SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn

#61 in der registry:

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"p2p networking"="p2pnetworking.exe" - loeschen ..hast du das gemacht ?


««
du hattest den kaspersky geladen ... C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll - deinstalliere ihn , falls er noch drauf ist.

»
scanne mit counterspy (15 Tage free) - und poste den Report
http://www.virus-protect.org/counterspy.html

«
poste das neue Log vom HijackThis
http://www.virus-protect.org/hjtkurz.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#62 der zeigt zwar an detected aberdanah steht da keine fehler wie geht sowas haba uch 2.5 ?!?!?!?!
zioegt auch keien txt datei an oder sowas wie remove

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:40, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Zitat

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Laser Mouse\lsmouse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

#63

wenn der Scan beendet ist - klicke : Neutralize all

unten, in der Mitte: findest du: Report

------

diskrete Frage: was bedeutet : haba uch 2.5 ?!?!?!?!
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#64 haeb das programm 2.5 von dem scanner---

das geht nicht neutralisieren steht da nicht das ganz anders aufgebauit

ich bracueh unbeidngt hilfe weil ich dnek ads mein pc wieder verseucht ist bitte um rat was ich als nächstes zutun habe

welche möglcihketen gisbt es nioch jez

#65 «
der Rechner ist wieder oder noch verseucht ???
Poste bitte ein neues log von Combofix
http://virus-protect.org/artikel/tools/combofix.html

»
lade FindIt_Nt-2k-XP , scanne und poste den Report
http://virus-protect.org/artikel/tools/FindItNt2kXP.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#66 HIER einaml COMBOFIX:


ComboFix 08-01-04.1 - Administrator 2008-01-08 17:36:08.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.382 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\PC AUFRÄUMEN\ComboFix(2).exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 ))))))))))))))))))))))))))))))
.

2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-06 16:50 . 2008-01-06 16:50 <DIR> d-------- C:\Programme\CCleaner
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-08 17:04 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-14 18:44 . 2008-01-08 17:15 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:38 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-07 23:07 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 05:43 --------- d-----w C:\Programme\iTunes
2007-11-12 05:43 --------- d-----w C:\Programme\iPod
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-05-28 16:58 2,488,320 ----a-w C:\Programme\Grindvis.exe
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_20.49.57.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-06-13 13:21:45 1,036,288 ----a-w C:\WINDOWS\explorer.exe
+ 2007-06-13 13:21:45 1,249,792 ----a-w C:\WINDOWS\explorer.exe
+ 2005-08-07 16:23:24 1,056,768 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 1)\Shell\GlassB1D\shellstyle.dll
+ 2005-08-07 16:23:24 1,056,768 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 1)\Shell\GlassB1DT\shellstyle.dll
+ 2005-08-07 16:23:28 1,056,768 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 1)\Shell\GlassB1LT\shellstyle.dll
+ 2005-08-07 16:23:28 1,056,768 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 1)\Shell\NormalColor\shellstyle.dll
+ 2006-09-09 19:44:46 1,090,048 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 2)\Shell\GlassB2D\shellstyle.dll
+ 2006-09-09 19:44:46 1,090,048 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 2)\Shell\GlassB2DN\shellstyle.dll
+ 2006-09-09 19:44:46 1,090,048 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 2)\Shell\GlassB2LN\shellstyle.dll
+ 2006-09-09 19:44:46 1,090,048 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Glass - Beta 2)\Shell\NormalColor\shellstyle.dll
+ 2005-08-07 00:38:32 1,050,112 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 1)\Shell\AeroC\shellstyle.dll
+ 2005-08-07 00:38:32 1,050,112 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 1)\Shell\AeroCT\shellstyle.dll
+ 2005-08-07 00:38:32 1,050,112 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 1)\Shell\AeroT\shellstyle.dll
+ 2005-08-07 00:38:32 1,050,112 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 1)\Shell\NormalColor\shellstyle.dll
+ 2006-05-16 00:59:22 1,309,184 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 2)\Shell\AeroN\shellstyle.dll
+ 2006-05-16 00:59:22 1,309,184 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 2)\Shell\AeroT\shellstyle.dll
+ 2006-05-16 00:59:22 1,309,184 ----a-w C:\WINDOWS\Resources\Themes\Aero Style (Vista - Beta 2)\Shell\NormalColor\shellstyle.dll
+ 2007-08-09 12:04:05 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:13 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-06 19:11:00 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:30 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2006-12-03 15:14:24 8,636 ----a-w C:\WINDOWS\system32\modifype.exe
+ 1999-12-10 23:45:42 8,636 ----a-w C:\WINDOWS\system32\modifype.exe
- 2006-12-03 15:15:14 69,632 ----a-w C:\WINDOWS\system32\moveex.exe
+ 2001-10-01 13:51:32 69,632 ----a-w C:\WINDOWS\system32\moveex.exe
- 2007-02-28 16:02:21 2,059,904 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
+ 2007-02-28 16:02:21 2,048,768 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
- 2007-02-28 16:02:21 2,182,656 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
+ 2007-02-28 16:02:21 2,171,520 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
+ 2003-02-21 06:16:08 49,152 ----a-w C:\WINDOWS\system32\REGTLIB.EXE
- 2006-12-03 15:15:22 19,968 ----a-w C:\WINDOWS\system32\reico.exe
+ 2006-02-26 19:43:46 19,968 ----a-w C:\WINDOWS\system32\reico.exe
- 2007-10-25 16:55:09 8,495,616 ----a-w C:\WINDOWS\system32\shell32.dll
+ 2007-10-25 16:55:09 10,200,064 ----a-w C:\WINDOWS\system32\shell32.dll
- 2006-12-03 15:15:34 111,104 ----a-w C:\WINDOWS\system32\Uharc.exe
+ 2004-12-19 22:00:00 111,104 ----a-w C:\WINDOWS\system32\Uharc.exe
+ 2004-11-11 12:00:00 37,888 ----a-w C:\WINDOWS\system32\VITrans\batmeter.dll
+ 2004-11-11 12:00:00 117,760 ----a-w C:\WINDOWS\system32\VITrans\calc.exe
+ 2004-11-11 12:00:00 83,968 ----a-w C:\WINDOWS\system32\VITrans\charmap.exe
+ 2007-06-13 13:21:46 1,036,288 ----a-w C:\WINDOWS\system32\VITrans\explorer.exe
+ 2007-10-10 10:59:14 625,152 ----a-w C:\WINDOWS\system32\VITrans\IEXPLORE.EXE
+ 2004-11-11 12:00:00 216,064 ----a-w C:\WINDOWS\system32\VITrans\moricons.dll
+ 2004-11-11 12:00:00 1,565,184 ----a-w C:\WINDOWS\system32\VITrans\msgina.dll
+ 2004-11-11 12:00:00 52,736 ----a-w C:\WINDOWS\system32\VITrans\msimn.exe
+ 2004-11-11 12:00:00 365,056 ----a-w C:\WINDOWS\system32\VITrans\mspaint.exe
+ 2004-11-11 12:00:00 81,408 ----a-w C:\WINDOWS\system32\VITrans\mydocs.dll
+ 2004-11-11 12:00:00 2,255,872 ----a-w C:\WINDOWS\system32\VITrans\netshell.dll
+ 2004-11-11 12:00:00 71,680 ----a-w C:\WINDOWS\system32\VITrans\notepad.exe
+ 2007-02-28 16:02:22 2,059,904 ----a-w C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
+ 2007-02-28 16:02:22 2,182,656 ----a-w C:\WINDOWS\system32\VITrans\ntoskrnl.exe
+ 2003-12-12 22:43:28 881,664 ----a-w C:\WINDOWS\system32\VITrans\ResHacker.exe
+ 2004-11-11 12:00:00 1,263,104 ----a-w C:\WINDOWS\system32\VITrans\setupapi.dll
+ 2007-10-25 16:55:10 8,495,616 ----a-w C:\WINDOWS\system32\VITrans\shell32.dll
+ 2004-11-11 12:00:00 113,664 ----a-w C:\WINDOWS\system32\VITrans\stobject.dll
+ 2006-08-09 18:58:54 218,624 ----a-w C:\WINDOWS\system32\VITrans\uxtheme.dll
+ 2004-11-11 12:00:00 937,984 ----a-w C:\WINDOWS\system32\VITrans\winbrand.dll
+ 2004-11-11 12:00:00 3,470,848 ----a-w C:\WINDOWS\system32\VITrans\xpsp2res.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
R4 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []
R4 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys []
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - SBAPIFS
.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-04 16:16:20 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-07 20:06:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 17:38:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-08 17:38:50
ComboFix-quarantined-files.txt 2008-01-08 16:38:34
ComboFix2.txt 2008-01-06 17:23:51
ComboFix3.txt 2008-01-06 16:41:42
ComboFix4.txt 2008-01-05 20:10:08
ComboFix5.txt 2008-01-05 20:06:12
.
2007-12-14 06:03:43 --- E O F ---


-------------------


das ander geht nicht da steht das system kann den angeben pfad nicht fidnen
was nu?


hier das hab ich nur vondem progi

---------------- FindVX2 NT-2K-XP ----------------

Warning! This utility will find legitimate files in addition to malware.
Do not remove anything unless you are sure you know what you're doing.

***** Operating System *****

Microsoft Windows XP Professional 5.1 Service Pack 2 (Build 2600)

********* Date/Time ********

Dienstag, 8. Januar 2008 (08.01.2008)
17:55, Westeuropäische Normalzeit

*********** Path ***********

FindVX2.bat is running from: C:\Dokumente und Einstellungen\Administrator\Desktop\FindIt NT-2K-XP\FindIt NT-2K-XP

------- System Files in System32 Directory -------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\System32

08.01.2008 17:40 <DIR> ..
08.01.2008 17:40 <DIR> .
06.01.2008 22:46 <DIR> dllcache
02.11.2006 21:31 <DIR> Microsoft
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 121.004.425.216 Bytes frei

------- Hidden Files in System32 Directory -------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\System32

08.01.2008 17:40 <DIR> ..
08.01.2008 17:40 <DIR> .
06.01.2008 22:46 <DIR> dllcache
16.03.2007 13:22 <DIR> GroupPolicy
02.11.2006 21:26 488 WindowsLogon.manifest
02.11.2006 21:26 488 logonui.exe.manifest
02.11.2006 21:26 749 cdplayer.exe.manifest
02.11.2006 21:26 749 sapi.cpl.manifest
02.11.2006 21:26 749 wuaucpl.cpl.manifest
02.11.2006 21:26 749 nwc.cpl.manifest
02.11.2006 21:26 749 ncpa.cpl.manifest
7 Datei(en) 4.721 Bytes
4 Verzeichnis(se), 121.004.421.120 Bytes frei

--------------- Files Named "Guard" --------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\System32


-------- Temp Files in System32 Directory --------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\System32

18.10.2006 20:47 133.632 SET94.tmp
18.10.2006 20:47 133.632 SET8C.tmp
18.10.2006 20:47 2.450.944 SET72.tmp
18.10.2006 20:47 2.450.944 SET67.tmp
18.10.2006 20:47 222.208 SET5A.tmp
18.10.2006 20:47 166.912 SET7B.tmp
18.10.2006 20:47 284.160 SET83.tmp
18.10.2006 20:47 166.912 SET85.tmp
18.10.2006 20:47 284.160 SET79.tmp
18.10.2006 20:47 222.208 SET66.tmp
11.11.2004 13:00 2.951 CONFIG.TMP
11 Datei(en) 6.518.663 Bytes
0 Verzeichnis(se), 121.004.421.120 Bytes frei

------------------- User Agent -------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

--------------- Keys Under Notify ----------------

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"EulaAccepted"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

------------ Shell Extensions Approved -----------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

--------------- Locate.com Results ---------------
Æ0Ÿ €>*œ té™ è¦
èÿu€>Ñž u€> œ ºö�ué
Æ,Ÿ
¸ l¾ž»! 3ɺ

€ - 1252,

No matches found.

---------------- FindVX2 NT-2K-XP ----------------




BITTE UM ANTWORT

#67 also: wenn du nun deinstallierst:
Kaspersky
Grisoft
Counterspy
BearShare
Trend Micro

also, alle Proggies, die du inzwischen angehäuft hast .. wird das System nicht nur schneller ...es wird fliiiiiegen !!!

Entscheide dich für nur einen Virenscanner, alles andere muss runter.
Und höre auf, wie ein Wilder Software zu installieren , nun sehe ich da ein vista ...
Dein armes System...formatieren wäre das Beste........
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#68 hab ich doch eh garnet merh drauf

sol ich vista löschen?

hijak auch löschen?



wie krieg ich vista gelöscht geht net bei über software udn so

#69 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#70 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
11.12.2006 15:44 367 LegitCheckControl.inf
18.12.2006 11:02 882 mcfscan.inf
09.11.2006 14:36 5.019 swflash.inf
5 Datei(en) 7.563 Bytes
0 Verzeichnis(se), 121.186.713.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator

08.01.2008 20:06 <DIR> .
08.01.2008 20:06 <DIR> ..
02.11.2006 23:00 <DIR> Application Data
27.09.2007 14:35 <DIR> Contacts
05.01.2008 21:10 95 default.pls
09.01.2008 16:04 <DIR> Desktop
07.01.2008 22:27 <DIR> DoctorWeb
03.01.2008 11:33 <DIR> Eigene Dateien
05.01.2008 20:45 <DIR> Favoriten
08.01.2008 20:11 11.534.336 ntuser.dat
09.01.2008 16:04 28.672 ntuser.dat.LOG
11.05.2007 16:13 8.126.464 ntuser.dat.rmbak
26.11.2007 19:54 11.272.192 ntuser.dat_BAK_21195
13.09.2007 14:27 10.223.616 NTUSER.DAT_BAK_46767
18.06.2007 15:01 8.650.752 NTUSER.DAT_BAK_86482
02.01.2008 13:58 11.534.336 ntuser.dat_BAK_94741
02.01.2007 17:54 <DIR> Startmenü
04.11.2006 20:46 <DIR> WINDOWS
8 Datei(en) 61.370.463 Bytes
10 Verzeichnis(se), 121.186.709.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Eigene Dateien

03.01.2008 11:33 <DIR> .
03.01.2008 11:33 <DIR> ..
20.12.2007 14:41 <DIR> Eigene Bilder
03.01.2008 11:33 <DIR> Eigene Musik
08.01.2008 18:22 596 Meine freigegebenen Ordner.lnk
1 Datei(en) 596 Bytes
4 Verzeichnis(se), 121.186.709.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5

09.01.2008 16:00 9.551.872 index.dat
1 Datei(en) 9.551.872 Bytes
0 Verzeichnis(se), 121.186.709.504 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

09.01.2008 16:00 <DIR> .
09.01.2008 16:00 <DIR> ..
08.01.2008 20:08 19.506 Arabic.bin
08.01.2008 20:10 0 AZ_12723.mp3
08.01.2008 19:47 0 AZ_63193.mp3
08.01.2008 20:08 22.862 Czech.bin
08.01.2008 20:08 21.343 Danish.bin
08.01.2008 20:08 47.122 DIO3.tmp
09.01.2008 16:00 47.122 DIO5.tmp
08.01.2008 20:08 47.122 DIO6.tmp
09.01.2008 16:00 47.122 DIO8.tmp
08.01.2008 19:44 47.122 DIOB4.tmp
08.01.2008 20:08 24.173 Dutch.bin
08.01.2008 20:10 <DIR> e4j7.tmp_dir2910
08.01.2008 20:08 21.857 English.bin
08.01.2008 20:08 21.562 Finnish.bin
08.01.2008 20:08 25.665 French.bin
08.01.2008 20:08 24.274 German.bin
08.01.2008 20:08 23.467 Greek.bin
08.01.2008 20:08 18.436 Hebrew.bin
08.01.2008 20:11 69.376 hpodvd09.log
10.04.2006 13:16 205.262 hpzDE054.hlp
08.01.2008 20:10 <DIR> hsperfdata_Administrator
08.01.2008 20:08 24.446 Hungarian.bin
08.01.2008 20:08 25.824 Italian.bin
08.01.2008 20:08 22.809 Japanese.bin
08.01.2008 20:08 19.048 Korean.bin
08.01.2008 20:08 1.342 MAR1.tmp
08.01.2008 20:08 1.285 MAR2.tmp
09.01.2008 16:00 1.342 MAR3.tmp
09.01.2008 16:00 1.285 MAR4.tmp
08.01.2008 20:08 20.608 Norwegian.bin
08.01.2008 20:08 22.606 Polish.bin
08.01.2008 20:08 23.522 Portuguese(Brazil).bin
08.01.2008 20:08 24.654 Portuguese.bin
08.01.2008 20:08 24.638 Russian.bin
08.01.2008 20:08 15.534 SimChin.bin
08.01.2008 20:08 26.062 Spanish.bin
08.01.2008 20:08 114 STS5.tmp
09.01.2008 16:00 114 STS7.tmp
08.01.2008 20:08 22.684 SWEDISH.bin
08.01.2008 20:08 20.733 Thai.bin
08.01.2008 20:08 16.913 TradChin.bin
08.01.2008 20:08 20.859 Turkish.bin
09.01.2008 16:00 1.041 TWAIN.LOG
09.01.2008 16:00 3 Twain001.Mtx
09.01.2008 16:00 156 Twunk001.MTX
08.01.2008 19:40 0 Twunk002.MTX
09.01.2008 15:59 <DIR> WPDNSE
44 Datei(en) 1.071.015 Bytes
5 Verzeichnis(se), 121.186.705.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Temp

09.01.2008 16:00 <DIR> .
09.01.2008 16:00 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 121.186.705.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Temp

06.12.2007 15:30 <DIR> .
06.12.2007 15:30 <DIR> ..
08.12.2006 08:25 <DIR> Ogif
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 121.186.705.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme

08.01.2008 19:31 <DIR> .
08.01.2008 19:31 <DIR> ..
14.06.2007 12:48 <DIR> Adobe
08.11.2006 15:16 1.720 Adobe Reader 7.0.lnk
20.04.2007 16:45 <DIR> Ahead
23.09.2007 15:07 <DIR> Apple Software Update
06.01.2008 20:09 <DIR> Avira
20.02.2007 16:24 <DIR> Azureus
07.01.2008 22:34 <DIR> BearShare
18.06.2007 19:13 <DIR> Blaero Start Orb
30.12.2006 17:49 <DIR> CyberLink
30.10.2007 13:01 <DIR> Digital Works
30.10.2007 12:59 <DIR> DigitalSimulatorV5.57
08.01.2008 16:04 <DIR> Gemeinsame Dateien
22.06.2007 13:29 <DIR> Google
06.07.2007 15:26 <DIR> Guillemot
07.07.2007 09:38 <DIR> Hercules
24.03.2007 10:46 <DIR> Hewlett-Packard
19.12.2007 19:03 <DIR> HP
15.12.2007 13:10 <DIR> ICQ6
08.01.2008 18:11 <DIR> ICQToolbar
06.01.2008 22:49 <DIR> Internet Explorer
12.11.2007 06:43 <DIR> iPod
12.11.2007 06:43 <DIR> iTunes
13.12.2007 08:58 <DIR> Java
26.01.2007 18:10 <DIR> K-Lite Codec Pack
27.12.2006 13:12 <DIR> Laser Mouse
06.01.2008 22:48 <DIR> LClock
07.11.2006 23:13 <DIR> LiveUpdate
21.11.2007 16:41 <DIR> MediaKey
04.02.2007 19:43 <DIR> Messenger
02.11.2006 21:28 <DIR> microsoft frontpage
02.11.2006 21:47 <DIR> Microsoft Office
08.01.2008 00:07 2.475 Microsoft Office Word 2003.lnk
07.11.2006 23:13 <DIR> mobile PhoneTools
02.11.2006 21:25 <DIR> Movie Maker
09.01.2008 16:00 <DIR> Mozilla Firefox
22.04.2007 20:26 <DIR> MSBuild
02.11.2006 21:24 <DIR> MSN Gaming Zone
10.06.2007 22:42 <DIR> MSN Messenger
25.09.2007 15:15 <DIR> MSXML 6.0
11.03.2007 22:32 <DIR> Nero
01.01.2007 14:24 <DIR> NETGEAR
16.03.2007 15:36 <DIR> NetMeeting
22.09.2007 12:28 <DIR> Online-Dienste
18.11.2007 18:04 <DIR> OO Software
06.01.2008 22:49 <DIR> Outlook Express
02.01.2008 14:39 <DIR> ProfiLab-Expert40 (Demo)
06.11.2006 15:37 <DIR> Realtek
22.04.2007 20:21 <DIR> Reference Assemblies
29.03.2007 21:41 <DIR> RegistrySmart
24.07.2007 08:53 <DIR> Styler
05.01.2008 16:58 <DIR> Trend Micro
04.01.2008 15:32 <DIR> TuneUp Utilities 2007
30.12.2006 16:55 <DIR> Ubisoft
05.09.2007 15:17 <DIR> VideoLAN
24.07.2007 08:53 <DIR> VisualTooltip
26.09.2007 15:29 <DIR> Windows Media Connect 2
26.09.2007 15:56 <DIR> Windows Media Player
02.11.2006 21:24 <DIR> Windows NT
06.01.2008 15:14 <DIR> WinRAR
02.11.2006 21:28 <DIR> xerox
2 Datei(en) 4.195 Bytes
60 Verzeichnis(se), 121.186.701.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten

14.06.2007 13:00 <DIR> Adobe
08.10.2007 19:12 <DIR> Ahead
09.08.2007 12:27 <DIR> Apple
11.02.2007 15:52 <DIR> Apple Computer
07.11.2006 23:16 <DIR> BVRP Software
08.01.2008 06:40 6.656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05.01.2008 20:58 26.696 GDIPFONTCACHEV1.DAT
22.06.2007 13:30 <DIR> Google
06.01.2008 15:14 <DIR> Help
09.12.2006 17:05 <DIR> Identities
07.01.2008 19:28 <DIR> Microsoft
30.07.2007 14:53 <DIR> Mozilla
2 Datei(en) 33.352 Bytes
10 Verzeichnis(se), 121.186.701.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

23.06.2007 11:52 <DIR> Adobe
17.03.2007 13:55 <DIR> AdobeUM
28.07.2007 15:19 <DIR> Ahead
18.11.2007 16:45 <DIR> Apple Computer
08.01.2008 20:11 <DIR> Azureus
30.12.2006 17:51 <DIR> CyberLink
22.06.2007 13:30 <DIR> Google
07.02.2007 12:11 <DIR> Help
24.03.2007 10:50 <DIR> HP
30.12.2007 16:32 <DIR> ICQ
30.01.2007 14:33 <DIR> ICQ Toolbar
29.03.2007 13:54 <DIR> ICQLite
02.11.2006 21:31 <DIR> Identities
11.12.2007 17:50 <DIR> Image Zone Express
24.08.2007 14:44 <DIR> Leadertech
07.11.2006 23:10 <DIR> Macromedia
26.01.2007 18:12 <DIR> Media Player Classic
30.07.2007 14:53 <DIR> Mozilla
03.11.2006 16:50 <DIR> Power Mixer
20.11.2007 13:53 <DIR> Printer Info Cache
29.03.2007 21:40 <DIR> RegistrySmart
18.06.2007 13:33 <DIR> Stardock
18.06.2007 13:36 <DIR> Styler
29.01.2007 18:55 <DIR> Sun
07.01.2008 15:32 <DIR> Sunbelt Software
17.06.2007 20:59 <DIR> TuneUp Software
06.02.2007 21:35 <DIR> vlc
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 121.186.701.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

10.06.2007 21:30 305 addr_file.html
14.06.2007 12:48 <DIR> Adobe
08.12.2006 09:40 <DIR> Ahead
20.09.2007 20:02 <DIR> AntiVir PersonalEdition Classic
02.07.2007 12:21 <DIR> Apple
22.03.2007 21:27 <DIR> Apple Computer
06.01.2008 20:09 <DIR> Avira
07.11.2006 23:26 <DIR> BVRP Software
30.12.2006 17:49 <DIR> CyberLink
29.01.2007 19:44 <DIR> Google
06.01.2008 13:37 <DIR> Grisoft
24.03.2007 10:49 <DIR> HP
28.03.2007 14:17 1.774 hpzinstall.log
08.12.2007 15:07 <DIR> Lavasoft
10.05.2007 17:37 <DIR> McAfee
20.09.2007 19:35 <DIR> McAfee.com
09.12.2007 15:48 <DIR> Microsoft Corporation
02.11.2006 23:41 <DIR> NVIDIA
16.03.2007 12:59 <DIR> PC Tools
26.01.2007 18:09 <DIR> Real
20.09.2007 20:02 <DIR> sentinel
08.01.2008 17:15 4.676 Svclog.log
10.05.2007 17:29 <DIR> TuneUp Software
03.11.2006 16:40 <DIR> Windows Genuine Advantage
3 Datei(en) 6.755 Bytes
21 Verzeichnis(se), 121.186.697.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.01.2008 16:04 <DIR> .
08.01.2008 16:04 <DIR> ..
14.08.2007 12:33 <DIR> Adobe
11.03.2007 22:32 <DIR> Ahead
02.07.2007 12:21 <DIR> Apple
02.11.2006 21:47 <DIR> DESIGNER
02.11.2006 21:25 <DIR> Dienste
24.03.2007 10:45 <DIR> Hewlett-Packard
20.11.2007 13:51 <DIR> HP
30.12.2006 17:48 <DIR> InstallShield
29.01.2007 18:53 <DIR> Java
06.02.2007 20:30 <DIR> Microsoft Shared
02.11.2006 21:25 <DIR> MSSoap
16.03.2007 12:59 <DIR> PC Tools
02.11.2006 21:14 <DIR> SpeechEngines
24.06.2007 09:30 <DIR> System
08.12.2007 15:01 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
17 Verzeichnis(se), 121.186.697.216 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\Windows\tasks

04.01.2008 17:15 398 1-Click Maintenance.job
04.01.2008 17:16 412 1-Klick-Wartung.job
07.01.2008 21:06 276 AppleSoftwareUpdate.job
3 Datei(en) 1.086 Bytes
0 Verzeichnis(se), 121.186.697.216 Bytes frei
BITTE SCHÖN DAS IST DIE TXT DAVON

was soll ichjez tun?!

#71 alles, was ich sehen kann - ist in ordnung, die viren sind gelöscht
jetzt kannst du noch defragmentieren

Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren

das führst du durch, am besten nachts, ohne irgendwelche Programme offen zu haben-
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#72 ICH MÖCHTE ABER GERNE DEN VISTA SKIN RUNTERHABEN UDN KRIEG ES NICHT HIN BITTE DiCH UM EINEN RAT UND HILFE WIE ES GEHT!!!

#73 Maus-Rechtsklick auf dein Desktop - Eigenschaften - auf den Reiter: Desktop klicken, dort kannst du ein Desktop neu einrichten
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#74 MOIn ich habe mannchmal bluescreens wieso?!
und pc stüruzt oft ab und starten lansgemn hoch ?! was kan das sein

#75 rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung

»»
wenn ein bluescreen erscheint, steht normalerweise auch eine laaaange Zahl dabei - schreib sie ab ,, vielleicht finden wir, was nicht funktioniert - ist ein HardwareProblem ...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/