Hiho,
ich hab eben massen an Trojanern und Viren gekillt und jetzt will Windows bei jedem Start eine "fservice.exe" haben.
Kennt sich damit jemand aus?
Hier mal mein Hijackthis auszug:
Logfile of HijackThis v1.98.2
Scan saved at 19:47:40, on 12.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\HIDE FILES AND FOLDERS\HideFilesAndFoldersA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WindowsCommander\WINCMD32.EXE
C:\Programme\WindowsCommander\WINCMD32.EXE
D:\Tools\Hijackthis\HijackThis.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {BECD7FB6-D67E-4104-A8AD-0DBC10251438} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2947694687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all01.kundenserver.de/app/sta ... msxml4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_re ... ysinfo.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
system32/fservice.exe wird dauernd gesucht
14 Beiträge • Seite 1 von 1
von Holy Marcell am 13.12.2005, 15:36
Bitte editiere und stelle ein Aktuelles log mit dieser Version ein:
Hijackthis:
http://computercops.biz/zx/Merijn/hijackthis.zip
Bebilderte Kurzanleitung
Hijackthis:
http://computercops.biz/zx/Merijn/hijackthis.zip
Bebilderte Kurzanleitung
- Holy Marcell
von Lorn am 13.12.2005, 17:11
Hi, hier das neue Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:38, on 13.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\HIDE FILES AND FOLDERS\HideFilesAndFoldersA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WindowsCommander\WINCMD32.EXE
D:\Tools\Hijackthis\unzip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {BECD7FB6-D67E-4104-A8AD-0DBC10251438} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2947694687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all01.kundenserver.de/app/sta ... msxml4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_re ... ysinfo.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders) - Unknown owner - C:\PROGRAMME\HIDE FILES AND FOLDERS\HideFilesAndFoldersA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:20:38, on 13.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRAMME\HIDE FILES AND FOLDERS\HideFilesAndFoldersA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WindowsCommander\WINCMD32.EXE
D:\Tools\Hijackthis\unzip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {BECD7FB6-D67E-4104-A8AD-0DBC10251438} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2947694687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all01.kundenserver.de/app/sta ... msxml4.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_re ... ysinfo.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hide Files and Folders (HideFilesAndFolders) - Unknown owner - C:\PROGRAMME\HIDE FILES AND FOLDERS\HideFilesAndFoldersA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
- Lorn
- Beiträge: 8
- Registriert: 12.12.2005, 20:34
von Yourhighness am 13.12.2005, 18:27
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
R3 - URLSearchHook: (no name) - {BECD7FB6-D67E-4104-A8AD-0DBC10251438} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
**************************
Datfinbad - abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad) - nur die letzten 3 Monate
http://virus-protect.net/datfindbat.html
R3 - URLSearchHook: (no name) - {BECD7FB6-D67E-4104-A8AD-0DBC10251438} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {FFFFFFFF-3C18-4A7E-A29D-E24F84B79BF1} - http://216.122.145.208/pi1_20.exe
**************************
Datfinbad - abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad) - nur die letzten 3 Monate
http://virus-protect.net/datfindbat.html
- Yourhighness
von Lorn am 13.12.2005, 19:24
Ich hab alles genau gemacht wie beschrieben. Die "fservice.exe" will er jetzt schonmal nicht mehr beim starten.
Hier meine Logs.
1. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\WINDOWS\system32
13.12.2005 18:26 29.204 nvapps.xml
13.12.2005 18:26 52.671 OODBS.lor
12.12.2005 19:32 4.096 Thumbs.db
12.12.2005 18:38 3.002 CONFIG.NT
12.12.2005 17:49 28 log.~
08.12.2005 05:06 2.262 wpa.dbl
02.12.2005 14:30 478.208 aswBoot.exe
02.12.2005 14:24 90.112 AVASTSS.scr
10.11.2005 13:37 114.968 FNTCACHE.DAT
30.10.2005 09:12 53.920 perfc009.dat
30.10.2005 09:12 383.546 perfh009.dat
30.10.2005 09:12 391.330 perfh007.dat
30.10.2005 09:12 63.778 perfc007.dat
30.10.2005 09:12 902.322 PerfStringBackup.INI
05.10.2005 22:27 82 key.~
05.10.2005 22:27 2.118 data.~
2. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\DOKUME~1\liq\LOKALE~1\Temp
12.12.2005 18:45 49.152 ~DFFD2B.tmp
12.12.2005 17:43 16.384 ~DFDD8F.tmp
12.12.2005 17:43 16.384 ~DFB1E0.tmp
12.12.2005 17:31 16.384 ~DF5E8B.tmp
12.12.2005 17:31 16.384 ~DF4207.tmp
12.12.2005 17:27 16.384 ~DF4951.tmp
12.12.2005 17:27 16.384 ~DF44DE.tmp
12.12.2005 16:25 16.384 ~DFA7C6.tmp
12.12.2005 16:25 16.384 ~DFA01D.tmp
12.12.2005 14:15 16.384 ~DF49FA.tmp
12.12.2005 14:15 16.384 ~DF44FB.tmp
11.12.2005 20:25 16.384 ~DF4AA9.tmp
11.12.2005 20:25 16.384 ~DF428E.tmp
11.12.2005 12:38 16.384 ~DFE717.tmp
11.12.2005 12:38 16.384 ~DFCA99.tmp
11.12.2005 00:01 16.384 ~DF9F72.tmp
11.12.2005 00:01 16.384 ~DF9F90.tmp
10.12.2005 19:15 16.384 ~DF7D85.tmp
10.12.2005 19:15 16.384 ~DF60AA.tmp
10.12.2005 12:50 16.384 ~DFB5D0.tmp
10.12.2005 12:50 16.384 ~DFB5BA.tmp
10.12.2005 09:29 16.384 ~DF470A.tmp
10.12.2005 09:29 16.384 ~DF427E.tmp
10.12.2005 00:28 16.384 ~DF68C7.tmp
10.12.2005 00:28 16.384 ~DF609A.tmp
09.12.2005 14:46 2.174.798 Cpy00001.tmp
09.12.2005 14:43 16.384 ~DF86D3.tmp
09.12.2005 14:43 16.384 ~DF846A.tmp
09.12.2005 05:06 16.384 ~DF6735.tmp
09.12.2005 05:06 16.384 ~DF6004.tmp
08.12.2005 17:00 16.384 ~DFB140.tmp
08.12.2005 17:00 16.384 ~DFAED0.tmp
08.12.2005 05:07 16.384 ~DF610E.tmp
08.12.2005 05:07 16.384 ~DF5DA4.tmp
04.12.2005 12:26 16.384 ~DF4B92.tmp
04.12.2005 12:26 16.384 ~DF4712.tmp
03.12.2005 17:25 0 mv84.tmp
03.12.2005 17:22 72.192 ~e5.0001
02.12.2005 12:39 16.384 Perflib_Perfdata_57c.dat
27.11.2005 15:08 65.536 ~DF5781.tmp
27.11.2005 14:24 0 30ABF.dmp
27.11.2005 14:24 0 WER8.tmp
27.11.2005 14:22 16.384 ~DF47BA.tmp
27.11.2005 14:22 16.384 ~DF3FAD.tmp
26.11.2005 16:56 717 control.xml
26.11.2005 13:39 16.384 ~DF9BD1.tmp
26.11.2005 13:39 16.384 ~DF9A04.tmp
26.11.2005 00:20 65.536 ~DFE37D.tmp
25.11.2005 15:44 16.384 ~DF477B.tmp
25.11.2005 15:44 16.384 ~DF46AC.tmp
23.11.2005 21:00 16.384 ~DF59D6.tmp
23.11.2005 21:00 16.384 ~DF3940.tmp
23.11.2005 17:52 16.384 ~DFACC3.tmp
23.11.2005 17:52 16.384 ~DFAB9B.tmp
23.11.2005 14:55 26.376 TWAIN.LOG
23.11.2005 14:52 4 Twain001.Mtx
23.11.2005 14:52 156 Twunk001.MTX
23.11.2005 14:51 16.384 ~DF720F.tmp
23.11.2005 14:51 16.384 ~DF5615.tmp
22.11.2005 15:16 16.384 ~DF9463.tmp
22.11.2005 15:16 16.384 ~DF9222.tmp
21.11.2005 15:05 16.384 ~DF3A19.tmp
21.11.2005 15:05 16.384 ~DF378B.tmp
20.11.2005 13:36 16.384 ~DF7A6B.tmp
20.11.2005 13:36 16.384 ~DF77EA.tmp
19.11.2005 17:58 5.150 1085712.jpg
19.11.2005 11:25 16.384 ~DF981F.tmp
19.11.2005 11:25 16.384 ~DF95B3.tmp
18.11.2005 22:57 16.384 ~DF4DD4.tmp
18.11.2005 22:57 16.384 ~DF4A38.tmp
18.11.2005 16:32 16.384 ~DF4888.tmp
18.11.2005 16:32 16.384 ~DF4637.tmp
18.11.2005 16:32 16.384 ~DF3789.tmp
18.11.2005 16:32 16.384 ~DF35A9.tmp
18.11.2005 03:11 16.384 ~DF4918.tmp
17.11.2005 22:32 16.384 ~DF9624.tmp
17.11.2005 22:32 16.384 ~DF9137.tmp
17.11.2005 22:32 16.384 ~DF91AF.tmp
16.11.2005 22:33 16.384 ~DF3B58.tmp
16.11.2005 22:33 16.384 ~DF37EC.tmp
16.11.2005 22:33 16.384 ~DF3866.tmp
15.11.2005 22:26 16.384 ~DFA182.tmp
15.11.2005 22:26 16.384 ~DF9ABE.tmp
15.11.2005 22:26 16.384 ~DF9AAF.tmp
14.11.2005 13:10 16.384 ~DF38CC.tmp
14.11.2005 13:10 16.384 ~DF3454.tmp
14.11.2005 13:10 16.384 ~DF33E1.tmp
14.11.2005 13:08 0 WER4.tmp
13.11.2005 13:59 65.536 ~DFED7D.tmp
13.11.2005 13:47 16.384 ~DFA71F.tmp
13.11.2005 13:47 16.384 ~DFA6EB.tmp
12.11.2005 14:43 16.384 ~DF61AB.tmp
12.11.2005 14:43 16.384 ~DF4615.tmp
12.11.2005 14:43 16.384 ~DF451B.tmp
10.11.2005 16:11 16.384 ~DF5AA1.tmp
10.11.2005 16:11 16.384 ~DF54A3.tmp
10.11.2005 16:11 16.384 ~DF5467.tmp
10.11.2005 16:02 0 2A8F72.dmp
10.11.2005 15:23 16.384 ~DFBAC1.tmp
10.11.2005 15:23 16.384 ~DFB977.tmp
10.11.2005 15:23 16.384 ~DFB9D5.tmp
10.11.2005 13:52 16.384 ~DFE8ED.tmp
10.11.2005 13:52 16.384 ~DFE8CE.tmp
10.11.2005 13:52 16.384 ~DFE8DF.tmp
08.11.2005 11:15 16.384 ~DF3D15.tmp
08.11.2005 11:15 16.384 ~DF35F5.tmp
08.11.2005 11:15 16.384 ~DF3624.tmp
07.11.2005 02:33 0 2A5FA22.dmp
07.11.2005 02:33 0 WER9.tmp
07.11.2005 02:33 0 2A5AB37.dmp
06.11.2005 14:27 0 DA72D.dmp
06.11.2005 14:26 16.384 ~DFE1E4.tmp
06.11.2005 14:26 16.384 ~DFD5C3.tmp
06.11.2005 14:26 16.384 ~DFD5E1.tmp
05.11.2005 15:16 16.384 ~DF6326.tmp
05.11.2005 15:16 16.384 ~DF63E1.tmp
05.11.2005 15:16 16.384 ~DF6338.tmp
04.11.2005 13:50 16.384 ~DF62BC.tmp
04.11.2005 13:50 16.384 ~DF5E1B.tmp
04.11.2005 13:50 16.384 ~DF5D6F.tmp
04.11.2005 12:59 720.574 Ti9.tmp
04.11.2005 06:52 729.088 AutoRun.exe
03.11.2005 18:09 16.384 ~DF4FA2.tmp
03.11.2005 18:09 16.384 ~DF46AF.tmp
03.11.2005 18:09 16.384 ~DF4363.tmp
02.11.2005 23:00 16.384 ~DF55BB.tmp
02.11.2005 23:00 16.384 ~DF5430.tmp
02.11.2005 22:38 16.384 ~DFC83F.tmp
02.11.2005 22:38 16.384 ~DFC5DF.tmp
02.11.2005 12:14 16.384 ~DF5245.tmp
02.11.2005 12:14 16.384 ~DF4D02.tmp
02.11.2005 12:14 16.384 ~DF4CDB.tmp
01.11.2005 13:00 16.384 ~DF6C56.tmp
01.11.2005 13:00 16.384 ~DF559B.tmp
01.11.2005 13:00 16.384 ~DF50A4.tmp
01.11.2005 12:58 16.384 ~DF72B9.tmp
01.11.2005 12:58 16.384 ~DF6B4C.tmp
01.11.2005 12:58 16.384 ~DF6B2C.tmp
01.11.2005 12:56 16.384 ~DF563D.tmp
01.11.2005 12:56 16.384 ~DF3A85.tmp
01.11.2005 12:56 16.384 ~DF3A00.tmp
01.11.2005 02:05 16.384 ~DF45C.tmp
01.11.2005 02:05 16.384 ~DFFE55.tmp
01.11.2005 02:05 16.384 ~DFD9EE.tmp
01.11.2005 02:05 16.384 ~DFC59A.tmp
01.11.2005 02:05 16.384 ~DFBEB6.tmp
31.10.2005 13:04 16.384 ~DF5CB1.tmp
31.10.2005 13:04 16.384 ~DF53AD.tmp
31.10.2005 13:04 16.384 ~DF52FE.tmp
31.10.2005 01:19 16.384 ~DF5767.tmp
31.10.2005 01:19 16.384 ~DF556F.tmp
31.10.2005 01:19 16.384 ~DF53C3.tmp
31.10.2005 01:19 16.384 ~DF4E1C.tmp
31.10.2005 01:19 16.384 ~DF4BC4.tmp
31.10.2005 01:19 16.384 ~DF49FC.tmp
30.10.2005 09:19 16.384 ~DFB5E1.tmp
30.10.2005 09:19 16.384 ~DFB375.tmp
30.10.2005 09:19 16.384 ~DFB2F1.tmp
30.10.2005 08:36 0 901F3E9.dmp
29.10.2005 22:55 0 6EDBE6E.dmp
28.10.2005 14:39 16.384 ~DF8536.tmp
28.10.2005 14:39 16.384 ~DF80C9.tmp
28.10.2005 14:39 16.384 ~DF80D5.tmp
26.10.2005 20:05 16.384 ~DF70B4.tmp
26.10.2005 20:05 16.384 ~DF6F7E.tmp
26.10.2005 20:05 16.384 ~DF6DBF.tmp
26.10.2005 18:50 65.536 ~DFB7E0.tmp
26.10.2005 13:59 16.384 ~DF53E3.tmp
26.10.2005 13:59 16.384 ~DF5123.tmp
26.10.2005 13:59 16.384 ~DF500C.tmp
24.10.2005 13:29 16.384 ~DF59AF.tmp
24.10.2005 13:29 16.384 ~DF56E4.tmp
24.10.2005 13:29 16.384 ~DF5788.tmp
23.10.2005 13:54 16.384 ~DFA662.tmp
23.10.2005 13:54 16.384 ~DFA2E5.tmp
23.10.2005 13:54 16.384 ~DFA2CE.tmp
22.10.2005 13:41 16.384 ~DF5B3F.tmp
22.10.2005 13:41 16.384 ~DF5A24.tmp
22.10.2005 13:41 16.384 ~DF5AF3.tmp
21.10.2005 14:23 16.384 ~DF5E41.tmp
21.10.2005 14:23 16.384 ~DF5C84.tmp
21.10.2005 14:23 16.384 ~DF5BA5.tmp
21.10.2005 14:15 16.384 ~DF7D6D.tmp
21.10.2005 14:15 16.384 ~DF74EF.tmp
21.10.2005 14:15 16.384 ~DF74DE.tmp
21.10.2005 14:10 16.384 ~DF74ED.tmp
21.10.2005 14:10 16.384 ~DF6F4C.tmp
21.10.2005 14:10 16.384 ~DF6F0B.tmp
21.10.2005 14:02 16.384 ~DF5228.tmp
21.10.2005 14:02 16.384 ~DF4F81.tmp
21.10.2005 14:02 16.384 ~DF500A.tmp
20.10.2005 15:39 16.384 ~DF5A14.tmp
20.10.2005 15:39 16.384 ~DF5154.tmp
20.10.2005 15:39 16.384 ~DF4F29.tmp
20.10.2005 15:39 16.384 ~DF4F15.tmp
19.10.2005 17:00 16.384 ~DF610.tmp
19.10.2005 17:00 16.384 ~DF2B2.tmp
19.10.2005 17:00 16.384 ~DFF8F4.tmp
19.10.2005 17:00 16.384 ~DFF425.tmp
19.10.2005 17:00 16.384 ~DFF0CC.tmp
19.10.2005 14:00 16.384 ~DF516F.tmp
19.10.2005 14:00 16.384 ~DF4F68.tmp
19.10.2005 14:00 16.384 ~DF4F14.tmp
18.10.2005 18:56 65.536 ~DF408A.tmp
18.10.2005 13:45 16.384 ~DF5163.tmp
18.10.2005 13:45 16.384 ~DF4FCD.tmp
18.10.2005 13:45 16.384 ~DF4EDC.tmp
17.10.2005 13:22 16.384 ~DF5238.tmp
17.10.2005 13:22 16.384 ~DF4BC0.tmp
17.10.2005 13:22 16.384 ~DF4D3C.tmp
16.10.2005 19:39 16.384 ~DF8112.tmp
16.10.2005 19:39 16.384 ~DF7C70.tmp
16.10.2005 19:39 16.384 ~DF7BE8.tmp
16.10.2005 14:36 16.384 ~DF6BC4.tmp
16.10.2005 14:36 16.384 ~DF66DB.tmp
16.10.2005 14:36 16.384 ~DF66C0.tmp
16.10.2005 14:34 2.481 dotNetFx.log
16.10.2005 14:33 7.228 ASPNETSetup.log
16.10.2005 10:59 16.384 ~DF1D3F.tmp
16.10.2005 10:59 16.384 ~DF1890.tmp
16.10.2005 10:59 16.384 ~DF187F.tmp
15.10.2005 09:29 16.384 ~DF44CB.tmp
15.10.2005 09:29 16.384 ~DF3C7E.tmp
15.10.2005 09:29 16.384 ~DF3C42.tmp
15.10.2005 06:02 16.384 ~DF31A8.tmp
15.10.2005 06:02 16.384 ~DF2BE4.tmp
15.10.2005 06:02 16.384 ~DF2ADC.tmp
14.10.2005 13:43 16.384 ~DF2B67.tmp
14.10.2005 13:43 16.384 ~DF2D35.tmp
14.10.2005 13:43 16.384 ~DF2EA4.tmp
14.10.2005 09:02 585.728 AutoRunGUI.dll
14.10.2005 03:48 16.384 ~DF492A.tmp
14.10.2005 03:48 16.384 ~DF2BD8.tmp
14.10.2005 03:48 16.384 ~DF2BE9.tmp
13.10.2005 16:32 45.096 _VWUPSRV.EXE
13.10.2005 14:35 16.384 ~DF4370.tmp
13.10.2005 14:35 16.384 ~DF41C7.tmp
13.10.2005 14:35 16.384 ~DF41AE.tmp
13.10.2005 03:52 16.384 ~DF3A10.tmp
13.10.2005 03:52 16.384 ~DF2924.tmp
13.10.2005 03:52 16.384 ~DF2952.tmp
12.10.2005 13:35 16.384 ~DF214D.tmp
12.10.2005 13:35 16.384 ~DF170F.tmp
12.10.2005 13:35 16.384 ~DF175C.tmp
12.10.2005 03:48 16.384 ~DF4562.tmp
12.10.2005 03:48 16.384 ~DF3F69.tmp
12.10.2005 03:48 16.384 ~DF3E71.tmp
11.10.2005 15:23 16.384 ~DF45EB.tmp
11.10.2005 15:23 16.384 ~DF41DD.tmp
11.10.2005 15:23 16.384 ~DF417D.tmp
10.10.2005 13:33 16.384 ~DF344B.tmp
10.10.2005 13:33 16.384 ~DF2D3D.tmp
10.10.2005 13:33 16.384 ~DF2CC9.tmp
09.10.2005 09:19 16.384 ~DF39A8.tmp
09.10.2005 09:19 16.384 ~DF282E.tmp
09.10.2005 09:19 16.384 ~DF28E2.tmp
08.10.2005 15:15 16.384 ~DF4753.tmp
08.10.2005 15:15 16.384 ~DF363D.tmp
08.10.2005 15:15 16.384 ~DF2D7A.tmp
08.10.2005 06:46 16.384 ~DF3637.tmp
08.10.2005 06:46 16.384 ~DF2A0B.tmp
08.10.2005 06:46 16.384 ~DF29BF.tmp
07.10.2005 21:37 16.384 ~DF48DE.tmp
07.10.2005 21:37 16.384 ~DF375C.tmp
07.10.2005 21:37 16.384 ~DF3474.tmp
07.10.2005 08:34 16.384 ~DF394C.tmp
07.10.2005 08:34 16.384 ~DF36B3.tmp
07.10.2005 08:34 16.384 ~DF2FBD.tmp
06.10.2005 21:37 16.384 ~DF2208.tmp
06.10.2005 21:37 16.384 ~DF21F8.tmp
06.10.2005 10:24 16.384 ~DF3B04.tmp
06.10.2005 10:24 16.384 ~DF3B12.tmp
06.10.2005 10:24 16.384 ~DF3B09.tmp
05.10.2005 22:27 16.384 ~DFC94E.tmp
05.10.2005 22:27 16.384 ~DFC729.tmp
05.10.2005 22:27 16.384 ~DFBF65.tmp
05.10.2005 22:27 16.384 ~DFBADA.tmp
01.09.2005 15:03 4.533 plf2.tmp
3. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\WINDOWS
13.12.2005 18:29 8.509.172 ntbtlog.txt
13.12.2005 18:27 1.073 wincmd.ini
13.12.2005 18:26 469.148 WindowsUpdate.log
13.12.2005 18:26 0 0.log
13.12.2005 18:26 2.048 bootstat.dat
13.12.2005 18:25 32.626 SchedLgU.Txt
12.12.2005 19:24 106.175 comsetup.log
12.12.2005 19:24 342.515 iis6.log
12.12.2005 19:24 1.943 imsins.log
12.12.2005 19:24 136.187 tsoc.log
12.12.2005 19:24 62.902 ntdtcsetup.log
12.12.2005 19:24 13.670 tabletoc.log
12.12.2005 19:24 151.550 ocgen.log
12.12.2005 19:24 48.161 netfxocm.log
12.12.2005 19:24 14.369 msgsocm.log
12.12.2005 19:24 10.520 ocmsn.log
12.12.2005 19:24 284.157 FaxSetup.log
12.12.2005 19:24 93.396 msmqinst.log
12.12.2005 19:24 0 setuperr.log
12.12.2005 19:24 0 setupact.log
12.12.2005 19:24 225 DHCPUPG.LOG
12.12.2005 19:24 413 WINNT32.LOG
12.12.2005 18:39 610 ODBC.INI
12.12.2005 18:37 735.574 setupapi.log
12.12.2005 18:37 1.221.630 ktd32.atm
12.12.2005 18:19 227 system.ini
12.12.2005 18:19 661 win.ini
09.12.2005 18:13 192 Winamp.ini
04.12.2005 18:18 116 NeroDigital.ini
29.11.2005 01:02 4.037 wcx_ftp.ini
26.11.2005 16:56 272.795 wmsetup.log
24.11.2005 17:06 436.696 DirectX.log
23.11.2005 15:03 411 wiadebug.log
23.11.2005 14:52 50 wiaservc.log
17.11.2005 11:44 0 nsreg.dat
17.11.2005 11:44 99.970 UninstallFirefox.exe
17.11.2005 11:44 2.608 mozver.dat
04.11.2005 12:54 4.325 ODBCINST.INI
31.10.2005 21:33 493 scummvm.ini
16.10.2005 14:35 5.780 COM+.log
4. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\
13.12.2005 18:32 0 sys.txt
13.12.2005 18:31 10.526 system.txt
13.12.2005 18:30 23.305 systemtemp.txt
13.12.2005 18:29 103.516 system32.txt
13.12.2005 18:26 805.306.368 pagefile.sys
12.12.2005 18:19 215 boot.ini
12.12.2005 17:43 434 ~
11.12.2005 20:37 317.379 hpfr5550.log
Hier meine Logs.
1. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\WINDOWS\system32
13.12.2005 18:26 29.204 nvapps.xml
13.12.2005 18:26 52.671 OODBS.lor
12.12.2005 19:32 4.096 Thumbs.db
12.12.2005 18:38 3.002 CONFIG.NT
12.12.2005 17:49 28 log.~
08.12.2005 05:06 2.262 wpa.dbl
02.12.2005 14:30 478.208 aswBoot.exe
02.12.2005 14:24 90.112 AVASTSS.scr
10.11.2005 13:37 114.968 FNTCACHE.DAT
30.10.2005 09:12 53.920 perfc009.dat
30.10.2005 09:12 383.546 perfh009.dat
30.10.2005 09:12 391.330 perfh007.dat
30.10.2005 09:12 63.778 perfc007.dat
30.10.2005 09:12 902.322 PerfStringBackup.INI
05.10.2005 22:27 82 key.~
05.10.2005 22:27 2.118 data.~
2. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\DOKUME~1\liq\LOKALE~1\Temp
12.12.2005 18:45 49.152 ~DFFD2B.tmp
12.12.2005 17:43 16.384 ~DFDD8F.tmp
12.12.2005 17:43 16.384 ~DFB1E0.tmp
12.12.2005 17:31 16.384 ~DF5E8B.tmp
12.12.2005 17:31 16.384 ~DF4207.tmp
12.12.2005 17:27 16.384 ~DF4951.tmp
12.12.2005 17:27 16.384 ~DF44DE.tmp
12.12.2005 16:25 16.384 ~DFA7C6.tmp
12.12.2005 16:25 16.384 ~DFA01D.tmp
12.12.2005 14:15 16.384 ~DF49FA.tmp
12.12.2005 14:15 16.384 ~DF44FB.tmp
11.12.2005 20:25 16.384 ~DF4AA9.tmp
11.12.2005 20:25 16.384 ~DF428E.tmp
11.12.2005 12:38 16.384 ~DFE717.tmp
11.12.2005 12:38 16.384 ~DFCA99.tmp
11.12.2005 00:01 16.384 ~DF9F72.tmp
11.12.2005 00:01 16.384 ~DF9F90.tmp
10.12.2005 19:15 16.384 ~DF7D85.tmp
10.12.2005 19:15 16.384 ~DF60AA.tmp
10.12.2005 12:50 16.384 ~DFB5D0.tmp
10.12.2005 12:50 16.384 ~DFB5BA.tmp
10.12.2005 09:29 16.384 ~DF470A.tmp
10.12.2005 09:29 16.384 ~DF427E.tmp
10.12.2005 00:28 16.384 ~DF68C7.tmp
10.12.2005 00:28 16.384 ~DF609A.tmp
09.12.2005 14:46 2.174.798 Cpy00001.tmp
09.12.2005 14:43 16.384 ~DF86D3.tmp
09.12.2005 14:43 16.384 ~DF846A.tmp
09.12.2005 05:06 16.384 ~DF6735.tmp
09.12.2005 05:06 16.384 ~DF6004.tmp
08.12.2005 17:00 16.384 ~DFB140.tmp
08.12.2005 17:00 16.384 ~DFAED0.tmp
08.12.2005 05:07 16.384 ~DF610E.tmp
08.12.2005 05:07 16.384 ~DF5DA4.tmp
04.12.2005 12:26 16.384 ~DF4B92.tmp
04.12.2005 12:26 16.384 ~DF4712.tmp
03.12.2005 17:25 0 mv84.tmp
03.12.2005 17:22 72.192 ~e5.0001
02.12.2005 12:39 16.384 Perflib_Perfdata_57c.dat
27.11.2005 15:08 65.536 ~DF5781.tmp
27.11.2005 14:24 0 30ABF.dmp
27.11.2005 14:24 0 WER8.tmp
27.11.2005 14:22 16.384 ~DF47BA.tmp
27.11.2005 14:22 16.384 ~DF3FAD.tmp
26.11.2005 16:56 717 control.xml
26.11.2005 13:39 16.384 ~DF9BD1.tmp
26.11.2005 13:39 16.384 ~DF9A04.tmp
26.11.2005 00:20 65.536 ~DFE37D.tmp
25.11.2005 15:44 16.384 ~DF477B.tmp
25.11.2005 15:44 16.384 ~DF46AC.tmp
23.11.2005 21:00 16.384 ~DF59D6.tmp
23.11.2005 21:00 16.384 ~DF3940.tmp
23.11.2005 17:52 16.384 ~DFACC3.tmp
23.11.2005 17:52 16.384 ~DFAB9B.tmp
23.11.2005 14:55 26.376 TWAIN.LOG
23.11.2005 14:52 4 Twain001.Mtx
23.11.2005 14:52 156 Twunk001.MTX
23.11.2005 14:51 16.384 ~DF720F.tmp
23.11.2005 14:51 16.384 ~DF5615.tmp
22.11.2005 15:16 16.384 ~DF9463.tmp
22.11.2005 15:16 16.384 ~DF9222.tmp
21.11.2005 15:05 16.384 ~DF3A19.tmp
21.11.2005 15:05 16.384 ~DF378B.tmp
20.11.2005 13:36 16.384 ~DF7A6B.tmp
20.11.2005 13:36 16.384 ~DF77EA.tmp
19.11.2005 17:58 5.150 1085712.jpg
19.11.2005 11:25 16.384 ~DF981F.tmp
19.11.2005 11:25 16.384 ~DF95B3.tmp
18.11.2005 22:57 16.384 ~DF4DD4.tmp
18.11.2005 22:57 16.384 ~DF4A38.tmp
18.11.2005 16:32 16.384 ~DF4888.tmp
18.11.2005 16:32 16.384 ~DF4637.tmp
18.11.2005 16:32 16.384 ~DF3789.tmp
18.11.2005 16:32 16.384 ~DF35A9.tmp
18.11.2005 03:11 16.384 ~DF4918.tmp
17.11.2005 22:32 16.384 ~DF9624.tmp
17.11.2005 22:32 16.384 ~DF9137.tmp
17.11.2005 22:32 16.384 ~DF91AF.tmp
16.11.2005 22:33 16.384 ~DF3B58.tmp
16.11.2005 22:33 16.384 ~DF37EC.tmp
16.11.2005 22:33 16.384 ~DF3866.tmp
15.11.2005 22:26 16.384 ~DFA182.tmp
15.11.2005 22:26 16.384 ~DF9ABE.tmp
15.11.2005 22:26 16.384 ~DF9AAF.tmp
14.11.2005 13:10 16.384 ~DF38CC.tmp
14.11.2005 13:10 16.384 ~DF3454.tmp
14.11.2005 13:10 16.384 ~DF33E1.tmp
14.11.2005 13:08 0 WER4.tmp
13.11.2005 13:59 65.536 ~DFED7D.tmp
13.11.2005 13:47 16.384 ~DFA71F.tmp
13.11.2005 13:47 16.384 ~DFA6EB.tmp
12.11.2005 14:43 16.384 ~DF61AB.tmp
12.11.2005 14:43 16.384 ~DF4615.tmp
12.11.2005 14:43 16.384 ~DF451B.tmp
10.11.2005 16:11 16.384 ~DF5AA1.tmp
10.11.2005 16:11 16.384 ~DF54A3.tmp
10.11.2005 16:11 16.384 ~DF5467.tmp
10.11.2005 16:02 0 2A8F72.dmp
10.11.2005 15:23 16.384 ~DFBAC1.tmp
10.11.2005 15:23 16.384 ~DFB977.tmp
10.11.2005 15:23 16.384 ~DFB9D5.tmp
10.11.2005 13:52 16.384 ~DFE8ED.tmp
10.11.2005 13:52 16.384 ~DFE8CE.tmp
10.11.2005 13:52 16.384 ~DFE8DF.tmp
08.11.2005 11:15 16.384 ~DF3D15.tmp
08.11.2005 11:15 16.384 ~DF35F5.tmp
08.11.2005 11:15 16.384 ~DF3624.tmp
07.11.2005 02:33 0 2A5FA22.dmp
07.11.2005 02:33 0 WER9.tmp
07.11.2005 02:33 0 2A5AB37.dmp
06.11.2005 14:27 0 DA72D.dmp
06.11.2005 14:26 16.384 ~DFE1E4.tmp
06.11.2005 14:26 16.384 ~DFD5C3.tmp
06.11.2005 14:26 16.384 ~DFD5E1.tmp
05.11.2005 15:16 16.384 ~DF6326.tmp
05.11.2005 15:16 16.384 ~DF63E1.tmp
05.11.2005 15:16 16.384 ~DF6338.tmp
04.11.2005 13:50 16.384 ~DF62BC.tmp
04.11.2005 13:50 16.384 ~DF5E1B.tmp
04.11.2005 13:50 16.384 ~DF5D6F.tmp
04.11.2005 12:59 720.574 Ti9.tmp
04.11.2005 06:52 729.088 AutoRun.exe
03.11.2005 18:09 16.384 ~DF4FA2.tmp
03.11.2005 18:09 16.384 ~DF46AF.tmp
03.11.2005 18:09 16.384 ~DF4363.tmp
02.11.2005 23:00 16.384 ~DF55BB.tmp
02.11.2005 23:00 16.384 ~DF5430.tmp
02.11.2005 22:38 16.384 ~DFC83F.tmp
02.11.2005 22:38 16.384 ~DFC5DF.tmp
02.11.2005 12:14 16.384 ~DF5245.tmp
02.11.2005 12:14 16.384 ~DF4D02.tmp
02.11.2005 12:14 16.384 ~DF4CDB.tmp
01.11.2005 13:00 16.384 ~DF6C56.tmp
01.11.2005 13:00 16.384 ~DF559B.tmp
01.11.2005 13:00 16.384 ~DF50A4.tmp
01.11.2005 12:58 16.384 ~DF72B9.tmp
01.11.2005 12:58 16.384 ~DF6B4C.tmp
01.11.2005 12:58 16.384 ~DF6B2C.tmp
01.11.2005 12:56 16.384 ~DF563D.tmp
01.11.2005 12:56 16.384 ~DF3A85.tmp
01.11.2005 12:56 16.384 ~DF3A00.tmp
01.11.2005 02:05 16.384 ~DF45C.tmp
01.11.2005 02:05 16.384 ~DFFE55.tmp
01.11.2005 02:05 16.384 ~DFD9EE.tmp
01.11.2005 02:05 16.384 ~DFC59A.tmp
01.11.2005 02:05 16.384 ~DFBEB6.tmp
31.10.2005 13:04 16.384 ~DF5CB1.tmp
31.10.2005 13:04 16.384 ~DF53AD.tmp
31.10.2005 13:04 16.384 ~DF52FE.tmp
31.10.2005 01:19 16.384 ~DF5767.tmp
31.10.2005 01:19 16.384 ~DF556F.tmp
31.10.2005 01:19 16.384 ~DF53C3.tmp
31.10.2005 01:19 16.384 ~DF4E1C.tmp
31.10.2005 01:19 16.384 ~DF4BC4.tmp
31.10.2005 01:19 16.384 ~DF49FC.tmp
30.10.2005 09:19 16.384 ~DFB5E1.tmp
30.10.2005 09:19 16.384 ~DFB375.tmp
30.10.2005 09:19 16.384 ~DFB2F1.tmp
30.10.2005 08:36 0 901F3E9.dmp
29.10.2005 22:55 0 6EDBE6E.dmp
28.10.2005 14:39 16.384 ~DF8536.tmp
28.10.2005 14:39 16.384 ~DF80C9.tmp
28.10.2005 14:39 16.384 ~DF80D5.tmp
26.10.2005 20:05 16.384 ~DF70B4.tmp
26.10.2005 20:05 16.384 ~DF6F7E.tmp
26.10.2005 20:05 16.384 ~DF6DBF.tmp
26.10.2005 18:50 65.536 ~DFB7E0.tmp
26.10.2005 13:59 16.384 ~DF53E3.tmp
26.10.2005 13:59 16.384 ~DF5123.tmp
26.10.2005 13:59 16.384 ~DF500C.tmp
24.10.2005 13:29 16.384 ~DF59AF.tmp
24.10.2005 13:29 16.384 ~DF56E4.tmp
24.10.2005 13:29 16.384 ~DF5788.tmp
23.10.2005 13:54 16.384 ~DFA662.tmp
23.10.2005 13:54 16.384 ~DFA2E5.tmp
23.10.2005 13:54 16.384 ~DFA2CE.tmp
22.10.2005 13:41 16.384 ~DF5B3F.tmp
22.10.2005 13:41 16.384 ~DF5A24.tmp
22.10.2005 13:41 16.384 ~DF5AF3.tmp
21.10.2005 14:23 16.384 ~DF5E41.tmp
21.10.2005 14:23 16.384 ~DF5C84.tmp
21.10.2005 14:23 16.384 ~DF5BA5.tmp
21.10.2005 14:15 16.384 ~DF7D6D.tmp
21.10.2005 14:15 16.384 ~DF74EF.tmp
21.10.2005 14:15 16.384 ~DF74DE.tmp
21.10.2005 14:10 16.384 ~DF74ED.tmp
21.10.2005 14:10 16.384 ~DF6F4C.tmp
21.10.2005 14:10 16.384 ~DF6F0B.tmp
21.10.2005 14:02 16.384 ~DF5228.tmp
21.10.2005 14:02 16.384 ~DF4F81.tmp
21.10.2005 14:02 16.384 ~DF500A.tmp
20.10.2005 15:39 16.384 ~DF5A14.tmp
20.10.2005 15:39 16.384 ~DF5154.tmp
20.10.2005 15:39 16.384 ~DF4F29.tmp
20.10.2005 15:39 16.384 ~DF4F15.tmp
19.10.2005 17:00 16.384 ~DF610.tmp
19.10.2005 17:00 16.384 ~DF2B2.tmp
19.10.2005 17:00 16.384 ~DFF8F4.tmp
19.10.2005 17:00 16.384 ~DFF425.tmp
19.10.2005 17:00 16.384 ~DFF0CC.tmp
19.10.2005 14:00 16.384 ~DF516F.tmp
19.10.2005 14:00 16.384 ~DF4F68.tmp
19.10.2005 14:00 16.384 ~DF4F14.tmp
18.10.2005 18:56 65.536 ~DF408A.tmp
18.10.2005 13:45 16.384 ~DF5163.tmp
18.10.2005 13:45 16.384 ~DF4FCD.tmp
18.10.2005 13:45 16.384 ~DF4EDC.tmp
17.10.2005 13:22 16.384 ~DF5238.tmp
17.10.2005 13:22 16.384 ~DF4BC0.tmp
17.10.2005 13:22 16.384 ~DF4D3C.tmp
16.10.2005 19:39 16.384 ~DF8112.tmp
16.10.2005 19:39 16.384 ~DF7C70.tmp
16.10.2005 19:39 16.384 ~DF7BE8.tmp
16.10.2005 14:36 16.384 ~DF6BC4.tmp
16.10.2005 14:36 16.384 ~DF66DB.tmp
16.10.2005 14:36 16.384 ~DF66C0.tmp
16.10.2005 14:34 2.481 dotNetFx.log
16.10.2005 14:33 7.228 ASPNETSetup.log
16.10.2005 10:59 16.384 ~DF1D3F.tmp
16.10.2005 10:59 16.384 ~DF1890.tmp
16.10.2005 10:59 16.384 ~DF187F.tmp
15.10.2005 09:29 16.384 ~DF44CB.tmp
15.10.2005 09:29 16.384 ~DF3C7E.tmp
15.10.2005 09:29 16.384 ~DF3C42.tmp
15.10.2005 06:02 16.384 ~DF31A8.tmp
15.10.2005 06:02 16.384 ~DF2BE4.tmp
15.10.2005 06:02 16.384 ~DF2ADC.tmp
14.10.2005 13:43 16.384 ~DF2B67.tmp
14.10.2005 13:43 16.384 ~DF2D35.tmp
14.10.2005 13:43 16.384 ~DF2EA4.tmp
14.10.2005 09:02 585.728 AutoRunGUI.dll
14.10.2005 03:48 16.384 ~DF492A.tmp
14.10.2005 03:48 16.384 ~DF2BD8.tmp
14.10.2005 03:48 16.384 ~DF2BE9.tmp
13.10.2005 16:32 45.096 _VWUPSRV.EXE
13.10.2005 14:35 16.384 ~DF4370.tmp
13.10.2005 14:35 16.384 ~DF41C7.tmp
13.10.2005 14:35 16.384 ~DF41AE.tmp
13.10.2005 03:52 16.384 ~DF3A10.tmp
13.10.2005 03:52 16.384 ~DF2924.tmp
13.10.2005 03:52 16.384 ~DF2952.tmp
12.10.2005 13:35 16.384 ~DF214D.tmp
12.10.2005 13:35 16.384 ~DF170F.tmp
12.10.2005 13:35 16.384 ~DF175C.tmp
12.10.2005 03:48 16.384 ~DF4562.tmp
12.10.2005 03:48 16.384 ~DF3F69.tmp
12.10.2005 03:48 16.384 ~DF3E71.tmp
11.10.2005 15:23 16.384 ~DF45EB.tmp
11.10.2005 15:23 16.384 ~DF41DD.tmp
11.10.2005 15:23 16.384 ~DF417D.tmp
10.10.2005 13:33 16.384 ~DF344B.tmp
10.10.2005 13:33 16.384 ~DF2D3D.tmp
10.10.2005 13:33 16.384 ~DF2CC9.tmp
09.10.2005 09:19 16.384 ~DF39A8.tmp
09.10.2005 09:19 16.384 ~DF282E.tmp
09.10.2005 09:19 16.384 ~DF28E2.tmp
08.10.2005 15:15 16.384 ~DF4753.tmp
08.10.2005 15:15 16.384 ~DF363D.tmp
08.10.2005 15:15 16.384 ~DF2D7A.tmp
08.10.2005 06:46 16.384 ~DF3637.tmp
08.10.2005 06:46 16.384 ~DF2A0B.tmp
08.10.2005 06:46 16.384 ~DF29BF.tmp
07.10.2005 21:37 16.384 ~DF48DE.tmp
07.10.2005 21:37 16.384 ~DF375C.tmp
07.10.2005 21:37 16.384 ~DF3474.tmp
07.10.2005 08:34 16.384 ~DF394C.tmp
07.10.2005 08:34 16.384 ~DF36B3.tmp
07.10.2005 08:34 16.384 ~DF2FBD.tmp
06.10.2005 21:37 16.384 ~DF2208.tmp
06.10.2005 21:37 16.384 ~DF21F8.tmp
06.10.2005 10:24 16.384 ~DF3B04.tmp
06.10.2005 10:24 16.384 ~DF3B12.tmp
06.10.2005 10:24 16.384 ~DF3B09.tmp
05.10.2005 22:27 16.384 ~DFC94E.tmp
05.10.2005 22:27 16.384 ~DFC729.tmp
05.10.2005 22:27 16.384 ~DFBF65.tmp
05.10.2005 22:27 16.384 ~DFBADA.tmp
01.09.2005 15:03 4.533 plf2.tmp
3. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\WINDOWS
13.12.2005 18:29 8.509.172 ntbtlog.txt
13.12.2005 18:27 1.073 wincmd.ini
13.12.2005 18:26 469.148 WindowsUpdate.log
13.12.2005 18:26 0 0.log
13.12.2005 18:26 2.048 bootstat.dat
13.12.2005 18:25 32.626 SchedLgU.Txt
12.12.2005 19:24 106.175 comsetup.log
12.12.2005 19:24 342.515 iis6.log
12.12.2005 19:24 1.943 imsins.log
12.12.2005 19:24 136.187 tsoc.log
12.12.2005 19:24 62.902 ntdtcsetup.log
12.12.2005 19:24 13.670 tabletoc.log
12.12.2005 19:24 151.550 ocgen.log
12.12.2005 19:24 48.161 netfxocm.log
12.12.2005 19:24 14.369 msgsocm.log
12.12.2005 19:24 10.520 ocmsn.log
12.12.2005 19:24 284.157 FaxSetup.log
12.12.2005 19:24 93.396 msmqinst.log
12.12.2005 19:24 0 setuperr.log
12.12.2005 19:24 0 setupact.log
12.12.2005 19:24 225 DHCPUPG.LOG
12.12.2005 19:24 413 WINNT32.LOG
12.12.2005 18:39 610 ODBC.INI
12.12.2005 18:37 735.574 setupapi.log
12.12.2005 18:37 1.221.630 ktd32.atm
12.12.2005 18:19 227 system.ini
12.12.2005 18:19 661 win.ini
09.12.2005 18:13 192 Winamp.ini
04.12.2005 18:18 116 NeroDigital.ini
29.11.2005 01:02 4.037 wcx_ftp.ini
26.11.2005 16:56 272.795 wmsetup.log
24.11.2005 17:06 436.696 DirectX.log
23.11.2005 15:03 411 wiadebug.log
23.11.2005 14:52 50 wiaservc.log
17.11.2005 11:44 0 nsreg.dat
17.11.2005 11:44 99.970 UninstallFirefox.exe
17.11.2005 11:44 2.608 mozver.dat
04.11.2005 12:54 4.325 ODBCINST.INI
31.10.2005 21:33 493 scummvm.ini
16.10.2005 14:35 5.780 COM+.log
4. Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8068-C134
Verzeichnis von C:\
13.12.2005 18:32 0 sys.txt
13.12.2005 18:31 10.526 system.txt
13.12.2005 18:30 23.305 systemtemp.txt
13.12.2005 18:29 103.516 system32.txt
13.12.2005 18:26 805.306.368 pagefile.sys
12.12.2005 18:19 215 boot.ini
12.12.2005 17:43 434 ~
11.12.2005 20:37 317.379 hpfr5550.log
- Lorn
- Beiträge: 8
- Registriert: 12.12.2005, 20:34
von Yourhighness am 13.12.2005, 19:29
Hall, lade Dir den CCleaner und loesche die TEmporaeren Dateien.
Mache ausserdem den Kaspersky scan:
http://www.virus-protect.net/onlinescan.html
Berichte von dem Ergebnis.
MfG,
Mache ausserdem den Kaspersky scan:
http://www.virus-protect.net/onlinescan.html
Berichte von dem Ergebnis.
MfG,
- Yourhighness
von Lorn am 14.12.2005, 17:11
Wenn ich den Kaspersky starten will, kommt die Meldung dass die Verbindung zur Seite zurückgesetzt wurde 
- Lorn
- Beiträge: 8
- Registriert: 12.12.2005, 20:34
von Holy Marcell am 14.12.2005, 21:08
Dann mache mal einen anderen Scan - Es gibt genug auswahl 
Wenn du damit fertig bist versuche nochmal den Kaperskys-Scan.
Wenn du damit fertig bist versuche nochmal den Kaperskys-Scan.
- Holy Marcell
von Lorn am 15.12.2005, 14:18
entfernt der Kaspersky auch gleich die Viren oder scant der blos?
Er hat einige gefunden aber da steht nix von bereinigt
Er hat einige gefunden aber da steht nix von bereinigt
- Lorn
- Beiträge: 8
- Registriert: 12.12.2005, 20:34
von Lorn am 15.12.2005, 21:50
Das ist der Kaspersky Report:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 15, 2005 20:59:18
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/12/2005
Kaspersky Anti-Virus database records: 155302
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 155495
Number of viruses found: 15
Number of infected objects: 44
Number of suspicious objects: 5
Duration of the scan process: 6263 sec
Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/16 May 2004 22:33 from Expressmsoe@microsoft.com:Returned mail--.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 08:22 from queenbee@clantriad.net:Mail Delivery (fai.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 10:50 from ..@uzo4.r:Mail Delivery (failure liquid@i.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 18:34 from info@3dfx.com:Mail Delivery (failure liqu.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 May 2004 10:14 from 4.ee6./@4:Mail Delivery (failure liquid@i.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/04 Nov 2004 20:27 from freemail@orfinet.cz:Liquid, You have new.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/01 Dec 2004 03:28 from Washington Mutual:Important bank mail fro.rtf Infected: Trojan-Spy.HTML.Bankfraud.w
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Nov 2004 05:51 from elemar@lssec.bt.co.uk:Liquid, You have n.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 Nov 2004 19:42 from chojin@l10v-6-109.d2.club-internet.fr:Liq.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 Nov 2004 01:15 from fvdpol@adsl-69-210-39-76.dsl.milwwi.ameri.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/09 Nov 2004 18:19 from lhotka@p50870424.dip0.t-ipconnect.de:Liqu.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/07 Nov 2004 23:24 from JVromans@toads.pgh.pa.us:Liquid, You hav.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/14 Dec 2004 05:36 from Washington Mutual:Important information f.rtf Infected: Trojan-Spy.HTML.Bankfraud.w
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/26 Mar 2005 12:59 from REGIONS BANK:Customer notice: details con.rtf Infected: Trojan-Spy.HTML.Bankfraud.ci
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst Infected: Trojan-Spy.HTML.Bankfraud.ci
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Aug 2005 11:27 from DEUTSCHE BANK:DEUTSCHE BANK INTERNET BANK.rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/07 Aug 2005 15:35 from eBay:eBay: confirm your details to avoid .rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Aug 2005 13:47 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/05 Sep 2005 04:29 from eBay:EBAY: URGENT SECURITY NOTIFICATION F.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Dec 2005 23:39 from DEUTSCHE BANK AG:DIE INFORMATION F/R DIE .rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml/[From liquid@impstation.de][Date Sat, 18 Jun 2005 12:07:43 +0200]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml/[From liquid@impstation.de][Date Sat, 18 Jun 2005 12:07:43 +0200]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Sep 2005 14:05 from eBay:eBay: Urgent Security Notice For CIi.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Jul 2005 02:10 from DEUTSCHE BANK AG:DIE INFORMATION F/R DIE .rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Jul 2005 15:14 from eBay Inc:eBay official update [Sun, 31 Ju.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/29 Oct 2005 15:27 from eBay:IMPORTANT BANK MAIL.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2005 02:13 from Volksbanken Raiffeisenbanken AG:DIE INFOR.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2005 16:27 from Volksbanken Raiffeisenbanken AG:DIE WICHT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/13 Nov 2005 21:32 from Volksbanken Raiffeisenbanken:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Nov 2005 20:21 from VOLKSBANKEN RAIFFEISENBANKEN:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Nov 2005 12:39 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2005 14:14 from Volksbanken Raiffeisenbanken:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Nov 2005 02:16 from VOLKSBANKEN RAIFFEISENBANKEN AG:Volksbank.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/17 Nov 2005 15:36 from Volksbanken Raiffeisenbanken:Die Informat.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Nov 2005 00:54 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/27 Nov 2005 06:40 from Deutsche Postbank:DIE WICHTIGE INFORMATIO.rtf Infected: Trojan-Spy.HTML.Bankfraud.km
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Nov 2005 02:24 from Deutsche Bank AG:Es ist wichtig!.rtf Infected: Trojan-Spy.HTML.Bankfraud.ld
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Dec 2005 02:58 from Deutsche Bank AG:Deutsche Bank Online-Ban.rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Infected: Trojan-Spy.HTML.Bankfraud.li
D:\Tools\FTP-scan\Kopie von Xray\xray\Idq.exe Infected: Exploit.IIS.Snakeover.20
D:\Tools\FTP-scan\Kopie von Xray\xray\reboot.exe Infected: Trojan.Win32.Rebooter.n
D:\Tools\FTP-scan\Kopie von Xray\xray\xray_edit_by_tc_fxp.exe Infected: HackTool.Win32.Xray.a
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/Idq.exe Infected: Exploit.IIS.Snakeover.20
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/reboot.exe Infected: Trojan.Win32.Rebooter.n
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/xray_edit_by_tc_fxp.exe Infected: HackTool.Win32.Xray.a
D:\Tools\FTP-scan\xRay.rar Infected: HackTool.Win32.Xray.a
D:\Tools\Hijackthis\backups\backup-20041213-145854-529.dll Infected: Trojan-Downloader.Win32.IstBar.gp
D:\Tools\Hijackthis\backups\backup-20041213-145854-660.dll Infected: Trojan-Clicker.Win32.Adpower.d
Scan process completed.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, December 15, 2005 20:59:18
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/12/2005
Kaspersky Anti-Virus database records: 155302
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan Statistics:
Total number of scanned objects: 155495
Number of viruses found: 15
Number of infected objects: 44
Number of suspicious objects: 5
Duration of the scan process: 6263 sec
Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/16 May 2004 22:33 from Expressmsoe@microsoft.com:Returned mail--.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 08:22 from queenbee@clantriad.net:Mail Delivery (fai.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 10:50 from ..@uzo4.r:Mail Delivery (failure liquid@i.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/11 May 2004 18:34 from info@3dfx.com:Mail Delivery (failure liqu.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 May 2004 10:14 from 4.ee6./@4:Mail Delivery (failure liquid@i.rtf Suspicious: Exploit.HTML.Iframe.FileDownload
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/04 Nov 2004 20:27 from freemail@orfinet.cz:Liquid, You have new.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/01 Dec 2004 03:28 from Washington Mutual:Important bank mail fro.rtf Infected: Trojan-Spy.HTML.Bankfraud.w
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/20 Nov 2004 05:51 from elemar@lssec.bt.co.uk:Liquid, You have n.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 Nov 2004 19:42 from chojin@l10v-6-109.d2.club-internet.fr:Liq.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/12 Nov 2004 01:15 from fvdpol@adsl-69-210-39-76.dsl.milwwi.ameri.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/09 Nov 2004 18:19 from lhotka@p50870424.dip0.t-ipconnect.de:Liqu.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/07 Nov 2004 23:24 from JVromans@toads.pgh.pa.us:Liquid, You hav.eml Infected: Trojan-Spy.HTML.Pcard.c
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/14 Dec 2004 05:36 from Washington Mutual:Important information f.rtf Infected: Trojan-Spy.HTML.Bankfraud.w
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst/Archivordner/Gelöschte Objekte/26 Mar 2005 12:59 from REGIONS BANK:Customer notice: details con.rtf Infected: Trojan-Spy.HTML.Bankfraud.ci
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst Infected: Trojan-Spy.HTML.Bankfraud.ci
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Aug 2005 11:27 from DEUTSCHE BANK:DEUTSCHE BANK INTERNET BANK.rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/07 Aug 2005 15:35 from eBay:eBay: confirm your details to avoid .rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Aug 2005 13:47 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/05 Sep 2005 04:29 from eBay:EBAY: URGENT SECURITY NOTIFICATION F.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Dec 2005 23:39 from DEUTSCHE BANK AG:DIE INFORMATION F/R DIE .rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml/[From liquid@impstation.de][Date Sat, 18 Jun 2005 12:07:43 +0200]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml/[From liquid@impstation.de][Date Sat, 18 Jun 2005 12:07:43 +0200]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Jun 2005 10:09 from MAILER-DAEMON@ashley.emulation64.com:fail.eml Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Sep 2005 14:05 from eBay:eBay: Urgent Security Notice For CIi.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Jul 2005 02:10 from DEUTSCHE BANK AG:DIE INFORMATION F/R DIE .rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Jul 2005 15:14 from eBay Inc:eBay official update [Sun, 31 Ju.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/29 Oct 2005 15:27 from eBay:IMPORTANT BANK MAIL.rtf Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2005 02:13 from Volksbanken Raiffeisenbanken AG:DIE INFOR.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2005 16:27 from Volksbanken Raiffeisenbanken AG:DIE WICHT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/13 Nov 2005 21:32 from Volksbanken Raiffeisenbanken:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Nov 2005 20:21 from VOLKSBANKEN RAIFFEISENBANKEN:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Nov 2005 12:39 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2005 14:14 from Volksbanken Raiffeisenbanken:DIE INFORMAT.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/16 Nov 2005 02:16 from VOLKSBANKEN RAIFFEISENBANKEN AG:Volksbank.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/17 Nov 2005 15:36 from Volksbanken Raiffeisenbanken:Die Informat.rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/18 Nov 2005 00:54 from Volksbanken Raiffeisenbanken:Volksbanken .rtf Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/27 Nov 2005 06:40 from Deutsche Postbank:DIE WICHTIGE INFORMATIO.rtf Infected: Trojan-Spy.HTML.Bankfraud.km
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Nov 2005 02:24 from Deutsche Bank AG:Es ist wichtig!.rtf Infected: Trojan-Spy.HTML.Bankfraud.ld
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Dec 2005 02:58 from Deutsche Bank AG:Deutsche Bank Online-Ban.rtf Infected: Trojan-Spy.HTML.Bankfraud.li
C:\Dokumente und Einstellungen\liq\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Infected: Trojan-Spy.HTML.Bankfraud.li
D:\Tools\FTP-scan\Kopie von Xray\xray\Idq.exe Infected: Exploit.IIS.Snakeover.20
D:\Tools\FTP-scan\Kopie von Xray\xray\reboot.exe Infected: Trojan.Win32.Rebooter.n
D:\Tools\FTP-scan\Kopie von Xray\xray\xray_edit_by_tc_fxp.exe Infected: HackTool.Win32.Xray.a
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/Idq.exe Infected: Exploit.IIS.Snakeover.20
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/reboot.exe Infected: Trojan.Win32.Rebooter.n
D:\Tools\FTP-scan\xRay.rar/Kopie von Xray/xray/xray_edit_by_tc_fxp.exe Infected: HackTool.Win32.Xray.a
D:\Tools\FTP-scan\xRay.rar Infected: HackTool.Win32.Xray.a
D:\Tools\Hijackthis\backups\backup-20041213-145854-529.dll Infected: Trojan-Downloader.Win32.IstBar.gp
D:\Tools\Hijackthis\backups\backup-20041213-145854-660.dll Infected: Trojan-Clicker.Win32.Adpower.d
Scan process completed.
- Lorn
- Beiträge: 8
- Registriert: 12.12.2005, 20:34
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
Komplettlösungen gesucht... Forum: Computerspiele und Lösungen Autor: Computerdirk Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
Beschreibung Motherboard DRINGEND gesucht Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Siemens Amilo A - Arbeitsspeicher wird nicht erkannt Forum: Hardware-Hilfe Autor: Braveheart Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste