Trojaner? mswsck32.dll |
||
|---|---|---|
| #0
| ||
|
13.06.2007, 01:10
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
13.06.2007, 01:35
Ehrenmitglied
 Beiträge: 6028 |
#2
Download CounterSpyV2.0 zum Desktop
und dopplelklick um das Program zu installieren CounterSpy wird geupdatet Klicke: " System scan " Nach dem Scan muss man sich entscheiden für: *Remove --> Status: Deleted Nur für Windows XP(32bit) - Windows Vista (32bit) - Windows 2000 (SP3+) Note CounterSpy hat den Nachteil --> es will sich stets updaten Wenn man CS startet: Would you like to enable Automatic Updates? Wähle --> No Would you like to enable Active Protection? Wähle --> No Would you like to join Thread? Wähle --> Yes Häckchen entfernen bei --> Recommended __________ MfG Argus |
|
|
|
|
|
|
14.06.2007, 21:49
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke schon mal für die Tips.
Counterspy hat einige Dinge gefunden: Backdoor.Win32.Delf.abs webHancer Claria.GAIN.CommonElements Conducent/Timesink aber ich habe noch immer das Gefühl, dass mein Rechner teilweise sehr langsam ist: Dann zieht der Prozess svchost.exe 100% CPU Leistung. Mal sehen, ob ich jetzt mal eine Weile meine Ruhe habe. Danke nochmals und wenn noch jemand weitere Tips hat, bin ich natürlich dankbar. |
|
|
|
|
|
|
14.06.2007, 21:55
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
14.06.2007, 22:01
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne von C:\Qoobox + leere den Papierkorb
Poste nochmal ein log von Hijack This und Combofix Und: Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht __________ MfG Argus |
|
|
|
|
|
|
14.06.2007, 22:30
...neu hier
Themenstarter Beiträge: 7 |
#6
hier nochmal die log files:
ComboFix 07-06-13.3 "Seer" - 2007-06-14 22:20:06 - Service Pack 1 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 ))))))))))))))))))))))))))))))) 2007-06-13 20:35 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-06-13 20:35 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-06-13 20:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software 2007-06-13 20:24 <DIR> d-------- C:\Programme\Sunbelt Software 2007-06-13 01:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-06-13 00:53 989 --a------ C:\Programme\datFind.bat 2007-06-13 00:34 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-13 00:34 1,085,081 --a------ C:\Programme\ComboFix.exe 2007-06-13 00:09 50,688 --a------ C:\Programme\ATF-Cleaner.exe 2007-06-12 22:58 17,222,416 --a------ C:\Programme\antivir_workstation_win7u_de_h.exe 2007-06-12 22:30 <DIR> d-------- C:\WINDOWS\pss (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-09 11:48:22 -------- d-----w C:\Programme\FARBE 2007-05-16 12:50:31 -------- d-----w C:\Programme\ArcorOnline 2007-05-03 21:17:21 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-03-25 18:09:38 55,660 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 18:09:38 372,540 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-10-28 08:38 C:\WINDOWS\SOUNDMAN.EXE] "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 14:56] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-24 22:00] "StorageGuard"="C:\Programme\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2003-08-07 20:54] "DataLayer"="C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe" [2003-02-24 23:11] "Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2003-02-10 13:30] "Premeter"="C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe" [2003-06-03 11:56] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00] "Arcor Online"="" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "@"="" [] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-03-09 10:31] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08] "Arcor Online"="" [] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-14 22:21:11 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-14 22:21:37 C:\ComboFix-quarantined-files.txt ... 2007-06-13 00:39 C:\ComboFix2.txt ... 2007-06-13 00:39 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 22:17:47, on 14.06.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ArcorOnline\AOButler.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE C:\Programme\internet explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Scanner Detector.lnk = C:\Programme\ScanSuite\SDetect.exe O8 - Extra context menu item: Save with Download Manager... - C:\Programme\J River\Media Jukebox\DMDownload.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FFDCCE-1D8B-4673-A7D9-142E0B5962CF}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing) O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe ----------------RemoveVideoActiveXObject.exe first run------------- Files found: C:\Programme\Setup.exe Uninstallers Rogue scanners: Folders Found: --------------RemoveVideoActiveXObject.exe last run--------------- Files found: Uninstallers Rogue scanners: Folders Found: |
|
|
|
|
|
|
14.06.2007, 22:44
Ehrenmitglied
Beiträge: 6028 |
#7
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
18.06.2007, 22:00
...neu hier
Themenstarter Beiträge: 7 |
#8
Hallo,
Ich war einige Tage weg, deswegen erst heute meine Antwort: OTMoveIt hat folgende log Datei geschrieben: C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe moved successfully. Created on 06.18.2007 20:44:29 Die Datei ist aber noch unter C:\_OTMoveIt\MovedFiles\PROGRA~1\NETRAT~1\Premeter vorhanden In Zwischenzeit hat aber mein AntiVir Guard auch wieder einige Meldungen erzeugt: In der Datei 'C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP280\A0051027.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Gilot.1' [TR/Gilot.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP277\A0050808.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Gilot.1' [TR/Gilot.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP277\A0049772.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Gilot.1' [TR/Gilot.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP277\A0049757.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Gilot.1' [TR/Gilot.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\System Volume Information\_restore{7EF2AAF1-7F31-405B-A75B-6A44660766F3}\RP277\A0049745.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Gilot.1' [TR/Gilot.1] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] wurde in der Datei 'C:\WINDOWS\System32\FrameWork.exe' gefunden. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "46d7d4b1.qua" verschoben! Beim durchsuchen der Datei '(null)' ist folgender Fehler aufgetreten: Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 Die Datei konnte nicht gelöscht werden! Ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] wurde in der Datei 'C:\WINDOWS\System32\FrameWork.exe' gefunden. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 Die Datei konnte nicht gelöscht werden! In der Datei 'C:\a.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [BAT/REG.Zapchast] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\a.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [BAT/REG.Zapchast] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\a.bat' wurde ein Virus oder unerwünschtes Programm 'BAT/REG.Zapchast' [BAT/REG.Zapchast] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Die Antivir scans haben folgende Logs erzeugt: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 18. Juni 2007 20:53 Es wird nach 831868 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Seer Computername: PAVILION597 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 23:30:47 ANTIVIR2.VDF : 6.39.0.25 648704 Bytes 17.06.2007 12:24:34 ANTIVIR3.VDF : 6.39.0.28 24576 Bytes 18.06.2007 12:24:34 AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 12.06.2007 23:30:47 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.12 360488 Bytes 14.06.2007 13:55:23 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 18. Juni 2007 20:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DataLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realplay.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 18. Juni 2007 21:13 Benötigte Zeit: 20:01 min Der Suchlauf wurde vollständig durchgeführt. 2691 Verzeichnisse wurden überprüft 146326 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 146326 Dateien ohne Befall 5982 Archive wurden durchsucht 2 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden hier ein zweiter: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 18. Juni 2007 20:51 Es wird nach 831868 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Seer Computername: PAVILION597 Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 23:30:47 ANTIVIR2.VDF : 6.39.0.25 648704 Bytes 17.06.2007 12:24:34 ANTIVIR3.VDF : 6.39.0.28 24576 Bytes 18.06.2007 12:24:34 AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 12.06.2007 23:30:47 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.12 360488 Bytes 14.06.2007 13:55:23 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 18. Juni 2007 20:51 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOButler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FrameWork.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\System32\FrameWork.exe' Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DataLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realplay.