Home » Spyware & Browser Hijacker Support Forum » SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn » Themenansicht
SCHNELLER PC oder mehr leistung ? wie mache ich es am bestnThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.01.2008, 20:33
Member
Themenstarter Beiträge: 65 |
||
 
|
|
|
|
05.01.2008, 20:36
Ehrenmitglied
 Beiträge: 1441 |
#32
schau genau an, was du klicken musst, damit das Script genau einkopiert wird .. ich habe inzwischen auch einen Fehler verbessert - kopiere das script also noch mal ab
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.01.2008, 20:40
Member
Themenstarter Beiträge: 65 |
#33
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\rlcduoaq ******************* Script file located at: \??\C:\WINDOWS\system32\vaiwkkkv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\sensmidn.dat deleted successfully. File C:\WINDOWS\system32\WMVXENND.dat deleted successfully. File C:\WINDOWS\system32\msxmlqrq.dat deleted successfully. File C:\WINDOWS\system32\kbdhzpt.dat deleted successfully. File C:\WINDOWS\system32\msexcl4x.dat deleted successfully. File C:\WINDOWS\system32\prflvmsg.dat deleted successfully. File C:\WINDOWS\system32\netmsj.dat deleted successfully. File C:\WINDOWS\system32\btcwonq.dat deleted successfully. File C:\WINDOWS\system32\samsrq.dat deleted successfully. File C:\WINDOWS\system32\linkrnfo.dat deleted successfully. File C:\WINDOWS\system32\tmp.txt deleted successfully. File C:\WINDOWS\system32\tmp.reg deleted successfully. File C:\WINDOWS\system32\btcwonq_nav.dat deleted successfully. File C:\WINDOWS\system32\ffhkj.tmp2 deleted successfully. File C:\WINDOWS\system32\ffhkj.ini2 deleted successfully. File C:\WINDOWS\system32\ffhkj.bak2 deleted successfully. File C:\WINDOWS\system32\ffhkj.bak1 deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\foxflpd.exe deleted successfully. File C:\WINDOWS\fwall32.s deleted successfully. File C:\WINDOWS\fwall32.z deleted successfully. File C:\WINDOWS\fwall32.dat deleted successfully. File C:\WINDOWS\gn3kud5.log deleted successfully. File C:\WINDOWS\odfvf.dat deleted successfully. File C:\WINDOWS\npad32.dat deleted successfully. File C:\WINDOWS\gjo2qi.ini deleted successfully. File C:\WINDOWS\np8dbq.exe deleted successfully. File C:\WINDOWS\jfg3awxsgg.pif deleted successfully. File C:\WINDOWS\temp\PR24C.tmp deleted successfully. File C:\WINDOWS\temp\PR24B.tmp deleted successfully. File C:\WINDOWS\temp\PR24A.tmp deleted successfully. File C:\WINDOWS\temp\gdgkm99v.TMP deleted successfully. Completed script processing. ******************* DAS STHET DA JEZ WAS SOL ICH NUN MACHN |
|
|
|
|
|
|
05.01.2008, 20:42
Ehrenmitglied
Beiträge: 1441 |
#34
nun versuche es noch mal mit combofix,
http://www.virus-protect.org/artikel/tools/combofix.html falls es nicht klappt, lade DSS http://www.virus-protect.org/artikel/tools/dss.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.01.2008, 20:54
Member
Themenstarter Beiträge: 65 |
#35
ComboFix 08-01-04.1 - Administrator 2008-01-05 20:43:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.564 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\install_en[1].exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\3JZ63DWT\www.broadcaster.com C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\arch\1001.dfn C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\keys.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0104.dbd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0106.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0204.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0315.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0412.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0504.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon0904.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1125.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1204.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1215.dbd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1909.ddx C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon1920.dbd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten.\nfo\mon2007.dbd C:\lswmv.ini C:\Programme\Gemeinsame Dateien\{30ABE~1 C:\Programme\Gemeinsame Dateien\{30ABE~1\Bar888.dll.lzma C:\Programme\Gemeinsame Dateien\{30ABE~2 C:\Programme\Gemeinsame Dateien\{F0ABE~2 C:\Programme\outlook C:\WA6P C:\WINDOWS\dat.txt C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt C:\WINDOWS\stem32~1 C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\btcwonq_navps.dat C:\WINDOWS\system32\bund1 C:\WINDOWS\system32\bund1\temp.txt C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\stera.job C:\WINDOWS\system32\wnsintsu.exe C:\WINDOWS\system32\xiraqwre.dat C:\WINDOWS\system32\xiraqwre_nav.dat C:\WINDOWS\system32\xiraqwre_navps.dat C:\WINDOWS\uninst2.htm C:\WINDOWS\unist1.htm . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CLIENT_IP-IPX -------\LEGACY_DOMAINSERVICE -------\LEGACY_FOPN -------\Client IP-IPX -------\DomainService ((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 )))))))))))))))))))))))))))))) . 2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-05 20:36 . 2008-01-05 20:39 303 --a------ C:\WINDOWS\system32\sensmidn.dat 2008-01-05 20:36 . 2008-01-05 20:48 211 --a------ C:\WINDOWS\system32\pdhyvr.dat 2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\WMSPDMEE.dat 2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\rdpcftex.dat 2008-01-05 20:36 . 2008-01-05 20:46 0 --a------ C:\WINDOWS\system32\nvwrslke.dat 2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro 2008-01-05 16:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1 2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-12-27 22:45 . 2008-01-04 23:07 <DIR> d-------- C:\Jannik 2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv 2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys 2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\Programme\ICQToolbar 2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6 2007-12-13 08:53 . 2008-01-05 13:45 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-12-13 08:53 . 2008-01-05 13:45 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat 2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat 2007-12-09 15:48 . 2008-01-05 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-12-07 15:52 . 2008-01-05 20:46 11,169,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-07 15:52 . 2008-01-05 20:47 324,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-07 15:52 . 2008-01-05 20:46 121,556 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-07 15:52 . 2008-01-05 20:46 33,572 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-07 15:31 . 2007-06-28 11:51 206,088 --a------ C:\WINDOWS\system32\klogon.