habe auch das problem mit dem ie explorer und den werbe fenn
24 Beiträge • Seite 1 von 2 • 1, 2
habe auch das problem mit dem ie explorer und den werbe fenn
von torty0778 am 30.12.2005, 23:13
hallo zusammen
ichhabe das gleiche problem mit den fenstern und den werbescheiss.
ich war mal so frei und stelle euch mein ergebnis heir rein.
vielen dank im vorraus .........
Logfile of HijackThis v1.99.1
Scan saved at 22:10:19, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\devldr32.exe
E:\PROGRA~1\WinFax\WFXSWTCH.exe
E:\Programme\WinFax\WFXCTL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Torty\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] e:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Controller.LNK = E:\Programme\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pi ... upload.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322261898
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322247759
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/2 ... 34156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\nktid.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\o2660cjsefo60.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
ichhabe das gleiche problem mit den fenstern und den werbescheiss.
ich war mal so frei und stelle euch mein ergebnis heir rein.
vielen dank im vorraus .........
Logfile of HijackThis v1.99.1
Scan saved at 22:10:19, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\devldr32.exe
E:\PROGRA~1\WinFax\WFXSWTCH.exe
E:\Programme\WinFax\WFXCTL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Torty\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] e:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Controller.LNK = E:\Programme\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pi ... upload.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322261898
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322247759
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/2 ... 34156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\nktid.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\o2660cjsefo60.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von Holy Marcell am 31.12.2005, 13:17
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
Oben auf der Seite ==> Durchsuchen ==> Kopiere die Dateien da rein ==> Poste das Ergebniss:
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\o2660cjsefo60.dll
http://virus-protect.net/datfindbat.html
Oben auf der Seite ==> Durchsuchen ==> Kopiere die Dateien da rein ==> Poste das Ergebniss:
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\o2660cjsefo60.dll
- Holy Marcell
von torty0778 am 31.12.2005, 13:44
Verzeichnis von C:\WINDOWS\system32
31.12.2005 11:43 237.168 guard.tmp
31.12.2005 11:42 79.914 ELALTAPI.LOG
31.12.2005 11:42 4.626 nvapps.xml
31.12.2005 11:42 237.168 nqrsfi.dll
31.12.2005 08:46 237.168 ir00l5dm1.dll
30.12.2005 22:06 237.168 f6l0lg3m16.dll
30.12.2005 21:51 237.168 lcghours.dll
30.12.2005 21:51 233.477 l8n40i5qe8.dll
29.12.2005 12:24 235.850 o2660cjsefo60.dll
29.12.2005 12:21 235.850 cfsetacl.dll
29.12.2005 12:18 35.776 Status.MPF
29.12.2005 11:37 23.342 ELALCTIL.LOG
29.12.2005 11:36 234.211 k0no0a53ed.dll
29.12.2005 11:36 235.850 wlpcore.dll
29.12.2005 11:36 236.793 fp4u03h9e.dll
28.12.2005 20:42 2.206 wpa.dbl
28.12.2005 18:32 233.883 dcintf.dll
28.12.2005 18:01 236.765 q468leju1ho8.dll
28.12.2005 16:57 236.765 axkctrs.dll
28.12.2005 16:41 233.929 p44uleh91h4.dll
28.12.2005 16:41 236.765 tfflog.dll
28.12.2005 16:41 234.102 mv0sl9d71.dll
28.12.2005 16:05 236.765 wiweb.dll
28.12.2005 16:05 233.563 l0l60a3sed.dll
28.12.2005 15:57 236.765 voa.dll
27.12.2005 21:31 237.160 f6l00g3me6.dll
27.12.2005 21:31 235.635 i4lole331h.dll
27.12.2005 21:09 235.635 nawrsno.dll
27.12.2005 20:51 2.550 Uninstall.ico
27.12.2005 20:51 1.406 Help.ico
27.12.2005 20:51 1.718 Open.ico
27.12.2005 20:51 5.350 IE.ico
27.12.2005 20:51 9.470 Desktop.ico
27.12.2005 20:51 1.718 Quick.ico
27.12.2005 19:49 234.378 lvr0099me.dll
27.12.2005 19:47 65 svcp.csv
26.12.2005 16:52 2.756 $$$mclip.cfg
18.12.2005 11:51 4.521 elalsp.isu
16.12.2005 15:33 98.304 CmdLineExt.dll
15.12.2005 10:59 7.006 jupdate-1.5.0_06-b05.log
15.12.2005 07:29 150.792 FNTCACHE.DAT
12.12.2005 14:27 39.992 perfc009.dat
12.12.2005 14:27 311.604 perfh009.dat
12.12.2005 14:27 48.156 perfc007.dat
12.12.2005 14:27 316.594 perfh007.dat
12.12.2005 14:27 723.744 PerfStringBackup.INI
11.12.2005 23:32 34.064 lhacm.acm
11.12.2005 22:56 249 spupdwxp.log
11.12.2005 21:26 0 TFTP3872
11.12.2005 18:27 0 .exe
11.12.2005 18:17 25.065 wmpscheme.xml
11.12.2005 18:15 261 $winnt$.inf
11.12.2005 18:13 2.951 CONFIG.NT
11.12.2005 18:13 16.832 amcompat.tlb
11.12.2005 18:13 23.392 nscompat.tlb
11.12.2005 18:12 488 logonui.exe.manifest
11.12.2005 18:12 488 WindowsLogon.manifest
11.12.2005 18:12 749 ncpa.cpl.manifest
11.12.2005 18:12 749 sapi.cpl.manifest
11.12.2005 18:12 749 wuaucpl.cpl.manifest
11.12.2005 18:12 749 cdplayer.exe.manifest
11.12.2005 18:12 749 nwc.cpl.manifest
11.12.2005 18:10 21.740 emptyregdb.dat
11.12.2005 18:09 0 h323log.txt
08.12.2005 16:25 2.723.680 MRT.exe
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 05:00 4.276 divxsm.tlb
23.11.2005 05:00 778.240 DivXsm.exe
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
02.11.2005 00:44 127.574 tsuninst.exe
27.10.2005 20:37 53.248 dpuGUI10.dll
27.10.2005 20:37 86.016 dpl100.dll
27.10.2005 20:37 593.920 dpuGUI11.dll
27.10.2005 20:37 200.704 dtu100.dll
27.10.2005 20:37 339.968 dpus11.dll
27.10.2005 20:37 57.344 dpv11.dll
27.10.2005 20:37 294.912 dpu10.dll
27.10.2005 20:37 294.912 dpu11.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
28.09.2005 19:50 1.044.480 libdivx.dll
28.09.2005 19:50 200.704 ssldivx.dll
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\DOKUME~1\Torty\LOKALE~1\Temp
31.12.2005 12:41 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}666.html
31.12.2005 12:34 16.384 ~DFD66E.tmp
31.12.2005 12:34 512 ~DFD67D.tmp
31.12.2005 12:34 512 ~DFD628.tmp
31.12.2005 12:34 512 ~DFD660.tmp
31.12.2005 12:34 16.384 ~DFD651.tmp
31.12.2005 12:34 16.384 ~DFD636.tmp
31.12.2005 12:34 512 ~DFD643.tmp
31.12.2005 12:34 16.384 ~DFD61B.tmp
31.12.2005 12:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3337.html
31.12.2005 11:52 8.933 jusched.log
31.12.2005 11:44 16.384 ~DF3892.tmp
31.12.2005 11:44 32.768 ~DF38EF.tmp
31.12.2005 11:42 667 TWAIN.LOG
31.12.2005 11:42 4 Twain001.Mtx
31.12.2005 11:42 156 Twunk001.MTX
31.12.2005 11:42 16.384 ~DF38A4.tmp
31.12.2005 11:42 16.384 ~DF37D7.tmp
31.12.2005 11:42 512 ~DF37C9.tmp
31.12.2005 11:42 16.384 ~DF37BA.tmp
31.12.2005 11:42 512 ~DF37AC.tmp
31.12.2005 11:42 16.384 ~DF3753.tmp
31.12.2005 11:42 16.384 ~DFD046.tmp
31.12.2005 11:42 512 ~DFA9D8.tmp
31.12.2005 11:42 16.384 ~DFA919.tmp
31.12.2005 11:42 16.384 ~DF8739.tmp
31.12.2005 09:27 917.504 MFPL7014.DLL
31.12.2005 08:44 16.384 ~DFC5FE.tmp
31.12.2005 08:44 16.384 ~DF9BD7.tmp
31.12.2005 08:44 16.384 ~DF866B.tmp
30.12.2005 22:05 16.384 ~DF13F2.tmp
30.12.2005 22:05 16.384 ~DFEFDB.tmp
30.12.2005 22:05 16.384 ~DF8FF9.tmp
30.12.2005 21:51 16.384 ~DFBFC1.tmp
30.12.2005 21:51 16.384 ~DF99AC.tmp
30.12.2005 21:51 16.384 ~DF860E.tmp
30.12.2005 16:18 16.384 ~DF973.tmp
30.12.2005 16:18 16.384 ~DFFDDB.tmp
30.12.2005 16:13 16.384 ~DF73E5.tmp
30.12.2005 16:13 16.384 ~DF73AD.tmp
30.12.2005 16:13 16.384 ~DF73C8.tmp
30.12.2005 16:13 16.384 ~DF7392.tmp
30.12.2005 07:28 16.384 ~DFDE49.tmp
30.12.2005 07:27 16.384 ~DFD8EE.tmp
30.12.2005 07:27 16.384 ~DF8319.tmp
29.12.2005 12:49 16.384 ~DF5671.tmp
29.12.2005 12:49 16.384 ~DF4AF0.tmp
29.12.2005 12:25 16.384 ~DFF511.tmp
29.12.2005 12:25 16.384 ~DFC420.tmp
29.12.2005 12:25 16.384 ~DFA63D.tmp
29.12.2005 12:18 649 mcd2.tmp
29.12.2005 12:18 16.384 ~DF9DE4.tmp
29.12.2005 12:16 20 sqlite_cP2Zq6OTcsMtque-journal
29.12.2005 12:16 0 sqlite_qsLY2CZt0BZUZc9
29.12.2005 12:16 0 sqlite_cP2Zq6OTcsMtque
29.12.2005 12:15 16.384 ~DF8215.tmp
29.12.2005 11:36 512 ~DFC4DD.tmp
29.12.2005 11:36 16.384 ~DFC33E.tmp
29.12.2005 11:36 16.384 ~DF9B38.tmp
29.12.2005 11:33 16.384 ~DF74F4.tmp
29.12.2005 11:32 16.384 ~DF267A.tmp
29.12.2005 11:31 16.384 ~DF4BFE.tmp
29.12.2005 11:27 88 misins.ini
29.12.2005 10:11 16.384 ~DF8C37.tmp
29.12.2005 10:11 16.384 ~DF3311.tmp
29.12.2005 10:10 16.384 ~DF88D6.tmp
28.12.2005 20:32 6.348 instopts.dat
28.12.2005 18:32 16.384 ~DFABDB.tmp
28.12.2005 18:32 16.384 ~DFCC41.tmp
28.12.2005 18:32 16.384 ~DF7F17.tmp
28.12.2005 18:05 16.384 ~DF5B17.tmp
28.12.2005 18:05 512 ~DF50D4.tmp
28.12.2005 18:05 16.384 ~DF50C5.tmp
28.12.2005 18:04 16.384 ~DF59DB.tmp
28.12.2005 16:55 16.384 ~DFE692.tmp
28.12.2005 16:42 16.384 ~DFA35.tmp
28.12.2005 16:05 16.384 ~DFF962.tmp
28.12.2005 16:04 512 ~DF25FB.tmp
28.12.2005 16:04 16.384 ~DF1D7B.tmp
28.12.2005 15:57 16.384 ~DF64A.tmp
28.12.2005 15:51 16.384 ~DF92C2.tmp
28.12.2005 15:51 512 ~DF92D2.tmp
28.12.2005 15:51 16.384 ~DF92A5.tmp
28.12.2005 15:51 512 ~DF92B4.tmp
28.12.2005 15:51 512 ~DF9297.tmp
28.12.2005 15:51 16.384 ~DF9286.tmp
28.12.2005 15:51 512 ~DF9273.tmp
28.12.2005 15:51 16.384 ~DF9262.tmp
27.12.2005 21:58 798.234 IMT7.xml
27.12.2005 21:58 426 IMT6.xml
27.12.2005 21:58 2.036 IMT5.xml
27.12.2005 21:32 16.384 ~DF42EE.tmp
27.12.2005 21:32 512 ~DF2467.tmp
27.12.2005 21:32 16.384 ~DF245A.tmp
27.12.2005 21:31 16.384 ~DF8133.tmp
27.12.2005 21:12 416 java_install_reg.log
27.12.2005 21:09 0 Twunk002.MTX
27.12.2005 21:09 16.384 ~DFEA22.tmp
27.12.2005 21:09 16.384 ~DF84F.tmp
27.12.2005 21:09 16.384 ~DFB2BD.tmp
27.12.2005 20:42 16.384 ~DF913C.tmp
27.12.2005 20:42 16.384 ~DF8221.tmp
27.12.2005 20:33 16.384 ~DFF1F9.tmp
27.12.2005 20:04 16.384 ~DF307B.tmp
27.12.2005 20:00 2.705 CCEA.tmp
27.12.2005 19:58 2.717 CCBB.tmp
27.12.2005 19:51 16.384 ~DF5302.tmp
27.12.2005 19:51 512 ~DF335B.tmp
27.12.2005 19:51 16.384 ~DF303B.tmp
27.12.2005 19:50 16.384 ~DF9595.tmp
27.12.2005 19:50 22.995 CCCC.tmp
27.12.2005 19:50 22.988 CCCB.tmp
27.12.2005 19:50 22.987 CCC9.tmp
27.12.2005 19:50 22.991 CCC7.tmp
27.12.2005 19:50 23.002 CCC6.tmp
27.12.2005 19:50 23.005 CCC5.tmp
27.12.2005 19:50 22.990 CCC3.tmp
27.12.2005 19:49 23.012 CC9C.tmp
27.12.2005 19:49 16.384 Perflib_Perfdata_904.dat
27.12.2005 19:48 22.998 CC78.tmp
27.12.2005 19:46 0 $b17a2e8.tmp
27.12.2005 19:08 16.384 ~DF67DA.tmp
27.12.2005 19:08 512 ~DFF3F.tmp
27.12.2005 19:08 16.384 ~DFDCC.tmp
27.12.2005 19:08 16.384 ~DFDD77.tmp
27.12.2005 19:06 211.362 232c_appcompat.txt
27.12.2005 15:32 16.384 ~DF22DC.tmp
27.12.2005 15:32 16.384 ~DF1258.tmp
27.12.2005 15:31 0 TempCover3
27.12.2005 15:30 16.384 ~DFDEBB.tmp
27.12.2005 15:29 0 TempCover2
27.12.2005 06:07 16.384 ~DFB24C.tmp
27.12.2005 06:07 512 ~DF8AF8.tmp
27.12.2005 06:07 16.384 ~DF88B7.tmp
27.12.2005 06:07 16.384 ~DF69F6.tmp
26.12.2005 21:37 211.362 d6cf_appcompat.txt
26.12.2005 21:15 16.384 ~DFDB32.tmp
26.12.2005 21:15 16.384 ~DF8FB7.tmp
26.12.2005 21:15 16.384 ~DF5EB6.tmp
26.12.2005 20:49 211.362 d092_appcompat.txt
26.12.2005 15:44 16.384 ~DF491D.tmp
26.12.2005 15:44 16.384 ~DF3861.tmp
26.12.2005 15:39 16.384 ~DF8D1C.tmp
25.12.2005 08:03 16.384 ~DF580.tmp
25.12.2005 08:03 512 ~DFFA1C.tmp
25.12.2005 08:03 16.384 ~DFFA07.tmp
24.12.2005 17:58 939 jupdate1.5.0.xml
24.12.2005 12:21 16.384 Perflib_Perfdata_67c.dat
22.12.2005 20:54 16.384 ~DF5509.tmp
22.12.2005 11:50 16.384 Perflib_Perfdata_670.dat
21.12.2005 07:31 16.384 ~DF707F.tmp
20.12.2005 16:10 86.016 10f2f09.mst
19.12.2005 17:36 16.384 ~DF2347.tmp
19.12.2005 17:36 16.384 ~DF1A40.tmp
19.12.2005 17:33 283 wahtmltmp00.htm
18.12.2005 18:42 16.384 ~DF6AD4.tmp
18.12.2005 17:47 4.592 temp.ani
18.12.2005 14:57 16.384 ~DF58FC.tmp
18.12.2005 14:57 512 ~DF5067.tmp
18.12.2005 14:57 16.384 ~DF505C.tmp
18.12.2005 12:07 16.384 Perflib_Perfdata_634.dat
18.12.2005 11:53 16.384 ~DFDA21.tmp
18.12.2005 11:52 16.384 ~DF97E9.tmp
18.12.2005 11:52 16.384 ~DF79CB.tmp
18.12.2005 09:43 16.384 Perflib_Perfdata_668.dat
17.12.2005 15:57 16.384 ~DFAFDB.tmp
17.12.2005 15:57 512 ~DF8890.tmp
17.12.2005 15:57 16.384 ~DF8868.tmp
17.12.2005 15:57 16.384 ~DF4B91.tmp
17.12.2005 12:33 853 AZU64680.tmp
17.12.2005 11:23 46.080 ~e5d141.tmp
17.12.2005 10:36 16.384 ~DFFD7E.tmp
17.12.2005 10:36 16.384 ~DFD1A2.tmp
17.12.2005 10:36 16.384 ~DF4C9D.tmp
17.12.2005 09:03 16.384 ~DFB0E7.tmp
17.12.2005 09:03 512 ~DF8911.tmp
17.12.2005 09:03 16.384 ~DF88DA.tmp
17.12.2005 09:03 16.384 ~DF4B9B.tmp
17.12.2005 08:24 16.384 ~DF375F.tmp
17.12.2005 08:24 16.384 ~DF3046.tmp
17.12.2005 08:24 16.384 ~DFD4E3.tmp
16.12.2005 19:21 16.384 ~DFCD40.tmp
16.12.2005 19:21 16.384 ~DFAA0A.tmp
16.12.2005 19:21 16.384 ~DF6BF5.tmp
16.12.2005 11:32 395.560 ~SG_SI00.TMP
16.12.2005 08:51 16.384 ~DF2EBC.tmp
16.12.2005 08:51 16.384 ~DFED16.tmp
16.12.2005 08:51 16.384 ~DF4C28.tmp
15.12.2005 16:46 16.384 ~DF5296.tmp
15.12.2005 16:46 16.384 ~DF4B60.tmp
15.12.2005 16:46 16.384 ~DF4C10.tmp
15.12.2005 16:44 16.384 ~DF8EE3.tmp
15.12.2005 16:44 512 ~DF8F07.tmp
15.12.2005 16:44 16.384 ~DF8F15.tmp
15.12.2005 16:44 512 ~DF8F20.tmp
15.12.2005 16:44 512 ~DF8EEE.tmp
15.12.2005 16:44 512 ~DF8F39.tmp
15.12.2005 16:44 16.384 ~DF8F2E.tmp
15.12.2005 16:44 16.384 ~DF8EFC.tmp
15.12.2005 16:44 16.384 ~DF7B4D.tmp
15.12.2005 16:44 512 ~DF6CD1.tmp
15.12.2005 16:44 16.384 ~DF6CC6.tmp
15.12.2005 16:43 16.384 ~DF4C47.tmp
15.12.2005 16:35 512 ~DF3972.tmp
15.12.2005 16:35 512 ~DF398B.tmp
15.12.2005 16:35 16.384 ~DF3980.tmp
15.12.2005 16:35 16.384 ~DF3967.tmp
15.12.2005 16:35 512 ~DF3959.tmp
15.12.2005 16:35 512 ~DF3940.tmp
15.12.2005 16:35 16.384 ~DF3935.tmp
15.12.2005 16:35 16.384 ~DF394E.tmp
15.12.2005 11:58 16.384 ~DF674D.tmp
15.12.2005 11:58 512 ~DF584E.tmp
15.12.2005 11:58 16.384 ~DF5843.tmp
15.12.2005 11:57 16.384 ~DF4962.tmp
15.12.2005 11:00 297.109 azplugins_1.8.8.jar
15.12.2005 11:00 853 AZU19530.tmp
15.12.2005 07:29 16.384 ~DF1342.tmp
15.12.2005 07:29 16.384 ~DF8B63.tmp
15.12.2005 07:29 16.384 ~DF68E6.tmp
14.12.2005 15:41 53.248 unwise.exe
14.12.2005 07:37 16.384 ~DF99C2.tmp
14.12.2005 07:37 16.384 ~DF8988.tmp
14.12.2005 07:36 16.384 ~DF47CB.tmp
14.12.2005 07:16 16.384 ~DF386D.tmp
14.12.2005 07:16 512 ~DF7778.tmp
14.12.2005 07:16 16.384 ~DF776D.tmp
14.12.2005 07:15 16.384 ~DF4927.tmp
13.12.2005 11:24 19.039 ICQ46.tmp
13.12.2005 11:24 6.108 ICQ45.tmp
13.12.2005 07:12 16.384 ~DF3C1A.tmp
13.12.2005 07:12 16.384 ~DFC6ED.tmp
13.12.2005 07:12 16.384 ~DF48CC.tmp
12.12.2005 18:43 16.384 ~DFAD13.tmp
12.12.2005 18:43 16.384 ~DF914A.tmp
12.12.2005 18:43 16.384 ~DF490B.tmp
12.12.2005 17:59 16.384 ~DF3E43.tmp
12.12.2005 17:59 16.384 ~DF788.tmp
12.12.2005 17:59 16.384 ~DFB007.tmp
12.12.2005 17:49 1.542 DW129.tmp
12.12.2005 17:46 1.606 DWD8.tmp
12.12.2005 15:14 1.602 DW51.tmp
12.12.2005 15:01 32.768 ~DF2AB8.tmp
12.12.2005 14:26 16.384 ~DF864A.tmp
12.12.2005 14:26 16.384 ~DF64E5.tmp
12.12.2005 13:03 5.896 ICQ34.tmp
12.12.2005 13:03 18.770 ICQ35.tmp
12.12.2005 08:46 16.384 ~DF9D28.tmp
12.12.2005 08:46 16.384 ~DF85B8.tmp
12.12.2005 08:46 16.384 ~DF3918.tmp
12.12.2005 08:38 16.384 ~DF8999.tmp
12.12.2005 08:38 16.384 ~DF6DCF.tmp
12.12.2005 08:38 16.384 ~DF3A58.tmp
12.12.2005 08:17 16.384 ~DFAF1.tmp
12.12.2005 08:17 16.384 ~DFF443.tmp
12.12.2005 08:17 16.384 ~DF6E1E.tmp
