SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.01.2008, 20:33
Member

Themenstarter

Beiträge: 65
#31 Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!



geht net avanger habdas manuel eingefügt und dan steht da erroro


ANTWORT BITE WAS SOLICH NUN tun combofix geht imma nochnet
Seitenanfang Seitenende
05.01.2008, 20:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#32 schau genau an, was du klicken musst, damit das Script genau einkopiert wird .. ich habe inzwischen auch einen Fehler verbessert - kopiere das script also noch mal ab
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 20:40
Member

Themenstarter

Beiträge: 65
#33 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rlcduoaq

*******************

Script file located at: \??\C:\WINDOWS\system32\vaiwkkkv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\sensmidn.dat deleted successfully.
File C:\WINDOWS\system32\WMVXENND.dat deleted successfully.
File C:\WINDOWS\system32\msxmlqrq.dat deleted successfully.
File C:\WINDOWS\system32\kbdhzpt.dat deleted successfully.
File C:\WINDOWS\system32\msexcl4x.dat deleted successfully.
File C:\WINDOWS\system32\prflvmsg.dat deleted successfully.
File C:\WINDOWS\system32\netmsj.dat deleted successfully.
File C:\WINDOWS\system32\btcwonq.dat deleted successfully.
File C:\WINDOWS\system32\samsrq.dat deleted successfully.
File C:\WINDOWS\system32\linkrnfo.dat deleted successfully.
File C:\WINDOWS\system32\tmp.txt deleted successfully.
File C:\WINDOWS\system32\tmp.reg deleted successfully.
File C:\WINDOWS\system32\btcwonq_nav.dat deleted successfully.
File C:\WINDOWS\system32\ffhkj.tmp2 deleted successfully.
File C:\WINDOWS\system32\ffhkj.ini2 deleted successfully.
File C:\WINDOWS\system32\ffhkj.bak2 deleted successfully.
File C:\WINDOWS\system32\ffhkj.bak1 deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\foxflpd.exe deleted successfully.
File C:\WINDOWS\fwall32.s deleted successfully.
File C:\WINDOWS\fwall32.z deleted successfully.
File C:\WINDOWS\fwall32.dat deleted successfully.
File C:\WINDOWS\gn3kud5.log deleted successfully.
File C:\WINDOWS\odfvf.dat deleted successfully.
File C:\WINDOWS\npad32.dat deleted successfully.
File C:\WINDOWS\gjo2qi.ini deleted successfully.
File C:\WINDOWS\np8dbq.exe deleted successfully.
File C:\WINDOWS\jfg3awxsgg.pif deleted successfully.
File C:\WINDOWS\temp\PR24C.tmp deleted successfully.
File C:\WINDOWS\temp\PR24B.tmp deleted successfully.
File C:\WINDOWS\temp\PR24A.tmp deleted successfully.
File C:\WINDOWS\temp\gdgkm99v.TMP deleted successfully.

Completed script processing.

*******************
DAS STHET DA JEZ WAS SOL ICH NUN MACHN
Seitenanfang Seitenende
05.01.2008, 20:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#34 nun versuche es noch mal mit combofix,
http://www.virus-protect.org/artikel/tools/combofix.html

falls es nicht klappt, lade DSS
http://www.virus-protect.org/artikel/tools/dss.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 20:54
Member

Themenstarter

Beiträge: 65
#35 ComboFix 08-01-04.1 - Administrator 2008-01-05 20:43:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.564 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\install_en[1].exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\3JZ63DWT\www.broadcaster.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\arch\1001.dfn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\keys.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0104.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0106.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0204.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0315.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0412.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0504.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0904.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1125.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1204.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1215.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1909.ddx
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1920.dbd
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon2007.dbd
C:\lswmv.ini
C:\Programme\Gemeinsame Dateien\{30ABE~1
C:\Programme\Gemeinsame Dateien\{30ABE~1\Bar888.dll.lzma
C:\Programme\Gemeinsame Dateien\{30ABE~2
C:\Programme\Gemeinsame Dateien\{F0ABE~2
C:\Programme\outlook
C:\WA6P
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\stem32~1
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\btcwonq_navps.dat
C:\WINDOWS\system32\bund1
C:\WINDOWS\system32\bund1\temp.txt
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\wnsintsu.exe
C:\WINDOWS\system32\xiraqwre.dat
C:\WINDOWS\system32\xiraqwre_nav.dat
C:\WINDOWS\system32\xiraqwre_navps.dat
C:\WINDOWS\uninst2.htm
C:\WINDOWS\unist1.htm

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CLIENT_IP-IPX
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\Client IP-IPX
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 ))))))))))))))))))))))))))))))
.

2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 20:36 . 2008-01-05 20:39 303 --a------ C:\WINDOWS\system32\sensmidn.dat
2008-01-05 20:36 . 2008-01-05 20:48 211 --a------ C:\WINDOWS\system32\pdhyvr.dat
2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\WMSPDMEE.dat
2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\rdpcftex.dat
2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\nvwrslke.dat

2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-04 23:07 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-13 08:53 . 2008-01-05 13:45 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-13 08:53 . 2008-01-05 13:45 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-09 15:48 . 2008-01-05 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-07 15:52 . 2008-01-05 20:46 11,169,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-07 15:52 . 2008-01-05 20:47 324,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-07 15:52 . 2008-01-05 20:46 121,556 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-07 15:52 . 2008-01-05 20:46 33,572 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-07 15:31 . 2007-06-28 11:51 206,088 --a------ C:\WINDOWS\system32\klogon.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 17:18 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-13 07:38 --------- d-----w C:\Programme\Kaspersky Lab
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
2007-04-20 15:14 558,987 --sh--w C:\WINDOWS\system32\cbadd.bak1
2007-03-13 13:48 5 --sha-w C:\WINDOWS\system32\cdcbbb9_g.dll
2007-07-15 11:30 6,402 --sh--w C:\WINDOWS\system32\gjllm.bak1
2007-07-16 10:12 6,402 --sh--w C:\WINDOWS\system32\gjllm.bak2
2007-07-16 12:07 6,466 --sh--w C:\WINDOWS\system32\gjllm.ini2
2007-04-21 12:19 558,071 --sh--w C:\WINDOWS\system32\hjjlm.bak1
2007-05-09 11:06 353 --sh--w C:\WINDOWS\system32\klnmp.ini2
2007-03-28 13:21 462,635 --sh--w C:\WINDOWS\system32\pqtss.bak1
2007-04-03 08:39 473,259 --sh--w C:\WINDOWS\system32\pqtss.bak2
2007-04-03 09:55 467,449 --sh--w C:\WINDOWS\system32\qqstv.bak1
2007-04-04 14:57 465,829 --sh--w C:\WINDOWS\system32\qstwa.bak1
2007-04-20 05:37 485,590 --sh--w C:\WINDOWS\system32\qstwa.bak2
2007-04-20 05:38 483,848 --sh--w C:\WINDOWS\system32\qstwa.ini2
2007-07-22 10:13 6,526 --sh--w C:\WINDOWS\system32\vybeg.bak1
2007-07-24 07:48 6,526 --sh--w C:\WINDOWS\system32\vybeg.bak2
2007-07-24 07:53 6,526 --sh--w C:\WINDOWS\system32\vybeg.ini2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn]
@={372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}

[HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}]
2004-11-11 13:00 98304 --a------ C:\WINDOWS\system32\sensmidn.dll


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bklgvsf"= {D3D9459C-E24C-4BFD-BECE-3CCB53432EE8} - C:\WINDOWS\bklgvsf.dll [ ]
"ampkfst"= {AE277B57-AD39-4E21-8682-6EA37BB417F8} - C:\WINDOWS\ampkfst.dll [ ]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 20:48:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-05 20:50:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-05 19:50:28
.
2007-12-14 06:03:43 --- E O F ---

BITTESCHÖN
bitte eione antwortschnell muss bal los bitte


HALLO BITTE ANTWORT
Dieser Beitrag wurde am 05.01.2008 um 21:03 Uhr von Jump7 editiert.
Seitenanfang Seitenende
05.01.2008, 21:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#36 avenger:

Zitat

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ampkfst
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bklgvsf

Files to delete:
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\pdhyvr.dat
C:\WINDOWS\system32\WMSPDMEE.dat
C:\WINDOWS\system32\rdpcftex.dat
C:\WINDOWS\system32\nvwrslke.dat
C:\WINDOWS\system32\cbadd.bak1
C:\WINDOWS\system32\cdcbbb9_g.dll
C:\WINDOWS\system32\gjllm.bak1
C:\WINDOWS\system32\gjllm.bak2
C:\WINDOWS\system32\gjllm.ini2
C:\WINDOWS\system32\hjjlm.bak1
C:\WINDOWS\system32\klnmp.ini2
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.bak2
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.ini2
C:\WINDOWS\system32\vybeg.bak1
C:\WINDOWS\system32\vybeg.bak2
C:\WINDOWS\system32\vybeg.ini2

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 21:09
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#37 ««
http://www.virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

Client IP-IPX

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

DomainService

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
05.01.2008, 21:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#38 ich muss jetzt weg, wir machen heute nacht oder morgen weiter.
Inzwischen: deinstalliere den Kaspersky (damit das System nicht zu langsam wird) , lade AVG
scanne und poste den scanreport
http://www.virus-protect.org/ewido.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 14:21
Member

Themenstarter

Beiträge: 65
#39 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 06.01.2008 13:34:12 for strings:
; 'domainservice '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

EINMAL DAS VON REGSERACH und avanger hab ich auch gemacht habe eine keien log dateit mehr als txt datei mein ich!


NAJA Auf jeden fall ist hier NOchma von dem Prigramm was ichmir laden sollte diese TXT datei
ich bin dir echt sehr sehr dankbar das du mri so geholfen hast ehrlich DANKESCHÖN !!!!
kann ich sons ncoh etwas optimieren damit mein pc noch schneller wird?!

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:16:58 06.01.2008

+ Scan-Ergebnis:



C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP340\A0593510.dll -> Backdoor.AFCore.f : Gesäubert.
C:\shockwave11.ocx -> Backdoor.AFCore.f : Gesäubert.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\install_en[1].exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.au : Gesäubert.
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593267.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Gesäubert.
:mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.452:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.499:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allesklarcomag.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hamburgerabendblatt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livemercial.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adicqserver.71i[3].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4.adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[3].txt -> TrackingCookie.Adbrite : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.205:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.206:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt -> TrackingCookie.Adnet : Gesäubert.
:mozilla.271:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.274:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adtrak[2].txt -> TrackingCookie.Adtrak : Gesäubert.
:mozilla.483:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert.
:mozilla.100:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[5].txt -> TrackingCookie.Cpvfeed : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[6].txt -> TrackingCookie.Cpvfeed : Gesäubert.
:mozilla.89:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.258:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlygjczmfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmyenc5sfo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert.
:mozilla.481:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert.
:mozilla.236:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.252:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.279:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.344:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.497:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-netbankinc.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.688:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.689:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.690:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.691:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.692:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert.
:mozilla.529:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
:mozilla.530:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.infinite-ads[1].txt -> TrackingCookie.Infinite-ads : Gesäubert.
:mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.448:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.449:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.450:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.256:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.257:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Netflame : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
:mozilla.488:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.489:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
:mozilla.503:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.504:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.505:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.506:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.507:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.508:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.509:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert.
:mozilla.353:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Quarterserver : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
:mozilla.265:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[1].txt -> TrackingCookie.Revsci : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
:mozilla.373:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.401:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.402:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
:mozilla.472:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@site.skype[1].txt -> TrackingCookie.Skype : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@skype[1].txt -> TrackingCookie.Skype : Gesäubert.
:mozilla.186:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@h.starware[2].txt -> TrackingCookie.Starware : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@try.starware[2].txt -> TrackingCookie.Starware : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt -> TrackingCookie.Tacoda : Gesäubert.
:mozilla.88:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
:mozilla.90:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Gesäubert.
:mozilla.171:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.172:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.173:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.174:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[2].txt -> TrackingCookie.Trafficcenter : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert.
:mozilla.436:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Webtrends : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m.webtrends[1].txt -> TrackingCookie.Webtrends : Gesäubert.
:mozilla.253:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.254:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.255:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
C:\QooBox\Quarantine\C\WINDOWS\system32\wnsintsu.exe.vir -> Trojan.Small : Gesäubert.
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593268.exe -> Trojan.Small : Gesäubert.


::Berichtende
Seitenanfang Seitenende
06.01.2008, 15:09
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#40 weiter gehts ;)

hochladen + prüfen lassen
http://www.virustotal.com/de/

C:\WINDOWS\system32\WS2Fix.exe

poste den Report hier

-------------------------------------------------------------------

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

+
poste noch mal die Logs von datfindbat
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 15:30
Member

Themenstarter

Beiträge: 65
#41 EINMAL DAS MIT FILTER ZIP !!!: BITTE

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Jan 6, 2008 15:14:34


---> Begin Service Listing <---

Unknown Service # 1
Service Name: Apple Mobile Device
Display Name: Apple Mobile Device
Start Mode: Auto
Start Name: LocalSystem
Description: Stellt Schnittstellen zu Apple Mobile Devices ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe"
State: Running
Process ID: 1804
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #2
Service Name: aspnet_state
Display Name: ASP.NET-Zustandsdienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Stellt die Unterstützung für nicht aktive Sitzungszustände von ASP.NET bereit. Wenn der Dienst ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 3
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: FontCache3.0.0.0
Display Name: Windows Presentation Foundation Font Cache 3.0.0.0
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 5
Service Name: gusvc
Display Name: Google Updater Service
Start Mode: Manual
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: "c:\programme\google\common\google updater\googleupdaterservice.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 6
Service Name: idsvc
Display Name: Windows CardSpace
Start Mode: Manual
Start Name: LocalSystem
Description: Securely enables the creation, management, and disclosure of digital ...
Service Type: Share Process
Path: "c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: iPod Service
Display Name: iPod-Dienst
Start Mode: Manual
Start Name: LocalSystem
Description: iPod-Hardwareverwaltungsdienste...
Service Type: Own Process
Path: c:\programme\ipod\bin\ipodservice.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: NetTcpPortSharing
Display Name: Net.Tcp Port Sharing Service
Start Mode: Disabled
Start Name: NT AUTHORITY\LocalService
Description: Provides ability to share TCP ports over the net.tcp ...
Service Type: Share Process
Path: "c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #9
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #10
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{ca35589a-89cd-45a2-8cee-e799d0a43d39}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: usnjsvc
Display Name: Messenger USN Journal Reader-Service für freigegebene Ordner
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: "c:\programme\msn messenger\usnsvc.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 12
Service Name: UxTuneUp
Display Name: TuneUp Designerweiterung
Start Mode: Auto
Start Name: LocalSystem
Description: Erlaubt die Verwendung visueller Stile ohne ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Running
Process ID: 1056
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 13
Service Name: WMPNetworkSvc
Display Name: Windows Media Player-Netzwerkfreigabedienst
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ...
Service Type: Own Process
Path: c:\programme\windows media player\wmpnetwk.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 14
Service Name: WudfSvc
Display Name: Windows Driver Foundation - User-mode Driver Framework
Start Mode: Manual
Start Name: LocalSystem
Description: Manages user-mode driver host ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k wudfservicegroup
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 15
Service Name: AVG Anti-Spyware Guard
Display Name: AVG Anti-Spyware Guard
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe
State: Running
Process ID: 220
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 96 Win32 services on this machine.
15 were unrecognized.

Script Execution Time: 3,140625 seconds.

DANN DIE VON dat find habihc nochma neu kopiert jez für dich


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\system32

06.01.2008 15:06 302 sensmidn.dat
06.01.2008 13:35 211 drmchien.dat
06.01.2008 13:35 0 netloton.dat
06.01.2008 13:35 0 dfsshkex.dat
06.01.2008 13:35 0 swprp.dat

06.01.2008 13:32 0 nvapps.xml
30.12.2007 16:18 2.228 wpa.dbl
20.12.2007 23:11 81.920 IEDFix.exe
13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log
13.12.2007 08:53 387.268 TZLog.log
12.12.2007 18:27 0 perfh009.dat
12.12.2007 18:27 0 perfc009.dat
12.12.2007 18:27 0 perfh007.dat
12.12.2007 18:27 0 prfh0407.dat
12.12.2007 18:27 0 perfc007.dat
12.12.2007 18:27 0 prfc0407.dat
12.12.2007 15:52 1.035.236 PerfStringBackup.INI
03.12.2007 00:00 18.684.536 MRT.exe
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 65.536 QuickTimeVR.qtx
19.10.2007 20:16 49.152 QuickTime.qts
16.10.2007 05:40 142.032 FNTCACHE.DAT
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 63.488 icardie.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
05.09.2007 23:22 289.144 VCCLSID.exe
31.08.2007 14:04 1.304.437 ruyoiovl.ini
21.08.2007 20:01 466.813 ffhkj.ini
21.08.2007 20:00 466.813 ffhkj.tmp

21.08.2007 07:16 683.520 inetcomm.dll
09.08.2007 08:27 73.728 HPZipm12.exe

30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
23.07.2007 13:30 5.214 jupdate-1.6.0_02-b06.log
22.07.2007 11:15 6.526 vybeg.ini
22.07.2007 11:14 6.526 vybeg.tmp
11.07.2007 21:01 6.402 gjllm.ini

---------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.01.2008 15:16 116.098 datfind.txt
06.01.2008 14:46 0 AZ_64856.AVI
06.01.2008 14:31 4 Twain001.Mtx
06.01.2008 14:31 1.045 TWAIN.LOG
06.01.2008 14:31 156 Twunk001.MTX
06.01.2008 13:43 47.122 DIO14.tmp
06.01.2008 13:41 16.384 Perflib_Perfdata_530.dat
06.01.2008 13:37 173 jusched.log
06.01.2008 13:32 114 STSB.tmp
06.01.2008 13:32 47.122 DIO8.tmp
06.01.2008 13:32 1.342 MAR1.tmp
06.01.2008 13:32 1.285 MAR6.tmp
06.01.2008 13:31 35.490 hpodvd09.log
06.01.2008 13:30 167.572 caevents.log
06.01.2008 13:28 114 STSA.tmp
06.01.2008 13:28 47.122 DIO9.tmp
06.01.2008 13:28 47.122 DIO7.tmp
06.01.2008 13:28 1.285 MAR5.tmp
06.01.2008 13:28 1.342 MAR4.tmp
06.01.2008 13:25 114 STS7.tmp
06.01.2008 13:25 47.122 DIO6.tmp
06.01.2008 13:24 47.122 DIO4.tmp
06.01.2008 13:24 1.285 MAR3.tmp
06.01.2008 13:24 1.342 MAR2.tmp
0 Verzeichnis(se), 124.888.121.344 Bytes frei



------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS

06.01.2008 14:43 1.556.171 WindowsUpdate.log
06.01.2008 13:32 159 wiadebug.log
06.01.2008 13:32 50 wiaservc.log
06.01.2008 13:32 0 0.log
06.01.2008 13:32 2.048 bootstat.dat
06.01.2008 13:31 32.552 SchedLgU.Txt
06.01.2008 13:30 30.911 setupapi.log
05.01.2008 21:10 116 NeroDigital.ini
05.01.2008 21:09 274 system.ini
05.01.2008 16:51 850 win.ini
05.01.2008 16:47 60 setupact.log
05.01.2008 15:03 73.216 cadkasdeinst01.exe
04.01.2008 23:05 17.504 DPINST.LOG
13.12.2007 08:57 1.393 imsins.BAK
22.09.2007 22:07 1.174 OEWABLog.txt
30.07.2007 15:00 2.886 mozver.dat
23.06.2007 11:14 0 setuperr.log
18.06.2007 19:06 76.214 Icon_2.ico
18.06.2007 13:30 78.942 Icon_1.ico
13.06.2007 14:21 1.036.288 explorer.exe
17.04.2007 18:07 1.331 IE4 Error Log.txt
29.03.2007 12:51 0 nsreg.dat
24.03.2007 10:49 131.420 hpoins11.dat
16.03.2007 13:23 0 gbrw8nl7.log
14.03.2007 22:08 0 uh7npw.bmp
13.03.2007 16:50 18.192 How High.dat
12.03.2007 14:17 0 evc74wl2j.txt
12.03.2007 13:19 3.142.236 u713ifw.txt
03.03.2007 18:32 2.640 fwall32.wax
21.02.2007 12:13 0 d5txeh9i.bmp
19.02.2007 14:57 4.249 Ascd_tmp.ini

---------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
18.12.2006 11:02 882 mcfscan.inf
11.12.2006 15:44 367 LegitCheckControl.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.11.2006 14:36 5.019 swflash.inf
02.11.2006 21:26 65 desktop.ini
6 Datei(en) 7.628 Bytes
0 Verzeichnis(se), 124.888.117.248 Bytes frei
.
.
.
SO BITTE SCHÖN und dann noch dieses

Datei WS2Fix.exe empfangen 2008.01.06 15:22:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 50 und 72 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 -
Authentium 4.93.8 2008.01.05 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.03 suspicious Trojan/Worm
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.05 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.06 -
Prevx1 V2 2008.01.06 -
Rising 20.25.62.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.181 2008.01.05 -
VBA32 3.12.2.5 2008.01.06 -
VirusBuster 4.3.26:9 2008.01.05 -
Webwasher-Gateway 6.6.2 2008.01.04 -
weitere Informationen
File size: 25600 bytes
MD5: 49b5595b1824bea6d850e0ed08b53e43
SHA1: 5e2b90a2e34bb130b76517890877cb273f5f37b2
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX




ANTWORT BITTE SONS NOCH WAS
Dieser Beitrag wurde am 06.01.2008 um 15:46 Uhr von Jump7 editiert.
Seitenanfang Seitenende
06.01.2008, 15:55
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#42 1.
wende das an CCleaner - und loesche alle temporaren Dateien
http://www.virus-protect.org/ccleaner.html