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 17:18 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk 2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo) 2007-12-19 18:03 --------- d-----w C:\Programme\HP 2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-13 07:58 --------- d-----w C:\Programme\Java 2007-12-13 07:38 --------- d-----w C:\Programme\Kaspersky Lab 2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express 2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey 2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache 2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-11-18 17:04 --------- d-----w C:\Programme\OO Software 2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 05:43 --------- d-----w C:\Programme\iTunes 2007-11-12 05:43 --------- d-----w C:\Programme\iPod 2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe 2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk 2007-04-20 15:14 558,987 --sh--w C:\WINDOWS\system32\cbadd.bak1 2007-03-13 13:48 5 --sha-w C:\WINDOWS\system32\cdcbbb9_g.dll 2007-07-15 11:30 6,402 --sh--w C:\WINDOWS\system32\gjllm.bak1 2007-07-16 10:12 6,402 --sh--w C:\WINDOWS\system32\gjllm.bak2 2007-07-16 12:07 6,466 --sh--w C:\WINDOWS\system32\gjllm.ini2 2007-04-21 12:19 558,071 --sh--w C:\WINDOWS\system32\hjjlm.bak1 2007-05-09 11:06 353 --sh--w C:\WINDOWS\system32\klnmp.ini2 2007-03-28 13:21 462,635 --sh--w C:\WINDOWS\system32\pqtss.bak1 2007-04-03 08:39 473,259 --sh--w C:\WINDOWS\system32\pqtss.bak2 2007-04-03 09:55 467,449 --sh--w C:\WINDOWS\system32\qqstv.bak1 2007-04-04 14:57 465,829 --sh--w C:\WINDOWS\system32\qstwa.bak1 2007-04-20 05:37 485,590 --sh--w C:\WINDOWS\system32\qstwa.bak2 2007-04-20 05:38 483,848 --sh--w C:\WINDOWS\system32\qstwa.ini2 2007-07-22 10:13 6,526 --sh--w C:\WINDOWS\system32\vybeg.bak1 2007-07-24 07:48 6,526 --sh--w C:\WINDOWS\system32\vybeg.bak2 2007-07-24 07:53 6,526 --sh--w C:\WINDOWS\system32\vybeg.ini2 . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn] @={372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9} [HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}] 2004-11-11 13:00 98304 --a------ C:\WINDOWS\system32\sensmidn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752] "nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe] "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 11:51 218376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bklgvsf"= {D3D9459C-E24C-4BFD-BECE-3CCB53432EE8} - C:\WINDOWS\bklgvsf.dll [ ] "ampkfst"= {AE277B57-AD39-4E21-8682-6EA37BB417F8} - C:\WINDOWS\ampkfst.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 13:58] R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43] S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23] S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14] S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-05 20:48:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-05 20:50:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-05 19:50:28 . 2007-12-14 06:03:43 --- E O F --- BITTESCHÖN bitte eione antwortschnell muss bal los bitte HALLO BITTE ANTWORT Dieser Beitrag wurde am 05.01.2008 um 21:03 Uhr von Jump7 editiert.
|
|
|
|
|
|
|
05.01.2008, 21:08
Ehrenmitglied
Beiträge: 1441 |
#36
avenger:
Zitat registry keys to delete: __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.01.2008, 21:09
Ehrenmitglied
Beiträge: 1441 |
#37
««
http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Client IP-IPX in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) DomainService in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.01.2008, 21:36
Ehrenmitglied
Beiträge: 1441 |
#38
ich muss jetzt weg, wir machen heute nacht oder morgen weiter.
Inzwischen: deinstalliere den Kaspersky (damit das System nicht zu langsam wird) , lade AVG scanne und poste den scanreport http://www.virus-protect.org/ewido.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
06.01.2008, 14:21
Member
Themenstarter Beiträge: 65 |
#39
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 06.01.2008 13:34:12 for strings: ; 'domainservice ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... EINMAL DAS VON REGSERACH und avanger hab ich auch gemacht habe eine keien log dateit mehr als txt datei mein ich! NAJA Auf jeden fall ist hier NOchma von dem Prigramm was ichmir laden sollte diese TXT datei ich bin dir echt sehr sehr dankbar das du mri so geholfen hast ehrlich DANKESCHÖN !!!! kann ich sons ncoh etwas optimieren damit mein pc noch schneller wird?! AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:16:58 06.01.2008 + Scan-Ergebnis: C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP340\A0593510.dll -> Backdoor.AFCore.f : Gesäubert. C:\shockwave11.ocx -> Backdoor.AFCore.f : Gesäubert. C:\QooBox\Quarantine\C\Dokumente und Einstellungen\Administrator\Anwendungsdaten\install_en[1].exe.vir -> Not-A-Virus.Downloader.Win32.WinFixer.au : Gesäubert. C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593267.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Gesäubert. :mozilla.41:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.452:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.499:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@allesklarcomag.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hamburgerabendblatt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@livemercial.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adicqserver.71i[3].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@4.adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[3].txt -> TrackingCookie.Adbrite : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert. :mozilla.205:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert. :mozilla.206:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adition : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt -> TrackingCookie.Adnet : Gesäubert. :mozilla.271:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. :mozilla.274:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.adtrak[2].txt -> TrackingCookie.Adtrak : Gesäubert. :mozilla.483:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert. :mozilla.100:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[5].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[6].txt -> TrackingCookie.Cpvfeed : Gesäubert. :mozilla.89:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert. :mozilla.258:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlygjczmfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjmyenc5sfo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert. :mozilla.481:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert. :mozilla.236:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.252:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.279:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.344:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.497:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.49:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-netbankinc.