etwas nichtmehr geht
Seitenanfang Seitenende
30.03.2007, 16:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
Combofix - Textdatei im Thead posten
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.04.2007, 14:37
Drachir
...neu hier

Themenstarter

Beiträge: 7
#5 ComboFix 07-03-27.4.2 - Running from: "C:\Programme\T-Online\T-Online_Software_6\Browser"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log
C:\svchost.exe
C:\Programme\vsadd-in


((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 ))))))))))))))))))))))))))))))))))


2007-04-01 14:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\nView_Profiles
2007-03-31 16:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-03-31 16:33 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-03-31 16:33 <DIR> d-------- C:\Programme\Xvid
2007-03-31 14:23 <DIR> d--h----- C:\WINDOWS\PIF
2007-03-31 13:52 <DIR> d-------- C:\Programme\Hex-Editor MX
2007-03-31 11:14 73,600 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2007-03-31 11:12 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2007-03-31 11:12 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-03-31 11:11 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
2007-03-31 11:11 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\WINDOWS
2007-03-31 11:10 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-03-29 22:46 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-03-29 22:46 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-29 22:46 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-29 22:46 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-03-29 22:46 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-03-29 22:46 <DIR> d-------- C:\Programme\Winamp
2007-03-29 22:24 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-03-29 22:24 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-03-29 22:24 <DIR> d-------- C:\WINDOWS\nview
2007-03-29 21:26 <DIR> d-------- C:\NVIDIA
2007-03-29 19:59 <DIR> d-------- C:\Programme\Lavasoft
2007-03-29 19:59 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\Lavasoft
2007-03-29 19:43 <DIR> d---s---- C:\DOKUME~1\DRACHI~1.DRA\UserData
2007-03-29 19:24 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-03-29 19:24 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-03-29 19:24 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-29 19:24 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-03-29 19:24 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-03-29 19:24 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-03-29 19:24 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-03-29 19:24 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-03-29 19:24 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-03-29 19:24 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-03-29 19:22 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-03-29 19:22 70,656 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-03-29 19:22 66,408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-03-29 19:22 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-03-29 19:22 53,248 --a------ C:\WINDOWS\system32\devenum.dll
2007-03-29 19:22 525,824 --a------ C:\WINDOWS\system32\qedit.dll
2007-03-29 19:22 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-03-29 19:22 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-03-29 19:22 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-03-29 19:22 383,488 --a------ C:\WINDOWS\system32\qdvd.dll
2007-03-29 19:22 381,952 --a------ C:\WINDOWS\system32\dpnet.dll
2007-03-29 19:22 363,520 --a------ C:\WINDOWS\system32\dsound.dll
2007-03-29 19:22 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-03-29 19:22 307,200 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-03-29 19:22 276,480 --a------ C:\WINDOWS\system32\qdv.dll
2007-03-29 19:22 265,728 --a------ C:\WINDOWS\system32\ddraw.dll
2007-03-29 19:22 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-03-29 19:22 22,528 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-03-29 19:22 205,312 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-03-29 19:22 196,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-03-29 19:22 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-03-29 19:22 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-03-29 19:22 177,152 --a------ C:\WINDOWS\system32\qcap.dll
2007-03-29 19:22 173,568 --a------ C:\WINDOWS\system32\dinput8.dll
2007-03-29 19:22 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-03-29 19:22 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-03-29 19:22 156,160 --a------ C:\WINDOWS\system32\dinput.dll
2007-03-29 19:22 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-03-29 19:22 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-03-29 19:22 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-03-29 19:22 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-03-29 19:22 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-03-29 19:22 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-03-29 19:22 1,689,600 --a------ C:\WINDOWS\system32\d3d9.dll
2007-03-29 19:22 1,251,840 --a------ C:\WINDOWS\system32\quartz.dll
2007-03-29 19:22 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-03-29 19:22 1,179,648 --a------ C:\WINDOWS\system32\d3d8.dll
2007-03-29 19:22 1,134,592 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-03-29 19:19 17,944 --a------ C:\WINDOWS\system32\dgnet32.dll
2007-03-29 19:19 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-03-29 18:46 <DIR> d-------- C:\WINDOWS\LogFiles
2007-03-28 21:34 <DIR> d-------- C:\WUTemp
2007-03-28 21:29 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-03-28 21:29 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-03-28 21:29 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-03-28 21:29 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-03-28 21:29 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-03-28 21:28 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-03-28 21:28 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-03-28 21:28 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-03-28 21:28 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-03-28 21:28 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-03-28 21:07 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-03-28 20:38 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\T-Online
2007-03-28 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-03-28 20:30 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\Downloads
2007-03-28 20:16 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\ICQLite
2007-03-28 20:07 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-03-28 19:54 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-03-28 19:54 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-03-28 19:54 <DIR> dr------- C:\WINDOWS\Web
2007-03-28 19:54 <DIR> d--h----- C:\WINDOWS\inf
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\WinSxS
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\twain_32
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\wins
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\spool
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\ras
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\npp
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\mui
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\IME
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\ias
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\export
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\config
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\3076
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\2052
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1054
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1042
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1041
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1037
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1033
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1031
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1028
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32\1025
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system32
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\system
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\security
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Resources
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\repair
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\mui
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\msapps
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\msagent
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Media
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\java
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\ime
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Help
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Debug
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Cursors
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\Config
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\AppPatch
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS\addins
2007-03-28 19:54 <DIR> d-------- C:\WINDOWS
2007-03-28 19:53 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\teamspeak2
2007-03-28 19:38 41,984 --------- C:\WINDOWS\Ctregrun.exe
2007-03-28 19:35 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-03-28 19:35 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-03-28 19:35 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-03-28 19:35 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-03-28 19:35 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-03-28 19:35 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-03-28 19:35 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-03-28 19:35 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-03-28 19:35 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-03-28 19:35 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-03-28 19:35 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-03-28 19:35 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-03-28 19:35 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-03-28 19:35 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-03-28 19:35 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-03-28 19:35 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-28 19:35 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-03-28 19:35 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-03-28 19:35 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-03-28 19:35 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-03-28 19:35 31,744 --a------ C:\WINDOWS\system32\pid.dll
2007-03-28 19:35 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-03-28 19:35 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-03-28 19:35 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-03-28 19:35 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-03-28 19:35 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-03-28 19:35 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-03-28 19:35 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-03-28 19:35 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-03-28 19:35 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-03-28 19:35 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-03-28 19:35 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-03-28 19:35 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-03-28 19:35 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-03-28 19:35 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-03-28 19:35 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-03-28 19:35 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2007-03-28 19:34 8,704 -ra------ C:\WINDOWS\system32\drivers\Pfmodnt.sys
2007-03-28 19:34 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-28 19:34 64,512 -ra------ C:\WINDOWS\system32\P17.dll
2007-03-28 19:34 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-28 19:34 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-28 19:34 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-28 19:34 53,248 -ra------ C:\WINDOWS\system32\P17CPI.dll
2007-03-28 19:34 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-28 19:34 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-28 19:34 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-28 19:34 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-28 19:34 138,752 -ra------ C:\WINDOWS\system32\drivers\ctsfm2k.sys
2007-03-28 19:34 137,728 -ra------ C:\WINDOWS\system32\P17res.dll
2007-03-28 19:34 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-28 19:34 133,632 -ra------ C:\WINDOWS\system32\CtDvInst.dll
2007-03-28 19:34 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-28 19:34 115,200 -ra------ C:\WINDOWS\system32\sfms32.dll
2007-03-28 19:34 106,496 -ra------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2007-03-28 19:34 1,389,056 -ra------ C:\WINDOWS\system32\drivers\P17.sys
2007-03-28 19:34 <DIR> d-------- C:\WINDOWS\system32\Data
2007-03-28 19:31 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-03-28 19:27 <DIR> d-------- C:\WINDOWS\Profiles
2007-03-28 19:27 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\InterTrust
2007-03-28 19:26 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-03-28 19:17 348,160 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2007-03-28 19:17 270,336 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2007-03-28 19:17 23,296 --a------ C:\WINDOWS\system32\drivers\NaiFiltr.sys
2007-03-28 19:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\McAfee.com
2007-03-28 19:14 <DIR> d-------- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\Ventrilo
2007-03-28 19:06 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-28 19:05 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-03-28 19:05 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-28 19:05 55,936 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-28 19:05 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-03-28 19:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\T-Online
2007-03-28 19:00 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-28 19:00 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-03-28 19:00 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-28 19:00 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-28 19:00 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-28 19:00 72,192 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-28 19:00 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-28 19:00 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-28 19:00 69,792 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-28 19:00 67,072 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-28 19:00 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-28 19:00 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-28 19:00 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-28 19:00 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-28 19:00 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-28 19:00 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-28 19:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-28 19:00 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-28 19:00 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-28 19:00 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-28 19:00 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-28 19:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-28 19:00 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-28 19:00 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-28 19:00 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-28 19:00 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-28 19:00 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Lokale Einstellungen
2007-03-28 19:00 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Startmen
2007-03-28 19:00 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Startmen
2007-03-28 19:00 <DIR> dr------- C:\DOKUME~1\ALLUSE~1.WIN\Dokumente
2007-03-28 19:00 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Vorlagen
2007-03-28 19:00 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Netzwerkumgebung
2007-03-28 19:00 <DIR> d--h----- C:\DOKUME~1\DEFAUL~1\Druckumgebung
2007-03-28 19:00 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1.WIN\Vorlagen
2007-03-28 19:00 <DIR> d-------- C:\DOKUME~1\DEFAUL~1\Favoriten
2007-03-28 19:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Favoriten
2007-03-28 19:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\ANWEND~1\McAfee
2007-03-28 18:59 <DIR> dr-h----- C:\DOKUME~1\DEFAUL~1\Anwendungsdaten
2007-03-28 18:59 <DIR> dr-h----- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten
2007-03-28 18:59 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-03-28 18:59 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-03-28 18:54 <DIR> d--hs---- C:\WINDOWS\Installer
2007-03-28 18:53 1,835,008 --ah----- C:\DOKUME~1\DRACHI~1.DRA\NTUSER.DAT
2007-03-28 18:53 <DIR> dr-h----- C:\DOKUME~1\DRACHI~1.DRA\Anwendungsdaten
2007-03-28 18:53 <DIR> dr------- C:\DOKUME~1\DRACHI~1.DRA\Startmen
2007-03-28 18:53 <DIR> dr------- C:\DOKUME~1\DRACHI~1.DRA\Favoriten
2007-03-28 18:53 <DIR> dr------- C:\DOKUME~1\DRACHI~1.DRA\Eigene Dateien
2007-03-28 18:53 <DIR> d--h----- C:\DOKUME~1\DRACHI~1.DRA\Vorlagen
2007-03-28 18:53 <DIR> d--h----- C:\DOKUME~1\DRACHI~1.DRA\Netzwerkumgebung
2007-03-28 18:53 <DIR> d--h----- C:\DOKUME~1\DRACHI~1.DRA\Lokale Einstellungen
2007-03-28 18:53 <DIR> d--h----- C:\DOKUME~1\DRACHI~1.DRA\Druckumgebung
2007-03-28 18:51 262,144 --ah----- C:\DOKUME~1\NETWOR~1.NT-\NTUSER.DAT
2007-03-28 18:51 262,144 --ah----- C:\DOKUME~1\LOCALS~1.NT-\NTUSER.DAT
2007-03-28 18:51 <DIR> d--h----- C:\DOKUME~1\NETWOR~1.NT-\Lokale Einstellungen
2007-03-28 18:51 <DIR> d--h----- C:\DOKUME~1\LOCALS~1.NT-\Lokale Einstellungen
2007-03-28 18:51 <DIR> d-------- C:\WINDOWS\Prefetch
2007-03-28 18:51 <DIR> d-------- C:\DOKUME~1\NETWOR~1.NT-\Anwendungsdaten
2007-03-28 18:51 <DIR> d-------- C:\DOKUME~1\LOCALS~1.NT-\Anwendungsdaten
2007-03-28 18:28 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-03-28 18:27 262,144 --ah----- C:\DOKUME~1\DEFAUL~1\NTUSER.DAT
2007-03-28 18:27 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-28 18:26 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2007-03-28 18:26 <DIR> d--hs---- C:\DOKUME~1\ALLUSE~1.WIN\DRM
2007-03-28 18:26 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2007-03-28 18:25 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-28 18:25 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-28 18:25 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-28 18:25 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-28 18:25 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-28 18:25 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-28 18:25 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-28 18:25 <DIR> d-------- C:\WINDOWS\system32\Macromed
2007-03-28 18:25 <DIR> d-------- C:\WINDOWS\system32\DirectX
2007-03-28 18:25 <DIR> d-------- C:\WINDOWS\srchasst
2007-03-28 18:25 <DIR> d-------- C:\Programme\Online-Dienste
2007-03-28 18:24 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-28 18:24 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-28 18:24 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-28 18:24 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-03-28 18:24 70,400 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-28 18:24 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-28 18:24 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-28 18:24 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-28 18:24 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-28 18:24 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-28 18:24 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-28 18:24 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-28 18:24 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-28 18:24 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-28 18:24 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-28 18:24 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-28 18:24 254,976 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-28 18:24 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-28 18:24 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-28 18:24 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-28 18:24 21,740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-03-28 18:24 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-28 18:24 159,744 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-28 18:24 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-28 18:24 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-28 18:24 <DIR> d---s---- C:\WINDOWS\Tasks
2007-03-28 18:24 <DIR> d-------- C:\WINDOWS\system32\Restore
2007-03-28 18:24 <DIR> d-------- C:\WINDOWS\PCHEALTH
2007-03-28 18:23 95,744 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-28 18:23 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-28 18:23 89,600 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-28 18:23 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-28 18:23 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-28 18:23 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-28 18:23 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-28 18:23 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-28 18:23 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-28 18:23 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-28 18:23 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-28 18:23 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-28 18:23 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-28 18:23 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-28 18:23 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-28 18:23 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-28 18:23 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-28 18:23 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-28 18:23 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-28 18:23 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-28 18:23 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-28 18:23 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-28 18:23 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-03-28 18:23 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-28 18:23 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-28 18:23 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-03-28 18:23 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-28 18:23 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-28 18:23 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-28 18:23 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-28 18:23 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-28 18:23 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-28 18:23 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-28 18:23 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-28 18:23 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-28 18:23 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-28 18:23 391,168 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-28 18:23 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-28 18:23 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-28 18:23 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-28 18:23 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-28 18:23 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-28 18:23 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-28 18:23 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-28 18:23 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-28 18:23 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-28 18:23 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-28 18:23 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-28 18:23 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-28 18:23 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-28 18:23 199,680 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-28 18:23 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-28 18:23 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-28 18:23 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-28 18:23 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-28 18:23 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-28 18:23 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-28 18:23 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-28 18:23 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-28 18:23 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-28 18:23 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-28 18:23 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-28 18:23 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-28 18:23 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-28 18:23 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-28 18:23 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-28 18:23 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-28 18:23 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-28 18:23 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-28 18:23 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-28 18:23 132,096 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-28 18:23 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-28 18:23 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-28 18:23 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-28 18:23 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-28 18:23 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-28 18:23 114,688 --a------ C:\WINDOWS\system32\calc.exe
2007-03-28 18:23 114,176 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-28 18:23 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-28 18:23 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-28 18:23 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-28 18:23 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-28 18:23 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-28 18:23 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-28 18:23 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-28 18:23 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2007-03-28 18:23 <DIR> d-------- C:\WINDOWS\system32\Com
2007-03-28 18:23 <DIR> d-------- C:\WINDOWS\Registration
2007-03-28 18:22 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-03-28 18:22 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-20 19:43 <DIR> d-------- C:\DOKUME~1\Drachir\ANWEND~1\McAfee
2007-03-20 18:37 0 --a------ C:\DOKUME~1\Drachir\ANWEND~1\Install.dat
2007-03-19 17:50 <DIR> d-------- C:\Programme\McAfee.com
2007-03-19 17:49 <DIR> d-------- C:\Programme\McAfee
2007-03-19 17:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2007-03-19 17:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
2007-03-11 20:32 <DIR> d-------- C:\DOKUME~1\Drachir\ANWEND~1\SearchToolbarCorp
2007-03-11 20:28 <DIR> d--hs---- C:\found.000
2007-03-08 10:35 0 --a------ C:\qsillake.exe
2007-03-08 10:35 0 --a------ C:\bxtqotel.exe
2007-03-08 10:34 0 --a------ C:\upauvf.exe
2007-03-08 10:34 0 --a------ C:\trpnjsgx.exe
2007-03-08 10:34 0 --a------ C:\kupxcook.exe
2007-03-08 10:34 0 --a------ C:\esdj.exe
2007-03-08 10:32 8,017 --a------ C:\system.exe
2007-03-08 10:32 8,017 --a------ C:\explorer1.exe
2007-03-08 10:27 13,824 --a------ C:\svchost2.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-01 14:08 -------- d-------- C:\Programme\emule
2007-03-29 19:59 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-03-28 20:37 -------- d--h----- C:\Programme\installshield installation information
2007-03-28 20:37 -------- d-------- C:\Programme\t-online
2007-03-28 20:17 -------- d-------- C:\Programme\icqlite
2007-03-28 20:08 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-28 20:08 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-28 19:00 62 --ahs---- C:\DOKUME~1\DRACHI~1.DRA\ANWEND~1\desktop.ini
2007-03-28 18:54 -------- d-------- C:\Programme\messenger
2007-03-28 18:51 -------- d--h----- C:\Programme\windowsupdate
2007-03-26 20:17 -------- d-------- C:\Programme\world of warcraft
2007-03-24 20:18 -------- d-------- C:\Programme\msn messenger
2007-02-15 15:57 -------- d-------- C:\Programme\tweaknow regcleaner std


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VSOCheckTask"="\"c:\\PROGRA~1\\mcafee.com\\vso\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="c:\\PROGRA~1\\mcafee.com\\vso\\mcvsshld.exe"
"P17Helper"="Rundll32 P17.dll,P17Helper"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"McRegWiz"="c:\\PROGRA~1\\mcafee.com\\agent\\mcregwiz.exe /autorun"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoWinKeys"=dword:00000000
"NoShellSearchButton"=dword:00000000
"NoFileAssociate"=dword:00000000
"NoFileMenu"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoFind"=dword:00000000
"NoRun"=dword:00000000
"NoClose"=dword:00000000
"NoCommonGroups"=dword:00000000
"NoRecentDocsHistory"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000001
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"StartMenuLogoff"=dword:00000001
"NoSMHelp"=dword:00000001
"NoTrayContextMenu"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-01 14:36:24



Dat Finder

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von c:\

01.04.2007 14:44 0 dirdat.txt
01.04.2007 14:36 35.135 ComboFix.txt
01.04.2007 14:10 2.145.386.496 pagefile.sys
28.03.2007 20:38 346 TO_InstallLog.txt
28.03.2007 19:50 913 TOnlProt.log
28.03.2007 18:09 194 boot.ini
11.03.2007 21:43 45 TEST.XML
08.03.2007 10:37 0 qsillake.exe
08.03.2007 10:37 0 bxtqotel.exe
08.03.2007 10:36 0 kupxcook.exe
08.03.2007 10:36 0 trpnjsgx.exe
08.03.2007 10:36 0 esdj.exe
08.03.2007 10:36 0 upauvf.exe
08.03.2007 10:35 0 -1868547227
08.03.2007 10:32 8.017 system.exe
08.03.2007 10:32 8.017 explorer1.exe
08.03.2007 10:27 13.824 svchost2.exe
34 Datei(en) 2.146.127.301 Bytes
0 Verzeichnis(se), 18.446.561.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS\system32

01.04.2007 14:11 55.081 vsconfig.xml
01.04.2007 14:11 50.257 nvapps.xml
01.04.2007 14:11 2.184 wpa.dbl
29.03.2007 19:19 17.944 dgnet32.dll
28.03.2007 21:31 4.212 zllictbl.dat
28.03.2007 20:49 584 settingsbkup.sfm
28.03.2007 20:49 584 settings.sfm
28.03.2007 20:38 58.527 NULL
28.03.2007 20:25 0 oeminfo.ini
28.03.2007 20:08 39.992 perfc009.dat
28.03.2007 20:08 311.604 perfh009.dat
28.03.2007 20:08 48.156 perfc007.dat
28.03.2007 20:08 316.594 perfh007.dat
28.03.2007 20:08 721.572 PerfStringBackup.INI
28.03.2007 19:37 16.832 amcompat.tlb
28.03.2007 19:37 23.392 nscompat.tlb
28.03.2007 19:08 0 h323log.txt
28.03.2007 18:54 25.065 wmpscheme.xml
28.03.2007 18:31 90.296 FNTCACHE.DAT
28.03.2007 18:30 557 $winnt$.inf
28.03.2007 18:27 2.951 CONFIG.NT
28.03.2007 18:26 488 WindowsLogon.manifest
28.03.2007 18:26 488 logonui.exe.manifest
28.03.2007 18:26 749 sapi.cpl.manifest
28.03.2007 18:26 749 wuaucpl.cpl.manifest
28.03.2007 18:26 749 cdplayer.exe.manifest
28.03.2007 18:26 749 ncpa.cpl.manifest
28.03.2007 18:26 749 nwc.cpl.manifest
28.03.2007 18:24 21.740 emptyregdb.dat
09.03.2007 00:02 54.936 vsutil_loc0407.dll
09.03.2007 00:02 18.072 imslsp_install_loc0407.dll
09.03.2007 00:02 22.168 imsinstall_loc0407.dll
09.03.2007 00:02 394.192 vsdatant.sys
09.03.2007 00:01 1.087.216 zpeng24.dll
09.03.2007 00:01 71.408 zlcommdb.dll
09.03.2007 00:01 83.696 zlcomm.dll
09.03.2007 00:01 46.832 vswmi.dll
09.03.2007 00:01 100.080 vsxml.dll
09.03.2007 00:01 472.816 vsutil.dll
09.03.2007 00:01 104.176 vsmonapi.dll
09.03.2007 00:01 276.208 vspubapi.dll
09.03.2007 00:01 71.408 vsregexp.dll
09.03.2007 00:01 83.696 vsdata.dll
09.03.2007 00:01 157.424 vsinit.dll
09.03.2007 00:01 796.312 libeay32_0.9.6l.dll
24.01.2007 15:27 255.848 xactengine2_6.dll
24.01.2007 15:25 66.408 dxdllreg.exe
08.01.2007 15:30 15.128 x3daudio1_1.dll
08.12.2006 12:02 251.672 xactengine2_5.dll
1933 Datei(en) 369.102.730 Bytes
0 Verzeichnis(se), 18.446.532.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS

01.04.2007 14:11 0 0.log
01.04.2007 14:10 2.048 bootstat.dat
01.04.2007 14:07 529.100 setupapi.log
01.04.2007 13:34 16.888 Windows Update.log
31.03.2007 11:32 2.835 Ascd_tmp.ini
31.03.2007 11:24 937 _ISENV31.INI
29.03.2007 19:31 309.509 DirectX.log
28.03.2007 20:47 50 wiaservc.log
28.03.2007 20:47 216 wiadebug.log
28.03.2007 20:13 558 SchedLgU.Txt
28.03.2007 20:08 88.402 iis6.log
28.03.2007 20:08 13.126 ntdtcsetup.log
28.03.2007 20:08 21.505 comsetup.log
28.03.2007 20:08 18.303 tsoc.log
28.03.2007 20:08 4.566 imsins.log
28.03.2007 20:08 2.620 ocmsn.log
28.03.2007 20:08 25.634 ocgen.log
28.03.2007 20:08 1.647 msgsocm.log
28.03.2007 20:08 22.556 FaxSetup.log
28.03.2007 20:07 18.988 msmqinst.log
28.03.2007 19:43 40.049 wmsetup.log
28.03.2007 19:38 239 wmsetup10.log
28.03.2007 19:38 503 win.ini
28.03.2007 19:31 316.640 WMSysPr9.prx
28.03.2007 19:06 0 Sti_Trace.log
28.03.2007 19:00 1.348 regopt.log
28.03.2007 19:00 231 system.ini
28.03.2007 18:54 820 OEWABLog.txt
28.03.2007 18:53 650.897 setuplog.txt
28.03.2007 18:31 8.192 REGLOCS.OLD
28.03.2007 18:30 4.382 imsins.BAK
28.03.2007 18:30 143.243 setupact.log
28.03.2007 18:29 622 setuperr.log
28.03.2007 18:27 0 control.ini
28.03.2007 18:27 299.552 WMSysPrx.prx
28.03.2007 18:27 4.161 ODBCINST.INI
28.03.2007 18:26 749 WindowsShell.Manifest
28.03.2007 18:24 1.060 sessmgr.setup.log
28.03.2007 18:24 37 vbaddin.ini
28.03.2007 18:24 36 vb.ini
28.03.2007 18:23 128 DtcInstall.log
09.03.2007 00:02 42.648 zllsputility_loc0407.dll
09.03.2007 00:02 75.512 zllsputility.exe
80 Datei(en) 5.780.356 Bytes
0 Verzeichnis(se), 18.446.561.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\DOKUME~1\DRACHI~1.DRA\LOKALE~1\Temp
Dieser Beitrag wurde am 01.04.2007 um 14:43 Uhr von Drachir editiert.
Seitenanfang Seitenende
01.04.2007, 15:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Drachir

Lade avenger.zip --> http://swandog46.geekstogo.com/avenger.zip
Input script manually (anhaken)
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

KOPIERE DAS FOLGENDE SCRIPT (OHNE ZITAT) REIN:

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKLM\SOFTWARE\SearchToolbar
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9}
HKLM\SOFTWARE\Classes\CLSID\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9}

Files to delete:
C:\WINDOWS\system32\dgnet32.dll
C:\qsillake.exe
C:\bxtqotel.exe
C:\upauvf.exe
C:\trpnjsgx.exe
C:\kupxcook.exe
C:\esdj.exe
C:\system.exe
C:\explorer1.exe
C:\svchost2.exe
C:\-1868547227

Folders to delete:
C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\SearchToolbarCorp
C:\found.000
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-----------------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\msdownld.tmp" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.04.2007, 17:19
Drachir
...neu hier

Themenstarter

Beiträge: 7
#7 also das log file von avenger erstmal weil es mir nen error gebracht hatte:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKLM\SOFTWARE\Classes\CLSID\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\odwkosdw

*******************

Script file located at: \??\C:\hghldakn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dgnet32.dll deleted successfully.
File C:\qsillake.exe deleted successfully.
File C:\bxtqotel.exe deleted successfully.
File C:\upauvf.exe deleted successfully.
File C:\trpnjsgx.exe deleted successfully.
File C:\kupxcook.exe deleted successfully.
File C:\esdj.exe deleted successfully.
File C:\system.exe deleted successfully.
File C:\explorer1.exe deleted successfully.
File C:\svchost2.exe deleted successfully.
File C:\-1868547227 deleted successfully.
Folder C:\Dokumente und Einstellungen\Drachir\Anwendungsdaten\SearchToolbarCorp deleted successfully.
Folder C:\found.000 deleted successfully.


Registry key HKLM\SOFTWARE\SearchToolbar not found!
Deletion of registry key HKLM\SOFTWARE\SearchToolbar failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


und jetzt das von listen.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS\msdownld.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Windows\System32\Com

28.03.2007 18:24 <DIR> .
28.03.2007 18:24 <DIR> ..
03.09.2001 12:55 186.880 comadmin.dll
03.09.2001 12:55 61.440 comempty.dat
03.09.2001 12:55 77.348 comexp.msc
03.09.2001 12:55 8.192 comrepl.exe
03.09.2001 12:55 5.120 comrereg.exe
03.09.2001 12:55 19.456 mtsadmin.tlb
6 Datei(en) 358.436 Bytes
2 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Windows\system32\config

28.03.2007 18:31 <DIR> .
28.03.2007 18:31 <DIR> ..
02.04.2007 17:14 524.288 AppEvent.Evt
02.04.2007 17:14 524.288 default
28.03.2007 19:58 94.208 default.sav
02.04.2007 17:14 262.144 SAM
28.03.2007 18:59 65.536 SecEvent.Evt
02.04.2007 17:14 262.144 SECURITY
02.04.2007 17:14 10.485.760 software
28.03.2007 19:58 634.880 software.sav
02.04.2007 17:14 131.072 SysEvent.Evt
02.04.2007 17:15 2.883.584 system
28.03.2007 19:58 405.504 system.sav
28.03.2007 20:38 <DIR> systemprofile
28.03.2007 19:58 262.144 userdiff
12 Datei(en) 16.535.552 Bytes
3 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
1 Datei(en) 5.019 Bytes
0 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir

28.03.2007 20:42 <DIR> .
28.03.2007 20:42 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Program Files

28.03.2007 20:17 <DIR> .
28.03.2007 20:17 <DIR> ..
28.03.2007 20:17 <DIR> ICQLite
21.12.2004 20:19 <DIR> Microprose
18.03.2006 23:45 <DIR> UnrealTournament
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir\Lokale Einstellungen\Temporary Internet Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir\Lokale Einstellungen\Temp

28.03.2007 17:30 <DIR> .
28.03.2007 17:30 <DIR> ..
28.03.2007 17:30 71.680 GLB1.tmp
27.03.2007 21:55 16.384 ~DF1008.tmp
27.03.2007 22:17 16.384 ~DFA102.tmp
3 Datei(en) 104.448 Bytes
2 Verzeichnis(se), 18.425.446.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\WINDOWS\Temp

02.04.2007 17:18 <DIR> .
02.04.2007 17:18 <DIR> ..
02.04.2007 17:16 256 ZLT014af.TMP
02.04.2007 17:16 256 ZLT014b9.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 18.425.442.304 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Temp

23.01.2007 23:56 <DIR> .
23.01.2007 23:56 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 18.425.442.304 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Programme

01.04.2007 14:35 <DIR> .
01.04.2007 14:35 <DIR> ..
18.03.2006 01:06 <DIR> Activision
28.03.2007 20:02 <DIR> Adobe
14.09.2006 15:45 <DIR> Ahead
21.12.2004 19:22 <DIR> ATI Technologies
04.05.2006 23:14 <DIR> Bethesda Softworks
18.03.2006 01:06 <DIR> Black Isle
26.03.2007 20:32 <DIR> Call of Duty
31.03.2007 09:26 <DIR> CleanUp!
04.09.2006 19:46 <DIR> Creative
04.02.2006 13:57 <DIR> EA Games
01.04.2007 14:08 <DIR> eMule
28.03.2007 20:37 <DIR> Gemeinsame Dateien
15.09.2006 16:39 <DIR> Gravity
31.03.2007 13:52 <DIR> Hex-Editor MX
29.03.2007 19:55 <DIR> HijackThis
21.12.2004 23:07 <DIR> ICQ
28.03.2007 20:17 <DIR> ICQLite
06.06.2006 20:54 <DIR> Internet Explorer
21.12.2004 20:47 <DIR> IrfanView
03.06.2006 15:13 <DIR> Java
19.06.2006 18:52 <DIR> Lavalys
29.03.2007 19:59 <DIR> Lavasoft
19.03.2007 17:54 <DIR> McAfee
28.03.2007 19:17 <DIR> McAfee.com
28.03.2007 18:54 <DIR> Messenger
21.12.2004 19:13 <DIR> microsoft frontpage
10.02.2006 15:12 <DIR> Microsoft Visual Studio
21.12.2004 19:11 <DIR> Movie Maker
04.02.2005 15:55 <DIR> MP3
04.02.2005 15:53 <DIR> MP3 Player Utilities V1.28
28.11.2005 23:17 <DIR> MSN Apps
21.12.2004 19:09 <DIR> MSN Gaming Zone
24.03.2007 20:18 <DIR> MSN Messenger
28.03.2007 18:24 <DIR> NetMeeting
28.03.2007 18:25 <DIR> Online-Dienste
21.12.2004 19:11 <DIR> Outlook Express
09.05.2005 20:41 <DIR> Paradox Entertainment
21.04.2006 00:17 <DIR> Postal2
10.07.2005 01:33 <DIR> Quake III
28.01.2007 14:53 <DIR> RagnaWatch 2
28.03.2007 20:37 <DIR> T-Online
21.12.2004 23:07 <DIR> Teamspeak2_RC2
15.02.2007 15:57 <DIR> TweakNow RegCleaner Std
10.11.2005 20:21 <DIR> Vampires_Dawn_2
21.12.2004 19:31 <DIR> VIA
21.12.2004 23:08 <DIR> visualboy
29.03.2007 22:49 <DIR> Winamp
28.03.2007 19:38 <DIR> Windows Media Player
21.12.2004 19:09 <DIR> Windows NT
01.04.2007 14:10 <DIR> WinRAR
21.12.2004 20:46 <DIR> WinZip
03.02.2006 23:26 <DIR> Wolfenstein - Enemy Territory
26.03.2007 20:17 <DIR> World of Warcraft
21.12.2004 19:13 <DIR> xerox
31.03.2007 16:33 <DIR> Xvid
28.03.2007 21:28 <DIR> Zone Labs
0 Datei(en) 0 Bytes
58 Verzeichnis(se), 18.425.442.304 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir\Lokale Einstellungen\Anwendungsdaten

29.03.2005 02:12 <DIR> Adobe
09.10.2005 12:32 <DIR> Ahead
24.07.2005 00:57 79.360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.05.2006 14:49 18.712 GDIPFONTCACHEV1.DAT
17.02.2007 05:44 <DIR> Help
31.07.2005 14:13 <DIR> Identities
19.03.2007 19:34 <DIR> Microsoft
28.06.2006 17:54 <DIR> Oblivion
2 Datei(en) 98.072 Bytes
6 Verzeichnis(se), 18.425.438.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\Drachir\Anwendungsdaten

29.03.2005 02:12 <DIR> Adobe
21.09.2006 18:03 <DIR> AdobeUM
16.07.2006 12:29 <DIR> Ahead
17.02.2007 05:44 <DIR> Help
05.01.2005 19:56 <DIR> ICQLite
31.07.2005 14:13 <DIR> Identities
20.03.2007 18:37 0 Install.dat
16.01.2005 14:53 <DIR> Lavasoft
22.12.2004 18:09 <DIR> Macromedia
20.03.2007 19:43 <DIR> McAfee
10.02.2006 15:09 <DIR> Microsoft Web Folders
20.09.2006 21:36 <DIR> MSN6
16.07.2005 17:42 <DIR> Sun
21.12.2004 21:38 <DIR> T-DSL SpeedManager
27.06.2006 17:47 <DIR> T-Online
26.03.2007 23:09 <DIR> teamspeak2
25.01.2007 00:58 <DIR> Teleca
07.04.2005 23:21 <DIR> Ventrilo
1 Datei(en) 0 Bytes
17 Verzeichnis(se), 18.425.438.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

16.07.2006 01:43 305 addr_file.html
06.10.2005 19:40 <DIR> Ahead
19.03.2007 17:56 <DIR> McAfee
02.01.2006 16:06 <DIR> Messenger Plus!
28.03.2005 18:01 <DIR> MSN6
18.06.2006 21:24 <DIR> nView_Profiles
28.10.2005 15:14 <DIR> pixelStorm
25.01.2007 00:54 <DIR> Sony Ericsson
29.01.2007 21:15 <DIR> Symantec
25.03.2007 09:06 <DIR> T-Online
25.01.2007 00:54 <DIR> Teleca
18.07.2006 23:25 <DIR> Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 18.425.438.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Programme\Gemeinsame Dateien

28.03.2007 20:37 <DIR> .
28.03.2007 20:37 <DIR> ..
28.03.2007 19:27 <DIR> Adobe
06.10.2005 18:59 <DIR> Ahead
31.05.2005 15:03 <DIR> Blizzard Entertainment
10.02.2006 15:12 <DIR> Designer
20.09.2006 21:35 <DIR> Dienste
25.02.2005 19:31 <DIR> DirectX
21.12.2004 21:43 <DIR> fun communications
19.02.2006 00:54 <DIR> InstallShield
16.07.2005 17:39 <DIR> Java
28.03.2007 20:38 <DIR> Marmiko Shared
19.03.2007 17:52 <DIR> McAfee
18.07.2006 23:12 <DIR> Microsoft Shared
21.12.2004 19:11 <DIR> MSSoap
21.12.2004 18:55 <DIR> ODBC
21.12.2004 18:55 <DIR> SpeechEngines
29.01.2007 21:17 <DIR> Symantec Shared
10.02.2006 15:11 <DIR> System
25.01.2007 00:54 <DIR> Teleca Shared
29.03.2007 19:59 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 18.425.438.208 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90A0-3B65

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
02.04.2007, 19:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Avenger

Zitat

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9}

Folders to delete:
C:\Programme\Gemeinsame Dateien\fun communications
2.
scanne ud poste den scanreport
http://virus-protect.org/ewido.html

3.
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.04.2007, 19:40
Drachir
...neu hier

Themenstarter

Beiträge: 7
#9 ich habe immernoch das problem das mein browser beim aufrufen der site http://virus-protect.org abschmiert.

hier der log von hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 19:42:17, on 02.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
02.04.2007, 21:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Drachir

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)

O2 - BHO: (no name) - {56AB6CEC-B0B3-42DF-8CB1-F3CCD32EEBD9} - (no file)

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
http://www.ewido.net/de/download/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.04.2007, 18:49
Drachir
...neu hier

Themenstarter

Beiträge: 7
#11 bei hijackthis hab ich deine anweisungen befolgt und hier der log von avg anty spyware:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 18:50:34 03.04.2007

+ Scan-Ergebnis:



C:\avenger\backup-02.04.2007-19.32.02,87.zip/avenger/dgnet32.dll -> Adware.Stud : Ignoriert.
C:\RECYCLER\S-1-5-21-1547161642-299502267-1801674531-1003\Dc17.dllb -> Downloader.Small : Ignoriert.
C:\Programme\T-Online\T-Online_Software_5\Browser\update.exe -> Logger.Perfloger.ae : Ignoriert.
C:\avenger\backup-02.04.2007-19.32.02,87.zip/avenger/explorer1.exe -> Logger.Perfloger.ae : Ignoriert.
C:\avenger\backup-02.04.2007-19.32.02,87.zip/avenger/system.exe -> Logger.Perfloger.ae : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@adicqserver.71i[1].txt -> TrackingCookie.71i : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@ppms.t-online.popularix[1].txt -> TrackingCookie.Popularix : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoriert.
C:\Dokumente und Einstellungen\Drachir.DRACHIR-JNUQP1I\Cookies\drachir@weborama[2].txt -> TrackingCookie.Weborama : Ignoriert.
C:\RECYCLER\S-1-5-21-1547161642-299502267-1801674531-1003\Dc19.dllb -> Worm.Nuwar : Ignoriert.
C:\RECYCLER\S-1-5-21-1547161642-299502267-1801674531-1003\Dc18.dllb -> Worm.Zhelatin.bx : Ignoriert.


::Berichtende
Seitenanfang Seitenende
03.04.2007, 19:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Ignoriert. - ist nun keine gute Idee.....
Klicke dann auf Einstellungen: "Wie reagieren?" -> auf Löschen stellen

»»
dann musst du unbedingt die Windowsupdates machen - SP2 laden
Worm.Nuwar usw. kommen auf den Rechner, weil er voellig ungeschuetzt ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.04.2007, 20:01
Drachir
...neu hier

Themenstarter

Beiträge: 7
#13 ok danke dir vielmas für deine hilfe ich hoffe mein rechner läuft bald wieder unter virenfrei^^
Seitenanfang Seitenende
03.04.2007, 20:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne mit kaspersky - onlinescanner und poste den scanreport
http://virus-protect.org/onlinescan.html
http://www.kaspersky.com/de/virusscanner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1