2.
Avenger
http://www.virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.tmp
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\ruyoiovl.ini
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\drmchien.dat
C:\WINDOWS\system32\netloton.dat
C:\WINDOWS\system32\dfsshkex.dat
C:\WINDOWS\system32\swprp.dat
3.
http://www.virus-protect.org/artikel/tools/sdfix.html
reinschreiben: 1 oder 2 oder 3

1 : es wird a-squared geladen
2 : wird Norman geladen
3 : wird Sophos geladen

scanne mit norman und poste den Report

4.
dann poste noch mal die Logs von datfindbat (am besten als Anhang - siehe unten) - poste System32 bis Mai 2007
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 17:02
Member

Themenstarter

Beiträge: 65
#43 cleaner hat funkioniert
aber avanger steht error

und das andernm krieg ich net hin habs versucht krieg ich net hin was kann man sionst noch machn


ANTWORT
Dieser Beitrag wurde am 06.01.2008 um 17:15 Uhr von Jump7 editiert.
Seitenanfang Seitenende
06.01.2008, 17:27
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#44 Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.tmp
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\ruyoiovl.ini
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\drmchien.dat
C:\WINDOWS\system32\netloton.dat
C:\WINDOWS\system32\dfsshkex.dat
C:\WINDOWS\system32\swprp.dat
cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



tippe 1

poste dann das log von combofix + noch mal die daten von datfindbat (als Anhang - siehe unten, vor allem die System32 - bis MAI 2007
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 17:44
Member

Themenstarter

Beiträge: 65
#45 ComboFix 08-01-04.1 - Administrator 2008-01-06 17:38:38.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.356 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE
C:\WINDOWS\system32\dfsshkex.dat
C:\WINDOWS\system32\drmchien.dat
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\netloton.dat
C:\WINDOWS\system32\ruyoiovl.ini
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\swprp.dat
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.tmp
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\WINDOWS\system32\dfsshkex.dat
C:\WINDOWS\system32\drmchien.dat
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.tmp
C:\WINDOWS\system32\gjllm.ini
C:\WINDOWS\system32\netloton.dat
C:\WINDOWS\system32\ruyoiovl.ini
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\swprp.dat
C:\WINDOWS\system32\vybeg.ini
C:\WINDOWS\system32\vybeg.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 16:50 . 2008-01-06 16:50 <DIR> d-------- C:\Programme\CCleaner
2008-01-06 16:01 . 2008-01-06 16:01 73 --a------ C:\WINDOWS\system32\dbnetlfb.dat
2008-01-06 16:01 . 2008-01-06 16:01 24 --a------ C:\WINDOWS\system32\nvexubar.dat
2008-01-06 16:01 . 2008-01-06 16:01 0 --a------ C:\WINDOWS\system32\csseqdhk.dat
2008-01-06 16:01 . 2008-01-06 16:01 0 --a------ C:\WINDOWS\system32\admpirse.dat
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2008-01-06 13:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-06 15:27 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys
2007-12-14 18:44 . 2008-01-06 15:36 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-09 15:48 . 2008-01-06 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 16:39 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn]
@={372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}

[HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}]
C:\WINDOWS\system32\sensmidn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bklgvsf"= {D3D9459C-E24C-4BFD-BECE-3CCB53432EE8} - C:\WINDOWS\bklgvsf.dll [ ]
"ampkfst"= {AE277B57-AD39-4E21-8682-6EA37BB417F8} - C:\WINDOWS\ampkfst.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVGASCLN
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 17:41:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 17:41:41
ComboFix-quarantined-files.txt 2008-01-06 16:41:27
ComboFix2.txt 2008-01-05 20:10:08
ComboFix3.txt 2008-01-05 20:06:12
ComboFix4.txt 2008-01-05 19:50:32
.
2007-12-14 06:03:43 --- E O F ---


----------HIER COMBOFIX LOG





UND HIER DATFIND:::
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\system32

06.01.2008 16:49 0 nvapps.xml
06.01.2008 16:01 73 dbnetlfb.dat
06.01.2008 16:01 24 nvexubar.dat
06.01.2008 16:01 0 csseqdhk.dat
06.01.2008 16:01 0 admpirse.dat
30.12.2007 16:18 2.228 wpa.dbl
20.12.2007 23:11 81.920 IEDFix.exe
13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log
13.12.2007 08:53 387.268 TZLog.log
12.12.2007 18:27 0 perfh009.dat
12.12.2007 18:27 0 perfc009.dat
12.12.2007 18:27 0 perfh007.dat
12.12.2007 18:27 0 prfh0407.dat
12.12.2007 18:27 0 perfc007.dat
12.12.2007 18:27 0 prfc0407.dat
12.12.2007 15:52 1.035.236 PerfStringBackup.INI
03.12.2007 00:00 18.684.536 MRT.exe
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
16.10.2007 05:40 142.032 FNTCACHE.DAT
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 383.488 ieapfltr.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
05.09.2007 23:22 289.144 VCCLSID.exe
21.08.2007 07:16 683.520 inetcomm.dll
09.08.2007 08:27 73.728 HPZipm12.exe
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
23.07.2007 13:30 5.214 jupdate-1.6.0_02-b06.log
11.07.2007 19:54 379 gjllm.tmp
09.07.2007 14:11 584.192 rpcrt4.dll
07.07.2007 08:37 1.045.707 dyirqqnk.ini
07.07.2007 08:27 1.054.029 cwywqpeu.ini
06.07.2007 15:30 1.053.909 snoraapm.ini
06.07.2007 15:00 1.053.825 edajmvfj.ini
06.07.2007 14:34 2.322.432 TUKernel.exe
06.07.2007 13:49 47.104 mqdscli.dll
06.07.2007 13:49 95.744 mqsec.dll
06.07.2007 13:49 177.152 mqrt.dll
06.07.2007 13:49 660.992 mqqm.dll
06.07.2007 13:49 48.640 mqupgrd.dll
06.07.2007 13:49 533.504 mqutil.dll
06.07.2007 13:49 138.240 mqad.dll
06.07.2007 13:49 16.896 mqise.dll
06.07.2007 07:46 1.053.729 fjdvfavs.ini
05.07.2007 20:22 1.054.208 vjxqlapj.ini
05.07.2007 20:12 1.054.149 sdxqbsub.ini
05.07.2007 16:03 1.054.028 joyxnwpk.ini
05.07.2007 10:29 1.053.909 lnhtrxhe.ini
04.07.2007 09:57 405 rjssvymt.ini
03.07.2007 18:11 999.926 famtmidy.ini
03.07.2007 18:01 999.866 rvgrduvu.ini
03.07.2007 12:50 999.746 qduedxtf.ini
03.07.2007 10:37 999.627 hndkybck.ini
02.07.2007 11:37 999.567 psnncewa.ini
29.06.2007 10:49 345 sqtiahiy.ini
29.06.2007 08:01 975.191 edcsomyg.ini
29.06.2007 07:41 345 knvxowpq.ini
28.06.2007 19:18 975.191 pqtnyptp.ini
28.06.2007 16:34 961.866 gdmkuiue.ini
28.06.2007 15:31 963.292 ynbinluq.ini
28.06.2007 14:53 345 vortvxqr.ini
28.06.2007 12:23 960.015 hxamdknw.ini
28.06.2007 12:17 959.955 gglwbabd.ini
27.06.2007 21:22 929.992 tsxihimg.ini
26.06.2007 15:48 219 KBDAJTZT.dat
26.06.2007 15:02 0 kd13b4j.dat
26.06.2007 15:02 0 srsvkmc.dat
26.06.2007 15:02 0 cabindtw.dat
26.06.2007 07:08 1.104.896 msxml3.dll
24.06.2007 18:29 345 srpqqpgo.ini
24.06.2007 17:56 914.774 ejefglxo.ini
23.06.2007 11:57 914.527 ossjwkun.ini
23.06.2007 11:08 914.536 udfxinge.ini
22.06.2007 16:48 908.515 hbbdfqnj.ini
22.06.2007 14:13 908.515 wvnfxnkf.ini
22.06.2007 13:33 908.515 hwssnbpn.ini
22.06.2007 13:19 908.585 xbvjbqkm.ini
22.06.2007 13:12 908.575 awwysbvp.ini
22.06.2007 12:33 908.515 scaktwfn.ini
22.06.2007 12:24 908.935 tfxqvvso.ini
22.06.2007 12:21 899.122 juoobqwt.ini
19.06.2007 14:31 282.112 gdi32.dll
19.06.2007 12:35 899.002 cbfbqumb.ini
19.06.2007 12:34 898.952 vequbcyf.ini
18.06.2007 19:16 898.823 nvphnahj.ini
18.06.2007 19:09 898.763 hqpvijek.ini
18.06.2007 18:59 898.943 vjscadnj.ini
18.06.2007 18:56 898.883 yxrnhqsb.ini
18.06.2007 18:55 898.546 xgtbspko.ini
18.06.2007 15:24 898.546 swuyojvy.ini
18.06.2007 15:21 898.906 jloiprkp.ini
18.06.2007 15:21 898.486 xstxikhb.ini
18.06.2007 15:03 898.786 shgarlcb.ini
18.06.2007 15:02 898.726 ueekwoma.ini
18.06.2007 14:28 465 trciovhu.ini
18.06.2007 13:26 585 mjbvhujf.ini
18.06.2007 13:23 525 wilxquro.ini
18.06.2007 13:22 415 mfgnmnsw.ini
17.06.2007 22:06 922.909 ivniubkp.ini
17.06.2007 21:44 922.848 nqrqemgu.ini
17.06.2007 21:38 922.669 tkvvdfqm.ini
17.06.2007 21:03 922.549 fqkknktn.ini
17.06.2007 20:42 922.429 ehyeqier.ini
17.06.2007 17:11 922.309 bosqsjad.ini
17.06.2007 17:10 922.259 ftgnrawy.ini
17.06.2007 12:55 922.128 wbxqskxr.ini
16.06.2007 09:30 922.009 wvgelful.ini
16.06.2007 09:29 921.950 pyuyiyhd.ini
15.06.2007 20:18 295 ndniowna.ini
15.06.2007 20:17 921.829 gktvjofh.ini
15.06.2007 14:19 825 idkafhqn.ini
15.06.2007 14:16 765 ewpgemfc.ini
15.06.2007 12:44 645 ikswnrkl.ini
15.06.2007 12:43 585 wepixfvq.ini
14.06.2007 14:36 465 srpsmoql.ini
14.06.2007 14:35 405 mvghwaqm.ini
14.06.2007 14:06 645 vmsspmmp.ini
14.06.2007 14:03 585 nvvudjxn.ini
14.06.2007 12:53 465 qiexlmre.ini
14.06.2007 12:36 345 xmyqkivo.ini
14.06.2007 11:50 933.943 njfyuwvl.ini
14.06.2007 11:47 295 uommwbxd.ini
14.06.2007 11:47 933.882 qstqcnvs.ini
13.06.2007 11:00 945.202 jlediohj.ini
13.06.2007 10:57 945.143 wbtpiads.ini
13.06.2007 10:56 945.493 ikfucjtt.ini
12.06.2007 19:02 945.373 ltboovgd.ini
12.06.2007 19:01 945.313 irpuhapu.ini
12.06.2007 12:35 943.808 qleakvwn.ini
11.06.2007 21:03 1.853.443 oyybdrlh.ini
11.06.2007 20:59 1.857.651 kidrruyp.ini
08.06.2007 14:59 972.269 hecucyyk.ini
08.06.2007 14:04 1.012.589 xennkjij.ini
07.06.2007 18:00 2.953 CONFIG.NT
06.06.2007 14:53 4.248.699 wjnidmor.ini
06.06.2007 14:53 4.248.699 imeejoik.ini
06.06.2007 14:48 3.726.344 mgjejftj.ini
05.06.2007 10:19 4.256.872 xowgwmgl.ini
01.06.2007 16:29 3.776.267 vyybgsdx.ini
01.06.2007 16:28 3.776.567 epubsona.ini
31.05.2007 18:22 3.800.861 subaaelm.ini
31.05.2007 09:20 3.804.645 jmwpameo.ini
29.05.2007 16:11 3.809.723 jagmfexu.ini
29.05.2007 16:10 3.810.383 oyowiits.ini
19.05.2007 16:02 2.721.305 nbdxdfam.ini
19.05.2007 16:01 2.486.216 spgveayn.ini
19.05.2007 08:51 2.497.289 xaahdpef.ini
17.05.2007 12:28 549.376 oleaut32.dll
15.05.2007 19:41 677.749 ttvwa.tmp
15.05.2007 14:43 1.320.800 msxml6.dll
14.05.2007 13:27 1.418.656 vprmufgp.ini
09.05.2007 11:14 353 ehkmp.ini
08.05.2007 14:03 1.275.392 msxml4.dll
04.05.2007 14:35 1.304 xwbrajpc.ini
02.05.2007 16:57 593.735 klnmp.tmp
27.04.2007 17:13 267.113 gebcb.dll
25.04.2007 15:22 144.896 schannel.dll
22.04.2007 16:52 4.254 jupdate-1.6.0_01-b06.log
21.04.2007 15:57 567.255 hjjlm.ini
20.04.2007 16:49 562.179 cbadd.ini
20.04.2007 15:30 353 tvvwa.ini
20.04.2007 15:00 353 qqtss.ini
20.04.2007 06:38 1.539.868 jmiagkvl.ini
18.04.2007 17:13 2.854.400 msi.dll
17.04.2007 10:32 2.455.488 ieapfltr.dat
16.04.2007 16:53 1.058.304 kernel32.dll
13.04.2007 02:21 271.360 mscoree.dll
09.04.2007 19:36 482.411 qstwa.ini
09.04.2007 11:32 488.816 qstwa.tmp
04.04.2007 12:11 1.633.964 iwqghdcs.ini
03.04.2007 17:03 354 wdrlxmwj.ini
03.04.2007 17:03 468.894 qqstv.ini
03.04.2007 09:43 470.670 pqtss.ini
03.04.2007 09:41 1.634.724 rtlbiwgr.ini
02.04.2007 06:58 546.304 hhctrl.ocx
28.03.2007 18:42 29.704 uxtuneup.dll
23.03.2007 05:07 1.683.280 XpsSvcs.dll
23.03.2007 05:07 583.504 XPSSHHDR.dll
22.03.2007 19:25 124.928 prntvpt.dll
17.03.2007 14:44 293.376 winsrv.dll
16.03.2007 13:22 4 npptdpnm.dat
16.03.2007 13:00 60 iklog.log
16.03.2007 12:58 4 ccfgcscd.dat
16.03.2007 07:45 4 xpspqdvd.dat
14.03.2007 19:53 4 avcom.log
14.03.2007 12:23 8.464 sporder.dll
13.03.2007 14:48 5 cbefdce_g.ocx
08.03.2007 16:36 40.960 mf3216.dll
08.03.2007 16:36 579.072 user32.dll
08.03.2007 16:32 1.843.712 win32k.sys
08.03.2007 06:09 1.040.384 ieframe.dll.mui

-----------------


.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

06.01.2008 17:42 115.766 datfind.txt
06.01.2008 16:01 38.332 hpodvd09.log
2 Datei(en) 154.098 Bytes
0 Verzeichnis(se), 123.952.762.880 Bytes frei
-----------------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS

06.01.2008 17:41 274 system.ini
06.01.2008 16:50 1.563.127 WindowsUpdate.log
06.01.2008 16:49 159 wiadebug.log
06.01.2008 16:49 50 wiaservc.log
06.01.2008 16:49 2.048 bootstat.dat
06.01.2008 16:01 32.552 SchedLgU.Txt
06.01.2008 15:27 116 NeroDigital.ini
05.01.2008 16:51 850 win.ini
05.01.2008 15:03 73.216 cadkasdeinst01.exe
30.07.2007 15:00 2.886 mozver.dat
18.06.2007 19:06 76.214 Icon_2.ico
18.06.2007 13:30 78.942 Icon_1.ico
13.06.2007 14:21 1.036.288 explorer.exe
29.03.2007 12:51 0 nsreg.dat
24.03.2007 10:49 131.420 hpoins11.dat
14.03.2007 22:08 0 uh7npw.bmp
13.03.2007 16:50 18.192 How High.dat
12.03.2007 14:17 0 evc74wl2j.txt
12.03.2007 13:19 3.142.236 u713ifw.txt
03.03.2007 18:32 2.640 fwall32.wax
21.02.2007 12:13 0 d5txeh9i.bmp
19.02.2007 14:57 4.249 Ascd_tmp.ini
24.01.2007 19:17 156.910 WMSysPr8.prx
06.01.2007 16:23 0 iPlayer.INI
15.12.2006 19:10 65 poolemup.ini
09.12.2006 21:25 4.096 d3dx.dat
23.11.2006 18:51 0 OpPrintServer.INI
08.11.2006 15:14 88.536 ModemLog_Motorola USB Modem.txt
04.11.2006 20:37 73 MEDIAKEY.UNI
02.11.2006 21:47 400 ODBC.INI
02.11.2006 21:31 8.192 REGLOCS.OLD
02.11.2006 21:28 0 control.ini
02.11.2006 21:27 316.640 WMSysPr9.prx
02.11.2006 21:27 4.161 ODBCINST.INI
02.11.2006 21:26 749 WindowsShell.Manifest
02.11.2006 21:24 36 vb.ini
02.11.2006 21:24 37 vbaddin.ini
02.11.2006 21:21 0 Sti_Trace.log
01.06.2006 09:48 16.208.384 RTHDCPL.exe
16.05.2006 11:04 2.879.488 SkyTel.exe
06.05.2006 01:21 11.634 hpomdl11.dat
04.05.2006 09:35 9.709.568 RTLCPL.exe
04.05.2006 09:26 2.808.832 alcwzrd.exe
04.05.2006 09:22 86.016 SoundMan.exe
10.03.2006 12:32 2.158.592 MicCal.exe
09.03.2006 10:45 364.544 RtlUpd.exe
16.02.2006 22:33 1.216 Twunk_32.dll
16.02.2006 22:33 1.216 Twunk_16.dll
15.09.2005 14:35 50 UNNeroMediaHome.cfg
12.09.2005 16:13 233.472 UNRecode.exe
12.09.2005 16:13 233.472 UNNeroShowTime.exe
12.09.2005 16:13 233.472 UNNeroVision.exe
12.09.2005 16:13 233.472 UNNeroMediaHome.exe
12.09.2005 16:13 233.472 UNNeroBackItUp.exe
30.08.2005 21:37 50 UNNeroVision.cfg
30.08.2005 21:37 50 UNNeroShowTime.cfg
30.08.2005 21:36 50 UNRecode.cfg
30.08.2005 21:33 50 UNNeroBackItUp.cfg
27.05.2005 00:22 10.752 hh.exe
03.05.2005 11:43 69.632 Alcmtr.exe
16.04.2005 15:20 487.424 RtlExUpd.dll
11.11.2004 13:00 1.272 Blaue Spitzen 16.bmp
11.11.2004 13:00 48.680 winnt256.bmp
11.11.2004 13:00 17.062 Kaffeetasse.bmp
11.11.2004 13:00 26.582 Granit.bmp
11.11.2004 13:00 15.872 TASKMAN.EXE
11.11.2004 13:00 94.800 twain.dll
11.11.2004 13:00 50.688 twain_32.dll
11.11.2004 13:00 26.680 Fächer.bmp
11.11.2004 13:00 49.680 twunk_16.exe
11.11.2004 13:00 707 _default.pif
11.11.2004 13:00 25.600 twunk_32.exe
11.11.2004 13:00 17.336 Angler.bmp
11.11.2004 13:00 9.522 Zapotek.bmp
11.11.2004 13:00 1.405 msdfmap.ini
11.11.2004 13:00 65.978 Seifenblase.bmp
11.11.2004 13:00 231.424 regedit.exe
11.11.2004 13:00 65.954 Präriewind.bmp
11.11.2004 13:00 82.944 clock.avi
11.11.2004 13:00 16.730 Feder.bmp
11.11.2004 13:00 257.568 winhelp.exe
11.11.2004 13:00 288.768 winhlp32.exe
11.11.2004 13:00 2 desktop.ini
11.11.2004 13:00 48.680 winnt.bmp
11.11.2004 13:00 70.144 NOTEPAD.EXE
11.11.2004 13:00 34.818 wmprfDEU.prx
11.11.2004 13:00 80 explorer.scf
11.11.2004 13:00 65.832 Santa Fe-Stuck.bmp
11.11.2004 13:00 17.362 Rhododendron.bmp
11.11.2004 13:00 18.944 vmmreg32.dll
14.01.2004 02:10 163.840 BJPSUNST.EXE
15.10.2003 17:52 200.704 sel3110.exe
15.10.2003 17:52 307.200 vidcap32.exe
15.10.2003 17:52 135.168 ov519cap.exe
15.10.2003 17:52 61.440 ov519dib.dll
15.10.2003 17:52 366 OV519.txt
15.10.2003 17:52 40.960 CleanDev.exe
15.10.2003 17:52 32.528 amcap.exe
31.01.2002 15:33 94.208 UNINST32.EXE
18.01.2002 18:12 112 ActiveSkin.INI
31.08.2000 08:00 51.200 NirCmd.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
20.04.1998 14:05 302.592 unin0407.exe
104 Datei(en) 46.387.086 Bytes
0 Verzeichnis(se), 123.952.758.784 Bytes frei

-------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
18.12.2006 11:02 882 mcfscan.inf
11.12.2006 15:44 367 LegitCheckControl.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.11.2006 14:36 5.019 swflash.inf
02.11.2006 21:26 65 desktop.ini
6 Datei(en) 7.628 Bytes
0 Verzeichnis(se), 123.952.758.784 Bytes frei
.
.
.
Dieser Beitrag wurde am 06.01.2008 um 17:48 Uhr von Jump7 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: