Spyware Problem
25 Beiträge • Seite 1 von 2 • 1, 2
Spyware Problem
von Icke5 am 20.04.2006, 20:41
Hallo zusammen!
Brauche mal dringend Eure Hilfe. Ich bekam letztens diese Erklärung your computer is deleted oder soooo....Das ging mir der maßen auf die Nerven, das ich mich ein bissel schlau gemacht habe und dieses Problem mit Spyware Doctor beheben wollte. Der Doctor hatte auch über 400 infizierte Dateien gefunden.....
Doch so wirklich weg ist noch nichts habe ich bemerkt. Beim Starten zeigt er im Desktop ein schwarzen kleines Fenster mit der Datei runsvr32.exe an! Der Laptop ist langsam....Hier mal mit dem Programm von hier meine Auflistung
Logfile of HijackThis v1.99.1
Scan saved at 20:26:09, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cnkdsk.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WLAN Monitor\WLConfig.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Rar$EX01.266\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.fotoserver.info/ie2wk.php?hid=w3foto
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3689026343
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
So, wer kann mir helfen....Danke im voraus!
Gruß, Icke5
Brauche mal dringend Eure Hilfe. Ich bekam letztens diese Erklärung your computer is deleted oder soooo....Das ging mir der maßen auf die Nerven, das ich mich ein bissel schlau gemacht habe und dieses Problem mit Spyware Doctor beheben wollte. Der Doctor hatte auch über 400 infizierte Dateien gefunden.....
Doch so wirklich weg ist noch nichts habe ich bemerkt. Beim Starten zeigt er im Desktop ein schwarzen kleines Fenster mit der Datei runsvr32.exe an! Der Laptop ist langsam....Hier mal mit dem Programm von hier meine Auflistung
Logfile of HijackThis v1.99.1
Scan saved at 20:26:09, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\cnkdsk.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WLAN Monitor\WLConfig.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Rar$EX01.266\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - http://fotoup.fotoserver.info/ie2wk.php?hid=w3foto
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3689026343
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
So, wer kann mir helfen....Danke im voraus!
Gruß, Icke5
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Yourhighness am 20.04.2006, 22:09
Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
- Yourhighness
von Icke5 am 20.04.2006, 22:40
Hier die Threads:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS\system32
20.04.2006 22:09 8 tnstt.a3d
20.04.2006 20:15 2.651 ps.a3d
20.04.2006 20:11 20.128 MGHwTemp.sys
20.04.2006 20:10 16.012 ikhcore.log
18.04.2006 20:42 320 stt82.ini
18.04.2006 20:41 0 klgcptini.dat
18.04.2006 19:56 8.192 udpmod.dll
18.04.2006 19:56 8.192 questmod.dll
18.04.2006 19:56 8.192 jao.dll
18.04.2006 19:56 8.192 a.exe
18.04.2006 19:56 8.192 runsrv32.exe
18.04.2006 19:56 8.192 runsrv32.dll
17.04.2006 20:28 8.192 CWS_iestart.exe
17.04.2006 20:28 8.192 mirarsearch_toolbar.exe
17.04.2006 14:38 2.206 wpa.dbl
14.04.2006 00:05 0 wupdmgr.tmp
13.04.2006 15:31 1 kr_done1
13.04.2006 15:31 0 bin29a.log
13.04.2006 15:31 12.608 cnkdsk.exe
13.04.2006 15:30 11.249 azebar.xml
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 20:30 382.646 perfh009.dat
28.03.2006 20:30 54.390 perfc009.dat
28.03.2006 20:30 393.706 perfh007.dat
28.03.2006 20:30 65.468 perfc007.dat
28.03.2006 20:30 905.244 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
21.02.2006 20:50 1.115.704 O2CPlayer.OCX
30.01.2006 11:55 7.578 QuickTime.qtp
25.01.2006 05:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp
20.04.2006 22:27 16.384 Perflib_Perfdata_120.dat
20.04.2006 22:25 212.992 ~DFC2B9.tmp
20.04.2006 22:23 112 83
20.04.2006 22:23 49 566
20.04.2006 21:21 16.384 Perflib_Perfdata_c00.dat
20.04.2006 20:14 409.600 ~DFB847.tmp
20.04.2006 20:11 212.992 ~DFBC3E.tmp
20.04.2006 19:45 409.600 ~DF2BA3.tmp
20.04.2006 19:44 212.992 ~DFD5AD.tmp
18.04.2006 20:50 30.368 java_install_reg.log
18.04.2006 20:44 409.600 ~DF6404.tmp
18.04.2006 20:43 212.992 ~DFF007.tmp
18.04.2006 20:34 78 499
18.04.2006 20:34 49 718
18.04.2006 20:34 91 334
18.04.2006 20:33 112 279
18.04.2006 20:33 49 571
18.04.2006 19:56 16.384 Perflib_Perfdata_a08.dat
18.04.2006 19:35 409.600 ~DF861F.tmp
18.04.2006 19:31 212.992 ~DF8D7D.tmp
18.04.2006 19:24 32.768 ~DFEEA5.tmp
18.04.2006 19:21 409.600 ~DF2681.tmp
18.04.2006 19:19 664.221 _iu14D2N.tmp
18.04.2006 19:08 212.992 ~DF9BA0.tmp
17.04.2006 20:21 32.768 ~DFCE80.tmp
17.04.2006 20:04 409.600 ~DF121F.tmp
17.04.2006 20:02 212.992 ~DF912C.tmp
17.04.2006 19:57 32.768 ~DFD8A9.tmp
17.04.2006 19:38 409.600 ~DF6AB8.tmp
17.04.2006 19:38 212.992 ~DFEF0.tmp
17.04.2006 19:34 103 18
17.04.2006 19:34 107 567
17.04.2006 19:34 108 764
17.04.2006 19:34 107 953
17.04.2006 19:34 100 203
17.04.2006 19:34 106 594
17.04.2006 19:30 112 579
17.04.2006 19:17 32.768 ~DF7B9.tmp
17.04.2006 19:12 154 914
17.04.2006 19:12 49 119
17.04.2006 19:12 139 333
17.04.2006 19:12 140 782
17.04.2006 19:12 71 749
17.04.2006 18:27 212.992 ~DFB1A4.tmp
17.04.2006 18:27 409.600 ~DFFE4B.tmp
17.04.2006 15:07 32.768 ~DF6BCC.tmp
17.04.2006 14:51 409.600 ~DFB91A.tmp
17.04.2006 14:38 409.600 ~DF28DA.tmp
15.04.2006 01:07 155 DFC5A2B2.TMP
14.04.2006 01:45 212.992 ~DF2B28.tmp
14.04.2006 01:44 409.600 ~DFD535.tmp
14.04.2006 01:41 9.802 64ed_appcompat.txt
14.04.2006 00:40 32.768 ~DFCDE8.tmp
14.04.2006 00:20 409.600 ~DF346.tmp
14.04.2006 00:13 409.600 ~DF904D.tmp
13.04.2006 23:55 212.992 ~DF7432.tmp
13.04.2006 23:55 409.600 ~DFA0B4.tmp
13.04.2006 15:34 70 temp_5747750.bat
13.04.2006 15:31 54.377 18.tmp
13.04.2006 15:31 28 list
13.04.2006 14:35 16.384 ~DF706.tmp
13.04.2006 14:12 409.600 ~DFDABB.tmp
13.04.2006 13:59 409.600 ~DFC5D2.tmp
13.04.2006 08:58 409.600 ~DFA6E1.tmp
13.04.2006 08:56 409.600 ~DFD0B9.tmp
12.04.2006 19:08 671.744 ~DF81A0.tmp
12.04.2006 18:08 622 MSI1478.LOG
12.04.2006 18:08 622 MSI1477.LOG
12.04.2006 17:47 557.056 ~DFE909.tmp
12.04.2006 14:49 59.218 TFR3C.tmp
12.04.2006 14:49 56.657 TFR38.tmp
12.04.2006 14:49 46.660 TFR34.tmp
12.04.2006 14:49 20.560 TFR30.tmp
12.04.2006 14:49 40.950 TFR2C.tmp
12.04.2006 14:49 67.994 TFR29.tmp
12.04.2006 14:49 46.021 TFR27.tmp
12.04.2006 14:49 21.122 TFR20.tmp
12.04.2006 14:49 23.427 TFR1C.tmp
12.04.2006 14:49 71.682 TFR19.tmp
12.04.2006 14:49 10.225 TFR14.tmp
12.04.2006 14:49 35.574 TFR10.tmp
12.04.2006 14:49 32.204 TFRC.tmp
12.04.2006 14:49 27.777 TFRB.tmp
12.04.2006 14:49 67.560 TFR4.tmp
12.04.2006 12:58 212.992 ~DF8A6D.tmp
12.04.2006 12:58 409.600 ~DF1301.tmp
11.04.2006 20:22 409.600 ~DF95B2.tmp
11.04.2006 20:13 409.600 ~DFE285.tmp
11.04.2006 20:05 409.600 ~DF8FED.tmp
11.04.2006 16:30 409.600 ~DFA389.tmp
11.04.2006 11:50 409.600 ~DFD61F.tmp
11.04.2006 11:42 409.600 ~DFB933.tmp
11.04.2006 11:42 212.992 ~DF8A28.tmp
11.04.2006 10:22 212.992 ~DF8A2D.tmp
11.04.2006 10:21 409.600 ~DFE1EF.tmp
10.04.2006 15:50 212.992 ~DFA66E.tmp
10.04.2006 15:50 409.600 ~DF4C4.tmp
10.04.2006 13:43 409.600 ~DF9AC4.tmp
10.04.2006 13:24 409.600 ~DFCF1B.tmp
10.04.2006 11:31 212.992 ~DFA474.tmp
10.04.2006 11:30 409.600 ~DFC99E.tmp
10.04.2006 10:37 409.600 ~DF909D.tmp
10.04.2006 10:36 409.600 ~DFE486.tmp
09.04.2006 19:48 409.600 ~DFBF19.tmp
09.04.2006 19:12 409.600 ~DFDBB0.tmp
09.04.2006 19:08 212.992 ~DF8694.tmp
09.04.2006 19:08 409.600 ~DF4581.tmp
09.04.2006 15:26 476 MSIc419e.LOG
09.04.2006 12:37 409.600 ~DFA159.tmp
09.04.2006 12:01 409.600 ~DF1FC1.tmp
08.04.2006 16:53 212.992 ~DF897A.tmp
08.04.2006 09:26 409.600 ~DF9762.tmp
07.04.2006 16:29 409.600 ~DF795F.tmp
07.04.2006 16:29 409.600 ~DF1B1.tmp
07.04.2006 11:17 212.992 ~DFA468.tmp
07.04.2006 11:17 409.600 ~DF3A8F.tmp
06.04.2006 20:33 212.992 ~DF57E.tmp
06.04.2006 20:33 409.600 ~DF1108.tmp
06.04.2006 19:18 409.600 ~DFCFE5.tmp
06.04.2006 19:18 212.992 ~DF9D8E.tmp
06.04.2006 17:49 212.992 ~DFF9D8.tmp
06.04.2006 17:48 409.600 ~DF37CF.tmp
06.04.2006 10:54 409.600 ~DFD71C.tmp
06.04.2006 10:03 409.600 ~DF2293.tmp
06.04.2006 09:44 212.992 ~DFAADB.tmp
06.04.2006 09:43 409.600 ~DF2D5.tmp
05.04.2006 23:24 67.560 TFR25.tmp
05.04.2006 23:24 21.122 TFR22.tmp
05.04.2006 23:24 23.427 TFR1B.tmp
05.04.2006 23:24 71.682 TFR17.tmp
05.04.2006 23:24 10.225 TFRF.tmp
05.04.2006 23:24 35.574 TFRA.tmp
05.04.2006 23:24 32.204 TFR9.tmp
05.04.2006 23:24 27.777 TFR8.tmp
05.04.2006 22:29 212.992 ~DFA3ED.tmp
05.04.2006 22:29 409.600 ~DF251F.tmp
05.04.2006 22:25 212.992 ~DF9608.tmp
05.04.2006 22:25 409.600 ~DF5F06.tmp
05.04.2006 21:44 212.992 ~DF3BC5.tmp
05.04.2006 21:44 409.600 ~DF50AC.tmp
05.04.2006 17:12 212.992 ~DFD851.tmp
05.04.2006 17:11 409.600 ~DF5DCF.tmp
05.04.2006 12:47 212.992 ~DFC220.tmp
05.04.2006 12:47 409.600 ~DF4B8A.tmp
04.04.2006 21:23 898 TWAIN.LOG
04.04.2006 21:23 156 Twunk001.MTX
04.04.2006 21:23 2 Twain001.Mtx
04.04.2006 21:23 0 Twunk002.MTX
04.04.2006 20:47 409.600 ~DFE83D.tmp
04.04.2006 17:58 409.600 ~DF5CAE.tmp
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS
20.04.2006 22:25 0 0.log
20.04.2006 22:25 4.252 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
20.04.2006 22:25 1.676.390 WindowsUpdate.log
20.04.2006 22:24 2.048 bootstat.dat
20.04.2006 20:10 32.578 SchedLgU.Txt
18.04.2006 19:56 8.192 susp.exe
18.04.2006 19:56 8.192 alxie328.dll
18.04.2006 19:56 8.192 alexaie.dll
18.04.2006 19:53 116 NeroDigital.ini
18.04.2006 19:10 0 win-sec-center-logo.gif
18.04.2006 19:10 0 warning-bar-ico.gif
18.04.2006 19:10 0 remove-spyware-btn.gif
18.04.2006 19:10 0 close-bar.gif
18.04.2006 19:10 0 blue-bg.gif
17.04.2006 18:26 1.829 spupdsvc.log
17.04.2006 18:22 125.781 comsetup.log
17.04.2006 18:22 57.646 iis6.log
17.04.2006 18:22 75.609 ntdtcsetup.log
17.04.2006 18:22 1.374 imsins.log
17.04.2006 18:22 142.571 tsoc.log
17.04.2006 18:22 19.554 ocmsn.log
17.04.2006 18:22 30.856 KB908531.log
17.04.2006 18:22 180.608 ocgen.log
17.04.2006 18:22 17.738 msgsocm.log
17.04.2006 18:22 363.051 FaxSetup.log
17.04.2006 18:21 16.066 setupapi.log
17.04.2006 18:20 25.305 updspapi.log
17.04.2006 18:18 1.374 imsins.BAK
17.04.2006 18:18 29.865 KB911562.log
17.04.2006 18:12 33.276 KB912812.log
17.04.2006 18:07 29.285 KB911565.log
17.04.2006 18:07 92.836 wmsetup.log
17.04.2006 17:59 29.341 KB911567.log
14.04.2006 01:43 50 wiaservc.log
14.04.2006 01:43 216 wiadebug.log
14.04.2006 00:44 1.044.435 setupapi.log.0.old
14.04.2006 00:20 10 WININIT.INI
14.04.2006 00:05 145.920 rfscanax.dll
13.04.2006 15:31 780 hosts
13.04.2006 15:30 7.050 sc.exe
13.04.2006 15:30 5.677 loadadv728.exe
13.04.2006 15:30 28.024 drsmartload95a.exe
13.04.2006 15:30 292 form.js
13.04.2006 14:01 54.156 QTFont.qfn
08.04.2006 10:10 73 musicmaker.INI
28.03.2006 11:47 83.788 DirectX.log
23.03.2006 23:27 151 PhotoSnapViewer.INI
08.03.2006 19:13 24 magix.ini
21.02.2006 21:02 8.192 o2cLicStore.bin
16.02.2006 18:44 167 game.ini
15.02.2006 09:41 10.777 KB911927.log
15.02.2006 09:41 6.724 KB911564.log
15.02.2006 09:41 9.858 KB901190.log
15.02.2006 09:40 6.796 KB913446.log
08.02.2006 21:51 48.128 AKDeInstall.exe
26.01.2006 14:50 11.121 KB912919.log
26.01.2006 14:50 10.265 KB908519.log
12.01.2006 19:40 209.176 setupact.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\
20.04.2006 22:31 0 sys.txt
20.04.2006 22:30 9.403 system.txt
20.04.2006 22:30 7.424 systemtemp.txt
20.04.2006 22:30 2.572 system32.txt
20.04.2006 22:25 807.804 KBCLOG.txt
20.04.2006 22:24 468.570.112 hiberfil.sys
20.04.2006 22:24 704.643.072 pagefile.sys
17.04.2006 18:29 306.124 SnowballWarsInstaller.exe
13.04.2006 15:31 1.393 tool5.exe
13.04.2006 15:31 12.608 tool4.exe
13.04.2006 15:30 0 uniq
29.03.2006 17:59 18.479 GF_Excpt.txt
08.02.2006 21:51 2.969 SetUp-Log-FotoUp.txt
13.12.2005 14:24 31.864 symlcsv1.exe
23.09.2005 17:46 211 boot.ini
18.08.2005 18:46 50 AUTOEXEC.BAT
15.08.2005 15:49 799 IPH.PH
10.08.2005 13:58 0 MSDOS.SYS
10.08.2005 13:58 0 IO.SYS
10.08.2005 13:58 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
So, hoffe du kannst damit was anfangen....Danke für Dein Bemühen!
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS\system32
20.04.2006 22:09 8 tnstt.a3d
20.04.2006 20:15 2.651 ps.a3d
20.04.2006 20:11 20.128 MGHwTemp.sys
20.04.2006 20:10 16.012 ikhcore.log
18.04.2006 20:42 320 stt82.ini
18.04.2006 20:41 0 klgcptini.dat
18.04.2006 19:56 8.192 udpmod.dll
18.04.2006 19:56 8.192 questmod.dll
18.04.2006 19:56 8.192 jao.dll
18.04.2006 19:56 8.192 a.exe
18.04.2006 19:56 8.192 runsrv32.exe
18.04.2006 19:56 8.192 runsrv32.dll
17.04.2006 20:28 8.192 CWS_iestart.exe
17.04.2006 20:28 8.192 mirarsearch_toolbar.exe
17.04.2006 14:38 2.206 wpa.dbl
14.04.2006 00:05 0 wupdmgr.tmp
13.04.2006 15:31 1 kr_done1
13.04.2006 15:31 0 bin29a.log
13.04.2006 15:31 12.608 cnkdsk.exe
13.04.2006 15:30 11.249 azebar.xml
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 20:30 382.646 perfh009.dat
28.03.2006 20:30 54.390 perfc009.dat
28.03.2006 20:30 393.706 perfh007.dat
28.03.2006 20:30 65.468 perfc007.dat
28.03.2006 20:30 905.244 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
21.02.2006 20:50 1.115.704 O2CPlayer.OCX
30.01.2006 11:55 7.578 QuickTime.qtp
25.01.2006 05:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp
20.04.2006 22:27 16.384 Perflib_Perfdata_120.dat
20.04.2006 22:25 212.992 ~DFC2B9.tmp
20.04.2006 22:23 112 83
20.04.2006 22:23 49 566
20.04.2006 21:21 16.384 Perflib_Perfdata_c00.dat
20.04.2006 20:14 409.600 ~DFB847.tmp
20.04.2006 20:11 212.992 ~DFBC3E.tmp
20.04.2006 19:45 409.600 ~DF2BA3.tmp
20.04.2006 19:44 212.992 ~DFD5AD.tmp
18.04.2006 20:50 30.368 java_install_reg.log
18.04.2006 20:44 409.600 ~DF6404.tmp
18.04.2006 20:43 212.992 ~DFF007.tmp
18.04.2006 20:34 78 499
18.04.2006 20:34 49 718
18.04.2006 20:34 91 334
18.04.2006 20:33 112 279
18.04.2006 20:33 49 571
18.04.2006 19:56 16.384 Perflib_Perfdata_a08.dat
18.04.2006 19:35 409.600 ~DF861F.tmp
18.04.2006 19:31 212.992 ~DF8D7D.tmp
18.04.2006 19:24 32.768 ~DFEEA5.tmp
18.04.2006 19:21 409.600 ~DF2681.tmp
18.04.2006 19:19 664.221 _iu14D2N.tmp
18.04.2006 19:08 212.992 ~DF9BA0.tmp
17.04.2006 20:21 32.768 ~DFCE80.tmp
17.04.2006 20:04 409.600 ~DF121F.tmp
17.04.2006 20:02 212.992 ~DF912C.tmp
17.04.2006 19:57 32.768 ~DFD8A9.tmp
17.04.2006 19:38 409.600 ~DF6AB8.tmp
17.04.2006 19:38 212.992 ~DFEF0.tmp
17.04.2006 19:34 103 18
17.04.2006 19:34 107 567
17.04.2006 19:34 108 764
17.04.2006 19:34 107 953
17.04.2006 19:34 100 203
17.04.2006 19:34 106 594
17.04.2006 19:30 112 579
17.04.2006 19:17 32.768 ~DF7B9.tmp
17.04.2006 19:12 154 914
17.04.2006 19:12 49 119
17.04.2006 19:12 139 333
17.04.2006 19:12 140 782
17.04.2006 19:12 71 749
17.04.2006 18:27 212.992 ~DFB1A4.tmp
17.04.2006 18:27 409.600 ~DFFE4B.tmp
17.04.2006 15:07 32.768 ~DF6BCC.tmp
17.04.2006 14:51 409.600 ~DFB91A.tmp
17.04.2006 14:38 409.600 ~DF28DA.tmp
15.04.2006 01:07 155 DFC5A2B2.TMP
14.04.2006 01:45 212.992 ~DF2B28.tmp
14.04.2006 01:44 409.600 ~DFD535.tmp
14.04.2006 01:41 9.802 64ed_appcompat.txt
14.04.2006 00:40 32.768 ~DFCDE8.tmp
14.04.2006 00:20 409.600 ~DF346.tmp
14.04.2006 00:13 409.600 ~DF904D.tmp
13.04.2006 23:55 212.992 ~DF7432.tmp
13.04.2006 23:55 409.600 ~DFA0B4.tmp
13.04.2006 15:34 70 temp_5747750.bat
13.04.2006 15:31 54.377 18.tmp
13.04.2006 15:31 28 list
13.04.2006 14:35 16.384 ~DF706.tmp
13.04.2006 14:12 409.600 ~DFDABB.tmp
13.04.2006 13:59 409.600 ~DFC5D2.tmp
13.04.2006 08:58 409.600 ~DFA6E1.tmp
13.04.2006 08:56 409.600 ~DFD0B9.tmp
12.04.2006 19:08 671.744 ~DF81A0.tmp
12.04.2006 18:08 622 MSI1478.LOG
12.04.2006 18:08 622 MSI1477.LOG
12.04.2006 17:47 557.056 ~DFE909.tmp
12.04.2006 14:49 59.218 TFR3C.tmp
12.04.2006 14:49 56.657 TFR38.tmp
12.04.2006 14:49 46.660 TFR34.tmp
12.04.2006 14:49 20.560 TFR30.tmp
12.04.2006 14:49 40.950 TFR2C.tmp
12.04.2006 14:49 67.994 TFR29.tmp
12.04.2006 14:49 46.021 TFR27.tmp
12.04.2006 14:49 21.122 TFR20.tmp
12.04.2006 14:49 23.427 TFR1C.tmp
12.04.2006 14:49 71.682 TFR19.tmp
12.04.2006 14:49 10.225 TFR14.tmp
12.04.2006 14:49 35.574 TFR10.tmp
12.04.2006 14:49 32.204 TFRC.tmp
12.04.2006 14:49 27.777 TFRB.tmp
12.04.2006 14:49 67.560 TFR4.tmp
12.04.2006 12:58 212.992 ~DF8A6D.tmp
12.04.2006 12:58 409.600 ~DF1301.tmp
11.04.2006 20:22 409.600 ~DF95B2.tmp
11.04.2006 20:13 409.600 ~DFE285.tmp
11.04.2006 20:05 409.600 ~DF8FED.tmp
11.04.2006 16:30 409.600 ~DFA389.tmp
11.04.2006 11:50 409.600 ~DFD61F.tmp
11.04.2006 11:42 409.600 ~DFB933.tmp
11.04.2006 11:42 212.992 ~DF8A28.tmp
11.04.2006 10:22 212.992 ~DF8A2D.tmp
11.04.2006 10:21 409.600 ~DFE1EF.tmp
10.04.2006 15:50 212.992 ~DFA66E.tmp
10.04.2006 15:50 409.600 ~DF4C4.tmp
10.04.2006 13:43 409.600 ~DF9AC4.tmp
10.04.2006 13:24 409.600 ~DFCF1B.tmp
10.04.2006 11:31 212.992 ~DFA474.tmp
10.04.2006 11:30 409.600 ~DFC99E.tmp
10.04.2006 10:37 409.600 ~DF909D.tmp
10.04.2006 10:36 409.600 ~DFE486.tmp
09.04.2006 19:48 409.600 ~DFBF19.tmp
09.04.2006 19:12 409.600 ~DFDBB0.tmp
09.04.2006 19:08 212.992 ~DF8694.tmp
09.04.2006 19:08 409.600 ~DF4581.tmp
09.04.2006 15:26 476 MSIc419e.LOG
09.04.2006 12:37 409.600 ~DFA159.tmp
09.04.2006 12:01 409.600 ~DF1FC1.tmp
08.04.2006 16:53 212.992 ~DF897A.tmp
08.04.2006 09:26 409.600 ~DF9762.tmp
07.04.2006 16:29 409.600 ~DF795F.tmp
07.04.2006 16:29 409.600 ~DF1B1.tmp
07.04.2006 11:17 212.992 ~DFA468.tmp
07.04.2006 11:17 409.600 ~DF3A8F.tmp
06.04.2006 20:33 212.992 ~DF57E.tmp
06.04.2006 20:33 409.600 ~DF1108.tmp
06.04.2006 19:18 409.600 ~DFCFE5.tmp
06.04.2006 19:18 212.992 ~DF9D8E.tmp
06.04.2006 17:49 212.992 ~DFF9D8.tmp
06.04.2006 17:48 409.600 ~DF37CF.tmp
06.04.2006 10:54 409.600 ~DFD71C.tmp
06.04.2006 10:03 409.600 ~DF2293.tmp
06.04.2006 09:44 212.992 ~DFAADB.tmp
06.04.2006 09:43 409.600 ~DF2D5.tmp
05.04.2006 23:24 67.560 TFR25.tmp
05.04.2006 23:24 21.122 TFR22.tmp
05.04.2006 23:24 23.427 TFR1B.tmp
05.04.2006 23:24 71.682 TFR17.tmp
05.04.2006 23:24 10.225 TFRF.tmp
05.04.2006 23:24 35.574 TFRA.tmp
05.04.2006 23:24 32.204 TFR9.tmp
05.04.2006 23:24 27.777 TFR8.tmp
05.04.2006 22:29 212.992 ~DFA3ED.tmp
05.04.2006 22:29 409.600 ~DF251F.tmp
05.04.2006 22:25 212.992 ~DF9608.tmp
05.04.2006 22:25 409.600 ~DF5F06.tmp
05.04.2006 21:44 212.992 ~DF3BC5.tmp
05.04.2006 21:44 409.600 ~DF50AC.tmp
05.04.2006 17:12 212.992 ~DFD851.tmp
05.04.2006 17:11 409.600 ~DF5DCF.tmp
05.04.2006 12:47 212.992 ~DFC220.tmp
05.04.2006 12:47 409.600 ~DF4B8A.tmp
04.04.2006 21:23 898 TWAIN.LOG
04.04.2006 21:23 156 Twunk001.MTX
04.04.2006 21:23 2 Twain001.Mtx
04.04.2006 21:23 0 Twunk002.MTX
04.04.2006 20:47 409.600 ~DFE83D.tmp
04.04.2006 17:58 409.600 ~DF5CAE.tmp
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS
20.04.2006 22:25 0 0.log
20.04.2006 22:25 4.252 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
20.04.2006 22:25 1.676.390 WindowsUpdate.log
20.04.2006 22:24 2.048 bootstat.dat
20.04.2006 20:10 32.578 SchedLgU.Txt
18.04.2006 19:56 8.192 susp.exe
18.04.2006 19:56 8.192 alxie328.dll
18.04.2006 19:56 8.192 alexaie.dll
18.04.2006 19:53 116 NeroDigital.ini
18.04.2006 19:10 0 win-sec-center-logo.gif
18.04.2006 19:10 0 warning-bar-ico.gif
18.04.2006 19:10 0 remove-spyware-btn.gif
18.04.2006 19:10 0 close-bar.gif
18.04.2006 19:10 0 blue-bg.gif
17.04.2006 18:26 1.829 spupdsvc.log
17.04.2006 18:22 125.781 comsetup.log
17.04.2006 18:22 57.646 iis6.log
17.04.2006 18:22 75.609 ntdtcsetup.log
17.04.2006 18:22 1.374 imsins.log
17.04.2006 18:22 142.571 tsoc.log
17.04.2006 18:22 19.554 ocmsn.log
17.04.2006 18:22 30.856 KB908531.log
17.04.2006 18:22 180.608 ocgen.log
17.04.2006 18:22 17.738 msgsocm.log
17.04.2006 18:22 363.051 FaxSetup.log
17.04.2006 18:21 16.066 setupapi.log
17.04.2006 18:20 25.305 updspapi.log
17.04.2006 18:18 1.374 imsins.BAK
17.04.2006 18:18 29.865 KB911562.log
17.04.2006 18:12 33.276 KB912812.log
17.04.2006 18:07 29.285 KB911565.log
17.04.2006 18:07 92.836 wmsetup.log
17.04.2006 17:59 29.341 KB911567.log
14.04.2006 01:43 50 wiaservc.log
14.04.2006 01:43 216 wiadebug.log
14.04.2006 00:44 1.044.435 setupapi.log.0.old
14.04.2006 00:20 10 WININIT.INI
14.04.2006 00:05 145.920 rfscanax.dll
13.04.2006 15:31 780 hosts
13.04.2006 15:30 7.050 sc.exe
13.04.2006 15:30 5.677 loadadv728.exe
13.04.2006 15:30 28.024 drsmartload95a.exe
13.04.2006 15:30 292 form.js
13.04.2006 14:01 54.156 QTFont.qfn
08.04.2006 10:10 73 musicmaker.INI
28.03.2006 11:47 83.788 DirectX.log
23.03.2006 23:27 151 PhotoSnapViewer.INI
08.03.2006 19:13 24 magix.ini
21.02.2006 21:02 8.192 o2cLicStore.bin
16.02.2006 18:44 167 game.ini
15.02.2006 09:41 10.777 KB911927.log
15.02.2006 09:41 6.724 KB911564.log
15.02.2006 09:41 9.858 KB901190.log
15.02.2006 09:40 6.796 KB913446.log
08.02.2006 21:51 48.128 AKDeInstall.exe
26.01.2006 14:50 11.121 KB912919.log
26.01.2006 14:50 10.265 KB908519.log
12.01.2006 19:40 209.176 setupact.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\
20.04.2006 22:31 0 sys.txt
20.04.2006 22:30 9.403 system.txt
20.04.2006 22:30 7.424 systemtemp.txt
20.04.2006 22:30 2.572 system32.txt
20.04.2006 22:25 807.804 KBCLOG.txt
20.04.2006 22:24 468.570.112 hiberfil.sys
20.04.2006 22:24 704.643.072 pagefile.sys
17.04.2006 18:29 306.124 SnowballWarsInstaller.exe
13.04.2006 15:31 1.393 tool5.exe
13.04.2006 15:31 12.608 tool4.exe
13.04.2006 15:30 0 uniq
29.03.2006 17:59 18.479 GF_Excpt.txt
08.02.2006 21:51 2.969 SetUp-Log-FotoUp.txt
13.12.2005 14:24 31.864 symlcsv1.exe
23.09.2005 17:46 211 boot.ini
18.08.2005 18:46 50 AUTOEXEC.BAT
15.08.2005 15:49 799 IPH.PH
10.08.2005 13:58 0 MSDOS.SYS
10.08.2005 13:58 0 IO.SYS
10.08.2005 13:58 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
So, hoffe du kannst damit was anfangen....Danke für Dein Bemühen!
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Yourhighness am 20.04.2006, 23:03
ja kann ich. Bitte nutze Cleanup und sag mir dann bescheid. Entweder Nikita macht es nachher, oder ich morgen. Ich muss jetzt ins Bett und noch was lernen fuer morgen.
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
mfg
Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )
mfg
- Yourhighness
von Icke5 am 22.04.2006, 22:08
Soooo, habe den CleanUp durchlaufen lassen....hat viel gelöscht und ist dann neu hochgefahren. Jedoch tauchte wieder das Dos Fenster auf mit runsrv32.exe und davor noch 2 andere dateien, die ich aber so schnell nicht lesen kann. Ist auch immer noch langsam der Laptop....Was nun?
Gruß, Icke5
Gruß, Icke5
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Icke5 am 24.04.2006, 20:09
Sorry, wollte nochmal nachfragen, ob mir jemand helfen kann, mein Laptop ist immer noch langsam und ich würde gerne wissen, ob ich noch irgendwo Viren (trojaner etc.) besitze. Danke im voraus!
MfG Icke5
MfG Icke5
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Yourhighness am 24.04.2006, 20:18
Hi,
sorry bin gerade am lernen.
Bitte mache mal folgendes:
Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)
Info:
http://virus-protect.org/artikel/spyware/secure_32.html
sorry bin gerade am lernen.
Bitte mache mal folgendes:
Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)
Info:
http://virus-protect.org/artikel/spyware/secure_32.html
- Yourhighness
von Icke5 am 25.04.2006, 20:04
Yourhighness, ich danke Dir! Mit dem Programm ist alles weg, denke ich mal. Der laptop ist wieder schnell, wie vor dem ganzen Sch... mit Spyware.
Also, vielen vielen Dank für Deine Hilfe....Ich empfehle Dich weiter!
Tschöööö, Icke5
Also, vielen vielen Dank für Deine Hilfe....Ich empfehle Dich weiter!
Tschöööö, Icke5
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Yourhighness am 25.04.2006, 21:13
(dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)
mfg- Yourhighness
von Nikita am 26.04.2006, 12:40
Icke5
nichts ist in Ordnung...es ist ein Haxdoor auf dem PC............und die Anwendung von Counterspy in diesem Fall ein schlechter Witz....
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
klicke die gruene Ampel,
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
PC neustarten
1.
poste das Log vom Avenger
2.
um den Haxdoor zu loeschen:
http://virus-protect.org/artikel/dienst ... xdoor.html
RootkitRevealer-> poste das log
http://www.sysinternals.com/Utilities/R ... ealer.html
nichts ist in Ordnung...es ist ein Haxdoor auf dem PC............und die Anwendung von Counterspy in diesem Fall ein schlechter Witz....
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\system32\tnstt.a3d
C:\WINDOWS\system32\ps.a3d
C:\WINDOWS\SYSTEM32\sndu32.dll
C:\WINDOWS\system32\sndu64.sys
C:\WINDOWS\system32\MGHwTemp.sys
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\stt82.ini
C:\WINDOWS\system32\klgcptini.dat
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\CWS_iestart.exe
C:\WINDOWS\system32\mirarsearch_toolbar.exe
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\bin29a.log
C:\WINDOWS\system32\cnkdsk.exe
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\susp.exe
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\rfscanax.dll
C:\WINDOWS\hosts
C:\WINDOWS\sc.exe
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\form.js
C:\SnowballWarsInstaller.exe
C:\tool5.exe
C:\tool4.exe
C:\uniq
C:\symlcsv1.exe
klicke die gruene Ampel,
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\system32\cnkdsk.exe
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
PC neustarten
1.
poste das Log vom Avenger
2.
um den Haxdoor zu loeschen:
http://virus-protect.org/artikel/dienst ... xdoor.html
RootkitRevealer-> poste das log
http://www.sysinternals.com/Utilities/R ... ealer.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Icke5 am 09.05.2006, 14:28
Hi zusammen!
Dachte, alles wäre wieder supi, dann kommt die nachricht von nikita. Sooo, habe den ersten avenger gepostet:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqfplkev
*******************
Script file located at: \??\C:\Program Files\bgacmkkq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\tnstt.a3d deleted successfully.
File C:\WINDOWS\system32\ps.a3d not found!
Deletion of file C:\WINDOWS\system32\ps.a3d failed!
Could not process line:
C:\WINDOWS\system32\ps.a3d
Status: 0xc0000034
File C:\WINDOWS\SYSTEM32\sndu32.dll not found!
Deletion of file C:\WINDOWS\SYSTEM32\sndu32.dll failed!
Could not process line:
C:\WINDOWS\SYSTEM32\sndu32.dll
Status: 0xc0000034
Und nun?
Dachte, alles wäre wieder supi, dann kommt die nachricht von nikita. Sooo, habe den ersten avenger gepostet:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fqfplkev
*******************
Script file located at: \??\C:\Program Files\bgacmkkq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\tnstt.a3d deleted successfully.
File C:\WINDOWS\system32\ps.a3d not found!
Deletion of file C:\WINDOWS\system32\ps.a3d failed!
Could not process line:
C:\WINDOWS\system32\ps.a3d
Status: 0xc0000034
File C:\WINDOWS\SYSTEM32\sndu32.dll not found!
Deletion of file C:\WINDOWS\SYSTEM32\sndu32.dll failed!
Could not process line:
C:\WINDOWS\SYSTEM32\sndu32.dll
Status: 0xc0000034
Und nun?
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Nikita am 09.05.2006, 14:42
RootkitRevealer-> poste das log
http://www.sysinternals.com/Utilities/R ... ealer.html
pote dieses Log
+
noch mal die 4 Logs von datfindbat
http://www.sysinternals.com/Utilities/R ... ealer.html
pote dieses Log
+
noch mal die 4 Logs von datfindbat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Icke5 am 09.05.2006, 22:35
Sooo, habe alles zusamen:
HKLM\S-1-5-21-2305534299-2307166278-9958189-1006\Software\Microsoft\MSNMessenger\SQM\SessionTime 09.05.2006 22:11 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\webcal\URL Protocol 23.09.2005 17:38 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 31.03.2006 18:32 0 bytes Access is denied.
und hier datfind:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS\system32
20.04.2006 22:09 8 tnstt.a3d
20.04.2006 20:15 2.651 ps.a3d
20.04.2006 20:11 20.128 MGHwTemp.sys
20.04.2006 20:10 16.012 ikhcore.log
18.04.2006 20:42 320 stt82.ini
18.04.2006 20:41 0 klgcptini.dat
18.04.2006 19:56 8.192 udpmod.dll
18.04.2006 19:56 8.192 questmod.dll
18.04.2006 19:56 8.192 jao.dll
18.04.2006 19:56 8.192 a.exe
18.04.2006 19:56 8.192 runsrv32.exe
18.04.2006 19:56 8.192 runsrv32.dll
17.04.2006 20:28 8.192 CWS_iestart.exe
17.04.2006 20:28 8.192 mirarsearch_toolbar.exe
17.04.2006 14:38 2.206 wpa.dbl
14.04.2006 00:05 0 wupdmgr.tmp
13.04.2006 15:31 1 kr_done1
13.04.2006 15:31 0 bin29a.log
13.04.2006 15:31 12.608 cnkdsk.exe
13.04.2006 15:30 11.249 azebar.xml
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 20:30 382.646 perfh009.dat
28.03.2006 20:30 54.390 perfc009.dat
28.03.2006 20:30 393.706 perfh007.dat
28.03.2006 20:30 65.468 perfc007.dat
28.03.2006 20:30 905.244 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
21.02.2006 20:50 1.115.704 O2CPlayer.OCX
30.01.2006 11:55 7.578 QuickTime.qtp
25.01.2006 05:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS
20.04.2006 22:25 0 0.log
20.04.2006 22:25 4.252 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
20.04.2006 22:25 1.676.390 WindowsUpdate.log
20.04.2006 22:24 2.048 bootstat.dat
20.04.2006 20:10 32.578 SchedLgU.Txt
18.04.2006 19:56 8.192 susp.exe
18.04.2006 19:56 8.192 alxie328.dll
18.04.2006 19:56 8.192 alexaie.dll
18.04.2006 19:53 116 NeroDigital.ini
18.04.2006 19:10 0 win-sec-center-logo.gif
18.04.2006 19:10 0 warning-bar-ico.gif
18.04.2006 19:10 0 remove-spyware-btn.gif
18.04.2006 19:10 0 close-bar.gif
18.04.2006 19:10 0 blue-bg.gif
17.04.2006 18:26 1.829 spupdsvc.log
17.04.2006 18:22 125.781 comsetup.log
17.04.2006 18:22 57.646 iis6.log
17.04.2006 18:22 75.609 ntdtcsetup.log
17.04.2006 18:22 1.374 imsins.log
17.04.2006 18:22 142.571 tsoc.log
17.04.2006 18:22 19.554 ocmsn.log
17.04.2006 18:22 30.856 KB908531.log
17.04.2006 18:22 180.608 ocgen.log
17.04.2006 18:22 17.738 msgsocm.log
17.04.2006 18:22 363.051 FaxSetup.log
17.04.2006 18:21 16.066 setupapi.log
17.04.2006 18:20 25.305 updspapi.log
17.04.2006 18:18 1.374 imsins.BAK
17.04.2006 18:18 29.865 KB911562.log
17.04.2006 18:12 33.276 KB912812.log
17.04.2006 18:07 29.285 KB911565.log
17.04.2006 18:07 92.836 wmsetup.log
17.04.2006 17:59 29.341 KB911567.log
14.04.2006 01:43 50 wiaservc.log
14.04.2006 01:43 216 wiadebug.log
14.04.2006 00:44 1.044.435 setupapi.log.0.old
14.04.2006 00:20 10 WININIT.INI
14.04.2006 00:05 145.920 rfscanax.dll
13.04.2006 15:31 780 hosts
13.04.2006 15:30 7.050 sc.exe
13.04.2006 15:30 5.677 loadadv728.exe
13.04.2006 15:30 28.024 drsmartload95a.exe
13.04.2006 15:30 292 form.js
13.04.2006 14:01 54.156 QTFont.qfn
08.04.2006 10:10 73 musicmaker.INI
28.03.2006 11:47 83.788 DirectX.log
23.03.2006 23:27 151 PhotoSnapViewer.INI
08.03.2006 19:13 24 magix.ini
21.02.2006 21:02 8.192 o2cLicStore.bin
16.02.2006 18:44 167 game.ini
15.02.2006 09:41 10.777 KB911927.log
15.02.2006 09:41 6.724 KB911564.log
15.02.2006 09:41 9.858 KB901190.log
15.02.2006 09:40 6.796 KB913446.log
08.02.2006 21:51 48.128 AKDeInstall.exe
26.01.2006 14:50 11.121 KB912919.log
26.01.2006 14:50 10.265 KB908519.log
12.01.2006 19:40 209.176 setupact.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp
20.04.2006 22:27 16.384 Perflib_Perfdata_120.dat
20.04.2006 22:25 212.992 ~DFC2B9.tmp
20.04.2006 22:23 112 83
20.04.2006 22:23 49 566
20.04.2006 21:21 16.384 Perflib_Perfdata_c00.dat
20.04.2006 20:14 409.600 ~DFB847.tmp
20.04.2006 20:11 212.992 ~DFBC3E.tmp
20.04.2006 19:45 409.600 ~DF2BA3.tmp
20.04.2006 19:44 212.992 ~DFD5AD.tmp
18.04.2006 20:50 30.368 java_install_reg.log
18.04.2006 20:44 409.600 ~DF6404.tmp
18.04.2006 20:43 212.992 ~DFF007.tmp
18.04.2006 20:34 78 499
18.04.2006 20:34 49 718
18.04.2006 20:34 91 334
18.04.2006 20:33 112 279
18.04.2006 20:33 49 571
18.04.2006 19:56 16.384 Perflib_Perfdata_a08.dat
18.04.2006 19:35 409.600 ~DF861F.tmp
18.04.2006 19:31 212.992 ~DF8D7D.tmp
18.04.2006 19:24 32.768 ~DFEEA5.tmp
18.04.2006 19:21 409.600 ~DF2681.tmp
18.04.2006 19:19 664.221 _iu14D2N.tmp
18.04.2006 19:08 212.992 ~DF9BA0.tmp
17.04.2006 20:21 32.768 ~DFCE80.tmp
17.04.2006 20:04 409.600 ~DF121F.tmp
17.04.2006 20:02 212.992 ~DF912C.tmp
17.04.2006 19:57 32.768 ~DFD8A9.tmp
17.04.2006 19:38 409.600 ~DF6AB8.tmp
17.04.2006 19:38 212.992 ~DFEF0.tmp
17.04.2006 19:34 103 18
17.04.2006 19:34 107 567
17.04.2006 19:34 108 764
17.04.2006 19:34 107 953
17.04.2006 19:34 100 203
17.04.2006 19:34 106 594
17.04.2006 19:30 112 579
17.04.2006 19:17 32.768 ~DF7B9.tmp
17.04.2006 19:12 154 914
17.04.2006 19:12 49 119
17.04.2006 19:12 139 333
17.04.2006 19:12 140 782
17.04.2006 19:12 71 749
17.04.2006 18:27 212.992 ~DFB1A4.tmp
17.04.2006 18:27 409.600 ~DFFE4B.tmp
17.04.2006 15:07 32.768 ~DF6BCC.tmp
17.04.2006 14:51 409.600 ~DFB91A.tmp
17.04.2006 14:38 409.600 ~DF28DA.tmp
15.04.2006 01:07 155 DFC5A2B2.TMP
14.04.2006 01:45 212.992 ~DF2B28.tmp
14.04.2006 01:44 409.600 ~DFD535.tmp
14.04.2006 01:41 9.802 64ed_appcompat.txt
14.04.2006 00:40 32.768 ~DFCDE8.tmp
14.04.2006 00:20 409.600 ~DF346.tmp
14.04.2006 00:13 409.600 ~DF904D.tmp
13.04.2006 23:55 212.992 ~DF7432.tmp
13.04.2006 23:55 409.600 ~DFA0B4.tmp
13.04.2006 15:34 70 temp_5747750.bat
13.04.2006 15:31 54.377 18.tmp
13.04.2006 15:31 28 list
13.04.2006 14:35 16.384 ~DF706.tmp
13.04.2006 14:12 409.600 ~DFDABB.tmp
13.04.2006 13:59 409.600 ~DFC5D2.tmp
13.04.2006 08:58 409.600 ~DFA6E1.tmp
13.04.2006 08:56 409.600 ~DFD0B9.tmp
12.04.2006 19:08 671.744 ~DF81A0.tmp
12.04.2006 18:08 622 MSI1478.LOG
12.04.2006 18:08 622 MSI1477.LOG
12.04.2006 17:47 557.056 ~DFE909.tmp
12.04.2006 14:49 59.218 TFR3C.tmp
12.04.2006 14:49 56.657 TFR38.tmp
12.04.2006 14:49 46.660 TFR34.tmp
12.04.2006 14:49 20.560 TFR30.tmp
12.04.2006 14:49 40.950 TFR2C.tmp
12.04.2006 14:49 67.994 TFR29.tmp
12.04.2006 14:49 46.021 TFR27.tmp
12.04.2006 14:49 21.122 TFR20.tmp
12.04.2006 14:49 23.427 TFR1C.tmp
12.04.2006 14:49 71.682 TFR19.tmp
12.04.2006 14:49 10.225 TFR14.tmp
12.04.2006 14:49 35.574 TFR10.tmp
12.04.2006 14:49 32.204 TFRC.tmp
12.04.2006 14:49 27.777 TFRB.tmp
12.04.2006 14:49 67.560 TFR4.tmp
12.04.2006 12:58 212.992 ~DF8A6D.tmp
12.04.2006 12:58 409.600 ~DF1301.tmp
11.04.2006 20:22 409.600 ~DF95B2.tmp
11.04.2006 20:13 409.600 ~DFE285.tmp
11.04.2006 20:05 409.600 ~DF8FED.tmp
11.04.2006 16:30 409.600 ~DFA389.tmp
11.04.2006 11:50 409.600 ~DFD61F.tmp
11.04.2006 11:42 409.600 ~DFB933.tmp
11.04.2006 11:42 212.992 ~DF8A28.tmp
11.04.2006 10:22 212.992 ~DF8A2D.tmp
11.04.2006 10:21 409.600 ~DFE1EF.tmp
10.04.2006 15:50 212.992 ~DFA66E.tmp
10.04.2006 15:50 409.600 ~DF4C4.tmp
10.04.2006 13:43 409.600 ~DF9AC4.tmp
10.04.2006 13:24 409.600 ~DFCF1B.tmp
10.04.2006 11:31 212.992 ~DFA474.tmp
10.04.2006 11:30 409.600 ~DFC99E.tmp
10.04.2006 10:37 409.600 ~DF909D.tmp
10.04.2006 10:36 409.600 ~DFE486.tmp
09.04.2006 19:48 409.600 ~DFBF19.tmp
09.04.2006 19:12 409.600 ~DFDBB0.tmp
09.04.2006 19:08 212.992 ~DF8694.tmp
09.04.2006 19:08 409.600 ~DF4581.tmp
09.04.2006 15:26 476 MSIc419e.LOG
09.04.2006 12:37 409.600 ~DFA159.tmp
09.04.2006 12:01 409.600 ~DF1FC1.tmp
08.04.2006 16:53 212.992 ~DF897A.tmp
08.04.2006 09:26 409.600 ~DF9762.tmp
07.04.2006 16:29 409.600 ~DF795F.tmp
07.04.2006 16:29 409.600 ~DF1B1.tmp
07.04.2006 11:17 212.992 ~DFA468.tmp
07.04.2006 11:17 409.600 ~DF3A8F.tmp
06.04.2006 20:33 212.992 ~DF57E.tmp
06.04.2006 20:33 409.600 ~DF1108.tmp
06.04.2006 19:18 409.600 ~DFCFE5.tmp
06.04.2006 19:18 212.992 ~DF9D8E.tmp
06.04.2006 17:49 212.992 ~DFF9D8.tmp
06.04.2006 17:48 409.600 ~DF37CF.tmp
06.04.2006 10:54 409.600 ~DFD71C.tmp
06.04.2006 10:03 409.600 ~DF2293.tmp
06.04.2006 09:44 212.992 ~DFAADB.tmp
06.04.2006 09:43 409.600 ~DF2D5.tmp
05.04.2006 23:24 67.560 TFR25.tmp
05.04.2006 23:24 21.122 TFR22.tmp
05.04.2006 23:24 23.427 TFR1B.tmp
05.04.2006 23:24 71.682 TFR17.tmp
05.04.2006 23:24 10.225 TFRF.tmp
05.04.2006 23:24 35.574 TFRA.tmp
05.04.2006 23:24 32.204 TFR9.tmp
05.04.2006 23:24 27.777 TFR8.tmp
05.04.2006 22:29 212.992 ~DFA3ED.tmp
05.04.2006 22:29 409.600 ~DF251F.tmp
05.04.2006 22:25 212.992 ~DF9608.tmp
05.04.2006 22:25 409.600 ~DF5F06.tmp
05.04.2006 21:44 212.992 ~DF3BC5.tmp
05.04.2006 21:44 409.600 ~DF50AC.tmp
05.04.2006 17:12 212.992 ~DFD851.tmp
05.04.2006 17:11 409.600 ~DF5DCF.tmp
05.04.2006 12:47 212.992 ~DFC220.tmp
05.04.2006 12:47 409.600 ~DF4B8A.tmp
04.04.2006 21:23 898 TWAIN.LOG
04.04.2006 21:23 156 Twunk001.MTX
04.04.2006 21:23 2 Twain001.Mtx
04.04.2006 21:23 0 Twunk002.MTX
04.04.2006 20:47 409.600 ~DFE83D.tmp
04.04.2006 17:58 409.600 ~DF5CAE.tmp
150 Datei(en) 31.253.955 Bytes
0 Verzeichnis(se), 7.779.434.496 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\
20.04.2006 22:31 0 sys.txt
20.04.2006 22:30 9.403 system.txt
20.04.2006 22:30 7.424 systemtemp.txt
20.04.2006 22:30 2.572 system32.txt
20.04.2006 22:25 807.804 KBCLOG.txt
20.04.2006 22:24 468.570.112 hiberfil.sys
20.04.2006 22:24 704.643.072 pagefile.sys
17.04.2006 18:29 306.124 SnowballWarsInstaller.exe
13.04.2006 15:31 1.393 tool5.exe
13.04.2006 15:31 12.608 tool4.exe
13.04.2006 15:30 0 uniq
29.03.2006 17:59 18.479 GF_Excpt.txt
08.02.2006 21:51 2.969 SetUp-Log-FotoUp.txt
13.12.2005 14:24 31.864 symlcsv1.exe
23.09.2005 17:46 211 boot.ini
18.08.2005 18:46 50 AUTOEXEC.BAT
15.08.2005 15:49 799 IPH.PH
10.08.2005 13:58 0 MSDOS.SYS
10.08.2005 13:58 0 IO.SYS
10.08.2005 13:58 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
23 Datei(en) 1.174.718.584 Bytes
0 Verzeichnis(se), 7.779.463.168 Bytes frei
Hoffe, es geht bald wieder alles bestens.....Wie mache ich das mit dem haxdoor löschen, sehe da nicht durch!
HKLM\S-1-5-21-2305534299-2307166278-9958189-1006\Software\Microsoft\MSNMessenger\SQM\SessionTime 09.05.2006 22:11 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\webcal\URL Protocol 23.09.2005 17:38 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 31.03.2006 18:32 0 bytes Access is denied.
und hier datfind:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS\system32
20.04.2006 22:09 8 tnstt.a3d
20.04.2006 20:15 2.651 ps.a3d
20.04.2006 20:11 20.128 MGHwTemp.sys
20.04.2006 20:10 16.012 ikhcore.log
18.04.2006 20:42 320 stt82.ini
18.04.2006 20:41 0 klgcptini.dat
18.04.2006 19:56 8.192 udpmod.dll
18.04.2006 19:56 8.192 questmod.dll
18.04.2006 19:56 8.192 jao.dll
18.04.2006 19:56 8.192 a.exe
18.04.2006 19:56 8.192 runsrv32.exe
18.04.2006 19:56 8.192 runsrv32.dll
17.04.2006 20:28 8.192 CWS_iestart.exe
17.04.2006 20:28 8.192 mirarsearch_toolbar.exe
17.04.2006 14:38 2.206 wpa.dbl
14.04.2006 00:05 0 wupdmgr.tmp
13.04.2006 15:31 1 kr_done1
13.04.2006 15:31 0 bin29a.log
13.04.2006 15:31 12.608 cnkdsk.exe
13.04.2006 15:30 11.249 azebar.xml
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 20:30 382.646 perfh009.dat
28.03.2006 20:30 54.390 perfc009.dat
28.03.2006 20:30 393.706 perfh007.dat
28.03.2006 20:30 65.468 perfc007.dat
28.03.2006 20:30 905.244 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
21.02.2006 20:50 1.115.704 O2CPlayer.OCX
30.01.2006 11:55 7.578 QuickTime.qtp
25.01.2006 05:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\WINDOWS
20.04.2006 22:25 0 0.log
20.04.2006 22:25 4.252 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
20.04.2006 22:25 1.676.390 WindowsUpdate.log
20.04.2006 22:24 2.048 bootstat.dat
20.04.2006 20:10 32.578 SchedLgU.Txt
18.04.2006 19:56 8.192 susp.exe
18.04.2006 19:56 8.192 alxie328.dll
18.04.2006 19:56 8.192 alexaie.dll
18.04.2006 19:53 116 NeroDigital.ini
18.04.2006 19:10 0 win-sec-center-logo.gif
18.04.2006 19:10 0 warning-bar-ico.gif
18.04.2006 19:10 0 remove-spyware-btn.gif
18.04.2006 19:10 0 close-bar.gif
18.04.2006 19:10 0 blue-bg.gif
17.04.2006 18:26 1.829 spupdsvc.log
17.04.2006 18:22 125.781 comsetup.log
17.04.2006 18:22 57.646 iis6.log
17.04.2006 18:22 75.609 ntdtcsetup.log
17.04.2006 18:22 1.374 imsins.log
17.04.2006 18:22 142.571 tsoc.log
17.04.2006 18:22 19.554 ocmsn.log
17.04.2006 18:22 30.856 KB908531.log
17.04.2006 18:22 180.608 ocgen.log
17.04.2006 18:22 17.738 msgsocm.log
17.04.2006 18:22 363.051 FaxSetup.log
17.04.2006 18:21 16.066 setupapi.log
17.04.2006 18:20 25.305 updspapi.log
17.04.2006 18:18 1.374 imsins.BAK
17.04.2006 18:18 29.865 KB911562.log
17.04.2006 18:12 33.276 KB912812.log
17.04.2006 18:07 29.285 KB911565.log
17.04.2006 18:07 92.836 wmsetup.log
17.04.2006 17:59 29.341 KB911567.log
14.04.2006 01:43 50 wiaservc.log
14.04.2006 01:43 216 wiadebug.log
14.04.2006 00:44 1.044.435 setupapi.log.0.old
14.04.2006 00:20 10 WININIT.INI
14.04.2006 00:05 145.920 rfscanax.dll
13.04.2006 15:31 780 hosts
13.04.2006 15:30 7.050 sc.exe
13.04.2006 15:30 5.677 loadadv728.exe
13.04.2006 15:30 28.024 drsmartload95a.exe
13.04.2006 15:30 292 form.js
13.04.2006 14:01 54.156 QTFont.qfn
08.04.2006 10:10 73 musicmaker.INI
28.03.2006 11:47 83.788 DirectX.log
23.03.2006 23:27 151 PhotoSnapViewer.INI
08.03.2006 19:13 24 magix.ini
21.02.2006 21:02 8.192 o2cLicStore.bin
16.02.2006 18:44 167 game.ini
15.02.2006 09:41 10.777 KB911927.log
15.02.2006 09:41 6.724 KB911564.log
15.02.2006 09:41 9.858 KB901190.log
15.02.2006 09:40 6.796 KB913446.log
08.02.2006 21:51 48.128 AKDeInstall.exe
26.01.2006 14:50 11.121 KB912919.log
26.01.2006 14:50 10.265 KB908519.log
12.01.2006 19:40 209.176 setupact.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp
20.04.2006 22:27 16.384 Perflib_Perfdata_120.dat
20.04.2006 22:25 212.992 ~DFC2B9.tmp
20.04.2006 22:23 112 83
20.04.2006 22:23 49 566
20.04.2006 21:21 16.384 Perflib_Perfdata_c00.dat
20.04.2006 20:14 409.600 ~DFB847.tmp
20.04.2006 20:11 212.992 ~DFBC3E.tmp
20.04.2006 19:45 409.600 ~DF2BA3.tmp
20.04.2006 19:44 212.992 ~DFD5AD.tmp
18.04.2006 20:50 30.368 java_install_reg.log
18.04.2006 20:44 409.600 ~DF6404.tmp
18.04.2006 20:43 212.992 ~DFF007.tmp
18.04.2006 20:34 78 499
18.04.2006 20:34 49 718
18.04.2006 20:34 91 334
18.04.2006 20:33 112 279
18.04.2006 20:33 49 571
18.04.2006 19:56 16.384 Perflib_Perfdata_a08.dat
18.04.2006 19:35 409.600 ~DF861F.tmp
18.04.2006 19:31 212.992 ~DF8D7D.tmp
18.04.2006 19:24 32.768 ~DFEEA5.tmp
18.04.2006 19:21 409.600 ~DF2681.tmp
18.04.2006 19:19 664.221 _iu14D2N.tmp
18.04.2006 19:08 212.992 ~DF9BA0.tmp
17.04.2006 20:21 32.768 ~DFCE80.tmp
17.04.2006 20:04 409.600 ~DF121F.tmp
17.04.2006 20:02 212.992 ~DF912C.tmp
17.04.2006 19:57 32.768 ~DFD8A9.tmp
17.04.2006 19:38 409.600 ~DF6AB8.tmp
17.04.2006 19:38 212.992 ~DFEF0.tmp
17.04.2006 19:34 103 18
17.04.2006 19:34 107 567
17.04.2006 19:34 108 764
17.04.2006 19:34 107 953
17.04.2006 19:34 100 203
17.04.2006 19:34 106 594
17.04.2006 19:30 112 579
17.04.2006 19:17 32.768 ~DF7B9.tmp
17.04.2006 19:12 154 914
17.04.2006 19:12 49 119
17.04.2006 19:12 139 333
17.04.2006 19:12 140 782
17.04.2006 19:12 71 749
17.04.2006 18:27 212.992 ~DFB1A4.tmp
17.04.2006 18:27 409.600 ~DFFE4B.tmp
17.04.2006 15:07 32.768 ~DF6BCC.tmp
17.04.2006 14:51 409.600 ~DFB91A.tmp
17.04.2006 14:38 409.600 ~DF28DA.tmp
15.04.2006 01:07 155 DFC5A2B2.TMP
14.04.2006 01:45 212.992 ~DF2B28.tmp
14.04.2006 01:44 409.600 ~DFD535.tmp
14.04.2006 01:41 9.802 64ed_appcompat.txt
14.04.2006 00:40 32.768 ~DFCDE8.tmp
14.04.2006 00:20 409.600 ~DF346.tmp
14.04.2006 00:13 409.600 ~DF904D.tmp
13.04.2006 23:55 212.992 ~DF7432.tmp
13.04.2006 23:55 409.600 ~DFA0B4.tmp
13.04.2006 15:34 70 temp_5747750.bat
13.04.2006 15:31 54.377 18.tmp
13.04.2006 15:31 28 list
13.04.2006 14:35 16.384 ~DF706.tmp
13.04.2006 14:12 409.600 ~DFDABB.tmp
13.04.2006 13:59 409.600 ~DFC5D2.tmp
13.04.2006 08:58 409.600 ~DFA6E1.tmp
13.04.2006 08:56 409.600 ~DFD0B9.tmp
12.04.2006 19:08 671.744 ~DF81A0.tmp
12.04.2006 18:08 622 MSI1478.LOG
12.04.2006 18:08 622 MSI1477.LOG
12.04.2006 17:47 557.056 ~DFE909.tmp
12.04.2006 14:49 59.218 TFR3C.tmp
12.04.2006 14:49 56.657 TFR38.tmp
12.04.2006 14:49 46.660 TFR34.tmp
12.04.2006 14:49 20.560 TFR30.tmp
12.04.2006 14:49 40.950 TFR2C.tmp
12.04.2006 14:49 67.994 TFR29.tmp
12.04.2006 14:49 46.021 TFR27.tmp
12.04.2006 14:49 21.122 TFR20.tmp
12.04.2006 14:49 23.427 TFR1C.tmp
12.04.2006 14:49 71.682 TFR19.tmp
12.04.2006 14:49 10.225 TFR14.tmp
12.04.2006 14:49 35.574 TFR10.tmp
12.04.2006 14:49 32.204 TFRC.tmp
12.04.2006 14:49 27.777 TFRB.tmp
12.04.2006 14:49 67.560 TFR4.tmp
12.04.2006 12:58 212.992 ~DF8A6D.tmp
12.04.2006 12:58 409.600 ~DF1301.tmp
11.04.2006 20:22 409.600 ~DF95B2.tmp
11.04.2006 20:13 409.600 ~DFE285.tmp
11.04.2006 20:05 409.600 ~DF8FED.tmp
11.04.2006 16:30 409.600 ~DFA389.tmp
11.04.2006 11:50 409.600 ~DFD61F.tmp
11.04.2006 11:42 409.600 ~DFB933.tmp
11.04.2006 11:42 212.992 ~DF8A28.tmp
11.04.2006 10:22 212.992 ~DF8A2D.tmp
11.04.2006 10:21 409.600 ~DFE1EF.tmp
10.04.2006 15:50 212.992 ~DFA66E.tmp
10.04.2006 15:50 409.600 ~DF4C4.tmp
10.04.2006 13:43 409.600 ~DF9AC4.tmp
10.04.2006 13:24 409.600 ~DFCF1B.tmp
10.04.2006 11:31 212.992 ~DFA474.tmp
10.04.2006 11:30 409.600 ~DFC99E.tmp
10.04.2006 10:37 409.600 ~DF909D.tmp
10.04.2006 10:36 409.600 ~DFE486.tmp
09.04.2006 19:48 409.600 ~DFBF19.tmp
09.04.2006 19:12 409.600 ~DFDBB0.tmp
09.04.2006 19:08 212.992 ~DF8694.tmp
09.04.2006 19:08 409.600 ~DF4581.tmp
09.04.2006 15:26 476 MSIc419e.LOG
09.04.2006 12:37 409.600 ~DFA159.tmp
09.04.2006 12:01 409.600 ~DF1FC1.tmp
08.04.2006 16:53 212.992 ~DF897A.tmp
08.04.2006 09:26 409.600 ~DF9762.tmp
07.04.2006 16:29 409.600 ~DF795F.tmp
07.04.2006 16:29 409.600 ~DF1B1.tmp
07.04.2006 11:17 212.992 ~DFA468.tmp
07.04.2006 11:17 409.600 ~DF3A8F.tmp
06.04.2006 20:33 212.992 ~DF57E.tmp
06.04.2006 20:33 409.600 ~DF1108.tmp
06.04.2006 19:18 409.600 ~DFCFE5.tmp
06.04.2006 19:18 212.992 ~DF9D8E.tmp
06.04.2006 17:49 212.992 ~DFF9D8.tmp
06.04.2006 17:48 409.600 ~DF37CF.tmp
06.04.2006 10:54 409.600 ~DFD71C.tmp
06.04.2006 10:03 409.600 ~DF2293.tmp
06.04.2006 09:44 212.992 ~DFAADB.tmp
06.04.2006 09:43 409.600 ~DF2D5.tmp
05.04.2006 23:24 67.560 TFR25.tmp
05.04.2006 23:24 21.122 TFR22.tmp
05.04.2006 23:24 23.427 TFR1B.tmp
05.04.2006 23:24 71.682 TFR17.tmp
05.04.2006 23:24 10.225 TFRF.tmp
05.04.2006 23:24 35.574 TFRA.tmp
05.04.2006 23:24 32.204 TFR9.tmp
05.04.2006 23:24 27.777 TFR8.tmp
05.04.2006 22:29 212.992 ~DFA3ED.tmp
05.04.2006 22:29 409.600 ~DF251F.tmp
05.04.2006 22:25 212.992 ~DF9608.tmp
05.04.2006 22:25 409.600 ~DF5F06.tmp
05.04.2006 21:44 212.992 ~DF3BC5.tmp
05.04.2006 21:44 409.600 ~DF50AC.tmp
05.04.2006 17:12 212.992 ~DFD851.tmp
05.04.2006 17:11 409.600 ~DF5DCF.tmp
05.04.2006 12:47 212.992 ~DFC220.tmp
05.04.2006 12:47 409.600 ~DF4B8A.tmp
04.04.2006 21:23 898 TWAIN.LOG
04.04.2006 21:23 156 Twunk001.MTX
04.04.2006 21:23 2 Twain001.Mtx
04.04.2006 21:23 0 Twunk002.MTX
04.04.2006 20:47 409.600 ~DFE83D.tmp
04.04.2006 17:58 409.600 ~DF5CAE.tmp
150 Datei(en) 31.253.955 Bytes
0 Verzeichnis(se), 7.779.434.496 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B821-34B8
Verzeichnis von C:\
20.04.2006 22:31 0 sys.txt
20.04.2006 22:30 9.403 system.txt
20.04.2006 22:30 7.424 systemtemp.txt
20.04.2006 22:30 2.572 system32.txt
20.04.2006 22:25 807.804 KBCLOG.txt
20.04.2006 22:24 468.570.112 hiberfil.sys
20.04.2006 22:24 704.643.072 pagefile.sys
17.04.2006 18:29 306.124 SnowballWarsInstaller.exe
13.04.2006 15:31 1.393 tool5.exe
13.04.2006 15:31 12.608 tool4.exe
13.04.2006 15:30 0 uniq
29.03.2006 17:59 18.479 GF_Excpt.txt
08.02.2006 21:51 2.969 SetUp-Log-FotoUp.txt
13.12.2005 14:24 31.864 symlcsv1.exe
23.09.2005 17:46 211 boot.ini
18.08.2005 18:46 50 AUTOEXEC.BAT
15.08.2005 15:49 799 IPH.PH
10.08.2005 13:58 0 MSDOS.SYS
10.08.2005 13:58 0 IO.SYS
10.08.2005 13:58 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
23 Datei(en) 1.174.718.584 Bytes
0 Verzeichnis(se), 7.779.463.168 Bytes frei
Hoffe, es geht bald wieder alles bestens.....Wie mache ich das mit dem haxdoor löschen, sehe da nicht durch!
- Icke5
- Beiträge: 12
- Registriert: 20.04.2006, 20:32
von Nikita am 10.05.2006, 16:54
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...
PC neustarten
**
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
**
dann poste noch mal die 4 Logs von datfindbat
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...
C:\WINDOWS\system32\tnstt.a3d
C:\WINDOWS\system32\ps.a3d
C:\WINDOWS\system32\MGHwTemp.sys
C:\WINDOWS\system32\ ikhcore.log
C:\WINDOWS\system32\stt82.ini
C:\WINDOWS\system32\klgcptini.dat
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\CWS_iestart.exe
C:\WINDOWS\system32\mirarsearch_toolbar.exe
C:\WINDOWS\system32\wupdmgr.tmp
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\bin29a.log
C:\WINDOWS\system32\cnkdsk.exe
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\susp.exe
C:\WINDOWS\alxie328.dll
C:\WINDOWS\alexaie.dll
C:\WINDOWS\win-sec-center-logo.gif
C:\WINDOWS\warning-bar-ico.gif
C:\WINDOWS\remove-spyware-btn.gif
C:\WINDOWS\close-bar.gif
C:\WINDOWS\blue-bg.gif
C:\WINDOWS\hosts
C:\WINDOWS\sc.exe
C:\WINDOWS\loadadv728.exe
C:\WINDOWS\drsmartload95a.exe
C:\WINDOWS\form.js
C:\SnowballWarsInstaller.exe
C:\tool5.exe
C:\tool4.exe
C:\uniq
C:\symlcsv1.exe
PC neustarten
**
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
**
dann poste noch mal die 4 Logs von datfindbat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
25 Beiträge • Seite 1 von 2 • 1, 2
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste