Hallo Leute
Habe meinen 2 Pc seit längeren wieder mal aufgedreht und auf einmal
macht der was er will es öffnen sich dauernd sich irgendwelche fenster
die sich dann sehr schwer schließen lassen und alle möglichen fehlermeldungen.
schicke euch anbei meine logfiles
ich hoffe ihr könnt mir helfen will nicht weider alles formatieren und neu aufsetzen
Logfile of HijackThis v1.99.1
Scan saved at 19:13:44, on 09.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\YnJ1ZGVy\command.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\MsMovies\MsMovies.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\ipwins\ipwins.exe
C:\defender1.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=sfs&ar ... anguage=de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [MsMovies] C:\Programme\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Software Soft Stop] C:\Programme\Spyware Soft Stop\Spyware Soft Stop.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\defender1.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [WinMedia] "C:\WINDOWS\System32\vxgame6.exe3584.exe "
O4 - HKCU\..\Run: [netfilt4] C:\WINDOWS\System32\netfilt4.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2020814977
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 2006reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\hr2805fue.dll
O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YnJ1ZGVy\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
vielen dank nochmals für eure hilfe
charli
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
mein pc macht sich selbstständig
17 Beiträge • Seite 1 von 2 • 1, 2
von gipsy111 am 12.05.2006, 11:23
Servus,
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder , falls das Kommando nicht stimmt, öffne den Text-Editor....und kopiere es dort rein
Dann kopiere folgenden Text rein:
Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat. --> Doppeltklicken
--------------------------
1.
Look2Me-Destroyer V1.0.5 - abarbeiten
http://virus-protect.org/l2mfix.html
2.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
3.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Start -> Ausführen --> schreib rein: notepad -- klicke OK.
oder , falls das Kommando nicht stimmt, öffne den Text-Editor....und kopiere es dort rein
Dann kopiere folgenden Text rein:
sc stop Network Monitor
sc stop Command Service
sc delete Network Monitor
sc stop Command Service
del delete.bat
Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat. --> Doppeltklicken
--------------------------
1.
Look2Me-Destroyer V1.0.5 - abarbeiten
http://virus-protect.org/l2mfix.html
2.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
3.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 12.05.2006, 13:10
charli
arbeite alles ab, was oben geschrieben steht, wenn du willst, dass wir dir helfen
arbeite alles ab, was oben geschrieben steht, wenn du willst, dass wir dir helfen
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von charli am 12.05.2006, 20:34
hallo Nikita
Als erstes vielen dank für deine Hilfe
Habe es so gemacht wie du es geschrieben hast und hoffe keinen Fehler gemacht zu haben .
Anbei die gewünschten Logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
12.05.2006 20:23 1.080 settingsbkup.sfm
12.05.2006 20:23 1.080 settings.sfm
12.05.2006 20:23 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
12.05.2006 20:23 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
12.05.2006 20:23 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:09 234.123 ennsl1571.dll
12.05.2006 20:09 2.184 wpa.dbl
09.05.2006 15:24 235.858 WPVADVE.DLL
22.04.2006 21:08 52.260 mytool.com
22.04.2006 21:08 75.400 index_dsp.html
22.04.2006 21:08 97.760 logic.sam
22.04.2006 21:08 18.980 pasmew.dll
22.04.2006 17:30 499.712 msvcp71.dll
22.04.2006 16:07 0 bin29a.log
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
23.02.2006 13:41 483.328 actskn45.ocx
30.10.2005 23:54 62.464 bszip.dll
20.10.2005 15:37 24.924 openports.dll
20.10.2005 15:37 40.960 SDelete.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
12.05.2006 20:30 240 datFind.zip
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
12.05.2006 20:26 49.152 ~DF6B3B.tmp
5 Datei(en) 147.696 Bytes
0 Verzeichnis(se), 46.210.244.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
12.05.2006 20:32 443.711 WindowsUpdate.log
12.05.2006 20:29 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
12.05.2006 20:29 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
12.05.2006 20:26 0 0.log
12.05.2006 20:26 159 wiadebug.log
12.05.2006 20:26 50 wiaservc.log
12.05.2006 20:26 2.048 bootstat.dat
12.05.2006 12:34 32.574 SchedLgU.Txt
10.05.2006 00:40 0 keyboard181.dat
10.05.2006 00:40 36.864 defender1.exe
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
09.05.2006 09:24 0 keyboard131.dat
09.05.2006 09:24 49.152 newname18.exe
22.04.2006 22:13 218 sss_main.ini
22.04.2006 22:10 282 system.ini
22.04.2006 21:08 98.020 mydriver64.sys
22.04.2006 21:08 17.160 vindows32.exe
22.04.2006 17:33 2 tmp.req
22.04.2006 17:33 4 1.txt
22.04.2006 17:31 7.950 dembat.tm
22.04.2006 13:52 2.560 _MSRSTRT.EXE
22.04.2006 12:37 313 gimmy.txt
08.03.2006 00:11 0 gimmygames.dat
28.12.2005 18:36 0 drsmartloadb1.dat
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
21.11.2005 21:04 245 LEXSTAT.INI
20.11.2005 18:55 58 CTACD.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
12.05.2006 20:33 0 sys.txt
12.05.2006 20:33 7.544 system.txt
12.05.2006 20:32 489 systemtemp.txt
12.05.2006 20:30 102.770 system32.txt
12.05.2006 20:26 402.653.184 pagefile.sys
22.04.2006 17:38 12.006.032 AVG7QT.DAT
22.04.2006 12:37 0 trig.dtl
23.11.2005 10:32 16.116.612.608 mediasafe.sle
24.06.2005 18:27 16.896 Thumbs.db
23.04.2005 00:10 663 INSTALL.LOG
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
20.03.2005 19:38 29.899 PANDA.RPT
ich hoffe es ist so richtig.
Als erstes vielen dank für deine Hilfe
Habe es so gemacht wie du es geschrieben hast und hoffe keinen Fehler gemacht zu haben .
Anbei die gewünschten Logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
12.05.2006 20:23 1.080 settingsbkup.sfm
12.05.2006 20:23 1.080 settings.sfm
12.05.2006 20:23 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
12.05.2006 20:23 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
12.05.2006 20:23 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:23 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
12.05.2006 20:09 234.123 ennsl1571.dll
12.05.2006 20:09 2.184 wpa.dbl
09.05.2006 15:24 235.858 WPVADVE.DLL
22.04.2006 21:08 52.260 mytool.com
22.04.2006 21:08 75.400 index_dsp.html
22.04.2006 21:08 97.760 logic.sam
22.04.2006 21:08 18.980 pasmew.dll
22.04.2006 17:30 499.712 msvcp71.dll
22.04.2006 16:07 0 bin29a.log
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
23.02.2006 13:41 483.328 actskn45.ocx
30.10.2005 23:54 62.464 bszip.dll
20.10.2005 15:37 24.924 openports.dll
20.10.2005 15:37 40.960 SDelete.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
12.05.2006 20:30 240 datFind.zip
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
12.05.2006 20:26 49.152 ~DF6B3B.tmp
5 Datei(en) 147.696 Bytes
0 Verzeichnis(se), 46.210.244.608 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
12.05.2006 20:32 443.711 WindowsUpdate.log
12.05.2006 20:29 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
12.05.2006 20:29 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
12.05.2006 20:26 0 0.log
12.05.2006 20:26 159 wiadebug.log
12.05.2006 20:26 50 wiaservc.log
12.05.2006 20:26 2.048 bootstat.dat
12.05.2006 12:34 32.574 SchedLgU.Txt
10.05.2006 00:40 0 keyboard181.dat
10.05.2006 00:40 36.864 defender1.exe
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
09.05.2006 09:24 0 keyboard131.dat
09.05.2006 09:24 49.152 newname18.exe
22.04.2006 22:13 218 sss_main.ini
22.04.2006 22:10 282 system.ini
22.04.2006 21:08 98.020 mydriver64.sys
22.04.2006 21:08 17.160 vindows32.exe
22.04.2006 17:33 2 tmp.req
22.04.2006 17:33 4 1.txt
22.04.2006 17:31 7.950 dembat.tm
22.04.2006 13:52 2.560 _MSRSTRT.EXE
22.04.2006 12:37 313 gimmy.txt
08.03.2006 00:11 0 gimmygames.dat
28.12.2005 18:36 0 drsmartloadb1.dat
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
21.11.2005 21:04 245 LEXSTAT.INI
20.11.2005 18:55 58 CTACD.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
12.05.2006 20:33 0 sys.txt
12.05.2006 20:33 7.544 system.txt
12.05.2006 20:32 489 systemtemp.txt
12.05.2006 20:30 102.770 system32.txt
12.05.2006 20:26 402.653.184 pagefile.sys
22.04.2006 17:38 12.006.032 AVG7QT.DAT
22.04.2006 12:37 0 trig.dtl
23.11.2005 10:32 16.116.612.608 mediasafe.sle
24.06.2005 18:27 16.896 Thumbs.db
23.04.2005 00:10 663 INSTALL.LOG
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
20.03.2005 19:38 29.899 PANDA.RPT
ich hoffe es ist so richtig.
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von Nikita am 13.05.2006, 21:01
oeffne den Texteditor
Dann kopiere folgenden Text rein:
Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat. --> Doppeltklicken
---------------------------------------------------------------------------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken
------------------------------------------------------------------------------------------------------------------------
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
nach dem neustart erscheint das Log vom Avenger--> poste es hier
------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\Run: [MsMovies] C:\Programme\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [Software Soft Stop] C:\Programme\Spyware Soft Stop\Spyware Soft Stop.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\defender1.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [WinMedia] "C:\WINDOWS\System32\vxgame6.exe3584.exe "
O4 - HKCU\..\Run: [netfilt4] C:\WINDOWS\System32\netfilt4.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe
O20 - Winlogon Notify: 2006reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\hr2805fue.dll
O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
PC neustarten
**
deinstalliere-loesche:
C:\Programme\ipwins
C:\Programme\Spyware Soft
C:\Programme\Network Monitor
----------------------------------------------------------
Software Soft Stop
http://virus-protect.org/artikel/spywar ... _stop.html
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Software Soft Stop
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
ipwins
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
------
dann sehen wir weiter
Dann kopiere folgenden Text rein:
sc stop Network Monitor
sc stop VH4H
sc delete Network Monitor
sc delete VH4H
del delete.bat
Auf dem Desktop abspeichern [Gebe bei Dateityp 'Alle Dateien' an.] als delete.bat. --> Doppeltklicken
---------------------------------------------------------------------------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{645FF040-5081-101B-9F08-00AA002F954E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\{6BF52A52-394A-11D3-B153-00C04F79FAA6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877C2CD-F137-4144-BDB2-0A811492F920}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor]
Die Datei "fixme.reg" auf dem Desktop doppelklicken
------------------------------------------------------------------------------------------------------------------------
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Soft Stop_is1
Files to delete:
C:\WINDOWS\system32\ennsl1571.dll
C:\WINDOWS\system32\WPVADVE.DLL
C:\WINDOWS\system32\mytool.com
C:\WINDOWS\system32\index_dsp.html
C:\WINDOWS\system32\logic.sam
C:\WINDOWS\system32\pasmew.dll
C:\WINDOWS\system32\msvcp71.dll
C:\WINDOWS\system32\bin29a.log
C:\WINDOWS\system32\slx.exe???????????????????p
C:\WINDOWS\system32\actskn45.ocx
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\openports.dll
C:\WINDOWS\system32\SDelete.
C:\WINDOWS\keyboard181.dat
C:\WINDOWS\defender1.exe
C:\WINDOWS\keyboard131.dat
C:\WINDOWS\newname18.exe
C:\WINDOWS\sss_main.ini
C:\WINDOWS\mydriver64.sys
C:\WINDOWS\vindows32.exe
C:\WINDOWS\tmp.req
C:\WINDOWS\1.txt
C:\WINDOWS\dembat.tm
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\gimmy.txt
C:\WINDOWS\gimmygames.dat
C:\WINDOWS\drsmartloadb1.dat
C:\trig.dtl
C:\WINDOWS\system32\drivers\netpt.sys
C:\WINDOWS\uninstall_nmon.vbs
C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe
C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
nach dem neustart erscheint das Log vom Avenger--> poste es hier
------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\Run: [MsMovies] C:\Programme\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [Software Soft Stop] C:\Programme\Spyware Soft Stop\Spyware Soft Stop.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\defender1.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [WinMedia] "C:\WINDOWS\System32\vxgame6.exe3584.exe "
O4 - HKCU\..\Run: [netfilt4] C:\WINDOWS\System32\netfilt4.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe
O20 - Winlogon Notify: 2006reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\hr2805fue.dll
O20 - Winlogon Notify: s_reg - notifysb.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
PC neustarten
**
deinstalliere-loesche:
C:\Programme\ipwins
C:\Programme\Spyware Soft
C:\Programme\Network Monitor
----------------------------------------------------------
Software Soft Stop
http://virus-protect.org/artikel/spywar ... _stop.html
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Software Soft Stop
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
ipwins
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
------
dann sehen wir weiter
Zuletzt geändert von Nikita am 13.05.2006, 21:45, insgesamt 2-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von charli am 13.05.2006, 21:38
hallo nikita
vielen dank für deine nette hilfe
hier das log von avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gfndfbh^
*******************
Script file located at: \??\C:\WINDOWS\vxtwnuim.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ennsl1571.dll not found!
Deletion of file C:\WINDOWS\system32\ennsl1571.dll failed!
Could not process line:
C:\WINDOWS\system32\ennsl1571.dll
Status: 0xc0000034
File C:\WINDOWS\system32\WPVADVE.DLL deleted successfully.
File C:\WINDOWS\system32\mytool.com deleted successfully.
File C:\WINDOWS\system32\index_dsp.html deleted successfully.
File C:\WINDOWS\system32\logic.sam deleted successfully.
File C:\WINDOWS\system32\pasmew.dll deleted successfully.
File C:\WINDOWS\system32\msvcp71.dll deleted successfully.
File C:\WINDOWS\system32\bin29a.log deleted successfully.
Could not open file C:\WINDOWS\system32\slx.exe???????????????????p for deletion
Deletion of file C:\WINDOWS\system32\slx.exe???????????????????p failed!
Could not process line:
C:\WINDOWS\system32\slx.exe???????????????????p
Status: 0xc0000033
File C:\WINDOWS\system32\actskn45.ocx deleted successfully.
File C:\WINDOWS\system32\bszip.dll deleted successfully.
File C:\WINDOWS\system32\openports.dll deleted successfully.
File C:\WINDOWS\system32\SDelete. not found!
Deletion of file C:\WINDOWS\system32\SDelete. failed!
Could not process line:
C:\WINDOWS\system32\SDelete.
Status: 0xc0000034
File C:\WINDOWS\keyboard181.dat deleted successfully.
File C:\WINDOWS\defender1.exe not found!
Deletion of file C:\WINDOWS\defender1.exe failed!
Could not process line:
C:\WINDOWS\defender1.exe
Status: 0xc0000034
File C:\WINDOWS\keyboard131.dat deleted successfully.
File C:\WINDOWS\newname18.exe not found!
Deletion of file C:\WINDOWS\newname18.exe failed!
Could not process line:
C:\WINDOWS\newname18.exe
Status: 0xc0000034
File C:\WINDOWS\sss_main.ini deleted successfully.
File C:\WINDOWS\mydriver64.sys deleted successfully.
File C:\WINDOWS\vindows32.exe deleted successfully.
File C:\WINDOWS\tmp.req deleted successfully.
File C:\WINDOWS\1.txt deleted successfully.
File C:\WINDOWS\dembat.tm deleted successfully.
File C:\WINDOWS\_MSRSTRT.EXE deleted successfully.
File C:\WINDOWS\gimmy.txt deleted successfully.
File C:\WINDOWS\gimmygames.dat deleted successfully.
File C:\WINDOWS\drsmartloadb1.dat deleted successfully.
File C:\trig.dtl deleted successfully.
File C:\WINDOWS\system32\drivers\netpt.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\netpt.sys failed!
Could not process line:
C:\WINDOWS\system32\drivers\netpt.sys
Status: 0xc0000034
File C:\WINDOWS\uninstall_nmon.vbs not found!
Deletion of file C:\WINDOWS\uninstall_nmon.vbs failed!
Could not process line:
C:\WINDOWS\uninstall_nmon.vbs
Status: 0xc0000034
File C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe deleted successfully.
Could not open file C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll for deletion
Deletion of file C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll failed!
Could not process line:
C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll
Status: 0xc000003a
Completed script processing.
*******************
Finished! Terminate.
mache jetzt noch das hijackThis
vielen dank für deine nette hilfe
hier das log von avenger
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gfndfbh^
*******************
Script file located at: \??\C:\WINDOWS\vxtwnuim.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\ennsl1571.dll not found!
Deletion of file C:\WINDOWS\system32\ennsl1571.dll failed!
Could not process line:
C:\WINDOWS\system32\ennsl1571.dll
Status: 0xc0000034
File C:\WINDOWS\system32\WPVADVE.DLL deleted successfully.
File C:\WINDOWS\system32\mytool.com deleted successfully.
File C:\WINDOWS\system32\index_dsp.html deleted successfully.
File C:\WINDOWS\system32\logic.sam deleted successfully.
File C:\WINDOWS\system32\pasmew.dll deleted successfully.
File C:\WINDOWS\system32\msvcp71.dll deleted successfully.
File C:\WINDOWS\system32\bin29a.log deleted successfully.
Could not open file C:\WINDOWS\system32\slx.exe???????????????????p for deletion
Deletion of file C:\WINDOWS\system32\slx.exe???????????????????p failed!
Could not process line:
C:\WINDOWS\system32\slx.exe???????????????????p
Status: 0xc0000033
File C:\WINDOWS\system32\actskn45.ocx deleted successfully.
File C:\WINDOWS\system32\bszip.dll deleted successfully.
File C:\WINDOWS\system32\openports.dll deleted successfully.
File C:\WINDOWS\system32\SDelete. not found!
Deletion of file C:\WINDOWS\system32\SDelete. failed!
Could not process line:
C:\WINDOWS\system32\SDelete.
Status: 0xc0000034
File C:\WINDOWS\keyboard181.dat deleted successfully.
File C:\WINDOWS\defender1.exe not found!
Deletion of file C:\WINDOWS\defender1.exe failed!
Could not process line:
C:\WINDOWS\defender1.exe
Status: 0xc0000034
File C:\WINDOWS\keyboard131.dat deleted successfully.
File C:\WINDOWS\newname18.exe not found!
Deletion of file C:\WINDOWS\newname18.exe failed!
Could not process line:
C:\WINDOWS\newname18.exe
Status: 0xc0000034
File C:\WINDOWS\sss_main.ini deleted successfully.
File C:\WINDOWS\mydriver64.sys deleted successfully.
File C:\WINDOWS\vindows32.exe deleted successfully.
File C:\WINDOWS\tmp.req deleted successfully.
File C:\WINDOWS\1.txt deleted successfully.
File C:\WINDOWS\dembat.tm deleted successfully.
File C:\WINDOWS\_MSRSTRT.EXE deleted successfully.
File C:\WINDOWS\gimmy.txt deleted successfully.
File C:\WINDOWS\gimmygames.dat deleted successfully.
File C:\WINDOWS\drsmartloadb1.dat deleted successfully.
File C:\trig.dtl deleted successfully.
File C:\WINDOWS\system32\drivers\netpt.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\netpt.sys failed!
Could not process line:
C:\WINDOWS\system32\drivers\netpt.sys
Status: 0xc0000034
File C:\WINDOWS\uninstall_nmon.vbs not found!
Deletion of file C:\WINDOWS\uninstall_nmon.vbs failed!
Could not process line:
C:\WINDOWS\uninstall_nmon.vbs
Status: 0xc0000034
File C:\Programme\Gemeinsame Dateien\mc-110-12-0000140.exe deleted successfully.
Could not open file C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll for deletion
Deletion of file C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll failed!
Could not process line:
C:\Dokumente und Einstellungen\AllUsers\Dokumente\Settings\2006.dll
Status: 0xc000003a
Completed script processing.
*******************
Finished! Terminate.
mache jetzt noch das hijackThis
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von charli am 13.05.2006, 22:04
hallo nikita hier die anderen logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
13.05.2006 21:54 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 21:54 1.080 settings.sfm
13.05.2006 21:54 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 21:54 1.080 settingsbkup.sfm
13.05.2006 21:54 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:34 2.184 wpa.dbl
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
20.10.2005 15:37 40.960 SDelete.dll
19.09.2005 07:00 119.856 sirenacm.dll
29.07.2005 11:51 22.212 olelib2.tlb
29.07.2005 11:51 569.368 olelib.tlb
29.07.2005 11:51 212.240 RICHTX32.OCX
02.07.2005 00:11 41 AuxDrv32_g.dlx
02.07.2005 00:11 41 SndDrv32_g.dlx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
13.05.2006 21:57 240 datFind.zip
13.05.2006 21:53 90.861 avg7inst.log
13.05.2006 21:25 127.378 avenger.zip
13.05.2006 17:36 2.113.536 ~DFFD51.tmp
13.05.2006 02:00 32.768 ~DFFB5A.tmp
13.05.2006 02:00 16.384 ~DFCE67.tmp
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
9 Datei(en) 2.479.471 Bytes
0 Verzeichnis(se), 46.148.907.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 21:55 452.649 WindowsUpdate.log
13.05.2006 21:55 0 0.log
13.05.2006 21:55 159 wiadebug.log
13.05.2006 21:55 50 wiaservc.log
13.05.2006 21:55 2.048 bootstat.dat
13.05.2006 21:53 32.444 SchedLgU.Txt
13.05.2006 21:53 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
13.05.2006 21:53 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
22.04.2006 22:10 282 system.ini
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
13.05.2006 21:59 0 sys.txt
13.05.2006 21:58 6.844 system.txt
13.05.2006 21:58 686 systemtemp.txt
13.05.2006 21:57 102.230 system32.txt
13.05.2006 21:55 402.653.184 pagefile.sys
13.05.2006 21:34 7.044 avenger.txt
13.05.2006 21:28 468 errorlog.txt
23.11.2005 10:32 16.116.612.608 mediasafe.sle
24.06.2005 18:27 16.896 Thumbs.db
23.04.2005 00:10 663 INSTALL.LOG
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
20.03.2005 19:38 29.899 PANDA.RPT
28.11.2004 13:56 0 MSDOS.SYS
28.11.2004 13:56 0 IO.SYS
28.11.2004 13:56 0 CONFIG.SYS
28.11.2004 13:56 0 AUTOEXEC.BAT
28.11.2004 13:51 194 boot.ini
Logfile of HijackThis v1.99.1
Scan saved at 22:03:53, on 13.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=sfs&ar ... anguage=de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2020814977
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service]
und vielen dank nochmals für deine super Hilfe
Charli
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
13.05.2006 21:54 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 21:54 1.080 settings.sfm
13.05.2006 21:54 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 21:54 1.080 settingsbkup.sfm
13.05.2006 21:54 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:54 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:34 2.184 wpa.dbl
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
20.10.2005 15:37 40.960 SDelete.dll
19.09.2005 07:00 119.856 sirenacm.dll
29.07.2005 11:51 22.212 olelib2.tlb
29.07.2005 11:51 569.368 olelib.tlb
29.07.2005 11:51 212.240 RICHTX32.OCX
02.07.2005 00:11 41 AuxDrv32_g.dlx
02.07.2005 00:11 41 SndDrv32_g.dlx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
13.05.2006 21:57 240 datFind.zip
13.05.2006 21:53 90.861 avg7inst.log
13.05.2006 21:25 127.378 avenger.zip
13.05.2006 17:36 2.113.536 ~DFFD51.tmp
13.05.2006 02:00 32.768 ~DFFB5A.tmp
13.05.2006 02:00 16.384 ~DFCE67.tmp
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
9 Datei(en) 2.479.471 Bytes
0 Verzeichnis(se), 46.148.907.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 21:55 452.649 WindowsUpdate.log
13.05.2006 21:55 0 0.log
13.05.2006 21:55 159 wiadebug.log
13.05.2006 21:55 50 wiaservc.log
13.05.2006 21:55 2.048 bootstat.dat
13.05.2006 21:53 32.444 SchedLgU.Txt
13.05.2006 21:53 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
13.05.2006 21:53 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
22.04.2006 22:10 282 system.ini
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
13.05.2006 21:59 0 sys.txt
13.05.2006 21:58 6.844 system.txt
13.05.2006 21:58 686 systemtemp.txt
13.05.2006 21:57 102.230 system32.txt
13.05.2006 21:55 402.653.184 pagefile.sys
13.05.2006 21:34 7.044 avenger.txt
13.05.2006 21:28 468 errorlog.txt
23.11.2005 10:32 16.116.612.608 mediasafe.sle
24.06.2005 18:27 16.896 Thumbs.db
23.04.2005 00:10 663 INSTALL.LOG
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
20.03.2005 19:38 29.899 PANDA.RPT
28.11.2004 13:56 0 MSDOS.SYS
28.11.2004 13:56 0 IO.SYS
28.11.2004 13:56 0 CONFIG.SYS
28.11.2004 13:56 0 AUTOEXEC.BAT
28.11.2004 13:51 194 boot.ini
Logfile of HijackThis v1.99.1
Scan saved at 22:03:53, on 13.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=sfs&ar ... anguage=de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2020814977
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service]
und vielen dank nochmals für deine super Hilfe
Charli
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von Nikita am 13.05.2006, 23:06
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........
C:\WINDOWS\system32\slx.exe???????????????????p
C:\WINDOWS\system32\SDelete.dll
PC neustarten
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Software Soft Stop
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
ipwins
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
Network Monitor
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........
C:\WINDOWS\system32\slx.exe???????????????????p
C:\WINDOWS\system32\SDelete.dll
PC neustarten
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Software Soft Stop
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
ipwins
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
Network Monitor
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von charli am 13.05.2006, 23:21
Hallo Nikita
Bin so happy das du mir hilfst und mein pc wieder cool läuft
anbei die gewünschten logs
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 13.05.2006 23:18:39 for strings:
; 'software soft stop '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 13.05.2006 23:20:52 for strings:
; 'ipwins'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\IpWins]
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Steganos\AntiSpyware\7\Startup\2_IpWins]
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Steganos\AntiSpyware\7\Startup\2_IpWins]
"path"="C:\\Programme\\ipwins\\ipwins.exe"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"item"="IpWins"
; End Of The Log...
danke
charli
Bin so happy das du mir hilfst und mein pc wieder cool läuft
anbei die gewünschten logs
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 13.05.2006 23:18:39 for strings:
; 'software soft stop '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 13.05.2006 23:20:52 for strings:
; 'ipwins'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\IpWins]
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Steganos\AntiSpyware\7\Startup\2_IpWins]
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Steganos\AntiSpyware\7\Startup\2_IpWins]
"path"="C:\\Programme\\ipwins\\ipwins.exe"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"item"="IpWins"
; End Of The Log...
danke
charli
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von charli am 13.05.2006, 23:30
entschuldige hab noch ein Log vergessen
; Results at 13.05.2006 23:29:22 for strings:
; 'network monitor'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Sunbelt Software\CounterSpy\CleanerExe\DelFolders]
"c:\\programme\\network monitor"="1"
; End Of The Log...
; Results at 13.05.2006 23:29:22 for strings:
; 'network monitor'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
"Service"="Network Monitor"
"DeviceDesc"="Network Monitor"
[HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\Sunbelt Software\CounterSpy\CleanerExe\DelFolders]
"c:\\programme\\network monitor"="1"
; End Of The Log...
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von Nikita am 14.05.2006, 00:18
erstelle eine fix.reg , doppelt klicken
poste alle Logs
http://virus-protect.org/completbat.html
REGEDIT4
[-HKEY_USERS\S-1-5-21-1214440339-1563985344-1343024091-1003\Software\IpWins]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000]
poste alle Logs
http://virus-protect.org/completbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von charli am 14.05.2006, 00:39
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
28.11.2004 13:56 0 AUTOEXEC.BAT
13.05.2006 21:34 7.044 avenger.txt
28.11.2004 13:51 194 boot.ini
18.08.2001 12:00 4.952 bootfont.bin
28.11.2004 13:56 0 CONFIG.SYS
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
14.05.2006 00:35 0 DC.txt
13.05.2006 21:28 468 errorlog.txt
23.04.2005 00:10 663 INSTALL.LOG
28.11.2004 13:56 0 IO.SYS
23.11.2005 10:32 16.116.612.608 mediasafe.sle
28.11.2004 13:56 0 MSDOS.SYS
18.08.2001 12:00 45.124 NTDETECT.COM
18.08.2001 12:00 224.032 ntldr
13.05.2006 23:34 402.653.184 pagefile.sys
20.03.2005 19:38 29.899 PANDA.RPT
13.05.2006 21:59 1.198 sys.txt
13.05.2006 21:58 6.844 system.txt
13.05.2006 21:57 102.230 system32.txt
13.05.2006 21:58 686 systemtemp.txt
24.06.2005 18:27 16.896 Thumbs.db
21 Datei(en) 16.519.709.909 Bytes
0 Verzeichnis(se), 46.413.012.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
13.05.2006 23:12 <DIR> !KillBox
13.05.2006 08:13 <DIR> $VAULT$.AVG
13.05.2006 21:35 <DIR> avenger
05.07.2005 20:22 <DIR> CtDriverInstTemp
05.07.2005 20:13 <DIR> CWebCam
10.04.2005 14:13 <DIR> Dokumente und Einstellungen
04.12.2004 18:46 <DIR> Media
13.05.2006 21:40 <DIR> My Downloads
22.04.2006 22:29 <DIR> program files
13.05.2006 21:51 <DIR> Programme
04.12.2004 22:04 <DIR> RECYCLER
18.03.2005 01:04 <DIR> System Volume Information
05.07.2005 20:21 <DIR> WebcamProeX
13.05.2006 21:53 <DIR> WINDOWS
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 46.412.918.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\Programme
13.05.2006 21:51 <DIR> .
13.05.2006 21:51 <DIR> ..
02.12.2004 18:49 <DIR> Adobe
02.12.2004 18:54 <DIR> ATI Technologies
11.03.2005 01:43 <DIR> CamStudio
02.05.2005 16:49 <DIR> cender
12.05.2006 20:28 <DIR> CleanUp!
28.11.2004 13:53 <DIR> ComPlus Applications
04.12.2004 18:48 <DIR> Creative
06.04.2005 15:23 <DIR> DATA BECKER
05.12.2004 15:54 <DIR> DiMAGE Image Viewer Utility
21.02.2005 16:06 <DIR> directx
13.05.2006 02:11 <DIR> DNS
24.06.2005 19:48 <DIR> E700-E708 USB-Handset Manager
10.05.2006 01:04 <DIR> eMule
13.05.2006 21:34 <DIR> Gemeinsame Dateien
22.04.2006 17:30 <DIR> Grisoft
13.12.2005 20:58 <DIR> iMesh Applications
09.05.2006 09:51 <DIR> InetGet2
20.10.2005 21:28 <DIR> InstallShield Installation Information
09.05.2006 15:54 <DIR> Internet Explorer
09.05.2006 15:16 <DIR> ipwins
28.11.2004 22:21 <DIR> Java
15.01.2005 23:31 <DIR> Messenger
22.03.2005 20:12 <DIR> microsoft frontpage
02.12.2004 18:41 <DIR> Microsoft IntelliPoint
22.03.2005 20:13 <DIR> Microsoft Office
07.01.2005 20:48 <DIR> Microsoft Visual Studio
28.11.2004 13:54 <DIR> Movie Maker
11.03.2005 01:43 <DIR> Mozilla Firefox
13.06.2005 20:29 <DIR> MRech
28.11.2004 13:53 <DIR> MSN
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 23:39 458.487 WindowsUpdate.log
13.05.2006 23:34 0 0.log
13.05.2006 23:34 159 wiadebug.log
13.05.2006 23:34 50 wiaservc.log
13.05.2006 23:34 2.048 bootstat.dat
13.05.2006 23:32 32.444 SchedLgU.Txt
13.05.2006 23:32 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
13.05.2006 23:32 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
22.04.2006 22:10 282 system.ini
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
21.11.2005 21:04 245 LEXSTAT.INI
20.11.2005 18:55 58 CTACD.INI
19.10.2005 00:02 386 ULead32.ini
02.09.2005 20:32 2.359.350 Firefox Wallpaper.bmp
31.07.2005 00:40 178.571 setupact.log
29.06.2005 22:46 30 Iedit.INI
22.03.2005 20:21 403 ODBC.INI
22.03.2005 20:21 59 vbaddin.ini
22.03.2005 20:21 679 win.ini
21.03.2005 16:20 11.363 cadia.ini
21.03.2005 16:19 63 cadia280.ini
21.02.2005 16:06 75.784 DirectX.log
05.01.2005 16:59 443 wmsetup10.log
05.01.2005 16:57 316.640 WMSysPr9.prx
20.12.2004 18:48 3.719 mozver.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 21:53 <DIR> .
13.05.2006 21:53 <DIR> ..
28.11.2004 19:39 <DIR> $NtUninstallKB823980$
02.12.2004 22:56 <DIR> $NtUninstallKB842773$
02.12.2004 20:40 <DIR> $NtUninstallQ810833$
02.12.2004 20:35 <DIR> $NtUninstallQ815021$
02.12.2004 20:39 <DIR> $xpsp1hfm$
28.11.2004 14:35 <DIR> addins
28.11.2004 14:38 <DIR> AppPatch
02.12.2004 20:16 <DIR> bdonlinescan
28.11.2004 14:35 <DIR> Config
28.11.2004 14:35 <DIR> Connection Wizard
22.04.2006 22:41 <DIR> COOKIES
02.12.2004 20:42 <DIR> Cursors
13.05.2006 23:34 <DIR> Debug
09.05.2006 22:51 <DIR> Downloaded Installations
22.04.2006 17:35 <DIR> Downloaded Program Files
28.11.2004 14:35 <DIR> Driver Cache
22.03.2005 20:38 <DIR> Fonts
09.05.2006 15:54 <DIR> Help
22.04.2006 22:41 <DIR> History
28.11.2004 13:56 <DIR> ime
09.05.2006 15:54 <DIR> inf
13.05.2006 23:34 <DIR> Installer
28.11.2004 14:35 <DIR> java
09.05.2006 15:22 <DIR> LastGood
05.07.2005 20:23 <DIR> LastGood.Tmp
08.03.2006 00:04 <DIR> LogFiles
07.01.2005 20:47 <DIR> Media
05.07.2005 19:50 <DIR> Minidump
28.11.2004 14:37 <DIR> msagent
22.03.2005 20:12 <DIR> msapps
21.02.2005 16:07 <DIR> msdownld.tmp
28.11.2004 14:35 <DIR> mui
22.04.2006 21:18 <DIR> PCHEALTH
06.12.2004 00:50 <DIR> PIF
14.05.2006 00:00 <DIR> Prefetch
02.12.2004 18:49 <DIR> Profiles
29.11.2004 22:41 <DIR> pss
21.02.2005 16:07 <DIR> RegisteredPackages
28.11.2004 13:56 <DIR> Registration
28.11.2004 13:56 <DIR> repair
28.11.2004 14:35 <DIR> Resources
22.04.2006 22:44 <DIR> security
03.12.2004 22:03 <DIR> setup.pss
03.12.2004 22:03 <DIR> setupupd
22.03.2005 20:19 <DIR> ShellNew
02.12.2004 22:54 <DIR> SoftwareDistribution
28.11.2004 13:54 <DIR> srchasst
28.11.2004 22:23 <DIR> Sun
13.05.2006 21:53 <DIR> system
13.05.2006 23:15 <DIR> system32
13.05.2006 21:11 <DIR> Tasks
13.05.2006 23:34 <DIR> Temp
22.04.2006 22:41 <DIR> Temporary Internet Files
04.12.2004 18:50 <DIR> twain_32
09.05.2006 15:24 <DIR> Web
02.12.2004 20:44 <DIR> Windows Update Setup-Dateien
10.04.2005 14:00 <DIR> WinSxS
10.05.2006 00:35 <DIR> YnJ1ZGVy
14.12.2005 22:50 <DIR> zkor
0 Datei(en) 0 Bytes
61 Verzeichnis(se), 46.412.902.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
13.05.2006 23:33 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 23:33 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 23:33 1.080 settings.sfm
13.05.2006 23:33 1.080 settingsbkup.sfm
13.05.2006 23:33 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:34 2.184 wpa.dbl
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
19.09.2005 07:00 119.856 sirenacm.dll
29.07.2005 11:51 212.240 RICHTX32.OCX
29.07.2005 11:51 569.368 olelib.tlb
29.07.2005 11:51 22.212 olelib2.tlb
02.07.2005 00:11 41 AuxDrv32_g.dlx
02.07.2005 00:11 41 SndDrv32_g.dlx
22.06.2005 14:20 456.536 XceedZip.dll
22.06.2005 14:20 131.072 MD5.dll
25.03.2005 04:12 257.456 FNTCACHE.DAT
05.01.2005 16:58 16.832 amcompat.tlb
05.01.2005 16:58 23.392 nscompat.tlb
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
13.05.2006 23:12 16.384 ~DF79F7.tmp
13.05.2006 23:12 70.487 KillBox.zip
13.05.2006 21:53 90.861 avg7inst.log
13.05.2006 21:25 127.378 avenger.zip
13.05.2006 17:36 2.113.536 ~DFFD51.tmp
13.05.2006 02:00 32.768 ~DFFB5A.tmp
13.05.2006 02:00 16.384 ~DFCE67.tmp
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
10 Datei(en) 2.566.102 Bytes
0 Verzeichnis(se), 46.412.800.000 Byte
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\Prefetch
14.05.2006 00:37 11.922 NOTEPAD.EXE-336351A9.pf
14.05.2006 00:35 71.770 FIREFOX.EXE-17EE503B.pf
14.05.2006 00:35 15.376 CMD.EXE-087B4001.pf
14.05.2006 00:31 13.084 REGEDIT.EXE-1B606482.pf
14.05.2006 00:22 6.246 LOGON.SCR-151EFAEA.pf
14.05.2006 00:21 142.952 Layout.ini
14.05.2006 00:00 37.130 MSMSGS.EXE-32066BA5.pf
14.05.2006 00:00 45.870 MSIMN.EXE-0B61806C.pf
13.05.2006 23:55 17.866 HIJACKTHIS.EXE-0D333C5E.pf
13.05.2006 23:35 23.110 WUAUCLT.EXE-399A8E72.pf
13.05.2006 23:35 531.728 NTOSBOOT-B00DFAAD.pf
13.05.2006 23:29 12.108 REGSEARCH.EXE-1FC6308E.pf
13.05.2006 23:20 11.820 REGSEARCH.EXE-0EAE5439.pf
13.05.2006 23:18 11.832 REGSEARCH.EXE-0F5D8E92.pf
13.05.2006 23:12 16.962 KILLBOX.EXE-38435210.pf
13.05.2006 22:42 31.020 DFRGNTFS.EXE-269967DF.pf
13.05.2006 22:42 10.656 DEFRAG.EXE-273F131E.pf
13.05.2006 22:04 11.104 NOTEPAD.EXE-189578DA.pf
13.05.2006 21:53 21.786 SETUP.EXE-0C9A7B9C.pf
13.05.2006 21:52 53.428 SETUP.EXE-1C01BF85.pf
13.05.2006 21:52 33.472 RUNDLL32.EXE-2E0FDD21.pf
13.05.2006 21:52 15.104 UNINS000.EXE-2CC048A8.pf
13.05.2006 21:52 14.632 _IU14D2N.TMP-1F51B909.pf
13.05.2006 21:32 15.692 LOGONUI.EXE-0AF22957.pf
13.05.2006 21:30 12.074 AVENGER.EXE-1C92AE91.pf
13.05.2006 21:28 12.074 AVENGER.EXE-33052C6F.pf
13.05.2006 21:25 12.932 AVENGER.EXE-062D6483.pf
13.05.2006 21:22 41.386 REGMECH.EXE-2E14328C.pf
13.05.2006 21:22 8.282 REGSVR32.EXE-25EEFE2F.pf
13.05.2006 21:22 25.850 IS-0UTU6.TMP-1425163E.pf
13.05.2006 21:22 13.506 RMINSTALL.EXE-1714CF1A.pf
13.05.2006 21:14 4.912 SC.EXE-012262AF.pf
13.05.2006 20:14 11.502 LOOK2ME-DESTROYER.EXE-3A8EFB46.pf
13.05.2006 17:36 60.252 WMIPRVSE.EXE-28F301A9.pf
13.05.2006 09:28 21.574 HELPSVC.EXE-2878DDA2.pf
13.05.2006 09:17 56.834 AVGW.EXE-00A2F684.pf
13.05.2006 09:17 44.736 AVGINET.EXE-3038B75E.pf
13.05.2006 02:00 58.188 SUNPROTECTIONSERVER.EXE-23013F23.pf
13.05.2006 02:00 27.714 COUNTERSPY.EXE-1D8E6AED.pf
13.05.2006 02:00 54.344 SUNTHREATENGINE.EXE-1071B5BD.pf
12.05.2006 20:30 11.688 LEXPPS.EXE-21299C51.pf
12.05.2006 20:30 16.714 SUNSERVER.EXE-21591673.pf
12.05.2006 20:30 18.888 CTHELPER.EXE-11B416D5.pf
12.05.2006 20:30 15.440 POINT32.EXE-14F1B13A.pf
12.05.2006 20:30 9.700 LXSUPMON.EXE-043C97EB.pf
12.05.2006 20:30 5.952 USERINIT.EXE-30B18140.pf
12.05.2006 20:30 8.452 ATI2EVXX.EXE-19D16EB9.pf
12.05.2006 20:29 80.216 EXPLORER.EXE-082F38A9.pf
12.05.2006 20:29 7.808 ADGJDET.EXE-1265F91D.pf
12.05.2006 20:29 5.896 UPDREG.EXE-084B6B55.pf
50 Datei(en) 1.823.584 Bytes
0 Verzeichnis(se), 46.412.791.808 Bytes frei
ich hoffe ich hab nichts falsch gemacht
danke charli
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
28.11.2004 13:56 0 AUTOEXEC.BAT
13.05.2006 21:34 7.044 avenger.txt
28.11.2004 13:51 194 boot.ini
18.08.2001 12:00 4.952 bootfont.bin
28.11.2004 13:56 0 CONFIG.SYS
22.04.2005 22:14 3.887 das M„dchen mit der maske.rtf
14.05.2006 00:35 0 DC.txt
13.05.2006 21:28 468 errorlog.txt
23.04.2005 00:10 663 INSTALL.LOG
28.11.2004 13:56 0 IO.SYS
23.11.2005 10:32 16.116.612.608 mediasafe.sle
28.11.2004 13:56 0 MSDOS.SYS
18.08.2001 12:00 45.124 NTDETECT.COM
18.08.2001 12:00 224.032 ntldr
13.05.2006 23:34 402.653.184 pagefile.sys
20.03.2005 19:38 29.899 PANDA.RPT
13.05.2006 21:59 1.198 sys.txt
13.05.2006 21:58 6.844 system.txt
13.05.2006 21:57 102.230 system32.txt
13.05.2006 21:58 686 systemtemp.txt
24.06.2005 18:27 16.896 Thumbs.db
21 Datei(en) 16.519.709.909 Bytes
0 Verzeichnis(se), 46.413.012.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\
13.05.2006 23:12 <DIR> !KillBox
13.05.2006 08:13 <DIR> $VAULT$.AVG
13.05.2006 21:35 <DIR> avenger
05.07.2005 20:22 <DIR> CtDriverInstTemp
05.07.2005 20:13 <DIR> CWebCam
10.04.2005 14:13 <DIR> Dokumente und Einstellungen
04.12.2004 18:46 <DIR> Media
13.05.2006 21:40 <DIR> My Downloads
22.04.2006 22:29 <DIR> program files
13.05.2006 21:51 <DIR> Programme
04.12.2004 22:04 <DIR> RECYCLER
18.03.2005 01:04 <DIR> System Volume Information
05.07.2005 20:21 <DIR> WebcamProeX
13.05.2006 21:53 <DIR> WINDOWS
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 46.412.918.784 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\Programme
13.05.2006 21:51 <DIR> .
13.05.2006 21:51 <DIR> ..
02.12.2004 18:49 <DIR> Adobe
02.12.2004 18:54 <DIR> ATI Technologies
11.03.2005 01:43 <DIR> CamStudio
02.05.2005 16:49 <DIR> cender
12.05.2006 20:28 <DIR> CleanUp!
28.11.2004 13:53 <DIR> ComPlus Applications
04.12.2004 18:48 <DIR> Creative
06.04.2005 15:23 <DIR> DATA BECKER
05.12.2004 15:54 <DIR> DiMAGE Image Viewer Utility
21.02.2005 16:06 <DIR> directx
13.05.2006 02:11 <DIR> DNS
24.06.2005 19:48 <DIR> E700-E708 USB-Handset Manager
10.05.2006 01:04 <DIR> eMule
13.05.2006 21:34 <DIR> Gemeinsame Dateien
22.04.2006 17:30 <DIR> Grisoft
13.12.2005 20:58 <DIR> iMesh Applications
09.05.2006 09:51 <DIR> InetGet2
20.10.2005 21:28 <DIR> InstallShield Installation Information
09.05.2006 15:54 <DIR> Internet Explorer
09.05.2006 15:16 <DIR> ipwins
28.11.2004 22:21 <DIR> Java
15.01.2005 23:31 <DIR> Messenger
22.03.2005 20:12 <DIR> microsoft frontpage
02.12.2004 18:41 <DIR> Microsoft IntelliPoint
22.03.2005 20:13 <DIR> Microsoft Office
07.01.2005 20:48 <DIR> Microsoft Visual Studio
28.11.2004 13:54 <DIR> Movie Maker
11.03.2005 01:43 <DIR> Mozilla Firefox
13.06.2005 20:29 <DIR> MRech
28.11.2004 13:53 <DIR> MSN
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 23:39 458.487 WindowsUpdate.log
13.05.2006 23:34 0 0.log
13.05.2006 23:34 159 wiadebug.log
13.05.2006 23:34 50 wiaservc.log
13.05.2006 23:34 2.048 bootstat.dat
13.05.2006 23:32 32.444 SchedLgU.Txt
13.05.2006 23:32 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.CDF
13.05.2006 23:32 3.375.239 {00000000-00000000-0000000D-00001102-00000002-80661102}.BAK
09.05.2006 15:22 1.068.427 setupapi.log
09.05.2006 14:50 22.416 ntdtcsetup.log
09.05.2006 14:50 151.262 iis6.log
09.05.2006 14:50 47.855 tsoc.log
09.05.2006 14:50 37.204 comsetup.log
09.05.2006 14:50 1.891 imsins.log
09.05.2006 14:50 4.419 msgsocm.log
09.05.2006 14:50 62.870 ocgen.log
09.05.2006 14:50 4.024 ocmsn.log
09.05.2006 14:50 74.412 FaxSetup.log
09.05.2006 14:50 34.084 msmqinst.log
22.04.2006 22:10 282 system.ini
24.12.2005 14:38 134.854 wmsetup.log
13.12.2005 19:51 71 Pex.INI
21.11.2005 21:04 245 LEXSTAT.INI
20.11.2005 18:55 58 CTACD.INI
19.10.2005 00:02 386 ULead32.ini
02.09.2005 20:32 2.359.350 Firefox Wallpaper.bmp
31.07.2005 00:40 178.571 setupact.log
29.06.2005 22:46 30 Iedit.INI
22.03.2005 20:21 403 ODBC.INI
22.03.2005 20:21 59 vbaddin.ini
22.03.2005 20:21 679 win.ini
21.03.2005 16:20 11.363 cadia.ini
21.03.2005 16:19 63 cadia280.ini
21.02.2005 16:06 75.784 DirectX.log
05.01.2005 16:59 443 wmsetup10.log
05.01.2005 16:57 316.640 WMSysPr9.prx
20.12.2004 18:48 3.719 mozver.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS
13.05.2006 21:53 <DIR> .
13.05.2006 21:53 <DIR> ..
28.11.2004 19:39 <DIR> $NtUninstallKB823980$
02.12.2004 22:56 <DIR> $NtUninstallKB842773$
02.12.2004 20:40 <DIR> $NtUninstallQ810833$
02.12.2004 20:35 <DIR> $NtUninstallQ815021$
02.12.2004 20:39 <DIR> $xpsp1hfm$
28.11.2004 14:35 <DIR> addins
28.11.2004 14:38 <DIR> AppPatch
02.12.2004 20:16 <DIR> bdonlinescan
28.11.2004 14:35 <DIR> Config
28.11.2004 14:35 <DIR> Connection Wizard
22.04.2006 22:41 <DIR> COOKIES
02.12.2004 20:42 <DIR> Cursors
13.05.2006 23:34 <DIR> Debug
09.05.2006 22:51 <DIR> Downloaded Installations
22.04.2006 17:35 <DIR> Downloaded Program Files
28.11.2004 14:35 <DIR> Driver Cache
22.03.2005 20:38 <DIR> Fonts
09.05.2006 15:54 <DIR> Help
22.04.2006 22:41 <DIR> History
28.11.2004 13:56 <DIR> ime
09.05.2006 15:54 <DIR> inf
13.05.2006 23:34 <DIR> Installer
28.11.2004 14:35 <DIR> java
09.05.2006 15:22 <DIR> LastGood
05.07.2005 20:23 <DIR> LastGood.Tmp
08.03.2006 00:04 <DIR> LogFiles
07.01.2005 20:47 <DIR> Media
05.07.2005 19:50 <DIR> Minidump
28.11.2004 14:37 <DIR> msagent
22.03.2005 20:12 <DIR> msapps
21.02.2005 16:07 <DIR> msdownld.tmp
28.11.2004 14:35 <DIR> mui
22.04.2006 21:18 <DIR> PCHEALTH
06.12.2004 00:50 <DIR> PIF
14.05.2006 00:00 <DIR> Prefetch
02.12.2004 18:49 <DIR> Profiles
29.11.2004 22:41 <DIR> pss
21.02.2005 16:07 <DIR> RegisteredPackages
28.11.2004 13:56 <DIR> Registration
28.11.2004 13:56 <DIR> repair
28.11.2004 14:35 <DIR> Resources
22.04.2006 22:44 <DIR> security
03.12.2004 22:03 <DIR> setup.pss
03.12.2004 22:03 <DIR> setupupd
22.03.2005 20:19 <DIR> ShellNew
02.12.2004 22:54 <DIR> SoftwareDistribution
28.11.2004 13:54 <DIR> srchasst
28.11.2004 22:23 <DIR> Sun
13.05.2006 21:53 <DIR> system
13.05.2006 23:15 <DIR> system32
13.05.2006 21:11 <DIR> Tasks
13.05.2006 23:34 <DIR> Temp
22.04.2006 22:41 <DIR> Temporary Internet Files
04.12.2004 18:50 <DIR> twain_32
09.05.2006 15:24 <DIR> Web
02.12.2004 20:44 <DIR> Windows Update Setup-Dateien
10.04.2005 14:00 <DIR> WinSxS
10.05.2006 00:35 <DIR> YnJ1ZGVy
14.12.2005 22:50 <DIR> zkor
0 Datei(en) 0 Bytes
61 Verzeichnis(se), 46.412.902.400 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\system32
13.05.2006 23:33 288 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 23:33 288 DVCState-{00000000-00000000-0000000D-00001102-00000002-80661102}.dat
13.05.2006 23:33 1.080 settings.sfm
13.05.2006 23:33 1.080 settingsbkup.sfm
13.05.2006 23:33 24.144 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 24.144 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 16.376 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 23:33 16.376 BMXState-{00000000-00000000-0000000D-00001102-00000002-80661102}.rfx
13.05.2006 21:34 2.184 wpa.dbl
22.04.2006 16:06 8.197 slx.exe???????????????????p
22.04.2006 09:46 305.318 perfh009.dat
22.04.2006 09:46 37.760 perfc009.dat
22.04.2006 09:46 309.810 perfh007.dat
22.04.2006 09:46 45.672 perfc007.dat
22.04.2006 09:46 705.468 PerfStringBackup.INI
19.09.2005 07:00 119.856 sirenacm.dll
29.07.2005 11:51 212.240 RICHTX32.OCX
29.07.2005 11:51 569.368 olelib.tlb
29.07.2005 11:51 22.212 olelib2.tlb
02.07.2005 00:11 41 AuxDrv32_g.dlx
02.07.2005 00:11 41 SndDrv32_g.dlx
22.06.2005 14:20 456.536 XceedZip.dll
22.06.2005 14:20 131.072 MD5.dll
25.03.2005 04:12 257.456 FNTCACHE.DAT
05.01.2005 16:58 16.832 amcompat.tlb
05.01.2005 16:58 23.392 nscompat.tlb
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\DOKUME~1\charli\LOKALE~1\Temp
13.05.2006 23:12 16.384 ~DF79F7.tmp
13.05.2006 23:12 70.487 KillBox.zip
13.05.2006 21:53 90.861 avg7inst.log
13.05.2006 21:25 127.378 avenger.zip
13.05.2006 17:36 2.113.536 ~DFFD51.tmp
13.05.2006 02:00 32.768 ~DFFB5A.tmp
13.05.2006 02:00 16.384 ~DFCE67.tmp
12.05.2006 20:30 32.768 ~DF1E1E.tmp
12.05.2006 20:30 16.384 ~DFF4D5.tmp
12.05.2006 20:29 49.152 ~DF58A1.tmp
10 Datei(en) 2.566.102 Bytes
0 Verzeichnis(se), 46.412.800.000 Byte
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B0C2-11B4
Verzeichnis von C:\WINDOWS\Prefetch
14.05.2006 00:37 11.922 NOTEPAD.EXE-336351A9.pf
14.05.2006 00:35 71.770 FIREFOX.EXE-17EE503B.pf
14.05.2006 00:35 15.376 CMD.EXE-087B4001.pf
14.05.2006 00:31 13.084 REGEDIT.EXE-1B606482.pf
14.05.2006 00:22 6.246 LOGON.SCR-151EFAEA.pf
14.05.2006 00:21 142.952 Layout.ini
14.05.2006 00:00 37.130 MSMSGS.EXE-32066BA5.pf
14.05.2006 00:00 45.870 MSIMN.EXE-0B61806C.pf
13.05.2006 23:55 17.866 HIJACKTHIS.EXE-0D333C5E.pf
13.05.2006 23:35 23.110 WUAUCLT.EXE-399A8E72.pf
13.05.2006 23:35 531.728 NTOSBOOT-B00DFAAD.pf
13.05.2006 23:29 12.108 REGSEARCH.EXE-1FC6308E.pf
13.05.2006 23:20 11.820 REGSEARCH.EXE-0EAE5439.pf
13.05.2006 23:18 11.832 REGSEARCH.EXE-0F5D8E92.pf
13.05.2006 23:12 16.962 KILLBOX.EXE-38435210.pf
13.05.2006 22:42 31.020 DFRGNTFS.EXE-269967DF.pf
13.05.2006 22:42 10.656 DEFRAG.EXE-273F131E.pf
13.05.2006 22:04 11.104 NOTEPAD.EXE-189578DA.pf
13.05.2006 21:53 21.786 SETUP.EXE-0C9A7B9C.pf
13.05.2006 21:52 53.428 SETUP.EXE-1C01BF85.pf
13.05.2006 21:52 33.472 RUNDLL32.EXE-2E0FDD21.pf
13.05.2006 21:52 15.104 UNINS000.EXE-2CC048A8.pf
13.05.2006 21:52 14.632 _IU14D2N.TMP-1F51B909.pf
13.05.2006 21:32 15.692 LOGONUI.EXE-0AF22957.pf
13.05.2006 21:30 12.074 AVENGER.EXE-1C92AE91.pf
13.05.2006 21:28 12.074 AVENGER.EXE-33052C6F.pf
13.05.2006 21:25 12.932 AVENGER.EXE-062D6483.pf
13.05.2006 21:22 41.386 REGMECH.EXE-2E14328C.pf
13.05.2006 21:22 8.282 REGSVR32.EXE-25EEFE2F.pf
13.05.2006 21:22 25.850 IS-0UTU6.TMP-1425163E.pf
13.05.2006 21:22 13.506 RMINSTALL.EXE-1714CF1A.pf
13.05.2006 21:14 4.912 SC.EXE-012262AF.pf
13.05.2006 20:14 11.502 LOOK2ME-DESTROYER.EXE-3A8EFB46.pf
13.05.2006 17:36 60.252 WMIPRVSE.EXE-28F301A9.pf
13.05.2006 09:28 21.574 HELPSVC.EXE-2878DDA2.pf
13.05.2006 09:17 56.834 AVGW.EXE-00A2F684.pf
13.05.2006 09:17 44.736 AVGINET.EXE-3038B75E.pf
13.05.2006 02:00 58.188 SUNPROTECTIONSERVER.EXE-23013F23.pf
13.05.2006 02:00 27.714 COUNTERSPY.EXE-1D8E6AED.pf
13.05.2006 02:00 54.344 SUNTHREATENGINE.EXE-1071B5BD.pf
12.05.2006 20:30 11.688 LEXPPS.EXE-21299C51.pf
12.05.2006 20:30 16.714 SUNSERVER.EXE-21591673.pf
12.05.2006 20:30 18.888 CTHELPER.EXE-11B416D5.pf
12.05.2006 20:30 15.440 POINT32.EXE-14F1B13A.pf
12.05.2006 20:30 9.700 LXSUPMON.EXE-043C97EB.pf
12.05.2006 20:30 5.952 USERINIT.EXE-30B18140.pf
12.05.2006 20:30 8.452 ATI2EVXX.EXE-19D16EB9.pf
12.05.2006 20:29 80.216 EXPLORER.EXE-082F38A9.pf
12.05.2006 20:29 7.808 ADGJDET.EXE-1265F91D.pf
12.05.2006 20:29 5.896 UPDREG.EXE-084B6B55.pf
50 Datei(en) 1.823.584 Bytes
0 Verzeichnis(se), 46.412.791.808 Bytes frei
ich hoffe ich hab nichts falsch gemacht
danke charli
- charli
- Beiträge: 25
- Registriert: 28.11.2004, 19:55
von Nikita am 14.05.2006, 13:54
Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint
------------------------------------------------------------------------------------
deinstallieren..loeschen:
C:\Programme\InetGet2
C:\Programme\iMesh Applications
C:\Programme\ipwins
loeschen:
C:\WINDOWS\YnJ1ZGVy
C:\WINDOWS\system32\slx.exe???????????????????p
**
dann poste die Logs noch mal zur Ueberpruefung
und ok. kopiere rein und poste alles, was im Texteditor erscheint
dir /s /a "c:\slx*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\InetGet2*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\ipwins*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\YnJ1ZGVy*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\WinSxS*.*" > c:\find.txt & start notepad c:\find.txt
dir /s /a "c:\slx.exe???????????????????p*.*" > c:\find.txt & start notepad c:\find.txt
------------------------------------------------------------------------------------
deinstallieren..loeschen:
C:\Programme\InetGet2
C:\Programme\iMesh Applications
C:\Programme\ipwins
loeschen:
C:\WINDOWS\YnJ1ZGVy
C:\WINDOWS\system32\slx.exe???????????????????p
**
dann poste die Logs noch mal zur Ueberpruefung
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Was macht Windows bei der Systemwiederherstellung? Forum: Software-Hilfe Autor: maus Antworten: |
PC hängt sich beim Runterladen mit flashget auf Forum: Software-Hilfe Autor: Anonymous Antworten: |
Mein Brenner nimmt meine Rohlinge nich oder was? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC startet nicht und macht komische Geräusche Forum: Software-Hilfe Autor: Anonymous Antworten: |
Dateien lassen sich nicht mit dem Photo-Editor verknüpfen Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Humdinger und 0 Gäste