Hallo!
Mein PC läuft nicht mehr, wie ich es mir vorstelle, kriege jedes mal wenn ich ins net gehe trojaner warnungen, etc.
poste hie rmal mein hijackthis log, hoffe mir kann jemand helfen!
Logfile of HijackThis v1.99.1
Scan saved at 11:04:51, on 17.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\USB MEMORY BAR\diskicon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\dfndrfh_10.exe
C:\kybrdfh_10.exe
C:\Programme\iPod\bin\iPodService.exe
C:\nwnmfh_10.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\oliver2\Desktop\Neuer Ordner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shopyourbargain.com/links/507a.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DiskIcon] C:\Programme\USB MEMORY BAR\diskicon.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrfh_10.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdfh_10.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmfh_10.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Viren verseucht?
8 Beiträge • Seite 1 von 1
von gipsy111 am 17.08.2006, 12:02
Sind echt böse aus, aber wir kriegen es schon hin 
Arbeite dies ab!
Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
_____________________________________________________
Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
_____________________________________________________
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Arbeite dies ab!
Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
_____________________________________________________
Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
_____________________________________________________
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
notepad files.txt
- gipsy111
- Moderator
- Beiträge: 1624
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von DasMoos am 17.08.2006, 12:29
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
17.08.2006 12:21 0 sys.txt
17.08.2006 12:21 11.255 system.txt
17.08.2006 12:21 135 systemtemp.txt
17.08.2006 12:21 97.077 system32.txt
17.08.2006 12:17 69.632 drsmartload.exe
17.08.2006 12:17 149.930 pro3_install.exe
17.08.2006 12:12 805.306.368 pagefile.sys
17.08.2006 12:06 20.480 drsmartload849a2002.exe
17.08.2006 12:06 20.480 drsmartload46a2002.exe
17.08.2006 12:05 20.480 drsmartload45a2002.exe
17.08.2006 12:05 73.728 dfndrff_11.exe
17.08.2006 12:05 32.768 nwnmff_11.exe
17.08.2006 11:15 98.304 kybrdff_11.exe
17.08.2006 11:01 268 sqmdata04.sqm
17.08.2006 11:01 244 sqmnoopt04.sqm
17.08.2006 10:35 268 sqmdata03.sqm
17.08.2006 10:35 244 sqmnoopt03.sqm
17.08.2006 10:25 268 sqmdata02.sqm
17.08.2006 10:25 244 sqmnoopt02.sqm
16.08.2006 23:22 268 sqmdata01.sqm
16.08.2006 23:22 244 sqmnoopt01.sqm
16.08.2006 23:20 20.480 drsmartload849a1001.exe
16.08.2006 23:20 20.480 drsmartload46a1001.exe
16.08.2006 23:20 20.480 drsmartload45a1001.exe
16.08.2006 23:20 32.768 nwnmfh_10.exe
16.08.2006 23:19 251.262 deskbar.exe
16.08.2006 23:17 94.208 kybrdfh_10.exe
16.08.2006 23:17 73.728 dfndrfh_10.exe
16.08.2006 23:15 244 sqmnoopt00.sqm
16.08.2006 23:15 268 sqmdata00.sqm
16.08.2006 21:36 268 sqmdata19.sqm
16.08.2006 21:36 244 sqmnoopt19.sqm
16.08.2006 17:09 244 sqmnoopt18.sqm
16.08.2006 17:09 268 sqmdata18.sqm
16.08.2006 14:53 268 sqmdata17.sqm
16.08.2006 14:53 244 sqmnoopt17.sqm
16.08.2006 10:17 268 sqmdata16.sqm
16.08.2006 10:17 244 sqmnoopt16.sqm
16.08.2006 09:10 244 sqmnoopt15.sqm
16.08.2006 09:10 268 sqmdata15.sqm
15.08.2006 18:42 268 sqmdata14.sqm
15.08.2006 18:42 244 sqmnoopt14.sqm
15.08.2006 15:18 268 sqmdata13.sqm
15.08.2006 15:18 244 sqmnoopt13.sqm
15.08.2006 09:57 268 sqmdata12.sqm
15.08.2006 09:57 244 sqmnoopt12.sqm
15.08.2006 09:11 268 sqmdata11.sqm
15.08.2006 09:11 244 sqmnoopt11.sqm
14.08.2006 15:15 244 sqmnoopt10.sqm
14.08.2006 15:15 268 sqmdata10.sqm
14.08.2006 15:09 244 sqmnoopt09.sqm
14.08.2006 15:09 268 sqmdata09.sqm
14.08.2006 11:39 268 sqmdata08.sqm
14.08.2006 11:39 244 sqmnoopt08.sqm
14.08.2006 09:30 268 sqmdata07.sqm
14.08.2006 09:30 244 sqmnoopt07.sqm
13.08.2006 17:51 268 sqmdata06.sqm
13.08.2006 17:51 244 sqmnoopt06.sqm
12.08.2006 13:47 244 sqmnoopt05.sqm
12.08.2006 13:47 268 sqmdata05.sqm
04.06.2005 14:19 2.106 IPH.PH
07.12.2004 21:18 194 boot.ini
21.11.2003 12:13 409 SWSTAMP.TXT
10.11.2003 15:03 0 IO.SYS
10.11.2003 15:03 0 MSDOS.SYS
10.11.2003 15:03 0 AUTOEXEC.BAT
10.11.2003 15:03 0 CONFIG.SYS
29.08.2002 22:00 47.580 NTDETECT.COM
29.08.2002 22:00 235.296 ntldr
29.08.2002 22:00 4.952 bootfont.bin
70 Datei(en) 806.714.820 Bytes
0 Verzeichnis(se), 49.125.339.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS
17.08.2006 12:13 1.420.834 WindowsUpdate.log
17.08.2006 12:13 159 wiadebug.log
17.08.2006 12:13 50 wiaservc.log
17.08.2006 12:13 0 0.log
17.08.2006 12:12 2.048 bootstat.dat
17.08.2006 12:12 32.618 SchedLgU.Txt
17.08.2006 11:15 0 keyboard1.dat
17.08.2006 10:33 8.653 xpsp1hfm.log
17.08.2006 10:33 29.001 iis6.log
17.08.2006 10:33 67.507 comsetup.log
17.08.2006 10:33 39.152 ntdtcsetup.log
17.08.2006 10:33 7.148 KB835732.log
17.08.2006 10:33 75.701 tsoc.log
17.08.2006 10:33 1.374 imsins.log
17.08.2006 10:33 95.668 ocgen.log
17.08.2006 10:33 6.577 ocmsn.log
17.08.2006 10:33 8.830 msgsocm.log
17.08.2006 10:33 172.347 FaxSetup.log
17.08.2006 10:33 45.820 setupapi.log
16.08.2006 23:45 54.156 QTFont.qfn
16.08.2006 23:21 42 drsmartload2.dat
16.08.2006 23:20 0 newname.dat
16.08.2006 23:17 40 teller2.chk
16.08.2006 23:07 89.753 wdfmgr.exe
13.08.2006 23:43 192 winamp.ini
13.08.2006 17:58 19.057 KB917422.log
13.08.2006 17:58 18.933 KB920683.log
13.08.2006 17:58 7.064 KB922616.log
13.08.2006 17:58 6.981 KB921398.log
13.08.2006 17:57 6.859 KB920670.log
10.08.2006 12:38 1.409 QTFont.for
10.08.2006 12:37 357 GEARInstall.log
09.08.2006 10:17 2.209 OEWABLog.txt
09.08.2006 10:17 194.276 wmsetup.log
09.08.2006 00:01 217.535 setupact.log
08.08.2006 22:58 6.669 KB921883.log
01.08.2006 20:21 3.072 MKDEWE.TRN
01.08.2006 19:31 1.386 MKDEMSG.LOG
13.07.2006 23:04 6.574 KB917159.log
13.07.2006 23:04 6.738 KB914388.log
08.07.2006 23:21 116 NeroDigital.ini
29.06.2006 17:21 12.535 KB911280.log
16.06.2006 00:27 6.372 KB917344.log
16.06.2006 00:27 6.271 KB917953.log
16.06.2006 00:27 6.078 KB913580.log
16.06.2006 00:27 6.123 KB914389.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\system32
17.08.2006 12:20 694.128 rtvwa.ini
17.08.2006 12:17 38.925 pmnnnom.dll
17.08.2006 12:06 71 i
17.08.2006 12:03 38.925 pmnkhhh.dll
17.08.2006 11:15 38.925 cbxuvvu.dll
17.08.2006 11:03 38.925 ssqrstt.dll
17.08.2006 10:46 38.925 nnnlmjh.dll
17.08.2006 10:26 38.925 fccbyay.dll
16.08.2006 23:28 12.308 amplyime.exe
16.08.2006 23:27 12.820 kmlaxhkw.exe
16.08.2006 23:27 692.553 rtvwa.bak1
16.08.2006 23:27 573.492 awvtr.dll
16.08.2006 23:24 38.925 urqopqq.dll
16.08.2006 23:17 38.925 khfecdd.dll
13.08.2006 17:50 1.158 wpa.dbl
29.07.2006 19:32 48.936 sirenacm.dll
17.06.2006 12:28 57.384 avsda.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\DOKUME~1\oliver2\LOKALE~1\Temp
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
17.08.2006 12:21 0 sys.txt
17.08.2006 12:21 11.255 system.txt
17.08.2006 12:21 135 systemtemp.txt
17.08.2006 12:21 97.077 system32.txt
17.08.2006 12:17 69.632 drsmartload.exe
17.08.2006 12:17 149.930 pro3_install.exe
17.08.2006 12:12 805.306.368 pagefile.sys
17.08.2006 12:06 20.480 drsmartload849a2002.exe
17.08.2006 12:06 20.480 drsmartload46a2002.exe
17.08.2006 12:05 20.480 drsmartload45a2002.exe
17.08.2006 12:05 73.728 dfndrff_11.exe
17.08.2006 12:05 32.768 nwnmff_11.exe
17.08.2006 11:15 98.304 kybrdff_11.exe
17.08.2006 11:01 268 sqmdata04.sqm
17.08.2006 11:01 244 sqmnoopt04.sqm
17.08.2006 10:35 268 sqmdata03.sqm
17.08.2006 10:35 244 sqmnoopt03.sqm
17.08.2006 10:25 268 sqmdata02.sqm
17.08.2006 10:25 244 sqmnoopt02.sqm
16.08.2006 23:22 268 sqmdata01.sqm
16.08.2006 23:22 244 sqmnoopt01.sqm
16.08.2006 23:20 20.480 drsmartload849a1001.exe
16.08.2006 23:20 20.480 drsmartload46a1001.exe
16.08.2006 23:20 20.480 drsmartload45a1001.exe
16.08.2006 23:20 32.768 nwnmfh_10.exe
16.08.2006 23:19 251.262 deskbar.exe
16.08.2006 23:17 94.208 kybrdfh_10.exe
16.08.2006 23:17 73.728 dfndrfh_10.exe
16.08.2006 23:15 244 sqmnoopt00.sqm
16.08.2006 23:15 268 sqmdata00.sqm
16.08.2006 21:36 268 sqmdata19.sqm
16.08.2006 21:36 244 sqmnoopt19.sqm
16.08.2006 17:09 244 sqmnoopt18.sqm
16.08.2006 17:09 268 sqmdata18.sqm
16.08.2006 14:53 268 sqmdata17.sqm
16.08.2006 14:53 244 sqmnoopt17.sqm
16.08.2006 10:17 268 sqmdata16.sqm
16.08.2006 10:17 244 sqmnoopt16.sqm
16.08.2006 09:10 244 sqmnoopt15.sqm
16.08.2006 09:10 268 sqmdata15.sqm
15.08.2006 18:42 268 sqmdata14.sqm
15.08.2006 18:42 244 sqmnoopt14.sqm
15.08.2006 15:18 268 sqmdata13.sqm
15.08.2006 15:18 244 sqmnoopt13.sqm
15.08.2006 09:57 268 sqmdata12.sqm
15.08.2006 09:57 244 sqmnoopt12.sqm
15.08.2006 09:11 268 sqmdata11.sqm
15.08.2006 09:11 244 sqmnoopt11.sqm
14.08.2006 15:15 244 sqmnoopt10.sqm
14.08.2006 15:15 268 sqmdata10.sqm
14.08.2006 15:09 244 sqmnoopt09.sqm
14.08.2006 15:09 268 sqmdata09.sqm
14.08.2006 11:39 268 sqmdata08.sqm
14.08.2006 11:39 244 sqmnoopt08.sqm
14.08.2006 09:30 268 sqmdata07.sqm
14.08.2006 09:30 244 sqmnoopt07.sqm
13.08.2006 17:51 268 sqmdata06.sqm
13.08.2006 17:51 244 sqmnoopt06.sqm
12.08.2006 13:47 244 sqmnoopt05.sqm
12.08.2006 13:47 268 sqmdata05.sqm
04.06.2005 14:19 2.106 IPH.PH
07.12.2004 21:18 194 boot.ini
21.11.2003 12:13 409 SWSTAMP.TXT
10.11.2003 15:03 0 IO.SYS
10.11.2003 15:03 0 MSDOS.SYS
10.11.2003 15:03 0 AUTOEXEC.BAT
10.11.2003 15:03 0 CONFIG.SYS
29.08.2002 22:00 47.580 NTDETECT.COM
29.08.2002 22:00 235.296 ntldr
29.08.2002 22:00 4.952 bootfont.bin
70 Datei(en) 806.714.820 Bytes
0 Verzeichnis(se), 49.125.339.136 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS
17.08.2006 12:13 1.420.834 WindowsUpdate.log
17.08.2006 12:13 159 wiadebug.log
17.08.2006 12:13 50 wiaservc.log
17.08.2006 12:13 0 0.log
17.08.2006 12:12 2.048 bootstat.dat
17.08.2006 12:12 32.618 SchedLgU.Txt
17.08.2006 11:15 0 keyboard1.dat
17.08.2006 10:33 8.653 xpsp1hfm.log
17.08.2006 10:33 29.001 iis6.log
17.08.2006 10:33 67.507 comsetup.log
17.08.2006 10:33 39.152 ntdtcsetup.log
17.08.2006 10:33 7.148 KB835732.log
17.08.2006 10:33 75.701 tsoc.log
17.08.2006 10:33 1.374 imsins.log
17.08.2006 10:33 95.668 ocgen.log
17.08.2006 10:33 6.577 ocmsn.log
17.08.2006 10:33 8.830 msgsocm.log
17.08.2006 10:33 172.347 FaxSetup.log
17.08.2006 10:33 45.820 setupapi.log
16.08.2006 23:45 54.156 QTFont.qfn
16.08.2006 23:21 42 drsmartload2.dat
16.08.2006 23:20 0 newname.dat
16.08.2006 23:17 40 teller2.chk
16.08.2006 23:07 89.753 wdfmgr.exe
13.08.2006 23:43 192 winamp.ini
13.08.2006 17:58 19.057 KB917422.log
13.08.2006 17:58 18.933 KB920683.log
13.08.2006 17:58 7.064 KB922616.log
13.08.2006 17:58 6.981 KB921398.log
13.08.2006 17:57 6.859 KB920670.log
10.08.2006 12:38 1.409 QTFont.for
10.08.2006 12:37 357 GEARInstall.log
09.08.2006 10:17 2.209 OEWABLog.txt
09.08.2006 10:17 194.276 wmsetup.log
09.08.2006 00:01 217.535 setupact.log
08.08.2006 22:58 6.669 KB921883.log
01.08.2006 20:21 3.072 MKDEWE.TRN
01.08.2006 19:31 1.386 MKDEMSG.LOG
13.07.2006 23:04 6.574 KB917159.log
13.07.2006 23:04 6.738 KB914388.log
08.07.2006 23:21 116 NeroDigital.ini
29.06.2006 17:21 12.535 KB911280.log
16.06.2006 00:27 6.372 KB917344.log
16.06.2006 00:27 6.271 KB917953.log
16.06.2006 00:27 6.078 KB913580.log
16.06.2006 00:27 6.123 KB914389.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\system32
17.08.2006 12:20 694.128 rtvwa.ini
17.08.2006 12:17 38.925 pmnnnom.dll
17.08.2006 12:06 71 i
17.08.2006 12:03 38.925 pmnkhhh.dll
17.08.2006 11:15 38.925 cbxuvvu.dll
17.08.2006 11:03 38.925 ssqrstt.dll
17.08.2006 10:46 38.925 nnnlmjh.dll
17.08.2006 10:26 38.925 fccbyay.dll
16.08.2006 23:28 12.308 amplyime.exe
16.08.2006 23:27 12.820 kmlaxhkw.exe
16.08.2006 23:27 692.553 rtvwa.bak1
16.08.2006 23:27 573.492 awvtr.dll
16.08.2006 23:24 38.925 urqopqq.dll
16.08.2006 23:17 38.925 khfecdd.dll
13.08.2006 17:50 1.158 wpa.dbl
29.07.2006 19:32 48.936 sirenacm.dll
17.06.2006 12:28 57.384 avsda.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\DOKUME~1\oliver2\LOKALE~1\Temp
- DasMoos
- Beiträge: 4
- Registriert: 17.08.2006, 11:06
von DasMoos am 17.08.2006, 12:31
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
2 Datei(en) 1.859 Bytes
0 Verzeichnis(se), 49.125.183.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
17.08.2006 12:06 <DIR> .
17.08.2006 12:06 <DIR> ..
05.07.2005 17:31 <DIR> ABBYY FineReader 5.0 Sprint
13.11.2003 10:36 <DIR> Adobe
24.12.2005 22:28 <DIR> Ahead
05.05.2006 13:05 <DIR> AntiVir PersonalEdition Classic
09.08.2004 09:57 <DIR> AOL 8.0
04.06.2005 13:53 <DIR> AOL 9.0
08.06.2005 13:54 <DIR> AOL 9.0a
16.08.2006 10:21 <DIR> Borland
11.08.2004 15:29 <DIR> Canon
17.08.2006 12:07 <DIR> CleanUp!
14.10.2003 12:15 <DIR> Common Files
10.11.2003 14:59 <DIR> ComPlus Applications
17.08.2006 10:24 <DIR> Deskbar
24.12.2005 22:26 <DIR> DivX
17.08.2006 12:15 <DIR> ewido anti-spyware 4.0
12.02.2006 13:05 <DIR> Gemeinsame Dateien
23.08.2004 17:09 <DIR> Genius NetScroll+ Mini Traveler Mouse
25.03.2006 20:32 <DIR> Google
12.02.2006 13:07 <DIR> Haufe
13.11.2003 10:22 <DIR> Intel
14.10.2003 12:15 <DIR> Internet Explorer
13.11.2003 10:38 <DIR> InterVideo
10.08.2006 12:37 <DIR> iPod
10.08.2006 12:37 <DIR> iTunes
13.11.2003 10:27 <DIR> Java
04.06.2005 13:52 <DIR> Learn2.com
05.07.2005 17:30 <DIR> Lexmark X5100 Series
12.02.2006 13:05 <DIR> LEXWARE
10.11.2003 15:04 <DIR> microsoft frontpage
01.08.2004 22:33 <DIR> Microsoft Office
16.10.2003 07:53 <DIR> Microsoft Works
29.10.2003 10:44 <DIR> Microsoft.NET
14.10.2003 11:32 <DIR> Movie Maker
17.08.2006 12:16 <DIR> Mozilla Firefox
04.11.2005 13:21 <DIR> mozilla.org
25.01.2005 19:35 <DIR> MP3 Player Utilities
10.11.2003 14:59 <DIR> MSN
10.11.2003 14:58 <DIR> MSN Gaming Zone
11.08.2006 00:20 <DIR> MSN Messenger
24.12.2005 22:32 <DIR> Nero
17.08.2006 10:33 <DIR> NetMeeting
09.08.2004 09:50 <DIR> Nullsoft
10.11.2003 14:59 <DIR> Online Services
10.11.2003 15:01 <DIR> Online-Dienste
14.10.2003 12:15 <DIR> Outlook Express
16.08.2006 10:22 <DIR> PartyGaming.Net
12.08.2006 00:00 <DIR> PokerStars.NET
10.08.2006 12:38 <DIR> QuickTime
13.11.2003 10:15 <DIR> SigmaTel
13.11.2003 10:18 <DIR> Synaptics
13.11.2003 10:34 <DIR> TOSHIBA
06.05.2006 12:26 <DIR> USB MEMORY BAR
24.12.2005 22:25 <DIR> VideoLAN
09.08.2004 09:50 <DIR> Viewpoint
24.12.2005 22:27 <DIR> Winamp
04.06.2005 14:18 <DIR> Windows Media Player
10.11.2003 14:58 <DIR> Windows NT
10.11.2003 15:04 <DIR> xerox
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 49.125.179.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Temp
17.08.2006 12:17 <DIR> .
17.08.2006 12:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.125.179.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\oliver2\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
2 Datei(en) 1.859 Bytes
0 Verzeichnis(se), 49.125.163.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
17.08.2006 12:06 <DIR> .
17.08.2006 12:06 <DIR> ..
05.07.2005 17:31 <DIR> ABBYY FineReader 5.0 Sprint
13.11.2003 10:36 <DIR> Adobe
24.12.2005 22:28 <DIR> Ahead
05.05.2006 13:05 <DIR> AntiVir PersonalEdition Classic
09.08.2004 09:57 <DIR> AOL 8.0
04.06.2005 13:53 <DIR> AOL 9.0
08.06.2005 13:54 <DIR> AOL 9.0a
16.08.2006 10:21 <DIR> Borland
11.08.2004 15:29 <DIR> Canon
17.08.2006 12:07 <DIR> CleanUp!
14.10.2003 12:15 <DIR> Common Files
10.11.2003 14:59 <DIR> ComPlus Applications
17.08.2006 10:24 <DIR> Deskbar
24.12.2005 22:26 <DIR> DivX
17.08.2006 12:15 <DIR> ewido anti-spyware 4.0
12.02.2006 13:05 <DIR> Gemeinsame Dateien
23.08.2004 17:09 <DIR> Genius NetScroll+ Mini Traveler Mouse
25.03.2006 20:32 <DIR> Google
12.02.2006 13:07 <DIR> Haufe
13.11.2003 10:22 <DIR> Intel
14.10.2003 12:15 <DIR> Internet Explorer
13.11.2003 10:38 <DIR> InterVideo
10.08.2006 12:37 <DIR> iPod
10.08.2006 12:37 <DIR> iTunes
13.11.2003 10:27 <DIR> Java
04.06.2005 13:52 <DIR> Learn2.com
05.07.2005 17:30 <DIR> Lexmark X5100 Series
12.02.2006 13:05 <DIR> LEXWARE
10.11.2003 15:04 <DIR> microsoft frontpage
01.08.2004 22:33 <DIR> Microsoft Office
16.10.2003 07:53 <DIR> Microsoft Works
29.10.2003 10:44 <DIR> Microsoft.NET
14.10.2003 11:32 <DIR> Movie Maker
17.08.2006 12:16 <DIR> Mozilla Firefox
04.11.2005 13:21 <DIR> mozilla.org
25.01.2005 19:35 <DIR> MP3 Player Utilities
10.11.2003 14:59 <DIR> MSN
10.11.2003 14:58 <DIR> MSN Gaming Zone
11.08.2006 00:20 <DIR> MSN Messenger
24.12.2005 22:32 <DIR> Nero
17.08.2006 10:33 <DIR> NetMeeting
09.08.2004 09:50 <DIR> Nullsoft
10.11.2003 14:59 <DIR> Online Services
10.11.2003 15:01 <DIR> Online-Dienste
14.10.2003 12:15 <DIR> Outlook Express
16.08.2006 10:22 <DIR> PartyGaming.Net
12.08.2006 00:00 <DIR> PokerStars.NET
10.08.2006 12:38 <DIR> QuickTime
13.11.2003 10:15 <DIR> SigmaTel
13.11.2003 10:18 <DIR> Synaptics
13.11.2003 10:34 <DIR> TOSHIBA
06.05.2006 12:26 <DIR> USB MEMORY BAR
24.12.2005 22:25 <DIR> VideoLAN
09.08.2004 09:50 <DIR> Viewpoint
24.12.2005 22:27 <DIR> Winamp
04.06.2005 14:18 <DIR> Windows Media Player
10.11.2003 14:58 <DIR> Windows NT
10.11.2003 15:04 <DIR> xerox
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 49.125.163.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Temp
17.08.2006 12:17 <DIR> .
17.08.2006 12:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.125.158.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\oliver2\Anwendungsdaten
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
2 Datei(en) 1.859 Bytes
0 Verzeichnis(se), 49.125.183.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
17.08.2006 12:06 <DIR> .
17.08.2006 12:06 <DIR> ..
05.07.2005 17:31 <DIR> ABBYY FineReader 5.0 Sprint
13.11.2003 10:36 <DIR> Adobe
24.12.2005 22:28 <DIR> Ahead
05.05.2006 13:05 <DIR> AntiVir PersonalEdition Classic
09.08.2004 09:57 <DIR> AOL 8.0
04.06.2005 13:53 <DIR> AOL 9.0
08.06.2005 13:54 <DIR> AOL 9.0a
16.08.2006 10:21 <DIR> Borland
11.08.2004 15:29 <DIR> Canon
17.08.2006 12:07 <DIR> CleanUp!
14.10.2003 12:15 <DIR> Common Files
10.11.2003 14:59 <DIR> ComPlus Applications
17.08.2006 10:24 <DIR> Deskbar
24.12.2005 22:26 <DIR> DivX
17.08.2006 12:15 <DIR> ewido anti-spyware 4.0
12.02.2006 13:05 <DIR> Gemeinsame Dateien
23.08.2004 17:09 <DIR> Genius NetScroll+ Mini Traveler Mouse
25.03.2006 20:32 <DIR> Google
12.02.2006 13:07 <DIR> Haufe
13.11.2003 10:22 <DIR> Intel
14.10.2003 12:15 <DIR> Internet Explorer
13.11.2003 10:38 <DIR> InterVideo
10.08.2006 12:37 <DIR> iPod
10.08.2006 12:37 <DIR> iTunes
13.11.2003 10:27 <DIR> Java
04.06.2005 13:52 <DIR> Learn2.com
05.07.2005 17:30 <DIR> Lexmark X5100 Series
12.02.2006 13:05 <DIR> LEXWARE
10.11.2003 15:04 <DIR> microsoft frontpage
01.08.2004 22:33 <DIR> Microsoft Office
16.10.2003 07:53 <DIR> Microsoft Works
29.10.2003 10:44 <DIR> Microsoft.NET
14.10.2003 11:32 <DIR> Movie Maker
17.08.2006 12:16 <DIR> Mozilla Firefox
04.11.2005 13:21 <DIR> mozilla.org
25.01.2005 19:35 <DIR> MP3 Player Utilities
10.11.2003 14:59 <DIR> MSN
10.11.2003 14:58 <DIR> MSN Gaming Zone
11.08.2006 00:20 <DIR> MSN Messenger
24.12.2005 22:32 <DIR> Nero
17.08.2006 10:33 <DIR> NetMeeting
09.08.2004 09:50 <DIR> Nullsoft
10.11.2003 14:59 <DIR> Online Services
10.11.2003 15:01 <DIR> Online-Dienste
14.10.2003 12:15 <DIR> Outlook Express
16.08.2006 10:22 <DIR> PartyGaming.Net
12.08.2006 00:00 <DIR> PokerStars.NET
10.08.2006 12:38 <DIR> QuickTime
13.11.2003 10:15 <DIR> SigmaTel
13.11.2003 10:18 <DIR> Synaptics
13.11.2003 10:34 <DIR> TOSHIBA
06.05.2006 12:26 <DIR> USB MEMORY BAR
24.12.2005 22:25 <DIR> VideoLAN
09.08.2004 09:50 <DIR> Viewpoint
24.12.2005 22:27 <DIR> Winamp
04.06.2005 14:18 <DIR> Windows Media Player
10.11.2003 14:58 <DIR> Windows NT
10.11.2003 15:04 <DIR> xerox
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 49.125.179.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Temp
17.08.2006 12:17 <DIR> .
17.08.2006 12:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.125.179.392 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\oliver2\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
2 Datei(en) 1.859 Bytes
0 Verzeichnis(se), 49.125.163.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
17.08.2006 12:06 <DIR> .
17.08.2006 12:06 <DIR> ..
05.07.2005 17:31 <DIR> ABBYY FineReader 5.0 Sprint
13.11.2003 10:36 <DIR> Adobe
24.12.2005 22:28 <DIR> Ahead
05.05.2006 13:05 <DIR> AntiVir PersonalEdition Classic
09.08.2004 09:57 <DIR> AOL 8.0
04.06.2005 13:53 <DIR> AOL 9.0
08.06.2005 13:54 <DIR> AOL 9.0a
16.08.2006 10:21 <DIR> Borland
11.08.2004 15:29 <DIR> Canon
17.08.2006 12:07 <DIR> CleanUp!
14.10.2003 12:15 <DIR> Common Files
10.11.2003 14:59 <DIR> ComPlus Applications
17.08.2006 10:24 <DIR> Deskbar
24.12.2005 22:26 <DIR> DivX
17.08.2006 12:15 <DIR> ewido anti-spyware 4.0
12.02.2006 13:05 <DIR> Gemeinsame Dateien
23.08.2004 17:09 <DIR> Genius NetScroll+ Mini Traveler Mouse
25.03.2006 20:32 <DIR> Google
12.02.2006 13:07 <DIR> Haufe
13.11.2003 10:22 <DIR> Intel
14.10.2003 12:15 <DIR> Internet Explorer
13.11.2003 10:38 <DIR> InterVideo
10.08.2006 12:37 <DIR> iPod
10.08.2006 12:37 <DIR> iTunes
13.11.2003 10:27 <DIR> Java
04.06.2005 13:52 <DIR> Learn2.com
05.07.2005 17:30 <DIR> Lexmark X5100 Series
12.02.2006 13:05 <DIR> LEXWARE
10.11.2003 15:04 <DIR> microsoft frontpage
01.08.2004 22:33 <DIR> Microsoft Office
16.10.2003 07:53 <DIR> Microsoft Works
29.10.2003 10:44 <DIR> Microsoft.NET
14.10.2003 11:32 <DIR> Movie Maker
17.08.2006 12:16 <DIR> Mozilla Firefox
04.11.2005 13:21 <DIR> mozilla.org
25.01.2005 19:35 <DIR> MP3 Player Utilities
10.11.2003 14:59 <DIR> MSN
10.11.2003 14:58 <DIR> MSN Gaming Zone
11.08.2006 00:20 <DIR> MSN Messenger
24.12.2005 22:32 <DIR> Nero
17.08.2006 10:33 <DIR> NetMeeting
09.08.2004 09:50 <DIR> Nullsoft
10.11.2003 14:59 <DIR> Online Services
10.11.2003 15:01 <DIR> Online-Dienste
14.10.2003 12:15 <DIR> Outlook Express
16.08.2006 10:22 <DIR> PartyGaming.Net
12.08.2006 00:00 <DIR> PokerStars.NET
10.08.2006 12:38 <DIR> QuickTime
13.11.2003 10:15 <DIR> SigmaTel
13.11.2003 10:18 <DIR> Synaptics
13.11.2003 10:34 <DIR> TOSHIBA
06.05.2006 12:26 <DIR> USB MEMORY BAR
24.12.2005 22:25 <DIR> VideoLAN
09.08.2004 09:50 <DIR> Viewpoint
24.12.2005 22:27 <DIR> Winamp
04.06.2005 14:18 <DIR> Windows Media Player
10.11.2003 14:58 <DIR> Windows NT
10.11.2003 15:04 <DIR> xerox
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 49.125.163.008 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\WINDOWS\Temp
17.08.2006 12:17 <DIR> .
17.08.2006 12:17 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 49.125.158.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\oliver2\Anwendungsdaten
- DasMoos
- Beiträge: 4
- Registriert: 17.08.2006, 11:06
von Nikita am 17.08.2006, 13:42
1.
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html
2.
erstelle eine neu.bat und poste den text
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom Avenger, was erscheint
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html
2.
erstelle eine neu.bat und poste den text
cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme\Deskbar" >>files.txt
dir "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service
Files to delete:
C:\drsmartload.exe
C:\pro3_install.exe
C:\drsmartload849a2002.exe
C:\drsmartload46a2002.exe
C:\drsmartload45a2002.exe
C:\dfndrff_11.exe
C:\nwnmff_11.exe
C:\kybrdff_11.exe
C:\sqmdata04.sqm
C:\sqmnoopt04.sqm
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\drsmartload849a1001.exe
C:\drsmartload46a1001.exe
C:\drsmartload45a1001.exe
C:\nwnmfh_10.exe
C:\deskbar.exe
C:\kybrdfh_10.exe
C:\dfndrfh_10.exe
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\pmnnnom.dll
C:\WINDOWS\system32\i
C:\WINDOWS\system32\pmnkhhh.dll
C:\WINDOWS\system32\cbxuvvu.dll
C:\WINDOWS\system32\ssqrstt.dll
C:\WINDOWS\system32\nnnlmjh.dll
C:\WINDOWS\system32\fccbyay.dll
C:\WINDOWS\system32\amplyime.exe
C:\WINDOWS\system32\kmlaxhkw.exe
C:\WINDOWS\system32\rtvwa.bak1
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\urqopqq.dll
C:\WINDOWS\system32\khfecdd.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste das log vom Avenger, was erscheint
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shopyourbargain.com/links/507a.htm
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrfh_10.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdfh_10.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmfh_10.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DasMoos am 17.08.2006, 14:31
alles erledigt, bei hijackthis gabs den eintrag nicht:
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
erst mal vielen dank, merke es geht wieder bergauf!
hier die logdaten:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme\Deskbar
17.08.2006 10:24 <DIR> .
17.08.2006 10:24 <DIR> ..
04.08.2006 15:49 37 inst.bat
1 Datei(en) 37 Bytes
2 Verzeichnis(se), 49.110.949.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
17.08.2006 14:07 65.536 index.dat
1 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 49.110.949.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Windows\System32\Com
17.08.2006 13:40 <DIR> .
17.08.2006 13:40 <DIR> ..
29.08.2002 22:00 186.880 comadmin.dll
29.08.2002 22:00 61.440 comempty.dat
29.08.2002 22:00 77.348 comexp.msc
29.08.2002 22:00 8.192 comrepl.exe
29.08.2002 22:00 5.120 comrereg.exe
14.08.2006 15:01 20.480 dreve.exe
12.07.2006 23:59 94 install.bat
29.08.2002 22:00 19.456 mtsadmin.tlb
8 Datei(en) 379.010 Bytes
2 Verzeichnis(se), 49.110.953.984 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uaqvojsf
*******************
Script file located at: \??\C:\kvxsbqbs.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spool Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service
Status: 0xc0000034
File C:\drsmartload.exe deleted successfully.
File C:\pro3_install.exe deleted successfully.
File C:\drsmartload849a2002.exe deleted successfully.
File C:\drsmartload46a2002.exe deleted successfully.
File C:\drsmartload45a2002.exe deleted successfully.
File C:\dfndrff_11.exe deleted successfully.
File C:\nwnmff_11.exe deleted successfully.
File C:\kybrdff_11.exe deleted successfully.
File C:\sqmdata04.sqm deleted successfully.
File C:\sqmnoopt04.sqm deleted successfully.
File C:\sqmdata03.sqm deleted successfully.
File C:\sqmnoopt03.sqm deleted successfully.
File C:\sqmdata02.sqm deleted successfully.
File C:\sqmnoopt02.sqm deleted successfully.
File C:\sqmdata01.sqm deleted successfully.
File C:\sqmnoopt01.sqm deleted successfully.
File C:\drsmartload849a1001.exe deleted successfully.
File C:\drsmartload46a1001.exe deleted successfully.
File C:\drsmartload45a1001.exe deleted successfully.
File C:\nwnmfh_10.exe deleted successfully.
File C:\deskbar.exe deleted successfully.
File C:\kybrdfh_10.exe deleted successfully.
File C:\dfndrfh_10.exe deleted successfully.
File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\drsmartload2.dat deleted successfully.
File C:\WINDOWS\newname.dat deleted successfully.
File C:\WINDOWS\teller2.chk deleted successfully.
File C:\WINDOWS\wdfmgr.exe deleted successfully.
File C:\WINDOWS\system32\rtvwa.ini not found!
Deletion of file C:\WINDOWS\system32\rtvwa.ini failed!
Could not process line:
C:\WINDOWS\system32\rtvwa.ini
Status: 0xc0000034
File C:\WINDOWS\system32\pmnnnom.dll not found!
Deletion of file C:\WINDOWS\system32\pmnnnom.dll failed!
Could not process line:
C:\WINDOWS\system32\pmnnnom.dll
Status: 0xc0000034
File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\system32\pmnkhhh.dll not found!
Deletion of file C:\WINDOWS\system32\pmnkhhh.dll failed!
Could not process line:
C:\WINDOWS\system32\pmnkhhh.dll
Status: 0xc0000034
File C:\WINDOWS\system32\cbxuvvu.dll not found!
Deletion of file C:\WINDOWS\system32\cbxuvvu.dll failed!
Could not process line:
C:\WINDOWS\system32\cbxuvvu.dll
Status: 0xc0000034
File C:\WINDOWS\system32\ssqrstt.dll not found!
Deletion of file C:\WINDOWS\system32\ssqrstt.dll failed!
Could not process line:
C:\WINDOWS\system32\ssqrstt.dll
Status: 0xc0000034
File C:\WINDOWS\system32\nnnlmjh.dll not found!
Deletion of file C:\WINDOWS\system32\nnnlmjh.dll failed!
Could not process line:
C:\WINDOWS\system32\nnnlmjh.dll
Status: 0xc0000034
File C:\WINDOWS\system32\fccbyay.dll not found!
Deletion of file C:\WINDOWS\system32\fccbyay.dll failed!
Could not process line:
C:\WINDOWS\system32\fccbyay.dll
Status: 0xc0000034
File C:\WINDOWS\system32\amplyime.exe not found!
Deletion of file C:\WINDOWS\system32\amplyime.exe failed!
Could not process line:
C:\WINDOWS\system32\amplyime.exe
Status: 0xc0000034
File C:\WINDOWS\system32\kmlaxhkw.exe not found!
Deletion of file C:\WINDOWS\system32\kmlaxhkw.exe failed!
Could not process line:
C:\WINDOWS\system32\kmlaxhkw.exe
Status: 0xc0000034
File C:\WINDOWS\system32\rtvwa.bak1 not found!
Deletion of file C:\WINDOWS\system32\rtvwa.bak1 failed!
Could not process line:
C:\WINDOWS\system32\rtvwa.bak1
Status: 0xc0000034
File C:\WINDOWS\system32\awvtr.dll not found!
Deletion of file C:\WINDOWS\system32\awvtr.dll failed!
Could not process line:
C:\WINDOWS\system32\awvtr.dll
Status: 0xc0000034
File C:\WINDOWS\system32\urqopqq.dll not found!
Deletion of file C:\WINDOWS\system32\urqopqq.dll failed!
Could not process line:
C:\WINDOWS\system32\urqopqq.dll
Status: 0xc0000034
File C:\WINDOWS\system32\khfecdd.dll not found!
Deletion of file C:\WINDOWS\system32\khfecdd.dll failed!
Could not process line:
C:\WINDOWS\system32\khfecdd.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe
erst mal vielen dank, merke es geht wieder bergauf!
hier die logdaten:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Programme\Deskbar
17.08.2006 10:24 <DIR> .
17.08.2006 10:24 <DIR> ..
04.08.2006 15:49 37 inst.bat
1 Datei(en) 37 Bytes
2 Verzeichnis(se), 49.110.949.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
17.08.2006 14:07 65.536 index.dat
1 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 49.110.949.888 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Verzeichnis von C:\Windows\System32\Com
17.08.2006 13:40 <DIR> .
17.08.2006 13:40 <DIR> ..
29.08.2002 22:00 186.880 comadmin.dll
29.08.2002 22:00 61.440 comempty.dat
29.08.2002 22:00 77.348 comexp.msc
29.08.2002 22:00 8.192 comrepl.exe
29.08.2002 22:00 5.120 comrereg.exe
14.08.2006 15:01 20.480 dreve.exe
12.07.2006 23:59 94 install.bat
29.08.2002 22:00 19.456 mtsadmin.tlb
8 Datei(en) 379.010 Bytes
2 Verzeichnis(se), 49.110.953.984 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80FB-315E
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uaqvojsf
*******************
Script file located at: \??\C:\kvxsbqbs.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spool Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000 failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
Status: 0xc0000034
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service failed!
Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service
Status: 0xc0000034
File C:\drsmartload.exe deleted successfully.
File C:\pro3_install.exe deleted successfully.
File C:\drsmartload849a2002.exe deleted successfully.
File C:\drsmartload46a2002.exe deleted successfully.
File C:\drsmartload45a2002.exe deleted successfully.
File C:\dfndrff_11.exe deleted successfully.
File C:\nwnmff_11.exe deleted successfully.
File C:\kybrdff_11.exe deleted successfully.
File C:\sqmdata04.sqm deleted successfully.
File C:\sqmnoopt04.sqm deleted successfully.
File C:\sqmdata03.sqm deleted successfully.
File C:\sqmnoopt03.sqm deleted successfully.
File C:\sqmdata02.sqm deleted successfully.
File C:\sqmnoopt02.sqm deleted successfully.
File C:\sqmdata01.sqm deleted successfully.
File C:\sqmnoopt01.sqm deleted successfully.
File C:\drsmartload849a1001.exe deleted successfully.
File C:\drsmartload46a1001.exe deleted successfully.
File C:\drsmartload45a1001.exe deleted successfully.
File C:\nwnmfh_10.exe deleted successfully.
File C:\deskbar.exe deleted successfully.
File C:\kybrdfh_10.exe deleted successfully.
File C:\dfndrfh_10.exe deleted successfully.
File C:\WINDOWS\keyboard1.dat deleted successfully.
File C:\WINDOWS\drsmartload2.dat deleted successfully.
File C:\WINDOWS\newname.dat deleted successfully.
File C:\WINDOWS\teller2.chk deleted successfully.
File C:\WINDOWS\wdfmgr.exe deleted successfully.
File C:\WINDOWS\system32\rtvwa.ini not found!
Deletion of file C:\WINDOWS\system32\rtvwa.ini failed!
Could not process line:
C:\WINDOWS\system32\rtvwa.ini
Status: 0xc0000034
File C:\WINDOWS\system32\pmnnnom.dll not found!
Deletion of file C:\WINDOWS\system32\pmnnnom.dll failed!
Could not process line:
C:\WINDOWS\system32\pmnnnom.dll
Status: 0xc0000034
File C:\WINDOWS\system32\i deleted successfully.
File C:\WINDOWS\system32\pmnkhhh.dll not found!
Deletion of file C:\WINDOWS\system32\pmnkhhh.dll failed!
Could not process line:
C:\WINDOWS\system32\pmnkhhh.dll
Status: 0xc0000034
File C:\WINDOWS\system32\cbxuvvu.dll not found!
Deletion of file C:\WINDOWS\system32\cbxuvvu.dll failed!
Could not process line:
C:\WINDOWS\system32\cbxuvvu.dll
Status: 0xc0000034
File C:\WINDOWS\system32\ssqrstt.dll not found!
Deletion of file C:\WINDOWS\system32\ssqrstt.dll failed!
Could not process line:
C:\WINDOWS\system32\ssqrstt.dll
Status: 0xc0000034
File C:\WINDOWS\system32\nnnlmjh.dll not found!
Deletion of file C:\WINDOWS\system32\nnnlmjh.dll failed!
Could not process line:
C:\WINDOWS\system32\nnnlmjh.dll
Status: 0xc0000034
File C:\WINDOWS\system32\fccbyay.dll not found!
Deletion of file C:\WINDOWS\system32\fccbyay.dll failed!
Could not process line:
C:\WINDOWS\system32\fccbyay.dll
Status: 0xc0000034
File C:\WINDOWS\system32\amplyime.exe not found!
Deletion of file C:\WINDOWS\system32\amplyime.exe failed!
Could not process line:
C:\WINDOWS\system32\amplyime.exe
Status: 0xc0000034
File C:\WINDOWS\system32\kmlaxhkw.exe not found!
Deletion of file C:\WINDOWS\system32\kmlaxhkw.exe failed!
Could not process line:
C:\WINDOWS\system32\kmlaxhkw.exe
Status: 0xc0000034
File C:\WINDOWS\system32\rtvwa.bak1 not found!
Deletion of file C:\WINDOWS\system32\rtvwa.bak1 failed!
Could not process line:
C:\WINDOWS\system32\rtvwa.bak1
Status: 0xc0000034
File C:\WINDOWS\system32\awvtr.dll not found!
Deletion of file C:\WINDOWS\system32\awvtr.dll failed!
Could not process line:
C:\WINDOWS\system32\awvtr.dll
Status: 0xc0000034
File C:\WINDOWS\system32\urqopqq.dll not found!
Deletion of file C:\WINDOWS\system32\urqopqq.dll failed!
Could not process line:
C:\WINDOWS\system32\urqopqq.dll
Status: 0xc0000034
File C:\WINDOWS\system32\khfecdd.dll not found!
Deletion of file C:\WINDOWS\system32\khfecdd.dll failed!
Could not process line:
C:\WINDOWS\system32\khfecdd.dll
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
- DasMoos
- Beiträge: 4
- Registriert: 17.08.2006, 11:06
von Nikita am 17.08.2006, 22:58
0.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
1.
Avenger
2.
poste den report vom avenger
4.
poste noch mal die 4 logs von datfindbat
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
1.
Avenger
Files to delete:
C:\Windows\System32\Com\dreve.exe
C:\Windows\System32\Com\install.bat
C:\Programme\Deskbar\inst.bat
2.
poste den report vom avenger
3.
multiavtool
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\
* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
4.
poste noch mal die 4 logs von datfindbat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
:idea: *.SQM Dateien auf der Festplatte
von Spaceguy am 27.08.2006, 16:59
Die Dateien kommen von Windows XP.
Neue Netzwerkfeatures in Windows Server "Longhorn" und Windows Vista
Zusätzlich kann eine erfolgreiche Diagnose über die Infrastruktur für Softwarequalitätseigenschaften (Software Quality Metrics, SQM) (in Windows XP das Programm zur Verbesserung der ...
http://www.microsoft.com/germany/technet/itsolutions/network/evaluate/new_network.mspx
Die Informationen können zur Analyse und für Verbesserungen an Microsoft gesendet werden Benutzer, bei denen Probleme mit drahtlosen Verbindungen auftreten, werden außerdem aufgefordert, die Verbindungsinformationen über die Windows-Infrastruktur für die Fehlerberichterstattung (Windows Error Reporting, WER) zur weiteren Analyse an Microsoft zu senden. Zusätzlich kann eine erfolgreiche Diagnose über die Infrastruktur für Softwarequalitätseigenschaften (Software Quality Metrics, SQM) (in Windows XP das Programm zur Verbesserung der Benutzerfreundlichkeit) an Microsoft gesendet werden. In beiden Fällen werden lediglich Diagnoseinformationen zu Drahtlosnetzwerken gesendet (keine persönlichen Informationen über den Computer oder den Benutzer). Microsoft verwendet diese Informationen, um die wichtigsten Hauptursachen für das Fehlschlagen von drahtlosen Verbindungen zu identifizieren. Auch werden neue Probleme mit drahtlosen Verbindungen und deren Ursachen ermittelt, sodass geeignete Maßnahmen ergriffen werden können, um entweder die drahtlose Clientsoftware in Windows zu verbessern, oder um gemeinsam mit Herstellern von drahtlosen Elementen die drahtlosen Hardwareprodukte zu verbessern.
Gruß
Mike
Neue Netzwerkfeatures in Windows Server "Longhorn" und Windows Vista
Zusätzlich kann eine erfolgreiche Diagnose über die Infrastruktur für Softwarequalitätseigenschaften (Software Quality Metrics, SQM) (in Windows XP das Programm zur Verbesserung der ...
http://www.microsoft.com/germany/technet/itsolutions/network/evaluate/new_network.mspx
Die Informationen können zur Analyse und für Verbesserungen an Microsoft gesendet werden Benutzer, bei denen Probleme mit drahtlosen Verbindungen auftreten, werden außerdem aufgefordert, die Verbindungsinformationen über die Windows-Infrastruktur für die Fehlerberichterstattung (Windows Error Reporting, WER) zur weiteren Analyse an Microsoft zu senden. Zusätzlich kann eine erfolgreiche Diagnose über die Infrastruktur für Softwarequalitätseigenschaften (Software Quality Metrics, SQM) (in Windows XP das Programm zur Verbesserung der Benutzerfreundlichkeit) an Microsoft gesendet werden. In beiden Fällen werden lediglich Diagnoseinformationen zu Drahtlosnetzwerken gesendet (keine persönlichen Informationen über den Computer oder den Benutzer). Microsoft verwendet diese Informationen, um die wichtigsten Hauptursachen für das Fehlschlagen von drahtlosen Verbindungen zu identifizieren. Auch werden neue Probleme mit drahtlosen Verbindungen und deren Ursachen ermittelt, sodass geeignete Maßnahmen ergriffen werden können, um entweder die drahtlose Clientsoftware in Windows zu verbessern, oder um gemeinsam mit Herstellern von drahtlosen Elementen die drahtlosen Hardwareprodukte zu verbessern.
Gruß
Mike
- Spaceguy
- Beiträge: 1
- Registriert: 27.08.2006, 16:51
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Anti-Viren Software... Forum: Software-Hilfe Autor: Anonymous Antworten: |
wie kann ich mich wirklich vor viren schützen??? Forum: Online- und PC-Sicherheit Autor: murmeli Antworten: |
Habe Viren auf dem Computer Forum: Software-Hilfe Autor: Rebell1106 Antworten: |
Anti Viren Programme Forum: Online- und PC-Sicherheit Autor: Peter323 Antworten: |
Online Viren Scanner zeigt Fehler an, die ich nicht finde... Forum: Online- und PC-Sicherheit Autor: Cracks Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste