HiJackThis..

von **Spill3R** am 28.05.2006, 09:06

Sorry für Doppelpost, nicht das ihr denkt das ich spamme. Ich zeig dir jetzt einfach mal den Scan Report, indem sich die Dateien befinden die sich nicht removen lassen.

Spyware Scan Details
Start Date: 28.05.2006 02:00:15
End Date: 28.05.2006 08:53:10
Total Time: 6 hrs 52 mins 55 secs

Detected spyware

BookedSpace Browser Plug-in more information...
Details: BookedSpace is an Internet Explorer Browser Helper Object used to show popup advertising.
Status: Ignored

Infected files detected
c:\windows\bsx32\asi2.bsx
c:\windows\bsx32\asi5aff.bsx
c:\windows\bsx32\asissre.bsx
c:\windows\bsx32\eech1.bsx
c:\windows\bsx32\mygeek.bsx
c:\windows\bsx32\spz4.bsx
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bs5-ventee.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\appid\bookedspace.dll
HKEY_CLASSES_ROOT\appid\bookedspace.dll AppID {0DC5CD7C-F653-4417-AA43-D457BE3A9622}
HKEY_CLASSES_ROOT\bookedspace.extension.5
HKEY_CLASSES_ROOT\bookedspace.extension.5\CLSID {0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
HKEY_CLASSES_ROOT\bookedspace.extension.5 CExtension Object
HKEY_CLASSES_ROOT\bookedspace.extension
HKEY_CLASSES_ROOT\bookedspace.extension\CLSID {0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
HKEY_CLASSES_ROOT\bookedspace.extension\CurVer BookedSpace.Extension.5
HKEY_CLASSES_ROOT\bookedspace.extension CExtension Object
HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace\adware
HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace\adware Unique 3D30E4B2E1664A93A96A9D6A8AA9A0FF
HKEY_LOCAL_MACHINE\software\bookedspace
HKEY_LOCAL_MACHINE\software\bookedspace\adware Unique 3D30E4B2E1664A93A96A9D6A8AA9A0FF
HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622} BookedSpace
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}\TypeLib {0DC5CD7C-F653-4417-AA43-D457BE3A9622}
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e} IExtension
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}\1.0\0\win32 C:\WINDOWS\bxxs5.dll
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}\1.0\HELPDIR C:\WINDOWS\
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}\1.0 BookedSpace 5.0 Library
HKEY_CLASSES_ROOT\AppID\BookedSpace.DLL AppID {0DC5CD7C-F653-4417-AA43-D457BE3A9622}
HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}\1.0\0
HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}\1.0\0\win32 C:\WINDOWS\bxxs5.dll
HKEY_CLASSES_ROOT\Interface\{05080E6B-A88A-4CFD-8C3D-9B2557670B6E}\TypeLib Version 1.0

E2Give Adware (General) more information...
Details: E2Give is an Internet Explorer Browser Helper Object (BHO) that redirects accesses to web merchants in order to claim their affiliate fees.
Status: Ignored

Infected files detected
c:\programme\e2g\data19
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF5DDE.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF643D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF64C8.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF73FB.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7457.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF771B.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7DDF.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7FED.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF89D2.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF8D5A.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF985F.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF986D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9CCA.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9EA8.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA5F3.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA7FC.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB1E5.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB34C.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB40D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB5A5.tmp

Infected registry entries detected
HKEY_CLASSES_ROOT\appid\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}
HKEY_CLASSES_ROOT\appid\{3b99f202-145a-4e5a-ac7b-88a36910bf5e} IeBHOs
HKEY_CLASSES_ROOT\appid\iebhos.dll
HKEY_CLASSES_ROOT\appid\iebhos.dll AppID {3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_CLASSES_ROOT\iebhos.control.1
HKEY_CLASSES_ROOT\iebhos.control.1\CLSID {3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
HKEY_CLASSES_ROOT\iebhos.control.1 CControl Object
HKEY_CLASSES_ROOT\iebhos.control
HKEY_CLASSES_ROOT\iebhos.control\CLSID {3643ABC2-21BF-46B9-B230-F247DB0C6FD6}
HKEY_CLASSES_ROOT\iebhos.control\CurVer IeBHOs.Control.1
HKEY_CLASSES_ROOT\iebhos.control CControl Object
HKEY_CLASSES_ROOT\typelib\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}
HKEY_CLASSES_ROOT\typelib\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}\1.0\0\win32 C:\Programme\E2G\IeBHOs.dll
HKEY_CLASSES_ROOT\typelib\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}\1.0\HELPDIR C:\Programme\E2G\
HKEY_CLASSES_ROOT\typelib\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}\1.0 IeBHOs 1.0 Type Library
HKEY_LOCAL_MACHINE\software\e2g
HKEY_LOCAL_MACHINE\software\e2g installDir C:\Programme\E2G
HKEY_LOCAL_MACHINE\software\e2g source 59
HKEY_LOCAL_MACHINE\software\e2g checkStarted 1148746395
HKEY_LOCAL_MACHINE\software\e2g id 14216588
HKEY_LOCAL_MACHINE\software\e2g lastBuild 40
HKEY_LOCAL_MACHINE\software\e2g lastCheck 1148746395
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3643abc2-21bf-46b9-b230-f247db0c6fd6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin DisplayName E2give Plug-in
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin HelpLink mailto:support@e2give.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin Publisher e2give, LLC (click here to read license agreement)
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin UninstallString regsvr32 /u /s "C:\Programme\E2G\IeBHOs.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin URLInfoAbout http://e2give.com/license.html
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}\InprocServer32 ThreadingModel apartment
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}\InprocServer32 C:\Programme\E2G\IeBHOs.dll
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}\ProgID IeBHOs.Control.1
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}\TypeLib {3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6}\VersionIndependentProgID IeBHOs.Control
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6} AppId2 1148799165
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6} CControl Object
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6} AppID
HKEY_CLASSES_ROOT\clsid\{3643abc2-21bf-46b9-b230-f247db0c6fd6} AppID3 Verified
HKEY_CLASSES_ROOT\AppID\IeBHOs.DLL AppID {3B99F202-145A-4E5A-AC7B-88A36910BF5E}
HKEY_CLASSES_ROOT\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6} AppID
HKEY_CLASSES_ROOT\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}\InprocServer32 ThreadingModel apartment
HKEY_CLASSES_ROOT\CLSID\{3643ABC2-21BF-46B9-B230-F247DB0C6FD6}\Programmable
HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}\1.0\0
HKEY_CLASSES_ROOT\TypeLib\{3B99F202-145A-4E5A-AC7B-88A36910BF5E}\1.0\0\win32 C:\Programme\E2G\IeBHOs.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin URLInfoAbout http://e2give.com/license.html
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin Publisher e2give, LLC (click here to read license agreement)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin HelpLink mailto:support@e2give.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\e2g Plugin DisplayName E2give Plug-in

SearchNugget.DNSCatcher Browser Plug-in more information...
Details: SearchNugget.DNSCatcher is a browser helper object (BHO) for Internet Explorer that redirect search results.
Status: Ignored

Infected files detected
c:\programme\dns\affid.dat
c:\programme\dns\cwebpage.dll
c:\programme\dns\x.bmp
c:\programme\dns\uid.dat
c:\programme\dns\urls.dat
C:\Programme\Gemeinsame Dateien\services.exe

Zoombar Hijacker more information...
Details: Zoombar hijacks your web browsing by redirecting your browsing when you type a URL into the address bar.
Status: Ignored

Infected files detected
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\stub_ventjj.exe

Neoturk RAT more information...
Status: Ignored

Infected files detected
C:\Programme\EA Games\Command & Conquer Die ersten 10 Jahre\Command & Conquer Red Alert(tm)\ALARMSTUFE ROT\SCOLD1.WAV

Maxifiles.Director Adware (General) more information...
Details: Maxifiles.Director is a trojan which downloads adware-related files from various Web sites.
Status: Ignored

Infected registry entries detected
HKEY_CURRENT_USER\Software\Director
HKEY_CURRENT_USER\Software\Director Uid none
HKEY_CURRENT_USER\Software\Director Request 28/5/2006 10:22:43

Freeprod Toolbar Toolbar more information...
Details: Freeprod is an adware application that installs a Internet Explorer Toolbar and may hijack search results.
Status: Ignored

Infected registry entries detected
HKEY_CURRENT_USER\Software\Director
HKEY_CURRENT_USER\Software\Director Uid none
HKEY_CURRENT_USER\Software\Director Request 28/5/2006 10:22:43

UCMoreSearchAccelerator Adware (General) more information...
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i\TheSearchAccelerator
HKEY_LOCAL_MACHINE\SOFTWARE\Effective-i\TheSearchAccelerator UserID UN20060525092612484
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator Changed 0
HKEY_CURRENT_USER\Software\Effective-i
HKEY_CURRENT_USER\Software\Effective-i\TheSearchAccelerator\IE5 Visible TRUE
HKEY_CURRENT_USER\Software\Effective-i\TheSearchAccelerator\IE5 LastShown 1148665671
HKEY_CURRENT_USER\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E}
HKEY_CURRENT_USER\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E} UCmore
HKEY_CLASSES_ROOT\CLSID\{44BE0690-5429-47F0-85BB-3FFD8020233E}
HKEY_CLASSES_ROOT\CLSID\{44BE0690-5429-47F0-85BB-3FFD8020233E}\InprocServer32 C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
HKEY_CLASSES_ROOT\CLSID\{44BE0690-5429-47F0-85BB-3FFD8020233E}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{44BE0690-5429-47F0-85BB-3FFD8020233E} UCmore XP - The Search Accelerator

FullContext.EQAdvice Adware (General) more information...
Details: Fullcontext.EQAdvice is an advertising program that displays ads and allows the installation of other adware.
Status: Ignored

Infected registry entries detected
HKEY_CURRENT_USER\Software\FCAdvice
HKEY_CURRENT_USER\Software\FCAdvice ConfigCache
HKEY_CURRENT_USER\Software\FCAdvice ConfigDate 13293
HKEY_CURRENT_USER\Software\FCAdvice TpaTimestamp 1148631419
HKEY_CURRENT_USER\Software\FCAdvice JAVAFilterVersion 3
HKEY_CURRENT_USER\Software\FCAdvice HTMLFilterVersion 19
HKEY_CURRENT_USER\Software\FCAdvice TPA
HKEY_CURRENT_USER\Software\FCAdvice Registered 1
HKEY_CLASSES_ROOT\CLSID\{994D478A-45D0-4DB4-AE77-288B1E346E99}
HKEY_CLASSES_ROOT\CLSID\{994D478A-45D0-4DB4-AE77-288B1E346E99}\InprocServer32 C:\Programme\FCAdvice\FCAdvice.dll
HKEY_CLASSES_ROOT\CLSID\{994D478A-45D0-4DB4-AE77-288B1E346E99}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{994D478A-45D0-4DB4-AE77-288B1E346E99} FCEngine Class
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}\1.0\0\win32 C:\Programme\FCAdvice\FCAdvice.dll
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}\1.0\HELPDIR C:\Programme\FCAdvice\
HKEY_CLASSES_ROOT\TypeLib\{1B8B502E-455B-4022-BE77-FB6D9F808A18}\1.0 Main 1.0 Type Library

PointRoll.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@ads.pointroll[2].txt

ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@atdmt[2].txt

Com.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@com[1].txt

Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@weborama[2].txt

von **Nikita** am 28.05.2006, 09:36

1.
öffne das Notepad (Texteditor) und kopiere folgendes rein:

Code: Alles auswählen: del c:\*.tmp del %temp%\*.tmp /f del %windir%\prefetch\*.* del %windir%\temp\*.* /f del C:\dokumente und einstellungen\*\lokale einstellungen\temp\*.* /f

Speichere es ab als clean.bat Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Doppelklick auf das Icon und mit "yes" oder "ja" bestaetigen.

2.
Fixe mit dem HijacktHis:

O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll
O4 - HKCU\..\Run: [clidin] C:\WINDOWS\system32\clidin.exe
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000106.exe
O4 - Startup: Weather.lnk = C:\Programme\Weather\Weather.exe
O20 - AppInit_DLLs: direct32.dll

PC neustarten

3.
poste alle Logs von dieser bat
http://virus-protect.org/completbat.html

von **Spill3R** am 28.05.2006, 10:32

Hier die Logs von complet.bat.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\

27.12.2005 11:58 0 AUTOEXEC.BAT
28.05.2006 00:49 211 boot.ini
29.08.2002 14:00 4.952 bootfont.bin
27.12.2005 11:58 0 CONFIG.SYS
28.05.2006 10:30 0 DC.txt
09.02.2006 23:36 216 DebugTrace-RockallDLL.log
28.05.2006 10:28 114 DP.txt
28.05.2006 10:28 93.730 DSYS32.txt
28.05.2006 10:29 8.555 Dsystemp.txt
28.05.2006 10:28 7.691 DW.txt
27.12.2005 11:58 0 IO.SYS
27.12.2005 11:58 0 MSDOS.SYS
29.12.2005 10:05 47.564 NTDETECT.COM
29.12.2005 10:05 251.184 ntldr
28.05.2006 10:28 908 OC.txt
28.05.2006 10:28 3.381 OP.txt
28.05.2006 10:28 7.057 OW.txt
28.05.2006 10:16 805.306.368 pagefile.sys
28.05.2006 10:29 1.484 prefetch.txt
26.05.2006 19:57 955 sys.txt
26.05.2006 19:57 8.099 system.txt
26.05.2006 19:57 93.288 system32.txt
26.05.2006 19:57 14.264 systemtemp.txt
14.05.2006 15:36 100 åöúçæ“Øáâðã•.txt
24 Datei(en) 805.850.121 Bytes
0 Verzeichnis(se), 31.322.357.760 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\

05.05.2006 19:08 <DIR> Bots&Macroes
27.12.2005 12:27 <DIR> Chip_Heft_CD
27.12.2005 12:40 <DIR> Copy-Tools
27.12.2005 12:02 <DIR> Dokumente und Einstellungen
27.05.2006 22:07 <DIR> Downloads
27.12.2005 12:36 <DIR> Driver
27.12.2005 13:09 <DIR> Papas_Verzeichnis
27.05.2006 23:10 <DIR> Programme
28.12.2005 11:45 <DIR> RECYCLER
27.12.2005 13:46 <DIR> Software
29.12.2005 10:25 <DIR> System Volume Information
27.12.2005 13:50 <DIR> Tools
28.05.2006 00:51 <DIR> WINDOWS
27.12.2005 14:59 <DIR> WUTemp
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 31.322.357.760 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\Programme

23.03.2006 15:47 <DIR> Activision
26.03.2006 16:18 <DIR> Adobe
28.12.2005 18:45 <DIR> Ahead
05.05.2006 21:30 <DIR> AntiVir PersonalEdition Classic
27.12.2005 14:39 <DIR> ATI Technologies
24.05.2006 07:09 <DIR> AvRack
27.05.2006 22:08 <DIR> BitComet
28.05.2006 08:33 <DIR> CleanUp!
27.12.2005 11:55 <DIR> ComPlus Applications
28.05.2006 00:52 <DIR> DNS
28.05.2006 00:55 <DIR> E2G
06.05.2006 14:06 <DIR> EA Games
06.02.2006 19:28 <DIR> EA SPORTS
03.02.2006 15:39 <DIR> ewido
12.02.2006 19:19 <DIR> Firstload
28.05.2006 10:22 <DIR> FlashGet
22.03.2006 21:05 <DIR> gamigo
27.05.2006 23:05 <DIR> Gemeinsame Dateien
22.03.2006 19:51 <DIR> Google
27.05.2006 23:10 <DIR> InetGet2
06.05.2006 14:06 <DIR> InstallShield Installation Information
22.04.2006 23:43 <DIR> Internet Explorer
07.03.2006 22:11 <DIR> Messenger
26.05.2006 19:47 <DIR> Microsoft AutoRoute
08.01.2006 12:29 <DIR> Microsoft Encarta
27.12.2005 11:58 <DIR> microsoft frontpage
06.02.2006 18:32 <DIR> Microsoft Games
06.01.2006 18:07 <DIR> Microsoft Office
08.01.2006 12:28 <DIR> Microsoft Picture It! 7
06.01.2006 18:08 <DIR> Microsoft Works
06.01.2006 18:00 <DIR> Microsoft Works Suite 2003
29.12.2005 10:11 <DIR> Movie Maker
27.05.2006 18:02 <DIR> MSN
27.12.2005 11:55 <DIR> MSN Gaming Zone
26.05.2006 11:31 <DIR> MSN Messenger
26.05.2006 10:16 <DIR> NetDragon
29.12.2005 10:08 <DIR> NetMeeting
03.02.2006 15:02 <DIR> Norton SystemWorks
15.02.2006 21:56 <DIR> Oberon_Quelle
27.12.2005 11:55 <DIR> Online Services
27.05.2006 17:53 <DIR> Online-Dienste
22.04.2006 21:38 <DIR> Outlook Express
27.05.2006 18:13 <DIR> PECarlin
26.05.2006 19:53 <DIR> Pow!
27.12.2005 12:04 <DIR> Realtek Sound Manager
27.05.2006 18:20 <DIR> Sunbelt Software
28.04.2006 16:18 <DIR> Teamspeak2_RC2
24.01.2006 15:37 <DIR> Ulead Systems
27.12.2005 12:02 <DIR> Uninstall Information
14.01.2006 19:10 <DIR> Valve
22.01.2006 01:48 <DIR> VideoLAN
27.05.2006 23:12 <DIR> Weather
23.05.2006 08:10 <DIR> Windows
24.01.2006 18:33 <DIR> Windows Journal Viewer
16.02.2006 16:00 <DIR> Windows Media Player
29.12.2005 10:08 <DIR> Windows NT
27.12.2005 15:09 <DIR> WindowsUpdate
24.05.2006 14:10 <DIR> WinRAR
22.03.2006 21:04 <DIR> World of Qin2
27.12.2005 11:58 <DIR> xerox
25.05.2006 09:23 <DIR> Xfire
0 Datei(en) 0 Bytes
63 Verzeichnis(se), 31.322.357.760 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS

28.05.2006 10:28 1.052.007 WindowsUpdate.log
28.05.2006 10:17 0 0.log
28.05.2006 10:16 2.048 bootstat.dat
28.05.2006 10:15 32.642 SchedLgU.Txt
28.05.2006 00:49 1.002 win.ini
28.05.2006 00:49 227 system.ini
27.05.2006 21:36 588.611 setupapi.log
26.05.2006 19:52 79.042 iis6.log
26.05.2006 19:52 77.427 ntdtcsetup.log
26.05.2006 19:52 16.043 ocmsn.log
26.05.2006 19:52 200.307 tsoc.log
26.05.2006 19:52 1.374 imsins.log
26.05.2006 19:52 128.729 comsetup.log
26.05.2006 19:52 11.688 KB901190.log
26.05.2006 19:52 265.418 ocgen.log
26.05.2006 19:52 25.843 msgsocm.log
26.05.2006 19:52 505.438 FaxSetup.log
23.05.2006 23:31 695 wiadebug.log
23.05.2006 17:26 50 wiaservc.log
20.05.2006 10:09 50.688 ALCFDRTM.VER
13.05.2006 22:25 41.610 wmsetup.log
13.05.2006 13:40 326 ULEAD32.INI
09.05.2006 23:55 1.355 imsins.BAK

21.10.1998 19:43 328.704 IsUn0407.exe
150 Datei(en) 16.055.561 Bytes
0 Verzeichnis(se), 31.322.349.568 Bytes frei

von **Spill3R** am 28.05.2006, 10:33

Und die nächsten...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS

27.12.2005 12:48 <DIR> addins
29.12.2005 10:25 <DIR> AppPatch
20.05.2006 22:23 <DIR> bsx32
27.12.2005 12:48 <DIR> Config
27.12.2005 12:48 <DIR> Connection Wizard
27.12.2005 11:55 <DIR> Cursors
29.12.2005 14:28 <DIR> Debug
27.05.2006 18:20 <DIR> Downloaded Installations
04.04.2006 18:08 <DIR> Downloaded Program Files
27.12.2005 12:48 <DIR> Driver Cache
29.12.2005 10:01 <DIR> EHome
04.04.2006 21:17 <DIR> Fonts
23.03.2006 15:46 <DIR> ftpcache
08.03.2006 21:36 <DIR> Help
29.12.2005 10:11 <DIR> ime
26.05.2006 19:52 <DIR> inf
27.05.2006 18:20 <DIR> Installer
27.12.2005 11:57 <DIR> java
29.12.2005 10:11 <DIR> Media
29.12.2005 10:25 <DIR> msagent
27.12.2005 12:48 <DIR> msapps
27.12.2005 12:48 <DIR> mui
23.01.2006 22:08 <DIR> Noslip
27.12.2005 11:57 <DIR> Offline Web Pages
27.12.2005 11:56 <DIR> PCHealth
29.12.2005 10:11 <DIR> peernet
28.05.2006 10:22 <DIR> Prefetch
24.01.2006 15:37 <DIR> PreviewSoft
29.12.2005 10:11 <DIR> provisioning
28.05.2006 00:49 <DIR> pss
27.12.2005 11:57 <DIR> Registration
27.12.2005 11:58 <DIR> repair
27.12.2005 12:48 <DIR> Resources
13.01.2006 18:56 <DIR> security
29.12.2005 10:08 <DIR> ServicePackFiles
06.01.2006 18:07 <DIR> ShellNew
27.12.2005 15:12 <DIR> SoftwareDistribution
29.12.2005 10:08 <DIR> srchasst
27.02.2006 18:59 <DIR> system
27.05.2006 21:35 <DIR> system32
03.02.2006 15:58 <DIR> Tasks
28.05.2006 10:17 <DIR> Temp
27.12.2005 12:49 <DIR> twain_32
29.12.2005 10:05 <DIR> Web
06.02.2006 18:49 <DIR> WinSxS
0 Datei(en) 0 Bytes
125 Verzeichnis(se), 31.322.214.400 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

28.05.2006 10:17 49.152 ~DFD549.tmp
28.05.2006 10:17 32.768 ~DF9BC8.tmp
28.05.2006 10:17 16.384 ~DF9FAA.tmp
28.05.2006 10:14 32.768 ~DF87AD.tmp
28.05.2006 10:14 16.384 ~DF7707.tmp
28.05.2006 00:51 49.152 ~DFBA45.tmp
28.05.2006 00:51 32.768 ~DF953D.tmp
28.05.2006 00:51 16.384 ~DF6920.tmp
27.05.2006 21:19 2.165 browserview-e415a8.htm
27.05.2006 18:13 2.165 browserview-e40c18.htm
27.05.2006 17:53 2.165 browserview-e40f70.htm
27.05.2006 08:51 2.165 browserview-e40e00.htm
26.05.2006 19:53 2.165 browserview-e40c68.htm
26.05.2006 19:47 2.165 browserview-e40b88.htm
26.05.2006 19:33 156.063 minisetup2.exe
26.05.2006 10:29 90.112 ~41.tmp
26.05.2006 10:17 2.165 browserview-e421a8.htm
25.05.2006 09:24 21.488 browserview-e2fe30.htm
25.05.2006 09:23 20.480 stub_ventjj.exe
23.05.2006 17:27 715 TWAIN.LOG
23.05.2006 17:27 4 Twain001.Mtx
23.05.2006 17:27 156 Twunk001.MTX
23.05.2006 14:33 2.165 browserview-e2fe58.htm
23.05.2006 08:10 59 id.id
23.05.2006 08:10 148.106 mc051706.exe
23.05.2006 08:10 418.445 Mendoza1.exe
23.05.2006 08:10 174.667 minisetup1.exe
23.05.2006 08:10 25.088 tpaloader2.exe
23.05.2006 08:10 2.165 browserview-e2fe00.htm
22.05.2006 06:50 2.165 browserview-e2fc20.htm
20.05.2006 00:42 22.752 1976_appcompat.txt
20.05.2006 00:10 90.112 ~5C.tmp
19.05.2006 21:40 213.658 bs5-ventee.exe
19.05.2006 21:39 165.834 axsetup1.exe
17.05.2006 07:09 174.720 UA_7.dmp
17.05.2006 06:56 2.165 browserview-e07b28.htm
16.05.2006 14:36 2.165 browserview-18560d8.htm
15.05.2006 14:06 2.165 browserview-e06bb8.htm
14.05.2006 09:17 2.165 browserview-182edd8.htm
13.05.2006 22:24 10.538 control.xml
12.05.2006 16:32 72.192 ~e5.0001

08.12.2003 16:01 487.424 43gcjvgahnu44.ths
145 Datei(en) 39.676.257 Bytes
0 Verzeichnis(se), 31.322.284.032 Bytes frei

von **Spill3R** am 28.05.2006, 10:35

und weiter gehts...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS\Prefetch

28.05.2006 10:33 16.900 NOTEPAD.EXE-336351A9.pf
28.05.2006 10:30 29.550 CMD.EXE-087B4001.pf
28.05.2006 10:28 36.772 WMIPRVSE.EXE-28F301A9.pf
28.05.2006 10:28 25.670 WUAUCLT.EXE-399A8E72.pf
28.05.2006 10:23 73.114 IEXPLORE.EXE-2CA9778D.pf
28.05.2006 10:22 29.426 WINRAR.EXE-3588DFE8.pf
28.05.2006 10:22 33.038 FLASHGET.EXE-0B7C6B66.pf
28.05.2006 10:19 47.936 HIJACKTHIS.EXE-28744D94.pf
28.05.2006 10:18 16.092 VERCLSID.EXE-3667BD89.pf
28.05.2006 10:18 51.656 XFIRE.EXE-021C4593.pf
28.05.2006 10:18 43.744 MSNMSGR.EXE-091111D0.pf
28.05.2006 10:18 40.304 MSMSGS.EXE-32066BA5.pf
28.05.2006 10:18 15.114 SVCHOST.EXE-3530F672.pf
28.05.2006 10:18 12.944 WINUPDATE.EXE-2E67337C.pf
28.05.2006 10:18 14.438 CTFMON.EXE-0E17969B.pf
28.05.2006 10:18 30.510 SUNSERVALERT.EXE-31985578.pf
28.05.2006 10:18 11.454 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
28.05.2006 10:18 434.130 NTOSBOOT-B00DFAAD.pf
28.05.2006 10:14 30.028 SUNTHREATENGINE.EXE-1071B5BD.pf
28.05.2006 10:14 20.870 SUNPROTECTIONSERVER.EXE-23013F23.pf
20 Datei(en) 1.013.690 Bytes
0 Verzeichnis(se), 31.322.112.000 Bytes frei

Ok also der DSYS32.txt Log hat 1920 Dateien ich glaube die kann ich net posten.

von **Spill3R** am 28.05.2006, 10:36

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS\system32

25.05.2006 12:34 53.248 direct32.dll
07.05.2006 23:14 218.448 FNTCACHE.DAT
04.05.2006 06:26 5.818.784 MRT.exe
28.04.2006 16:18 34.064 lhacm.acm
22.04.2006 21:36 2.206 wpa.dbl
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:04 39.992 perfc009.dat
26.03.2006 10:04 316.594 perfh007.dat
26.03.2006 10:04 311.604 perfh009.dat
26.03.2006 10:04 48.156 perfc007.dat
26.03.2006 10:04 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
06.03.2006 18:59 8.464 sporder.dll
22.08.2005 20:31 197.632 netman.dll

von **Nikita** am 28.05.2006, 15:17

**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
--------------------------------------------------------------------
**
CCleaner
http://www.ccleaner.de/

lösche alle temp-Dateien
gutes Reinigungsprogramm für temp, log, cache, alte prefetch Dateien usw, sowie ein IMHO sehr sicherer Registrierungsbereiniger.

----------------------------------------------------------------------------------

Avenger:
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\e2g plugin
HKEY_LOCAL_MACHINE\software\e2g
HKEY_CLASSES_ROOT\appid\{3b99f202-145a-4e5a-ac7b-88a36910bf5e}
HKEY_CLASSES_ROOT\appid\iebhos.dll
HKEY_CLASSES_ROOT\appid\bookedspace.dll
HKEY_LOCAL_MACHINE\software\bookedspace
HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
HKEY_CLASSES_ROOT\interface\{05080e6b-a88a-4cfd-8c3d-9b2557670b6e}
HKEY_CLASSES_ROOT\typelib\{0dc5cd7c-f653-4417-aa43-d457be3a9622}

Files to delete:
C:\WINDOWS\system32\direct32.dll
C:\WINDOWS\bxxs5.dll
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\clidin.exe
C:\Programme\Gemeinsame Dateien\mc-58-12-0000106.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup2.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\stub_ventjj.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\id.id
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mc051706.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Mendoza1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tpaloader2.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bs5-ventee.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\axsetup1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\43gcjvgahnu44.ths
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF5DDE.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF643D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF64C8.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF73FB.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7457.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF771B.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7DDF.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7FED.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF89D2.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF8D5A.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF985F.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF986D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9CCA.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9EA8.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA5F3.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA7FC.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB1E5.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB34C.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB40D.tmp
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB5A5.tmp
C:\åöúçæ“Øáâðã•.txt

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten -<> poste das log vom Avenger, was erscheint

Loesche:

C:\WINDOWS\bsx32\

Deinstalliere/loesche:

C:\Programme\DNS
C:\Programme\E2G
C:\Programme\InetGet2
C:\Programme\Weather

**
dann poste die Logs von der completbat noch mal

von **Spill3R** am 28.05.2006, 17:52

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\efbggoja

*******************

Script file located at: \??\C:\WINDOWS\system32\cypupnai.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\direct32.dll deleted successfully.

File C:\WINDOWS\bxxs5.dll not found!
Deletion of file C:\WINDOWS\bxxs5.dll failed!

Could not process line:
C:\WINDOWS\bxxs5.dll
Status: 0xc0000034

File C:\WINDOWS\system32\sporder.dll deleted successfully.

File C:\WINDOWS\system32\clidin.exe not found!
Deletion of file C:\WINDOWS\system32\clidin.exe failed!

Could not process line:
C:\WINDOWS\system32\clidin.exe
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\mc-58-12-0000106.exe deleted successfully.

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup2.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup2.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup2.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\stub_ventjj.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\stub_ventjj.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\stub_ventjj.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\id.id not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\id.id failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\id.id
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mc051706.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mc051706.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mc051706.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Mendoza1.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Mendoza1.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Mendoza1.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup1.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup1.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\minisetup1.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tpaloader2.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tpaloader2.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tpaloader2.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bs5-ventee.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bs5-ventee.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bs5-ventee.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\axsetup1.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\axsetup1.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\axsetup1.exe
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\43gcjvgahnu44.ths not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\43gcjvgahnu44.ths failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\43gcjvgahnu44.ths
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF5DDE.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF5DDE.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF5DDE.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF643D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF643D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF643D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF64C8.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF64C8.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF64C8.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF73FB.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF73FB.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF73FB.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7457.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7457.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7457.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF771B.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF771B.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF771B.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7DDF.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7DDF.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7DDF.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7FED.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7FED.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF7FED.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF89D2.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF89D2.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF89D2.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF8D5A.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF8D5A.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF8D5A.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF985F.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF985F.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF985F.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF986D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF986D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF986D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9CCA.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9CCA.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9CCA.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9EA8.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9EA8.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF9EA8.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA5F3.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA5F3.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA5F3.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA7FC.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA7FC.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFA7FC.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB1E5.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB1E5.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB1E5.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB34C.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB34C.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB34C.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB40D.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB40D.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB40D.tmp
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB5A5.tmp not found!
Deletion of file C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB5A5.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DFB5A5.tmp
Status: 0xc0000034

File C:\åöúçæ“Øáâðã•.txt not found!
Deletion of file C:\åöúçæ“Øáâðã•.txt failed!

Could not process line:
C:\åöúçæ“Øáâðã•.txt
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

von **Spill3R** am 28.05.2006, 17:56

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\

27.12.2005 11:58 0 AUTOEXEC.BAT
28.05.2006 17:50 22.366 avenger.txt
28.05.2006 00:49 211 boot.ini
29.08.2002 14:00 4.952 bootfont.bin
27.12.2005 11:58 0 CONFIG.SYS
28.05.2006 17:54 0 DC.txt
09.02.2006 23:36 216 DebugTrace-RockallDLL.log
28.05.2006 10:35 114 DP.txt
28.05.2006 10:35 93.730 DSYS32.txt
28.05.2006 10:33 8.495 Dsystemp.txt
28.05.2006 10:35 7.691 DW.txt
27.12.2005 11:58 0 IO.SYS
27.12.2005 11:58 0 MSDOS.SYS
29.12.2005 10:05 47.564 NTDETECT.COM
29.12.2005 10:05 251.184 ntldr
28.05.2006 10:35 908 OC.txt
28.05.2006 10:35 3.381 OP.txt
28.05.2006 10:35 7.057 OW.txt
28.05.2006 17:50 805.306.368 pagefile.sys
28.05.2006 10:34 1.484 prefetch.txt
26.05.2006 19:57 955 sys.txt
26.05.2006 19:57 8.099 system.txt
26.05.2006 19:57 93.288 system32.txt
26.05.2006 19:57 14.264 systemtemp.txt
14.05.2006 15:36 100 åöúçæ“Øáâðã•.txt
25 Datei(en) 805.872.427 Bytes
0 Verzeichnis(se), 32.116.318.208 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\

28.05.2006 17:51 <DIR> avenger
05.05.2006 19:08 <DIR> Bots&Macroes
27.12.2005 12:27 <DIR> Chip_Heft_CD
27.12.2005 12:40 <DIR> Copy-Tools
27.12.2005 12:02 <DIR> Dokumente und Einstellungen
28.05.2006 17:49 <DIR> Downloads
27.12.2005 12:36 <DIR> Driver
27.12.2005 13:09 <DIR> Papas_Verzeichnis
28.05.2006 17:53 <DIR> Programme
28.12.2005 11:45 <DIR> RECYCLER
27.12.2005 13:46 <DIR> Software
29.12.2005 10:25 <DIR> System Volume Information
27.12.2005 13:50 <DIR> Tools
28.05.2006 17:53 <DIR> WINDOWS
27.12.2005 14:59 <DIR> WUTemp
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 32.116.203.520 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\Programme

28.05.2006 17:53 <DIR> .
28.05.2006 17:53 <DIR> ..
23.03.2006 15:47 <DIR> Activision
26.03.2006 16:18 <DIR> Adobe
28.12.2005 18:45 <DIR> Ahead
05.05.2006 21:30 <DIR> AntiVir PersonalEdition Classic
27.12.2005 14:39 <DIR> ATI Technologies
24.05.2006 07:09 <DIR> AvRack
27.05.2006 22:08 <DIR> BitComet
28.05.2006 17:41 <DIR> CCleaner
28.05.2006 08:33 <DIR> CleanUp!
27.12.2005 11:55 <DIR> ComPlus Applications
06.05.2006 14:06 <DIR> EA Games
06.02.2006 19:28 <DIR> EA SPORTS
03.02.2006 15:39 <DIR> ewido
12.02.2006 19:19 <DIR> Firstload
28.05.2006 17:49 <DIR> FlashGet
22.03.2006 21:05 <DIR> gamigo
28.05.2006 17:50 <DIR> Gemeinsame Dateien
22.03.2006 19:51 <DIR> Google
06.05.2006 14:06 <DIR> InstallShield Installation Information
22.04.2006 23:43 <DIR> Internet Explorer
07.03.2006 22:11 <DIR> Messenger
26.05.2006 19:47 <DIR> Microsoft AutoRoute
08.01.2006 12:29 <DIR> Microsoft Encarta
27.12.2005 11:58 <DIR> microsoft frontpage
06.02.2006 18:32 <DIR> Microsoft Games
06.01.2006 18:07 <DIR> Microsoft Office
08.01.2006 12:28 <DIR> Microsoft Picture It! 7
06.01.2006 18:08 <DIR> Microsoft Works
06.01.2006 18:00 <DIR> Microsoft Works Suite 2003
29.12.2005 10:11 <DIR> Movie Maker
27.05.2006 18:02 <DIR> MSN
27.12.2005 11:55 <DIR> MSN Gaming Zone
26.05.2006 11:31 <DIR> MSN Messenger
26.05.2006 10:16 <DIR> NetDragon
29.12.2005 10:08 <DIR> NetMeeting
03.02.2006 15:02 <DIR> Norton SystemWorks
15.02.2006 21:56 <DIR> Oberon_Quelle
27.12.2005 11:55 <DIR> Online Services
27.05.2006 17:53 <DIR> Online-Dienste
22.04.2006 21:38 <DIR> Outlook Express
28.05.2006 17:51 <DIR> PECarlin
26.05.2006 19:53 <DIR> Pow!
27.12.2005 12:04 <DIR> Realtek Sound Manager
27.05.2006 18:20 <DIR> Sunbelt Software
28.04.2006 16:18 <DIR> Teamspeak2_RC2
24.01.2006 15:37 <DIR> Ulead Systems
27.12.2005 12:02 <DIR> Uninstall Information
14.01.2006 19:10 <DIR> Valve
22.01.2006 01:48 <DIR> VideoLAN
23.05.2006 08:10 <DIR> Windows
24.01.2006 18:33 <DIR> Windows Journal Viewer
16.02.2006 16:00 <DIR> Windows Media Player
29.12.2005 10:08 <DIR> Windows NT
27.12.2005 15:09 <DIR> WindowsUpdate
24.05.2006 14:10 <DIR> WinRAR
22.03.2006 21:04 <DIR> World of Qin2
27.12.2005 11:58 <DIR> xerox
25.05.2006 09:23 <DIR> Xfire
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 32.116.203.520 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS

28.05.2006 17:51 0 0.log
28.05.2006 17:51 1.058.877 WindowsUpdate.log
28.05.2006 17:51 0 Sti_Trace.log
28.05.2006 17:50 2.048 bootstat.dat
28.05.2006 17:50 32.642 SchedLgU.Txt
28.05.2006 00:49 1.002 win.ini
28.05.2006 00:49 227 system.ini
20.05.2006 10:09 50.688 ALCFDRTM.VER
13.05.2006 13:40 326 ULEAD32.INI
24.04.2006 19:15 276 game.ini
25.03.2006 19:22 105 clientshell.INI
11.03.2006 12:04 260 pow32.cfg
11.03.2006 12:04 1.027 pow32.prj
11.03.2006 12:04 45 pow32.dsk
06.01.2006 18:07 400 ODBC.INI
29.12.2005 10:26 316.640 WMSysPr9.prx
27.12.2005 12:52 50.688 ALCFDRTM.EXE
27.12.2005 12:00 8.192 REGLOCS.OLD
27.12.2005 11:58 0 control.ini
27.12.2005 11:57 299.552 WMSysPrx.prx
27.12.2005 11:57 4.161 ODBCINST.INI
27.12.2005 11:57 749 WindowsShell.Manifest
27.12.2005 11:55 37 vbaddin.ini
27.12.2005 11:55 36 vb.ini
27.05.2005 01:22 10.752 hh.exe
22.11.2004 11:52 205.312 pw32a.dll
22.11.2004 11:52 205.312 patchw32.dll

21.10.1998 19:43 328.704 IsUn0407.exe
68 Datei(en) 6.779.224 Bytes
0 Verzeichnis(se), 32.116.207.616 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS

28.05.2006 17:53 <DIR> .
28.05.2006 17:53 <DIR> ..

27.12.2005 12:48 <DIR> addins
29.12.2005 10:25 <DIR> AppPatch
27.12.2005 12:48 <DIR> Config
27.12.2005 12:48 <DIR> Connection Wizard
27.12.2005 11:55 <DIR> Cursors
28.05.2006 17:42 <DIR> Debug
27.05.2006 18:20 <DIR> Downloaded Installations
04.04.2006 18:08 <DIR> Downloaded Program Files
27.12.2005 12:48 <DIR> Driver Cache
29.12.2005 10:01 <DIR> EHome
04.04.2006 21:17 <DIR> Fonts
23.03.2006 15:46 <DIR> ftpcache
08.03.2006 21:36 <DIR> Help
29.12.2005 10:11 <DIR> ime
26.05.2006 19:52 <DIR> inf
27.05.2006 18:20 <DIR> Installer
27.12.2005 11:57 <DIR> java
29.12.2005 10:11 <DIR> Media
29.12.2005 10:25 <DIR> msagent
27.12.2005 12:48 <DIR> msapps
27.12.2005 12:48 <DIR> mui
23.01.2006 22:08 <DIR> Noslip
27.12.2005 11:57 <DIR> Offline Web Pages
27.12.2005 11:56 <DIR> PCHealth
29.12.2005 10:11 <DIR> peernet
28.05.2006 17:50 <DIR> Prefetch
24.01.2006 15:37 <DIR> PreviewSoft
29.12.2005 10:11 <DIR> provisioning
28.05.2006 00:49 <DIR> pss
27.12.2005 11:57 <DIR> Registration
27.12.2005 11:58 <DIR> repair
27.12.2005 12:48 <DIR> Resources
13.01.2006 18:56 <DIR> security
29.12.2005 10:08 <DIR> ServicePackFiles
06.01.2006 18:07 <DIR> ShellNew
27.12.2005 15:12 <DIR> SoftwareDistribution
29.12.2005 10:08 <DIR> srchasst
27.02.2006 18:59 <DIR> system
28.05.2006 17:50 <DIR> system32
03.02.2006 15:58 <DIR> Tasks
28.05.2006 17:51 <DIR> Temp
27.12.2005 12:49 <DIR> twain_32
29.12.2005 10:05 <DIR> Web
06.02.2006 18:49 <DIR> WinSxS
0 Datei(en) 0 Bytes
124 Verzeichnis(se), 32.116.199.424 Bytes frei

von **Spill3R** am 28.05.2006, 17:58

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

28.05.2006 17:51 2.165 browserview-e31940.htm
28.05.2006 17:51 32.768 ~DF93BD.tmp
28.05.2006 17:50 16.384 ~DF8A29.tmp
28.05.2006 17:50 49.152 ~DF6696.tmp
28.05.2006 10:17 49.152 ~DFD549.tmp
5 Datei(en) 149.621 Bytes
0 Verzeichnis(se), 32.115.544.064 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\WINDOWS\Prefetch

28.05.2006 17:56 16.666 NOTEPAD.EXE-336351A9.pf
28.05.2006 17:54 82.120 IEXPLORE.EXE-2CA9778D.pf
28.05.2006 17:54 29.732 CMD.EXE-087B4001.pf
28.05.2006 17:52 16.138 VERCLSID.EXE-3667BD89.pf
28.05.2006 17:52 55.436 WUAUCLT.EXE-399A8E72.pf
28.05.2006 17:52 534.424 NTOSBOOT-B00DFAAD.pf
28.05.2006 17:50 38.002 WMIPRVSE.EXE-28F301A9.pf
28.05.2006 17:50 15.288 LOGONUI.EXE-0AF22957.pf
28.05.2006 17:49 12.008 AVENGER.EXE-1C7F2427.pf
28.05.2006 17:49 44.678 WINRAR.EXE-3588DFE8.pf
28.05.2006 17:48 12.424 AVENGER.EXE-2695BA14.pf
28.05.2006 17:45 12.460 AVENGER.EXE-104D042C.pf
28.05.2006 17:43 12.076 AVENGER.EXE-03C14A80.pf
28.05.2006 17:42 36.348 SUNSERVALERT.EXE-31985578.pf
28.05.2006 17:41 34.552 CCLEANER.EXE-065E2F3F.pf
28.05.2006 17:41 22.074 CCSETUP129.EXE-26195AEA.pf
28.05.2006 17:40 15.252 REGEDIT.EXE-1B606482.pf
28.05.2006 15:28 65.306 HL2.EXE-08B976DB.pf
28.05.2006 15:27 47.034 STEAM.EXE-378F9359.pf
28.05.2006 14:33 22.694 SCHED.EXE-236A886F.pf
28.05.2006 14:33 42.088 AVGNT.EXE-36CA4640.pf
28.05.2006 14:33 40.978 AVGUARD.EXE-3490B18B.pf
28.05.2006 14:33 44.276 AVNOTIFY.EXE-22AE9451.pf
28.05.2006 14:32 39.968 UPDATE.EXE-13D57D76.pf
28.05.2006 14:32 13.362 PREUPD.EXE-358AA1C1.pf
28.05.2006 11:38 15.866 DEFRAG.EXE-273F131E.pf
28.05.2006 11:38 25.968 DFRGNTFS.EXE-269967DF.pf
28.05.2006 11:38 114.808 Layout.ini
28.05.2006 10:41 44.950 EUDEMONS.EXE-1966FC3A.pf
28.05.2006 10:22 33.038 FLASHGET.EXE-0B7C6B66.pf
28.05.2006 10:19 47.936 HIJACKTHIS.EXE-28744D94.pf
28.05.2006 10:18 43.744 MSNMSGR.EXE-091111D0.pf
28.05.2006 10:18 51.656 XFIRE.EXE-021C4593.pf
28.05.2006 10:18 40.304 MSMSGS.EXE-32066BA5.pf
28.05.2006 10:18 14.438 CTFMON.EXE-0E17969B.pf
28.05.2006 10:18 12.944 WINUPDATE.EXE-2E67337C.pf
28.05.2006 10:18 15.114 SVCHOST.EXE-3530F672.pf
28.05.2006 10:18 11.454 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
28.05.2006 10:14 30.028 SUNTHREATENGINE.EXE-1071B5BD.pf
28.05.2006 10:14 20.870 SUNPROTECTIONSERVER.EXE-23013F23.pf
40 Datei(en) 1.828.502 Bytes
0 Verzeichnis(se), 32.115.589.120 Bytes frei

von **Nikita** am 28.05.2006, 18:00

1.
deinstalliere:

Programme/PECarlin
Programme/Pow!

2.
scanne mit Panda und poste den scanreport
http://board.protecus.de/t23188.htm

3.
poste das neue Log vom HijackThis

4.
Text in den Texteditor kopieren
abspeichern (alle Dateien)als service.bat
doppeltklicken und text hier posten

Code: Alles auswählen: cd\ cd Programme\Gemeinsame Dateien dir /x >> C:\look.txt start notepad C:\look.txt

von **Spill3R** am 28.05.2006, 18:27

Danke erstmal für die bisherige Hilfe, aber ich kann PECarlin nicht löschen/deinstalliern. Und dein Link verweist irgendwie gar nicht zu dem Programm Panda. Den HJT werde ich danach erst machen oder soll ich den jetzt posten :?:

von **Spill3R** am 28.05.2006, 18:34

Punkt 3:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:06, on 28.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PECarlin\wUninstall.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Downloads\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.ex" -silent
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C401E463-867D-4140-B086-3FD5A4CEDC8A}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2480E117-1E4E-4C06-87D1-8975A88C80FA}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: direct32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DCS Loader (DCSLoader) - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHALDCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

020 lässt sich nicht fixen. Und BHO: CContorlObject auch nicht.

Punkt 4:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B812-56BC

Verzeichnis von C:\Programme\Gemeinsame Dateien

28.05.2006 17:50 <DIR> .
28.05.2006 17:50 <DIR> ..
22.01.2006 23:50 <DIR> Adobe
28.12.2005 18:45 <DIR> Ahead
06.01.2006 18:06 <DIR> Designer
27.12.2005 11:56 <DIR> Dienste
23.05.2006 08:10 <DIR> InetGet
05.05.2006 19:39 <DIR> INSTAL~1 InstallShield
24.01.2006 18:33 <DIR> MICROS~1 Microsoft Shared
27.12.2005 11:56 <DIR> MSSoap
27.12.2005 11:52 <DIR> ODBC
27.12.2005 11:52 <DIR> SPEECH~1 SpeechEngines
03.02.2006 15:58 <DIR> SYMANT~1 Symantec Shared
22.04.2006 21:38 <DIR> System
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 32.105.582.592 Bytes frei

von **gipsy111** am 28.05.2006, 18:43

Panda Onlinescan und schicke den Report

http://virus-protect.org/onlinescan.html

von **Yourhighness** am 28.05.2006, 20:12

OK ich hoffe hab alles richtig gemacht! Irgendwie finde ich die Page von datfindbat ein wenig unverständlich aber egal. Danke für die Hilfe gipsy.

Nunja, ich sag dazu nur dass ich der Meinung bin das im Prinzip nur Nikita und meinereiner sich auf der Seite richtig auskennen

Aber es ist ja auch mehr Ihre Arbeitsseite

BTW, auch wenn Hansi nicht mehr exisitiert habe ich mal nen stoerenden Beitrag geloescht.

c u

HiJackThis..

Ähnliche Themen

Wer ist online?