Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche unbedingt mal Hilfe!!!

Brauche unbedingt mal Hilfe!!!


Log-Analyse und Auswertung: Brauche unbedingt mal Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2007, 00:12   #1
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




Hi Leute

Zu aller erst ich bin neu hier kenn mich auch echt nicht viel mit Computern aus halt das nötigste.
Ich hab seit paar tagen so ein nerviges Problem wenn ich den Rechner starte zeigt mir das Sicherheitscenter für paar sekunden an das keine Firewall aktiv ist. danach funzt wieder aber war doch vorher nicht so egal.
dies macht es dann ab und an mal auch im laufenden betrieb obwohl ich die Avira Premium Firewall benutze. Hab dann mal versucht die Avira Firewall zu deaktivieren und mit der windows firewall zu starten aber die stellt sich gleich wieder aus. das dickste war dann das das ganze avira ausgeschaltet wurde und dann wieder anging was ist da los könnt ihr mir helfen stell mal mein Logfile rein:

Schon ma danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:29, on 14.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\update.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergency.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcccoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 4666 bytes

Alt 14.09.2007, 00:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!


Hallo.

Im Logfile von HJT ist m.E. nichts böses ersichtlich.
Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________

__________________
Alt 14.09.2007, 10:23   #3
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




Danke Arne so habe jetzt ma eScan durchlaufen lassen hier die File

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.2
Sprache: German
Virus-Datenbank Datum: 9/14/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 80294
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 26
Dauer des Scans bisher: 00:42:29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:19:58,32
Batchende: 11:20:07,90
__________________
Alt 14.09.2007, 10:39   #4
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




So Hier is Blacklight hat nichts gefunden weiß nicht so recht ob ich das posten muss machs einfach mal Danke

09/14/07 11:32:37 [Info]: BlackLight Engine 1.0.64 initialized
09/14/07 11:32:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/07 11:32:37 [Note]: 7019 4
09/14/07 11:32:37 [Note]: 7005 0
09/14/07 11:32:51 [Note]: 7006 0
09/14/07 11:32:51 [Note]: 7011 1768
09/14/07 11:33:00 [Note]: 7026 0
09/14/07 11:33:00 [Note]: 7026 0
09/14/07 11:33:05 [Note]: FSRAW library version 1.7.1022
09/14/07 11:37:07 [Note]: 2000 1012
09/14/07 11:37:17 [Note]: 7007 0

Alt 14.09.2007, 10:46   #5
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!



So hier noch die Silentrunners Logfile hoffe kannst mir helfen

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\MSMSGS.EXE" /background" [MS]
"SpyEmergency" = ""C:\Programme\NETGATE\Spy Emergency 2007\SpyEmergency.exe"" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"avgnt" = ""C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min" ["Avira GmbH"]
"SDTray" = ""C:\Programme\Spyware Doctor\SDTrayApp.exe"" ["PC Tools"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\Avira Premium Security Suite\shlext.dll" ["Avira GmbH"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\Avira Premium Security Suite\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\Avira\Avira Premium Security Suite\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Otte - Felix\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
avsda.dll ["Avira GmbH"], 01 - 02, 14
%SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Avira Premium Security Suite Firewall, AntiVirFirewallService, ""C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe"" ["Avira GmbH"]
Avira Premium Security Suite Guard, AntiVirService, ""C:\Programme\Avira\Avira Premium Security Suite\avguard.exe"" ["Avira GmbH"]
Avira Premium Security Suite MailGuard, AntiVirMailService, ""C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe"" ["Avira GmbH"]
Avira Premium Security Suite MailGuard Hilfsdienst, AVEService, ""C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe"" ["Avira GmbH"]
Avira Premium Security Suite Planer, AntiVirScheduler, ""C:\Programme\Avira\Avira Premium Security Suite\sched.exe"" ["Avira GmbH"]
Avira Premium Security Suite WebGuard, antivirwebservice, ""C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE"" ["Avira GmbH"]
PC Tools Auxiliary Service, sdAuxService, "C:\Programme\Spyware Doctor\svcntaux.exe" ["PC Tools"]
PC Tools Security Service, sdCoreService, "C:\Programme\Spyware Doctor\swdsvc.exe" ["PC Tools"]
SmartLinkService, SLService, "slserv.exe" [" "]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
3300 Series Port\Driver = "lxcclmpm.DLL" ["Lexmark International, Inc."]


---------- (launch time: 2007-09-14 11:41:47)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 80 seconds, including 18 seconds for message boxes)


Alt 14.09.2007, 11:20   #6
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




Hier noch die gewünschte filelist hoffe mal ich habe alles richtig gemacht und du kannst mir helfen echt großes danke an dich (euch)

Verzeichnis von C:\

14.09.2007 12:02 390.070.272 pagefile.sys
14.09.2007 11:19 0 23990098.$$$
09.09.2007 20:49 211 boot.ini
09.09.2007 20:41 47.564 NTDETECT.COM
09.09.2007 20:41 251.184 ntldr
09.09.2007 18:34 846 CDFE.log
09.09.2007 18:32 684 LXCCINST.csv
09.09.2007 18:31 0 lxccfire.csv
09.09.2007 18:27 684 LXCCINST.000
09.09.2007 18:26 0 lxccfire.000
09.09.2007 18:10 517 pnpID.dat
09.09.2007 18:10 39 CTJINI.INI
09.09.2007 18:01 0 CONFIG.SYS
09.09.2007 18:01 0 MSDOS.SYS
09.09.2007 18:01 0 AUTOEXEC.BAT
09.09.2007 18:01 0 IO.SYS
29.08.2002 14:00 4.952 bootfont.bin
17 Datei(en) 390.376.953 Bytes
0 Verzeichnis(se), 70.223.474.688 Bytes frei