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert. :mozilla.688:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert. :mozilla.689:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert. :mozilla.690:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert. :mozilla.691:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert. :mozilla.692:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.I12 : Gesäubert. :mozilla.529:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert. :mozilla.530:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Imrworldwide : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.infinite-ads[1].txt -> TrackingCookie.Infinite-ads : Gesäubert. :mozilla.60:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.448:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.449:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.450:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.256:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert. :mozilla.257:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. :mozilla.7:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Netflame : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert. :mozilla.488:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Overture : Gesäubert. :mozilla.489:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Overture : Gesäubert. :mozilla.503:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.504:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.505:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.506:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.507:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.508:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.509:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.353:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Quarterserver : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert. :mozilla.265:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revsci[1].txt -> TrackingCookie.Revsci : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.373:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. :mozilla.401:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. :mozilla.402:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. :mozilla.472:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Sitestat : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@site.skype[1].txt -> TrackingCookie.Skype : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@skype[1].txt -> TrackingCookie.Skype : Gesäubert. :mozilla.186:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@h.starware[2].txt -> TrackingCookie.Starware : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@try.starware[2].txt -> TrackingCookie.Starware : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt -> TrackingCookie.Tacoda : Gesäubert. :mozilla.88:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert. :mozilla.90:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Gesäubert. :mozilla.171:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.172:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.173:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.174:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[2].txt -> TrackingCookie.Trafficcenter : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert. :mozilla.436:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Webtrends : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m.webtrends[1].txt -> TrackingCookie.Webtrends : Gesäubert. :mozilla.253:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.254:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.255:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2unhpqmn.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\QooBox\Quarantine\C\WINDOWS\system32\wnsintsu.exe.vir -> Trojan.Small : Gesäubert. C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593268.exe -> Trojan.Small : Gesäubert. ::Berichtende |
|
|
|
|
|
|
06.01.2008, 15:09
Ehrenmitglied
Beiträge: 1441 |
#40
weiter gehts
 hochladen + prüfen lassen http://www.virustotal.com/de/ C:\WINDOWS\system32\WS2Fix.exe poste den Report hier ------------------------------------------------------------------- ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren + poste noch mal die Logs von datfindbat http://www.virus-protect.org/datfindbat.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
06.01.2008, 15:30
Member
Themenstarter Beiträge: 65 |
#41
EINMAL DAS MIT FILTER ZIP !!!: BITTE
The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Jan 6, 2008 15:14:34 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: Apple Mobile Device Display Name: Apple Mobile Device Start Mode: Auto Start Name: LocalSystem Description: Stellt Schnittstellen zu Apple Mobile Devices ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" State: Running Process ID: 1804 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #2 Service Name: aspnet_state Display Name: ASP.NET-Zustandsdienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Stellt die Unterstützung für nicht aktive Sitzungszustände von ASP.NET bereit. Wenn der Dienst ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 3 Service Name: clr_optimization_v2.0.50727_32 Display Name: .NET Runtime Optimization Service v2.0.50727_X86 Start Mode: Manual Start Name: LocalSystem Description: Microsoft .NET Framework ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: FontCache3.0.0.0 Display Name: Windows Presentation Foundation Font Cache 3.0.0.0 Start Mode: Manual Start Name: NT AUTHORITY\LocalService Description: Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly ... Service Type: Own Process Path: c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: gusvc Display Name: Google Updater Service Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\google\common\google updater\googleupdaterservice.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 6 Service Name: idsvc Display Name: Windows CardSpace Start Mode: Manual Start Name: LocalSystem Description: Securely enables the creation, management, and disclosure of digital ... Service Type: Share Process Path: "c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: iPod Service Display Name: iPod-Dienst Start Mode: Manual Start Name: LocalSystem Description: iPod-Hardwareverwaltungsdienste... Service Type: Own Process Path: c:\programme\ipod\bin\ipodservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: NetTcpPortSharing Display Name: Net.Tcp Port Sharing Service Start Mode: Disabled Start Name: NT AUTHORITY\LocalService Description: Provides ability to share TCP ports over the net.tcp ... Service Type: Share Process Path: "c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #10 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{ca35589a-89cd-45a2-8cee-e799d0a43d39} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 11 Service Name: usnjsvc Display Name: Messenger USN Journal Reader-Service für freigegebene Ordner Start Mode: Manual Start Name: LocalSystem Description: Ein von Messenger installierter Service, der Freigabeszenarien ... Service Type: Own Process Path: "c:\programme\msn messenger\usnsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: UxTuneUp Display Name: TuneUp Designerweiterung Start Mode: Auto Start Name: LocalSystem Description: Erlaubt die Verwendung visueller Stile ohne ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k netsvcs State: Running Process ID: 1056 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 13 Service Name: WMPNetworkSvc Display Name: Windows Media Player-Netzwerkfreigabedienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ... Service Type: Own Process Path: c:\programme\windows media player\wmpnetwk.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 14 Service Name: WudfSvc Display Name: Windows Driver Foundation - User-mode Driver Framework Start Mode: Manual Start Name: LocalSystem Description: Manages user-mode driver host ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k wudfservicegroup State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 15 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 220 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 96 Win32 services on this machine. 15 were unrecognized. Script Execution Time: 3,140625 seconds. DANN DIE VON dat find habihc nochma neu kopiert jez für dich Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\system32 06.01.2008 15:06 302 sensmidn.dat 06.01.2008 13:35 211 drmchien.dat 06.01.2008 13:35 0 netloton.dat 06.01.2008 13:35 0 dfsshkex.dat 06.01.2008 13:35 0 swprp.dat 06.01.2008 13:32 0 nvapps.xml 30.12.2007 16:18 2.228 wpa.dbl 20.12.2007 23:11 81.920 IEDFix.exe 13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log 13.12.2007 08:53 387.268 TZLog.log 12.12.2007 18:27 0 perfh009.dat 12.12.2007 18:27 0 perfc009.dat 12.12.2007 18:27 0 perfh007.dat 12.12.2007 18:27 0 prfh0407.dat 12.12.2007 18:27 0 perfc007.dat 12.12.2007 18:27 0 prfc0407.dat 12.12.2007 15:52 1.035.236 PerfStringBackup.INI 03.12.2007 00:00 18.684.536 MRT.exe 13.11.2007 12:31 60.416 tzchange.exe 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 19.10.2007 20:16 65.536 QuickTimeVR.qtx 19.10.2007 20:16 49.152 QuickTime.qts 16.10.2007 05:40 142.032 FNTCACHE.DAT 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 1.159.680 urlmon.dll 11.10.2007 00:46 671.232 mstime.dll 11.10.2007 00:46 105.984 url.dll 11.10.2007 00:46 102.400 occache.dll 11.10.2007 00:46 193.024 msrating.dll 11.10.2007 00:46 478.208 mshtmled.dll 11.10.2007 00:46 44.544 iernonce.dll 11.10.2007 00:46 27.648 jsproxy.dll 11.10.2007 00:46 267.776 iertutil.dll 11.10.2007 00:46 52.224 msfeedsbs.dll 11.10.2007 00:46 1.831.424 inetcpl.cpl 11.10.2007 00:46 6.065.664 ieframe.dll 11.10.2007 00:46 459.264 msfeeds.dll 11.10.2007 00:46 383.488 ieapfltr.dll 11.10.2007 00:46 384.512 iedkcs32.dll 11.10.2007 00:46 153.088 ieakeng.dll 11.10.2007 00:46 124.928 advpack.dll 11.10.2007 00:46 214.528 dxtrans.dll 11.10.2007 00:46 132.608 extmgr.dll 11.10.2007 00:46 230.400 ieaksie.dll 11.10.2007 00:46 63.488 icardie.dll 10.10.2007 11:59 13.824 ieudinit.exe 10.10.2007 11:59 70.656 ie4uinit.exe 10.10.2007 06:46 161.792 ieakui.dll 03.10.2007 23:36 25.600 WS2Fix.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 05.09.2007 23:22 289.144 VCCLSID.exe 31.08.2007 14:04 1.304.437 ruyoiovl.ini 21.08.2007 20:01 466.813 ffhkj.ini 21.08.2007 20:00 466.813 ffhkj.tmp 21.08.2007 07:16 683.520 inetcomm.dll 09.08.2007 08:27 73.728 HPZipm12.exe 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 23.07.2007 13:30 5.214 jupdate-1.6.0_02-b06.log 22.07.2007 11:15 6.526 vybeg.ini 22.07.2007 11:14 6.526 vybeg.tmp 11.07.2007 21:01 6.402 gjllm.ini --------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 06.01.2008 15:16 116.098 datfind.txt 06.01.2008 14:46 0 AZ_64856.AVI 06.01.2008 14:31 4 Twain001.Mtx 06.01.2008 14:31 1.045 TWAIN.LOG 06.01.2008 14:31 156 Twunk001.MTX 06.01.2008 13:43 47.122 DIO14.tmp 06.01.2008 13:41 16.384 Perflib_Perfdata_530.dat 06.01.2008 13:37 173 jusched.log 06.01.2008 13:32 114 STSB.tmp 06.01.2008 13:32 47.122 DIO8.tmp 06.01.2008 13:32 1.342 MAR1.tmp 06.01.2008 13:32 1.285 MAR6.tmp 06.01.2008 13:31 35.490 hpodvd09.log 06.01.2008 13:30 167.572 caevents.log 06.01.2008 13:28 114 STSA.tmp 06.01.2008 13:28 47.122 DIO9.tmp 06.01.2008 13:28 47.122 DIO7.tmp 06.01.2008 13:28 1.285 MAR5.tmp 06.01.2008 13:28 1.342 MAR4.tmp 06.01.2008 13:25 114 STS7.tmp 06.01.2008 13:25 47.122 DIO6.tmp 06.01.2008 13:24 47.122 DIO4.tmp 06.01.2008 13:24 1.285 MAR3.tmp 06.01.2008 13:24 1.342 MAR2.tmp 0 Verzeichnis(se), 124.888.121.344 Bytes frei ------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS 06.01.2008 14:43 1.556.171 WindowsUpdate.log 06.01.2008 13:32 159 wiadebug.log 06.01.2008 13:32 50 wiaservc.log 06.01.2008 13:32 0 0.log 06.01.2008 13:32 2.048 bootstat.dat 06.01.2008 13:31 32.552 SchedLgU.Txt 06.01.2008 13:30 30.911 setupapi.log 05.01.2008 21:10 116 NeroDigital.ini 05.01.2008 21:09 274 system.ini 05.01.2008 16:51 850 win.ini 05.01.2008 16:47 60 setupact.log 05.01.2008 15:03 73.216 cadkasdeinst01.exe 04.01.2008 23:05 17.504 DPINST.LOG 13.12.2007 08:57 1.393 imsins.BAK 22.09.2007 22:07 1.174 OEWABLog.txt 30.07.2007 15:00 2.886 mozver.dat 23.06.2007 11:14 0 setuperr.log 18.06.2007 19:06 76.214 Icon_2.ico 18.06.2007 13:30 78.942 Icon_1.ico 13.06.2007 14:21 1.036.288 explorer.exe 17.04.2007 18:07 1.331 IE4 Error Log.txt 29.03.2007 12:51 0 nsreg.dat 24.03.2007 10:49 131.420 hpoins11.dat 16.03.2007 13:23 0 gbrw8nl7.log 14.03.2007 22:08 0 uh7npw.bmp 13.03.2007 16:50 18.192 How High.dat 12.03.2007 14:17 0 evc74wl2j.txt 12.03.2007 13:19 3.142.236 u713ifw.txt 03.03.2007 18:32 2.640 fwall32.wax 21.02.2007 12:13 0 d5txeh9i.bmp 19.02.2007 14:57 4.249 Ascd_tmp.ini --------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.05.2007 07:22 399 gp.inf 18.12.2006 11:02 882 mcfscan.inf 11.12.2006 15:44 367 LegitCheckControl.inf 09.11.2006 16:04 896 jinstall-1_5_0_10.inf 09.11.2006 14:36 5.019 swflash.inf 02.11.2006 21:26 65 desktop.ini 6 Datei(en) 7.628 Bytes 0 Verzeichnis(se), 124.888.117.248 Bytes frei . . . SO BITTE SCHÖN und dann noch dieses Datei WS2Fix.exe empfangen 2008.01.06 15:22:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 50 und 72 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.5.11 2008.01.05 - AntiVir 7.6.0.46 2008.01.04 - Authentium 4.93.8 2008.01.05 - Avast 4.7.1098.0 2008.01.06 - AVG 7.5.0.516 2008.01.06 - BitDefender 7.2 2008.01.06 - CAT-QuickHeal 9.00 2008.01.05 - ClamAV 0.91.2 2008.01.06 - DrWeb 4.44.0.09170 2008.01.06 - eSafe 7.0.15.0 2008.01.03 suspicious Trojan/Worm eTrust-Vet 31.3.5432 2008.01.04 - Ewido 4.0 2008.01.06 - FileAdvisor 1 2008.01.06 - Fortinet 3.14.0.0 2008.01.06 - F-Prot 4.4.2.54 2008.01.05 - F-Secure 6.70.13030.0 2008.01.05 - Ikarus T3.1.1.15 2008.01.06 - Kaspersky 7.0.0.125 2008.01.06 - McAfee 5200 2008.01.04 - Microsoft 1.3109 2008.01.06 - NOD32v2 2767 2008.01.06 - Norman 5.80.02 2008.01.04 - Panda 9.0.0.4 2008.01.06 - Prevx1 V2 2008.01.06 - Rising 20.25.62.00 2008.01.06 - Sophos 4.24.0 2008.01.06 - Sunbelt 2.2.907.0 2008.01.05 - Symantec 10 2008.01.06 - TheHacker 6.2.9.181 2008.01.05 - VBA32 3.12.2.5 2008.01.06 - VirusBuster 4.3.26:9 2008.01.05 - Webwasher-Gateway 6.6.2 2008.01.04 - weitere Informationen File size: 25600 bytes MD5: 49b5595b1824bea6d850e0ed08b53e43 SHA1: 5e2b90a2e34bb130b76517890877cb273f5f37b2 PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser packers: UPX packers: UPX packers: PE_Patch.UPX, UPX ANTWORT BITTE SONS NOCH WAS Dieser Beitrag wurde am 06.01.2008 um 15:46 Uhr von Jump7 editiert.
|
|
|
|
|
|
|
06.01.2008, 15:55
Ehrenmitglied
Beiträge: 1441 |
#42
1.
wende das an CCleaner - und loesche alle temporaren Dateien http://www.virus-protect.org/ccleaner.html 2. Avenger http://www.virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:3. http://www.virus-protect.org/artikel/tools/sdfix.html reinschreiben: 1 oder 2 oder 3 1 : es wird a-squared geladen 2 : wird Norman geladen 3 : wird Sophos geladen scanne mit norman und poste den Report 4. dann poste noch mal die Logs von datfindbat (am besten als Anhang - siehe unten) - poste System32 bis Mai 2007 __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
06.01.2008, 17:02
Member
Themenstarter Beiträge: 65 |
#43
cleaner hat funkioniert
aber avanger steht error und das andernm krieg ich net hin habs versucht krieg ich net hin was kann man sionst noch machn ANTWORT Dieser Beitrag wurde am 06.01.2008 um 17:15 Uhr von Jump7 editiert.
|
|
|
|
|
|
|
06.01.2008, 17:27
Ehrenmitglied
Beiträge: 1441 |
#44
Combofix
http://www.virus-protect.org/artikel/tools/combofix.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen  tippe 1 poste dann das log von combofix + noch mal die daten von datfindbat (als Anhang - siehe unten, vor allem die System32 - bis MAI 2007 http://www.virus-protect.org/datfindbat.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
06.01.2008, 17:44
Member
Themenstarter Beiträge: 65 |
#45
ComboFix 08-01-04.1 - Administrator 2008-01-06 17:38:38.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.356 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix(2).exe Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\dfsshkex.dat C:\WINDOWS\system32\drmchien.dat C:\WINDOWS\system32\ffhkj.ini C:\WINDOWS\system32\ffhkj.tmp C:\WINDOWS\system32\gjllm.ini C:\WINDOWS\system32\netloton.dat C:\WINDOWS\system32\ruyoiovl.ini C:\WINDOWS\system32\sensmidn.dat C:\WINDOWS\system32\swprp.dat C:\WINDOWS\system32\vybeg.ini C:\WINDOWS\system32\vybeg.tmp . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden C:\WINDOWS\system32\dfsshkex.dat C:\WINDOWS\system32\drmchien.dat C:\WINDOWS\system32\ffhkj.ini C:\WINDOWS\system32\ffhkj.tmp C:\WINDOWS\system32\gjllm.ini C:\WINDOWS\system32\netloton.dat C:\WINDOWS\system32\ruyoiovl.ini C:\WINDOWS\system32\sensmidn.dat C:\WINDOWS\system32\swprp.dat C:\WINDOWS\system32\vybeg.ini C:\WINDOWS\system32\vybeg.tmp . ((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 )))))))))))))))))))))))))))))) . 2008-01-06 16:50 . 2008-01-06 16:50 <DIR> d-------- C:\Programme\CCleaner 2008-01-06 16:01 . 2008-01-06 16:01 73 --a------ C:\WINDOWS\system32\dbnetlfb.dat 2008-01-06 16:01 . 2008-01-06 16:01 24 --a------ C:\WINDOWS\system32\nvexubar.dat 2008-01-06 16:01 . 2008-01-06 16:01 0 --a------ C:\WINDOWS\system32\csseqdhk.dat 2008-01-06 16:01 . 2008-01-06 16:01 0 --a------ C:\WINDOWS\system32\admpirse.dat 2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft 2008-01-06 13:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro 2008-01-05 16:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-05 16:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-05 15:03 . 2008-01-05 15:03 <DIR> d-------- C:\Programme\Anti-Spionage 1 2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-12-27 22:45 . 2008-01-06 15:27 <DIR> d-------- C:\Jannik 2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv 2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\tsbyuv.dll 2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a--c--- C:\WINDOWS\system32\dllcache\ks.sys 2007-12-14 18:44 . 2008-01-06 15:36 <DIR> d-------- C:\Programme\ICQToolbar 2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6 2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat 2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat 2007-12-09 15:48 . 2008-01-06 13:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-06 16:39 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2008-01-04 17:17 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk 2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo) 2007-12-19 18:03 --------- d-----w C:\Programme\HP 2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-13 07:58 --------- d-----w C:\Programme\Java 2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express 2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey 2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache 2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-11-18 17:04 --------- d-----w C:\Programme\OO Software 2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 05:43 --------- d-----w C:\Programme\iTunes 2007-11-12 05:43 --------- d-----w C:\Programme\iPod 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe 2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\sensmidn] @={372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9} [HKEY_CLASSES_ROOT\CLSID\{372EE3E0-E37E-FB84-9DE4-0B7503E4A1B9}] C:\WINDOWS\system32\sensmidn.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752] "nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe] "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22] MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bklgvsf"= {D3D9459C-E24C-4BFD-BECE-3CCB53432EE8} - C:\WINDOWS\bklgvsf.dll [ ] "ampkfst"= {AE277B57-AD39-4E21-8682-6EA37BB417F8} - C:\WINDOWS\ampkfst.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00] R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43] S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23] S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14] S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - AVGASCLN . Inhalt des "geplante Tasks" Ordners "2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-31 20:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-06 17:41:05 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-06 17:41:41 ComboFix-quarantined-files.txt 2008-01-06 16:41:27 ComboFix2.txt 2008-01-05 20:10:08 ComboFix3.txt 2008-01-05 20:06:12 ComboFix4.txt 2008-01-05 19:50:32 . 2007-12-14 06:03:43 --- E O F --- ----------HIER COMBOFIX LOG UND HIER DATFIND::: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\system32 06.01.2008 16:49 0 nvapps.xml 06.01.2008 16:01 73 dbnetlfb.dat 06.01.2008 16:01 24 nvexubar.dat 06.01.2008 16:01 0 csseqdhk.dat 06.01.2008 16:01 0 admpirse.dat 30.12.2007 16:18 2.228 wpa.dbl 20.12.2007 23:11 81.920 IEDFix.exe 13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log 13.12.2007 08:53 387.268 TZLog.log 12.12.2007 18:27 0 perfh009.dat 12.12.2007 18:27 0 perfc009.dat 12.12.2007 18:27 0 perfh007.dat 12.12.2007 18:27 0 prfh0407.dat 12.12.2007 18:27 0 perfc007.dat 12.12.2007 18:27 0 prfc0407.dat 12.12.2007 15:52 1.035.236 PerfStringBackup.INI 03.12.2007 00:00 18.684.536 MRT.exe 13.11.2007 12:31 60.416 tzchange.exe 31.10.2007 00:19 3.590.656 mshtml.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 19.10.2007 20:16 49.152 QuickTime.qts 19.10.2007 20:16 65.536 QuickTimeVR.qtx 16.10.2007 05:40 142.032 FNTCACHE.DAT 11.10.2007 00:46 824.832 wininet.dll 11.10.2007 00:46 232.960 webcheck.dll 11.10.2007 00:46 1.159.680 urlmon.dll 11.10.2007 00:46 102.400 occache.dll 11.10.2007 00:46 671.232 mstime.dll 11.10.2007 00:46 105.984 url.dll 11.10.2007 00:46 193.024 msrating.dll 11.10.2007 00:46 478.208 mshtmled.dll 11.10.2007 00:46 267.776 iertutil.dll 11.10.2007 00:46 6.065.664 ieframe.dll 11.10.2007 00:46 27.648 jsproxy.dll 11.10.2007 00:46 52.224 msfeedsbs.dll 11.10.2007 00:46 459.264 msfeeds.dll 11.10.2007 00:46 1.831.424 inetcpl.cpl 11.10.2007 00:46 44.544 iernonce.dll 11.10.2007 00:46 132.608 extmgr.dll 11.10.2007 00:46 153.088 ieakeng.dll 11.10.2007 00:46 214.528 dxtrans.dll 11.10.2007 00:46 384.512 iedkcs32.dll 11.10.2007 00:46 63.488 icardie.dll 11.10.2007 00:46 230.400 ieaksie.dll 11.10.2007 00:46 124.928 advpack.dll 11.10.2007 00:46 383.488 ieapfltr.dll 10.10.2007 11:59 13.824 ieudinit.exe 10.10.2007 11:59 70.656 ie4uinit.exe 10.10.2007 06:46 161.792 ieakui.dll 03.10.2007 23:36 25.600 WS2Fix.exe 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 05.09.2007 23:22 289.144 VCCLSID.exe 21.08.2007 07:16 683.520 inetcomm.dll 09.08.2007 08:27 73.728 HPZipm12.exe 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 23.07.2007 13:30 5.214 jupdate-1.6.0_02-b06.log 11.07.2007 19:54 379 gjllm.tmp 09.07.2007 14:11 584.192 rpcrt4.dll 07.07.2007 08:37 1.045.707 dyirqqnk.ini 07.07.2007 08:27 1.054.029 cwywqpeu.ini 06.07.2007 15:30 1.053.909 snoraapm.ini 06.07.2007 15:00 1.053.825 edajmvfj.ini 06.07.2007 14:34 2.322.432 TUKernel.exe 06.07.2007 13:49 47.104 mqdscli.dll 06.07.2007 13:49 95.744 mqsec.dll 06.07.2007 13:49 177.152 mqrt.dll 06.07.2007 13:49 660.992 mqqm.dll 06.07.2007 13:49 48.640 mqupgrd.dll 06.07.2007 13:49 533.504 mqutil.dll 06.07.2007 13:49 138.240 mqad.dll 06.07.2007 13:49 16.896 mqise.dll 06.07.2007 07:46 1.053.729 fjdvfavs.ini 05.07.2007 20:22 1.054.208 vjxqlapj.ini 05.07.2007 20:12 1.054.149 sdxqbsub.ini 05.07.2007 16:03 1.054.028 joyxnwpk.ini 05.07.2007 10:29 1.053.909 lnhtrxhe.ini 04.07.2007 09:57 405 rjssvymt.ini 03.07.2007 18:11 999.926 famtmidy.ini 03.07.2007 18:01 999.866 rvgrduvu.ini 03.07.2007 12:50 999.746 qduedxtf.ini 03.07.2007 10:37 999.627 hndkybck.ini 02.07.2007 11:37 999.567 psnncewa.ini 29.06.2007 10:49 345 sqtiahiy.ini 29.06.2007 08:01 975.191 edcsomyg.ini 29.06.2007 07:41 345 knvxowpq.ini 28.06.2007 19:18 975.191 pqtnyptp.ini 28.06.2007 16:34 961.866 gdmkuiue.ini 28.06.2007 15:31 963.292 ynbinluq.ini 28.06.2007 14:53 345 vortvxqr.ini 28.06.2007 12:23 960.015 hxamdknw.ini 28.06.2007 12:17 959.955 gglwbabd.ini 27.06.2007 21:22 929.992 tsxihimg.ini 26.06.2007 15:48 219 KBDAJTZT.dat 26.06.2007 15:02 0 kd13b4j.dat 26.06.2007 15:02 0 srsvkmc.dat 26.06.2007 15:02 0 cabindtw.dat 26.06.2007 07:08 1.104.896 msxml3.dll 24.06.2007 18:29 345 srpqqpgo.ini 24.06.2007 17:56 914.774 ejefglxo.ini 23.06.2007 11:57 914.527 ossjwkun.ini 23.06.2007 11:08 914.536 udfxinge.ini 22.06.2007 16:48 908.515 hbbdfqnj.ini 22.06.2007 14:13 908.515 wvnfxnkf.ini 22.06.2007 13:33 908.515 hwssnbpn.ini 22.06.2007 13:19 908.585 xbvjbqkm.ini 22.06.2007 13:12 908.575 awwysbvp.ini 22.06.2007 12:33 908.515 scaktwfn.ini 22.06.2007 12:24 908.935 tfxqvvso.ini 22.06.2007 12:21 899.122 juoobqwt.ini 19.06.2007 14:31 282.112 gdi32.dll 19.06.2007 12:35 899.002 cbfbqumb.ini 19.06.2007 12:34 898.952 vequbcyf.ini 18.06.2007 19:16 898.823 nvphnahj.ini 18.06.2007 19:09 898.763 hqpvijek.ini 18.06.2007 18:59 898.943 vjscadnj.ini 18.06.2007 18:56 898.883 yxrnhqsb.ini 18.06.2007 18:55 898.546 xgtbspko.ini 18.06.2007 15:24 898.546 swuyojvy.ini 18.06.2007 15:21 898.906 jloiprkp.ini 18.06.2007 15:21 898.486 xstxikhb.ini 18.06.2007 15:03 898.786 shgarlcb.ini 18.06.2007 15:02 898.726 ueekwoma.ini 18.06.2007 14:28 465 trciovhu.ini 18.06.2007 13:26 585 mjbvhujf.ini 18.06.2007 13:23 525 wilxquro.ini 18.06.2007 13:22 415 mfgnmnsw.ini 17.06.2007 22:06 922.909 ivniubkp.ini 17.06.2007 21:44 922.848 nqrqemgu.ini 17.06.2007 21:38 922.669 tkvvdfqm.ini 17.06.2007 21:03 922.549 fqkknktn.ini 17.06.2007 20:42 922.429 ehyeqier.ini 17.06.2007 17:11 922.309 bosqsjad.ini 17.06.2007 17:10 922.259 ftgnrawy.ini 17.06.2007 12:55 922.128 wbxqskxr.ini 16.06.2007 09:30 922.009 wvgelful.ini 16.06.2007 09:29 921.950 pyuyiyhd.ini 15.06.2007 20:18 295 ndniowna.ini 15.06.2007 20:17 921.829 gktvjofh.ini 15.06.2007 14:19 825 idkafhqn.ini 15.06.2007 14:16 765 ewpgemfc.ini 15.06.2007 12:44 645 ikswnrkl.ini 15.06.2007 12:43 585 wepixfvq.ini 14.06.2007 14:36 465 srpsmoql.ini 14.06.2007 14:35 405 mvghwaqm.ini 14.06.2007 14:06 645 vmsspmmp.ini 14.06.2007 14:03 585 nvvudjxn.ini 14.06.2007 12:53 465 qiexlmre.ini 14.06.2007 12:36 345 xmyqkivo.ini 14.06.2007 11:50 933.943 njfyuwvl.ini 14.06.2007 11:47 295 uommwbxd.ini 14.06.2007 11:47 933.882 qstqcnvs.ini 13.06.2007 11:00 945.202 jlediohj.ini 13.06.2007 10:57 945.143 wbtpiads.ini 13.06.2007 10:56 945.493 ikfucjtt.ini 12.06.2007 19:02 945.373 ltboovgd.ini 12.06.2007 19:01 945.313 irpuhapu.ini 12.06.2007 12:35 943.808 qleakvwn.ini 11.06.2007 21:03 1.853.443 oyybdrlh.ini 11.06.2007 20:59 1.857.651 kidrruyp.ini 08.06.2007 14:59 972.269 hecucyyk.ini 08.06.2007 14:04 1.012.589 xennkjij.ini 07.06.2007 18:00 2.953 CONFIG.NT 06.06.2007 14:53 4.248.699 wjnidmor.ini 06.06.2007 14:53 4.248.699 imeejoik.ini 06.06.2007 14:48 3.726.344 mgjejftj.ini 05.06.2007 10:19 4.256.872 xowgwmgl.ini 01.06.2007 16:29 3.776.267 vyybgsdx.ini 01.06.2007 16:28 3.776.567 epubsona.ini 31.05.2007 18:22 3.800.861 subaaelm.ini 31.05.2007 09:20 3.804.645 jmwpameo.ini 29.05.2007 16:11 3.809.723 jagmfexu.ini 29.05.2007 16:10 3.810.383 oyowiits.ini 19.05.2007 16:02 2.721.305 nbdxdfam.ini 19.05.2007 16:01 2.486.216 spgveayn.ini 19.05.2007 08:51 2.497.289 xaahdpef.ini 17.05.2007 12:28 549.376 oleaut32.dll 15.05.2007 19:41 677.749 ttvwa.tmp 15.05.2007 14:43 1.320.800 msxml6.dll 14.05.2007 13:27 1.418.656 vprmufgp.ini 09.05.2007 11:14 353 ehkmp.ini 08.05.2007 14:03 1.275.392 msxml4.dll 04.05.2007 14:35 1.304 xwbrajpc.ini 02.05.2007 16:57 593.735 klnmp.tmp 27.04.2007 17:13 267.113 gebcb.dll 25.04.2007 15:22 144.896 schannel.dll 22.04.2007 16:52 4.254 jupdate-1.6.0_01-b06.log 21.04.2007 15:57 567.255 hjjlm.ini 20.04.2007 16:49 562.179 cbadd.ini 20.04.2007 15:30 353 tvvwa.ini 20.04.2007 15:00 353 qqtss.ini 20.04.2007 06:38 1.539.868 jmiagkvl.ini 18.04.2007 17:13 2.854.400 msi.dll 17.04.2007 10:32 2.455.488 ieapfltr.dat 16.04.2007 16:53 1.058.304 kernel32.dll 13.04.2007 02:21 271.360 mscoree.dll 09.04.2007 19:36 482.411 qstwa.ini 09.04.2007 11:32 488.816 qstwa.tmp 04.04.2007 12:11 1.633.964 iwqghdcs.ini 03.04.2007 17:03 354 wdrlxmwj.ini 03.04.2007 17:03 468.894 qqstv.ini 03.04.2007 09:43 470.670 pqtss.ini 03.04.2007 09:41 1.634.724 rtlbiwgr.ini 02.04.2007 06:58 546.304 hhctrl.ocx 28.03.2007 18:42 29.704 uxtuneup.dll 23.03.2007 05:07 1.683.280 XpsSvcs.dll 23.03.2007 05:07 583.504 XPSSHHDR.dll 22.03.2007 19:25 124.928 prntvpt.dll 17.03.2007 14:44 293.376 winsrv.dll 16.03.2007 13:22 4 npptdpnm.dat 16.03.2007 13:00 60 iklog.log 16.03.2007 12:58 4 ccfgcscd.dat 16.03.2007 07:45 4 xpspqdvd.dat 14.03.2007 19:53 4 avcom.log 14.03.2007 12:23 8.464 sporder.dll 13.03.2007 14:48 5 cbefdce_g.ocx 08.03.2007 16:36 40.960 mf3216.dll 08.03.2007 16:36 579.072 user32.dll 08.03.2007 16:32 1.843.712 win32k.sys 08.03.2007 06:09 1.040.384 ieframe.dll.mui ----------------- . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 06.01.2008 17:42 115.766 datfind.txt 06.01.2008 16:01 38.332 hpodvd09.log 2 Datei(en) 154.098 Bytes 0 Verzeichnis(se), 123.952.762.880 Bytes frei ----------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS 06.01.2008 17:41 274 system.ini 06.01.2008 16:50 1.563.127 WindowsUpdate.log 06.01.2008 16:49 159 wiadebug.log 06.01.2008 16:49 50 wiaservc.log 06.01.2008 16:49 2.048 bootstat.dat 06.01.2008 16:01 32.552 SchedLgU.Txt 06.01.2008 15:27 116 NeroDigital.ini 05.01.2008 16:51 850 win.ini 05.01.2008 15:03 73.216 cadkasdeinst01.exe 30.07.2007 15:00 2.886 mozver.dat 18.06.2007 19:06 76.214 Icon_2.ico 18.06.2007 13:30 78.942 Icon_1.ico 13.06.2007 14:21 1.036.288 explorer.exe 29.03.2007 12:51 0 nsreg.dat 24.03.2007 10:49 131.420 hpoins11.dat 14.03.2007 22:08 0 uh7npw.bmp 13.03.2007 16:50 18.192 How High.dat 12.03.2007 14:17 0 evc74wl2j.txt 12.03.2007 13:19 3.142.236 u713ifw.txt 03.03.2007 18:32 2.640 fwall32.wax 21.02.2007 12:13 0 d5txeh9i.bmp 19.02.2007 14:57 4.249 Ascd_tmp.ini 24.01.2007 19:17 156.910 WMSysPr8.prx 06.01.2007 16:23 0 iPlayer.INI 15.12.2006 19:10 65 poolemup.ini 09.12.2006 21:25 4.096 d3dx.dat 23.11.2006 18:51 0 OpPrintServer.INI 08.11.2006 15:14 88.536 ModemLog_Motorola USB Modem.txt 04.11.2006 20:37 73 MEDIAKEY.UNI 02.11.2006 21:47 400 ODBC.INI 02.11.2006 21:31 8.192 REGLOCS.OLD 02.11.2006 21:28 0 control.ini 02.11.2006 21:27 316.640 WMSysPr9.prx 02.11.2006 21:27 4.161 ODBCINST.INI 02.11.2006 21:26 749 WindowsShell.Manifest 02.11.2006 21:24 36 vb.ini 02.11.2006 21:24 37 vbaddin.ini 02.11.2006 21:21 0 Sti_Trace.log 01.06.2006 09:48 16.208.384 RTHDCPL.exe 16.05.2006 11:04 2.879.488 SkyTel.exe 06.05.2006 01:21 11.634 hpomdl11.dat 04.05.2006 09:35 9.709.568 RTLCPL.exe 04.05.2006 09:26 2.808.832 alcwzrd.exe 04.05.2006 09:22 86.016 SoundMan.exe 10.03.2006 12:32 2.158.592 MicCal.exe 09.03.2006 10:45 364.544 RtlUpd.exe 16.02.2006 22:33 1.216 Twunk_32.dll 16.02.2006 22:33 1.216 Twunk_16.dll 15.09.2005 14:35 50 UNNeroMediaHome.cfg 12.09.2005 16:13 233.472 UNRecode.exe 12.09.2005 16:13 233.472 UNNeroShowTime.exe 12.09.2005 16:13 233.472 UNNeroVision.exe 12.09.2005 16:13 233.472 UNNeroMediaHome.exe 12.09.2005 16:13 233.472 UNNeroBackItUp.exe 30.08.2005 21:37 50 UNNeroVision.cfg 30.08.2005 21:37 50 UNNeroShowTime.cfg 30.08.2005 21:36 50 UNRecode.cfg 30.08.2005 21:33 50 UNNeroBackItUp.cfg 27.05.2005 00:22 10.752 hh.exe 03.05.2005 11:43 69.632 Alcmtr.exe 16.04.2005 15:20 487.424 RtlExUpd.dll 11.11.2004 13:00 1.272 Blaue Spitzen 16.bmp 11.11.2004 13:00 48.680 winnt256.bmp 11.11.2004 13:00 17.062 Kaffeetasse.bmp 11.11.2004 13:00 26.582 Granit.bmp 11.11.2004 13:00 15.872 TASKMAN.EXE 11.11.2004 13:00 94.800 twain.dll 11.11.2004 13:00 50.688 twain_32.dll 11.11.2004 13:00 26.680 Fächer.bmp 11.11.2004 13:00 49.680 twunk_16.exe 11.11.2004 13:00 707 _default.pif 11.11.2004 13:00 25.600 twunk_32.exe 11.11.2004 13:00 17.336 Angler.bmp 11.11.2004 13:00 9.522 Zapotek.bmp 11.11.2004 13:00 1.405 msdfmap.ini 11.11.2004 13:00 65.978 Seifenblase.bmp 11.11.2004 13:00 231.424 regedit.exe 11.11.2004 13:00 65.954 Präriewind.bmp 11.11.2004 13:00 82.944 clock.avi 11.11.2004 13:00 16.730 Feder.bmp 11.11.2004 13:00 257.568 winhelp.exe 11.11.2004 13:00 288.768 winhlp32.exe 11.11.2004 13:00 2 desktop.ini 11.11.2004 13:00 48.680 winnt.bmp 11.11.2004 13:00 70.144 NOTEPAD.EXE 11.11.2004 13:00 34.818 wmprfDEU.prx 11.11.2004 13:00 80 explorer.scf 11.11.2004 13:00 65.832 Santa Fe-Stuck.bmp 11.11.2004 13:00 17.362 Rhododendron.bmp 11.11.2004 13:00 18.944 vmmreg32.dll 14.01.2004 02:10 163.840 BJPSUNST.EXE 15.10.2003 17:52 200.704 sel3110.exe 15.10.2003 17:52 307.200 vidcap32.exe 15.10.2003 17:52 135.168 ov519cap.exe 15.10.2003 17:52 61.440 ov519dib.dll 15.10.2003 17:52 366 OV519.txt 15.10.2003 17:52 40.960 CleanDev.exe 15.10.2003 17:52 32.528 amcap.exe 31.01.2002 15:33 94.208 UNINST32.EXE 18.01.2002 18:12 112 ActiveSkin.INI 31.08.2000 08:00 51.200 NirCmd.exe 17.11.1998 13:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe 20.04.1998 14:05 302.592 unin0407.exe 104 Datei(en) 46.387.086 Bytes 0 Verzeichnis(se), 123.952.758.784 Bytes frei ------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\temp . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0AB-E9F4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 16.05.2007 07:22 399 gp.inf 18.12.2006 11:02 882 mcfscan.inf 11.12.2006 15:44 367 LegitCheckControl.inf 09.11.2006 16:04 896 jinstall-1_5_0_10.inf 09.11.2006 14:36 5.019 swflash.inf 02.11.2006 21:26 65 desktop.ini 6 Datei(en) 7.628 Bytes 0 Verzeichnis(se), 123.952.758.784 Bytes frei . . . Dieser Beitrag wurde am 06.01.2008 um 17:48 Uhr von Jump7 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Error code: 0
Error logged to errorlog.txt. Aborting now!
geht net avanger habdas manuel eingefügt und dan steht da erroro
ANTWORT BITE WAS SOLICH NUN tun combofix geht imma nochnet