Hijackthis log bitte um Hilfe

[Rambuu]

Hi, könnt ihr mir bitte helfen ich habe mir wohl vor einigen tagen ein paar vieren oder was auch immer eingafangen habe auch schon alles gelöscht mit antivir und hijack...

Das problem erst hatte ich einen roten kreis mit weißem kreutz mit der bekanten fehlermeldung den habe ich wegbekommen.
nun ist es aber so das wenn ich mich im internet einwähle es ca. 10 sec dauert das ist es so als würde ein anderes programm meine ganze internetleistung benutzen...(isdn)

bitte helft mir.




Logfile of HijackThis v1.99.1
Scan saved at 22:00:42, on 18.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\TWFyY2Vs\command.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\WMTX.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\krnl386.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ssqpn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\qyxffnt.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyY2Vs\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: windows kernel 386 (windows kernel) - Unknown owner - C:\WINDOWS\krnl386.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[BlueScreen-Bertrand]

Hallo. Der folgende Prozess scheint bösartig zu sein, lösche die Datei manuell:
C:\WINDOWS\TWFyY2Vs\command.exe

Lade Kaspersky-Antivirus herunter und überprüfe nach einem Update das komplette System.

Aktialisiere den Internetexplorer. Auch wenn du ihn nicht zum Surfen verwendest, greifen einige andere Programme damit auf das Internet zu.

Die Datei krnl386.exe gehört normalerweise nicht in das Windows-Verzeichnis. Überprüfe diese ebenfalls.
C:\WINDOWS\krnl386.exe

[Rambuu]

Logfile of HijackThis v1.99.1
Scan saved at 11:39:01, on 19.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\WMTX.exe
C:\windows\winsysban9.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\WMTX.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ssqpn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\qyxffnt.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Microsoft Layer Service] WMTX.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Layer Service] WMTX.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\jt0407dqe.dll
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\System32\ssqpn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL instant messenger 7.0 (aol7.0) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFyY2Vs\command.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: windows kernel 386 (windows kernel) - Unknown owner - C:\WINDOWS\krnl386.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



das ist mein neuer log... ist jetzt alles weg?

[BlueScreen-Bertrand]

<braucht keiner mehr>

[Nikita]

BlueScreen-Bertrand

Programme, die als bösartig bekannt sind, sind nicht mehr aufgelistet

Und du machst Witze...der PC ist voellig verseucht... Halte dich bitte aus der Sicherheit fern !!!!!!! Ich moechte dich in diesem Bereich nicht mehr sehen.

Rambuu
Formatiere, der PC ist nicht mehr sauber zu bekommen.

[Yourhighness]

Amen! - Sorry konnt ich mir jetzt ned verkneifen.

Mfg aus Frankfurt

[Nikita]

Hallo Yourhighness

Ja wirklich: Amen !!!!!!!!!!!!

Wann kommst du wieder nach Hamburg ? Ich muss mich hier mit diesem Noob rumaergern und du sitzt froehlich rum und amuesierst dich ROFL

[BlueScreen-Bertrand]

So ist das also, ich dachte, Beleidigungen sollten hier unterlassen werden.

" 'ich weiss was Herr Lehrer: formatieren und neu aufsetzen'

An manchen Foren heisst es dann 'sehr gut'. Bei uns nicht, bei uns heisst es: 6 setzen

Es gibt zwei Meinungen, mindestens zwei Meinungen oder eben alles zu seiner Zeit. "

Mehr dazu

[Yourhighness]

Hallo Yourhighness

Ja wirklich: Amen !!!!!!!!!!!!

Wann kommst du wieder nach Hamburg ? Ich muss mich hier mit diesem Noob rumaergern und du sitzt froehlich rum und amuesierst dich ROFL

Sitze froehlich rum? Bin sogar am Sonntag in der Firma gewesen ^^. Habe viel zu tun. Werde wohl erst in 14 Tagen wieder per Messi und co erreichbar sein (dann wieder in HH stationiert).

LG,

[Rambuu]

wenn es wirklich nicht anders geht und ich formatiere, wie kann ich mienen pc dann schützen?

[Nikita]

Rambuu

man koennte den PC sauebern, aber der Aufwand waere gross ...und dauert lange.
Wenn du formatierst, hast du sofort ein sauberes System.
Dann vermeide in Zukunft bestimmte Seiten, surfe mit Bedacht
http://virus-protect.org/nachneuinst.html

[Rambuu]

also ich denke säubern würde sich lohnen da auch das formatieren tage dauert...

[Nikita]

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

windows kernel 386

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

das machst du auch mit :

AOL instant messenger 7.0
Command Service

[Bingo1]

Hallo alle zusammen

@Rambuu

Mein Standardsatz kommt jetzt. ""Service Pack 2 wäre auch nicht übel""

[Rambuu]

so eine ganze menge logs...











Log 1


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3C0F-9500

Verzeichnis von C:\WINDOWS\system32

23.02.2006 20:42 3.675 npqss.ini
23.02.2006 20:30 890 vsconfig.xml
23.02.2006 20:25 3.589 npqss.ini2
21.02.2006 20:42 2.206 wpa.dbl
19.02.2006 21:48 235.349 rG8s0el7ehq.dll
19.02.2006 21:47 233.604 e0020adoed0c0.dll
19.02.2006 21:46 233.604 lslma11n.dll
19.02.2006 21:31 69 i
19.02.2006 21:24 235.349 e002lado1d0c.dll
19.02.2006 21:24 233.604 attiveds.dll
19.02.2006 21:24 233.632 e8200ifme82a0.dll
19.02.2006 21:05 193.776 FNTCACHE.DAT
19.02.2006 20:28 235.249 i2nm0c51ef.dll
19.02.2006 19:09 233.644 gp66l3js1.dll
19.02.2006 17:53 233.677 h8j40i1qe8.dll
19.02.2006 17:53 233.604 dpnmpntw.dll
19.02.2006 17:45 234.301 g8lm0i31e8.dll
19.02.2006 17:45 233.604 suecli.dll
19.02.2006 17:08 233.990 hrj2051oe.dll
19.02.2006 17:08 233.604 vnmredir.dll
19.02.2006 17:08 235.103 mvr4l99q1.dll
19.02.2006 16:51 0 setup_06126.exe
19.02.2006 16:45 236.990 waaueng.dll
19.02.2006 16:31 236.708 r2p80c7uef.dll
19.02.2006 16:30 235.915 ocethk32.dll
19.02.2006 14:15 236.023 rJsppp.dll
19.02.2006 14:13 235.915 mxicda.dll
19.02.2006 13:45 235.915 apivcoxx.dll
19.02.2006 13:06 234.272 rzbdyctl.dll
19.02.2006 13:02 233.990 hr8u05l9e.dll
19.02.2006 13:02 235.915 dkcprop.dll
19.02.2006 13:02 234.147 mvrsl9971.dll
19.02.2006 12:55 235.915 cWpesnpn.dll
19.02.2006 12:53 235.915 ktpol7731.dll
19.02.2006 12:48 24.576 setup_75657.exe
19.02.2006 12:43 10.616 setup_18524.exe
19.02.2006 12:25 235.915 euts.dll
19.02.2006 12:25 236.851 o6lu0g39e6.dll
19.02.2006 12:01 235.915 MJC71CHT.DLL
19.02.2006 11:35 235.915 fblemgmt.dll
19.02.2006 11:35 234.108 l02slaf71d2.dll
19.02.2006 11:27 235.399 wopcd.dll
19.02.2006 11:21 235.399 wqcsapi.dll
19.02.2006 10:50 237.086 r48s0el7ehq.dll
19.02.2006 10:50 235.399 xtsp2res.dll
19.02.2006 10:37 235.399 vjscript.dll
19.02.2006 10:31 235.193 ktp8l77u1.dll
19.02.2006 10:31 234.272 wdhnetbs.dll
19.02.2006 10:29 0 setup_52653.exe
18.02.2006 10:29 577.588 ssqpn.dll
14.02.2006 21:37 4.212 zllictbl.dat
14.02.2006 20:50 38.925 ddaby.dll
12.02.2006 21:20 5.308 winPE.exe
12.02.2006 20:22 59.392 TFTP5628
12.02.2006 20:05 0 TFTP4144
12.02.2006 19:35 0 TFTP2176
12.02.2006 19:31 0 TFTP2584
12.02.2006 18:54 0 TFTP1272
27.01.2006 18:00 311.604 perfh009.dat
27.01.2006 18:00 316.594 perfh007.dat
27.01.2006 18:00 48.156 perfc007.dat
27.01.2006 18:00 39.992 perfc009.dat
27.01.2006 18:00 723.744 PerfStringBackup.INI
18.01.2006 15:12 34.064 lhacm.acm
17.01.2006 17:33 51.355 muzika.xm
16.01.2006 15:13 23.392 nscompat.tlb
16.01.2006 15:13 16.832 amcompat.tlb
16.01.2006 15:02 25.065 wmpscheme.xml
16.01.2006 15:00 302 $winnt$.inf
16.01.2006 14:59 2.951 CONFIG.NT
16.01.2006 14:58 488 WindowsLogon.manifest
16.01.2006 14:58 488 logonui.exe.manifest
16.01.2006 14:58 749 cdplayer.exe.manifest
16.01.2006 14:58 749 sapi.cpl.manifest
16.01.2006 14:58 749 wuaucpl.cpl.manifest
16.01.2006 14:58 749 nwc.cpl.manifest
16.01.2006 14:58 749 ncpa.cpl.manifest
16.01.2006 14:57 21.740 emptyregdb.dat



---------------------------------------------------------------

Log 2



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3C0F-9500

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp


----------------------------------------------------------------

Log 3



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3C0F-9500

Verzeichnis von C:\WINDOWS

23.02.2006 20:30 0 0.log
23.02.2006 20:30 159 wiadebug.log
23.02.2006 20:30 50 wiaservc.log
23.02.2006 20:29 2.048 bootstat.dat
23.02.2006 20:25 30.780 SchedLgU.Txt
23.02.2006 20:09 1.555.480 setupapi.log
21.02.2006 20:42 1.904 Active Setup Log.txt
20.02.2006 20:45 487 win.ini
19.02.2006 19:26 50.912 iconu.exe
19.02.2006 11:07 24.296 icont.exe
19.02.2006 10:30 43 drsmartload2.dat
19.02.2006 10:15 0 winsysupd91.dat
18.02.2006 19:07 5.760.054 Firefox Wallpaper.bmp
18.02.2006 10:24 0 winsysupd81.dat
18.02.2006 10:22 0 gimmygames91.dat
15.02.2006 21:31 2.560 _MSRSTRT.EXE
14.02.2006 20:53 0 gimmygames1.dat
14.02.2006 20:34 227 system.ini
12.02.2006 18:56 0 hosts
12.02.2006 18:56 0 tool5.exe
12.02.2006 18:56 0 tool4.exe
12.02.2006 18:55 0 tool3.exe
12.02.2006 18:55 0 tool1.exe
12.02.2006 18:55 0 toolbar.exe
12.02.2006 18:54 0 secure32.html
12.02.2006 18:54 0 country.exe
12.02.2006 18:53 0 uniq
05.02.2006 18:55 45.677 wmsetup.log
29.01.2006 17:40 237 wmsetup10.log
27.01.2006 18:19 24 winamp.ini
27.01.2006 18:00 1.948 Windows Update.log
27.01.2006 17:12 443 WINNT32.LOG
27.01.2006 17:12 450 DHCPUPG.LOG
27.01.2006 17:12 148 wsdu.log
27.01.2006 16:45 26.379 comsetup.log
27.01.2006 16:45 5.545 iis6.log
27.01.2006 16:45 1.917 imsins.log
27.01.2006 16:45 36.775 ocgen.log
27.01.2006 16:45 2.379 ocmsn.log
27.01.2006 16:45 14.561 ntdtcsetup.log
27.01.2006 16:45 23.271 tsoc.log
27.01.2006 16:45 2.745 msgsocm.log
27.01.2006 16:45 43.627 FaxSetup.log
27.01.2006 16:41 469 Q323183.log
27.01.2006 16:21 366 nsw.log
22.01.2006 16:43 400 ODBC.INI
18.01.2006 16:18 1.174 OEWABLog.txt
16.01.2006 17:57 6.812 MSI30-KB884016.log
16.01.2006 17:57 1.242 avmcoins.log
16.01.2006 17:55 0 nsreg.dat
16.01.2006 17:55 99.971 UninstallFirefox.exe
16.01.2006 17:55 3.083 mozver.dat
16.01.2006 17:07 68.970 avmw2k.log
16.01.2006 17:07 807 avmenum32.log
16.01.2006 16:42 997 avmadd32.log
16.01.2006 15:26 577 xpsp1hfm.log
16.01.2006 15:26 7.274 Q331958.log
16.01.2006 15:25 316.640 WMSysPr9.prx
16.01.2006 15:15 79.854 DirectX.log
16.01.2006 15:08 592 chipset.log
16.01.2006 15:04 92 CMISETUP.INI
16.01.2006 15:04 26 CMCDPLAY.INI
16.01.2006 15:04 0 Wininit.ini
16.01.2006 15:02 866.893 setuplog.txt
16.01.2006 15:01 8.192 REGLOCS.OLD
16.01.2006 14:59 0 control.ini
16.01.2006 14:59 299.552 WMSysPrx.prx
16.01.2006 14:58 4.161 ODBCINST.INI
16.01.2006 14:58 749 WindowsShell.Manifest
16.01.2006 14:57 36 vb.ini
16.01.2006 14:57 37 vbaddin.ini
16.01.2006 14:57 128 DtcInstall.log
16.01.2006 14:57 1.060 sessmgr.setup.log
03.01.2006 17:45 1.989 uninstall_nmon.vbs


---------------------------------------------------

Log 4


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3C0F-9500

Verzeichnis von C:\

23.02.2006 20:46 0 sys.txt
23.02.2006 20:45 6.219 system.txt
23.02.2006 20:43 125 systemtemp.txt
23.02.2006 20:42 92.468 system32.txt
23.02.2006 20:28 805.306.368 pagefile.sys
19.02.2006 12:10 135.815 debug.txt
14.02.2006 20:34 194 boot.ini
16.01.2006 14:59 0 MSDOS.SYS
16.01.2006 14:59 0 IO.SYS
16.01.2006 14:59 0 AUTOEXEC.BAT
16.01.2006 14:59 0 CONFIG.SYS





---------------------------------------------------

Log von Regestry Serch 2.0






REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 23.02.2006 20:47:51 for strings:
; 'windows kernel 386'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_KERNEL\0000]
"DeviceDesc"="windows kernel 386"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windows kernel]
"DisplayName"="windows kernel 386"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_KERNEL\0000]
"DeviceDesc"="windows kernel 386"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windows kernel]
"DisplayName"="windows kernel 386"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_KERNEL\0000]
"DeviceDesc"="windows kernel 386"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows kernel]
"DisplayName"="windows kernel 386"

; End Of The Log...







----------------------------------



REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 23.02.2006 20:49:44 for strings:
; 'aol instant messenger 7.0'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AOL7.0\0000]
"DeviceDesc"="AOL instant messenger 7.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aol7.0]
"DisplayName"="AOL instant messenger 7.0"
"Description"="aol instant messenger 7.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AOL7.0\0000]
"DeviceDesc"="AOL instant messenger 7.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aol7.0]
"DisplayName"="AOL instant messenger 7.0"
"Description"="aol instant messenger 7.0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AOL7.0\0000]
"DeviceDesc"="AOL instant messenger 7.0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aol7.0]
"DisplayName"="AOL instant messenger 7.0"
"Description"="aol instant messenger 7.0"

; End Of The Log...


---------------------------------------


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 23.02.2006 20:51:11 for strings:
; 'command service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000]
"DeviceDesc"="Command Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
"DisplayName"="Command Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDSERVICE\0000]
"DeviceDesc"="Command Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
"DisplayName"="Command Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE\0000]
"DeviceDesc"="Command Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
"DisplayName"="Command Service"

; End Of The Log...