Trojan.Virtomonde und noch einigeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.09.2007, 17:08
Member
Beiträge: 13 |
||
|
||
27.09.2007, 21:22
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {B7471F0B-61DA-489C-923B-290DEA1A519A} - (no file) O2 - BHO: (no name) - {E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B} - C:\WINDOWS\system32\cbxwx.dll O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\jexksavw.dll",sitypnow O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O23 - Service: DomainService - - C:\WINDOWS\system32\ctemqdby.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\xwxbc.ini2 C:\WINDOWS\system32\wvaskxej.ini C:\WINDOWS\system32\jexksavw.dll C:\WINDOWS\system32\emsusplo.exe C:\WINDOWS\system32\xwxbc.bak2 C:\WINDOWS\system32\pkfkjsjp.ini C:\WINDOWS\system32\pjsjkfkp.dll C:\WINDOWS\system32\ctemqdby.exe C:\WINDOWS\system32\sgqhelvx.ini C:\WINDOWS\system32\xvlehqgs.dll C:\WINDOWS\system32\angvnrlc.exe C:\WINDOWS\system32\lrwmafno.ini C:\WINDOWS\system32\onfamwrl.dll C:\WINDOWS\system32\pdulxmfy.exe C:\WINDOWS\system32\hjygmndy.ini C:\WINDOWS\system32\ydnmgyjh.dll C:\WINDOWS\system32\klrgggwo.exe C:\WINDOWS\system32\kesrjnex.exe C:\WINDOWS\system32\vnrhgvgw.ini C:\WINDOWS\system32\wgvghrnv.dll C:\WINDOWS\system32\aomcttce.exe C:\WINDOWS\system32\xwxbc.ini C:\WINDOWS\system32\xwxbc.tmp C:\WINDOWS\system32\toygjyvt.ini C:\WINDOWS\system32\tvyjgyot.dll C:\WINDOWS\system32\xwxbc.bak1 C:\WINDOWS\system32\cbxwx.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B}] 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix Und ein log von Hijack This ps:wo ist dein up-to-date Virenscanner __________ MfG Argus |
|
|
||
28.09.2007, 15:53
Member
Themenstarter Beiträge: 13 |
#3
Erst mal danke für die schnelle Antwort.
Zum Virenscanner hab bis vor kurzen noch Norton Antivirus 2006 oben gehabt da das Abo abgelaufen ist hab ich die neuere 2007 version mir zugelegt habe diese aber wieder deinstalliert da es meinen Rechner noch mehr verlangsamt hat (war zumindest meine Vermutung) als alternative habe ich die Freewareversion "Norton™ Security Scan" vom Google Updater mir geholt und scanne einmal in der Woche den Rechner. Mal sehen wenn wieder alles ok installier ich ihn wieder, aber glaube trotzdem das die 2007 Version zu sehr an meinen reccourcen knappert (512 Ram am lap sind mit XP halt net allzuviel) So hier die gewünschten Logs Wimmer Michael - 07-09-28 15:35:33.59 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\" Command switches used :: "C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\cfscript.txt" ((((((((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 )))))))))))))))))))))))))))))))))) 2007-09-28 15:32 85,056 --a------ C:\WINDOWS\system32\vskvactc.dll 2007-09-28 15:32 75,328 --a------ C:\WINDOWS\system32\jkitycrs.exe 2007-09-28 15:14 85,056 --a------ C:\WINDOWS\system32\vvarhlpg.dll 2007-09-28 15:05 75,328 --a------ C:\WINDOWS\system32\faojfnus.exe 2007-09-27 15:51 84,544 --a------ C:\WINDOWS\system32\jexksavw.dll 2007-09-27 15:47 75,328 --a------ C:\WINDOWS\system32\emsusplo.exe 2007-09-27 15:33 84,544 --a------ C:\WINDOWS\system32\pjsjkfkp.dll 2007-09-27 15:28 75,328 --a------ C:\WINDOWS\system32\ctemqdby.exe 2007-09-26 20:53 84,032 --a------ C:\WINDOWS\system32\xvlehqgs.dll 