Home » Viren, Trojaner & Malware Forum » Ultimate Defender nervt » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Ultimate Defender nervt

Thema ist geschlossen!

03.02.2008, 00:26

M3t0r

Member

Beiträge: 21

#1 ich hab mir beim surfen über die java re ein tray icon eingefangen das immer wieder übergroße tooltips von sich gibt und versucht "Ultimate Defender" herunterzuladen und zu installieren

hier mal ein paar logs:

hijackthis:

Code

Logfile of HijackThis v1.99.1
Scan saved at 00:15:02, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Mediafour\MacDrive\MDDiskProtect.exe
C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Progs\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGS\PROCEXP.EXE
C:\Dokumente und Einstellungen\M3t0r\Desktop\abc.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Programme\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Programme\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Progs\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Progs\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\progs\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Progs\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGS\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Miranda IM] C:\Progs\Miranda7\miranda32.exe
O4 - Startup: .protected
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Progs\Xfire\xfire.exe
O4 - Global Startup: .protected
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Progs\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\Progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Progs\xampp\service.exe

smitfraudfix:

Code

SmitFraudFix v2.278

Scan done at 23:42:55,67, 02.02.2008
Run from C:\Progs\Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Mediafour\MacDrive\MDDiskProtect.exe
C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\progs\steam\steam.exe
C:\Progs\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGS\FRAPS\FRAPS.EXE
C:\Progs\Xfire\xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGS\PROCEXP.EXE
C:\Progs\Miranda7\miranda32.exe
C:\Progs\Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\M3t0r


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\M3t0r\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\M3t0r\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\M3t0r\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8058 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

Description: Broadcom 802.11n-Netzwerkadapter - Paketplaner-Miniport
DNS Server Search Order: 217.237.150.115
DNS Server Search Order: 217.237.151.205

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ich wüsste gerne von euch welche dateien ich löschen muss und ob ich evtl nochmal irgendeinen cleaner drüber laufen lassen sollte

mfg M3t0r

03.02.2008, 03:00

Argus

Ehrenmitglied

Beiträge: 6028

#2 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Erstellen eines Hijackthis-Logfiles
Entferne Hijack This und download die letzte Version 2.0.2
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

datfindbat
Download datFindbat zum Desktop

Starte diese Batchdatei datfind.bat danach öffnet sich ein Notepad/Editor Fenster.
Kopiere den Inhalt bis auf 3 Monate im Thread

Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32\ , Downloaded Program Files\ , Windows\ und C:\ und den temporären Dateien befindet.
__________
MfG Argus

03.02.2008, 12:48

M3t0r

Member

Themenstarter

Beiträge: 21

#3 rvaxo:

Code

---RVAXO.exe Updated: [b]2008-02-03[/b]---first run--- 
[b]Files found:[/b] 
 
[b]Uninstallers:[/b] 
 
 
[b]Folders Found:[/b] 
 
 
Hosts-file was reset, If you use a custom hosts file please replace it... 
 
--------------RVAXO.exe last run--------------- 
 
[b]Files found:[/b] 
 
[b]Folders Found:[/b] 
 
--------------RVAXO.exe finished----------------

combofix:
combofix wollte am anfang nicht starten, wahrscheinlich genauso geblockt wie hijackthis, also hab ich das in xyz.exe umbennant und wieder doppelgeklickt, dann kam ein kleines fenster neben meinem cursor mit einem ladebalken der ziemlich schnell voll war, das fenster ging zu, und nichts passierte, auch in der taskliste war nichts mehr zu sehen
also gibts auch kein logfile...

hijackthis:

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:20, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Mediafour\MacDrive\MDDiskProtect.exe
C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE
C:\Progs\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\progs\steam\steam.exe
C:\Progs\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGS\FRAPS\FRAPS.EXE
C:\Progs\Miranda7\miranda32.exe
C:\Progs\Xfire\xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGS\FIREFOX\FIREFOX.EXE
C:\PROGS\PROCEXP.EXE
C:\Programme\Hijack This\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Programme\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Programme\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Progs\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Progs\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\progs\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RocketDock] "C:\Progs\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGS\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Miranda IM] C:\Progs\Miranda7\miranda32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .protected
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Progs\Xfire\xfire.exe
O4 - Global Startup: .protected
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\Progs\xampp\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\Progs\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Progs\xampp\service.exe

--
End of file - 5598 bytes

datfindbat:

Code

. 
. 
 Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten 
. 
. 
 Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\WINDOWS\system32

03.02.2008  12:12           657.805 RVAXO.bat
03.02.2008  12:09             6.656 users32.dat
03.02.2008  12:09           160.568 winivstr.exe
03.02.2008  12:06             6.144 cru629.dat
03.02.2008  12:06            11.264 braviax.exe
03.02.2008  00:12           264.616 FNTCACHE.DAT
02.02.2008  23:42             1.506 tmp.reg
02.02.2008  23:42                 0 tmp.txt
02.02.2008  22:23            13.646 wpa.dbl
02.02.2008  00:55            83.456 VACFix.exe
29.01.2008  14:30           262.144 wrap_oal.dll
29.01.2008  14:30            86.016 OpenAL32.dll
28.01.2008  12:06            53.248 pxhpinst.exe
27.01.2008  14:37            81.920 IEDFix.exe
23.01.2008  19:11           107.832 PnkBstrB.exe
22.01.2008  18:31             5.628 jupdate-1.6.0_03-b05.log
22.01.2008  17:31            22.854 jupdate-1.6.0_04-b12.log
21.01.2008  09:59            58.732 perfc009.dat
21.01.2008  09:59           405.448 perfh007.dat
21.01.2008  09:59           392.432 perfh009.dat
21.01.2008  09:59            70.778 perfc007.dat
21.01.2008  09:59           899.828 PerfStringBackup.INI
18.01.2008  19:04             5.120 BReWErS.dll
18.01.2008  18:54            66.872 PnkBstrA.exe
14.01.2008  15:35           306.432 TuneUpDefragService.exe
12.01.2008  14:15           107.888 CmdLineExt.dll
12.01.2008  14:14           669.184 pbsvc.exe
12.01.2008  11:01           219.648 uxtheme.dll
11.01.2008  01:29            54.608 xfcodec.dll
10.01.2008  15:27            90.112 QuickTimeVR.qtx
10.01.2008  15:27            57.344 QuickTime.qts
03.01.2008  20:53            86.016 MACDRAPI.DLL
03.01.2008  19:47            49.152 Vfind.exe
02.01.2008  19:21        17.642.616 MRT.exe
01.01.2008  23:59           185.944 rmoc3260.dll
01.01.2008  23:59             5.632 pndx5032.dll
01.01.2008  23:59             6.656 pndx5016.dll
01.01.2008  23:59           348.160 msvcr71.dll
01.01.2008  23:59           499.712 msvcp71.dll
01.01.2008  23:59           278.528 pncrt.dll
01.01.2008  23:34           138.558 TZLog.log
01.01.2008  20:43            43.520 CmdLineExt03.dll
01.01.2008  16:34            34.064 lhacm.acm
01.01.2008  16:14            13.646 wpa.bak
01.01.2008  16:12           940.794 LoopyMusic.wav
01.01.2008  16:12           146.650 BuzzingBee.wav
01.01.2008  15:00               261 $winnt$.inf
01.01.2008  14:59             2.951 CONFIG.NT
01.01.2008  14:59            16.832 amcompat.tlb
01.01.2008  14:59            23.392 nscompat.tlb
01.01.2008  14:58               488 logonui.exe.manifest
01.01.2008  14:58               488 WindowsLogon.manifest
01.01.2008  14:58               749 ncpa.cpl.manifest
01.01.2008  14:58               749 cdplayer.exe.manifest
01.01.2008  14:58               749 wuaucpl.cpl.manifest
01.01.2008  14:58               749 sapi.cpl.manifest
01.01.2008  14:58               749 nwc.cpl.manifest
01.01.2008  14:56            21.740 emptyregdb.dat
01.01.2008  14:53                 0 h323log.txt
20.12.2007  10:41            29.440 uxtuneup.dll
05.12.2007  14:17           593.920 ati2sgag.exe
05.12.2007  04:05           368.640 ATIDEMGX.dll
05.12.2007  04:04           269.312 ati2dvag.dll
05.12.2007  03:56           147.456 atipdlxx.dll
05.12.2007  03:55           122.880 Oemdspif.dll
05.12.2007  03:55            26.112 Ati2mdxx.exe
05.12.2007  03:55            43.520 ati2edxx.dll
05.12.2007  03:55           122.880 ati2evxx.dll
05.12.2007  03:54           307.200 atiiiexx.dll
05.12.2007  03:53           495.616 ati2evxx.exe
05.12.2007  03:53            53.248 ATIDDC.DLL
05.12.2007  03:48         9.535.488 atioglx2.dll
05.12.2007  03:44         3.175.584 ati3duag.dll
05.12.2007  03:33         1.640.192 ativvaxx.dll
05.12.2007  03:33           887.724 ativva6x.dat
05.12.2007  03:33         3.107.788 ativva5x.dat
05.12.2007  03:33         3.107.788 ativvaxx.dat
05.12.2007  03:19         5.435.392 atioglxx.dll
05.12.2007  03:19           385.024 atikvmag.dll
05.12.2007  03:17            17.408 atitvo32.dll
05.12.2007  03:14           180.224 atiok3x2.dll
05.12.2007  03:11           499.712 ati2cqag.dll
14.11.2007  08:26           450.560 jscript.dll
13.11.2007  12:31            60.416 tzchange.exe
07.11.2007  10:27           729.600 lsasrv.dll
06.11.2007  15:19           158.080 atiicdxx.dat
~~einträge älter als 3 monate~~

            2047 Datei(en)    438.052.417 Bytes
               0 Verzeichnis(se), 32.615.665.664 Bytes frei
. 
. 
. 
 Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\DOKUME~1\M3t0r\LOKALE~1\Temp

03.02.2008  12:43           100.175 datfind.txt
03.02.2008  12:30            12.775 browserview-16a3638.htm
03.02.2008  12:27            16.384 Perflib_Perfdata_410.dat
03.02.2008  12:09               137 browserview-16a8604.htm
03.02.2008  01:01            16.384 ~DFAFC5.tmp
03.02.2008  00:39            46.080 ~e5d141.tmp
03.02.2008  00:14            16.384 Perflib_Perfdata_c4c.dat
02.02.2008  23:58               137 browserview-173e2bc.htm
02.02.2008  22:45             2.194 jusched.log
02.02.2008  22:41             2.592 java_install_reg.log
02.02.2008  22:31            16.384 ~DF8F70.tmp
02.02.2008  22:27            40.448 jar_cache29551.tmp
02.02.2008  22:27             3.530 browserview-16a26d0.htm
02.02.2008  22:27               137 browserview-16b3374.htm
02.02.2008  22:27               137 browserview-29edf34.htm
02.02.2008  22:27            40.448 us0105.exe
02.02.2008  22:21            40.448 jar_cache62646.tmp
02.02.2008  22:21               137 browserview-16b3a64.htm
02.02.2008  22:21               137 browserview-2f7210c.htm
02.02.2008  22:19            19.099 browserview-16b1300.htm
02.02.2008  22:06            62.636 amt.log
02.02.2008  22:06           105.178 alm.log
02.02.2008  21:49           295.832 preview-1.jpg
02.02.2008  21:49           295.832 preview.jpg
02.02.2008  21:43                 3 Twain001.Mtx
02.02.2008  21:43               896 TWAIN.LOG
02.02.2008  21:43               156 Twunk001.MTX
02.02.2008  18:05           702.875 ms525.tmp
02.02.2008  18:05           702.875 ms516.tmp
02.02.2008  13:16         1.010.824 hamachi-update-1.0.2.5.exe
02.02.2008  12:08             1.301 Rar$LS93.250
01.02.2008  22:49            16.384 ~DF821B.tmp
01.02.2008  21:48           209.920 ~98.tmp
01.02.2008  20:39                 0 d6c89.tmp
01.02.2008  19:32            16.384 ~DF6BFC.tmp
01.02.2008  14:23             4.243 browserview-1702bc0.htm
01.02.2008  12:56            16.384 Perflib_Perfdata_aa8.dat
01.02.2008  11:30               137 browserview-16b7684.htm
31.01.2008  23:12               137 browserview-16b4a54.htm
31.01.2008  23:12               137 browserview-2f432b4.htm
31.01.2008  15:59            93.314 {43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_ribs_bgd.png
31.01.2008  15:59            40.101 {43099DDC-30E4-4F2C-B046-CBF720D2B673}estk_install_pkg.ico
30.01.2008  17:29               143 EE6F7F28.TMP
30.01.2008  14:32            16.384 ~DFFDB4.tmp
30.01.2008  14:28           367.112 WT41.tmp
29.01.2008  19:26               137 browserview-17397ec.htm
29.01.2008  19:26               137 browserview-16b8724.htm
29.01.2008  17:34            16.384 ~DF79D.tmp
29.01.2008  17:31                 0 4j0D1.tmp
29.01.2008  17:30                 0 jxiD0.tmp
29.01.2008  14:29               212 Rar$LS58.54078
29.01.2008  14:28           119.016 set59.tmp
29.01.2008  14:07                 0 Twunk002.MTX
28.01.2008  18:40           197.120 ~315.tmp
01.01.2008  16:12            25.764 German.bin
              55 Datei(en)      4.692.105 Bytes
               0 Verzeichnis(se), 32.615.690.240 Bytes frei
. 
. 
. 
 Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\WINDOWS

03.02.2008  12:09            54.156 QTFont.qfn
03.02.2008  12:08         1.882.259 WindowsUpdate.log
03.02.2008  12:07                 0 0.log
03.02.2008  12:06               159 wiadebug.log
03.02.2008  12:06                50 wiaservc.log
03.02.2008  12:06             2.048 bootstat.dat
03.02.2008  12:06             6.144 cru629.dat
03.02.2008  12:06            11.264 braviax.exe
03.02.2008  00:10            84.366 ntbtlog.txt
02.02.2008  23:58            11.054 SchedLgU.Txt
02.02.2008  23:12                 0 .protected
02.02.2008  22:39             1.528 DPINST.LOG
02.02.2008  14:14            59.117 setupapi.log
28.01.2008  12:12             2.505 wmsetup.log
25.01.2008  12:40             1.409 QTFont.for
22.01.2008  17:25                 0 setupact.log
22.01.2008  17:25                 0 setuperr.log
20.01.2008  18:13               537 DirectX.log
19.01.2008  23:33               499 my.ini
18.01.2008  21:12               296 game.ini
11.01.2008  23:16                25 cdplayer.ini
05.01.2008  16:14                23 popcinfot.dat
04.01.2008  23:40               621 win.ini
02.01.2008  16:06               555 eReg.dat
01.01.2008  16:29           316.640 WMSysPr9.prx
01.01.2008  16:18                 0 nsreg.dat
01.01.2008  15:08           315.392 HideWin.exe
01.01.2008  15:02               829 OEWABLog.txt
01.01.2008  15:01             8.192 REGLOCS.OLD
01.01.2008  14:59                 0 control.ini
01.01.2008  14:59             4.161 ODBCINST.INI
01.01.2008  14:58               749 WindowsShell.Manifest
01.01.2008  14:56                36 vb.ini
01.01.2008  14:56                37 vbaddin.ini
01.01.2008  14:47                 0 Sti_Trace.log
01.01.2008  14:44               231 system.ini
28.11.2007  22:50            11.717 atiogl.xml
~~einträge älter als 3 monate~~
              80 Datei(en)     41.484.225 Bytes
               0 Verzeichnis(se), 32.615.686.144 Bytes frei
. 
. 
. 
 Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\WINDOWS\temp

21.01.2008  09:59             5.012 ASPNETSetup_00000.log
               1 Datei(en)          5.012 Bytes
               0 Verzeichnis(se), 32.615.686.144 Bytes frei
. 
. 
. 
 Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.01.2008  14:58                65 desktop.ini
               1 Datei(en)             65 Bytes
               0 Verzeichnis(se), 32.615.686.144 Bytes frei
. 
. 
.

03.02.2008, 13:11

Argus

Ehrenmitglied

Beiträge: 6028

#4 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal

C:\WINDOWS\system32\users32.dat

Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“
__________
MfG Argus

03.02.2008, 15:36

M3t0r

Member

Themenstarter

Beiträge: 21

#5 Datei users32.dat empfangen 2008.02.03 15:26:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 18/32 (56.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 40.
Geschätzte Startzeit is zwischen 127 und 181 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.3.10 2008.02.02 Win-AppCare/Agent.6656.E
AntiVir 7.6.0.61 2008.02.01 ADSPY/Sert.A
Authentium 4.93.8 2008.02.03 -
Avast 4.7.1098.0 2008.02.02 Win32:Tibs-ADO
AVG 7.5.0.516 2008.02.02 -
BitDefender 7.2 2008.02.03 -
CAT-QuickHeal 9.00 2008.02.01 AdWare.Agent.zo (Not a Virus)
ClamAV 0.92 2008.02.03 -
DrWeb 4.44.0.09170 2008.02.03 Trojan.Click.5043
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5504 2008.02.01 Win32/Eldycow.Q
Ewido 4.0 2008.02.03 Not-A-Virus.Adware.Agent
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.03 W32/Agent.ZAK!tr.dldr
F-Prot 4.4.2.54 2008.02.02 -
F-Secure 6.70.13260.0 2008.02.03 -
Ikarus T3.1.1.20 2008.02.03 not-a-virus:AdWare.Win32.Agent.zb
Kaspersky 7.0.0.125 2008.02.03 not-a-virus:AdWare.Win32.Agent.zo
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 Trojan:Win32/Wantvi.F
NOD32v2 2845 2008.02.02 Win32/TrojanDownloader.Small.NZN
Norman 5.80.02 2008.02.01 W32/Agent.DYJS
Panda 9.0.0.4 2008.02.03 Adware/PurityScan
Prevx1 V2 2008.02.03 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.03 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.03 Trojan.Virantix.B
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.03 AdWare.Win32.Agent.zo
VirusBuster 4.3.26:9 2008.02.02 -
Webwasher-Gateway 6.6.2 2008.02.03 Ad-Spyware.Sert.A

03.02.2008, 15:41

Pinguin

Ehrenmitglied

Beiträge: 1441

#6 M3t0r

««
lasse diese exe prüfen
http://www.virustotal.com/de/

C:\WINDOWS\system32\IRW.exe

--------------------------------------------------------

««
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

O4 - Startup: .protected

O4 - Global Startup: .protected

O20 - AppInit_DLLs: cru629.dat

------------------
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms525.tmp
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms516.tmp
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\us0105.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\braviax.exe
C:\WINDOWS\.protected
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\braviax.exe

Klicke die grüne Ampel avenger
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
poste das log vom Avenger, was nach Neustart erscheint

»»
wende noch mal smitfraudfix an - Option 2
http://virus-protect.org/artikel/tools/smitfraudfix.html

doppelklick smitfraudfix.cmd
Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen

poste den report

««
wende ccl an
http://www.ccleaner.de/?protecus.de

»»
scanne mit dr.Web + poste den scanreport
http://virus-protect.org/cureit.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

03.02.2008, 16:17

M3t0r

Member

Themenstarter

Beiträge: 21

#7 irgendwie steht hier immer was neues wenn ich gucke, bin total verwirrt ;-(

also:
smitfraudfix:

Code

SmitFraudFix v2.278

Scan done at 15:56:47,10, 03.02.2008
Run from C:\Dokumente und Einstellungen\M3t0r\Desktop\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8058 PCI-E Gigabit Ethernet Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

Description: Broadcom 802.11n-Netzwerkadapter - Paketplaner-Miniport
DNS Server Search Order: 217.237.150.115
DNS Server Search Order: 217.237.151.205

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD24D78D-DB3C-4A06-B55E-6DFA866D988F}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D73FE9CD-AEF0-4831-8A99-BF17F4F69B33}: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.237.150.115 217.237.151.205


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

und der war's wohl, das icon ist weg, wenn's wieder kommt meld ich mich

danke an euch beide!

03.02.2008, 17:48

Pinguin

Ehrenmitglied

Beiträge: 1441

#8 tschuldigung...ich hab editiert ... wende bitte noch den Avenger an

+ poste das log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

05.02.2008, 10:19

M3t0r

Member

Themenstarter

Beiträge: 21

#9 avenger log:

Code

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wniuicrj

*******************

Script file located at: \??\C:\WINDOWS\hdwcfvla.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms525.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms525.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms525.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms516.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms516.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\ms516.tmp
Status: 0xc0000034



File C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\us0105.exe not found!
Deletion of file C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\us0105.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\M3t0r\Lokale Einstellungen\Temp\us0105.exe
Status: 0xc0000034

File C:\WINDOWS\cru629.dat deleted successfully.
File C:\WINDOWS\braviax.exe deleted successfully.


File C:\WINDOWS\.protected not found!
Deletion of file C:\WINDOWS\.protected failed!

Could not process line:
C:\WINDOWS\.protected
Status: 0xc0000034

File C:\WINDOWS\system32\users32.dat deleted successfully.
File C:\WINDOWS\system32\winivstr.exe deleted successfully.
File C:\WINDOWS\system32\cru629.dat deleted successfully.
File C:\WINDOWS\system32\braviax.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished!  Terminate.

das der eim paar dateien nicht gefunden hat wird wohl dadran liegen das ich den vorher schon ein oder zweimal ausgeführt habe

allerdings ist das icon nach nem neustart wieder da....

05.02.2008, 12:03

Pinguin

Ehrenmitglied

Beiträge: 1441

#10 Hallo

poste bitte folgendes (komplettes) Log
http://virus-protect.org/datfindcompl.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

05.02.2008, 13:12

M3t0r

Member

Themenstarter

Beiträge: 21

#11 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]

C:

05.02.2008 13:09 C:\WINDOWS --------- 0
05.02.2008 10:16 C:\avenger --------- 0
05.02.2008 10:16 C:\avenger.txt --------- 4108
C:\pagefile.sys ---------
04.02.2008 18:11 C:\Games --------- 0
04.02.2008 13:28 C:\Programme --------- 0
03.02.2008 21:43 C:\Progs --------- 0
03.02.2008 20:28 C:\.DS_Store --------- 15364
03.02.2008 12:05 C:\firstrun4.log --------- 217
02.02.2008 18:05 C:\Other --------- 0
02.02.2008 13:11 C:\Start_.cmd --------- 2847
28.01.2008 22:17 C:\Customizing --------- 0
21.01.2008 13:43 C:\.Spotlight-V100 --------- 0
20.01.2008 21:47 C:\.Trashes --------- 0
20.01.2008 21:47 C:\._.Trashes --------- 4096
20.01.2008 19:23 C:\logwmemory.bin --------- 0
20.01.2008 17:53 C:\DiskImages --------- 0
16.01.2008 15:01 C:\System Volume Information --------- 0
04.01.2008 14:17 C:\Dokumente und Einstellungen --------- 0
02.01.2008 16:09 C:\loadcounter.dat --------- 4
01.01.2008 16:18 C:\RECYCLER --------- 0
01.01.2008 14:59 C:\CONFIG.SYS --------- 0
01.01.2008 14:59 C:\IO.SYS --------- 0
01.01.2008 14:59 C:\AUTOEXEC.BAT --------- 0
01.01.2008 14:59 C:\MSDOS.SYS --------- 0
01.01.2008 14:53 C:\boot.ini --------- 211
28.02.2006 13:00 C:\kmd.exe --------- 401408
28.02.2006 13:00 C:\NTDETECT.COM --------- 47564
28.02.2006 13:00 C:\bootfont.bin --------- 4952
28.02.2006 13:00 C:\ntldr --------- 251184
----------------------------------------

C:\WINDOWS

05.02.2008 12:42 C:\WINDOWS\WindowsUpdate.log --------- 1977229
05.02.2008 10:16 C:\WINDOWS\QTFont.qfn --------- 54156
05.02.2008 10:16 C:\WINDOWS\wiadebug.log --------- 159
05.02.2008 10:16 C:\WINDOWS\wiaservc.log --------- 50
05.02.2008 10:16 C:\WINDOWS\bootstat.dat --------- 2048
05.02.2008 10:16 C:\WINDOWS\cru629.dat --------- 6144
05.02.2008 10:16 C:\WINDOWS\braviax.exe --------- 11264
05.02.2008 10:15 C:\WINDOWS\SchedLgU.Txt --------- 12594
25.01.2008 12:40 C:\WINDOWS\QTFont.for --------- 1409
19.01.2008 23:33 C:\WINDOWS\my.ini --------- 499
18.01.2008 21:12 C:\WINDOWS\game.ini --------- 296
11.01.2008 23:16 C:\WINDOWS\cdplayer.ini --------- 25
05.01.2008 16:14 C:\WINDOWS\popcinfot.dat --------- 23
04.01.2008 23:40 C:\WINDOWS\win.ini --------- 621
02.01.2008 16:06 C:\WINDOWS\eReg.dat --------- 555
01.01.2008 16:29 C:\WINDOWS\WMSysPr9.prx --------- 316640
01.01.2008 16:18 C:\WINDOWS\nsreg.dat --------- 0
01.01.2008 15:08 C:\WINDOWS\HideWin.exe --------- 315392
01.01.2008 15:01 C:\WINDOWS\REGLOCS.OLD --------- 8192
01.01.2008 14:59 C:\WINDOWS\control.ini --------- 0
01.01.2008 14:59 C:\WINDOWS\ODBCINST.INI --------- 4161
01.01.2008 14:58 C:\WINDOWS\WindowsShell.Manifest --------- 749
01.01.2008 14:56 C:\WINDOWS\vb.ini --------- 36
01.01.2008 14:56 C:\WINDOWS\vbaddin.ini --------- 37
01.01.2008 14:47 C:\WINDOWS\Sti_Trace.log --------- 0
01.01.2008 14:44 C:\WINDOWS\system.ini --------- 231
28.11.2007 22:50 C:\WINDOWS\atiogl.xml --------- 11717
08.10.2007 20:59 C:\WINDOWS\SoundMan.exe --------- 86016
08.10.2007 20:59 C:\WINDOWS\SkyTel.exe --------- 1826816
08.10.2007 20:59 C:\WINDOWS\RtlUpd.exe --------- 1191936
08.10.2007 20:59 C:\WINDOWS\RTLCPL.exe --------- 9715200
08.10.2007 20:59 C:\WINDOWS\RTHDCPL.exe --------- 16384512
08.10.2007 20:59 C:\WINDOWS\MicCal.exe --------- 2165760
08.10.2007 20:59 C:\WINDOWS\alcwzrd.exe --------- 2808832
08.10.2007 20:59 C:\WINDOWS\Alcmtr.exe --------- 69632
08.10.2007 20:59 C:\WINDOWS\RtlExUpd.dll --------- 520192
13.06.2007 14:21 C:\WINDOWS\explorer.exe --------- 1036288
11.04.2007 15:32 C:\WINDOWS\KHALMNPR.Exe --------- 56080
28.02.2006 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 13:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
28.02.2006 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 13:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 13:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 13:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 13:00 C:\WINDOWS\twain_32.dll --------- 50688
28.02.2006 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 13:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 13:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 13:00 C:\WINDOWS\regedit.exe --------- 153600
28.02.2006 13:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 13:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 13:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 13:00 C:\WINDOWS\winhlp32.exe --------- 288768
28.02.2006 13:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 13:00 C:\WINDOWS\_default.pif --------- 707
25.01.2006 11:21 C:\WINDOWS\WRUninstall.dll --------- 478720
27.05.2005 00:22 C:\WINDOWS\hh.exe --------- 10752
13.08.2002 06:10 C:\WINDOWS\ssleay32.dll --------- 155648
13.08.2002 06:09 C:\WINDOWS\libeay32.dll --------- 684032
----------------------------------------

C:\WINDOWS\System

28.02.2006 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
28.02.2006 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
28.02.2006 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 13:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 13:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------

C:\WINDOWS\System32

05.02.2008 10:20 C:\WINDOWS\system32\CatRoot2 --------- 0
05.02.2008 10:17 C:\WINDOWS\system32\users32.dat --------- 6656
05.02.2008 10:17 C:\WINDOWS\system32\winivstr.exe --------- 160568
05.02.2008 10:16 C:\WINDOWS\system32\drivers --------- 0
05.02.2008 10:16 C:\WINDOWS\system32\cru629.dat --------- 6144
05.02.2008 10:16 C:\WINDOWS\system32\braviax.exe --------- 11264
05.02.2008 10:08 C:\WINDOWS\system32\tmp.reg --------- 1460
05.02.2008 10:08 C:\WINDOWS\system32\tmp.txt --------- 0
04.02.2008 18:14 C:\WINDOWS\system32\DirectX --------- 0
04.02.2008 13:28 C:\WINDOWS\system32\dllcache --------- 0
04.02.2008 13:28 C:\WINDOWS\system32\DRVSTORE --------- 0
03.02.2008 12:12 C:\WINDOWS\system32\RVAXO.bat --------- 657805
03.02.2008 00:12 C:\WINDOWS\system32\FNTCACHE.DAT --------- 264616
02.02.2008 22:23 C:\WINDOWS\system32\wpa.dbl --------- 13646
31.01.2008 03:02 C:\WINDOWS\system32\xfcodec.dll --------- 54608
29.01.2008 19:29 C:\WINDOWS\system32\config --------- 0
29.01.2008 14:30 C:\WINDOWS\system32\wrap_oal.dll --------- 262144
29.01.2008 14:30 C:\WINDOWS\system32\OpenAL32.dll --------- 86016
29.01.2008 14:29 C:\WINDOWS\system32\Futuremark --------- 0
28.01.2008 12:06 C:\WINDOWS\system32\pxhpinst.exe --------- 53248
23.01.2008 19:11 C:\WINDOWS\system32\PnkBstrB.exe --------- 107832
22.01.2008 18:31 C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5628
22.01.2008 17:31 C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 22854
21.01.2008 09:59 C:\WINDOWS\system32\perfc007.dat --------- 70778
21.01.2008 09:59 C:\WINDOWS\system32\perfc009.dat --------- 58732
21.01.2008 09:59 C:\WINDOWS\system32\perfh009.dat --------- 392432
21.01.2008 09:59 C:\WINDOWS\system32\perfh007.dat --------- 405448
21.01.2008 09:59 C:\WINDOWS\system32\PerfStringBackup.INI --------- 899828
18.01.2008 19:04 C:\WINDOWS\system32\BReWErS.dll --------- 5120
18.01.2008 18:54 C:\WINDOWS\system32\PnkBstrA.exe --------- 66872
16.01.2008 15:01 C:\WINDOWS\system32\Restore --------- 0
14.01.2008 15:35 C:\WINDOWS\system32\TuneUpDefragService.exe --------- 306432
12.01.2008 14:15 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
12.01.2008 14:14 C:\WINDOWS\system32\pbsvc.exe --------- 669184
12.01.2008 11:01 C:\WINDOWS\system32\uxtheme.dll --------- 219648
10.01.2008 15:27 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112
10.01.2008 15:27 C:\WINDOWS\system32\QuickTime.qts --------- 57344
03.01.2008 20:53 C:\WINDOWS\system32\MACDRAPI.DLL --------- 86016
03.01.2008 19:47 C:\WINDOWS\system32\Vfind.exe --------- 49152
02.01.2008 19:21 C:\WINDOWS\system32\MRT.exe --------- 17642616
02.01.2008 16:29 C:\WINDOWS\system32\LogFiles --------- 0
04.02.2008 13:28 C:\WINDOWS\system32\ReinstallBackups --------- 0
02.01.2008 15:24 C:\WINDOWS\system32\WTablet --------- 0
01.01.2008 23:59 C:\WINDOWS\system32\rmoc3260.dll --------- 185944
01.01.2008 23:59 C:\WINDOWS\system32\pndx5032.dll --------- 5632
01.01.2008 23:59 C:\WINDOWS\system32\pndx5016.dll --------- 6656
01.01.2008 23:59 C:\WINDOWS\system32\msvcr71.dll --------- 348160
01.01.2008 23:59 C:\WINDOWS\system32\msvcp71.dll --------- 499712
01.01.2008 23:59 C:\WINDOWS\system32\pncrt.dll --------- 278528
01.01.2008 23:35 C:\WINDOWS\system32\Com --------- 0
01.01.2008 23:34 C:\WINDOWS\system32\TZLog.log --------- 138558
01.01.2008 22:03 C:\WINDOWS\system32\PreInstall --------- 0
01.01.2008 20:43 C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
01.01.2008 16:34 C:\WINDOWS\system32\lhacm.acm --------- 34064
01.01.2008 16:14 C:\WINDOWS\system32\wpa.bak --------- 13646
01.01.2008 16:12 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
01.01.2008 16:12 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
01.01.2008 16:12 C:\WINDOWS\system32\Lang --------- 0
01.01.2008 15:42 C:\WINDOWS\system32\Setup --------- 0
01.01.2008 15:42 C:\WINDOWS\system32\usmt --------- 0
01.01.2008 15:41 C:\WINDOWS\system32\1031 --------- 0
01.01.2008 15:41 C:\WINDOWS\system32\npp --------- 0
01.01.2008 15:38 C:\WINDOWS\system32\ras --------- 0
01.01.2008 15:37 C:\WINDOWS\system32\icsxml --------- 0
01.01.2008 15:37 C:\WINDOWS\system32\1033 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\3076 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\2052 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1028 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1041 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\3com_dmi --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\IME --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\inetsrv --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1025 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1054 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1037 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\1042 --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\wins --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\ShellExt --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\export --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\mui --------- 0
01.01.2008 15:36 C:\WINDOWS\system32\dhcp --------- 0
01.01.2008 15:09 C:\WINDOWS\system32\SoftwareDistribution --------- 0
01.01.2008 15:08 C:\WINDOWS\system32\RTCOM --------- 0
01.01.2008 15:02 C:\WINDOWS\system32\Microsoft --------- 0
01.01.2008 15:00 C:\WINDOWS\system32\$winnt$.inf --------- 261
01.01.2008 14:59 C:\WINDOWS\system32\wbem --------- 0
01.01.2008 14:59 C:\WINDOWS\system32\xircom --------- 0
01.01.2008 14:59 C:\WINDOWS\system32\CatRoot --------- 0
01.01.2008 14:59 C:\WINDOWS\system32\CONFIG.NT --------- 2951
01.01.2008 14:59 C:\WINDOWS\system32\amcompat.tlb --------- 16832
01.01.2008 14:59 C:\WINDOWS\system32\nscompat.tlb --------- 23392
01.01.2008 14:59 C:\WINDOWS\system32\ias --------- 0
01.01.2008 14:58 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
01.01.2008 14:58 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
01.01.2008 14:58 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
01.01.2008 14:58 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
01.01.2008 14:58 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
01.01.2008 14:58 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
01.01.2008 14:58 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
01.01.2008 14:58 C:\WINDOWS\system32\oobe --------- 0
----------------------------------------

C:\WINDOWS\Prefetch

05.02.2008 13:10 C:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 56082
05.02.2008 13:10 C:\WINDOWS\Prefetch\VERCLSID.EXE-3B227142.pf --------- 21324
05.02.2008 13:08 C:\WINDOWS\Prefetch\CCleaner.EXE-17760B94.pf --------- 24148
05.02.2008 13:08 C:\WINDOWS\Prefetch\FIREFOX.EXE-23D7F90B.pf --------- 104866
05.02.2008 12:42 C:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 64806
05.02.2008 12:03 C:\WINDOWS\Prefetch\WOW.EXE-128A17B2.pf --------- 68304
05.02.2008 11:57 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 27860
05.02.2008 11:41 C:\WINDOWS\Prefetch\IW3MP.EXE-3B35CE0B.pf --------- 78588
05.02.2008 11:33 C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-1E82FE46.pf --------- 23366
05.02.2008 11:33 C:\WINDOWS\Prefetch\WAR3.EXE-070C241C.pf --------- 61294
05.02.2008 11:29 C:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 111106
05.02.2008 11:27 C:\WINDOWS\Prefetch\KHALMNPR.EXE-2689D0E6.pf --------- 28426
05.02.2008 11:26 C:\WINDOWS\Prefetch\MIRANDA32.EXE-0F3A3FD1.pf --------- 67894
05.02.2008 11:19 C:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 80976
05.02.2008 11:19 C:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 97860
05.02.2008 11:14 C:\WINDOWS\Prefetch\HL2.EXE-0F981B10.pf --------- 70460
05.02.2008 10:29 C:\WINDOWS\Prefetch\STEAM.EXE-18E3B910.pf --------- 20294
05.02.2008 10:20 C:\WINDOWS\Prefetch\HL2.EXE-1085A2DF.pf --------- 93232
05.02.2008 10:18 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1254218
05.02.2008 10:15 C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-369F78F1.pf --------- 62088
05.02.2008 10:15 C:\WINDOWS\Prefetch\WACOM_TABLET.EXE-074A2352.pf --------- 10242
05.02.2008 10:14 C:\WINDOWS\Prefetch\REGEDIT.EXE-17A382F4.pf --------- 12524
05.02.2008 10:14 C:\WINDOWS\Prefetch\AVENGER.EXE-1A88A4C5.pf --------- 20234
05.02.2008 10:09 C:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 17992
05.02.2008 10:09 C:\WINDOWS\Prefetch\NOTEPAD.EXE-14D8974C.pf --------- 22160
05.02.2008 10:09 C:\WINDOWS\Prefetch\WINLOGON.EXE-201589E5.pf --------- 9524
05.02.2008 10:09 C:\WINDOWS\Prefetch\FINDSTR.EXE-0BE9F630.pf --------- 13626
05.02.2008 10:09 C:\WINDOWS\Prefetch\SRCHSTS.EXE-1C736569.pf --------- 5270
05.02.2008 10:09 C:\WINDOWS\Prefetch\CLEANMGR.EXE-0846AD67.pf --------- 78516
05.02.2008 10:09 C:\WINDOWS\Prefetch\DUMPHIVE.EXE-1FD2C149.pf --------- 7928
05.02.2008 10:09 C:\WINDOWS\Prefetch\SWREG.EXE-15F12117.pf --------- 9060
05.02.2008 10:09 C:\WINDOWS\Prefetch\ATTRIB.EXE-2385B0F4.pf --------- 12904
05.02.2008 10:08 C:\WINDOWS\Prefetch\IEDFIX.EXE-0F8FF3E2.pf --------- 68120
05.02.2008 10:08 C:\WINDOWS\Prefetch\SWREG.EXE-35C4C32F.pf --------- 7790
05.02.2008 10:08 C:\WINDOWS\Prefetch\GENERICRENOSFIX.EXE-38EEF4A1.pf --------- 9482
05.02.2008 10:08 C:\WINDOWS\Prefetch\WS2FIX.EXE-1F6FBE8A.pf --------- 5752
05.02.2008 10:08 C:\WINDOWS\Prefetch\VACFIX.EXE-00A092E1.pf --------- 29932
05.02.2008 10:08 C:\WINDOWS\Prefetch\HOSTSCHK.EXE-0A7653B4.pf --------- 4620
05.02.2008 10:08 C:\WINDOWS\Prefetch\SWSC.EXE-20F3583A.pf --------- 8416
05.02.2008 10:08 C:\WINDOWS\Prefetch\PROCESS.EXE-348A5CCD.pf --------- 6808
05.02.2008 10:08 C:\WINDOWS\Prefetch\CHKNTFS.EXE-30D5EC49.pf --------- 24100
05.02.2008 10:08 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1CE24927.pf --------- 39418
05.02.2008 10:08 C:\WINDOWS\Prefetch\FIND.EXE-0F127430.pf --------- 12426
05.02.2008 10:08 C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-1AC30063.pf --------- 45164
05.02.2008 10:05 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1828FC67.pf --------- 13106
05.02.2008 10:05 C:\WINDOWS\Prefetch\LULNCHR.EXE-33A11EED.pf --------- 24588
05.02.2008 10:05 C:\WINDOWS\Prefetch\XFIRE.EXE-0EBAD7D1.pf --------- 41140
05.02.2008 10:05 C:\WINDOWS\Prefetch\REGSVR32.EXE-10006695.pf --------- 27174
04.02.2008 21:36 C:\WINDOWS\Prefetch\VLC.EXE-2EF41CD6.pf --------- 125972
04.02.2008 21:28 C:\WINDOWS\Prefetch\NOTEPAD++.EXE-16DAA5E7.pf --------- 50964
04.02.2008 21:28 C:\WINDOWS\Prefetch\GUP.EXE-07927B44.pf --------- 14382
04.02.2008 21:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DCC3CBD.pf --------- 16502
04.02.2008 19:46 C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-2A3E4432.pf --------- 84804
04.02.2008 19:45 C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-00F1E8FD.pf --------- 73678
04.02.2008 19:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-34F30DC9.pf --------- 21870
04.02.2008 18:36 C:\WINDOWS\Prefetch\BF2.EXE-1B89A443.pf --------- 58144
04.02.2008 18:36 C:\WINDOWS\Prefetch\DISTNOTED.EXE-0B2758F2.pf --------- 18238
04.02.2008 18:36 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-0737DF52.pf --------- 68630
04.02.2008 18:35 C:\WINDOWS\Prefetch\ITUNES.EXE-0E6C4BB4.pf --------- 93880
04.02.2008 18:30 C:\WINDOWS\Prefetch\PROCEXP.EXE-1E3AB3DA.pf --------- 69836
04.02.2008 18:15 C:\WINDOWS\Prefetch\BF2_PATCH_1.41.EXE-07D1F767.pf --------- 61022
04.02.2008 18:14 C:\WINDOWS\Prefetch\EREG.EXE-15C57025.pf --------- 33802
04.02.2008 18:14 C:\WINDOWS\Prefetch\BF2VOICESETUP.EXE-2E182D80.pf --------- 23452
04.02.2008 18:10 C:\WINDOWS\Prefetch\FFF-EA163.EXE-1A76A414.pf --------- 20540
04.02.2008 18:10 C:\WINDOWS\Prefetch\BATTLEFIELD 2_CODE.EXE-2DD0CBCA.pf --------- 16902
04.02.2008 18:10 C:\WINDOWS\Prefetch\SET67.TMP-3A71A671.pf --------- 27460
04.02.2008 18:10 C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 19106
04.02.2008 18:09 C:\WINDOWS\Prefetch\AUTORUN.EXE-08A9DED1.pf --------- 21500
04.02.2008 18:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C5FFFE7.pf --------- 17744
04.02.2008 18:04 C:\WINDOWS\Prefetch\AUTORUN.EXE-1EA72B6A.pf --------- 21004
04.02.2008 18:00 C:\WINDOWS\Prefetch\SETPOINT.EXE-19AC35EF.pf --------- 40032
04.02.2008 17:57 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F23CE9B.pf --------- 20930
04.02.2008 17:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-38AC8185.pf --------- 19732
04.02.2008 17:51 C:\WINDOWS\Prefetch\SET57.TMP-1EA6D930.pf --------- 27908
04.02.2008 17:50 C:\WINDOWS\Prefetch\UTORRENT.EXE-0EB9C06F.pf --------- 30122
04.02.2008 17:45 C:\WINDOWS\Prefetch\UTT54.TMP.EXE-37C918D6.pf --------- 9328
04.02.2008 17:39 C:\WINDOWS\Prefetch\EA.GAMES.MULTI.KEYGEN.(77).EX-00139F73.pf --------- 15440
04.02.2008 17:15 C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-123AA3AA.pf --------- 56982
04.02.2008 17:15 C:\WINDOWS\Prefetch\ONECLICK.EXE-0826B134.pf --------- 68204
04.02.2008 17:15 C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-335CCC46.pf --------- 61790
04.02.2008 15:34 C:\WINDOWS\Prefetch\SOLDAT.EXE-07910B9C.pf --------- 57984
04.02.2008 15:34 C:\WINDOWS\Prefetch\START.EXE-1DB3CF53.pf --------- 21576
04.02.2008 15:28 C:\WINDOWS\Prefetch\WINAMP.EXE-1B91461C.pf --------- 72570
04.02.2008 15:26 C:\WINDOWS\Prefetch\SET43.TMP-00291802.pf --------- 27712
04.02.2008 13:29 C:\WINDOWS\Prefetch\RUNNE.EXE-3AE31FE4.pf --------- 9722
04.02.2008 13:29 C:\WINDOWS\Prefetch\SETUPMSI.EXE-29DAF13B.pf --------- 8352
04.02.2008 13:29 C:\WINDOWS\Prefetch\EREG.EXE-3356D4C3.pf --------- 33334
04.02.2008 13:29 C:\WINDOWS\Prefetch\RUNDLL32.EXE-539A8A2D.pf --------- 22016
04.02.2008 13:28 C:\WINDOWS\Prefetch\RUNONCE.EXE-246F7E39.pf --------- 11320
04.02.2008 13:28 C:\WINDOWS\Prefetch\DPINST.EXE-0A56DF84.pf --------- 63984
04.02.2008 13:28 C:\WINDOWS\Prefetch\CDDRV_INSTALLER.EXE-00464427.pf --------- 18440
04.02.2008 13:28 C:\WINDOWS\Prefetch\MSIEXEC.EXE-0CCC6E74.pf --------- 123080
04.02.2008 13:28 C:\WINDOWS\Prefetch\_IS3.EXE-09799CCE.pf --------- 39282
04.02.2008 13:28 C:\WINDOWS\Prefetch\SETUP.EXE-0B393E25.pf --------- 22286
04.02.2008 13:27 C:\WINDOWS\Prefetch\LULNCHR.EXE-158513D1.pf --------- 22704
04.02.2008 13:27 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-323379A6.pf --------- 19136
04.02.2008 13:27 C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf --------- 14684
04.02.2008 09:52 C:\WINDOWS\Prefetch\HELPSVC.EXE-281F45D0.pf --------- 41050
04.02.2008 09:49 C:\WINDOWS\Prefetch\Layout.ini --------- 533888
04.02.2008 09:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-29591ED3.pf --------- 20994
03.02.2008 22:08 C:\WINDOWS\Prefetch\HL2.EXE-2A0A5E9F.pf --------- 64374
03.02.2008 21:46 C:\WINDOWS\Prefetch\BRIDGE.EXE-132AE72D.pf --------- 58418
03.02.2008 21:44 C:\WINDOWS\Prefetch\CSSVISTA.EXE-246F545D.pf --------- 62274
03.02.2008 21:43 C:\WINDOWS\Prefetch\CSSVISTA_FINALACTIONS.EXE-2066E123.pf --------- 36630
03.02.2008 21:26 C:\WINDOWS\Prefetch\MYSQLD-NT.EXE-3517BF0E.pf --------- 21072
03.02.2008 21:26 C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-2EB683C7.pf --------- 18024
03.02.2008 21:26 C:\WINDOWS\Prefetch\APACHE.EXE-0E3A0D89.pf --------- 50482
03.02.2008 20:47 C:\WINDOWS\Prefetch\SNDREC32.EXE-0557EE1C.pf --------- 22552
03.02.2008 20:46 C:\WINDOWS\Prefetch\SNDVOL32.EXE-1AA68677.pf --------- 21036
03.02.2008 20:43 C:\WINDOWS\Prefetch\ABC.EXE-268BC034.pf --------- 56280
03.02.2008 20:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CB65546.pf --------- 37652
03.02.2008 19:28 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-0F55FCE5.pf --------- 59270
03.02.2008 19:28 C:\WINDOWS\Prefetch\DEFRAG.EXE-10D9C910.pf --------- 15964
03.02.2008 19:11 C:\WINDOWS\Prefetch\HL2.EXE-34926D11.pf --------- 63070
03.02.2008 18:29 C:\WINDOWS\Prefetch\~F1D055.TMP-3A6605BE.pf --------- 17178
03.02.2008 18:29 C:\WINDOWS\Prefetch\HALO.EXE-1A045E52.pf --------- 29028
03.02.2008 18:29 C:\WINDOWS\Prefetch\MGS1D.EXE-126FA65C.pf --------- 10830
03.02.2008 18:12 C:\WINDOWS\Prefetch\CRYSIS.EXE-295B2E97.pf --------- 62332
03.02.2008 16:19 C:\WINDOWS\Prefetch\CCSETUP203_SLIM.EXE-0CC00B1D.pf --------- 23040
03.02.2008 15:47 C:\WINDOWS\Prefetch\DW20.EXE-0A870A53.pf --------- 8792
03.02.2008 15:44 C:\WINDOWS\Prefetch\CCC.EXE-2C3F86EF.pf --------- 71918
03.02.2008 15:33 C:\WINDOWS\Prefetch\INSHELP.EXE-1E7994BB.pf --------- 20076
03.02.2008 15:32 C:\WINDOWS\Prefetch\SETUP.EXE-28AF96C7.pf --------- 54426
03.02.2008 15:31 C:\WINDOWS\Prefetch\SPYSWEEPER.EXE-2D0CA18A.pf --------- 53276
02.02.2008 23:44 C:\WINDOWS\Prefetch\TFDLAUNCHER.EXE-2D7F39FD.pf --------- 56448
02.02.2008 23:14 C:\WINDOWS\Prefetch\WINIVSTR.EXE-23267575.pf --------- 118564
02.02.2008 22:56 C:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 22036
02.02.2008 20:40 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-077C8CA1.pf --------- 65640
02.02.2008 13:16 C:\WINDOWS\Prefetch\GENERALS.EXE-310F3E7A.pf --------- 81300
02.02.2008 13:16 C:\WINDOWS\Prefetch\GAME.DAT-27E04CE3.pf --------- 89912
----------------------------------------

C:\WINDOWS\Tasks

05.02.2008 10:16 C:\WINDOWS\Tasks\SA.DAT --------- 6
04.02.2008 18:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 422
28.02.2006 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

C:\WINDOWS\Temp

03.02.2008 15:33 C:\WINDOWS\Temp\KAV6Upgrade --------- 0
----------------------------------------

C:\DOKUME~1\M3t0r\LOKALE~1\Temp

05.02.2008 13:10 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr datcompl.zip --------- 0
05.02.2008 12:01 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Rar$LS14.828 --------- 6864
05.02.2008 11:41 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\~DF5D2B.tmp --------- 16384
05.02.2008 10:17 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-16f361c.htm --------- 137
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Norwegian.bin --------- 21975
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Turkish.bin --------- 22263
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Hungarian.bin --------- 26094
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Hebrew.bin --------- 19564
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Finnish.bin --------- 22868
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Arabic.bin --------- 20991
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Polish.bin --------- 24232
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Greek.bin --------- 25093
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\English.bin --------- 21944
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Thai.bin --------- 21987
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\SWEDISH.bin --------- 24093
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Czech.bin --------- 24321
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\SimChin.bin --------- 16420
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Portuguese.bin --------- 26271
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Spanish.bin --------- 27764
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\German.bin --------- 25764
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Italian.bin --------- 27421
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Russian.bin --------- 26136
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\French.bin --------- 27245
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\TradChin.bin --------- 16962
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Danish.bin --------- 22794
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Dutch.bin --------- 25758
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Japanese.bin --------- 24310
05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Korean.bin --------- 20145
05.02.2008 10:15 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-14d6734.htm --------- 137
05.02.2008 10:15 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-1692df4.htm --------- 137
04.02.2008 18:14 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB} --------- 0
04.02.2008 18:10 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp6B.tmp --------- 0
04.02.2008 17:51 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp5B.tmp --------- 0
04.02.2008 15:26 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp47.tmp --------- 0
04.02.2008 13:29 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{DDF1BC58-104C-4DA5-A041-865C65969950} --------- 0
----------------------------------------

C:\Programme

04.02.2008 18:11 C:\Programme\InstallShield Installation Information --------- 0
04.02.2008 13:29 C:\Programme\Gemeinsame Dateien --------- 0
04.02.2008 13:28 C:\Programme\Logitech --------- 0
03.02.2008 20:43 C:\Programme\Hijack This --------- 0
03.02.2008 16:19 C:\Programme\CCleaner --------- 0
03.02.2008 15:33 C:\Programme\Kaspersky Lab --------- 0
02.02.2008 22:58 C:\Programme\Webroot --------- 0
31.01.2008 16:00 C:\Programme\Adobe --------- 0
29.01.2008 14:28 C:\Programme\Futuremark --------- 0
28.01.2008 12:40 C:\Programme\iPod --------- 0
28.01.2008 12:40 C:\Programme\Bonjour --------- 0
22.01.2008 18:31 C:\Programme\Java --------- 0
17.01.2008 22:53 C:\Programme\Apple Software Update --------- 0
14.01.2008 20:44 C:\Programme\QuickTime --------- 0
14.01.2008 14:24 C:\Programme\ATI Technologies --------- 0
14.01.2008 14:19 C:\Programme\Internet Explorer --------- 0
11.01.2008 23:27 C:\Programme\MSXML 4.0 --------- 0
04.01.2008 23:53 C:\Programme\uTorrent --------- 0
04.01.2008 23:38 C:\Programme\Mediafour --------- 0
03.01.2008 16:59 C:\Programme\DAEMON Tools Lite --------- 0
02.01.2008 15:24 C:\Programme\Tablet --------- 0
01.01.2008 23:59 C:\Programme\Real --------- 0
01.01.2008 23:36 C:\Programme\Messenger --------- 0
01.01.2008 23:36 C:\Programme\Windows Media Player --------- 0
01.01.2008 23:35 C:\Programme\Outlook Express --------- 0
01.01.2008 16:27 C:\Programme\VLC --------- 0
01.01.2008 15:09 C:\Programme\Intel --------- 0
01.01.2008 15:09 C:\Programme\Boot Camp --------- 0
01.01.2008 15:08 C:\Programme\Motorola --------- 0
01.01.2008 15:08 C:\Programme\Realtek --------- 0
01.01.2008 15:07 C:\Programme\SigmaTel --------- 0
01.01.2008 15:06 C:\Programme\DIFX --------- 0
01.01.2008 15:02 C:\Programme\Uninstall Information --------- 0
01.01.2008 14:59 C:\Programme\xerox --------- 0
01.01.2008 14:59 C:\Programme\microsoft frontpage --------- 0
01.01.2008 14:58 C:\Programme\WindowsUpdate --------- 0
01.01.2008 14:58 C:\Programme\Online-Dienste --------- 0
01.01.2008 14:57 C:\Programme\NetMeeting --------- 0
01.01.2008 14:57 C:\Programme\Movie Maker --------- 0
01.01.2008 14:56 C:\Programme\ComPlus Applications --------- 0
01.01.2008 14:56 C:\Programme\Online Services --------- 0
01.01.2008 14:55 C:\Programme\MSN Gaming Zone --------- 0
01.01.2008 14:55 C:\Programme\Windows NT --------- 0
01.01.2008 14:55 C:\Programme\MSN --------- 0
----------------------------------------

C:\Dokumente und Einstellungen\All Users\..

M3t0r
LocalService
NetworkService
.DS_Store
Default User
All Users
----------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

***** Ende des Scans 05.02.2008 um 13:11:28,49 ***

05.02.2008, 14:06

Pinguin

Ehrenmitglied

Beiträge: 1441

#12 M3t0r

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Code

cd\
dir "C:\WINDOWS\system32\drivers" >>files.txt 
notepad files.txt

2.
erstelle die tempfle.bat + poste hier den report
http://virus-protect.org/artikel/tools/tempfiles_bat.html

3.
lösche mit GV-Killer:
http://virus-protect.org/artikel/tools/gvkiller.html

Zitat

C:\WINDOWS\cru629.dat
C:\WINDOWS\braviax.exe
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\braviax.exe

poste hier das Log

--------

4.
wende avz an - poste den Report hier
http://virus-protect.org/artikel/tools/avz.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

05.02.2008, 14:14

Pinguin

Ehrenmitglied

Beiträge: 1441

#13 ««
lade die dat hoch - lasse sie püfen + poste den report
http://www.virustotal.com/de/

C:\WINDOWS\bootstat.dat

---------

»»
scanne mit dr.Web + poste den scanreport
http://virus-protect.org/cureit.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

05.02.2008, 15:03

M3t0r

Member

Themenstarter

Beiträge: 21

#14 1.:

Code

Datentr„ger in Laufwerk C: ist iWin
 Volumeseriennummer: 24A4-346F

 Verzeichnis von C:\WINDOWS\system32\drivers

05.02.2008  10:16    <DIR>          .
05.02.2008  10:16    <DIR>          ..
28.02.2006  13:00            53.248 1394bus.sys
28.02.2006  13:00           188.800 acpi.sys
28.02.2006  13:00            12.160 acpiec.sys
15.02.2006  01:22           142.464 aec.sys
28.02.2006  13:00           138.496 afd.sys
28.02.2006  13:00            41.088 amdk6.sys
28.02.2006  13:00            41.472 amdk7.sys
08.10.2007  20:56             8.064 applebt.sys
28.02.2006  13:00            60.800 arp1394.sys
28.02.2006  13:00            14.336 asyncmac.sys
03.08.2004  22:59            95.360 atapi.sys
05.12.2007  03:16            49.152 ati2erec.dll
05.12.2007  06:26         2.782.208 ati2mtag.sys
18.04.2007  14:19         1.311.202 ativcaxx.cpa
18.04.2007  14:19               929 ativcaxx.vp
30.05.2007  18:43             2.096 ativckxx.vp
18.04.2007  14:19             2.096 ativdkxx.vp
09.09.2007  04:37            47.360 ativvpxx.vp
28.02.2006  13:00            59.904 atmarpc.sys
28.02.2006  13:00            31.360 atmepvc.sys
28.02.2006  13:00            55.936 atmlane.sys
28.02.2006  13:00           352.256 atmuni.sys
17.08.2001  13:59             3.072 audstub.sys
08.10.2007  20:57           592.256 BCMWL5.SYS
02.02.2008  22:27            29.184 beep.sys
28.02.2006  13:00            71.552 bridge.sys
03.08.2004  23:10            17.024 BthEnum.sys
08.10.2007  20:56             7.424 BthKicker.sys
03.08.2004  22:58           100.992 bthpan.sys
04.08.2004  00:40           275.200 bthport.sys
03.08.2004  23:10            18.944 BTHUSB.SYS
28.02.2006  13:00            13.952 cbidf2k.sys
03.08.2004  23:10            17.024 CCDECODE.sys
28.02.2006  13:00            18.688 cdaudio.sys
28.02.2006  13:00            63.744 cdfs.sys
08.03.2007  00:51             9.336 cdr4_xp.sys
08.03.2007  00:51             9.464 cdralw2k.sys
28.02.2006  13:00            49.536 cdrom.sys
28.02.2006  13:00           262.528 cinemst2.sys
28.02.2006  13:00            49.664 classpnp.sys
28.02.2006  13:00            11.776 cpqdap01.sys
28.02.2006  13:00            40.576 crusoe.sys
01.01.2008  15:36    <DIR>          disdn
28.02.2006  13:00            36.352 disk.sys
28.02.2006  13:00            14.208 diskdump.sys
28.02.2006  13:00           800.384 dmboot.sys
28.02.2006  13:00           154.112 dmio.sys
28.02.2006  13:00             5.888 dmload.sys
03.08.2004  23:07            52.864 DMusic.sys
03.08.2004  23:08            60.288 drmk.sys
03.08.2004  23:07             2.944 drmkaud.sys
28.02.2006  13:00            10.496 dxapi.sys
28.02.2006  13:00            71.040 dxg.sys
28.02.2006  13:00             3.328 dxgthk.sys
25.10.2004  20:02            21.664 Entech.sys
02.11.1999  10:01             6.173 Entech.vxd
22.06.2004  15:44             5.632 Entech64.sys
17.08.2001  13:46             6.400 enum1394.sys
02.02.2008  23:12    <DIR>          etc
28.02.2006  13:00           143.360 fastfat.sys
28.02.2006  13:00            27.392 fdc.sys
28.02.2006  13:00            35.072 fips.sys
28.02.2006  13:00            20.480 flpydisk.sys
21.08.2006  10:14           128.896 fltmgr.sys
28.02.2006  13:00            12.288 fsvga.sys
28.02.2006  13:00             7.936 fs_rec.sys
28.02.2006  13:00           126.336 ftdisk.sys
19.09.2006  14:44            15.664 GEARAspiWDM.sys
28.02.2006  13:00         3.440.660 gm.dls
28.02.2006  13:00               646 gmreadme.txt
02.02.2008  13:16            25.280 hamachi.sys
07.01.2005  17:07           138.752 Hdaudbus.sys
07.01.2005  17:07           145.920 Hdaudio.sys
03.08.2004  23:08            36.224 hidclass.sys
03.08.2004  23:08            24.960 hidparse.sys
17.08.2001  14:02             9.600 hidusb.sys
17.03.2006  01:33           262.784 http.sys
28.02.2006  13:00            41.856 imapi.sys
28.02.2006  13:00            40.192 intelppm.sys
28.02.2006  13:00            29.056 ip6fw.sys
28.02.2006  13:00            32.896 ipfltdrv.sys
28.02.2006  13:00            20.992 ipinip.sys
29.09.2004  23:28           134.912 ipnat.sys
28.02.2006  13:00            74.752 ipsec.sys
28.02.2006  13:00            11.264 irenum.sys
08.10.2007  20:56            16.512 IRFilter.sys
18.08.2001  04:18            36.224 isapnp.sys
28.02.2006  13:00            25.216 kbdclass.sys
28.02.2006  13:00            14.848 kbdhid.sys
08.10.2007  20:56             4.864 KeyAgent.sys
08.10.2007  20:56            17.920 KeyMagic.sys
25.01.2007  19:27           109.848 kl1.sys
03.02.2008  15:33            74.908 klick.dat
27.01.2007  17:52           175.888 klif.sys
03.02.2008  15:33            74.396 klin.dat
29.01.2007  23:09            23.196 klop.dat
14.06.2006  09:47           172.416 kmixer.sys
03.08.2004  23:15           140.928 ks.sys
28.02.2006  13:00            92.032 ksecdd.sys
11.04.2007  15:32            34.832 LHidFilt.Sys
11.04.2007  15:32            36.112 LMouFilt.Sys
08.10.2007  20:56             6.528 MacHALDriver.sys
28.02.2006  13:00             7.680 mcd.sys
13.09.2006  19:53           213.888 MDFSYSNT.SYS
30.04.2006  15:57            16.640 MDPMGRNT.SYS
28.02.2006  13:00            63.744 mf.sys
28.02.2006  13:00             4.224 mnmdd.sys
28.02.2006  13:00            30.336 modem.sys
04.08.2004  00:37            23.552 mouclass.sys
18.08.2001  04:22            12.288 mouhid.sys
28.02.2006  13:00            42.240 mountmgr.sys
28.02.2006  13:00           181.248 mrxdav.sys
05.05.2006  10:41           453.120 mrxsmb.sys
28.02.2006  13:00            19.072 msfs.sys
28.02.2006  13:00            35.072 msgpc.sys
03.08.2004  22:58             7.552 MSKSSRV.sys
03.08.2004  22:58             5.376 MSPCLOCK.sys
03.08.2004  22:58             4.992 MSPQM.sys
28.02.2006  13:00            15.488 mssmbios.sys
03.08.2004  22:58             5.504 MSTEE.sys
28.02.2006  13:00           107.904 mup.sys
03.08.2004  23:10            85.376 NABTSFEC.sys
28.02.2006  13:00           182.912 ndis.sys
03.08.2004  23:10            10.880 NdisIP.sys
28.02.2006  13:00             9.600 ndistapi.sys
28.02.2006  13:00            12.928 ndisuio.sys
28.02.2006  13:00            91.776 ndiswan.sys
28.02.2006  13:00            38.016 ndproxy.sys
28.02.2006  13:00            34.560 netbios.sys
28.02.2006  13:00           162.816 netbt.sys
28.02.2006  13:00            61.824 nic1394.sys
28.02.2006  13:00            12.032 nikedrv.sys
28.02.2006  13:00            40.320 nmnt.sys
28.02.2006  13:00            30.848 npfs.sys
09.02.2007  12:10           574.464 ntfs.sys
28.02.2006  13:00             2.944 null.sys
28.02.2006  13:00            12.416 nwlnkflt.sys
28.02.2006  13:00            32.512 nwlnkfwd.sys
28.02.2006  13:00            88.448 nwlnkipx.sys
28.02.2006  13:00            63.232 nwlnknb.sys
28.02.2006  13:00            55.936 nwlnkspx.sys
28.02.2006  13:00            61.056 ohci1394.sys
28.02.2006  13:00             3.456 oprghdlr.sys
28.02.2006  13:00            46.592 p3.sys
28.02.2006  13:00            80.384 parport.sys
28.02.2006  13:00            18.688 partmgr.sys
28.02.2006  13:00             7.040 parvdm.sys
04.08.2004  00:37            68.224 pci.sys
19.11.2001  19:05             3.972 PciBus.sys
18.08.2001  04:30             3.328 pciide.sys
03.08.2004  22:59            25.088 pciidex.sys
28.02.2006  13:00           120.320 pcmcia.sys
23.01.2008  19:11            22.328 PnkBstrK.sys
16.03.2004  10:58           136.960 portcls.sys
28.02.2006  13:00            39.424 processr.sys
28.02.2006  13:00            69.120 psched.sys
28.02.2006  13:00            17.792 ptilink.sys
08.03.2007  00:51            43.528 PxHelp20.sys
28.02.2006  13:00             8.832 rasacd.sys
28.02.2006  13:00            51.328 rasl2tp.sys
28.02.2006  13:00            41.472 raspppoe.sys
28.02.2006  13:00            48.384 raspptp.sys
28.02.2006  13:00            16.512 raspti.sys
28.02.2006  13:00            34.432 rawwan.sys
05.05.2006  10:47           174.592 rdbss.sys
28.02.2006  13:00             4.224 rdpcdd.sys
03.08.2004  23:01           196.864 rdpdr.sys
10.06.2005  05:10           139.528 rdpwd.sys
04.08.2004  00:40            57.600 redbook.sys
03.08.2004  23:10            59.648 rfcomm.sys
28.02.2006  13:00            12.032 rio8drv.sys
28.02.2006  13:00            12.032 riodrv.sys
13.07.2006  09:48           202.240 rmcast.sys
28.02.2006  13:00            30.080 rndismp.sys
28.02.2006  13:00             5.888 rootmdm.sys
08.10.2007  20:59         4.607.488 RtkHDAud.sys
28.02.2006  13:00            96.256 scsiport.sys
28.02.2006  13:00            67.584 sdbus.sys
13.11.2007  11:25            20.480 secdrv.sys
28.02.2006  13:00            15.488 serenum.sys
28.02.2006  13:00            65.920 serial.sys
10.08.2005  13:44            50.688 sfdrv01.sys
28.02.2006  13:00            11.136 sffdisk.sys
28.02.2006  13:00            10.240 sffp_sd.sys
16.05.2005  14:20             6.656 sfhlp02.sys
28.02.2006  13:00            11.392 sfloppy.sys
10.08.2005  15:06            19.968 sfsync02.sys
03.08.2004  23:10            11.136 SLIP.sys
28.02.2006  13:00            14.592 smclib.sys
28.02.2006  13:00            25.472 sonydcam.sys
14.06.2006  09:47             6.400 splitter.sys
03.01.2008  16:56           715.248 sptd.sys
28.02.2006  13:00            73.472 sr.sys
14.08.2006  11:34           332.928 srv.sys
25.01.2006  10:54            78.336 ssi.sys
03.08.2004  23:08            48.640 stream.sys
03.08.2004  23:10            15.360 StreamIP.sys
28.02.2006  13:00             4.352 swenum.sys
17.08.2001  14:00            54.272 swmidi.sys
03.08.2004  23:15            60.800 sysaudio.sys
28.02.2006  13:00            14.976 tape.sys
30.10.2007  18:20           360.064 tcpip.sys
16.08.2006  10:37           225.664 tcpip6.sys
28.02.2006  13:00            18.560 tdi.sys
28.02.2006  13:00            12.040 tdpipe.sys
28.02.2006  13:00            21.896 tdtcp.sys
04.08.2004  00:58            40.840 termdd.sys
28.02.2006  13:00            51.712 tosdvd.sys
28.02.2006  13:00            21.376 tsbvcap.sys
28.02.2006  13:00            12.416 tunmp.sys
28.02.2006  13:00            66.176 udfs.sys
23.04.2007  11:32           364.160 update.sys
28.02.2006  13:00            12.672 usb8023.sys
28.02.2006  13:00            23.808 usbcamd.sys
28.02.2006  13:00            23.936 usbcamd2.sys
28.02.2006  13:00            31.616 usbccgp.sys
28.02.2006  13:00             4.736 usbd.sys
28.02.2006  13:00            26.624 usbehci.sys
28.02.2006  13:00            57.600 usbhub.sys
28.02.2006  13:00            16.000 usbintel.sys
28.02.2006  13:00           142.976 usbport.sys
28.02.2006  13:00            26.496 usbstor.sys
28.02.2006  13:00            20.480 usbuhci.sys
03.08.2004  23:10            78.464 usbvideo.sys
28.02.2006  13:00            58.112 vdmindvd.sys
28.02.2006  13:00            20.992 vga.sys
28.02.2006  13:00            79.744 videoprt.sys
28.02.2006  13:00            53.760 volsnap.sys
16.02.2007  11:12            11.312 wacommousefilter.sys
16.02.2007  10:30            12.848 wacomvhid.sys
15.02.2007  16:11            11.440 WacomVKHid.sys
28.02.2006  13:00            34.560 wanarp.sys
02.11.2006  07:22           492.000 wdf01000.sys
02.11.2006  07:22            32.224 wdfldr.sys
14.06.2006  10:00            82.944 wdmaud.sys
28.02.2006  13:00             4.352 wmilib.sys
28.01.2005  13:44            18.944 wpdusb.sys
28.02.2006  13:00            12.032 ws2ifsl.sys
03.08.2004  23:10            19.328 WSTCODEC.SYS
08.10.2007  20:58           255.232 yk51x86.sys
             238 Datei(en)     28.465.498 Bytes
               4 Verzeichnis(se), 26.094.424.064 Bytes frei

2.:

Code

C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\dxsetup.exe
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp47.tmp\_Setup.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp5B.tmp\_Setup.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp6B.tmp\_Setup.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{DDF1BC58-104C-4DA5-A041-865C65969950}\ISSetup.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{DDF1BC58-104C-4DA5-A041-865C65969950}\_Setup.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\DSETUP.dll
C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\dsetup32.dll

bootstat.dat scan:

Code

Datei bootstat.dat empfangen 2008.02.05 14:51:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 41 und 59 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:     
    
Antivirus     Version     letzte aktualisierung     Ergebnis
AhnLab-V3    2008.2.6.10    2008.02.05    -
AntiVir    7.6.0.62    2008.02.05    -
Authentium    4.93.8    2008.02.04    -
Avast    4.7.1098.0    2008.02.04    -
AVG    7.5.0.516    2008.02.05    -
BitDefender    7.2    2008.02.05    -
CAT-QuickHeal    9.00    2008.02.04    -
ClamAV    0.92    2008.02.05    -
DrWeb    4.44.0.09170    2008.02.05    -
eSafe    7.0.15.0    2008.01.28    -
eTrust-Vet    31.3.5512    2008.02.05    -
Ewido    4.0    2008.02.05    -
FileAdvisor    1    2008.02.05    -
Fortinet    3.14.0.0    2008.02.05    -
F-Prot    4.4.2.54    2008.02.04    -
F-Secure    6.70.13260.0    2008.02.05    -
Ikarus    T3.1.1.20    2008.02.05    -
Kaspersky    7.0.0.125    2008.02.05    -
McAfee    5222    2008.02.04    -
Microsoft    1.3204    2008.02.05    -
NOD32v2    2849    2008.02.05    -
Norman    5.80.02    2008.02.04    -
Panda    9.0.0.4    2008.02.04    -
Prevx1    V2    2008.02.05    -
Rising    20.29.22.00    2008.01.30    -
Sophos    4.26.0    2008.02.05    -
Sunbelt    2.2.907.0    2008.02.05    -
Symantec    10    2008.02.05    -
TheHacker    6.2.9.209    2008.02.05    -
VBA32    3.12.6.0    2008.02.03    -
VirusBuster    4.3.26:9    2008.02.04    -
Webwasher-Gateway    6.6.2    2008.02.05    -

den rest (3+4) mach ich jetzt

Edit:
gv-killer:

Code

Logfile GV_Killer_01.txt v7.0.6 - Copyright © GV_Soft Guido Vaesen
Rapport datum: 05.02.2008 15:11:14    log van M3t0r , Beheerder van deze computer
Platform: Windows XP Home SP2 DEU Normale modus

BEGIN Geplande taken-----------------------------------------------------------------
C:\WINDOWS\tasks\1-Klick-Wartung.job
EINDE Geplande taken-----------------------------------------------------------------


Lijst Notify keys--------------------------------------------------------------------
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify
AtiExtEvent        Ati2evxx.dll
klogon             C:\WINDOWS\system32\klogon.dll
WRNotifier         WRLogonNTF.dll
Einde Notify keys--------------------------------------------------------------------

Verklaring Errorcodes----------------------------------------------------------------
code 00 : Bestand is verwijderd.
code 53 : Bestand of map werd niet gevonden op uw PC.
code 70 : Bestand was in gebruik.
code 75 : Services zijn nog geladen of bestand in gebruik.
code M0 : Map is verwijderd.
code ML : Map is volledig leeg gemaakt.
code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt.
code MV : Map werd niet gevonden op uw PC, is niet verwijderd.
code K0 : Register key is verwijderd.
Einde  Errorcodes--------------------------------------------------------------------

BEGIN Inhoud van Input.txt-----------------------------------------------------------
C:\WINDOWS\cru629.dat
C:\WINDOWS\braviax.exe
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\winivstr.exe
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\braviax.exe
EINDE Inhoud van Input.txt-----------------------------------------------------------

00   C:\WINDOWS\cru629.dat
00   C:\WINDOWS\braviax.exe
00   C:\WINDOWS\system32\users32.dat
00   C:\WINDOWS\system32\winivstr.exe
00   C:\WINDOWS\system32\cru629.dat
00   C:\WINDOWS\system32\braviax.exe

;1476416-OEM-0056172-87621=WD-WCAPZ339752311

;EINDE GV_Killer ---------------------------------------------------------------------

jetzt is das icon nicht mehr da, ob's jetzt dadran liegt das ich gv-killer grade hab laufen lassen weis ich nicht, ich werd den rest auch machen...

edit: da mir die russichen server eindeutig zu langsam waren hab ich einfach mal neugestartet, und das ding ist wieder da... ;-(
werd ich wohl doch mit durschnittlichen 2kb/s runteladen müssen...

Dieser Beitrag wurde am 05.02.2008 um 15:21 Uhr von M3t0r editiert.

05.02.2008, 15:31

Pinguin

Ehrenmitglied

Beiträge: 1441

#15 irgendwo hat sich der Loader versteckt..somit wird es immer neu geladen - ich schätze, ist im C:\WINDOWS\bootstat.dat ..doch das kann man nicht so einfach löschen, man braucht die dat zum Booten.

05.02.2008 10:16 C:\WINDOWS\wiaservc.log --------- 50
05.02.2008 10:16 C:\WINDOWS\bootstat.dat --------- 2048
05.02.2008 10:16 C:\WINDOWS\cru629.dat --------- 6144
05.02.2008 10:16 C:\WINDOWS\braviax.exe --------- 11264

klicke mal die bootstat.dat mit rechtem Mausklick an - mit texteditor öffnen - poste, was da steht
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3