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Prozess 'FrameWork.exe' wird beendet C:\WINDOWS\System32\FrameWork.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46d7d4b1.qua' verschoben! Es wurden '34' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '20' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 18. Juni 2007 20:51 Benötigte Zeit: 00:23 min Der Suchlauf wurde vollständig durchgeführt. 1 Verzeichnisse wurden überprüft 76 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 2 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 72 Dateien ohne Befall 0 Archive wurden durchsucht 2 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden Kannst du bitte nochmal einen Blick drauf werfen. Vielen Dank schon im Vorraus. Hallo, mittlerweile braucht der svchost.exe Przess konstant 100% CPU Leistung. Ich hatte nochmals eine Virenfund von Antivir. In der Datei 'C:\WINDOWS\system32\TFTP3116' wurde ein Virus oder unerwünschtes Programm 'Worm/Rbot.118784.31' [WORM/Rbot.118784.31] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Hier nochmals die Hijack Logfiles: Logfile of HijackThis v1.99.1 Scan saved at 22:21:13, on 19.06.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\HP\KBD\KBD.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Seer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für PrcView_5_2_15.zip\PrcView.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Seer\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Scanner Detector.lnk = C:\Programme\ScanSuite\SDetect.exe O8 - Extra context menu item: Save with Download Manager... - C:\Programme\J River\Media Jukebox\DMDownload.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing) O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe und hier noch das Combofix Logfile: ComboFix 07-06-13 - C:\Dokumente und Einstellungen\Seer\Desktop\ComboFix.exe "Seer" - 2007-06-19 21:45:54 - Service Pack 1 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-19 to 2007-06-19 ))))))))))))))))))))))))))))))) 2007-06-14 22:27 32,900 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-06-14 22:27 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-06-13 20:35 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-06-13 20:35 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-06-13 20:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sunbelt Software 2007-06-13 20:24 <DIR> d-------- C:\Programme\Sunbelt Software 2007-06-13 01:29 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-06-13 00:53 989 --a------ C:\Programme\datFind.bat 2007-06-13 00:34 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-12 22:58 17,222,416 --a------ C:\Programme\antivir_workstation_win7u_de_h.exe 2007-06-12 22:30 <DIR> d-------- C:\WINDOWS\pss (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-09 11:48:22 -------- d-----w C:\Programme\FARBE 2007-05-16 12:50:31 -------- d-----w C:\Programme\ArcorOnline 2007-05-03 21:17:21 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-03-25 18:09:38 55,660 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 18:09:38 372,540 ----a-w C:\WINDOWS\system32\perfh007.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-10-28 08:38 C:\WINDOWS\SOUNDMAN.EXE] "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 14:56] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-24 22:00] "StorageGuard"="C:\Programme\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01] "RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2003-08-07 20:54] "DataLayer"="C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe" [2003-02-24 23:11] "Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2003-02-10 13:30] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00] "Arcor Online"="" [] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "@"="" [] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-03-09 10:31] "FrameWork 2.5"="FrameWork.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08] "Arcor Online"="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "FrameWork 2.5"=FrameWork.exe [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-19 22:03:59 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-06-19 22:07:25 C:\ComboFix-quarantined-files.txt ... 2007-06-13 00:39 C:\ComboFix2.txt ... 2007-06-18 22:29 C:\ComboFix3.txt ... 2007-06-14 22:21 --- E O F --- Wer kann mir helfen? Ich glaube mein Computer verlässt mich langsam. Vielen Dank im Vorraus, Ginar Dieser Beitrag wurde am 19.06.2007 um 22:31 Uhr von ginar editiert.
|
|
|
|
|
|
|
20.06.2007, 09:25
Ehrenmitglied
Beiträge: 6028 |
#9
Warum editierst du in dein eigener Thread um Papier zu sparen?
Welche von diesen Antivir Virenscanner benutzt denn jetzt? Zum antivir_workstation_win7u_de_h.exe folgendes Zitat Bevor Sie das Komplettpaket installieren, sollten Sie Ihre alte AntiVir Personal EditionClassic deinstallieren! Zitat Hinweis: Installieren Sie auf Ihrem Computer immer nur ein einziges residentes (im Hintergrund laufendes) Viren-Schutzprogramm. Wenn Sie mehrere Programme installieren, die gleichzeitig automatisch im Speicher aktiv sind, kann das im Falle eines Viren-Fundes dazu führen, dass sich die Programme gegenseitig blockieren und Viren nicht mehr gelöscht werden. Schlimmstenfalls wird das System beschädigt und muss neu installiert werden. Häufig ist es zudem nicht möglich, den "Zweit-Scanner" vollständig zu deinstallieren. Selbst nach der Deinstallation können deshalb Probleme mit dem noch vorhandenen Viren-Schutzprogramm auftreten. Möglich ist der Einsatz von mehreren Viren-Schutzprogrammen, wenn diese nur auf Aufforderung aktiv werden, also nicht gleichzeitig im Hintergrund laufen. __________ MfG Argus |
|
|
|
|
|
|
20.06.2007, 12:04
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\_OTMoveIt\ Papierkorb leeren
Entferne auf C:\RVAXO-results.log Papierkorb leeren Entferne auf C:\qoobox\ Papierkorb leeren Schliesse alle Fenster und starte Hijack This Klicke  o a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Start >Ausführen tippe/kopiere da: sc delete NetDDEsrv Klicke OK. Rechner neu Starten. Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts “SophosReport.txt” der jetzt auf dein Desktop steht in diesen Thread Und ein log von Hijack This Enferne ComboFix __________ MfG Argus |
|
|
|
|
|
|
21.06.2007, 22:04
...neu hier
Themenstarter Beiträge: 7 |
#11
Hallo,
hier jetzt der Report von SDFix: SDFix: Version 1.88 Run by Seer on 21.06.2007 at 21:32 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\ERASEM~2.EXE - Deleted C:\WINDOWS\SYSTEM32\ERASEM~3.EXE - Deleted C:\WINDOWS\system32\eraseme_25365.exe - Deleted C:\WINDOWS\system32\eraseme_65022.exe - Deleted C:\WINDOWS\system32\eventmgr.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\TFTP1024 - Deleted C:\WINDOWS\system32\TFTP1192 - Deleted C:\WINDOWS\system32\TFTP1640 - Deleted C:\WINDOWS\system32\TFTP2280 - Deleted C:\WINDOWS\system32\TFTP2328 - Deleted C:\WINDOWS\system32\TFTP2336 - Deleted C:\WINDOWS\system32\TFTP2548 - Deleted C:\WINDOWS\system32\TFTP2708 - Deleted C:\WINDOWS\system32\TFTP2732 - Deleted C:\WINDOWS\system32\TFTP2744 - Deleted C:\WINDOWS\system32\TFTP2768 - Deleted C:\WINDOWS\system32\TFTP2776 - Deleted C:\WINDOWS\system32\TFTP3136 - Deleted C:\WINDOWS\system32\TFTP3168 - Deleted C:\WINDOWS\system32\TFTP3180 - Deleted C:\WINDOWS\system32\TFTP3188 - Deleted C:\WINDOWS\system32\TFTP3216 - Deleted C:\WINDOWS\system32\TFTP3392 - Deleted C:\WINDOWS\system32\TFTP3560 - Deleted C:\WINDOWS\system32\TFTP3636 - Deleted C:\WINDOWS\system32\TFTP3800 - Deleted C:\WINDOWS\system32\TFTP3936 - Deleted C:\WINDOWS\system32\TFTP996 - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe C:\Dokumente und Einstellungen\Seer\Anwendungsdaten\Microsoft\Word\~WRL0003.tmp C:\Dokumente und Einstellungen\Seer\Anwendungsdaten\Microsoft\Word\~WRL0506.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0001.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0002.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0003.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0004.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0005.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0006.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL0785.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL1254.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL1582.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL1946.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL2732.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL3579.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\7te_Klasse\Rezepte\~WRL3965.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\8te_Klasse\Rezepte\~WRL0001.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\8te_Klasse\Rezepte\~WRL0002.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\8te_Klasse\Rezepte\~WRL0003.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\8te_Klasse\Rezepte\~WRL1442.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\BLO\8te_Klasse\Rezepte\~WRL2938.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\HW\9te_Klasse\Rezepte\~WRL0001.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\HW\9te_Klasse\Rezepte\~WRL0058.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\HW\9te_Klasse\Rezepte\~WRL1415.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\HW\9te_Klasse\Rezepte\~WRL4057.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\WTG\3te_Klasse\Holz\~WRL1269.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\WTG\5_6te_Klasse\Traumf„nger\~WRL0001.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\WTG\5_6te_Klasse\Traumf„nger\~WRL0002.tmp C:\Dokumente und Einstellungen\Seer\Eigene Dateien\Jutta\WTG\5_6te_Klasse\Traumf„nger\~WRL1042.tmp C:\WINDOWS\LastGood.Tmp\INF\oem1.inf C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Listing User Accounts: Administrator Gast Hilfeassistent Seer SUPPORT_388945a0 Der Befehl wurde erfolgreich ausgefhrt. Finished und hier noch das log von Hijacak this: Logfile of HijackThis v1.99.1 Scan saved at 21:49:21, on 21.06.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Seer\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Scanner Detector.lnk = C:\Programme\ScanSuite\SDetect.exe O8 - Extra context menu item: Save with Download Manager... - C:\Programme\J River\Media Jukebox\DMDownload.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe Vielen Dank fuer deine Muehe! |
|
|
|
|
|
|
21.06.2007, 22:18
Member
Beiträge: 500 |
#12
Mal nur nebenbei:
Das Du Probleme hast, sieht man auch daran: Zitat Logfile of HijackThis v1.99.1Das System ist veraltet und ungewartet. SP2 und wahrscheinlich alle weitern Updates und Patches fehlen __________ Keine Anfragen per E-Mail und PN! |
|
|
|
|
|
|
23.06.2007, 12:26
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Arnold,
nochmal eine Antwort auf deine Frage vom 20.06.: ich habe Antivir deinstallieren müssen, damit mein Computer wieder einigermassen performant war. Dann habe ich neu installiert. Ich hoffe und denke, dass ich nur eine Version derzeit installiert habe (diese habe ich am 12.06.wieder runtergeladen): antivir_workstation_win7u_de_h.exe Sonst habe ich noch Counterspy installiert. Ist es besser Counterspy wieder zu deinstallieren? Im Moment tut mein Computer wieder ganz normal. Scheinbar haben die letzten Masnahmen wirklich gehofen. Danke, Gruss, Ginar |
|
|
|
|
|
|
23.06.2007, 12:48
Ehrenmitglied
Beiträge: 6028 |
#14
Tag,ginar
Die benutzten Tools kann man wieder entfernen SystemwiederherstellungArbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren __________ MfG Argus |
|
|
|
|
|
|
01.07.2007, 20:02
...neu hier
Themenstarter Beiträge: 7 |
#15
Hallo Arnold,
danke nochmal für deine Hilfe. Ich bin wieder vieren- und Trojanerfrei. Zumindest hatte ich jetzt keine Probleme mehr. Grüsse, Ginar |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe in letzter Zeit laufend Probleme mit einem Trojaner?! Mein Virusscanner (Antivir) konnte die Datei C.\WINDOWS\system32\mswsck32.dll nicht in Quarantaene verschieben bzw. löschen. Ich habe ständig Warnfester bekommen, die mein System komplet lahmgelegt haben. Ich habe jetzt den Vierenscanner deinstalliert und kann jetzt zumindest wieder arbeiten. Gelöst ist damit das Problem aber leider nicht. Könnt Ihr mir bitte helfen?
Hier die logfiles:
ComboFix 07-06-13 - C:\Programme\ComboFix.exe
"Seer" - 2007-06-13 0:35:20 - Service Pack 1 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\epsonsys.sys
C:\WINDOWS\system32\mswsck32.dll
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_EPSONSYS
-------\epsonsys
((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))
2007-06-13 00:34 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-13 00:34 1,085,081 --a------ C:\Programme\ComboFix.exe
2007-06-13 00:09 50,688 --a------ C:\Programme\ATF-Cleaner.exe
2007-06-12 22:58 17,222,416 --a------ C:\Programme\antivir_workstation_win7u_de_h.exe
2007-06-12 22:30 <DIR> d-------- C:\WINDOWS\pss
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-12 20:31:59 204,800 ----a-w C:\WINDOWS\system32\mstds.exe
2007-06-09 11:48:22 -------- d-----w C:\Programme\FARBE
2007-05-16 12:50:31 -------- d-----w C:\Programme\ArcorOnline
2007-05-03 21:17:21 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-03-25 18:09:38 55,660 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 18:09:38 372,540 ----a-w C:\WINDOWS\system32\perfh007.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-10-28 08:38 C:\WINDOWS\SOUNDMAN.EXE]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 14:56]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-24 22:00]
"StorageGuard"="C:\Programme\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 01:01]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2003-08-07 20:54]
"DataLayer"="C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe" [2003-02-24 23:11]
"Nokia Tray Application"="C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe" [2003-02-10 13:30]
"TimeSink Ad Client"="C:\Programme\TimeSink\AdGateway\TSAdBot.exe" [2000-12-14 18:36]
"Premeter"="C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe" [2003-06-03 11:56]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"Arcor Online"="" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08]
"Arcor Online"="" []
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\NetDDEsrv]
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-13 00:37:33
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-06-13 0:39:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-13 00:39
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 00:50:36, on 13.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Dokumente und Einstellungen\Seer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Programme\TimeSink\AdGateway\TSAdBot.exe"
O4 - HKLM\..\Run: [Premeter] C:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Programme\ScanSuite\SDetect.exe
O4 - Global Startup: Uninstall.exe
O8 - Extra context menu item: Save with Download Manager... - C:\Programme\J River\Media Jukebox\DMDownload.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3FFDCCE-1D8B-4673-A7D9-142E0B5962CF}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
.
Bitte nur die Eintraege der letzten 3 Monate posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E049-8AB0
Verzeichnis von C:\WINDOWS\system32
13.06.2007 00:34 10.487 fms.mzo
13.06.2007 00:32 83 fmls.mzo
12.06.2007 23:22 229.888 test
12.06.2007 22:31 204.800 mstds.exe
08.06.2007 18:11 1.170 wpa.dbl
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 20:09 365.076 perfh009.dat
25.03.2007 20:09 46.080 perfc009.dat
25.03.2007 20:09 372.540 perfh007.dat
25.03.2007 20:09 55.660 perfc007.dat
25.03.2007 20:09 848.274 PerfStringBackup.INI
1958 Datei(en) 330.663.102 Bytes
0 Verzeichnis(se), 45.349.310.464 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E049-8AB0
Verzeichnis von C:\DOKUME~1\Seer\LOKALE~1\Temp
13.06.2007 00:53 95.608 datfind.txt
13.06.2007 00:49 16.384 ~DF4BD5.tmp
13.06.2007 00:42 16.384 ~DFE69C.tmp
13.06.2007 00:39 3.354 log.txt
4 Datei(en) 131.730 Bytes
0 Verzeichnis(se), 45.349.343.232 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E049-8AB0
Verzeichnis von C:\WINDOWS
13.06.2007 00:38 0 0.log
13.06.2007 00:38 1.341.608 WindowsUpdate.log
13.06.2007 00:37 4.210 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
13.06.2007 00:37 159 wiadebug.log
13.06.2007 00:37 50 wiaservc.log
13.06.2007 00:37 2.048 bootstat.dat
13.06.2007 00:36 32.630 SchedLgU.Txt
13.06.2007 00:22 226.361 setupact.log
12.06.2007 23:37 85.646 tsoc.log
12.06.2007 23:37 73.982 comsetup.log
12.06.2007 23:37 32.072 iis6.log
12.06.2007 23:37 1.917 imsins.log
12.06.2007 23:37 43.442 ntdtcsetup.log
12.06.2007 23:37 107.730 ocgen.log
12.06.2007 23:37 9.806 msgsocm.log
12.06.2007 23:37 7.255 ocmsn.log
12.06.2007 23:37 208.132 FaxSetup.log
12.06.2007 23:36 2.833.424 setupapi.log
05.06.2007 05:24 87.552 catchme.exe
21.03.2007 14:36 623 win.ini
21.03.2007 14:36 2 msoffice.ini
194 Datei(en) 13.616.333 Bytes
0 Verzeichnis(se), 45.349.326.848 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E049-8AB0
Verzeichnis von C:\WINDOWS\temp
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: E049-8AB0
Verzeichnis von C:\WINDOWS\Downloaded Program Files
5 Datei(en) 8.719 Bytes
0 Verzeichnis(se), 45.349.330.944 Bytes frei
.
.
.
Danke vielmals.
Gruss Ginar