2007-09-26 20:49 75,328 --a------ C:\WINDOWS\system32\angvnrlc.exe 2007-09-26 20:34 84,032 --a------ C:\WINDOWS\system32\onfamwrl.dll 2007-09-26 20:27 75,328 --a------ C:\WINDOWS\system32\pdulxmfy.exe 2007-09-26 17:57 84,032 --a------ C:\WINDOWS\system32\ydnmgyjh.dll 2007-09-26 17:51 75,328 --a------ C:\WINDOWS\system32\klrgggwo.exe 2007-09-26 17:50 4,672 --a------ C:\WINDOWS\system32\kesrjnex.exe 2007-09-26 10:28 84,032 --a------ C:\WINDOWS\system32\wgvghrnv.dll 2007-09-26 10:19 75,328 --a------ C:\WINDOWS\system32\aomcttce.exe 2007-09-25 15:37 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-09-25 15:37 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-09-25 15:37 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-09-25 15:37 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-09-25 15:37 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-09-25 10:17 84,032 --a------ C:\WINDOWS\system32\tvyjgyot.dll 2007-09-25 10:14 657,805 ---hs---- C:\WINDOWS\system32\xwxbc.bak2 2007-09-24 20:36 6,488 ---hs---- C:\WINDOWS\system32\xwxbc.bak1 2007-09-24 20:35 320,096 --a------ C:\WINDOWS\system32\cbxwx.dll 2007-09-05 05:58 3,346,432 --a------ C:\WINDOWS\system32\radarss.scr (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-28 15:37 654803 ---hs---- C:\WINDOWS\system32\xwxbc.ini2 2007-09-27 18:49 -------- d-------- C:\Programme\Paint Shop Pro 5 2007-09-26 18:02 -------- d-------- C:\Programme\Spyware Doctor 2007-09-25 15:37 -------- d-------- C:\Programme\Norton Security Scan 2007-09-25 15:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-09-25 15:37 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\PC Tools 2007-09-25 15:14 -------- d-------- C:\Programme\Gemeinsame Dateien 2007-09-25 10:52 -------- d-------- C:\Programme\TuneUp Utilities 2006 2007-09-25 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-24 19:38 -------- d-------- C:\Programme\Oberon Media 2007-09-24 19:38 -------- d-------- C:\Programme\Cradle Of Rome 2007-09-21 14:22 -------- d-------- C:\Programme\ReflexiveArcade 2007-09-21 13:59 -------- d-------- C:\Programme\FlashGet 2007-09-21 13:59 -------- d-------- C:\Programme\DirektFotoSystem2 2007-09-21 13:59 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Azureus 2007-09-21 13:58 -------- d-------- C:\Programme\Topo USA 5.0 2007-09-21 13:58 -------- d-------- C:\Programme\Nettalk6 2007-09-21 13:58 -------- d-------- C:\Programme\Mozilla Thunderbird 2007-09-21 13:58 -------- d-------- C:\Programme\Mozilla Firefox 2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\teamspeak2 2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Skype 2007-09-21 13:58 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Nettalk 2007-09-21 13:50 -------- d-------- C:\Programme\Gamenext 2007-09-12 20:43 -------- d-------- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\SecondLife 2007-09-12 20:40 -------- d-------- C:\Programme\SecondLife 2007-09-09 10:35 -------- d---s---- C:\Dokumente und Einstellungen\Wimmer Michael\Anwendungsdaten\Microsoft 2007-09-09 10:28 -------- d-------- C:\Programme\MSN Messenger 2007-09-05 05:58 -------- d-------- C:\Programme\Radar Screensaver 2007-09-03 21:33 -------- d-------- C:\Programme\iTunes 2007-09-03 21:33 -------- d-------- C:\Programme\iPod 2007-09-03 21:28 -------- d-------- C:\Programme\QuickTime 2007-08-15 15:51 -------- d-------- C:\Programme\Internet Explorer 2007-08-12 23:22 -------- d-------- C:\Programme\Java 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-18 14:42 60416 --------- C:\WINDOWS\system32\tzchange.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active] "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\"" "SearchIndexer"="rundll32.exe \"C:\\WINDOWS\\system32\\vskvactc.dll\",sitypnow" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" @="" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:0000005f [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton Security Scan.job Completion time: 07-09-28 15:38:51.29 C:\ComboFix.txt ... 07-09-28 15:38 C:\ComboFix2.txt ... 07-09-28 15:21 Logfile of HijackThis v1.99.1 Scan saved at 15:46:01, on 28.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flugsimulator.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0D8E182B-9C0C-4102-A336-7E3654B0079C} - C:\WINDOWS\system32\cbxwx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\vskvactc.dll",sitypnow O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003 O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002 O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000 O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130259947818 O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://dm.web-album.at/webalbum/aurigma_upload/ImageUploader3.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
28.09.2007, 16:14
Ehrenmitglied
Beiträge: 6028 |
||
|
||
28.09.2007, 16:15
Member
Themenstarter Beiträge: 13 |
#5
Combofix ist am desktop Version 6.10.19.0 ( also noch vom letzten mal als mir geholfen wurde) wenn das was damit zu tun hat.
Dieser Beitrag wurde am 28.09.2007 um 16:19 Uhr von Mxw1968 editiert.
|
|
|
||
28.09.2007, 16:19
Ehrenmitglied
Beiträge: 6028 |
||
|
||
28.09.2007, 19:04
Ehrenmitglied
Beiträge: 6028 |
#7
Dan entferne diese Version aus 2006
Und download die letzte Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt ) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Muli-AV http://www.virus-protect.org/multiavtool.html Anhang: Multi_AV.exe __________ MfG Argus |
|
|
||
01.10.2007, 09:18
Member
Themenstarter Beiträge: 13 |
#8
Möchte mich hier noch mal bedanken, hatte doch gröbere Probleme mit den Lap und kam um eine neuaufsetzung nicht rum.(er ließ sich nicht mehr hochfahren)
Danke Arnold für die Tipps per PN so konnte ich meine Daten auch noch sichern. Leider habe ich eine neues Problem was aber nicht hierher passt werde es an entsprechender Stelle posten. |
|
|
||
Bzw Spywaredoktor erkennt es löscht es dann kommen Meldungen das er Tiny...(die meldung erscheint immr nur kurz als Popup) blockiert, auch tauchen nach Scans immer wieder Trojan.Virtumonde,Trojan.Agent.AOY,Trojan-Downloader.Small.CML und noch einige Gesellen auf , aber nach den nächsten Neustart wieder dasselbe (ebenso keine Hilfe bei Norton und SuperAntispyware)
Das System ist sehr langsam und teilweise hängen sich Programme einfach auf.
Es bedarf schon mal nen Neustart weil er sebst beim scannen einfach in einer Art schleife hängenbleibt
Dachte bevor ich das Systrem komplett neu aufsetze probier ich es mal hier ob da noch was zu machen ist.
Wie gewünscht habe ich zu allererst ATF-Cleaner gestartet und hier die gewünschten Logs
Wimmer Michael - 07-09-27 15:58:21.96 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware"
((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))
2006-11-02 12:51 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 16:11 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-03 19:47 109,360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-10-02 16:28 312,128 --------- C:\WINDOWS\system32\msdelta.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-14 17:02 82248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-14 17:02 57672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-14 17:02 40264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-14 17:02 29000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-04-23 12:32 364160 --a------ C:\WINDOWS\system32\drivers\update.sys
2007-02-09 13:10 574464 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2007-01-20 09:11 31644 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2007-01-13 21:31 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-08 17:20 120320 --a------ C:\WINDOWS\system32\drivers\SSHDRV65.sys
2007-01-05 15:51 23208 --a------ C:\WINDOWS\system32\drivers\grmn0200.sys
2007-01-05 15:51 17448 --a------ C:\WINDOWS\system32\drivers\grmn1200.sys
2006-11-27 16:54 539136 --a------ C:\WINDOWS\system32\msftedit.dll
2006-11-27 16:54 433152 --a------ C:\WINDOWS\system32\riched20.dll
2006-11-03 11:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 10:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 10:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 10:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-01 21:17 927504 --a------ C:\WINDOWS\system32\mfc40u.dll
2006-11-01 15:58 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-11-01 11:40 -------- d-------- C:\Programme\Lavasoft
2006-11-01 09:57 -------- d-------- C:\Programme\VSAdd-in
2006-10-20 03:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-17 13:33 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-17 13:33 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 13:01 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-17 13:01 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-16 18:15 126976 --a------ C:\WINDOWS\system32\oledlg.dll
2006-10-14 10:13 981760 --a------ C:\WINDOWS\system32\mfc42u.dll
2006-10-13 14:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 16:24 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-28 21:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 20:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 19:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 19:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 19:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 19:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 19:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 18:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-19 14:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-08-25 17:46 617472 --ahs---- C:\WINDOWS\system32\comctl32.dll
2006-08-24 14:19 246814 --a------ C:\WINDOWS\system32\strmdll.dll
2006-08-24 14:17 500278 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 14:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 14:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-05 11:54 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-05 11:54 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
--force_start_minimized"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\""
"SearchIndexer"="rundll32.exe \"C:\\WINDOWS\\system32\\jexksavw.dll\",sitypnow"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:0000005f
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\RestrictRun]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Security Scan.job
Completion time: 07-09-27 16:01:42.52
C:\ComboFix.txt ... 07-09-27 16:01
Logfile of HijackThis v1.99.1
Scan saved at 16:09:06, on 27.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctemqdby.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Wimmer Michael\Desktop\Antispyware\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flugsimulator.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B7471F0B-61DA-489C-923B-290DEA1A519A} - (no file)
O2 - BHO: (no name) - {E5C86DF9-FB55-464A-8D4B-F3EFE1BB813B} - C:\WINDOWS\system32\cbxwx.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\jexksavw.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130259947818
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://dm.web-album.at/webalbum/aurigma_upload/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\ctemqdby.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE
Verzeichnis von C:\WINDOWS\system32
27.09.2007 16:14 650.801 xwxbc.ini2
27.09.2007 15:51 693.412 wvaskxej.ini
27.09.2007 15:51 84.544 jexksavw.dll
27.09.2007 15:47 75.328 emsusplo.exe
27.09.2007 15:47 652.867 xwxbc.bak2
27.09.2007 15:47 1.158 wpa.dbl
27.09.2007 15:34 693.421 pkfkjsjp.ini
27.09.2007 15:33 84.544 pjsjkfkp.dll
27.09.2007 15:28 75.328 ctemqdby.exe
26.09.2007 20:53 693.412 sgqhelvx.ini
26.09.2007 20:53 84.032 xvlehqgs.dll
26.09.2007 20:49 75.328 angvnrlc.exe
26.09.2007 20:34 693.412 lrwmafno.ini
26.09.2007 20:34 84.032 onfamwrl.dll
26.09.2007 20:27 75.328 pdulxmfy.exe
26.09.2007 18:07 693.421 hjygmndy.ini
26.09.2007 17:57 84.032 ydnmgyjh.dll
26.09.2007 17:51 75.328 klrgggwo.exe
26.09.2007 17:50 4.672 kesrjnex.exe
26.09.2007 10:37 693.421 vnrhgvgw.ini
26.09.2007 10:28 84.032 wgvghrnv.dll
26.09.2007 10:19 75.328 aomcttce.exe
25.09.2007 15:41 401.262 perfh009.dat
25.09.2007 15:41 62.542 perfc009.dat
25.09.2007 15:41 415.714 perfh007.dat
25.09.2007 15:41 75.194 perfc007.dat
25.09.2007 15:41 966.074 PerfStringBackup.INI
25.09.2007 15:24 682.270 xwxbc.ini
25.09.2007 11:16 654.241 xwxbc.tmp
25.09.2007 10:27 693.421 toygjyvt.ini
25.09.2007 10:17 84.032 tvyjgyot.dll
24.09.2007 20:36 6.488 xwxbc.bak1
24.09.2007 20:35 320.096 cbxwx.dll
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 00:07 249.852 TZLog.log
12.08.2007 23:22 5.156 jupdate-1.6.0_02-b06.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
21.07.2007 18:46 1.534.392 FNTCACHE.DAT
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
13.07.2007 13:29 4.196 jupdate-1.6.0_01-b06.log
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE
Verzeichnis von C:\DOKUME~1\WIMMER~1\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE
Verzeichnis von C:\WINDOWS
27.09.2007 15:45 54.156 QTFont.qfn
27.09.2007 15:45 1.105.235 WindowsUpdate.log
27.09.2007 15:45 159 wiadebug.log
27.09.2007 15:45 50 wiaservc.log
27.09.2007 15:44 0 0.log
27.09.2007 15:43 2.048 bootstat.dat
27.09.2007 15:34 648 cookies.ini
26.09.2007 21:37 32.578 SchedLgU.Txt
26.09.2007 15:47 811.908 setupapi.log
25.09.2007 15:37 129 SpywareDoctor505Installation.log
25.09.2007 11:57 249.089 wmsetup.log
09.09.2007 10:29 6.078 DPINST.LOG
31.08.2007 07:02 175.498 iis6.log
31.08.2007 07:02 332.384 comsetup.log
31.08.2007 07:02 201.429 ntdtcsetup.log
31.08.2007 07:02 431.734 tsoc.log
31.08.2007 07:02 47.815 ocmsn.log
31.08.2007 07:02 1.374 imsins.log
31.08.2007 07:02 8.457 KB939683.log
31.08.2007 07:02 554.288 ocgen.log
31.08.2007 07:02 55.152 msgsocm.log
31.08.2007 07:02 1.100.264 FaxSetup.log
29.08.2007 00:07 1.374 imsins.BAK
29.08.2007 00:07 21.873 KB933360.log
15.08.2007 17:49 77.997 spupdsvc.log
15.08.2007 15:53 17.662 KB936021.log
15.08.2007 15:53 84.920 updspapi.log
15.08.2007 15:53 16.839 KB938828.log
15.08.2007 15:53 16.986 KB921503.log
15.08.2007 15:52 16.789 KB938829.log
15.08.2007 15:51 22.079 KB937143-IE7.log
15.08.2007 15:50 11.779 KB938127-IE7.log
15.08.2007 15:50 8.681 KB936782.log
11.07.2007 18:02 10.957 KB936357.log
02.07.2007 21:20 1.409 QTFont.for
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE
Verzeichnis von C:\WINDOWS\Downloaded Program Files
19.10.2006 21:46 674 ImageShackToolbar.osd
19.10.2006 21:46 2.124 ImageShackToolbar.inf
24.08.2006 09:28 141.424 asinst.dll
(keine neueren Einträge)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CD0-76AE
Verzeichnis von C:\
27.09.2007 16:19 0 sys.txt
27.09.2007 16:18 9.814 check_LSA7.txt
27.09.2007 16:17 1.580 down.txt
27.09.2007 16:17 117 tmp.txt
27.09.2007 16:16 15.100 system.txt
27.09.2007 16:15 136 systemtemp.txt
27.09.2007 16:14 111.888 system32.txt
27.09.2007 15:43 536.399.872 hiberfil.sys
27.09.2007 15:43 805.306.368 pagefile.sys
10.01.2007 19:17 17.456 drwtsn32.log