Ultimate Defender nervtThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.02.2008, 00:26
Member
Beiträge: 21 |
||
|
||
03.02.2008, 03:00
Ehrenmitglied
Beiträge: 6028 |
#2
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! Erstellen eines Hijackthis-Logfiles Entferne Hijack This und download die letzte Version 2.0.2 Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" datfindbat Download datFindbat zum Desktop Starte diese Batchdatei datfind.bat danach öffnet sich ein Notepad/Editor Fenster. Kopiere den Inhalt bis auf 3 Monate im Thread Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb haben wir diese bat-Datei erstellt, um genau nachprüfen zu können, was sich in Windows\System32\ , Downloaded Program Files\ , Windows\ und C:\ und den temporären Dateien befindet. __________ MfG Argus |
|
|
||
03.02.2008, 12:48
Member
Themenstarter Beiträge: 21 |
#3
rvaxo:
Code ---RVAXO.exe Updated: [b]2008-02-03[/b]---first run---combofix: combofix wollte am anfang nicht starten, wahrscheinlich genauso geblockt wie hijackthis, also hab ich das in xyz.exe umbennant und wieder doppelgeklickt, dann kam ein kleines fenster neben meinem cursor mit einem ladebalken der ziemlich schnell voll war, das fenster ging zu, und nichts passierte, auch in der taskliste war nichts mehr zu sehen also gibts auch kein logfile... hijackthis: Code Logfile of Trend Micro HijackThis v2.0.2datfindbat: Code . |
|
|
||
03.02.2008, 13:11
Ehrenmitglied
Beiträge: 6028 |
#4
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal C:\WINDOWS\system32\users32.dat Note:Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “waehle „Analisiere die Datei“ __________ MfG Argus |
|
|
||
03.02.2008, 15:36
Member
Themenstarter Beiträge: 21 |
#5
Datei users32.dat empfangen 2008.02.03 15:26:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 18/32 (56.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 40. Geschätzte Startzeit is zwischen 127 und 181 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.3.10 2008.02.02 Win-AppCare/Agent.6656.E AntiVir 7.6.0.61 2008.02.01 ADSPY/Sert.A Authentium 4.93.8 2008.02.03 - Avast 4.7.1098.0 2008.02.02 Win32:Tibs-ADO AVG 7.5.0.516 2008.02.02 - BitDefender 7.2 2008.02.03 - CAT-QuickHeal 9.00 2008.02.01 AdWare.Agent.zo (Not a Virus) ClamAV 0.92 2008.02.03 - DrWeb 4.44.0.09170 2008.02.03 Trojan.Click.5043 eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm eTrust-Vet 31.3.5504 2008.02.01 Win32/Eldycow.Q Ewido 4.0 2008.02.03 Not-A-Virus.Adware.Agent FileAdvisor 1 2008.02.03 - Fortinet 3.14.0.0 2008.02.03 W32/Agent.ZAK!tr.dldr F-Prot 4.4.2.54 2008.02.02 - F-Secure 6.70.13260.0 2008.02.03 - Ikarus T3.1.1.20 2008.02.03 not-a-virus:AdWare.Win32.Agent.zb Kaspersky 7.0.0.125 2008.02.03 not-a-virus:AdWare.Win32.Agent.zo McAfee 5221 2008.02.01 - Microsoft 1.3204 2008.02.03 Trojan:Win32/Wantvi.F NOD32v2 2845 2008.02.02 Win32/TrojanDownloader.Small.NZN Norman 5.80.02 2008.02.01 W32/Agent.DYJS Panda 9.0.0.4 2008.02.03 Adware/PurityScan Prevx1 V2 2008.02.03 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.03 - Sunbelt 2.2.907.0 2008.02.02 - Symantec 10 2008.02.03 Trojan.Virantix.B TheHacker 6.2.9.206 2008.02.02 - VBA32 3.12.6.0 2008.02.03 AdWare.Win32.Agent.zo VirusBuster 4.3.26:9 2008.02.02 - Webwasher-Gateway 6.6.2 2008.02.03 Ad-Spyware.Sert.A |
|
|
||
03.02.2008, 15:41
Ehrenmitglied
Beiträge: 1441 |
#6
M3t0r
«« lasse diese exe prüfen http://www.virustotal.com/de/ C:\WINDOWS\system32\IRW.exe -------------------------------------------------------- «« HijackThis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat O4 - Startup: .protected------------------ «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Zitat Registry values to replace with dummy:Klicke die grüne Ampel avenger - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten «« poste das log vom Avenger, was nach Neustart erscheint »» wende noch mal smitfraudfix an - Option 2 http://virus-protect.org/artikel/tools/smitfraudfix.html doppelklick smitfraudfix.cmd Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen poste den report «« wende ccl an http://www.ccleaner.de/?protecus.de »» scanne mit dr.Web + poste den scanreport http://virus-protect.org/cureit.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
03.02.2008, 16:17
Member
Themenstarter Beiträge: 21 |
#7
irgendwie steht hier immer was neues wenn ich gucke, bin total verwirrt ;-(
also: smitfraudfix: Code SmitFraudFix v2.278und der war's wohl, das icon ist weg, wenn's wieder kommt meld ich mich danke an euch beide! |
|
|
||
03.02.2008, 17:48
Ehrenmitglied
Beiträge: 1441 |
#8
tschuldigung...ich hab editiert ... wende bitte noch den Avenger an + poste das log
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.02.2008, 10:19
Member
Themenstarter Beiträge: 21 |
#9
avenger log:
Code Logfile of The Avenger version 1, by Swandog46das der eim paar dateien nicht gefunden hat wird wohl dadran liegen das ich den vorher schon ein oder zweimal ausgeführt habe allerdings ist das icon nach nem neustart wieder da.... |
|
|
||
05.02.2008, 12:03
Ehrenmitglied
Beiträge: 1441 |
#10
Hallo
poste bitte folgendes (komplettes) Log http://virus-protect.org/datfindcompl.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.02.2008, 13:12
Member
Themenstarter Beiträge: 21 |
#11
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows XP [Version 5.1.2600] C: 05.02.2008 13:09 C:\WINDOWS --------- 0 05.02.2008 10:16 C:\avenger --------- 0 05.02.2008 10:16 C:\avenger.txt --------- 4108 C:\pagefile.sys --------- 04.02.2008 18:11 C:\Games --------- 0 04.02.2008 13:28 C:\Programme --------- 0 03.02.2008 21:43 C:\Progs --------- 0 03.02.2008 20:28 C:\.DS_Store --------- 15364 03.02.2008 12:05 C:\firstrun4.log --------- 217 02.02.2008 18:05 C:\Other --------- 0 02.02.2008 13:11 C:\Start_.cmd --------- 2847 28.01.2008 22:17 C:\Customizing --------- 0 21.01.2008 13:43 C:\.Spotlight-V100 --------- 0 20.01.2008 21:47 C:\.Trashes --------- 0 20.01.2008 21:47 C:\._.Trashes --------- 4096 20.01.2008 19:23 C:\logwmemory.bin --------- 0 20.01.2008 17:53 C:\DiskImages --------- 0 16.01.2008 15:01 C:\System Volume Information --------- 0 04.01.2008 14:17 C:\Dokumente und Einstellungen --------- 0 02.01.2008 16:09 C:\loadcounter.dat --------- 4 01.01.2008 16:18 C:\RECYCLER --------- 0 01.01.2008 14:59 C:\CONFIG.SYS --------- 0 01.01.2008 14:59 C:\IO.SYS --------- 0 01.01.2008 14:59 C:\AUTOEXEC.BAT --------- 0 01.01.2008 14:59 C:\MSDOS.SYS --------- 0 01.01.2008 14:53 C:\boot.ini --------- 211 28.02.2006 13:00 C:\kmd.exe --------- 401408 28.02.2006 13:00 C:\NTDETECT.COM --------- 47564 28.02.2006 13:00 C:\bootfont.bin --------- 4952 28.02.2006 13:00 C:\ntldr --------- 251184 ---------------------------------------- C:\WINDOWS 05.02.2008 12:42 C:\WINDOWS\WindowsUpdate.log --------- 1977229 05.02.2008 10:16 C:\WINDOWS\QTFont.qfn --------- 54156 05.02.2008 10:16 C:\WINDOWS\wiadebug.log --------- 159 05.02.2008 10:16 C:\WINDOWS\wiaservc.log --------- 50 05.02.2008 10:16 C:\WINDOWS\bootstat.dat --------- 2048 05.02.2008 10:16 C:\WINDOWS\cru629.dat --------- 6144 05.02.2008 10:16 C:\WINDOWS\braviax.exe --------- 11264 05.02.2008 10:15 C:\WINDOWS\SchedLgU.Txt --------- 12594 25.01.2008 12:40 C:\WINDOWS\QTFont.for --------- 1409 19.01.2008 23:33 C:\WINDOWS\my.ini --------- 499 18.01.2008 21:12 C:\WINDOWS\game.ini --------- 296 11.01.2008 23:16 C:\WINDOWS\cdplayer.ini --------- 25 05.01.2008 16:14 C:\WINDOWS\popcinfot.dat --------- 23 04.01.2008 23:40 C:\WINDOWS\win.ini --------- 621 02.01.2008 16:06 C:\WINDOWS\eReg.dat --------- 555 01.01.2008 16:29 C:\WINDOWS\WMSysPr9.prx --------- 316640 01.01.2008 16:18 C:\WINDOWS\nsreg.dat --------- 0 01.01.2008 15:08 C:\WINDOWS\HideWin.exe --------- 315392 01.01.2008 15:01 C:\WINDOWS\REGLOCS.OLD --------- 8192 01.01.2008 14:59 C:\WINDOWS\control.ini --------- 0 01.01.2008 14:59 C:\WINDOWS\ODBCINST.INI --------- 4161 01.01.2008 14:58 C:\WINDOWS\WindowsShell.Manifest --------- 749 01.01.2008 14:56 C:\WINDOWS\vb.ini --------- 36 01.01.2008 14:56 C:\WINDOWS\vbaddin.ini --------- 37 01.01.2008 14:47 C:\WINDOWS\Sti_Trace.log --------- 0 01.01.2008 14:44 C:\WINDOWS\system.ini --------- 231 28.11.2007 22:50 C:\WINDOWS\atiogl.xml --------- 11717 08.10.2007 20:59 C:\WINDOWS\SoundMan.exe --------- 86016 08.10.2007 20:59 C:\WINDOWS\SkyTel.exe --------- 1826816 08.10.2007 20:59 C:\WINDOWS\RtlUpd.exe --------- 1191936 08.10.2007 20:59 C:\WINDOWS\RTLCPL.exe --------- 9715200 08.10.2007 20:59 C:\WINDOWS\RTHDCPL.exe --------- 16384512 08.10.2007 20:59 C:\WINDOWS\MicCal.exe --------- 2165760 08.10.2007 20:59 C:\WINDOWS\alcwzrd.exe --------- 2808832 08.10.2007 20:59 C:\WINDOWS\Alcmtr.exe --------- 69632 08.10.2007 20:59 C:\WINDOWS\RtlExUpd.dll --------- 520192 13.06.2007 14:21 C:\WINDOWS\explorer.exe --------- 1036288 11.04.2007 15:32 C:\WINDOWS\KHALMNPR.Exe --------- 56080 28.02.2006 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954 28.02.2006 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362 28.02.2006 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 28.02.2006 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522 28.02.2006 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978 28.02.2006 13:00 C:\WINDOWS\msdfmap.ini --------- 1405 28.02.2006 13:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144 28.02.2006 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062 28.02.2006 13:00 C:\WINDOWS\Angler.bmp --------- 17336 28.02.2006 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818 28.02.2006 13:00 C:\WINDOWS\Granit.bmp --------- 26582 28.02.2006 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872 28.02.2006 13:00 C:\WINDOWS\twain.dll --------- 94800 28.02.2006 13:00 C:\WINDOWS\twain_32.dll --------- 50688 28.02.2006 13:00 C:\WINDOWS\twunk_16.exe --------- 49680 28.02.2006 13:00 C:\WINDOWS\twunk_32.exe --------- 25600 28.02.2006 13:00 C:\WINDOWS\F„cher.bmp --------- 26680 28.02.2006 13:00 C:\WINDOWS\Feder.bmp --------- 16730 28.02.2006 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944 28.02.2006 13:00 C:\WINDOWS\explorer.scf --------- 80 28.02.2006 13:00 C:\WINDOWS\regedit.exe --------- 153600 28.02.2006 13:00 C:\WINDOWS\desktop.ini --------- 2 28.02.2006 13:00 C:\WINDOWS\clock.avi --------- 82944 28.02.2006 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 28.02.2006 13:00 C:\WINDOWS\winhelp.exe --------- 257568 28.02.2006 13:00 C:\WINDOWS\winhlp32.exe --------- 288768 28.02.2006 13:00 C:\WINDOWS\winnt.bmp --------- 48680 28.02.2006 13:00 C:\WINDOWS\winnt256.bmp --------- 48680 28.02.2006 13:00 C:\WINDOWS\_default.pif --------- 707 25.01.2006 11:21 C:\WINDOWS\WRUninstall.dll --------- 478720 27.05.2005 00:22 C:\WINDOWS\hh.exe --------- 10752 13.08.2002 06:10 C:\WINDOWS\ssleay32.dll --------- 155648 13.08.2002 06:09 C:\WINDOWS\libeay32.dll --------- 684032 ---------------------------------------- C:\WINDOWS\System 28.02.2006 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368 28.02.2006 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504 28.02.2006 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744 28.02.2006 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 28.02.2006 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 28.02.2006 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760 28.02.2006 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296 28.02.2006 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 28.02.2006 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 28.02.2006 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152 28.02.2006 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032 28.02.2006 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 28.02.2006 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944 28.02.2006 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064 28.02.2006 13:00 C:\WINDOWS\System\setup.inf --------- 59167 28.02.2006 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120 28.02.2006 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744 28.02.2006 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532 28.02.2006 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360 28.02.2006 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200 28.02.2006 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048 28.02.2006 13:00 C:\WINDOWS\System\VER.DLL --------- 9200 28.02.2006 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176 28.02.2006 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600 28.02.2006 13:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 ---------------------------------------- C:\WINDOWS\System32 05.02.2008 10:20 C:\WINDOWS\system32\CatRoot2 --------- 0 05.02.2008 10:17 C:\WINDOWS\system32\users32.dat --------- 6656 05.02.2008 10:17 C:\WINDOWS\system32\winivstr.exe --------- 160568 05.02.2008 10:16 C:\WINDOWS\system32\drivers --------- 0 05.02.2008 10:16 C:\WINDOWS\system32\cru629.dat --------- 6144 05.02.2008 10:16 C:\WINDOWS\system32\braviax.exe --------- 11264 05.02.2008 10:08 C:\WINDOWS\system32\tmp.reg --------- 1460 05.02.2008 10:08 C:\WINDOWS\system32\tmp.txt --------- 0 04.02.2008 18:14 C:\WINDOWS\system32\DirectX --------- 0 04.02.2008 13:28 C:\WINDOWS\system32\dllcache --------- 0 04.02.2008 13:28 C:\WINDOWS\system32\DRVSTORE --------- 0 03.02.2008 12:12 C:\WINDOWS\system32\RVAXO.bat --------- 657805 03.02.2008 00:12 C:\WINDOWS\system32\FNTCACHE.DAT --------- 264616 02.02.2008 22:23 C:\WINDOWS\system32\wpa.dbl --------- 13646 31.01.2008 03:02 C:\WINDOWS\system32\xfcodec.dll --------- 54608 29.01.2008 19:29 C:\WINDOWS\system32\config --------- 0 29.01.2008 14:30 C:\WINDOWS\system32\wrap_oal.dll --------- 262144 29.01.2008 14:30 C:\WINDOWS\system32\OpenAL32.dll --------- 86016 29.01.2008 14:29 C:\WINDOWS\system32\Futuremark --------- 0 28.01.2008 12:06 C:\WINDOWS\system32\pxhpinst.exe --------- 53248 23.01.2008 19:11 C:\WINDOWS\system32\PnkBstrB.exe --------- 107832 22.01.2008 18:31 C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5628 22.01.2008 17:31 C:\WINDOWS\system32\jupdate-1.6.0_04-b12.log --------- 22854 21.01.2008 09:59 C:\WINDOWS\system32\perfc007.dat --------- 70778 21.01.2008 09:59 C:\WINDOWS\system32\perfc009.dat --------- 58732 21.01.2008 09:59 C:\WINDOWS\system32\perfh009.dat --------- 392432 21.01.2008 09:59 C:\WINDOWS\system32\perfh007.dat --------- 405448 21.01.2008 09:59 C:\WINDOWS\system32\PerfStringBackup.INI --------- 899828 18.01.2008 19:04 C:\WINDOWS\system32\BReWErS.dll --------- 5120 18.01.2008 18:54 C:\WINDOWS\system32\PnkBstrA.exe --------- 66872 16.01.2008 15:01 C:\WINDOWS\system32\Restore --------- 0 14.01.2008 15:35 C:\WINDOWS\system32\TuneUpDefragService.exe --------- 306432 12.01.2008 14:15 C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 12.01.2008 14:14 C:\WINDOWS\system32\pbsvc.exe --------- 669184 12.01.2008 11:01 C:\WINDOWS\system32\uxtheme.dll --------- 219648 10.01.2008 15:27 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 10.01.2008 15:27 C:\WINDOWS\system32\QuickTime.qts --------- 57344 03.01.2008 20:53 C:\WINDOWS\system32\MACDRAPI.DLL --------- 86016 03.01.2008 19:47 C:\WINDOWS\system32\Vfind.exe --------- 49152 02.01.2008 19:21 C:\WINDOWS\system32\MRT.exe --------- 17642616 02.01.2008 16:29 C:\WINDOWS\system32\LogFiles --------- 0 04.02.2008 13:28 C:\WINDOWS\system32\ReinstallBackups --------- 0 02.01.2008 15:24 C:\WINDOWS\system32\WTablet --------- 0 01.01.2008 23:59 C:\WINDOWS\system32\rmoc3260.dll --------- 185944 01.01.2008 23:59 C:\WINDOWS\system32\pndx5032.dll --------- 5632 01.01.2008 23:59 C:\WINDOWS\system32\pndx5016.dll --------- 6656 01.01.2008 23:59 C:\WINDOWS\system32\msvcr71.dll --------- 348160 01.01.2008 23:59 C:\WINDOWS\system32\msvcp71.dll --------- 499712 01.01.2008 23:59 C:\WINDOWS\system32\pncrt.dll --------- 278528 01.01.2008 23:35 C:\WINDOWS\system32\Com --------- 0 01.01.2008 23:34 C:\WINDOWS\system32\TZLog.log --------- 138558 01.01.2008 22:03 C:\WINDOWS\system32\PreInstall --------- 0 01.01.2008 20:43 C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 01.01.2008 16:34 C:\WINDOWS\system32\lhacm.acm --------- 34064 01.01.2008 16:14 C:\WINDOWS\system32\wpa.bak --------- 13646 01.01.2008 16:12 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650 01.01.2008 16:12 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794 01.01.2008 16:12 C:\WINDOWS\system32\Lang --------- 0 01.01.2008 15:42 C:\WINDOWS\system32\Setup --------- 0 01.01.2008 15:42 C:\WINDOWS\system32\usmt --------- 0 01.01.2008 15:41 C:\WINDOWS\system32\1031 --------- 0 01.01.2008 15:41 C:\WINDOWS\system32\npp --------- 0 01.01.2008 15:38 C:\WINDOWS\system32\ras --------- 0 01.01.2008 15:37 C:\WINDOWS\system32\icsxml --------- 0 01.01.2008 15:37 C:\WINDOWS\system32\1033 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\3076 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\2052 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1028 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1041 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\3com_dmi --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\IME --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\inetsrv --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1025 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1054 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1037 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\1042 --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\wins --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\ShellExt --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\export --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\mui --------- 0 01.01.2008 15:36 C:\WINDOWS\system32\dhcp --------- 0 01.01.2008 15:09 C:\WINDOWS\system32\SoftwareDistribution --------- 0 01.01.2008 15:08 C:\WINDOWS\system32\RTCOM --------- 0 01.01.2008 15:02 C:\WINDOWS\system32\Microsoft --------- 0 01.01.2008 15:00 C:\WINDOWS\system32\$winnt$.inf --------- 261 01.01.2008 14:59 C:\WINDOWS\system32\wbem --------- 0 01.01.2008 14:59 C:\WINDOWS\system32\xircom --------- 0 01.01.2008 14:59 C:\WINDOWS\system32\CatRoot --------- 0 01.01.2008 14:59 C:\WINDOWS\system32\CONFIG.NT --------- 2951 01.01.2008 14:59 C:\WINDOWS\system32\amcompat.tlb --------- 16832 01.01.2008 14:59 C:\WINDOWS\system32\nscompat.tlb --------- 23392 01.01.2008 14:59 C:\WINDOWS\system32\ias --------- 0 01.01.2008 14:58 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 01.01.2008 14:58 C:\WINDOWS\system32\logonui.exe.manifest --------- 488 01.01.2008 14:58 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 01.01.2008 14:58 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 01.01.2008 14:58 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 01.01.2008 14:58 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 01.01.2008 14:58 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 01.01.2008 14:58 C:\WINDOWS\system32\oobe --------- 0 ---------------------------------------- C:\WINDOWS\Prefetch 05.02.2008 13:10 C:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 56082 05.02.2008 13:10 C:\WINDOWS\Prefetch\VERCLSID.EXE-3B227142.pf --------- 21324 05.02.2008 13:08 C:\WINDOWS\Prefetch\CCleaner.EXE-17760B94.pf --------- 24148 05.02.2008 13:08 C:\WINDOWS\Prefetch\FIREFOX.EXE-23D7F90B.pf --------- 104866 05.02.2008 12:42 C:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 64806 05.02.2008 12:03 C:\WINDOWS\Prefetch\WOW.EXE-128A17B2.pf --------- 68304 05.02.2008 11:57 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 27860 05.02.2008 11:41 C:\WINDOWS\Prefetch\IW3MP.EXE-3B35CE0B.pf --------- 78588 05.02.2008 11:33 C:\WINDOWS\Prefetch\FROZEN THRONE.EXE-1E82FE46.pf --------- 23366 05.02.2008 11:33 C:\WINDOWS\Prefetch\WAR3.EXE-070C241C.pf --------- 61294 05.02.2008 11:29 C:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 111106 05.02.2008 11:27 C:\WINDOWS\Prefetch\KHALMNPR.EXE-2689D0E6.pf --------- 28426 05.02.2008 11:26 C:\WINDOWS\Prefetch\MIRANDA32.EXE-0F3A3FD1.pf --------- 67894 05.02.2008 11:19 C:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 80976 05.02.2008 11:19 C:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 97860 05.02.2008 11:14 C:\WINDOWS\Prefetch\HL2.EXE-0F981B10.pf --------- 70460 05.02.2008 10:29 C:\WINDOWS\Prefetch\STEAM.EXE-18E3B910.pf --------- 20294 05.02.2008 10:20 C:\WINDOWS\Prefetch\HL2.EXE-1085A2DF.pf --------- 93232 05.02.2008 10:18 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1254218 05.02.2008 10:15 C:\WINDOWS\Prefetch\TU_LOGONUI.EXE-369F78F1.pf --------- 62088 05.02.2008 10:15 C:\WINDOWS\Prefetch\WACOM_TABLET.EXE-074A2352.pf --------- 10242 05.02.2008 10:14 C:\WINDOWS\Prefetch\REGEDIT.EXE-17A382F4.pf --------- 12524 05.02.2008 10:14 C:\WINDOWS\Prefetch\AVENGER.EXE-1A88A4C5.pf --------- 20234 05.02.2008 10:09 C:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 17992 05.02.2008 10:09 C:\WINDOWS\Prefetch\NOTEPAD.EXE-14D8974C.pf --------- 22160 05.02.2008 10:09 C:\WINDOWS\Prefetch\WINLOGON.EXE-201589E5.pf --------- 9524 05.02.2008 10:09 C:\WINDOWS\Prefetch\FINDSTR.EXE-0BE9F630.pf --------- 13626 05.02.2008 10:09 C:\WINDOWS\Prefetch\SRCHSTS.EXE-1C736569.pf --------- 5270 05.02.2008 10:09 C:\WINDOWS\Prefetch\CLEANMGR.EXE-0846AD67.pf --------- 78516 05.02.2008 10:09 C:\WINDOWS\Prefetch\DUMPHIVE.EXE-1FD2C149.pf --------- 7928 05.02.2008 10:09 C:\WINDOWS\Prefetch\SWREG.EXE-15F12117.pf --------- 9060 05.02.2008 10:09 C:\WINDOWS\Prefetch\ATTRIB.EXE-2385B0F4.pf --------- 12904 05.02.2008 10:08 C:\WINDOWS\Prefetch\IEDFIX.EXE-0F8FF3E2.pf --------- 68120 05.02.2008 10:08 C:\WINDOWS\Prefetch\SWREG.EXE-35C4C32F.pf --------- 7790 05.02.2008 10:08 C:\WINDOWS\Prefetch\GENERICRENOSFIX.EXE-38EEF4A1.pf --------- 9482 05.02.2008 10:08 C:\WINDOWS\Prefetch\WS2FIX.EXE-1F6FBE8A.pf --------- 5752 05.02.2008 10:08 C:\WINDOWS\Prefetch\VACFIX.EXE-00A092E1.pf --------- 29932 05.02.2008 10:08 C:\WINDOWS\Prefetch\HOSTSCHK.EXE-0A7653B4.pf --------- 4620 05.02.2008 10:08 C:\WINDOWS\Prefetch\SWSC.EXE-20F3583A.pf --------- 8416 05.02.2008 10:08 C:\WINDOWS\Prefetch\PROCESS.EXE-348A5CCD.pf --------- 6808 05.02.2008 10:08 C:\WINDOWS\Prefetch\CHKNTFS.EXE-30D5EC49.pf --------- 24100 05.02.2008 10:08 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1CE24927.pf --------- 39418 05.02.2008 10:08 C:\WINDOWS\Prefetch\FIND.EXE-0F127430.pf --------- 12426 05.02.2008 10:08 C:\WINDOWS\Prefetch\SMITFRAUDFIX.EXE-1AC30063.pf --------- 45164 05.02.2008 10:05 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-1828FC67.pf --------- 13106 05.02.2008 10:05 C:\WINDOWS\Prefetch\LULNCHR.EXE-33A11EED.pf --------- 24588 05.02.2008 10:05 C:\WINDOWS\Prefetch\XFIRE.EXE-0EBAD7D1.pf --------- 41140 05.02.2008 10:05 C:\WINDOWS\Prefetch\REGSVR32.EXE-10006695.pf --------- 27174 04.02.2008 21:36 C:\WINDOWS\Prefetch\VLC.EXE-2EF41CD6.pf --------- 125972 04.02.2008 21:28 C:\WINDOWS\Prefetch\NOTEPAD++.EXE-16DAA5E7.pf --------- 50964 04.02.2008 21:28 C:\WINDOWS\Prefetch\GUP.EXE-07927B44.pf --------- 14382 04.02.2008 21:27 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DCC3CBD.pf --------- 16502 04.02.2008 19:46 C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-2A3E4432.pf --------- 84804 04.02.2008 19:45 C:\WINDOWS\Prefetch\PHOTOSHOP.EXE-00F1E8FD.pf --------- 73678 04.02.2008 19:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-34F30DC9.pf --------- 21870 04.02.2008 18:36 C:\WINDOWS\Prefetch\BF2.EXE-1B89A443.pf --------- 58144 04.02.2008 18:36 C:\WINDOWS\Prefetch\DISTNOTED.EXE-0B2758F2.pf --------- 18238 04.02.2008 18:36 C:\WINDOWS\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-0737DF52.pf --------- 68630 04.02.2008 18:35 C:\WINDOWS\Prefetch\ITUNES.EXE-0E6C4BB4.pf --------- 93880 04.02.2008 18:30 C:\WINDOWS\Prefetch\PROCEXP.EXE-1E3AB3DA.pf --------- 69836 04.02.2008 18:15 C:\WINDOWS\Prefetch\BF2_PATCH_1.41.EXE-07D1F767.pf --------- 61022 04.02.2008 18:14 C:\WINDOWS\Prefetch\EREG.EXE-15C57025.pf --------- 33802 04.02.2008 18:14 C:\WINDOWS\Prefetch\BF2VOICESETUP.EXE-2E182D80.pf --------- 23452 04.02.2008 18:10 C:\WINDOWS\Prefetch\FFF-EA163.EXE-1A76A414.pf --------- 20540 04.02.2008 18:10 C:\WINDOWS\Prefetch\BATTLEFIELD 2_CODE.EXE-2DD0CBCA.pf --------- 16902 04.02.2008 18:10 C:\WINDOWS\Prefetch\SET67.TMP-3A71A671.pf --------- 27460 04.02.2008 18:10 C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 19106 04.02.2008 18:09 C:\WINDOWS\Prefetch\AUTORUN.EXE-08A9DED1.pf --------- 21500 04.02.2008 18:09 C:\WINDOWS\Prefetch\RUNDLL32.EXE-5C5FFFE7.pf --------- 17744 04.02.2008 18:04 C:\WINDOWS\Prefetch\AUTORUN.EXE-1EA72B6A.pf --------- 21004 04.02.2008 18:00 C:\WINDOWS\Prefetch\SETPOINT.EXE-19AC35EF.pf --------- 40032 04.02.2008 17:57 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F23CE9B.pf --------- 20930 04.02.2008 17:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-38AC8185.pf --------- 19732 04.02.2008 17:51 C:\WINDOWS\Prefetch\SET57.TMP-1EA6D930.pf --------- 27908 04.02.2008 17:50 C:\WINDOWS\Prefetch\UTORRENT.EXE-0EB9C06F.pf --------- 30122 04.02.2008 17:45 C:\WINDOWS\Prefetch\UTT54.TMP.EXE-37C918D6.pf --------- 9328 04.02.2008 17:39 C:\WINDOWS\Prefetch\EA.GAMES.MULTI.KEYGEN.(77).EX-00139F73.pf --------- 15440 04.02.2008 17:15 C:\WINDOWS\Prefetch\TUNEUPDEFRAGSERVICE.EXE-123AA3AA.pf --------- 56982 04.02.2008 17:15 C:\WINDOWS\Prefetch\ONECLICK.EXE-0826B134.pf --------- 68204 04.02.2008 17:15 C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-335CCC46.pf --------- 61790 04.02.2008 15:34 C:\WINDOWS\Prefetch\SOLDAT.EXE-07910B9C.pf --------- 57984 04.02.2008 15:34 C:\WINDOWS\Prefetch\START.EXE-1DB3CF53.pf --------- 21576 04.02.2008 15:28 C:\WINDOWS\Prefetch\WINAMP.EXE-1B91461C.pf --------- 72570 04.02.2008 15:26 C:\WINDOWS\Prefetch\SET43.TMP-00291802.pf --------- 27712 04.02.2008 13:29 C:\WINDOWS\Prefetch\RUNNE.EXE-3AE31FE4.pf --------- 9722 04.02.2008 13:29 C:\WINDOWS\Prefetch\SETUPMSI.EXE-29DAF13B.pf --------- 8352 04.02.2008 13:29 C:\WINDOWS\Prefetch\EREG.EXE-3356D4C3.pf --------- 33334 04.02.2008 13:29 C:\WINDOWS\Prefetch\RUNDLL32.EXE-539A8A2D.pf --------- 22016 04.02.2008 13:28 C:\WINDOWS\Prefetch\RUNONCE.EXE-246F7E39.pf --------- 11320 04.02.2008 13:28 C:\WINDOWS\Prefetch\DPINST.EXE-0A56DF84.pf --------- 63984 04.02.2008 13:28 C:\WINDOWS\Prefetch\CDDRV_INSTALLER.EXE-00464427.pf --------- 18440 04.02.2008 13:28 C:\WINDOWS\Prefetch\MSIEXEC.EXE-0CCC6E74.pf --------- 123080 04.02.2008 13:28 C:\WINDOWS\Prefetch\_IS3.EXE-09799CCE.pf --------- 39282 04.02.2008 13:28 C:\WINDOWS\Prefetch\SETUP.EXE-0B393E25.pf --------- 22286 04.02.2008 13:27 C:\WINDOWS\Prefetch\LULNCHR.EXE-158513D1.pf --------- 22704 04.02.2008 13:27 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-323379A6.pf --------- 19136 04.02.2008 13:27 C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf --------- 14684 04.02.2008 09:52 C:\WINDOWS\Prefetch\HELPSVC.EXE-281F45D0.pf --------- 41050 04.02.2008 09:49 C:\WINDOWS\Prefetch\Layout.ini --------- 533888 04.02.2008 09:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-29591ED3.pf --------- 20994 03.02.2008 22:08 C:\WINDOWS\Prefetch\HL2.EXE-2A0A5E9F.pf --------- 64374 03.02.2008 21:46 C:\WINDOWS\Prefetch\BRIDGE.EXE-132AE72D.pf --------- 58418 03.02.2008 21:44 C:\WINDOWS\Prefetch\CSSVISTA.EXE-246F545D.pf --------- 62274 03.02.2008 21:43 C:\WINDOWS\Prefetch\CSSVISTA_FINALACTIONS.EXE-2066E123.pf --------- 36630 03.02.2008 21:26 C:\WINDOWS\Prefetch\MYSQLD-NT.EXE-3517BF0E.pf --------- 21072 03.02.2008 21:26 C:\WINDOWS\Prefetch\XAMPP-CONTROL.EXE-2EB683C7.pf --------- 18024 03.02.2008 21:26 C:\WINDOWS\Prefetch\APACHE.EXE-0E3A0D89.pf --------- 50482 03.02.2008 20:47 C:\WINDOWS\Prefetch\SNDREC32.EXE-0557EE1C.pf --------- 22552 03.02.2008 20:46 C:\WINDOWS\Prefetch\SNDVOL32.EXE-1AA68677.pf --------- 21036 03.02.2008 20:43 C:\WINDOWS\Prefetch\ABC.EXE-268BC034.pf --------- 56280 03.02.2008 20:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CB65546.pf --------- 37652 03.02.2008 19:28 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-0F55FCE5.pf --------- 59270 03.02.2008 19:28 C:\WINDOWS\Prefetch\DEFRAG.EXE-10D9C910.pf --------- 15964 03.02.2008 19:11 C:\WINDOWS\Prefetch\HL2.EXE-34926D11.pf --------- 63070 03.02.2008 18:29 C:\WINDOWS\Prefetch\~F1D055.TMP-3A6605BE.pf --------- 17178 03.02.2008 18:29 C:\WINDOWS\Prefetch\HALO.EXE-1A045E52.pf --------- 29028 03.02.2008 18:29 C:\WINDOWS\Prefetch\MGS1D.EXE-126FA65C.pf --------- 10830 03.02.2008 18:12 C:\WINDOWS\Prefetch\CRYSIS.EXE-295B2E97.pf --------- 62332 03.02.2008 16:19 C:\WINDOWS\Prefetch\CCSETUP203_SLIM.EXE-0CC00B1D.pf --------- 23040 03.02.2008 15:47 C:\WINDOWS\Prefetch\DW20.EXE-0A870A53.pf --------- 8792 03.02.2008 15:44 C:\WINDOWS\Prefetch\CCC.EXE-2C3F86EF.pf --------- 71918 03.02.2008 15:33 C:\WINDOWS\Prefetch\INSHELP.EXE-1E7994BB.pf --------- 20076 03.02.2008 15:32 C:\WINDOWS\Prefetch\SETUP.EXE-28AF96C7.pf --------- 54426 03.02.2008 15:31 C:\WINDOWS\Prefetch\SPYSWEEPER.EXE-2D0CA18A.pf --------- 53276 02.02.2008 23:44 C:\WINDOWS\Prefetch\TFDLAUNCHER.EXE-2D7F39FD.pf --------- 56448 02.02.2008 23:14 C:\WINDOWS\Prefetch\WINIVSTR.EXE-23267575.pf --------- 118564 02.02.2008 22:56 C:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 22036 02.02.2008 20:40 C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-077C8CA1.pf --------- 65640 02.02.2008 13:16 C:\WINDOWS\Prefetch\GENERALS.EXE-310F3E7A.pf --------- 81300 02.02.2008 13:16 C:\WINDOWS\Prefetch\GAME.DAT-27E04CE3.pf --------- 89912 ---------------------------------------- C:\WINDOWS\Tasks 05.02.2008 10:16 C:\WINDOWS\Tasks\SA.DAT --------- 6 04.02.2008 18:34 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 422 28.02.2006 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65 ---------------------------------------- C:\WINDOWS\Temp 03.02.2008 15:33 C:\WINDOWS\Temp\KAV6Upgrade --------- 0 ---------------------------------------- C:\DOKUME~1\M3t0r\LOKALE~1\Temp 05.02.2008 13:10 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Tempor„res Verzeichnis 1 fr datcompl.zip --------- 0 05.02.2008 12:01 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Rar$LS14.828 --------- 6864 05.02.2008 11:41 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\~DF5D2B.tmp --------- 16384 05.02.2008 10:17 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-16f361c.htm --------- 137 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Norwegian.bin --------- 21975 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Turkish.bin --------- 22263 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Hungarian.bin --------- 26094 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Hebrew.bin --------- 19564 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Finnish.bin --------- 22868 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Arabic.bin --------- 20991 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Polish.bin --------- 24232 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Greek.bin --------- 25093 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\English.bin --------- 21944 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Thai.bin --------- 21987 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\SWEDISH.bin --------- 24093 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Czech.bin --------- 24321 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\SimChin.bin --------- 16420 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Portuguese.bin --------- 26271 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Spanish.bin --------- 27764 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\German.bin --------- 25764 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Italian.bin --------- 27421 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Russian.bin --------- 26136 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\French.bin --------- 27245 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\TradChin.bin --------- 16962 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Danish.bin --------- 22794 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Dutch.bin --------- 25758 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Japanese.bin --------- 24310 05.02.2008 10:16 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\Korean.bin --------- 20145 05.02.2008 10:15 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-14d6734.htm --------- 137 05.02.2008 10:15 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\browserview-1692df4.htm --------- 137 04.02.2008 18:14 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB} --------- 0 04.02.2008 18:10 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp6B.tmp --------- 0 04.02.2008 17:51 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp5B.tmp --------- 0 04.02.2008 15:26 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\isp47.tmp --------- 0 04.02.2008 13:29 C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{DDF1BC58-104C-4DA5-A041-865C65969950} --------- 0 ---------------------------------------- C:\Programme 04.02.2008 18:11 C:\Programme\InstallShield Installation Information --------- 0 04.02.2008 13:29 C:\Programme\Gemeinsame Dateien --------- 0 04.02.2008 13:28 C:\Programme\Logitech --------- 0 03.02.2008 20:43 C:\Programme\Hijack This --------- 0 03.02.2008 16:19 C:\Programme\CCleaner --------- 0 03.02.2008 15:33 C:\Programme\Kaspersky Lab --------- 0 02.02.2008 22:58 C:\Programme\Webroot --------- 0 31.01.2008 16:00 C:\Programme\Adobe --------- 0 29.01.2008 14:28 C:\Programme\Futuremark --------- 0 28.01.2008 12:40 C:\Programme\iPod --------- 0 28.01.2008 12:40 C:\Programme\Bonjour --------- 0 22.01.2008 18:31 C:\Programme\Java --------- 0 17.01.2008 22:53 C:\Programme\Apple Software Update --------- 0 14.01.2008 20:44 C:\Programme\QuickTime --------- 0 14.01.2008 14:24 C:\Programme\ATI Technologies --------- 0 14.01.2008 14:19 C:\Programme\Internet Explorer --------- 0 11.01.2008 23:27 C:\Programme\MSXML 4.0 --------- 0 04.01.2008 23:53 C:\Programme\uTorrent --------- 0 04.01.2008 23:38 C:\Programme\Mediafour --------- 0 03.01.2008 16:59 C:\Programme\DAEMON Tools Lite --------- 0 02.01.2008 15:24 C:\Programme\Tablet --------- 0 01.01.2008 23:59 C:\Programme\Real --------- 0 01.01.2008 23:36 C:\Programme\Messenger --------- 0 01.01.2008 23:36 C:\Programme\Windows Media Player --------- 0 01.01.2008 23:35 C:\Programme\Outlook Express --------- 0 01.01.2008 16:27 C:\Programme\VLC --------- 0 01.01.2008 15:09 C:\Programme\Intel --------- 0 01.01.2008 15:09 C:\Programme\Boot Camp --------- 0 01.01.2008 15:08 C:\Programme\Motorola --------- 0 01.01.2008 15:08 C:\Programme\Realtek --------- 0 01.01.2008 15:07 C:\Programme\SigmaTel --------- 0 01.01.2008 15:06 C:\Programme\DIFX --------- 0 01.01.2008 15:02 C:\Programme\Uninstall Information --------- 0 01.01.2008 14:59 C:\Programme\xerox --------- 0 01.01.2008 14:59 C:\Programme\microsoft frontpage --------- 0 01.01.2008 14:58 C:\Programme\WindowsUpdate --------- 0 01.01.2008 14:58 C:\Programme\Online-Dienste --------- 0 01.01.2008 14:57 C:\Programme\NetMeeting --------- 0 01.01.2008 14:57 C:\Programme\Movie Maker --------- 0 01.01.2008 14:56 C:\Programme\ComPlus Applications --------- 0 01.01.2008 14:56 C:\Programme\Online Services --------- 0 01.01.2008 14:55 C:\Programme\MSN Gaming Zone --------- 0 01.01.2008 14:55 C:\Programme\Windows NT --------- 0 01.01.2008 14:55 C:\Programme\MSN --------- 0 ---------------------------------------- C:\Dokumente und Einstellungen\All Users\.. M3t0r LocalService NetworkService .DS_Store Default User All Users ---------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ---------------------------------------- ***** Ende des Scans 05.02.2008 um 13:11:28,49 *** |
|
|
||
05.02.2008, 14:06
Ehrenmitglied
Beiträge: 1441 |
#12
M3t0r
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Code cd\2. erstelle die tempfle.bat + poste hier den report http://virus-protect.org/artikel/tools/tempfiles_bat.html 3. lösche mit GV-Killer: http://virus-protect.org/artikel/tools/gvkiller.html Zitat C:\WINDOWS\cru629.datposte hier das Log -------- 4. wende avz an - poste den Report hier http://virus-protect.org/artikel/tools/avz.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.02.2008, 14:14
Ehrenmitglied
Beiträge: 1441 |
#13
««
lade die dat hoch - lasse sie püfen + poste den report http://www.virustotal.com/de/ C:\WINDOWS\bootstat.dat --------- »» scanne mit dr.Web + poste den scanreport http://virus-protect.org/cureit.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
05.02.2008, 15:03
Member
Themenstarter Beiträge: 21 |
#14
1.:
Code Datentr„ger in Laufwerk C: ist iWin2.: Code C:\DOKUME~1\M3t0r\LOKALE~1\Temp\{FC22B493-B17C-409D-85BD-4A7B17ACDEDB}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\dxsetup.exebootstat.dat scan: Code Datei bootstat.dat empfangen 2008.02.05 14:51:26 (CET)den rest (3+4) mach ich jetzt Edit: gv-killer: Code Logfile GV_Killer_01.txt v7.0.6 - Copyright © GV_Soft Guido Vaesenjetzt is das icon nicht mehr da, ob's jetzt dadran liegt das ich gv-killer grade hab laufen lassen weis ich nicht, ich werd den rest auch machen... edit: da mir die russichen server eindeutig zu langsam waren hab ich einfach mal neugestartet, und das ding ist wieder da... ;-( werd ich wohl doch mit durschnittlichen 2kb/s runteladen müssen... Dieser Beitrag wurde am 05.02.2008 um 15:21 Uhr von M3t0r editiert.
|
|
|
||
05.02.2008, 15:31
Ehrenmitglied
Beiträge: 1441 |
#15
irgendwo hat sich der Loader versteckt..somit wird es immer neu geladen - ich schätze, ist im C:\WINDOWS\bootstat.dat ..doch das kann man nicht so einfach löschen, man braucht die dat zum Booten.
05.02.2008 10:16 C:\WINDOWS\wiaservc.log --------- 50 05.02.2008 10:16 C:\WINDOWS\bootstat.dat --------- 2048 05.02.2008 10:16 C:\WINDOWS\cru629.dat --------- 6144 05.02.2008 10:16 C:\WINDOWS\braviax.exe --------- 11264 klicke mal die bootstat.dat mit rechtem Mausklick an - mit texteditor öffnen - poste, was da steht __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
hier mal ein paar logs:
hijackthis:
Code
smitfraudfix:Code
ich wüsste gerne von euch welche dateien ich löschen muss und ob ich evtl nochmal irgendeinen cleaner drüber laufen lassen solltemfg M3t0r