Fehler: Server nicht gefunden
Diese Meldung erscheint auffallend häufig und ist verbunden mit dem sich nicht öffnen lassen bestimmter Seiten. Zum Bsp. www.Ebay.de
aber auch andere bekannte Seiten lassen sich auf einmal nicht mehr öffnen.
Außerdem lässt sich Adaware nicht aktualisieren bzw findet nichts!
Mein Virenprogramm ist Norten Internet security findet auch nicht wirklich bedeutsame dinge.
Problem mit gleichen Symptomen ist auch bei einer Freundin aufgetaucht
Kennt jemand dieses Problem??
Irgend ein bekannter trojaner oder Wurm?

Hosts?

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung

danke für die schnelle Antwort.
Beim Versuch dem link nachzugehen schon wieder das Problem kann nicht auf die Seite zugreifen.

Browser-Meldung
Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter www.merijn.org aufbauen.

Was nun?

Versuch den:

http://www.mmdirect.de/downloads/hijackthis_199.zip

Logfile of HijackThis v1.99.1
Scan saved at 18:38:31, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\The Cleaner\tca.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\The Cleaner\tcm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\terri\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.portalpage.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~1.DLL
O2 - BHO: (no name) - {8FA8BADE-02CF-89AB-BD2E-62139953EDA7} - C:\DOKUME~1\terri\ANWEND~1\16BOLD~1\Htmstop.exe (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~2\IEBUTT~3.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [funk aim find the] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hole mfcd funk aim\fork one.exe
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [ItchMeet] C:\DOKUME~1\terri\ANWEND~1\SENDSI~1\Wipe Comp.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Buyertools\Buyertools Reminder12\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?heim
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch/cgi-bin/msiebutton/tracker.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder12\ReminderIE.exe
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1 ... ww.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {37CFD03C-7645-44A5-94EC-C128314B7489} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {37CFD03C-7645-44A5-94EC-C128314B7489} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Triemketscher

Gehe in die Systemseuerung und dort in den Software-Bereich. Dort deinstallierst du New.net.

Gehe auf [Start] ==> Ausfuehren ==> "regedit" + [ENTER].

Navigiere zu folgenden Registierungsschluessel ( oder nutze Strg+F ) und loesche diese:

~ HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\new.net startup
~ HKEY_CLASSES_ROOT\CLSID --> und loesche folgende Schluessel:

4A2AACF3-ADF6-11D5-98A9-00E018981B9E
DD521A1D-1F98-11D4-9676-00E018981B9E
DD770A75-CE18-11D5-98D8-00E018981B9E ( bei aelteren Versionen )

~ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
loesche hier den SChluessel:

~ 4A2AACF3-ADF6-11D5-98A9-00E018981B9E

========================

LSPfix
http://www.spychecker.com/program/lspfix.html
Hake an:
"I know what I'm doing">

Und bringe von der linken auf die rechte Seite und besrtätige mit [Finnish]:
~ newdotnet7_22.dll

=========================
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

==============================

Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {8FA8BADE-02CF-89AB-BD2E-62139953EDA7} - C:\DOKUME~1\terri\ANWEND~1\16BOLD~1\Htmstop.exe (file missing)

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY

O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1 ... ww.ebay.de (file missing)
==============================

PC neustarten

Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html

danke schon mal im Voraus

ich werd das gleich ausprobieren.

Und um was handelt es sich hier nun eigendlich namentlich???
Ist es ein Wurm oder...?

tschau Triemketscher

wenn alles abgearbeitet ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10D9-2261

Verzeichnis von C:\WINDOWS\tasks

28.12.2005 09:16 <DIR> .
28.12.2005 09:16 <DIR> ..
10.02.2006 18:48 396 1-Klick-Wartung.job
12.02.2006 15:00 262 87F4FCB8817767CC.job
09.02.2006 08:47 354 At1.job
09.02.2006 08:49 354 At10.job
08.02.2006 08:49 352 At12.job
07.02.2006 08:49 356 At13.job
15.01.2006 08:49 358 At14.job
08.02.2006 08:47 352 At3.job
07.02.2006 08:47 356 At5.job
15.01.2006 08:47 358 At6.job
18.08.2001 13:00 65 desktop.ini
10.02.2006 20:00 586 Norton AntiVirus - Meinen Computer pr

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h 87F4FCB8817767CC.job
attrib -r -s -h At1.job
attrib -r -s -h At10.job
attrib -r -s -h At12.job
attrib -r -s -h At13.job
attrib -r -s -h At14.job
attrib -r -s -h At3.job
attrib -r -s -h At5.job
attrib -r -s -h At6.job
del 87F4FCB8817767CC.job
del At1.job
del At10.job
del At12.job
del At13.job
del At14.job
del At3.job
del At5.job
del At6.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

Poste nochmals findjobs.bat

bitte helfen
also ich habe an meinem andern computer das gleiche problem... weder internet explorer noch firefox kann seiten anzeigen.

hijackthis spuckt folgendes aus:

Logfile of HijackThis v1.99.1
Scan saved at 11:08:42, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\kegel\Desktop\HijackThis.exe

O1 - Hosts: ¡¡¡¡ 127.0.0.1 q4master.idsoftware.com #block q4server
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [RefreshLock] F:\Toolz\RefreshLock.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - Startup: Au51Fun.lnk = C:\Dokumente und Einstellungen\kegel\Desktop\Aureon 5.1 Fun PCI\ControlPanel 1.1.2.21\Au51Fun.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5493023484
O17 - HKLM\System\CCS\Services\Tcpip\..\{C70A5798-031B-48E2-A4B0-E92563EAEDA3}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE16F81A-4B09-4E5D-96D0-72272C28B71C}: NameServer = 213.191.92.82 213.191.74.11
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

yankee

0.

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O1 - Hosts: ¡¡¡¡ 127.0.0.1 q4master.idsoftware.com #block q4server
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe

1.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

erstmal danke für die schnelle hilfe!

schrit 0-3 hat noch nicht das problem behoben.

datfind spuckt mir folgendes aus:

sys.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2486-EDF0

Verzeichnis von C:\

30.09.2006 14:40 0 sys.txt
30.09.2006 14:39 7.782 system.txt
30.09.2006 14:39 126 systemtemp.txt
30.09.2006 14:39 96.346 system32.txt
30.09.2006 14:28 1.610.612.736 pagefile.sys
27.08.2006 16:49 211 boot.ini
13.08.2006 21:59 47.564 NTDETECT.COM
13.08.2006 21:59 251.184 ntldr
13.08.2006 21:33 167.392 MSIInstall.log
13.08.2006 21:06 183 LogiSetup.log
13.08.2006 19:47 0 IO.SYS
13.08.2006 19:47 0 CONFIG.SYS
13.08.2006 19:47 0 AUTOEXEC.BAT
13.08.2006 19:47 0 MSDOS.SYS
23.08.2001 13:00 4.952 bootfont.bin
15 Datei(en) 1.611.188.476 Bytes
0 Verzeichnis(se), 3.970.076.672 Bytes frei


systemtemp.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2486-EDF0

Verzeichnis von C:\DOKUME~1\kegel\LOKALE~1\Temp



system32.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2486-EDF0

Verzeichnis von C:\WINDOWS\system32

30.09.2006 10:32 2.206 wpa.dbl
27.08.2006 16:47 81.984 bdod.bin
27.08.2006 15:36 14 getfile.dat
26.08.2006 15:55 7.006 jupdate-1.5.0_06-b05.log
25.08.2006 20:26 98.304 CmdLineExt.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
19.08.2006 12:38 169.096 FNTCACHE.DAT
14.08.2006 20:31 380.350 perfh009.dat
14.08.2006 20:31 52.764 perfc009.dat
14.08.2006 20:31 391.000 perfh007.dat
14.08.2006 20:31 63.580 perfc007.dat
14.08.2006 20:31 786.220 PerfStringBackup.INI
14.08.2006 19:49 1.646 lvcoinst.log
14.08.2006 19:46 633 Installer.log
13.08.2006 22:11 251 spupdwxp.log
13.08.2006 21:38 2.181 LVCOMSX.LOG
13.08.2006 20:44 0 h323log.txt
13.08.2006 20:19 78.848 msiexec.exe
13.08.2006 20:12 32.256 wupdmgr.exe
13.08.2006 20:12 5.632 write.exe
13.08.2006 20:12 77.824 wmpstub.exe
13.08.2006 20:12 171.520 wjview.exe
13.08.2006 20:12 11.776 winmsd.exe
13.08.2006 20:12 120.320 winmine.exe
13.08.2006 20:12 8.192 winhlp32.exe
13.08.2006 20:12 51.712 w32tm.exe
13.08.2006 20:12 33.792 vssadmin.exe
13.08.2006 20:12 102.912 verifier.exe
13.08.2006 20:12 69.632 usrshuta.exe
13.08.2006 20:12 61.440 usrprbda.exe
13.08.2006 20:12 77.824 usrmlnka.exe
13.08.2006 20:12 4.096 unlodctr.exe
13.08.2006 20:12 37.376 typeperf.exe
13.08.2006 20:12 17.920 tsshutdn.exe
13.08.2006 20:12 16.384 tskill.exe
13.08.2006 20:12 15.360 tsdiscon.exe
13.08.2006 20:12 15.360 tscon.exe
13.08.2006 20:12 32.256 tracert6.exe
13.08.2006 20:12 17.408 tftp.exe
13.08.2006 20:11 19.456 tcpsvcs.exe
13.08.2006 20:11 13.312 tcmsetup.exe
13.08.2006 20:11 15.872 taskman.exe
13.08.2006 20:11 73.728 tasklist.exe
13.08.2006 20:11 74.240 taskkill.exe
13.08.2006 20:11 3.072 systray.exe
13.08.2006 20:11 70.144 systeminfo.exe
13.08.2006 20:11 38.400 syskey.exe
13.08.2006 20:11 51.200 syncapp.exe
13.08.2006 20:11 9.216 subst.exe
13.08.2006 20:11 24.576 sort.exe
13.08.2006 20:11 57.344 sol.exe
13.08.2006 20:11 139.776 sndvol32.exe
13.08.2006 20:11 15.360 shadow.exe
13.08.2006 20:11 9.728 sfc.exe
13.08.2006 20:11 31.232 sc.exe
13.08.2006 20:11 16.384 rwinsta.exe
13.08.2006 20:11 16.896 runas.exe
13.08.2006 20:11 132.608 rsvp.exe
13.08.2006 20:11 62.976 rsopprov.exe
13.08.2006 20:11 49.664 rsmui.exe
13.08.2006 20:11 24.576 rsmsink.exe
13.08.2006 20:11 54.784 rsm.exe
13.08.2006 20:11 25.600 routemon.exe
13.08.2006 20:11 21.504 route.exe
13.08.2006 20:11 10.240 reset.exe
13.08.2006 20:11 12.800 replace.exe
13.08.2006 20:11 33.792 relog.exe
13.08.2006 20:11 4.608 regwiz.exe
13.08.2006 20:11 33.792 regini.exe
13.08.2006 20:11 3.584 regedt32.exe
13.08.2006 20:11 7.168 recover.exe
13.08.2006 20:11 11.776 rasdial.exe
13.08.2006 20:11 11.776 rasautou.exe
13.08.2006 20:11 22.528 qwinsta.exe
13.08.2006 20:11 17.408 qappsrv.exe
13.08.2006 20:11 9.216 print.exe
13.08.2006 20:11 33.792 ping6.exe
13.08.2006 20:11 15.360 pentnt.exe
13.08.2006 20:11 22.528 pathping.exe
13.08.2006 20:11 41.984 osuninst.exe
13.08.2006 20:11 129.024 nwscript.exe
13.08.2006 20:11 31.744 ntsd.exe
13.08.2006 20:11 21.504 nbtstat.exe
13.08.2006 20:11 6.656 msswchx.exe
13.08.2006 20:11 128.000 mshearts.exe
13.08.2006 20:11 22.528 msg.exe
13.08.2006 20:11 13.824 mrinfo.exe
13.08.2006 20:11 22.016 mpnotify.exe
13.08.2006 20:11 8.192 mountvol.exe
13.08.2006 20:11 52.736 migpwd.exe
13.08.2006 20:11 8.704 lpr.exe
13.08.2006 20:11 6.144 lpq.exe
13.08.2006 20:11 15.872 logoff.exe
13.08.2006 20:11 5.120 lodctr.exe
13.08.2006 20:11 27.136 lnkstub.exe
13.08.2006 20:11 30.208 lights.exe
13.08.2006 20:11 9.728 label.exe
13.08.2006 20:11 172.032 jview.exe
13.08.2006 20:11 14.848 jdbgmgr.exe
13.08.2006 20:11 46.080 ipsec6.exe
13.08.2006 20:11 8.704 hostname.exe
13.08.2006 20:11 16.384 help.exe
13.08.2006 20:11 59.392 gpupdate.exe
13.08.2006 20:11 56.832 getmac.exe
13.08.2006 20:11 59.904 fsutil.exe
13.08.2006 20:11 55.808 freecell.exe
13.08.2006 20:11 7.168 forcedos.exe
13.08.2006 20:11 3.072 fixmapi.exe
13.08.2006 20:11 9.728 finger.exe
13.08.2006 20:11 9.216 find.exe
13.08.2006 20:11 14.848 fc.exe
13.08.2006 20:11 16.896 expand.exe
13.08.2006 20:11 9.216 eventvwr.exe
13.08.2006 20:11 80.384 eventtriggers.exe
13.08.2006 20:11 39.424 esentutl.exe
13.08.2006 20:11 57.856 dvdplay.exe
13.08.2006 20:11 47.104 drwtsn32.exe
13.08.2006 20:11 60.928 driverquery.exe
13.08.2006 20:11 10.752 doskey.exe
13.08.2006 20:11 4.608 dllhst3g.exe
13.08.2006 20:10 18.432 diskperf.exe
13.08.2006 20:10 5.120 dcomcnfg.exe
13.08.2006 20:10 13.824 convert.exe
13.08.2006 20:10 8.192 control.exe
13.08.2006 20:10 18.432 compact.exe
13.08.2006 20:10 15.872 comp.exe
13.08.2006 20:10 49.152 clspack.exe
13.08.2006 20:10 7.680 ckcnv.exe
13.08.2006 20:10 8.192 cidaemon.exe
13.08.2006 20:10 11.264 chkntfs.exe
13.08.2006 20:10 11.776 chkdsk.exe
13.08.2006 20:10 80.896 charmap.exe
13.08.2006 20:10 114.688 calc.exe
13.08.2006 20:10 18.944 cacls.exe
13.08.2006 20:10 5.120 bootvrfy.exe
13.08.2006 20:10 4.608 bootok.exe
13.08.2006 20:10 147.456 bootcfg.exe
13.08.2006 20:10 11.264 attrib.exe
13.08.2006 20:10 38.400 asr_ldm.exe
13.08.2006 20:10 19.968 arp.exe
13.08.2006 19:51 25.065 wmpscheme.xml
13.08.2006 19:49 530 $winnt$.inf
13.08.2006 19:47 2.951 CONFIG.NT
13.08.2006 19:47 16.832 amcompat.tlb
13.08.2006 19:47 23.392 nscompat.tlb
13.08.2006 19:46 488 WindowsLogon.manifest
13.08.2006 19:46 488 logonui.exe.manifest
13.08.2006 19:46 749 nwc.cpl.manifest
13.08.2006 19:46 749 cdplayer.exe.manifest
13.08.2006 19:46 749 ncpa.cpl.manifest
13.08.2006 19:46 749 sapi.cpl.manifest
13.08.2006 19:46 749 wuaucpl.cpl.manifest
13.08.2006 19:45 21.740 emptyregdb.dat
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll


system.txt

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 2486-EDF0

Verzeichnis von C:\WINDOWS

30.09.2006 14:30 1.067.233 WindowsUpdate.log
30.09.2006 14:29 0 0.log
30.09.2006 14:29 159 wiadebug.log
30.09.2006 14:29 50 wiaservc.log
30.09.2006 14:28 2.048 bootstat.dat
30.09.2006 14:28 20.866 SchedLgU.Txt
30.09.2006 10:39 805.724 setupapi.log
24.09.2006 17:59 6.918 WgaNotify.log
16.09.2006 16:20 80.527 ntdtcsetup.log
16.09.2006 16:20 134.472 comsetup.log
16.09.2006 16:20 451.125 iis6.log
16.09.2006 16:20 1.374 imsins.log
16.09.2006 16:20 19.509 tabletoc.log
16.09.2006 16:20 20.702 ocmsn.log
16.09.2006 16:20 174.922 tsoc.log
16.09.2006 16:20 11.914 KB920685.log
16.09.2006 16:20 18.595 msgsocm.log
16.09.2006 16:20 26.122 medctroc.Log
16.09.2006 16:20 65.306 netfxocm.log
16.09.2006 16:20 190.398 ocgen.log
16.09.2006 16:20 367.264 FaxSetup.log
16.09.2006 16:20 125.448 msmqinst.log
16.09.2006 16:20 1.374 imsins.BAK
16.09.2006 16:20 13.553 KB920872.log
16.09.2006 16:20 12.063 KB919007.log
16.09.2006 16:20 7.958 KB922582.log
16.09.2006 16:19 17.797 updspapi.log
01.09.2006 23:39 186.106 setupact.log
27.08.2006 16:49 578 win.ini
27.08.2006 16:49 227 system.ini
26.08.2006 18:33 192 winamp.ini
26.08.2006 15:55 3.025 mozver.dat
26.08.2006 14:55 10 WININIT.INI
18.08.2006 20:08 25.398 wmsetup.log
14.08.2006 22:28 28.222 KB916281.log
14.08.2006 20:33 1.454 COM+.log
14.08.2006 20:29 29.857 spupdsvc.log
14.08.2006 20:27 33.949 KB899587.log
14.08.2006 20:27 32.552 KB885835.log
14.08.2006 20:27 31.874 KB885836.log
14.08.2006 20:26 29.851 KB921883.log
14.08.2006 20:26 24.715 KB917734.log
14.08.2006 20:26 32.325 KB911927.log
14.08.2006 20:26 31.564 KB922616.log
14.08.2006 20:26 31.826 KB901017.log
14.08.2006 20:26 32.141 KB899591.log
14.08.2006 20:25 32.328 KB896424.log
14.08.2006 20:25 32.260 KB893756.log
14.08.2006 20:25 31.359 KB911280.log
14.08.2006 20:25 30.758 KB911562.log
14.08.2006 20:25 27.807 KB896423.log
14.08.2006 20:25 32.251 KB900485.log
14.08.2006 20:24 29.832 KB917159.log
14.08.2006 20:24 28.865 KB873339.log
14.08.2006 20:24 30.498 KB921398.log
14.08.2006 20:24 30.030 KB896358.log
14.08.2006 20:24 23.855 KB910437.log
14.08.2006 20:23 21.096 KB911564.log
14.08.2006 20:23 28.989 KB920670.log
14.08.2006 20:23 28.401 KB891781.log
14.08.2006 20:23 31.472 KB918439.log
14.08.2006 20:23 35.830 KB902400.log
14.08.2006 20:22 26.308 KB890046.log
14.08.2006 20:22 27.906 KB899589.log
14.08.2006 20:22 26.233 KB914388.log
14.08.2006 20:21 25.593 KB917344.log
14.08.2006 20:21 25.011 KB905414.log
14.08.2006 20:19 24.053 KB917953.log
14.08.2006 20:17 24.015 KB901214.log
14.08.2006 20:17 23.347 KB917422.log
14.08.2006 20:17 22.221 KB888302.log
14.08.2006 20:17 23.976 KB900725.log
14.08.2006 20:17 21.684 KB912919.log
14.08.2006 20:17 15.569 KB886185.log
14.08.2006 20:17 20.666 Directx.log
14.08.2006 20:16 24.049 KB916595.log
14.08.2006 20:16 20.867 KB904706.log
14.08.2006 20:16 21.407 KB908531.log
14.08.2006 20:16 20.968 KB905749.log
14.08.2006 20:16 20.845 KB913580.log
14.08.2006 20:15 19.220 KB896428.log
14.08.2006 20:15 23.110 KB894391.log
14.08.2006 20:15 17.716 KB908519.log
14.08.2006 20:15 17.900 KB920683.log
14.08.2006 20:15 17.329 KB914389.log
14.08.2006 20:14 18.684 KB890859.log
14.08.2006 20:13 327 RefreshLock.ini
14.08.2006 19:37 7.853 KB920214.log
14.08.2006 19:37 8.045 KB918899.log
14.08.2006 19:36 7.176 KB911567.log
13.08.2006 22:15 0 nsreg.dat
13.08.2006 22:13 1.174 OEWABLog.txt
13.08.2006 22:13 760.438 setuplog.txt
13.08.2006 22:12 360 DtcInstall.log
13.08.2006 22:12 316.640 WMSysPr9.prx
13.08.2006 22:10 429.561 svcpack.log
13.08.2006 22:04 200 cmsetacl.log
13.08.2006 22:03 1.330 sessmgr.setup.log
13.08.2006 21:50 107.134 UninstallFirefox.exe
13.08.2006 21:29 780 _delis32.ini
13.08.2006 21:11 299.552 WMSysPrx.prx
13.08.2006 20:57 4.149 Ascd_tmp.ini
13.08.2006 20:40 0 Sti_Trace.log
13.08.2006 20:39 1.348 regopt.log
13.08.2006 20:38 0 setuperr.log
13.08.2006 20:27 25.600 twunk_32.exe
13.08.2006 20:27 15.872 TASKMAN.EXE
13.08.2006 20:20 4.500 WGA.log
13.08.2006 20:20 7.353 KB898461.log
13.08.2006 20:19 6.115 KB893803v2.log
13.08.2006 20:05 608 nsw.log
13.08.2006 20:04 1.114 Windows Update.log
13.08.2006 19:49 8.192 REGLOCS.OLD
13.08.2006 19:47 0 control.ini
13.08.2006 19:47 4.161 ODBCINST.INI
13.08.2006 19:46 749 WindowsShell.Manifest
13.08.2006 19:45 37 vbaddin.ini
13.08.2006 19:45 36 vb.ini

du wirst formatieren muessen, der Rechner ist voellig verseucht, du kannst es ja mal nachpruefen

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\wupdmgr.exe
C:\WINDOWS\system32\write.exe
C:\WINDOWS\system32\wmpstub.exe
C:\WINDOWS\system32\wjview.exe
C:\WINDOWS\system32\winmsd.exe
C:\WINDOWS\system32\winmine.exe
C:\WINDOWS\system32\winhlp32.exe
C:\WINDOWS\system32\w32tm.exe
C:\WINDOWS\system32\vssadmin.exe
C:\WINDOWS\system32\verifier.exe
C:\WINDOWS\system32\usrshuta.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\usrmlnka.exe
C:\WINDOWS\system32\unlodctr.exe
13.08.2006 20:12 37.376 typeperf.exe
13.08.2006 20:12 17.920 tsshutdn.exe
13.08.2006 20:12 16.384 tskill.exe
13.08.2006 20:12 15.360 tsdiscon.exe
13.08.2006 20:12 15.360 tscon.exe
13.08.2006 20:12 32.256 tracert6.exe
13.08.2006 20:12 17.408 tftp.exe
13.08.2006 20:11 19.456 tcpsvcs.exe
13.08.2006 20:11 13.312 tcmsetup.exe
13.08.2006 20:11 15.872 taskman.exe
13.08.2006 20:11 73.728 tasklist.exe
13.08.2006 20:11 74.240 taskkill.exe
13.08.2006 20:11 3.072 systray.exe
13.08.2006 20:11 70.144 systeminfo.exe
13.08.2006 20:11 38.400 syskey.exe
13.08.2006 20:11 51.200 syncapp.exe
13.08.2006 20:11 9.216 subst.exe
13.08.2006 20:11 24.576 sort.exe
13.08.2006 20:11 57.344 sol.exe
13.08.2006 20:11 139.776 sndvol32.exe
13.08.2006 20:11 15.360 shadow.exe
13.08.2006 20:11 9.728 sfc.exe
13.08.2006 20:11 31.232 sc.exe
13.08.2006 20:11 16.384 rwinsta.exe
13.08.2006 20:11 16.896 runas.exe
13.08.2006 20:11 132.608 rsvp.exe
13.08.2006 20:11 62.976 rsopprov.exe
13.08.2006 20:11 49.664 rsmui.exe
13.08.2006 20:11 24.576 rsmsink.exe
13.08.2006 20:11 54.784 rsm.exe
13.08.2006 20:11 25.600 routemon.exe
13.08.2006 20:11 21.504 route.exe
13.08.2006 20:11 10.240 reset.exe
13.08.2006 20:11 12.800 replace.exe
13.08.2006 20:11 33.792 relog.exe
13.08.2006 20:11 4.608 regwiz.exe
13.08.2006 20:11 33.792 regini.exe
13.08.2006 20:11 3.584 regedt32.exe
13.08.2006 20:11 7.168 recover.exe
13.08.2006 20:11 11.776 rasdial.exe
13.08.2006 20:11 11.776 rasautou.exe
13.08.2006 20:11 22.528 qwinsta.exe
13.08.2006 20:11 17.408 qappsrv.exe
13.08.2006 20:11 9.216 print.exe
13.08.2006 20:11 33.792 ping6.exe
13.08.2006 20:11 15.360 pentnt.exe
13.08.2006 20:11 22.528 pathping.exe
13.08.2006 20:11 41.984 osuninst.exe
13.08.2006 20:11 129.024 nwscript.exe
13.08.2006 20:11 31.744 ntsd.exe
13.08.2006 20:11 21.504 nbtstat.exe
13.08.2006 20:11 6.656 msswchx.exe
13.08.2006 20:11 128.000 mshearts.exe
13.08.2006 20:11 22.528 msg.exe
13.08.2006 20:11 13.824 mrinfo.exe
13.08.2006 20:11 22.016 mpnotify.exe
13.08.2006 20:11 8.192 mountvol.exe
13.08.2006 20:11 52.736 migpwd.exe
13.08.2006 20:11 8.704 lpr.exe
13.08.2006 20:11 6.144 lpq.exe
13.08.2006 20:11 15.872 logoff.exe
13.08.2006 20:11 5.120 lodctr.exe
13.08.2006 20:11 27.136 lnkstub.exe
13.08.2006 20:11 30.208 lights.exe
13.08.2006 20:11 9.728 label.exe
13.08.2006 20:11 172.032 jview.exe
13.08.2006 20:11 14.848 jdbgmgr.exe
13.08.2006 20:11 46.080 ipsec6.exe
13.08.2006 20:11 8.704 hostname.exe
13.08.2006 20:11 16.384 help.exe
13.08.2006 20:11 59.392 gpupdate.exe
13.08.2006 20:11 56.832 getmac.exe
13.08.2006 20:11 59.904 fsutil.exe
13.08.2006 20:11 55.808 freecell.exe
13.08.2006 20:11 7.168 forcedos.exe
13.08.2006 20:11 3.072 fixmapi.exe
13.08.2006 20:11 9.728 finger.exe
13.08.2006 20:11 9.216 find.exe
13.08.2006 20:11 14.848 fc.exe
13.08.2006 20:11 16.896 expand.exe
13.08.2006 20:11 9.216 eventvwr.exe
13.08.2006 20:11 80.384 eventtriggers.exe
13.08.2006 20:11 39.424 esentutl.exe
13.08.2006 20:11 57.856 dvdplay.exe
13.08.2006 20:11 47.104 drwtsn32.exe
13.08.2006 20:11 60.928 driverquery.exe
13.08.2006 20:11 10.752 doskey.exe
13.08.2006 20:11 4.608 dllhst3g.exe
13.08.2006 20:10 18.432 diskperf.exe
13.08.2006 20:10 5.120 dcomcnfg.exe
13.08.2006 20:10 13.824 convert.exe
13.08.2006 20:10 8.192 control.exe
13.08.2006 20:10 18.432 compact.exe
13.08.2006 20:10 15.872 comp.exe
13.08.2006 20:10 49.152 clspack.exe
13.08.2006 20:10 7.680 ckcnv.exe
13.08.2006 20:10 8.192 cidaemon.exe
13.08.2006 20:10 11.264 chkntfs.exe
13.08.2006 20:10 11.776 chkdsk.exe
13.08.2006 20:10 80.896 charmap.exe
13.08.2006 20:10 114.688 calc.exe
13.08.2006 20:10 18.944 cacls.exe
13.08.2006 20:10 5.120 bootvrfy.exe
13.08.2006 20:10 4.608 bootok.exe
13.08.2006 20:10 147.456 bootcfg.exe
13.08.2006 20:10 11.264 attrib.exe
13.08.2006 20:10 38.400 asr_ldm.exe
13.08.2006 20:10 19.968 arp.exe

hmmm ok... danke für die mühe