Verzeichnis von C:\WINDOWS\system32

13.09.2007 23:44 2.206 wpa.dbl
13.09.2007 22:37 311.604 perfh009.dat
13.09.2007 22:37 39.992 perfc009.dat
13.09.2007 22:37 316.594 perfh007.dat
13.09.2007 22:37 48.156 perfc007.dat
13.09.2007 22:37 723.744 PerfStringBackup.INI
10.09.2007 17:15 93.480 FNTCACHE.DAT
10.09.2007 16:57 128.998 TZLog.log
09.09.2007 21:32 269 spupdwxp.log
09.09.2007 18:56 0 h323log.txt
09.09.2007 18:06 25.065 wmpscheme.xml
09.09.2007 18:04 237 $winnt$.inf
09.09.2007 18:01 2.951 CONFIG.NT
09.09.2007 18:01 16.832 amcompat.tlb
09.09.2007 18:01 23.392 nscompat.tlb
09.09.2007 18:00 488 WindowsLogon.manifest
09.09.2007 18:00 488 logonui.exe.manifest
09.09.2007 18:00 749 wuaucpl.cpl.manifest
09.09.2007 18:00 749 cdplayer.exe.manifest
09.09.2007 18:00 749 ncpa.cpl.manifest
09.09.2007 18:00 749 nwc.cpl.manifest
09.09.2007 18:00 749 sapi.cpl.manifest
09.09.2007 17:59 21.740 emptyregdb.dat
06.09.2007 04:50 17.474.680 MRT.exe
28.08.2007 13:10 69.672 avsda.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
15.06.2007 10:13 1.498.112 shdocvw.dll
15.06.2007 10:13 474.624 shlwapi.dll
15.06.2007 10:13 152.064 cdfview.dll
15.06.2007 10:13 1.022.976 browseui.dll
15.06.2007 10:13 1.056.256 danim.dll
14.06.2007 12:56 373.760 xpsp3res.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
30.04.2007 02:22 4.734.976 wmp.dll
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
08.03.2007 07:09 1.040.384 ieframe.dll.mui
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
05.02.2007 22:18 185.856 upnphost.dll
23.01.2007 21:30 546.304 hhctrl.ocx
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
07.12.2006 18:02 2.174.976 wmvcore.dll
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 16:54 433.152 riched20.dll
17.11.2006 18:53 12.288 advpack.dll.mui
17.11.2006 16:14 14.640 spmsg.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:24 56.483 ieuinit.inf

Verzeichnis von C:\WINDOWS\Prefetch

14.09.2007 12:05 19.242 NOTEPAD.EXE-336351A9.pf
14.09.2007 12:05 10.824 MORE.COM-32DCB7E4.pf
14.09.2007 12:05 61.614 CMD.EXE-087B4001.pf
14.09.2007 12:04 13.012 REG.EXE-0D2A95F7.pf
14.09.2007 12:04 35.194 FINDSTR.EXE-0CA6274B.pf
14.09.2007 12:04 21.202 WSCNTFY.EXE-1B24F5EB.pf
14.09.2007 12:04 71.150 WMIPRVSE.EXE-28F301A9.pf
14.09.2007 12:04 112.022 WUAUCLT.EXE-399A8E72.pf
14.09.2007 12:04 20.038 ALG.EXE-0F138680.pf
14.09.2007 12:04 28.396 IMAPI.EXE-0BF740A4.pf
14.09.2007 12:04 45.986 SDTRAYAPP.EXE-1A2007EF.pf
14.09.2007 12:04 632.992 NTOSBOOT-B00DFAAD.pf
14.09.2007 12:01 19.990 LOGONUI.EXE-0AF22957.pf
14.09.2007 11:57 21.978 LXCCJSWX.EXE-382BA67D.pf
14.09.2007 11:57 37.286 LXCCPSWX.EXE-1DD9BB09.pf
14.09.2007 11:48 62.610 WINRAR.EXE-3588DFE8.pf
14.09.2007 11:48 29.520 VERCLSID.EXE-3667BD89.pf
14.09.2007 11:47 18.794 LXCCCOMS.EXE-06051320.pf
14.09.2007 11:47 92.132 UPDATE.EXE-0C3CBDEF.pf
14.09.2007 11:41 31.304 WSCRIPT.EXE-32960AB9.pf
14.09.2007 11:33 30.910 USRREQ.EXE-0E45C523.pf
14.09.2007 11:32 121.074 CHECKT.EXE-00A933D2.pf
14.09.2007 11:32 15.842 FSBL.EXE-2A12E7FC.pf
14.09.2007 11:30 78.650 FIREFOX.EXE-1D57670A.pf
14.09.2007 10:22 39.178 LOGON.SCR-151EFAEA.pf
14.09.2007 07:05 21.882 HELPER.EXE-244ABC1F.pf
14.09.2007 07:04 56.306 UPDATER.EXE-04261118.pf
14.09.2007 07:04 54.428 AVCENTER.EXE-21325B34.pf
14.09.2007 07:03 46.830 SWDOCTOR.EXE-13B584DD.pf
14.09.2007 07:02 21.434 TASKMGR.EXE-20256C55.pf
14.09.2007 01:26 20.930 HIJACKTHIS.EXE-1CB4CC24.pf
14.09.2007 00:47 47.576 AVSCAN.EXE-2E7FD431.pf
13.09.2007 23:57 20.984 RUNDLL32.EXE-327ED30F.pf
13.09.2007 23:57 35.134 RUNDLL32.EXE-1831A4F3.pf
13.09.2007 23:57 27.914 CONTROL.EXE-013DBFB5.pf
13.09.2007 23:53 103.888 HELPSVC.EXE-2878DDA2.pf
13.09.2007 23:53 74.052 HELPCTR.EXE-3862B6F5.pf
13.09.2007 23:52 30.754 RUNDLL32.EXE-21D394C8.pf
13.09.2007 23:48 69.472 FIREFOX.EXE-17EE503B.pf
13.09.2007 23:42 90.340 IEXPLORE.EXE-2CA9778D.pf
13.09.2007 23:42 33.816 WUPDMGR.EXE-2F30BEAB.pf
13.09.2007 23:42 55.674 RUNDLL32.EXE-1EB01FCA.pf
13.09.2007 23:37 76.946 UPDATE.EXE-3B2DDE83.pf
13.09.2007 23:36 69.244 UPDATE.EXE-239F75D2.pf
13.09.2007 23:35 68.870 UPDATE.EXE-23716994.pf
13.09.2007 23:35 73.302 UPDATE.EXE-0D35AD82.pf
13.09.2007 23:19 17.396 PINBALL.EXE-0C9BC1F6.pf
13.09.2007 22:44 15.442 REGEDIT.EXE-1B606482.pf
13.09.2007 22:43 17.078 KEYGEN.EXE-3083A0CF.pf
13.09.2007 22:37 25.586 WMIADAP.EXE-2DF425B2.pf
13.09.2007 22:36 24.778 SVCNTAUX.EXE-2857762E.pf
13.09.2007 22:36 13.766 NET.EXE-01A53C2F.pf
13.09.2007 22:36 16.094 NET1.EXE-029B9DB4.pf
13.09.2007 22:36 50.592 SWDSVC.EXE-178874E9.pf
13.09.2007 22:36 24.106 RUNDLL32.EXE-1687FC74.pf
13.09.2007 22:35 51.170 IS-2OQ6U.TMP-0FA9DC70.pf
13.09.2007 22:35 15.572 SDSETUP.EXE-1A930D03.pf
13.09.2007 19:55 29.072 DFRGNTFS.EXE-269967DF.pf
13.09.2007 19:28 269.274 Layout.ini
13.09.2007 19:13 30.974 MMC.EXE-1EF9AA05.pf
13.09.2007 19:09 5.298 SPUPDSVC.EXE-21B36524.pf
13.09.2007 19:09 24.608 REGSVR32.EXE-25EEFE2F.pf
13.09.2007 19:08 48.170 UPDATE.EXE-0D2659C4.pf
13.09.2007 19:08 25.524 IDNDL.EXE-27305175.pf
13.09.2007 19:07 49.838 UPDATE.EXE-1AF8676F.pf
13.09.2007 19:07 21.894 NLSDL.EXE-053D3256.pf
13.09.2007 19:07 49.948 UPDATE.EXE-03F5B255.pf
13.09.2007 19:07 74.976 UPDATE.EXE-32933006.pf
13.09.2007 19:07 28.780 XMLLITESETUP.EXE-1E165599.pf
13.09.2007 19:06 56.628 MRT.EXE-1B4A8D49.pf
13.09.2007 19:06 70.606 UPDATE.EXE-0881405F.pf
13.09.2007 19:05 70.122 UPDATE.EXE-050AC852.pf
13.09.2007 19:05 67.524 UPDATE.EXE-19D40264.pf
13.09.2007 19:05 76.298 UPDATE.EXE-156F9E1C.pf
13.09.2007 19:03 34.948 IESETUP.EXE-13332F50.pf
13.09.2007 19:03 57.690 IE7-WINDOWSXP-X86-DEU.EXE-0F873C78.pf
13.09.2007 19:01 49.738 UPDATE.EXE-0F3C310A.pf
13.09.2007 18:57 67.540 CLEANMGR.EXE-1F86EA8E.pf
13.09.2007 18:54 32.178 MMC.EXE-035AE997.pf
13.09.2007 18:54 23.556 RUNDLL32.EXE-409924E7.pf
13.09.2007 18:54 10.272 RUNONCE.EXE-2803F297.pf
13.09.2007 18:53 13.690 RUNDLL32.EXE-4C178F78.pf
13.09.2007 18:37 16.592 RUNDLL32.EXE-2CFBE3BD.pf
13.09.2007 18:25 53.992 AVGNT.EXE-011A9C34.pf
13.09.2007 18:25 23.854 AVMAILC.EXE-063BB308.pf
13.09.2007 18:24 38.034 UPDATE.EXE-2CD67F22.pf
13.09.2007 18:24 14.394 PREUPD.EXE-3A3EC885.pf
13.09.2007 17:56 13.690 RUNDLL32.EXE-4CFD60E6.pf
13.09.2007 17:56 13.690 RUNDLL32.EXE-24EA17C1.pf
13.09.2007 17:55 13.952 RUNDLL32.EXE-46D2039F.pf
13.09.2007 17:50 19.204 RUNDLL32.EXE-40C520F9.pf
13.09.2007 13:14 15.342 DEFRAG.EXE-273F131E.pf
13.09.2007 11:00 13.080 SOL.EXE-1C0C14EB.pf
12.09.2007 15:51 11.510 RUNDLL32.EXE-451FC2C0.pf
12.09.2007 15:49 65.210 CANCELAUTOPLAY.EXE-2FCE277F.pf
12.09.2007 15:49 13.762 BURNINGSTUDIO.EXE-05332F6A.pf
12.09.2007 15:47 51.618 WMPLAYER.EXE-09969338.pf
12.09.2007 15:05 47.530 WMPLAYER.EXE-0996933B.pf
12.09.2007 14:07 40.628 WINDOWS-KB890830-V1.33-DELTA.-263BCBC4.pf
12.09.2007 14:07 50.806 MRTSTUB.EXE-35C4767E.pf
12.09.2007 14:05 27.872 WIAACMGR.EXE-212ED878.pf
12.09.2007 14:00 22.196 MSPAINT.EXE-11CBB631.pf
12.09.2007 11:20 26.226 LAPALOMA_WINDOWS.EXE-081C78D8.pf
11.09.2007 21:06 21.036 AUSSTELLUNGSKARTEN.EXE-301DC6DC.pf
11.09.2007 20:49 8.668 AUSST_LP.EXE-0727E9DE.pf
11.09.2007 20:49 29.314 NTVDM.EXE-1A10A423.pf
11.09.2007 20:45 12.282 RUNDLL32.EXE-268BFF96.pf
11.09.2007 18:38 15.864 SNDVOL32.EXE-383480B7.pf
11.09.2007 18:30 31.636 UNREGMP2.EXE-07CACB61.pf
11.09.2007 18:16 25.942 MSIEXEC.EXE-2F8A8CAE.pf
11.09.2007 18:16 7.946 MFEHIDIN.EXE-114FD803.pf
11.09.2007 18:14 60.728 RUNDLL32.EXE-13404D23.pf
11.09.2007 18:12 20.388 UPDATERUI.EXE-38C0C9E0.pf
11.09.2007 18:12 31.188 FRAMEWORKSERVICE.EXE-19692AC5.pf
11.09.2007 15:36 31.412 SPYEMERGENCYSRV.EXE-1C214072.pf
11.09.2007 15:35 11.714 CACLS.EXE-25504E4A.pf
116 Datei(en) 5.232.742 Bytes
0 Verzeichnis(se), 70.223.364.096 Bytes frei

Verzeichnis von C:\WINDOWS

14.09.2007 12:03 0 0.log
14.09.2007 12:03 1.390.871 WindowsUpdate.log
14.09.2007 12:03 159 wiadebug.log
14.09.2007 12:03 50 wiaservc.log
14.09.2007 12:02 2.048 bootstat.dat
14.09.2007 12:01 6.182 SchedLgU.Txt
14.09.2007 10:36 50 Lic.xxx
14.09.2007 10:35 509 win.ini
14.09.2007 10:34 65.320 ntbtlog.txt
13.09.2007 23:37 236.138 comsetup.log
13.09.2007 23:37 151.876 iis6.log
13.09.2007 23:37 142.397 ntdtcsetup.log
13.09.2007 23:37 1.374 imsins.log
13.09.2007 23:37 30.662 ocmsn.log
13.09.2007 23:37 375.762 tsoc.log
13.09.2007 23:37 18.669 KB938127-IE7.log
13.09.2007 23:37 485.699 ocgen.log
13.09.2007 23:37 48.692 msgsocm.log
13.09.2007 23:37 968.551 FaxSetup.log
13.09.2007 23:37 145.920 setupapi.log
13.09.2007 23:37 1.374 imsins.BAK
13.09.2007 23:37 23.786 KB937143-IE7.log
13.09.2007 23:36 97.872 updspapi.log
13.09.2007 22:35 217 SpywareDoctor505Installation.log
13.09.2007 19:12 38.437 spupdsvc.log
13.09.2007 19:10 23.283 ie7_main.log
13.09.2007 19:10 51.992 ie7.log
13.09.2007 19:08 12.690 IDNMitigationAPIs.log
13.09.2007 19:07 12.372 NLSDownlevelMapping.log
13.09.2007 19:07 12.107 KB915865.log
13.09.2007 19:06 5.504 KB914440.log
13.09.2007 19:06 33.460 KB937143.log
13.09.2007 19:05 12.176 KB904942.log
13.09.2007 19:01 7.162 KB892130.log
13.09.2007 18:57 188.187 setupact.log
11.09.2007 18:30 1.370 wmsetup.log
11.09.2007 17:29 512 randseed.rnd
10.09.2007 19:22 1.140 mozver.dat
10.09.2007 17:02 30.649 KB927779.log
10.09.2007 17:02 27.644 KB927802.log
10.09.2007 17:01 27.492 KB928255.log
10.09.2007 17:01 27.751 KB931784.log
10.09.2007 17:01 26.321 KB923980.log
10.09.2007 17:01 26.098 KB936021.log
10.09.2007 17:01 25.601 KB938828.log
10.09.2007 17:01 22.874 KB924667.log
10.09.2007 17:01 25.780 KB900485.log
10.09.2007 17:00 25.384 KB924270.log
10.09.2007 17:00 23.578 KB931261.log
10.09.2007 17:00 17.186 KB936782.log
10.09.2007 16:59 18.438 KB927891.log
10.09.2007 16:59 23.471 KB936357.log
10.09.2007 16:59 23.221 KB921503.log
10.09.2007 16:59 22.276 KB887472.log
10.09.2007 16:59 23.098 KB938829.log
10.09.2007 16:59 16.744 KB925398.log
10.09.2007 16:58 22.930 KB925902.log
10.09.2007 16:58 21.654 KB929123.log
10.09.2007 16:58 20.803 KB926436.log
10.09.2007 16:58 22.640 KB920872.log
10.09.2007 16:58 21.114 KB930178.log
10.09.2007 16:58 21.947 KB932168.log
10.09.2007 16:58 15.524 KB922582.log
10.09.2007 16:57 19.794 KB918118.log
10.09.2007 16:57 19.068 KB926255.log
10.09.2007 16:57 18.843 KB938127.log
10.09.2007 16:57 19.094 KB920213.log
10.09.2007 16:57 28.298 KB933360.log
10.09.2007 16:57 17.351 KB935840.log
10.09.2007 16:57 12.092 KB886185.log
10.09.2007 16:57 17.001 KB916595.log
10.09.2007 16:57 1.024.617 setupapi.log.0.old
10.09.2007 16:57 17.178 KB930916.log
10.09.2007 16:56 11.932 KB923689.log
10.09.2007 16:55 13.663 KB935839.log
10.09.2007 16:55 12.923 KB928843.log
09.09.2007 21:47 6.302 KB911565.log
09.09.2007 21:45 1.174 OEWABLog.txt
09.09.2007 21:45 791.176 setuplog.txt
09.09.2007 21:33 360 DtcInstall.log
09.09.2007 21:33 316.640 WMSysPr9.prx
09.09.2007 21:24 436.679 svcpack.log
09.09.2007 21:24 237.078 KB924496.log
09.09.2007 21:24 252.594 KB924191.log
09.09.2007 21:23 250.183 KB923414.log
09.09.2007 21:22 218.908 KB923191.log
09.09.2007 21:22 262.300 KB922819.log
09.09.2007 21:21 244.827 KB922616.log
09.09.2007 21:20 246.875 KB921883.log
09.09.2007 21:20 237.311 KB921398.log
09.09.2007 21:19 243.426 KB920685.log
09.09.2007 21:18 203.149 KB920683.log
09.09.2007 21:17 227.116 KB920670.log
09.09.2007 21:16 224.256 KB919007.log
09.09.2007 21:15 213.068 KB917953.log
09.09.2007 21:15 211.538 KB917422.log
09.09.2007 21:14 212.983 KB917344.log
09.09.2007 21:13 204.442 KB914389.log
09.09.2007 21:13 229.118 KB914388.log
09.09.2007 21:12 204.745 KB913580.log
09.09.2007 21:11 213.875 KB912919.log
09.09.2007 21:11 249.292 KB911927.log
09.09.2007 21:10 236.435 KB911562.log
09.09.2007 21:09 245.680 KB911280.log
09.09.2007 21:09 228.253 KB910437.log
09.09.2007 21:08 210.035 KB908531.log
09.09.2007 21:07 203.405 KB908519.log
09.09.2007 21:06 203.386 KB905749.log
09.09.2007 21:06 216.273 KB905414.log
09.09.2007 21:05 205.911 KB904706.log
09.09.2007 21:04 240.761 KB902400.log
09.09.2007 21:04 212.275 KB901214.log
09.09.2007 21:03 241.137 KB901017.log
09.09.2007 21:02 216.071 KB900725.log
09.09.2007 21:01 243.334 KB899591.log
09.09.2007 21:01 249.233 KB899587.log
09.09.2007 21:00 202.213 KB896428.log
09.09.2007 20:59 245.561 KB896424.log
09.09.2007 20:59 233.290 KB896423.log
09.09.2007 20:58 231.896 KB896358.log
09.09.2007 20:57 243.541 KB893756.log
09.09.2007 20:57 222.208 KB891781.log
09.09.2007 20:56 205.282 KB890859.log
09.09.2007 20:55 226.657 KB890046.log
09.09.2007 20:54 208.806 KB888302.log
09.09.2007 20:54 242.433 KB885836.log
09.09.2007 20:53 247.719 KB885835.log
09.09.2007 20:52 229.214 KB873339.log
09.09.2007 20:49 200 cmsetacl.log
09.09.2007 20:48 1.330 sessmgr.setup.log
09.09.2007 20:02 635 xpsp1hfm.log
09.09.2007 20:02 60.373 KB835732.log
09.09.2007 19:58 44.573 KB914798.log
09.09.2007 19:57 39.543 KB925486-IE6SP1-20060918.120000.log
09.09.2007 19:56 39.640 KB918439-IE6SP1-20060530.145346.log
09.09.2007 19:56 46.729 KB905495.log
09.09.2007 19:55 42.096 KB911564.log
09.09.2007 19:53 2.072 vminst.log
09.09.2007 19:51 22.313 KB917734.log
09.09.2007 19:49 17.149 KB918899-IE6SP1-20060725.123917.log
09.09.2007 19:48 14.788 KB911567-OE6SP1-20060316.165634.log
09.09.2007 19:47 16.025 KB835409.log
09.09.2007 19:28 7.310 KB842773.log
09.09.2007 19:27 9.366 KB893803v2.log
09.09.2007 19:27 8.414 KB898461.log
09.09.2007 19:09 2.568 Windows Update.log
09.09.2007 18:55 0 Sti_Trace.log
09.09.2007 18:52 1.348 regopt.log
09.09.2007 18:52 231 system.ini
09.09.2007 18:51 0 setuperr.log
09.09.2007 18:43 0 nsreg.dat
09.09.2007 18:04 8.192 REGLOCS.OLD
09.09.2007 18:01 0 control.ini
09.09.2007 18:01 299.552 WMSysPrx.prx
09.09.2007 18:01 4.161 ODBCINST.INI
09.09.2007 18:00 749 WindowsShell.Manifest
09.09.2007 17:58 36 vb.ini
09.09.2007 17:58 37 vbaddin.ini
13.06.2007 15:21 1.036.288 explorer.exe
27.05.2005 01:22 10.752 hh.exe
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 153.600 R.COM
04.08.2004 09:58 153.600 REGEDIT.COM
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 50.688 twain_32.dll
17.07.2004 20:40 19.528 002199_.tmp
02.07.2003 17:44 61.440 SmCfg.exe
02.07.2003 17:03 24.576 slrundll.exe
09.06.2003 10:25 130.190 sl.lng
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
29.08.2002 14:00 13.898 SETA.tmp
29.08.2002 14:00 1.086.182 SET3.tmp
29.08.2002 14:00 80 explorer.scf
29.08.2002 14:00 15.872 TASKMAN.EXE
29.08.2002 14:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 14:00 94.800 twain.dll
29.08.2002 14:00 2 desktop.ini
29.08.2002 14:00 49.680 twunk_16.exe
29.08.2002 14:00 25.600 twunk_32.exe
29.08.2002 14:00 16.730 Feder.bmp
29.08.2002 14:00 65.954 Pr„riewind.bmp
29.08.2002 14:00 9.522 Zapotek.bmp
29.08.2002 14:00 26.680 F„cher.bmp
29.08.2002 14:00 18.944 vmmreg32.dll
29.08.2002 14:00 82.944 clock.avi
29.08.2002 14:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 14:00 26.582 Granit.bmp
29.08.2002 14:00 17.362 Rhododendron.bmp
29.08.2002 14:00 17.062 Kaffeetasse.bmp
29.08.2002 14:00 17.336 Angler.bmp
29.08.2002 14:00 257.568 winhelp.exe
29.08.2002 14:00 1.405 msdfmap.ini
29.08.2002 14:00 48.680 winnt.bmp
29.08.2002 14:00 48.680 winnt256.bmp
29.08.2002 14:00 34.818 wmprfDEU.prx
29.08.2002 14:00 65.978 Seifenblase.bmp
29.08.2002 14:00 707 _default.pif
08.06.2000 18:00 614.672 OLEAUT32.DLL
08.03.1999 01:00 164.112 OLEPRO32.DLL
08.03.1999 01:00 147.728 ASYCFILT.DLL
31.05.1998 01:00 22.288 COMCAT.DLL
203 Datei(en) 24.391.542 Bytes
0 Verzeichnis(se), 70.223.355.904 Bytes frei

Alt 14.09.2007, 11:25   #7
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




gehört noch zur filelist

Verzeichnis von C:\WINDOWS\tasks

14.09.2007 12:02 6 SA.DAT
29.08.2002 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 70.223.364.096 Bytes frei


Verzeichnis von C:\WINDOWS\temp

11.09.2007 16:03 177 DFC5A2B2.TMP
1 Datei(en) 177 Bytes
0 Verzeichnis(se), 70.223.364.096 Bytes frei

Verzeichnis von C:\DOKUME~1\OTTE-F~1\LOKALE~1\Temp

14.09.2007 12:06 114.531 filelist.txt
14.09.2007 11:19 7.533.682 MWAV.LOG
14.09.2007 11:19 313.044 sfdb.dat
14.09.2007 11:19 796.209 MWAVC.LOG
14.09.2007 11:17 16.035 mwXface.log
14.09.2007 10:36 498 EUpdate.ini
14.09.2007 10:36 0 success.sem
14.09.2007 10:36 106 IUpdate.ini
14.09.2007 10:36 1.936 Download.log
14.09.2007 10:36 3.756 avp.set
14.09.2007 10:36 3.756 avp_ext.set
14.09.2007 10:36 3.797 update.txt
14.09.2007 10:36 248.454 spydb.avs
14.09.2007 10:36 725.450 Dir.sdb
14.09.2007 10:36 248.454 spydb.old
14.09.2007 10:36 160.926 Spyware.sdb
14.09.2007 10:36 2.068.159 File1.sdb
14.09.2007 10:36 1.267.280 Cid.sdb
14.09.2007 10:36 1.196.695 File2.sdb
14.09.2007 10:36 822 remove.ini
14.09.2007 10:36 39.099 krn004.avc
14.09.2007 10:36 227 httpsite.txt
14.09.2007 10:36 111 ftpsites.txt
14.09.2007 10:36 23.522 fa001.avc
14.09.2007 10:36 34.142 fa.avc
14.09.2007 10:36 20.357 ext009.avc
14.09.2007 10:36 7.609 ext005c.avc
14.09.2007 10:36 656 dailyc.avc
14.09.2007 10:36 58.439 daily.avc
14.09.2007 10:36 1.830 daily-ex.avc
14.09.2007 10:36 1.830 daily-ex.avx
14.09.2007 10:36 494 daily-ec.avc
14.09.2007 10:36 15.142 base152.avc
14.09.2007 10:36 53.530 base144.avc
14.09.2007 10:36 117.795 base049c.avc
14.09.2007 10:36 49.897 base037c.avc
14.09.2007 10:36 50.286 base006c.avc
14.09.2007 10:36 1.047 00184597.key
14.09.2007 10:36 1.016 00184596.key
14.09.2007 10:36 5.726 filelist.lst
14.09.2007 10:34 626.688 msvcr80.dll
14.09.2007 10:34 548.864 msvcp80.dll
14.09.2007 10:34 241.664 MYDB.DLL
13.09.2007 23:53 797.676 IMT6.xml
13.09.2007 23:53 426 IMT5.xml
13.09.2007 23:53 2.036 IMT4.xml
13.09.2007 10:55 27.025 avp.klb
13.09.2007 10:55 50.052 base151.avc
13.09.2007 10:03 46.773 unp001.avc
13.09.2007 10:03 49.959 base141.avc
13.09.2007 10:03 50.244 base150.avc
13.09.2007 10:03 50.325 base012c.avc
12.09.2007 22:53 191.414 phupdn.txt
12.09.2007 22:39 18.427 global.daz
12.09.2007 22:39 56.718 phupdn.txz
12.09.2007 18:49 48.224 unp038.avc
12.09.2007 16:12 167.424 esupdate.exe
12.09.2007 16:10 38.912 unregx.exe
12.09.2007 16:04 122.880 avpmhook.dll
12.09.2007 15:34 1.949.696 msvl64.dll
12.09.2007 15:30 43.520 setpriv.exe
12.09.2007 15:29 428.608 mexe.com
12.09.2007 15:29 428.608 mwavscan.com
12.09.2007 15:27 143.360 msvlclnt.dll
12.09.2007 15:24 44.608 Getvlist.exe
12.09.2007 11:42 426 IMT3.xml
12.09.2007 11:42 2.036 IMT2.xml
11.09.2007 11:49 46.875 ext004c.avc
11.09.2007 11:49 44.526 base048c.avc
10.09.2007 23:33 1.122 unp039.avc
10.09.2007 21:18 120.813 krnunp.avc
10.09.2007 21:10 78.810 ca.avc
10.09.2007 18:09 16.384 ~DFF66.tmp
10.09.2007 12:09 16.384 ~DF6DEA.tmp
09.09.2007 20:15 0 WER2.tmp
09.09.2007 18:56 0 1D88DA.dmp
09.09.2007 18:42 183 DFC5A2B2.TMP
09.09.2007 18:10 16.384 ~DFC3F3.tmp
07.09.2007 13:05 48.722 unp034.avc
07.09.2007 13:05 48.948 unp030.avc
07.09.2007 13:05 48.418 ext002c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.057 base046c.avc
07.09.2007 13:05 50.058 base045c.avc
05.09.2007 09:54 65.394 unp035.avc
05.09.2007 09:54 48.871 base091.avc
05.09.2007 09:54 50.807 unp005.avc
05.09.2007 09:54 49.223 base037.avc
05.09.2007 09:54 49.107 base059.avc
05.09.2007 09:54 49.316 base055.avc
05.09.2007 09:54 48.882 base011.avc
05.09.2007 09:54 48.563 base010.avc
05.09.2007 09:54 50.070 base044c.avc
05.09.2007 09:54 32.013 krnexe.avc
04.09.2007 17:30 14.400 faristream.ppl
04.09.2007 17:30 14.912 farbuffer.ppl
04.09.2007 17:29 135.168 ScanningProcess.exe
04.09.2007 17:29 65.536 ikave.dll
04.09.2007 17:28 274.432 kave.dll
04.09.2007 13:48 90.996 Chinese.Age
04.09.2007 13:48 110.439 Icelandic.Age
04.09.2007 13:48 115.349 Polish.Age
04.09.2007 13:48 112.207 Finnish.Age
04.09.2007 13:48 116.504 French.Age
04.09.2007 13:48 115.397 Spanish.Age
04.09.2007 13:48 116.118 Spanishl.Age
04.09.2007 13:48 111.149 Romanian.Age
04.09.2007 13:48 124.130 Portuguese.Age
04.09.2007 13:48 122.760 Italian.Age
04.09.2007 13:48 125.551 language.ini
04.09.2007 13:48 125.551 German.Age
03.09.2007 12:28 48.186 unp033.avc
03.09.2007 12:28 42.227 unp032.avc
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 50.091 base038c.avc
03.09.2007 12:28 49.954 base039c.avc
03.09.2007 12:28 11.542 ocr.avc
03.09.2007 09:48 1.132 01FA0F93.key
31.08.2007 10:15 78.840 krnexe32.avc
29.08.2007 10:26 29.901 gen001.avc
29.08.2007 10:26 49.792 base113.avc
29.08.2007 10:26 48.775 base006.avc
29.08.2007 10:26 49.810 base069.avc
29.08.2007 10:26 48.999 base008.avc
29.08.2007 10:26 72.335 krn001.avc
29.08.2007 10:26 153.274 krnmacro.avc
29.08.2007 10:26 12.807 kernel.avc
28.08.2007 10:06 23.927 unp021.avc
28.08.2007 10:06 63.767 unp023.avc
28.08.2007 10:06 25.749 unp004.avc
28.08.2007 10:06 49.848 base052.avc
28.08.2007 10:06 49.692 base111.avc
28.08.2007 10:06 48.314 base016.avc
28.08.2007 10:06 49.846 base049.avc
28.08.2007 10:06 49.623 base024.avc
28.08.2007 10:06 49.114 base004.avc
28.08.2007 10:06 48.023 base002.avc
28.08.2007 10:06 49.800 base015c.avc
26.08.2007 18:13 69.675 unp002.avc
26.08.2007 18:13 31.653 unp017.avc
26.08.2007 18:13 47.828 unp037.avc
26.08.2007 18:13 49.170 base099.avc
26.08.2007 13:15 11.245 English.con
24.08.2007 11:20 51.868 English.Age
23.08.2007 16:34 48.747 unp009.avc
23.08.2007 16:34 48.907 unp027.avc
23.08.2007 16:34 49.530 base005.avc
23.08.2007 16:34 53.336 unp008.avc
23.08.2007 16:34 48.569 base009.avc
23.08.2007 13:58 1.895 Portuguese.tcp
23.08.2007 13:52 7.844 Portuguese.lic
21.08.2007 12:23 14.231 mail.avc
21.08.2007 12:23 14.231 mail.avx
21.08.2007 12:23 49.640 base035c.avc
21.08.2007 12:23 49.821 base036c.avc
19.08.2007 18:31 8.759 Chinese.con
18.08.2007 10:25 36.871 gen002.avc
18.08.2007 10:25 21.353 gen005.avc
18.08.2007 10:25 37.383 unp031.avc
18.08.2007 10:25 65.836 unp010.avc
18.08.2007 10:25 38.822 unp028.avc
18.08.2007 10:25 75.943 unp007.avc
18.08.2007 10:25 49.402 base130.avc
18.08.2007 10:25 49.872 base128.avc
18.08.2007 10:25 49.583 base114.avc
18.08.2007 10:25 49.648 base029.avc
18.08.2007 10:25 29.818 krnengn.avc
18.08.2007 10:25 46.823 krnjava.avc
16.08.2007 12:46 5.849 Portuguese.dow
16.08.2007 12:40 8.114 English.lic
16.08.2007 11:40 12.741 Portuguese.con
16.08.2007 09:59 30.137 gen999.avc
16.08.2007 09:59 39.828 unp026.avc
16.08.2007 09:59 36.012 unp025.avc
16.08.2007 09:59 30.291 unp024.avc
16.08.2007 09:59 38.132 unp020.avc
16.08.2007 09:59 53.972 unp003.avc
16.08.2007 09:59 49.506 base134.avc
16.08.2007 09:59 49.493 base143.avc
16.08.2007 09:59 50.657 base109.avc
16.08.2007 09:59 50.374 base034c.avc
16.08.2007 09:59 49.990 base033c.avc
16.08.2007 09:59 50.014 base032c.avc
13.08.2007 21:55 50.138 base148.avc
13.08.2007 21:55 50.023 base147.avc
13.08.2007 21:55 50.265 ext003c.avc
13.08.2007 18:13 17.910 unp029.avc
09.08.2007 11:40 1.854 Spanishl.tcp
09.08.2007 08:51 5.922 Spanishl.dow
09.08.2007 08:42 12.551 Spanishl.con
09.08.2007 00:09 7.201 Spanishl.lic
08.08.2007 19:40 49.483 base032.avc
08.08.2007 19:40 23.526 unp000.avc
07.08.2007 14:46 499.712 Download.exe
07.08.2007 11:25 46.136 unp036.avc
04.08.2007 19:42 64.745 unp016.avc
03.08.2007 20:37 50.472 base146.avc
03.08.2007 20:37 49.794 base145.avc
03.08.2007 20:37 48.258 base015.avc
03.08.2007 20:37 50.397 base031c.avc
03.08.2007 20:37 50.542 base030c.avc
02.08.2007 00:18 47.592 base086.avc
02.08.2007 00:18 47.807 base087.avc
31.07.2007 20:56 36.190 gen004.avc
31.07.2007 20:56 48.395 base085.avc
31.07.2007 20:56 46.973 base028.avc
31.07.2007 20:56 46.286 base027.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 53.020 base095.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 49.623 base001.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext001c.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 58.775 unp019.avc
17.07.2007 16:04 384.512 MDownload.exe
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.024 base028c.avc
07.07.2007 14:43 49.550 base031.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 50.270 base027c.avc
28.06.2007 15:06 7.618 smart.avc
25.06.2007 09:59 57.866 unp015.avc
25.06.2007 09:59 50.079 base140.avc
25.06.2007 09:59 50.558 base136.avc
25.06.2007 09:59 50.062 base026c.avc
22.06.2007 10:00 48.970 base030.avc
22.06.2007 10:00 49.924 base047.avc
20.06.2007 20:20 11.882 Icelandic.con
20.06.2007 20:20 11.761 Finnish.con
20.06.2007 20:20 12.931 Polish.con
20.06.2007 20:20 12.969 French.con

Gruß Matze

Alt 14.09.2007, 18:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!


Hi,

also an Schädlingen liegts nicht, ich hab keinen einzigen Anhaltspunkt dafür gesehen.
Ich weiß nicht ob das Verhalten der Avira-Software so normal ist, dazu könntest du evtl. mal im AntiVirforum nachfragen.

BTW: Nur der Virenscanner und die Windows-Firewall reichen auch dicke.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2007, 12:34   #9
flizzy
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!




Alles klar dankeschön ich versuchs ma im antivir forum danke arne das du dir zeit genommen hast.

Gruß Matze

Alt 16.09.2007, 20:20   #10
BataAlexander
> MalwareDB
 
Brauche unbedingt mal Hilfe!!! - Standard

Brauche unbedingt mal Hilfe!!!


Zitat:
13.09.2007 22:43 17.078 KEYGEN.EXE-3083A0CF.pf
Lass die Datei

C:\WINDOWS\Prefetch\KEYGEN.EXE-3083A0CF.pf

bei virustotal prüfen und poste das Ergebnis hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Brauche unbedingt mal Hilfe!!!
avira, computer, computern, explorer, firefox, firewall, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, keine firewall, logfile, messenger, microsoft, mozilla, mozilla firefox, neu, problem, programme, s-1-5-18, security, security suite, sekunden, software, spyware, starten, system, trend micro, windows, windows xp


« PC fährt sofort nach Starten runter etc. | svp322.dll »


Ähnliche Themen: Brauche unbedingt mal Hilfe!!!


  1. Pc Konfiguration - Brauche unbedingt einen neuen PC
    Netzwerk und Hardware - 14.01.2014 (2)
  2. Neues Laptop, welche Programme brauche ich unbedingt?
    Mülltonne - 20.03.2012 (2)
  3. brauche unbedingt eure hilfe
    Log-Analyse und Auswertung - 21.03.2009 (6)
  4. trojaner ..?! brauche unbedingt hilfe
    Mülltonne - 14.01.2009 (0)
  5. Brauche unbedingt Hilfe...PC irre langsam
    Log-Analyse und Auswertung - 25.07.2008 (18)
  6. brauche unbedingt hilfee
    Log-Analyse und Auswertung - 04.04.2008 (8)
  7. Programmstart - welche Programme brauche ich unbedingt?
    Alles rund um Windows - 18.03.2008 (1)
  8. Brauche unbedingt hilfe LogFile!
    Log-Analyse und Auswertung - 09.12.2006 (2)
  9. brauch unbedingt hilfe!
    Log-Analyse und Auswertung - 03.07.2006 (1)
  10. Brauch unbedingt hilfe
    Log-Analyse und Auswertung - 23.01.2006 (1)
  11. ]-[ i L f E ich brauche hilfe unbedingt mein rechner is lam wie ne schildkröte
    Log-Analyse und Auswertung - 01.09.2005 (1)
  12. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  13. Brauche unbedingt eure hilfe! BITTE!
    Log-Analyse und Auswertung - 02.05.2005 (5)
  14. Brauche unbedingt Hilfe habe todes VIRUS
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  15. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  16. Brauche unbedingt Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (1)
  17. Brauche unbedingt Hilfe
    Log-Analyse und Auswertung - 19.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche unbedingt mal Hilfe!!! - Hi Leute Zu aller erst ich bin neu hier kenn mich auch echt nicht viel mit Computern aus halt das nötigste. Ich hab seit paar tagen so ein nerviges Problem - Brauche unbedingt mal Hilfe!!!...
Archiv
Du betrachtest: Brauche unbedingt mal Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55