12.12.2005 08:12 16.384 ~DF3E69.tmp
12.12.2005 08:12 16.384 ~DF31FC.tmp
12.12.2005 08:12 16.384 ~DF68B2.tmp
12.12.2005 03:14 16.384 ~DF2F1F.tmp
12.12.2005 03:13 16.384 ~DF368.tmp
12.12.2005 03:13 16.384 ~DF5DA2.tmp
11.12.2005 23:34 16.384 ~DFBBC8.tmp
11.12.2005 23:13 16.384 ~DF95C1.tmp
11.12.2005 23:13 16.384 ~DFFF95.tmp
11.12.2005 22:57 16.384 ~DF56AC.tmp
11.12.2005 22:57 16.384 ~DF37B3.tmp
11.12.2005 22:17 16.384 ~DF8B80.tmp
11.12.2005 22:17 16.384 ~DF6907.tmp
11.12.2005 22:13 16.384 ~DF4AEF.tmp
11.12.2005 22:13 16.384 ~DF437F.tmp
11.12.2005 21:37 14.068 symcprop.dat
11.12.2005 21:37 172 NIS_LU_Action.dat
11.12.2005 19:25 9.346.760 msgr0.exe
11.12.2005 19:23 16.384 ~DF63F4.tmp
11.12.2005 19:23 16.384 ~DF3E35.tmp
11.12.2005 19:23 512 ~DF3E40.tmp
11.12.2005 19:16 16.384 ~DF9521.tmp
11.12.2005 19:16 16.384 ~DF4A8F.tmp
11.12.2005 18:58 16.384 ~DF345.tmp
11.12.2005 18:58 16.384 ~DFEEF9.tmp
08.12.2005 00:35 69 D197DBEC.TMP
02.11.2005 00:44 127.574 GLF8GLF8.EXE
12.10.2005 03:02 2.072 qmgr.inf
12.10.2005 03:02 79.377 qmgr.cab
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\WINDOWS
31.12.2005 11:44 769 win.ini
31.12.2005 11:42 1.109.923 WindowsUpdate.log
31.12.2005 11:42 159 wiadebug.log
31.12.2005 11:42 50 wiaservc.log
31.12.2005 11:42 0 0.log
31.12.2005 11:42 2.048 bootstat.dat
31.12.2005 10:03 11.852 SchedLgU.Txt
30.12.2005 22:03 227 system.ini
29.12.2005 19:47 116 NeroDigital.ini
29.12.2005 18:17 192 winamp.ini
29.12.2005 12:24 313.410 ntbtlog.txt
29.12.2005 12:24 767.022 setupapi.log
29.12.2005 11:33 5.869 avmcoins.log
27.12.2005 19:50 38 drsmartload.dat
27.12.2005 19:48 0 drsmartloadb1.dat
27.12.2005 19:48 0 timessquare1.dat
27.12.2005 19:47 1.999 desktop.html
27.12.2005 19:46 62.697 kl.exe
27.12.2005 19:46 0 uniq
26.12.2005 21:15 43.901 wmsetup.log
26.12.2005 17:24 316.640 WMSysPr9.prx
18.12.2005 16:51 116 homeDVD-Fotos4_5_dlx.INI
18.12.2005 11:47 2.636 WFXINST.LOG
18.12.2005 11:47 0 WTNSETUP.INI
18.12.2005 11:41 41 WFXDEL.BAT
18.12.2005 10:19 71 ui.INI
17.12.2005 08:27 11.812 ocmsn.log
17.12.2005 08:27 1.393 imsins.log
17.12.2005 08:27 536.237 iis6.log
17.12.2005 08:27 204.676 tsoc.log
17.12.2005 08:27 62.204 ntdtcsetup.log
17.12.2005 08:27 22.619 tabletoc.log
17.12.2005 08:27 103.718 comsetup.log
17.12.2005 08:27 9.891 KB910437.log
17.12.2005 08:27 17.163 medctroc.Log
17.12.2005 08:27 227.707 ocgen.log
17.12.2005 08:27 21.969 msgsocm.log
17.12.2005 08:27 76.429 netfxocm.log
17.12.2005 08:27 430.659 FaxSetup.log
17.12.2005 08:27 146.268 msmqinst.log
17.12.2005 08:27 29.256 updspapi.log
17.12.2005 08:27 1.393 imsins.BAK
17.12.2005 08:27 15.919 KB905915.log
14.12.2005 11:53 85 magix.ini
12.12.2005 19:07 2.824 KB885884.log
12.12.2005 17:52 400 ODBC.INI
12.12.2005 14:22 13.025 KB885250.log
12.12.2005 14:22 13.062 KB887742.log
12.12.2005 14:22 12.598 KB887472.log
12.12.2005 14:22 12.231 KB896688.log
12.12.2005 14:22 5.679 KB886185.log
12.12.2005 13:29 0 PROTOCOL.INI
12.12.2005 13:07 247 Q320549.log
11.12.2005 23:26 268.108 f-sasser.log
11.12.2005 22:57 28.950 spupdsvc.log
11.12.2005 22:57 360 DtcInstall.log
11.12.2005 22:53 449.296 svcpack.log
11.12.2005 22:53 202.266 KB905749.log
11.12.2005 22:53 207.927 KB905414.log
11.12.2005 22:53 202.765 KB904706.log
11.12.2005 22:53 226.049 KB902400.log
11.12.2005 22:52 206.151 KB901214.log
11.12.2005 22:52 220.266 KB901017.log
11.12.2005 22:52 207.987 KB900725.log
11.12.2005 22:52 220.537 KB899591.log
11.12.2005 22:52 205.212 KB899589.log
11.12.2005 22:51 226.003 KB899587.log
11.12.2005 22:51 198.391 KB896428.log
11.12.2005 22:51 195.100 KB896424.log
11.12.2005 22:51 219.570 KB896423.log
11.12.2005 22:51 223.038 KB896422.log
11.12.2005 22:50 215.703 KB896358.log
11.12.2005 22:50 220.005 KB893756.log
11.12.2005 22:50 204.189 KB893066.log
11.12.2005 22:50 203.922 KB891781.log
11.12.2005 22:49 204.611 KB890859.log
11.12.2005 22:49 205.617 KB890046.log
11.12.2005 22:49 200.676 KB888302.log
11.12.2005 22:49 216.061 KB888113.log
11.12.2005 22:49 217.732 KB885836.log
11.12.2005 22:49 223.679 KB885835.log
11.12.2005 22:48 215.949 KB873339.log
11.12.2005 22:45 200 cmsetacl.log
11.12.2005 22:45 1.330 sessmgr.setup.log
11.12.2005 19:13 671 xpsp1hfm.log
11.12.2005 19:13 31.393 KB835732.log
11.12.2005 19:10 25.599 KB896688-IE6SP1-20051004.130236.log
11.12.2005 19:09 26.682 KB905495.log
11.12.2005 19:08 2.066 vminst.log
11.12.2005 19:07 17.929 KB892944.log
11.12.2005 18:49 8.566 KB898461.log
11.12.2005 18:49 7.635 KB893803v2.log
11.12.2005 18:49 6.009 KB842773.log
11.12.2005 18:49 191.126 setupact.log
11.12.2005 18:18 3.227 Ascd_tmp.ini
11.12.2005 18:16 8.192 REGLOCS.OLD
11.12.2005 18:13 0 control.ini
11.12.2005 18:13 299.552 WMSysPrx.prx
11.12.2005 18:13 4.161 ODBCINST.INI
11.12.2005 18:12 280 Windows Update.log
11.12.2005 18:12 749 WindowsShell.Manifest
11.12.2005 18:10 37 vbaddin.ini
11.12.2005 18:10 36 vb.ini
11.12.2005 18:08 0 Sti_Trace.log
11.12.2005 18:06 1.348 regopt.log
11.12.2005 18:06 0 setuperr.log
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNRecode.exe
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\
31.12.2005 12:42 0 sys.txt
31.12.2005 12:41 8.343 system.txt
31.12.2005 12:41 15.005 systemtemp.txt
31.12.2005 12:41 110.102 system32.txt
31.12.2005 11:41 805.306.368 pagefile.sys
30.12.2005 22:03 211 boot.ini
11.12.2005 22:39 47.564 NTDETECT.COM
11.12.2005 22:39 251.184 ntldr
11.12.2005 18:13 0 IO.SYS
11.12.2005 18:13 0 CONFIG.SYS
11.12.2005 18:13 0 AUTOEXEC.BAT
11.12.2005 18:13 0 MSDOS.SYS
31.12.2005 11:43 237.168 guard.tmp
31.12.2005 11:42 79.914 ELALTAPI.LOG
31.12.2005 11:42 4.626 nvapps.xml
31.12.2005 11:42 237.168 nqrsfi.dll
31.12.2005 08:46 237.168 ir00l5dm1.dll
30.12.2005 22:06 237.168 f6l0lg3m16.dll
30.12.2005 21:51 237.168 lcghours.dll
30.12.2005 21:51 233.477 l8n40i5qe8.dll
29.12.2005 12:24 235.850 o2660cjsefo60.dll
29.12.2005 12:21 235.850 cfsetacl.dll
29.12.2005 12:18 35.776 Status.MPF
29.12.2005 11:37 23.342 ELALCTIL.LOG
29.12.2005 11:36 234.211 k0no0a53ed.dll
29.12.2005 11:36 235.850 wlpcore.dll
29.12.2005 11:36 236.793 fp4u03h9e.dll
28.12.2005 20:42 2.206 wpa.dbl
28.12.2005 18:32 233.883 dcintf.dll
28.12.2005 18:01 236.765 q468leju1ho8.dll
28.12.2005 16:57 236.765 axkctrs.dll
28.12.2005 16:41 233.929 p44uleh91h4.dll
28.12.2005 16:41 236.765 tfflog.dll
28.12.2005 16:41 234.102 mv0sl9d71.dll
28.12.2005 16:05 236.765 wiweb.dll
28.12.2005 16:05 233.563 l0l60a3sed.dll
28.12.2005 15:57 236.765 voa.dll
27.12.2005 21:31 237.160 f6l00g3me6.dll
27.12.2005 21:31 235.635 i4lole331h.dll
27.12.2005 21:09 235.635 nawrsno.dll
27.12.2005 20:51 2.550 Uninstall.ico
27.12.2005 20:51 1.406 Help.ico
27.12.2005 20:51 1.718 Open.ico
27.12.2005 20:51 5.350 IE.ico
27.12.2005 20:51 9.470 Desktop.ico
27.12.2005 20:51 1.718 Quick.ico
27.12.2005 19:49 234.378 lvr0099me.dll
27.12.2005 19:47 65 svcp.csv
26.12.2005 16:52 2.756 $$$mclip.cfg
18.12.2005 11:51 4.521 elalsp.isu
16.12.2005 15:33 98.304 CmdLineExt.dll
15.12.2005 10:59 7.006 jupdate-1.5.0_06-b05.log
15.12.2005 07:29 150.792 FNTCACHE.DAT
12.12.2005 14:27 39.992 perfc009.dat
12.12.2005 14:27 311.604 perfh009.dat
12.12.2005 14:27 48.156 perfc007.dat
12.12.2005 14:27 316.594 perfh007.dat
12.12.2005 14:27 723.744 PerfStringBackup.INI
11.12.2005 23:32 34.064 lhacm.acm
11.12.2005 22:56 249 spupdwxp.log
11.12.2005 21:26 0 TFTP3872
11.12.2005 18:27 0 .exe
11.12.2005 18:17 25.065 wmpscheme.xml
11.12.2005 18:15 261 $winnt$.inf
11.12.2005 18:13 2.951 CONFIG.NT
11.12.2005 18:13 16.832 amcompat.tlb
11.12.2005 18:13 23.392 nscompat.tlb
11.12.2005 18:12 488 logonui.exe.manifest
11.12.2005 18:12 488 WindowsLogon.manifest
11.12.2005 18:12 749 ncpa.cpl.manifest
11.12.2005 18:12 749 sapi.cpl.manifest
11.12.2005 18:12 749 wuaucpl.cpl.manifest
11.12.2005 18:12 749 cdplayer.exe.manifest
11.12.2005 18:12 749 nwc.cpl.manifest
11.12.2005 18:10 21.740 emptyregdb.dat
11.12.2005 18:09 0 h323log.txt
08.12.2005 16:25 2.723.680 MRT.exe
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 05:00 4.276 divxsm.tlb
23.11.2005 05:00 778.240 DivXsm.exe
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
02.11.2005 00:44 127.574 tsuninst.exe
27.10.2005 20:37 53.248 dpuGUI10.dll
27.10.2005 20:37 86.016 dpl100.dll
27.10.2005 20:37 593.920 dpuGUI11.dll
27.10.2005 20:37 200.704 dtu100.dll
27.10.2005 20:37 339.968 dpus11.dll
27.10.2005 20:37 57.344 dpv11.dll
27.10.2005 20:37 294.912 dpu10.dll
27.10.2005 20:37 294.912 dpu11.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
13.10.2005 00:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
28.09.2005 19:50 1.044.480 libdivx.dll
28.09.2005 19:50 200.704 ssldivx.dll
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\DOKUME~1\Torty\LOKALE~1\Temp
31.12.2005 12:41 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}666.html
31.12.2005 12:34 16.384 ~DFD66E.tmp
31.12.2005 12:34 512 ~DFD67D.tmp
31.12.2005 12:34 512 ~DFD628.tmp
31.12.2005 12:34 512 ~DFD660.tmp
31.12.2005 12:34 16.384 ~DFD651.tmp
31.12.2005 12:34 16.384 ~DFD636.tmp
31.12.2005 12:34 512 ~DFD643.tmp
31.12.2005 12:34 16.384 ~DFD61B.tmp
31.12.2005 12:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}3337.html
31.12.2005 11:52 8.933 jusched.log
31.12.2005 11:44 16.384 ~DF3892.tmp
31.12.2005 11:44 32.768 ~DF38EF.tmp
31.12.2005 11:42 667 TWAIN.LOG
31.12.2005 11:42 4 Twain001.Mtx
31.12.2005 11:42 156 Twunk001.MTX
31.12.2005 11:42 16.384 ~DF38A4.tmp
31.12.2005 11:42 16.384 ~DF37D7.tmp
31.12.2005 11:42 512 ~DF37C9.tmp
31.12.2005 11:42 16.384 ~DF37BA.tmp
31.12.2005 11:42 512 ~DF37AC.tmp
31.12.2005 11:42 16.384 ~DF3753.tmp
31.12.2005 11:42 16.384 ~DFD046.tmp
31.12.2005 11:42 512 ~DFA9D8.tmp
31.12.2005 11:42 16.384 ~DFA919.tmp
31.12.2005 11:42 16.384 ~DF8739.tmp
31.12.2005 09:27 917.504 MFPL7014.DLL
31.12.2005 08:44 16.384 ~DFC5FE.tmp
31.12.2005 08:44 16.384 ~DF9BD7.tmp
31.12.2005 08:44 16.384 ~DF866B.tmp
30.12.2005 22:05 16.384 ~DF13F2.tmp
30.12.2005 22:05 16.384 ~DFEFDB.tmp
30.12.2005 22:05 16.384 ~DF8FF9.tmp
30.12.2005 21:51 16.384 ~DFBFC1.tmp
30.12.2005 21:51 16.384 ~DF99AC.tmp
30.12.2005 21:51 16.384 ~DF860E.tmp
30.12.2005 16:18 16.384 ~DF973.tmp
30.12.2005 16:18 16.384 ~DFFDDB.tmp
30.12.2005 16:13 16.384 ~DF73E5.tmp
30.12.2005 16:13 16.384 ~DF73AD.tmp
30.12.2005 16:13 16.384 ~DF73C8.tmp
30.12.2005 16:13 16.384 ~DF7392.tmp
30.12.2005 07:28 16.384 ~DFDE49.tmp
30.12.2005 07:27 16.384 ~DFD8EE.tmp
30.12.2005 07:27 16.384 ~DF8319.tmp
29.12.2005 12:49 16.384 ~DF5671.tmp
29.12.2005 12:49 16.384 ~DF4AF0.tmp
29.12.2005 12:25 16.384 ~DFF511.tmp
29.12.2005 12:25 16.384 ~DFC420.tmp
29.12.2005 12:25 16.384 ~DFA63D.tmp
29.12.2005 12:18 649 mcd2.tmp
29.12.2005 12:18 16.384 ~DF9DE4.tmp
29.12.2005 12:16 20 sqlite_cP2Zq6OTcsMtque-journal
29.12.2005 12:16 0 sqlite_qsLY2CZt0BZUZc9
29.12.2005 12:16 0 sqlite_cP2Zq6OTcsMtque
29.12.2005 12:15 16.384 ~DF8215.tmp
29.12.2005 11:36 512 ~DFC4DD.tmp
29.12.2005 11:36 16.384 ~DFC33E.tmp
29.12.2005 11:36 16.384 ~DF9B38.tmp
29.12.2005 11:33 16.384 ~DF74F4.tmp
29.12.2005 11:32 16.384 ~DF267A.tmp
29.12.2005 11:31 16.384 ~DF4BFE.tmp
29.12.2005 11:27 88 misins.ini
29.12.2005 10:11 16.384 ~DF8C37.tmp
29.12.2005 10:11 16.384 ~DF3311.tmp
29.12.2005 10:10 16.384 ~DF88D6.tmp
28.12.2005 20:32 6.348 instopts.dat
28.12.2005 18:32 16.384 ~DFABDB.tmp
28.12.2005 18:32 16.384 ~DFCC41.tmp
28.12.2005 18:32 16.384 ~DF7F17.tmp
28.12.2005 18:05 16.384 ~DF5B17.tmp
28.12.2005 18:05 512 ~DF50D4.tmp
28.12.2005 18:05 16.384 ~DF50C5.tmp
28.12.2005 18:04 16.384 ~DF59DB.tmp
28.12.2005 16:55 16.384 ~DFE692.tmp
28.12.2005 16:42 16.384 ~DFA35.tmp
28.12.2005 16:05 16.384 ~DFF962.tmp
28.12.2005 16:04 512 ~DF25FB.tmp
28.12.2005 16:04 16.384 ~DF1D7B.tmp
28.12.2005 15:57 16.384 ~DF64A.tmp
28.12.2005 15:51 16.384 ~DF92C2.tmp
28.12.2005 15:51 512 ~DF92D2.tmp
28.12.2005 15:51 16.384 ~DF92A5.tmp
28.12.2005 15:51 512 ~DF92B4.tmp
28.12.2005 15:51 512 ~DF9297.tmp
28.12.2005 15:51 16.384 ~DF9286.tmp
28.12.2005 15:51 512 ~DF9273.tmp
28.12.2005 15:51 16.384 ~DF9262.tmp
27.12.2005 21:58 798.234 IMT7.xml
27.12.2005 21:58 426 IMT6.xml
27.12.2005 21:58 2.036 IMT5.xml
27.12.2005 21:32 16.384 ~DF42EE.tmp
27.12.2005 21:32 512 ~DF2467.tmp
27.12.2005 21:32 16.384 ~DF245A.tmp
27.12.2005 21:31 16.384 ~DF8133.tmp
27.12.2005 21:12 416 java_install_reg.log
27.12.2005 21:09 0 Twunk002.MTX
27.12.2005 21:09 16.384 ~DFEA22.tmp
27.12.2005 21:09 16.384 ~DF84F.tmp
27.12.2005 21:09 16.384 ~DFB2BD.tmp
27.12.2005 20:42 16.384 ~DF913C.tmp
27.12.2005 20:42 16.384 ~DF8221.tmp
27.12.2005 20:33 16.384 ~DFF1F9.tmp
27.12.2005 20:04 16.384 ~DF307B.tmp
27.12.2005 20:00 2.705 CCEA.tmp
27.12.2005 19:58 2.717 CCBB.tmp
27.12.2005 19:51 16.384 ~DF5302.tmp
27.12.2005 19:51 512 ~DF335B.tmp
27.12.2005 19:51 16.384 ~DF303B.tmp
27.12.2005 19:50 16.384 ~DF9595.tmp
27.12.2005 19:50 22.995 CCCC.tmp
27.12.2005 19:50 22.988 CCCB.tmp
27.12.2005 19:50 22.987 CCC9.tmp
27.12.2005 19:50 22.991 CCC7.tmp
27.12.2005 19:50 23.002 CCC6.tmp
27.12.2005 19:50 23.005 CCC5.tmp
27.12.2005 19:50 22.990 CCC3.tmp
27.12.2005 19:49 23.012 CC9C.tmp
27.12.2005 19:49 16.384 Perflib_Perfdata_904.dat
27.12.2005 19:48 22.998 CC78.tmp
27.12.2005 19:46 0 $b17a2e8.tmp
27.12.2005 19:08 16.384 ~DF67DA.tmp
27.12.2005 19:08 512 ~DFF3F.tmp
27.12.2005 19:08 16.384 ~DFDCC.tmp
27.12.2005 19:08 16.384 ~DFDD77.tmp
27.12.2005 19:06 211.362 232c_appcompat.txt
27.12.2005 15:32 16.384 ~DF22DC.tmp
27.12.2005 15:32 16.384 ~DF1258.tmp
27.12.2005 15:31 0 TempCover3
27.12.2005 15:30 16.384 ~DFDEBB.tmp
27.12.2005 15:29 0 TempCover2
27.12.2005 06:07 16.384 ~DFB24C.tmp
27.12.2005 06:07 512 ~DF8AF8.tmp
27.12.2005 06:07 16.384 ~DF88B7.tmp
27.12.2005 06:07 16.384 ~DF69F6.tmp
26.12.2005 21:37 211.362 d6cf_appcompat.txt
26.12.2005 21:15 16.384 ~DFDB32.tmp
26.12.2005 21:15 16.384 ~DF8FB7.tmp
26.12.2005 21:15 16.384 ~DF5EB6.tmp
26.12.2005 20:49 211.362 d092_appcompat.txt
26.12.2005 15:44 16.384 ~DF491D.tmp
26.12.2005 15:44 16.384 ~DF3861.tmp
26.12.2005 15:39 16.384 ~DF8D1C.tmp
25.12.2005 08:03 16.384 ~DF580.tmp
25.12.2005 08:03 512 ~DFFA1C.tmp
25.12.2005 08:03 16.384 ~DFFA07.tmp
24.12.2005 17:58 939 jupdate1.5.0.xml
24.12.2005 12:21 16.384 Perflib_Perfdata_67c.dat
22.12.2005 20:54 16.384 ~DF5509.tmp
22.12.2005 11:50 16.384 Perflib_Perfdata_670.dat
21.12.2005 07:31 16.384 ~DF707F.tmp
20.12.2005 16:10 86.016 10f2f09.mst
19.12.2005 17:36 16.384 ~DF2347.tmp
19.12.2005 17:36 16.384 ~DF1A40.tmp
19.12.2005 17:33 283 wahtmltmp00.htm
18.12.2005 18:42 16.384 ~DF6AD4.tmp
18.12.2005 17:47 4.592 temp.ani
18.12.2005 14:57 16.384 ~DF58FC.tmp
18.12.2005 14:57 512 ~DF5067.tmp
18.12.2005 14:57 16.384 ~DF505C.tmp
18.12.2005 12:07 16.384 Perflib_Perfdata_634.dat
18.12.2005 11:53 16.384 ~DFDA21.tmp
18.12.2005 11:52 16.384 ~DF97E9.tmp
18.12.2005 11:52 16.384 ~DF79CB.tmp
18.12.2005 09:43 16.384 Perflib_Perfdata_668.dat
17.12.2005 15:57 16.384 ~DFAFDB.tmp
17.12.2005 15:57 512 ~DF8890.tmp
17.12.2005 15:57 16.384 ~DF8868.tmp
17.12.2005 15:57 16.384 ~DF4B91.tmp
17.12.2005 12:33 853 AZU64680.tmp
17.12.2005 11:23 46.080 ~e5d141.tmp
17.12.2005 10:36 16.384 ~DFFD7E.tmp
17.12.2005 10:36 16.384 ~DFD1A2.tmp
17.12.2005 10:36 16.384 ~DF4C9D.tmp
17.12.2005 09:03 16.384 ~DFB0E7.tmp
17.12.2005 09:03 512 ~DF8911.tmp
17.12.2005 09:03 16.384 ~DF88DA.tmp
17.12.2005 09:03 16.384 ~DF4B9B.tmp
17.12.2005 08:24 16.384 ~DF375F.tmp
17.12.2005 08:24 16.384 ~DF3046.tmp
17.12.2005 08:24 16.384 ~DFD4E3.tmp
16.12.2005 19:21 16.384 ~DFCD40.tmp
16.12.2005 19:21 16.384 ~DFAA0A.tmp
16.12.2005 19:21 16.384 ~DF6BF5.tmp
16.12.2005 11:32 395.560 ~SG_SI00.TMP
16.12.2005 08:51 16.384 ~DF2EBC.tmp
16.12.2005 08:51 16.384 ~DFED16.tmp
16.12.2005 08:51 16.384 ~DF4C28.tmp
15.12.2005 16:46 16.384 ~DF5296.tmp
15.12.2005 16:46 16.384 ~DF4B60.tmp
15.12.2005 16:46 16.384 ~DF4C10.tmp
15.12.2005 16:44 16.384 ~DF8EE3.tmp
15.12.2005 16:44 512 ~DF8F07.tmp
15.12.2005 16:44 16.384 ~DF8F15.tmp
15.12.2005 16:44 512 ~DF8F20.tmp
15.12.2005 16:44 512 ~DF8EEE.tmp
15.12.2005 16:44 512 ~DF8F39.tmp
15.12.2005 16:44 16.384 ~DF8F2E.tmp
15.12.2005 16:44 16.384 ~DF8EFC.tmp
15.12.2005 16:44 16.384 ~DF7B4D.tmp
15.12.2005 16:44 512 ~DF6CD1.tmp
15.12.2005 16:44 16.384 ~DF6CC6.tmp
15.12.2005 16:43 16.384 ~DF4C47.tmp
15.12.2005 16:35 512 ~DF3972.tmp
15.12.2005 16:35 512 ~DF398B.tmp
15.12.2005 16:35 16.384 ~DF3980.tmp
15.12.2005 16:35 16.384 ~DF3967.tmp
15.12.2005 16:35 512 ~DF3959.tmp
15.12.2005 16:35 512 ~DF3940.tmp
15.12.2005 16:35 16.384 ~DF3935.tmp
15.12.2005 16:35 16.384 ~DF394E.tmp
15.12.2005 11:58 16.384 ~DF674D.tmp
15.12.2005 11:58 512 ~DF584E.tmp
15.12.2005 11:58 16.384 ~DF5843.tmp
15.12.2005 11:57 16.384 ~DF4962.tmp
15.12.2005 11:00 297.109 azplugins_1.8.8.jar
15.12.2005 11:00 853 AZU19530.tmp
15.12.2005 07:29 16.384 ~DF1342.tmp
15.12.2005 07:29 16.384 ~DF8B63.tmp
15.12.2005 07:29 16.384 ~DF68E6.tmp
14.12.2005 15:41 53.248 unwise.exe
14.12.2005 07:37 16.384 ~DF99C2.tmp
14.12.2005 07:37 16.384 ~DF8988.tmp
14.12.2005 07:36 16.384 ~DF47CB.tmp
14.12.2005 07:16 16.384 ~DF386D.tmp
14.12.2005 07:16 512 ~DF7778.tmp
14.12.2005 07:16 16.384 ~DF776D.tmp
14.12.2005 07:15 16.384 ~DF4927.tmp
13.12.2005 11:24 19.039 ICQ46.tmp
13.12.2005 11:24 6.108 ICQ45.tmp
13.12.2005 07:12 16.384 ~DF3C1A.tmp
13.12.2005 07:12 16.384 ~DFC6ED.tmp
13.12.2005 07:12 16.384 ~DF48CC.tmp
12.12.2005 18:43 16.384 ~DFAD13.tmp
12.12.2005 18:43 16.384 ~DF914A.tmp
12.12.2005 18:43 16.384 ~DF490B.tmp
12.12.2005 17:59 16.384 ~DF3E43.tmp
12.12.2005 17:59 16.384 ~DF788.tmp
12.12.2005 17:59 16.384 ~DFB007.tmp
12.12.2005 17:49 1.542 DW129.tmp
12.12.2005 17:46 1.606 DWD8.tmp
12.12.2005 15:14 1.602 DW51.tmp
12.12.2005 15:01 32.768 ~DF2AB8.tmp
12.12.2005 14:26 16.384 ~DF864A.tmp
12.12.2005 14:26 16.384 ~DF64E5.tmp
12.12.2005 13:03 5.896 ICQ34.tmp
12.12.2005 13:03 18.770 ICQ35.tmp
12.12.2005 08:46 16.384 ~DF9D28.tmp
12.12.2005 08:46 16.384 ~DF85B8.tmp
12.12.2005 08:46 16.384 ~DF3918.tmp
12.12.2005 08:38 16.384 ~DF8999.tmp
12.12.2005 08:38 16.384 ~DF6DCF.tmp
12.12.2005 08:38 16.384 ~DF3A58.tmp
12.12.2005 08:17 16.384 ~DFAF1.tmp
12.12.2005 08:17 16.384 ~DFF443.tmp
12.12.2005 08:17 16.384 ~DF6E1E.tmp
12.12.2005 08:12 16.384 ~DF3E69.tmp
12.12.2005 08:12 16.384 ~DF31FC.tmp
12.12.2005 08:12 16.384 ~DF68B2.tmp
12.12.2005 03:14 16.384 ~DF2F1F.tmp
12.12.2005 03:13 16.384 ~DF368.tmp
12.12.2005 03:13 16.384 ~DF5DA2.tmp
11.12.2005 23:34 16.384 ~DFBBC8.tmp
11.12.2005 23:13 16.384 ~DF95C1.tmp
11.12.2005 23:13 16.384 ~DFFF95.tmp
11.12.2005 22:57 16.384 ~DF56AC.tmp
11.12.2005 22:57 16.384 ~DF37B3.tmp
11.12.2005 22:17 16.384 ~DF8B80.tmp
11.12.2005 22:17 16.384 ~DF6907.tmp
11.12.2005 22:13 16.384 ~DF4AEF.tmp
11.12.2005 22:13 16.384 ~DF437F.tmp
11.12.2005 21:37 14.068 symcprop.dat
11.12.2005 21:37 172 NIS_LU_Action.dat
11.12.2005 19:25 9.346.760 msgr0.exe
11.12.2005 19:23 16.384 ~DF63F4.tmp
11.12.2005 19:23 16.384 ~DF3E35.tmp
11.12.2005 19:23 512 ~DF3E40.tmp
11.12.2005 19:16 16.384 ~DF9521.tmp
11.12.2005 19:16 16.384 ~DF4A8F.tmp
11.12.2005 18:58 16.384 ~DF345.tmp
11.12.2005 18:58 16.384 ~DFEEF9.tmp
08.12.2005 00:35 69 D197DBEC.TMP
02.11.2005 00:44 127.574 GLF8GLF8.EXE
12.10.2005 03:02 2.072 qmgr.inf
12.10.2005 03:02 79.377 qmgr.cab
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\WINDOWS
31.12.2005 11:44 769 win.ini
31.12.2005 11:42 1.109.923 WindowsUpdate.log
31.12.2005 11:42 159 wiadebug.log
31.12.2005 11:42 50 wiaservc.log
31.12.2005 11:42 0 0.log
31.12.2005 11:42 2.048 bootstat.dat
31.12.2005 10:03 11.852 SchedLgU.Txt
30.12.2005 22:03 227 system.ini
29.12.2005 19:47 116 NeroDigital.ini
29.12.2005 18:17 192 winamp.ini
29.12.2005 12:24 313.410 ntbtlog.txt
29.12.2005 12:24 767.022 setupapi.log
29.12.2005 11:33 5.869 avmcoins.log
27.12.2005 19:50 38 drsmartload.dat
27.12.2005 19:48 0 drsmartloadb1.dat
27.12.2005 19:48 0 timessquare1.dat
27.12.2005 19:47 1.999 desktop.html
27.12.2005 19:46 62.697 kl.exe
27.12.2005 19:46 0 uniq
26.12.2005 21:15 43.901 wmsetup.log
26.12.2005 17:24 316.640 WMSysPr9.prx
18.12.2005 16:51 116 homeDVD-Fotos4_5_dlx.INI
18.12.2005 11:47 2.636 WFXINST.LOG
18.12.2005 11:47 0 WTNSETUP.INI
18.12.2005 11:41 41 WFXDEL.BAT
18.12.2005 10:19 71 ui.INI
17.12.2005 08:27 11.812 ocmsn.log
17.12.2005 08:27 1.393 imsins.log
17.12.2005 08:27 536.237 iis6.log
17.12.2005 08:27 204.676 tsoc.log
17.12.2005 08:27 62.204 ntdtcsetup.log
17.12.2005 08:27 22.619 tabletoc.log
17.12.2005 08:27 103.718 comsetup.log
17.12.2005 08:27 9.891 KB910437.log
17.12.2005 08:27 17.163 medctroc.Log
17.12.2005 08:27 227.707 ocgen.log
17.12.2005 08:27 21.969 msgsocm.log
17.12.2005 08:27 76.429 netfxocm.log
17.12.2005 08:27 430.659 FaxSetup.log
17.12.2005 08:27 146.268 msmqinst.log
17.12.2005 08:27 29.256 updspapi.log
17.12.2005 08:27 1.393 imsins.BAK
17.12.2005 08:27 15.919 KB905915.log
14.12.2005 11:53 85 magix.ini
12.12.2005 19:07 2.824 KB885884.log
12.12.2005 17:52 400 ODBC.INI
12.12.2005 14:22 13.025 KB885250.log
12.12.2005 14:22 13.062 KB887742.log
12.12.2005 14:22 12.598 KB887472.log
12.12.2005 14:22 12.231 KB896688.log
12.12.2005 14:22 5.679 KB886185.log
12.12.2005 13:29 0 PROTOCOL.INI
12.12.2005 13:07 247 Q320549.log
11.12.2005 23:26 268.108 f-sasser.log
11.12.2005 22:57 28.950 spupdsvc.log
11.12.2005 22:57 360 DtcInstall.log
11.12.2005 22:53 449.296 svcpack.log
11.12.2005 22:53 202.266 KB905749.log
11.12.2005 22:53 207.927 KB905414.log
11.12.2005 22:53 202.765 KB904706.log
11.12.2005 22:53 226.049 KB902400.log
11.12.2005 22:52 206.151 KB901214.log
11.12.2005 22:52 220.266 KB901017.log
11.12.2005 22:52 207.987 KB900725.log
11.12.2005 22:52 220.537 KB899591.log
11.12.2005 22:52 205.212 KB899589.log
11.12.2005 22:51 226.003 KB899587.log
11.12.2005 22:51 198.391 KB896428.log
11.12.2005 22:51 195.100 KB896424.log
11.12.2005 22:51 219.570 KB896423.log
11.12.2005 22:51 223.038 KB896422.log
11.12.2005 22:50 215.703 KB896358.log
11.12.2005 22:50 220.005 KB893756.log
11.12.2005 22:50 204.189 KB893066.log
11.12.2005 22:50 203.922 KB891781.log
11.12.2005 22:49 204.611 KB890859.log
11.12.2005 22:49 205.617 KB890046.log
11.12.2005 22:49 200.676 KB888302.log
11.12.2005 22:49 216.061 KB888113.log
11.12.2005 22:49 217.732 KB885836.log
11.12.2005 22:49 223.679 KB885835.log
11.12.2005 22:48 215.949 KB873339.log
11.12.2005 22:45 200 cmsetacl.log
11.12.2005 22:45 1.330 sessmgr.setup.log
11.12.2005 19:13 671 xpsp1hfm.log
11.12.2005 19:13 31.393 KB835732.log
11.12.2005 19:10 25.599 KB896688-IE6SP1-20051004.130236.log
11.12.2005 19:09 26.682 KB905495.log
11.12.2005 19:08 2.066 vminst.log
11.12.2005 19:07 17.929 KB892944.log
11.12.2005 18:49 8.566 KB898461.log
11.12.2005 18:49 7.635 KB893803v2.log
11.12.2005 18:49 6.009 KB842773.log
11.12.2005 18:49 191.126 setupact.log
11.12.2005 18:18 3.227 Ascd_tmp.ini
11.12.2005 18:16 8.192 REGLOCS.OLD
11.12.2005 18:13 0 control.ini
11.12.2005 18:13 299.552 WMSysPrx.prx
11.12.2005 18:13 4.161 ODBCINST.INI
11.12.2005 18:12 280 Windows Update.log
11.12.2005 18:12 749 WindowsShell.Manifest
11.12.2005 18:10 37 vbaddin.ini
11.12.2005 18:10 36 vb.ini
11.12.2005 18:08 0 Sti_Trace.log
11.12.2005 18:06 1.348 regopt.log
11.12.2005 18:06 0 setuperr.log
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNRecode.exe
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\
31.12.2005 12:42 0 sys.txt
31.12.2005 12:41 8.343 system.txt
31.12.2005 12:41 15.005 systemtemp.txt
31.12.2005 12:41 110.102 system32.txt
31.12.2005 11:41 805.306.368 pagefile.sys
30.12.2005 22:03 211 boot.ini
11.12.2005 22:39 47.564 NTDETECT.COM
11.12.2005 22:39 251.184 ntldr
11.12.2005 18:13 0 IO.SYS
11.12.2005 18:13 0 CONFIG.SYS
11.12.2005 18:13 0 AUTOEXEC.BAT
11.12.2005 18:13 0 MSDOS.SYS
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von torty0778 am 31.12.2005, 13:47
und das ergebnis von virustotal:
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 ADSPY/Look2Me.ab
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 ADSPY/Look2Me.ab
BitDefender 7.2 12.31.2005 no virus found
CAT-QuickHeal 8.00 12.31.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.31.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.31.2005 suspicious
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.31.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1347 12.30.2005 no virus found
Norman 5.70.10 12.31.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.31.2005 no virus found
TheHacker 5.9.1.064 12.29.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 ADSPY/Look2Me.ab
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 ADSPY/Look2Me.ab
BitDefender 7.2 12.31.2005 no virus found
CAT-QuickHeal 8.00 12.31.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.31.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.31.2005 suspicious
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.31.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1347 12.30.2005 no virus found
Norman 5.70.10 12.31.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.31.2005 no virus found
TheHacker 5.9.1.064 12.29.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von Holy Marcell am 31.12.2005, 13:57
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
- Holy Marcell
von torty0778 am 31.12.2005, 14:38
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 13:38:21, 31.12.2005
+ Report-Checksumme: B2373BFB
+ Scanergebnis:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Spyware.Look2Me : Gesäubert mit Backup
HKU\S-1-5-21-842925246-2052111302-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
[508] C:\WINDOWS\system32\nqrsfi.dll -> Spyware.Look2Me : Fehler beim Säubern
[3744] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\Torty\Lokale Einstellungen\Temp\Cookies\torty@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\timessquare.VIR -> Hijacker.StartPage.aw : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\timessquare.VIR00 -> Hijacker.StartPage.aw : Gesäubert mit Backup
C:\Programme\Softwin\BitDefender Free Edition\Infected\paradise.raw -> Proxy.Lager.f : Gesäubert mit Backup
C:\WINDOWS\system32\axkctrs.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\cfsetacl.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\dcintf.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\f6l00g3me6.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\fp4u03h9e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\i4lole331h.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\k0no0a53ed.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\l0l60a3sed.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\l8n40i5qe8.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\lcghours.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\lvr0099me.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mv0sl9d71.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\nawrsno.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\p44uleh91h4.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\q468leju1ho8.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\tfflog.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\voa.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wiweb.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wlpcore.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@paypopup[1].txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
H:\Scheisse\Lustiges\Fun\Viagra.exe -> Not-A-Virus.Joke.Viagra : Gesäubert mit Backup
::Report Ende
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 13:38:21, 31.12.2005
+ Report-Checksumme: B2373BFB
+ Scanergebnis:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Spyware.Look2Me : Gesäubert mit Backup
HKU\S-1-5-21-842925246-2052111302-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
[508] C:\WINDOWS\system32\nqrsfi.dll -> Spyware.Look2Me : Fehler beim Säubern
[3744] C:\WINDOWS\system32\guard.tmp -> Spyware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\Torty\Lokale Einstellungen\Temp\Cookies\torty@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\timessquare.VIR -> Hijacker.StartPage.aw : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\timessquare.VIR00 -> Hijacker.StartPage.aw : Gesäubert mit Backup
C:\Programme\Softwin\BitDefender Free Edition\Infected\paradise.raw -> Proxy.Lager.f : Gesäubert mit Backup
C:\WINDOWS\system32\axkctrs.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\cfsetacl.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\dcintf.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\f6l00g3me6.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\fp4u03h9e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\i4lole331h.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\k0no0a53ed.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\l0l60a3sed.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\l8n40i5qe8.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\lcghours.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\lvr0099me.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mv0sl9d71.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\nawrsno.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\p44uleh91h4.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\q468leju1ho8.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\tfflog.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\voa.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wiweb.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wlpcore.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@paypopup[1].txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\torty@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
H:\Scheisse\Lustiges\Fun\Viagra.exe -> Not-A-Virus.Joke.Viagra : Gesäubert mit Backup
::Report Ende
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von Holy Marcell am 01.01.2006, 14:00
Eigentlich wollte ich grade sagen: Ist alles OK. Aber dein Datfindbat zeigt schlimmes an:
11.12.2005 21:26 0 TFTP3872
11.12.2005 18:27 0 .exe
Und wahrscheinlich ist noch viel mehr da drin.
Der Rote Eintrag deutet auf eine FTP-Verbindung zu deinem PC hin. Alles was nicht niet-und-nagel-fest war wurde von deinem PC weggesaugt. Ich überlasse den Experten als die weiteren Schritte.
11.12.2005 21:26 0 TFTP3872
11.12.2005 18:27 0 .exe
Und wahrscheinlich ist noch viel mehr da drin.
Der Rote Eintrag deutet auf eine FTP-Verbindung zu deinem PC hin. Alles was nicht niet-und-nagel-fest war wurde von deinem PC weggesaugt. Ich überlasse den Experten als die weiteren Schritte.
- Holy Marcell
von Nikita am 01.01.2006, 14:49
torty0778
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint (hier)
cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
notepad files.txt
---------------------------------------------------------------------------------
gehe in die registry
Start-->Ausfuehren--> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"Wallpaper" = "C:\WINDOWS\desktop.html" ---<<loeschen
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\nktid.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\o2660cjsefo60.dll
PC neustarten
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
C:\WINDOWS\system32\nqrsfi.dll
C:\WINDOWS\system32\lhacm.acm
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\TFTP3872
C:\WINDOWS\system32\.exe
C:\WINDOWS\drsmartload.dat
C:\WINDOWS\drsmartloadb1.dat
C:\WINDOWS\timessquare1.dat
C:\WINDOWS\desktop.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
PC neustarten
L2MRemover.zip - Look2Me Remover
http://www.simplytech.it/L2MRemover/index_de.htm
Entpacke das Programm mit einem Ziptool
in den neu zu erstellenden Ordner C:\Programme\Look2meRemover.
1. Klicke auf die L2MRemover.exe, um das Programm zu starten.
2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm.
3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen.
(Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.)
4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt.
(Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.)
Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind.
5. Speichere das Logfile des Removers. und poste es hier
--------------------------------------------------------------------
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.net/cleanup.html
Hoster.zip -> anwenden
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
-----------------------------------------------------------------------
dann poste das neue Log vom HijackThis....dann beginnen die virenscanner
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint (hier)
cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
notepad files.txt
---------------------------------------------------------------------------------
gehe in die registry
Start-->Ausfuehren--> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"Wallpaper" = "C:\WINDOWS\desktop.html" ---<<loeschen
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\nktid.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\o2660cjsefo60.dll
PC neustarten
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
C:\WINDOWS\system32\nqrsfi.dll
C:\WINDOWS\system32\lhacm.acm
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\TFTP3872
C:\WINDOWS\system32\.exe
C:\WINDOWS\drsmartload.dat
C:\WINDOWS\drsmartloadb1.dat
C:\WINDOWS\timessquare1.dat
C:\WINDOWS\desktop.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
PC neustarten
L2MRemover.zip - Look2Me Remover
http://www.simplytech.it/L2MRemover/index_de.htm
Entpacke das Programm mit einem Ziptool
in den neu zu erstellenden Ordner C:\Programme\Look2meRemover.
1. Klicke auf die L2MRemover.exe, um das Programm zu starten.
2. Klicke auf "About" "Check for updates..." im Menu des Programms und aktualisiere das Programm.
3. Drücke auf den "Scan" Button und lasse dein gesamtes System, Speicher und Registry scannen.
(Wenn es eine bekannte Variante der Malware findet, wird es sie ermitteln und sie unbrauchbar machen, indem es den ST-Code während des Scannens in die Malware injiziert. Dann wird es die Registry Schlüssel auflisten, die die Malware bei jedem Systemstart neu laden.)
4. Betätige den "Delete Keys" Button, um die Registry von den Schlüsseln zu bereinigen, die dafür sorgen, dass die Malware sich mit jedem Neustart wieder neu auflädt.
(Wenn dir das Entfernen der Registerschlüssel zu riskant ist, kannst du ein Häkchen setzen bei "Save before delete", damit ein Backuo-File *.reg gespeichert werden kann, für den Fall, dass du die gelöschten Schlüssel neu erstellen möchtest.)
Hinweis: Der "Look2me Remover" entfernt nur die Variationen der Look2Me Malware, die seit November 2005 im Umlauf sind.
5. Speichere das Logfile des Removers. und poste es hier
--------------------------------------------------------------------
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.net/cleanup.html
Hoster.zip -> anwenden
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
-----------------------------------------------------------------------
dann poste das neue Log vom HijackThis....dann beginnen die virenscanner
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von torty0778 am 01.01.2006, 17:55
16:52:28 -> Suspected Registry Key found. Key added to list.
16:52:28 -> Start checking running tasks...
16:53:01 -> Malware found in memory: irpul5791.dll,nutcfgx.dll, (belonging to category: Look2Me)
16:53:26 -> End of the scan process. Now delete the keys found!!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions\DllName deleted!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DDAFFD1-7973-46BD-8F86-0B76FC400C9E}\InprocServer32\@ deleted!
16:53:33 -> HKEY_CLASSES_ROOT\CLSID\{4DDAFFD1-7973-46BD-8F86-0B76FC400C9E}\InprocServer32\@ deleted!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions deleted!
16:54:28 -> Key(s) deleted! Please, reboot the machine now!
16:52:28 -> Start checking running tasks...
16:53:01 -> Malware found in memory: irpul5791.dll,nutcfgx.dll, (belonging to category: Look2Me)
16:53:26 -> End of the scan process. Now delete the keys found!!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions\DllName deleted!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DDAFFD1-7973-46BD-8F86-0B76FC400C9E}\InprocServer32\@ deleted!
16:53:33 -> HKEY_CLASSES_ROOT\CLSID\{4DDAFFD1-7973-46BD-8F86-0B76FC400C9E}\InprocServer32\@ deleted!
16:53:33 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Shell Extensions deleted!
16:54:28 -> Key(s) deleted! Please, reboot the machine now!
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von torty0778 am 01.01.2006, 18:02
Logfile of HijackThis v1.99.1
Scan saved at 17:01:40, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\PROGRA~1\WinFax\WFXSWTCH.exe
E:\Programme\WinFax\WFXCTL32.EXE
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Torty\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] e:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Controller.LNK = E:\Programme\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pi ... upload.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322261898
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322247759
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/2 ... 34156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Scan saved at 17:01:40, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\PROGRA~1\WinFax\WFXSWTCH.exe
E:\Programme\WinFax\WFXCTL32.EXE
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Torty\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] e:\PROGRA~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Controller.LNK = E:\Programme\WinFax\WFXCTL32.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pi ... upload.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322261898
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4322247759
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/2 ... 34156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von torty0778 am 01.01.2006, 18:04
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders
01.01.2006 14:18 <DIR> .
01.01.2006 14:18 <DIR> ..
13.12.2005 16:25 <DIR> 1031
12.12.2005 17:51 <DIR> 1033
29.01.2004 15:08 1.277.952 MSONSEXT.DLL
13.02.2001 00:23 58.784 MSOSV.DLL
19.03.1999 22:46 127.032 MSOWS407.DLL
04.06.1999 15:09 122.937 MSOWS409.DLL
06.08.2000 09:04 401.462 MSVCP60.DLL
29.01.2004 15:08 69.632 PKMAXCTL.DLL
29.01.2004 15:08 868.352 PKMCDO.DLL
29.01.2004 15:08 53.248 PKMCORE.DLL
29.01.2004 15:08 102.400 PKMFORMS.DLL
29.01.2004 15:37 638.976 PKMRES.DLL
29.01.2004 15:08 28.672 PKMSSTLB.DLL
22.01.2001 03:25 40.960 PKMTEMPL.DLL
29.01.2004 15:08 24.576 PKMTRACE.DLL
29.01.2004 15:08 86.016 PKMWS.DLL
29.01.2004 15:08 237.568 PROMDEMO.DLL
29.01.2004 15:08 184.320 SECMGR.DLL
29.01.2004 15:08 315.392 VAIDDMGR.DLL
29.01.2004 15:08 32.768 VAIMEM.DLL
18 Datei(en) 4.671.047 Bytes
4 Verzeichnis(se), 15.655.378.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\Programme\Gemeinsame Dateien
29.12.2005 10:08 <DIR> .
29.12.2005 10:08 <DIR> ..
28.12.2005 19:04 <DIR> Adobe
29.12.2005 17:24 <DIR> Ahead
12.12.2005 17:58 <DIR> DataDesign
12.12.2005 17:51 <DIR> Designer
11.12.2005 18:11 <DIR> Dienste
11.12.2005 18:20 <DIR> InstallShield
15.12.2005 10:56 <DIR> Java
12.12.2005 17:59 <DIR> Lexware
11.12.2005 23:22 <DIR> Macromedia Shared
14.12.2005 12:01 <DIR> MAGIX Shared
13.12.2005 16:25 <DIR> Microsoft Shared
11.12.2005 18:11 <DIR> MSSoap
18.12.2005 11:41 <DIR> Novell Shared
11.12.2005 18:06 <DIR> ODBC
29.12.2005 10:08 <DIR> Softwin
11.12.2005 18:06 <DIR> SpeechEngines
18.12.2005 11:46 <DIR> Symantec Shared
11.12.2005 22:41 <DIR> System
27.12.2005 20:58 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 15.655.378.944 Bytes frei
so hier das letzte alles abgearbeitet.
bin ich jetzt mal gespannt ob alles wieder sauber ist
thx für die promte hilfe ............
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders
01.01.2006 14:18 <DIR> .
01.01.2006 14:18 <DIR> ..
13.12.2005 16:25 <DIR> 1031
12.12.2005 17:51 <DIR> 1033
29.01.2004 15:08 1.277.952 MSONSEXT.DLL
13.02.2001 00:23 58.784 MSOSV.DLL
19.03.1999 22:46 127.032 MSOWS407.DLL
04.06.1999 15:09 122.937 MSOWS409.DLL
06.08.2000 09:04 401.462 MSVCP60.DLL
29.01.2004 15:08 69.632 PKMAXCTL.DLL
29.01.2004 15:08 868.352 PKMCDO.DLL
29.01.2004 15:08 53.248 PKMCORE.DLL
29.01.2004 15:08 102.400 PKMFORMS.DLL
29.01.2004 15:37 638.976 PKMRES.DLL
29.01.2004 15:08 28.672 PKMSSTLB.DLL
22.01.2001 03:25 40.960 PKMTEMPL.DLL
29.01.2004 15:08 24.576 PKMTRACE.DLL
29.01.2004 15:08 86.016 PKMWS.DLL
29.01.2004 15:08 237.568 PROMDEMO.DLL
29.01.2004 15:08 184.320 SECMGR.DLL
29.01.2004 15:08 315.392 VAIDDMGR.DLL
29.01.2004 15:08 32.768 VAIMEM.DLL
18 Datei(en) 4.671.047 Bytes
4 Verzeichnis(se), 15.655.378.944 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FC-B088
Verzeichnis von C:\Programme\Gemeinsame Dateien
29.12.2005 10:08 <DIR> .
29.12.2005 10:08 <DIR> ..
28.12.2005 19:04 <DIR> Adobe
29.12.2005 17:24 <DIR> Ahead
12.12.2005 17:58 <DIR> DataDesign
12.12.2005 17:51 <DIR> Designer
11.12.2005 18:11 <DIR> Dienste
11.12.2005 18:20 <DIR> InstallShield
15.12.2005 10:56 <DIR> Java
12.12.2005 17:59 <DIR> Lexware
11.12.2005 23:22 <DIR> Macromedia Shared
14.12.2005 12:01 <DIR> MAGIX Shared
13.12.2005 16:25 <DIR> Microsoft Shared
11.12.2005 18:11 <DIR> MSSoap
18.12.2005 11:41 <DIR> Novell Shared
11.12.2005 18:06 <DIR> ODBC
29.12.2005 10:08 <DIR> Softwin
11.12.2005 18:06 <DIR> SpeechEngines
18.12.2005 11:46 <DIR> Symantec Shared
11.12.2005 22:41 <DIR> System
27.12.2005 20:58 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 15.655.378.944 Bytes frei
so hier das letzte alles abgearbeitet.
bin ich jetzt mal gespannt ob alles wieder sauber ist
thx für die promte hilfe ............
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von Nikita am 01.01.2006, 18:16
das sieht ja schon viel viel besser aus
scanne mit panda und kopiere hier den scanreport
http://virus-protect.net/onlinescan.html
scanne mit panda und kopiere hier den scanreport
http://virus-protect.net/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von torty0778 am 01.01.2006, 20:08
das wurde noch gefunden aber antivir kommt damit nicht zurecht. findet zwar aber löscht es nicht:
Incident Status Location
Adware:adware/sqwire Not desinfected C:\WINDOWS\SYSTEM32\tsuninst.exe
Adware:adware/dollarrevenue Not desinfected Windows Registry
Adware:Adware/Look2Me Not desinfected C:\!KillBox\guard.tmp
Virus:W32/Sober.AH.worm Disinfected C:\Dokumente und Einstellungen\Torty\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{719A27A3-11CC-4805-8DC4-0CCC05B57429}\Message Store\Attachments\ATT5.eml[File-packed_dataInfo.exe]
Adware:Adware/DollarRevenue Not desinfected C:\Programme\AVPersonal\INFECTED\drsmartloadb.VIR
Adware:Adware/DollarRevenue Not desinfected C:\Programme\AVPersonal\INFECTED\drsmartloadb.VIR00
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\enjul1191.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\irpul5791.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\nutcfgx.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\q4680ejueho80.dll
Adware:Adware/Sqwire Not desinfected C:\WINDOWS\system32\tsuninst.exe
Incident Status Location
Adware:adware/sqwire Not desinfected C:\WINDOWS\SYSTEM32\tsuninst.exe
Adware:adware/dollarrevenue Not desinfected Windows Registry
Adware:Adware/Look2Me Not desinfected C:\!KillBox\guard.tmp
Virus:W32/Sober.AH.worm Disinfected C:\Dokumente und Einstellungen\Torty\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{719A27A3-11CC-4805-8DC4-0CCC05B57429}\Message Store\Attachments\ATT5.eml[File-packed_dataInfo.exe]
Adware:Adware/DollarRevenue Not desinfected C:\Programme\AVPersonal\INFECTED\drsmartloadb.VIR
Adware:Adware/DollarRevenue Not desinfected C:\Programme\AVPersonal\INFECTED\drsmartloadb.VIR00
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\enjul1191.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\irpul5791.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\nutcfgx.dll
Adware:Adware/Look2Me Not desinfected C:\WINDOWS\system32\q4680ejueho80.dll
Adware:Adware/Sqwire Not desinfected C:\WINDOWS\system32\tsuninst.exe
- torty0778
- Beiträge: 14
- Registriert: 30.12.2005, 23:02
von Nikita am 01.01.2006, 20:12
C:\!KillBox\guard.tmp <--manuell loeschen
mit der killbox loeschen
C:\WINDOWS\system32\enjul1191.dll
C:\WINDOWS\system32\irpul5791.dll
C:\WINDOWS\system32\nutcfgx.dll
C:\WINDOWS\system32\q4680ejueho80.dll
C:\WINDOWS\SYSTEM32\tsuninst.exe
arbeite option 2 ab, starte den pc neu, warte, bis der scann beendet ist, dann kopiere hier den scanreport
http://virus-protect.net/l2mfix.html
mit der killbox loeschen
C:\WINDOWS\system32\enjul1191.dll
C:\WINDOWS\system32\irpul5791.dll
C:\WINDOWS\system32\nutcfgx.dll
C:\WINDOWS\system32\q4680ejueho80.dll
C:\WINDOWS\SYSTEM32\tsuninst.exe
arbeite option 2 ab, starte den pc neu, warte, bis der scann beendet ist, dann kopiere hier den scanreport
http://virus-protect.net/l2mfix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
24 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| habe auch ein problem mit icq Forum: Software-Hilfe Autor: annii Antworten: 2 |
auch ich habe ein problem... Forum: DFÜ, Netzwerk, Internet Autor: Miro85 Antworten: 0 |
Das Problem mit der Homepage habe ich auch :( Forum: Webmaster-Anfänger Autor: Anonymous Antworten: 1 |
Ich habe auch das Problem mit dem "Internet Optimizer&q Forum: Online- und PC-Sicherheit Autor: dark Antworten: 3 |
ich habe ein Problem mit dem Internet Explorer??? Forum: Online- und PC-Sicherheit Autor: Markus-Playboy Antworten: 1 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste