Hallo,
ich hab Euer Archiv bereits durchgewühlt und einiges probiert, aber ich kann mein Problem nicht lösen.
Ich habe ständig popups mit Werbung.
Spybot findet nix, reanimator hat ein Programm gefunden und konnte es letztendlich nur mit Mühe löschen (command.exe), mein virenscanner ist antivir vers.7 und meine Firewall ist sygate.
regelmässiger scan mit stinger bringt auch nix.
Könnt Ihr mir helfen?
Danke
pit
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
jede Menge popups und nix hilft
14 Beiträge • Seite 1 von 1
von Exot am 07.03.2006, 09:18
Post mal ein Hijackthis mal sehen was alles im Hintergrund läuft!
GreeZ Exot
GreeZ Exot
- Exot
- Beiträge: 119
- Registriert: 14.09.2005, 08:18
- Wohnort: Schweiz
von holzwurm4711 am 07.03.2006, 19:16
Danke schonmal, ich hoffe, dass es das ist...ich hab noch nicht viel von Hijackthis gehört.
Noch ne Info: Ich verwende Firefox
Grüße vom Holzwurm
Logfile of HijackThis v1.99.1
Scan saved at 18:09:18, on 07.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\explorer.exe
C:\WINNT\system32\internat.exe
C:\Programme\SmartDisk\FlashPath\sdstat.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Dokumente und Einstellungen\xxxxxxxxxx\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Programme\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O20 - Winlogon Notify: Welcome - C:\WINNT\system32\irl0l53m1.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe
Noch ne Info: Ich verwende Firefox
Grüße vom Holzwurm
Logfile of HijackThis v1.99.1
Scan saved at 18:09:18, on 07.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\explorer.exe
C:\WINNT\system32\internat.exe
C:\Programme\SmartDisk\FlashPath\sdstat.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Dokumente und Einstellungen\xxxxxxxxxx\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FlashPath Monitor.lnk = C:\Programme\SmartDisk\FlashPath\sdstat.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O20 - Winlogon Notify: Welcome - C:\WINNT\system32\irl0l53m1.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von Nikita am 08.03.2006, 19:06
holzwurm4711
1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
2.
L2mfix--> poste nach neustart + scan den scanreport
arbeite option 2 ab ,
http://virus-protect.org/l2mfix.html
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O20 - Winlogon Notify: Welcome - C:\WINNT\system32\irl0l53m1.dll
PC neustarten
4.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
5.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
6.
scanne mit spysweeper (trial) --> poste den scanreport
http://virus-protect.org/spysweeper.html
7.
laden den Browser Firefox und surfe nur noch mit ihm (der IE bleibt fuer die WindowsUpdates)
http://virus-protect.org/firefox.html
1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
2.
L2mfix--> poste nach neustart + scan den scanreport
arbeite option 2 ab ,
http://virus-protect.org/l2mfix.html
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O20 - Winlogon Notify: Welcome - C:\WINNT\system32\irl0l53m1.dll
PC neustarten
4.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
5.
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
6.
scanne mit spysweeper (trial) --> poste den scanreport
http://virus-protect.org/spysweeper.html
7.
laden den Browser Firefox und surfe nur noch mit ihm (der IE bleibt fuer die WindowsUpdates)
http://virus-protect.org/firefox.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von holzwurm4711 am 08.03.2006, 23:27
Booaaahhh....also...ehrlich...ich hab eigentlich viel zu wenig Ahnung, um dieser Anweisung Folge leisten zu können....ich hab´s aber versucht...
Ich benutze schon geraume Zeit den i.e. nicht mehr, ich hab firefox.
Auf jeden Fall: egal, ob ich jetzt alles richtig gemacht hab und alles funktioniert hat, vielen Dank für dir Hilfe.
Hier ist der scan vom letzten: ( interessant ist, dass sowohl antivir als auch dieser letzte scan ein von Dir empfohlenes Prog als "gefährlich" eingestuft hat...sind das Konkurrenten?
)
Grüße
pit
********
21:48: | Start of Session, Mittwoch, 8. März 2006 |
21:48: Spy Sweeper started
21:48: Sweep initiated using definitions version 556
21:48: Starting Memory Sweep
21:49: Memory Sweep Complete, Elapsed Time: 00:00:46
21:49: Starting Registry Sweep
21:49: Registry Sweep Complete, Elapsed Time:00:00:04
21:49: Starting Cookie Sweep
21:49: Found Spy Cookie: falkag cookie
21:49: peter hormann@as-eu.falkag[1].txt (ID = 2650)
21:49: peter hormann@sel.as-eu.falkag[2].txt (ID = 2650)
21:49: Cookie Sweep Complete, Elapsed Time: 00:00:01
21:49: Starting File Sweep
21:51: Found Adware: look2me
21:51: dbmodemx.dll (ID = 163672)
21:51: ckyptext.dll (ID = 163672)
21:52: File Sweep Complete, Elapsed Time: 00:03:20
21:52: Full Sweep has completed. Elapsed time 00:04:18
21:52: Traces Found: 4
********
21:47: | Start of Session, Mittwoch, 8. März 2006 |
21:47: Spy Sweeper started
21:48: | End of Session, Mittwoch, 8. März 2006 |
Ich benutze schon geraume Zeit den i.e. nicht mehr, ich hab firefox.
Auf jeden Fall: egal, ob ich jetzt alles richtig gemacht hab und alles funktioniert hat, vielen Dank für dir Hilfe.
Hier ist der scan vom letzten: ( interessant ist, dass sowohl antivir als auch dieser letzte scan ein von Dir empfohlenes Prog als "gefährlich" eingestuft hat...sind das Konkurrenten?
)
Grüße
pit
********
21:48: | Start of Session, Mittwoch, 8. März 2006 |
21:48: Spy Sweeper started
21:48: Sweep initiated using definitions version 556
21:48: Starting Memory Sweep
21:49: Memory Sweep Complete, Elapsed Time: 00:00:46
21:49: Starting Registry Sweep
21:49: Registry Sweep Complete, Elapsed Time:00:00:04
21:49: Starting Cookie Sweep
21:49: Found Spy Cookie: falkag cookie
21:49: peter hormann@as-eu.falkag[1].txt (ID = 2650)
21:49: peter hormann@sel.as-eu.falkag[2].txt (ID = 2650)
21:49: Cookie Sweep Complete, Elapsed Time: 00:00:01
21:49: Starting File Sweep
21:51: Found Adware: look2me
21:51: dbmodemx.dll (ID = 163672)
21:51: ckyptext.dll (ID = 163672)
21:52: File Sweep Complete, Elapsed Time: 00:03:20
21:52: Full Sweep has completed. Elapsed time 00:04:18
21:52: Traces Found: 4
********
21:47: | Start of Session, Mittwoch, 8. März 2006 |
21:47: Spy Sweeper started
21:48: | End of Session, Mittwoch, 8. März 2006 |
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von Nikita am 09.03.2006, 14:35
Antivirus erkennt diese Entfernungstool als Malware, kann man aber ignorieren (ich hatte es vergessen, zu schreiben)
da ist aber gewiss noch mehr drauf, ich schau mal nach
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
da ist aber gewiss noch mehr drauf, ich schau mal nach
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von holzwurm4711 am 10.03.2006, 08:02
whow. Danke für Deinen Einsatz, das ist viel Stoff.
Ich kann bei cleanup! " delete prefetched files" NICHT auswählen.
Grüße
pit
Verzeichnis von C:\
10.03.2006 06:56 0 sys.txt
10.03.2006 06:56 5.058 system.txt
10.03.2006 06:55 306 systemtemp.txt
10.03.2006 06:54 98.109 system32.txt
09.03.2006 20:03 803.209.216 pagefile.sys
19.01.2006 10:52 4.917 ffastun.ffa
19.01.2006 10:52 40.960 ffastun.ffo
19.01.2006 10:52 507.904 ffastun0.ffx
19.01.2006 10:52 65.536 ffastun.ffl
08.12.2005 23:57 216.096 ntldr
08.12.2005 23:57 34.724 NTDETECT.COM
08.12.2005 21:50 0 MSDOS.SYS
08.12.2005 21:50 0 AUTOEXEC.BAT
08.12.2005 21:50 0 CONFIG.SYS
08.12.2005 21:50 0 IO.SYS
08.12.2005 21:42 192 boot.ini
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
18 Datei(en) 804.497.386 Bytes
0 Verzeichnis(se), 11.118.510.080 Bytes frei
Verzeichnis von C:\WINNT
10.03.2006 06:47 644 win.ini
09.03.2006 18:39 95 winamp.ini
08.03.2006 22:35 291.988 setupapi.log
07.03.2006 22:44 186.396 pf79.exe
07.03.2006 22:44 38.035 pf78.exe
03.02.2006 19:41 15.358 Peter Hormann.acl
30.01.2006 15:54 1.112.446 ShellIconCache
25.01.2006 11:06 478.720 WRUninstall.dll
04.01.2006 13:27 6.144 ArtGalry.cag
02.01.2006 19:22 728 ODBC.INI
11.12.2005 19:23 96 CoverDes.INI
11.12.2005 00:14 757.760 Unnero.exe
11.12.2005 00:14 55.614 Unnero.cfg
09.12.2005 20:24 56.194 flashpth.isu
09.12.2005 20:19 22 exchng.ini
09.12.2005 20:19 4.256 ODBCINST.INI
09.12.2005 20:04 4.816 SchedLgU.Txt
09.12.2005 02:23 1.514 OEWABLog.txt
09.12.2005 01:37 568 aolback.exe.lnk
09.12.2005 01:37 9.934 Active Setup Log.txt
09.12.2005 01:36 288.880 WMSysPrx.prx
09.12.2005 01:35 335 nsreg.dat
09.12.2005 01:09 558 Windows Update.log
09.12.2005 00:46 3.406 mozver.dat
09.12.2005 00:32 8.192 REGLOCS.OLD
09.12.2005 00:25 612 Directx.log
09.12.2005 00:03 49.190 comsetup.log
09.12.2005 00:03 60.452 iis5.log
09.12.2005 00:03 1.391 imsins.log
09.12.2005 00:03 206.597 svcpack.log
09.12.2005 00:00 13.741 ocgen.log
09.12.2005 00:00 971 ockodak.log
Verzeichnis von C:\DOKUME~1\xxxxx~1\LOKALE~1\Temp
01.01.1970 01:00 2.653 mybufrgenu.ABI
1 Datei(en) 2.653 Bytes
0 Verzeichnis(se), 11.118.522.368 Bytes frei
atentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: EC30-947B
Verzeichnis von C:\WINNT\system32
10.03.2006 00:53 22.016 Status.MPF
08.03.2006 20:07 0 TFTP484
08.03.2006 20:02 0 lo2.txtt
08.03.2006 19:47 129 jhyxjgh.bat
08.03.2006 19:42 177.152 lhgecegs.exe
08.03.2006 19:30 0 TFTP704
07.03.2006 22:44 73.728 ckapnlla.dll
07.03.2006 22:12 0 TFTP1560
07.03.2006 18:08 60.320 pektcan.exe
07.03.2006 16:12 0 TFTP560
07.03.2006 00:35 0 TFTP1272
02.03.2006 21:55 129.346 mslqg.exe
02.03.2006 21:48 0 TFTP1276
02.03.2006 17:31 0 TFTP660
02.03.2006 15:05 0 TFTP1504
02.03.2006 14:58 0 TFTP488
02.03.2006 14:56 0 TFTP792
28.02.2006 21:52 0 TFTP952
28.02.2006 14:13 0 TFTP444
28.02.2006 12:13 0 TFTP1012
28.02.2006 12:02 0 TFTP492
28.02.2006 11:59 0 TFTP984
23.02.2006 21:46 0 TFTP540
23.02.2006 21:46 0 TFTP932
23.02.2006 21:45 0 TFTP1132
23.02.2006 21:24 0 TFTP280
23.02.2006 21:16 0 TFTP1280
21.02.2006 14:59 0 TFTP508
21.02.2006 14:59 0 TFTP1416
21.02.2006 14:58 0 TFTP888
21.02.2006 14:58 0 TFTP1036
21.02.2006 14:58 0 TFTP868
21.02.2006 14:53 0 TFTP1204
21.02.2006 14:49 0 TFTP440
21.02.2006 14:37 0 TFTP284
17.02.2006 12:27 0 TFTP1364
17.02.2006 05:43 0 TFTP1752
17.02.2006 05:12 0 TFTP1728
17.02.2006 04:53 0 TFTP1744
17.02.2006 02:06 0 TFTP1700
17.02.2006 01:42 0 TFTP1652
17.02.2006 01:33 0 TFTP1664
17.02.2006 01:18 0 TFTP1648
17.02.2006 01:18 0 TFTP1608
17.02.2006 00:55 0 TFTP1628
17.02.2006 00:55 0 TFTP1616
17.02.2006 00:42 0 TFTP1604
17.02.2006 00:32 0 TFTP1576
17.02.2006 00:22 0 TFTP1564
17.02.2006 00:21 0 TFTP1552
17.02.2006 00:06 0 TFTP1492
16.02.2006 23:53 0 TFTP1388
16.02.2006 23:19 0 TFTP1160
16.02.2006 23:19 0 TFTP496
16.02.2006 23:07 0 TFTP352
16.02.2006 23:07 0 TFTP696
16.02.2006 17:12 0 TFTP836
16.02.2006 17:12 64 mdn.cpp
13.02.2006 22:21 0 TFTP680
13.02.2006 09:34 0 TFTP1464
13.02.2006 09:23 0 TFTP1448
13.02.2006 09:05 0 TFTP1184
12.02.2006 21:14 0 TFTP1148
12.02.2006 21:11 0 TFTP592
11.02.2006 23:24 0 TFTP1432
11.02.2006 23:24 0 TFTP1400
11.02.2006 22:58 0 TFTP572
11.02.2006 22:44 0 TFTP320
11.02.2006 22:31 0 TFTP1332
11.02.2006 10:50 0 TFTP1316
11.02.2006 09:58 0 TFTP944
09.02.2006 17:43 0 TFTP1656
09.02.2006 17:43 0 TFTP1596
09.02.2006 17:39 0 TFTP1624
09.02.2006 17:36 0 TFTP1508
09.02.2006 17:23 0 TFTP1536
09.02.2006 17:19 0 TFTP1524
09.02.2006 16:59 0 TFTP1264
09.02.2006 16:53 0 TFTP1520
09.02.2006 16:42 0 TFTP1516
09.02.2006 16:42 0 TFTP1488
09.02.2006 16:41 0 TFTP1284
09.02.2006 16:34 0 TFTP1380
09.02.2006 15:52 0 TFTP1384
09.02.2006 15:06 0 TFTP1428
09.02.2006 14:55 0 TFTP1412
09.02.2006 14:55 0 TFTP1372
09.02.2006 14:49 0 TFTP964
09.02.2006 14:42 0 TFTP1324
09.02.2006 14:40 0 TFTP372
09.02.2006 14:39 0 TFTP1292
07.02.2006 23:22 0 TFTP1136
07.02.2006 23:19 0 TFTP1128
07.02.2006 11:03 0 TFTP856
01.02.2006 14:52 0 TFTP740
01.02.2006 14:48 0 TFTP1328
26.01.2006 23:08 0 TFTP816
25.01.2006 11:09 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 19:32 0 TFTP544
24.01.2006 19:24 0 TFTP840
24.01.2006 19:23 0 TFTP1056
24.01.2006 12:58 0 TFTP1408
22.01.2006 02:56 0 TFTP1156
21.01.2006 16:04 0 TFTP1144
21.01.2006 16:02 0 TFTP128
21.01.2006 16:00 0 TFTP1216
21.01.2006 16:00 0 TFTP268
21.01.2006 15:53 0 TFTP760
21.01.2006 15:52 0 TFTP632
21.01.2006 15:45 0 TFTP1336
19.01.2006 21:59 0 TFTP916
19.01.2006 21:56 0 TFTP1484
19.01.2006 21:53 0 TFTP624
19.01.2006 21:52 0 TFTP636
19.01.2006 21:41 0 TFTP1140
19.01.2006 21:41 0 TFTP784
19.01.2006 21:32 0 TFTP1440
19.01.2006 21:30 0 TFTP1348
19.01.2006 21:29 0 TFTP1356
19.01.2006 21:24 0 TFTP1452
19.01.2006 21:23 0 TFTP1500
19.01.2006 21:21 0 TFTP1000
19.01.2006 21:14 0 TFTP1200
19.01.2006 21:09 0 TFTP1480
19.01.2006 12:08 0 TFTP460
19.01.2006 11:56 0 TFTP1256
19.01.2006 10:52 22.919 FFASTLOG.TXT
18.01.2006 13:05 57.344 avsda.dll
16.01.2006 18:31 0 TFTP376
16.01.2006 18:31 0 TFTP344
16.01.2006 18:30 0 TFTP1296
16.01.2006 18:28 0 TFTP1252
16.01.2006 18:27 0 TFTP436
15.01.2006 22:03 0 TFTP1376
15.01.2006 21:06 0 TFTP1360
15.01.2006 21:05 0 TFTP1468
15.01.2006 21:05 0 TFTP1420
15.01.2006 21:04 0 TFTP1192
15.01.2006 21:01 0 TFTP520
15.01.2006 21:00 0 TFTP512
15.01.2006 21:00 0 TFTP1424
15.01.2006 20:57 0 TFTP1168
14.01.2006 21:31 0 TFTP1320
14.01.2006 21:31 0 TFTP1120
14.01.2006 21:30 0 TFTP820
12.01.2006 21:49 0 TFTP676
12.01.2006 21:44 0 TFTP384
12.01.2006 20:27 0 TFTP1460
09.01.2006 20:44 0 TFTP900
09.01.2006 20:42 0 TFTP1240
09.01.2006 20:42 0 TFTP448
09.01.2006 20:42 0 TFTP524
09.01.2006 20:39 0 TFTP640
09.01.2006 20:35 0 TFTP1004
09.01.2006 20:35 0 TFTP708
09.01.2006 07:55 0 TFTP516
09.01.2006 07:54 0 TFTP1088
09.01.2006 07:54 0 TFTP472
06.01.2006 23:10 0 TFTP1308
06.01.2006 21:20 0 TFTP852
06.01.2006 21:19 0 TFTP212
06.01.2006 21:18 0 TFTP1068
06.01.2006 21:16 0 TFTP584
06.01.2006 21:16 0 TFTP1044
06.01.2006 21:15 0 TFTP1456
06.01.2006 21:15 0 TFTP1444
06.01.2006 21:15 0 TFTP1072
06.01.2006 21:13 0 TFTP1368
06.01.2006 21:08 0 TFTP1112
06.01.2006 21:06 0 TFTP1396
05.01.2006 23:10 0 TFTP1392
05.01.2006 23:10 0 TFTP1032
05.01.2006 23:10 0 TFTP1268
05.01.2006 23:03 0 TFTP920
05.01.2006 23:00 0 TFTP1176
05.01.2006 23:00 0 TFTP1172
05.01.2006 22:59 0 TFTP980
05.01.2006 22:59 0 TFTP1344
05.01.2006 22:56 0 TFTP1248
05.01.2006 22:49 0 TFTP1076
27.12.2005 13:16 0 TFTP552
20.12.2005 18:14 0 TFTP1180
11.12.2005 22:05 0 TFTP1568
11.12.2005 00:14 155.648 NeroCheck.exe
11.12.2005 00:14 49.152 MultiSZ.dll
11.12.2005 00:14 106.496 TwnLib20.dll
11.12.2005 00:14 35.328 picn20.dll
11.12.2005 00:14 275.312 ImagXpr5.dll
11.12.2005 00:14 532.480 imagx5.dll
11.12.2005 00:14 507.904 imagr5.dll
10.12.2005 23:40 2.047 PQ_DEBUG.TXT
09.12.2005 20:22 88.704 FNTCACHE.DAT
09.12.2005 20:19 6.749 mapisvc.inf
09.12.2005 01:37 147.728 schannel.dll
09.12.2005 01:37 524.048 lsasrv.dll
09.12.2005 01:36 157.696 rmoc3260.dll
09.12.2005 01:36 25.088 prefscpl.cpl
09.12.2005 01:36 5.632 pndx5032.dll
09.12.2005 01:36 6.656 pndx5016.dll
09.12.2005 01:36 278.528 pncrt.dll
09.12.2005 00:06 2.171 spupdsvc.log
09.12.2005 00:06 310 spupdw2k.log
08.12.2005 21:50 2.951 CONFIG.NT
08.12.2005 21:50 23.392 nscompat.tlb
08.12.2005 21:50 16.832 amcompat.tlb
08.12.2005 21:49 300.378 perfh009.dat
08.12.2005 21:49 38.036 perfc009.dat
08.12.2005 21:49 289.156 perfh007.dat
08.12.2005 21:49 46.232 perfc007.dat
08.12.2005 21:49 271 desktop.ini
08.12.2005 21:49 21.817 folder.htt
08.12.2005 21:48 15.060 emptyregdb.dat
08.12.2005 21:34 303.354 PerfStringBackup_001.INI
08.12.2005 21:34 303.354 PerfStringBackup.INI
08.12.2005 21:34 301 $winnt$.inf
Ich kann bei cleanup! " delete prefetched files" NICHT auswählen.
Grüße
pit
Verzeichnis von C:\
10.03.2006 06:56 0 sys.txt
10.03.2006 06:56 5.058 system.txt
10.03.2006 06:55 306 systemtemp.txt
10.03.2006 06:54 98.109 system32.txt
09.03.2006 20:03 803.209.216 pagefile.sys
19.01.2006 10:52 4.917 ffastun.ffa
19.01.2006 10:52 40.960 ffastun.ffo
19.01.2006 10:52 507.904 ffastun0.ffx
19.01.2006 10:52 65.536 ffastun.ffl
08.12.2005 23:57 216.096 ntldr
08.12.2005 23:57 34.724 NTDETECT.COM
08.12.2005 21:50 0 MSDOS.SYS
08.12.2005 21:50 0 AUTOEXEC.BAT
08.12.2005 21:50 0 CONFIG.SYS
08.12.2005 21:50 0 IO.SYS
08.12.2005 21:42 192 boot.ini
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
18 Datei(en) 804.497.386 Bytes
0 Verzeichnis(se), 11.118.510.080 Bytes frei
Verzeichnis von C:\WINNT
10.03.2006 06:47 644 win.ini
09.03.2006 18:39 95 winamp.ini
08.03.2006 22:35 291.988 setupapi.log
07.03.2006 22:44 186.396 pf79.exe
07.03.2006 22:44 38.035 pf78.exe
03.02.2006 19:41 15.358 Peter Hormann.acl
30.01.2006 15:54 1.112.446 ShellIconCache
25.01.2006 11:06 478.720 WRUninstall.dll
04.01.2006 13:27 6.144 ArtGalry.cag
02.01.2006 19:22 728 ODBC.INI
11.12.2005 19:23 96 CoverDes.INI
11.12.2005 00:14 757.760 Unnero.exe
11.12.2005 00:14 55.614 Unnero.cfg
09.12.2005 20:24 56.194 flashpth.isu
09.12.2005 20:19 22 exchng.ini
09.12.2005 20:19 4.256 ODBCINST.INI
09.12.2005 20:04 4.816 SchedLgU.Txt
09.12.2005 02:23 1.514 OEWABLog.txt
09.12.2005 01:37 568 aolback.exe.lnk
09.12.2005 01:37 9.934 Active Setup Log.txt
09.12.2005 01:36 288.880 WMSysPrx.prx
09.12.2005 01:35 335 nsreg.dat
09.12.2005 01:09 558 Windows Update.log
09.12.2005 00:46 3.406 mozver.dat
09.12.2005 00:32 8.192 REGLOCS.OLD
09.12.2005 00:25 612 Directx.log
09.12.2005 00:03 49.190 comsetup.log
09.12.2005 00:03 60.452 iis5.log
09.12.2005 00:03 1.391 imsins.log
09.12.2005 00:03 206.597 svcpack.log
09.12.2005 00:00 13.741 ocgen.log
09.12.2005 00:00 971 ockodak.log
Verzeichnis von C:\DOKUME~1\xxxxx~1\LOKALE~1\Temp
01.01.1970 01:00 2.653 mybufrgenu.ABI
1 Datei(en) 2.653 Bytes
0 Verzeichnis(se), 11.118.522.368 Bytes frei
atentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: EC30-947B
Verzeichnis von C:\WINNT\system32
10.03.2006 00:53 22.016 Status.MPF
08.03.2006 20:07 0 TFTP484
08.03.2006 20:02 0 lo2.txtt
08.03.2006 19:47 129 jhyxjgh.bat
08.03.2006 19:42 177.152 lhgecegs.exe
08.03.2006 19:30 0 TFTP704
07.03.2006 22:44 73.728 ckapnlla.dll
07.03.2006 22:12 0 TFTP1560
07.03.2006 18:08 60.320 pektcan.exe
07.03.2006 16:12 0 TFTP560
07.03.2006 00:35 0 TFTP1272
02.03.2006 21:55 129.346 mslqg.exe
02.03.2006 21:48 0 TFTP1276
02.03.2006 17:31 0 TFTP660
02.03.2006 15:05 0 TFTP1504
02.03.2006 14:58 0 TFTP488
02.03.2006 14:56 0 TFTP792
28.02.2006 21:52 0 TFTP952
28.02.2006 14:13 0 TFTP444
28.02.2006 12:13 0 TFTP1012
28.02.2006 12:02 0 TFTP492
28.02.2006 11:59 0 TFTP984
23.02.2006 21:46 0 TFTP540
23.02.2006 21:46 0 TFTP932
23.02.2006 21:45 0 TFTP1132
23.02.2006 21:24 0 TFTP280
23.02.2006 21:16 0 TFTP1280
21.02.2006 14:59 0 TFTP508
21.02.2006 14:59 0 TFTP1416
21.02.2006 14:58 0 TFTP888
21.02.2006 14:58 0 TFTP1036
21.02.2006 14:58 0 TFTP868
21.02.2006 14:53 0 TFTP1204
21.02.2006 14:49 0 TFTP440
21.02.2006 14:37 0 TFTP284
17.02.2006 12:27 0 TFTP1364
17.02.2006 05:43 0 TFTP1752
17.02.2006 05:12 0 TFTP1728
17.02.2006 04:53 0 TFTP1744
17.02.2006 02:06 0 TFTP1700
17.02.2006 01:42 0 TFTP1652
17.02.2006 01:33 0 TFTP1664
17.02.2006 01:18 0 TFTP1648
17.02.2006 01:18 0 TFTP1608
17.02.2006 00:55 0 TFTP1628
17.02.2006 00:55 0 TFTP1616
17.02.2006 00:42 0 TFTP1604
17.02.2006 00:32 0 TFTP1576
17.02.2006 00:22 0 TFTP1564
17.02.2006 00:21 0 TFTP1552
17.02.2006 00:06 0 TFTP1492
16.02.2006 23:53 0 TFTP1388
16.02.2006 23:19 0 TFTP1160
16.02.2006 23:19 0 TFTP496
16.02.2006 23:07 0 TFTP352
16.02.2006 23:07 0 TFTP696
16.02.2006 17:12 0 TFTP836
16.02.2006 17:12 64 mdn.cpp
13.02.2006 22:21 0 TFTP680
13.02.2006 09:34 0 TFTP1464
13.02.2006 09:23 0 TFTP1448
13.02.2006 09:05 0 TFTP1184
12.02.2006 21:14 0 TFTP1148
12.02.2006 21:11 0 TFTP592
11.02.2006 23:24 0 TFTP1432
11.02.2006 23:24 0 TFTP1400
11.02.2006 22:58 0 TFTP572
11.02.2006 22:44 0 TFTP320
11.02.2006 22:31 0 TFTP1332
11.02.2006 10:50 0 TFTP1316
11.02.2006 09:58 0 TFTP944
09.02.2006 17:43 0 TFTP1656
09.02.2006 17:43 0 TFTP1596
09.02.2006 17:39 0 TFTP1624
09.02.2006 17:36 0 TFTP1508
09.02.2006 17:23 0 TFTP1536
09.02.2006 17:19 0 TFTP1524
09.02.2006 16:59 0 TFTP1264
09.02.2006 16:53 0 TFTP1520
09.02.2006 16:42 0 TFTP1516
09.02.2006 16:42 0 TFTP1488
09.02.2006 16:41 0 TFTP1284
09.02.2006 16:34 0 TFTP1380
09.02.2006 15:52 0 TFTP1384
09.02.2006 15:06 0 TFTP1428
09.02.2006 14:55 0 TFTP1412
09.02.2006 14:55 0 TFTP1372
09.02.2006 14:49 0 TFTP964
09.02.2006 14:42 0 TFTP1324
09.02.2006 14:40 0 TFTP372
09.02.2006 14:39 0 TFTP1292
07.02.2006 23:22 0 TFTP1136
07.02.2006 23:19 0 TFTP1128
07.02.2006 11:03 0 TFTP856
01.02.2006 14:52 0 TFTP740
01.02.2006 14:48 0 TFTP1328
26.01.2006 23:08 0 TFTP816
25.01.2006 11:09 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 19:32 0 TFTP544
24.01.2006 19:24 0 TFTP840
24.01.2006 19:23 0 TFTP1056
24.01.2006 12:58 0 TFTP1408
22.01.2006 02:56 0 TFTP1156
21.01.2006 16:04 0 TFTP1144
21.01.2006 16:02 0 TFTP128
21.01.2006 16:00 0 TFTP1216
21.01.2006 16:00 0 TFTP268
21.01.2006 15:53 0 TFTP760
21.01.2006 15:52 0 TFTP632
21.01.2006 15:45 0 TFTP1336
19.01.2006 21:59 0 TFTP916
19.01.2006 21:56 0 TFTP1484
19.01.2006 21:53 0 TFTP624
19.01.2006 21:52 0 TFTP636
19.01.2006 21:41 0 TFTP1140
19.01.2006 21:41 0 TFTP784
19.01.2006 21:32 0 TFTP1440
19.01.2006 21:30 0 TFTP1348
19.01.2006 21:29 0 TFTP1356
19.01.2006 21:24 0 TFTP1452
19.01.2006 21:23 0 TFTP1500
19.01.2006 21:21 0 TFTP1000
19.01.2006 21:14 0 TFTP1200
19.01.2006 21:09 0 TFTP1480
19.01.2006 12:08 0 TFTP460
19.01.2006 11:56 0 TFTP1256
19.01.2006 10:52 22.919 FFASTLOG.TXT
18.01.2006 13:05 57.344 avsda.dll
16.01.2006 18:31 0 TFTP376
16.01.2006 18:31 0 TFTP344
16.01.2006 18:30 0 TFTP1296
16.01.2006 18:28 0 TFTP1252
16.01.2006 18:27 0 TFTP436
15.01.2006 22:03 0 TFTP1376
15.01.2006 21:06 0 TFTP1360
15.01.2006 21:05 0 TFTP1468
15.01.2006 21:05 0 TFTP1420
15.01.2006 21:04 0 TFTP1192
15.01.2006 21:01 0 TFTP520
15.01.2006 21:00 0 TFTP512
15.01.2006 21:00 0 TFTP1424
15.01.2006 20:57 0 TFTP1168
14.01.2006 21:31 0 TFTP1320
14.01.2006 21:31 0 TFTP1120
14.01.2006 21:30 0 TFTP820
12.01.2006 21:49 0 TFTP676
12.01.2006 21:44 0 TFTP384
12.01.2006 20:27 0 TFTP1460
09.01.2006 20:44 0 TFTP900
09.01.2006 20:42 0 TFTP1240
09.01.2006 20:42 0 TFTP448
09.01.2006 20:42 0 TFTP524
09.01.2006 20:39 0 TFTP640
09.01.2006 20:35 0 TFTP1004
09.01.2006 20:35 0 TFTP708
09.01.2006 07:55 0 TFTP516
09.01.2006 07:54 0 TFTP1088
09.01.2006 07:54 0 TFTP472
06.01.2006 23:10 0 TFTP1308
06.01.2006 21:20 0 TFTP852
06.01.2006 21:19 0 TFTP212
06.01.2006 21:18 0 TFTP1068
06.01.2006 21:16 0 TFTP584
06.01.2006 21:16 0 TFTP1044
06.01.2006 21:15 0 TFTP1456
06.01.2006 21:15 0 TFTP1444
06.01.2006 21:15 0 TFTP1072
06.01.2006 21:13 0 TFTP1368
06.01.2006 21:08 0 TFTP1112
06.01.2006 21:06 0 TFTP1396
05.01.2006 23:10 0 TFTP1392
05.01.2006 23:10 0 TFTP1032
05.01.2006 23:10 0 TFTP1268
05.01.2006 23:03 0 TFTP920
05.01.2006 23:00 0 TFTP1176
05.01.2006 23:00 0 TFTP1172
05.01.2006 22:59 0 TFTP980
05.01.2006 22:59 0 TFTP1344
05.01.2006 22:56 0 TFTP1248
05.01.2006 22:49 0 TFTP1076
27.12.2005 13:16 0 TFTP552
20.12.2005 18:14 0 TFTP1180
11.12.2005 22:05 0 TFTP1568
11.12.2005 00:14 155.648 NeroCheck.exe
11.12.2005 00:14 49.152 MultiSZ.dll
11.12.2005 00:14 106.496 TwnLib20.dll
11.12.2005 00:14 35.328 picn20.dll
11.12.2005 00:14 275.312 ImagXpr5.dll
11.12.2005 00:14 532.480 imagx5.dll
11.12.2005 00:14 507.904 imagr5.dll
10.12.2005 23:40 2.047 PQ_DEBUG.TXT
09.12.2005 20:22 88.704 FNTCACHE.DAT
09.12.2005 20:19 6.749 mapisvc.inf
09.12.2005 01:37 147.728 schannel.dll
09.12.2005 01:37 524.048 lsasrv.dll
09.12.2005 01:36 157.696 rmoc3260.dll
09.12.2005 01:36 25.088 prefscpl.cpl
09.12.2005 01:36 5.632 pndx5032.dll
09.12.2005 01:36 6.656 pndx5016.dll
09.12.2005 01:36 278.528 pncrt.dll
09.12.2005 00:06 2.171 spupdsvc.log
09.12.2005 00:06 310 spupdw2k.log
08.12.2005 21:50 2.951 CONFIG.NT
08.12.2005 21:50 23.392 nscompat.tlb
08.12.2005 21:50 16.832 amcompat.tlb
08.12.2005 21:49 300.378 perfh009.dat
08.12.2005 21:49 38.036 perfc009.dat
08.12.2005 21:49 289.156 perfh007.dat
08.12.2005 21:49 46.232 perfc007.dat
08.12.2005 21:49 271 desktop.ini
08.12.2005 21:49 21.817 folder.htt
08.12.2005 21:48 15.060 emptyregdb.dat
08.12.2005 21:34 303.354 PerfStringBackup_001.INI
08.12.2005 21:34 303.354 PerfStringBackup.INI
08.12.2005 21:34 301 $winnt$.inf
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von Nikita am 10.03.2006, 13:52
holzwurm4711
du musst formatieren, der PC besteht nur aus anonymen FTP-Servern und Viren, die von deinem PC Besitz ergriffen haben... (siehe oben, was ich rot gekennzeichnet habe......)
du musst formatieren, der PC besteht nur aus anonymen FTP-Servern und Viren, die von deinem PC Besitz ergriffen haben... (siehe oben, was ich rot gekennzeichnet habe......)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von holzwurm4711 am 10.03.2006, 21:55
hi nikita,
ich hab´s befürchtet. Die tftp-dinger hab ich schon vor ner Weile entdeckt, konnte aber nichts damit anfangen.
Trotzdem noch eine Frage:
Was für ein Schaden ist da entstanden? Was machen diese viren?
Wieso sind die von keinem scanner entdeckt, bzw. beseitigt worden?
Ich hab niemals Passwörter abgespeichert. Gibt es auch progs, die die EINGABE von Passwörtern auslesen können?
Lass Dir Zeit, wenn ich formatiere, brauch ich drei Tage, bis der Rechner wieder läuft
Vielen Dank für Deine Unterstützung.
Grüße
pit
ich hab´s befürchtet. Die tftp-dinger hab ich schon vor ner Weile entdeckt, konnte aber nichts damit anfangen.
Trotzdem noch eine Frage:
Was für ein Schaden ist da entstanden? Was machen diese viren?
Wieso sind die von keinem scanner entdeckt, bzw. beseitigt worden?
Ich hab niemals Passwörter abgespeichert. Gibt es auch progs, die die EINGABE von Passwörtern auslesen können?
Lass Dir Zeit, wenn ich formatiere, brauch ich drei Tage, bis der Rechner wieder läuft
Vielen Dank für Deine Unterstützung.
Grüße
pit
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von Nikita am 11.03.2006, 02:22
nun, die ftp-Server haben vollen Zugang zu deinem PC und laden runter was sie wollen.
Also, alle deine Daten, alles, was sich auf dem PC befindet... sie haben freien Zugang.
Ich habe sowas uebrigens noch nie gesehen..gut zwei drei, aber NIEMALS so viele.
Dein Rechner ist bestimmt superlangsam in der performance, weil sie an ihm haengen, wie Zecken und laden.
Also, alle deine Daten, alles, was sich auf dem PC befindet... sie haben freien Zugang.
Ich habe sowas uebrigens noch nie gesehen..gut zwei drei, aber NIEMALS so viele.
Dein Rechner ist bestimmt superlangsam in der performance, weil sie an ihm haengen, wie Zecken und laden.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von holzwurm4711 am 11.03.2006, 10:21
hallo nochmal..
es ist frustrierend und entwürdigend, was Menschen mit Menschen machen. Ich weiss nicht, ob es jedem so geht, der entdeckt, dass irgendein Schwein alle Schubladen seiner Wohnung durchwühlt hat, auf jeden Fall hat mein Mitgefühl, wem sowas passiert.
Ich habe hohen Respekt vor Menschen wie Euch, die ihre Freizeit damit verbringen, daus wie mir zu helfen und den Drecksäcken im Internet das Leben etwas schwerer zu machen.
Vielen Dank dafür.
Ich hab den Rechner mit einem Image, dass ich VOR dem ersten Eintrag der ftp-dinger erstellt hatte, neu eingerichtet und aktuelle Virenscanner und firewall drauf.
Um jetzt sicher zu gehen, das alles sauber ist, the same procedure as we did?
Vielen Dank für die infos, sie entzücken mich auf Schärfste...vor Allem, weil ich gedacht habe, ich hab ne Menge gemacht, um mich zu schützen.....
.
Grüße
pit
es ist frustrierend und entwürdigend, was Menschen mit Menschen machen. Ich weiss nicht, ob es jedem so geht, der entdeckt, dass irgendein Schwein alle Schubladen seiner Wohnung durchwühlt hat, auf jeden Fall hat mein Mitgefühl, wem sowas passiert.
Ich habe hohen Respekt vor Menschen wie Euch, die ihre Freizeit damit verbringen, daus wie mir zu helfen und den Drecksäcken im Internet das Leben etwas schwerer zu machen.
Vielen Dank dafür.
Ich hab den Rechner mit einem Image, dass ich VOR dem ersten Eintrag der ftp-dinger erstellt hatte, neu eingerichtet und aktuelle Virenscanner und firewall drauf.
Um jetzt sicher zu gehen, das alles sauber ist, the same procedure as we did?
Vielen Dank für die infos, sie entzücken mich auf Schärfste...vor Allem, weil ich gedacht habe, ich hab ne Menge gemacht, um mich zu schützen.....
.
Grüße
pit
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von holzwurm4711 am 11.03.2006, 23:50
Immernoch einer...aber einer, der vorher NICHT drauf war.
gruß
pit
Verzeichnis von C:\WINNT\system32
11.03.2006 15:41 27.520 Status.MPF
11.03.2006 14:12 0 TFTP1304
10.03.2006 23:22 2.046 PQ_DEBUG.TXT
10.03.2006 22:39 5.714 FFASTLOG.TXT
10.03.2006 22:36 0 test.txt
10.03.2006 22:36 976 lo2.txt
10.03.2006 22:36 0 test5.txt
10.03.2006 22:36 0 test3.txt
10.03.2006 22:36 0 test2.txt
10.03.2006 22:36 102 clear.reg
10.03.2006 22:36 0 lo2.txtt
10.03.2006 22:36 10 flag.txt
10.03.2006 22:36 63 direct.txt
23.02.2006 10:22 348.160 msvcr71.dll
23.02.2006 10:22 1.047.552 mfc71u.dll
23.02.2006 10:22 57.344 avsda.dll
Verzeichnis von C:\DOKUME~1\PETERH~1\LOKALE~1\Temp
01.01.1970 01:00 2.653 mybufrgenu.ABI
1 Datei(en) 2.653 Bytes
0 Verzeichnis(se), 11.856.482.304 Bytes frei
Verzeichnis von C:\WINNT
11.03.2006 22:38 498 win.ini
11.03.2006 21:51 303 EasyCT.INI
11.03.2006 21:51 113 EasyCash.ini
11.03.2006 19:40 728 ODBC.INI
11.03.2006 15:44 276.880 setupapi.log
10.03.2006 22:48 642.132 ShellIconCache
Verzeichnis von C:\
11.03.2006 22:46 0 sys.txt
11.03.2006 22:45 4.798 system.txt
11.03.2006 22:45 306 systemtemp.txt
11.03.2006 22:43 89.714 system32.txt
10.03.2006 23:41 805.306.368 pagefile.sys
gruß
pit
Verzeichnis von C:\WINNT\system32
11.03.2006 15:41 27.520 Status.MPF
11.03.2006 14:12 0 TFTP1304
10.03.2006 23:22 2.046 PQ_DEBUG.TXT
10.03.2006 22:39 5.714 FFASTLOG.TXT
10.03.2006 22:36 0 test.txt
10.03.2006 22:36 976 lo2.txt
10.03.2006 22:36 0 test5.txt
10.03.2006 22:36 0 test3.txt
10.03.2006 22:36 0 test2.txt
10.03.2006 22:36 102 clear.reg
10.03.2006 22:36 0 lo2.txtt
10.03.2006 22:36 10 flag.txt
10.03.2006 22:36 63 direct.txt
23.02.2006 10:22 348.160 msvcr71.dll
23.02.2006 10:22 1.047.552 mfc71u.dll
23.02.2006 10:22 57.344 avsda.dll
Verzeichnis von C:\DOKUME~1\PETERH~1\LOKALE~1\Temp
01.01.1970 01:00 2.653 mybufrgenu.ABI
1 Datei(en) 2.653 Bytes
0 Verzeichnis(se), 11.856.482.304 Bytes frei
Verzeichnis von C:\WINNT
11.03.2006 22:38 498 win.ini
11.03.2006 21:51 303 EasyCT.INI
11.03.2006 21:51 113 EasyCash.ini
11.03.2006 19:40 728 ODBC.INI
11.03.2006 15:44 276.880 setupapi.log
10.03.2006 22:48 642.132 ShellIconCache
Verzeichnis von C:\
11.03.2006 22:46 0 sys.txt
11.03.2006 22:45 4.798 system.txt
11.03.2006 22:45 306 systemtemp.txt
11.03.2006 22:43 89.714 system32.txt
10.03.2006 23:41 805.306.368 pagefile.sys
- holzwurm4711
- Beiträge: 7
- Registriert: 07.03.2006, 09:02
von Nikita am 12.03.2006, 00:35
formatiert hast du bestimmt nicht.............
Besser waere, die 4 Logs bis November zu posten.......
---------------------------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........
C:\WINNT\system32\TFTP1304
C:\DOKUME~1\PETERH~1\LOKALE~1\Temp\mybufrgenu.ABI
C:\WINNT\system32\test.txt
C:\WINNT\system32\lo2.txt
C:\WINNT\system32\test5.txt
C:\WINNT\system32\test3.txt
C:\WINNT\system32\test2.txt
C:\WINNT\system32\clear.reg
C:\WINNT\system32\lo2.txtt
C:\WINNT\system32\flag.txt
C:\WINNT\system32\direct.txt
PC neustarten
scanne mit kaspersky (Fullscan) und poste den scanreport
http://virus-protect.org/onlinescan.html
Besser waere, die 4 Logs bis November zu posten.......
---------------------------------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..........
C:\WINNT\system32\TFTP1304
C:\DOKUME~1\PETERH~1\LOKALE~1\Temp\mybufrgenu.ABI
C:\WINNT\system32\test.txt
C:\WINNT\system32\lo2.txt
C:\WINNT\system32\test5.txt
C:\WINNT\system32\test3.txt
C:\WINNT\system32\test2.txt
C:\WINNT\system32\clear.reg
C:\WINNT\system32\lo2.txtt
C:\WINNT\system32\flag.txt
C:\WINNT\system32\direct.txt
PC neustarten
scanne mit kaspersky (Fullscan) und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| Kann jede map mit CS 1.6 spielen nur nicht Iceworld Forum: Spiele-Probleme Autor: Anonymous Antworten: |
Internet Explorer - Probleme mit Popups Forum: Software-Hilfe Autor: mcgyver Antworten: |
Ständig Popups von Erotik-Portal Forum: Online- und PC-Sicherheit Autor: Defwde Antworten: |
lestige popups Forum: DFÜ, Netzwerk, Internet Autor: renato Antworten: |
popups stopen Forum: Software-Hilfe Autor: blase hase Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste