Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
böses problem

böses problem


Log-Analyse und Auswertung: böses problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2008, 21:29   #1
tomisda
 
böses problem - Standard

böses problem


hi Sabina

nacdem combofix nicht funktionierte im normalen modus .. und mit der FixPolicie.exe auch nicht hab ich mal im abgesicherten modus probiert und es ging :

Zitat:
ComboFix 08-03-14.2 - XXX 2008-03-14 21:08:48.5 - FAT32x86 MINIMAL
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\VirusHeat 4.3
C:\Programme\VirusHeat 4.3\ignored.lst
C:\WINDOWS\BM103f23ec.xml
C:\WINDOWS\cursors\mkwsqp.cur
C:\WINDOWS\system32\eluhplsq.dll
C:\WINDOWS\system32\feudrfnb.dll
C:\WINDOWS\system32\ggnkcdhf.dll
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\jlkiaxwv.dll
C:\WINDOWS\system32\kstomhki.dll
C:\WINDOWS\system32\kxvtpgdo.ini
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\odgptvxk.dll
C:\WINDOWS\system32\qvpqeicu.dll
C:\WINDOWS\system32\tidtrbsr.dll
C:\WINDOWS\system32\xxywwtq.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_MSUPDATE


((((((((((((((((((((((( Dateien erstellt von 2008-02-14 bis 2008-03-14 ))))))))))))))))))))))))))))))
.

2008-03-13 00:54 . 2008-03-14 00:26 1,320,875 ---hs---- C:\WINDOWS\system32\rsgjktap.ini
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-12 00:55 . 2008-03-12 23:10 1,315,539 ---hs---- C:\WINDOWS\system32\rqpwnckc.ini
2008-03-11 00:51 . 2008-03-12 00:51 1,315,410 ---hs---- C:\WINDOWS\system32\jtmugood.ini
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-10 00:54 . 2008-03-10 00:54 <DIR> d-------- C:\Programme\nvcoi
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-03-04 22:32 . 2008-03-04 20:32 105,984 --a------ C:\WINDOWS\b152.exe
2008-03-02 17:26 . 2008-03-02 15:26 73,728 --a------ C:\WINDOWS\b153.exe
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\WinFixer 2005
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\Virus-Bursters
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\MySearch
2008-02-25 16:00 . 2008-02-25 14:00 81,920 --a------ C:\WINDOWS\b154.exe
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-14 13:31 . 2008-02-14 14:13 420 --a------ C:\WINDOWS\BeatBox.INI
2008-02-14 12:57 . 2008-02-14 12:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 12:55 . 2008-02-14 12:55 <DIR> d-------- C:\Programme\MAGIX
2008-02-14 12:55 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-02-14 12:54 . 2008-02-14 12:54 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-02-14 12:54 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-02-14 12:54 . 2008-02-14 12:57 6,768 --a------ C:\WINDOWS\mgxoschk.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"nvcoi"="C:\Programme\nvcoi\nvcoi.exe" [2008-03-10 00:54 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Microsoft Update Machine"="wuamgard.exe" []
"Microsoft Updates"="wumdasti.exe" []
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
C:\WINDOWS\system32\s?curity\w?wexec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
C:\Program Files\Internet Optimizer\optimize.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
C:\WINDOWS\lsasss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
C:\PROGRA~1\FNTS~1\nslookup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
C:\WINDOWS\system32\kimjwmqy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
C:\Program Files\Windows AdControl\WinAdCtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch\WinTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S1 mkwsqp;mkwsqp;C:\WINDOWS\Cursors\mkwsqp.cur []
S2 ISEXEng;ISEXEng;C:\WINDOWS\System32\angelex.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:16:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
"ImagePath"="\??\C:\WINDOWS\Cursors\mkwsqp.cur"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-14 21:18:15 - machine was rebooted [xxx]
ComboFix-quarantined-files.txt 2008-03-14 20:18:12
.
2008-03-12 02:01:57 --- E O F ---
ich hoffe war alles richtig so ...

was muss ich nun machen ?

Alt 15.03.2008, 00:22   #2
Sabina
 
böses problem - Standard

böses problem


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Code:
ATTFilter
KILLALL::

Driver:: 
mkwsqp
ISEXEng

Registry:: 
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"=-
"Microsoft Updates"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nvcoi"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]

File:: 
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\TEMP\59.tmp.exe
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe

Folder:: 
C:\Programme\JavaCore
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch
C:\Program Files\Windows AdControl
C:\Programme\ISTsvc
C:\Program Files\Internet Optimizer
C:\Programme\nvcoi
C:\Programme\WinFixer 2005
C:\Programme\Virus-Bursters
C:\Programme\MySearch
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix, was erstellt wird

---------

2.
lade sdfix - boote in den abgesicherten Modus, wende sdfix an + poste hier den report
SDFix



«
__________________

__________________
Geändert von Sabina (15.03.2008 um 00:30 Uhr)

Alt 15.03.2008, 02:17   #3
tomisda
 
böses problem - Standard

böses problem


also combofix funzt nur im abgesicherten modus ... im normalmodus friert er immer ein .. nun im abgesichtern modus der log:



Zitat:
ComboFix 08-03-14.2 - xxx 2008-03-15 2:00:00.8 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.819 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\cfscript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\lsasss.exe
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\TEMP\59.tmp.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:57 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 11:55 --------- d-----w C:\Programme\MAGIX
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-14_21.17.52.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 01:05:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 02:06:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 2:08:12 - machine was rebooted [flagmy]
ComboFix-quarantined-files.txt 2008-03-15 01:08:08
ComboFix2.txt 2008-03-14 20:18:18
.
2008-03-12 02:01:57 --- E O F ---


sdfix mach ich jetzt
__________________
Alt 15.03.2008, 02:42   #4
tomisda
 
böses problem - Standard

böses problem


SDFix nun :


Zitat:
SDFix: Version 1.157

Run by xxx on 15.03.2008 at 02:31

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\xxx\Desktop\SDFix\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\PXKLVY.EXE - Deleted
C:\WINDOWS\SYSTEM32\REPGGX.EXE - Deleted
C:\WINDOWS\system32\TFTP3260 - Deleted
C:\WINDOWS\system32\TFTP1420 - Deleted
C:\WINDOWS\system32\TFTP2280 - Deleted
C:\WINDOWS\system32\TFTP2588 - Deleted
C:\WINDOWS\system32\TFTP3228 - Deleted
C:\WINDOWS\system32\TFTP2444 - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 02:35:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe:*:Enabled:T-Online Browser 5.0"
"C:\\Westwood\\Renegade\\game2.exe"="C:\\Westwood\\Renegade\\game2.exe:*:Enabled:Renegade"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\EXPLORER.EXE"="C:\\WINDOWS\\EXPLORER.EXE:*:Enabled:Windows Explorer"
"C:\\Scoop2004\\MIRC.EXE"="C:\\Scoop2004\\MIRC.EXE:*:Enabled:mIRC"
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"="C:\\Programme\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"="C:\\Programme\\The All-Seeing Eye\\EYE.EXE:*:Enabled:The All-Seeing Eye"
"C:\\Programme\\Reborn\\Game.exe"="C:\\Programme\\Reborn\\Game.exe:*:Enabled:Reborn"
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"="C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe:*:Enabled:RenGuardPatcherv1.2.exe"
"C:\\Westwood\\Renegade\\RenRem.exe"="C:\\Westwood\\Renegade\\RenRem.exe:*:Enabled:RenRem.exe"
"C:\\Westwood\\Renegade\\Renegade.exe"="C:\\Westwood\\Renegade\\Renegade.exe:*:Enabled:Renegade"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*isabled:iTunes"
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"="C:\\Programme\\RenEvo\\Reborn\\Reborn.exe:*:Enabled:Reborn"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:EnablednlineTV"

Remaining Files :


File Backups: - C:\DOKUME~1\xxx\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 11 Feb 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Fri 25 Jan 2008 268,435,456 A.SH. --- "C:\WINDOWS\system32\temppf(3).sys"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sun 1 Jan 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 14 Mar 2008 1,024 A..H. --- "C:\System Volume Information\_restore{BE4E6A25-0061-4A9D-B9C2-1B15F3C22B29}\RP461\A0074821.sys"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 7 Sep 2006 20 A..H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Sun 1 Jan 2006 4,348 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Sun 1 Jan 2006 400 A.SH. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"

Finished!

Alt 15.03.2008, 09:24   #5
Sabina
 
böses problem - Standard

böses problem


Hallo,

1.
CCleaner anwenden und somit die temp-Dateien löschen
CCleaner

2.
wende complet.bat an + poste alle Logs hier
complet.bat

__________________
MfG Sabina

Alt 15.03.2008, 19:52   #6
tomisda
 
böses problem - Standard

böses problem


hi

hier die logs (ersten 3 )


Zitat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

04.03.2003 17:53 30 DE.ID
15.03.2008 19:36 1.609.801.728 pagefile.sys
04.03.2003 17:53 30 XPSP1.ID
04.02.2008 02:49 740 kb4forum.ini
11.02.2004 15:21 512 BOOTSECT.DOS
24.11.2004 20:52 525 os985006.bin
24.01.2003 10:43 442.112 TXTSETUP.SIF
29.08.2002 01:06 248.096 $LDR$
15.03.2008 19:36 1.073.270.784 hiberfil.sys
18.08.2001 20:00 4.952 bootfont.bin
29.10.2004 14:02 251.184 ntldr
29.10.2004 14:02 47.564 NTDETECT.COM
15.03.2008 19:39 0 DC.txt
14.03.2008 03:32 211 boot.ini
11.02.2004 15:33 0 CONFIG.SYS
11.02.2004 15:33 0 IO.SYS
11.02.2004 15:33 0 MSDOS.SYS
02.11.2005 02:51 111 renprogs.ini
07.07.2006 12:16 8.638.218 C&C_St0rm_TOS.mix
11.02.2008 13:17 457 os466477.bin
29.11.2006 20:35 50 renconnect.ini
26.09.2007 00:36 1.368 artpdbg.log
21.10.2007 17:24 0 AILog.txt
15.03.2008 02:08 11.220 ComboFix.txt
03.06.2003 03:20 428 TO_InstallLog.txt
22.07.2004 15:36 15 ftplog.txt
25.01.2008 03:41 4.763 TDSLCheck.txt
03.09.2005 00:52 4.368 log.txt
18.08.2004 13:55 115 poker.txt
29 Datei(en) 2.692.729.581 Bytes
0 Verzeichnis(se), 57.311.756.288 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

07.03.2003 09:12 <DIR> I386
07.03.2003 09:38 <DIR> SYSINFO
11.02.2004 15:21 <DIR> GUIDE
06.09.2004 11:59 <DIR> temp
11.02.2004 15:21 <DIR> $WIN_NT$.~BT
20.11.2004 18:39 <DIR> Codemasters
07.09.2005 08:15 <DIR> My Downloads
06.03.2005 20:59 <DIR> gmax
05.05.2003 10:31 <DIR> WINDOWS
11.02.2004 15:29 <DIR> DRV
07.10.2005 01:33 <DIR> NVIDIA
11.02.2004 15:30 <DIR> Dokumente und Einstellungen
11.02.2004 15:33 <DIR> Programme
16.10.2005 22:58 <DIR> Fraps
11.02.2004 15:36 <DIR> System Volume Information
24.10.2005 18:41 <DIR> Scoop2004
18.12.2005 17:58 <DIR> Westwood
10.01.2006 16:12 <DIR> Animagic
04.04.2006 10:56 <DIR> SERViCE
16.11.2006 02:21 <DIR> d4de3618cfe6fb295db14bb38b
07.12.2006 01:26 <DIR> Config.Msi
14.03.2008 20:13 <DIR> QooBox
11.02.2004 15:41 <DIR> Program Files
16.04.2003 15:48 <DIR> Acer
11.02.2004 15:48 <DIR> Recycled
27.07.2004 15:29 <DIR> GameSpy Arcade Setup
28.07.2004 18:26 <DIR> My Shared Folder
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 57.311.526.912 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme

Alt 15.03.2008, 19:55   #7
tomisda
 
böses problem - Standard

böses problem


hier die logs 4-5 :


Zitat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme

11.02.2004 15:30 <DIR> .
11.02.2004 15:30 <DIR> ..
11.02.2004 15:30 <DIR> Gemeinsame Dateien
11.02.2004 15:31 <DIR> SiSLan
11.02.2004 15:32 <DIR> Windows NT
15.05.2005 13:29 <DIR> SSS
11.02.2004 15:32 <DIR> MSN Gaming Zone
11.02.2004 15:32 <DIR> Messenger
11.02.2004 15:32 <DIR> Windows Media Player
11.02.2004 15:32 <DIR> Online Services
11.02.2004 15:32 <DIR> WindowsUpdate
11.02.2004 15:32 <DIR> ComPlus Applications
11.02.2004 15:32 <DIR> Internet Explorer
11.02.2004 15:32 <DIR> Outlook Express
11.02.2004 15:32 <DIR> NetMeeting
11.02.2004 15:32 <DIR> Movie Maker
11.02.2004 15:33 <DIR> Online-Dienste
11.02.2004 15:34 <DIR> microsoft frontpage
11.02.2004 15:34 <DIR> xerox
01.11.2005 23:09 <DIR> IGN
11.02.2004 15:37 <DIR> Uninstall Information
21.09.2006 01:26 <DIR> UP
11.02.2004 15:39 <DIR> InstallShield Installation Information
11.02.2004 15:39 <DIR> AvRack
11.02.2004 15:39 <DIR> Realtek Sound Manager
11.02.2004 15:40 <DIR> Java
11.02.2004 15:41 <DIR> Adobe
11.02.2004 15:42 <DIR> CyberLink
11.02.2004 15:57 <DIR> Microsoft Works
03.06.2003 03:14 <DIR> T-DSL SpeedManager
03.06.2003 03:19 <DIR> T-Online Fotoservice
03.06.2003 03:20 <DIR> T-Online
22.07.2004 16:07 <DIR> Microsoft Baseline Security Analyzer
22.07.2004 16:21 <DIR> Symantec
22.07.2004 16:22 <DIR> Norton Personal Firewall
22.07.2004 16:36 <DIR> SymNetDrv
05.10.2005 18:43 <DIR> MadOnion.com
14.02.2008 12:55 <DIR> MAGIX
24.07.2004 14:00 <DIR> Common Files
14.03.2006 20:29 <DIR> Lavasoft
05.10.2005 22:11 <DIR> Driver Cleaner
24.07.2004 18:37 <DIR> Game Cam Lite
30.05.2005 17:56 <DIR> Yahoo!
31.07.2004 18:36 <DIR> whInstall
31.07.2004 18:36 <DIR> eDonkey2000
28.04.2005 15:50 <DIR> RenegadePublicTools
17.08.2004 17:34 <DIR> GameSpy Arcade
17.08.2004 17:34 <DIR> AWS
01.11.2005 22:36 <DIR> DreamCatcher
27.12.2005 14:08 <DIR> Firstload
18.08.2004 11:40 <DIR> Teamspeak2_RC2
01.06.2005 17:16 <DIR> Pyro Studios
24.08.2004 12:12 <DIR> Wolfenstein - Enemy Territory
27.08.2004 20:57 <DIR> Skype
29.08.2004 12:54 <DIR> PhotoActions
02.06.2005 16:45 <DIR> GameShadow
10.09.2004 17:32 <DIR> WinRAR
13.09.2004 14:05 <DIR> Zero G Registry
13.09.2004 14:06 <DIR> Xpage Internet Studio 5 GIGA Special Edition
23.10.2004 16:27 <DIR> The All-Seeing Eye
25.10.2004 22:42 <DIR> ICQLite
29.10.2004 14:37 <DIR> CA
10.06.2005 06:50 <DIR> GameWiz32
16.06.2005 01:44 <DIR> iTunes
16.06.2005 01:44 <DIR> iPod
16.06.2005 01:44 <DIR> QuickTime
13.11.2004 18:08 <DIR> MSN Messenger
15.07.2005 20:45 <DIR> DivX
13.11.2004 18:09 <DIR> MSN Apps
16.07.2005 02:47 <DIR> Google
31.08.2005 04:29 <DIR> Real
20.03.2006 12:00 <DIR> CCleaner
01.01.2006 00:16 <DIR> VideoLAN
30.09.2005 09:48 <DIR> Spybot - Search & Destroy
07.12.2006 01:26 <DIR> TuneUp Utilities 2006
01.01.2006 00:44 <DIR> thriXXX
10.01.2006 20:05 <DIR> Futuremark
22.03.2006 19:55 <DIR> BeFaster
25.08.2007 12:26 <DIR> Opera
20.04.2006 15:07 <DIR> GanymedeNet
30.09.2006 17:24 <DIR> Reborn
04.10.2006 17:19 <DIR> MoreTV.353
22.01.2006 19:50 <DIR> FileZilla
22.01.2006 21:23 <DIR> Windows Media-Komponenten
16.02.2006 05:24 <DIR> QuickPar
13.03.2006 15:16 <DIR> Game Accelerator
30.03.2006 12:24 <DIR> ICQToolbar
20.04.2006 16:12 <DIR> PartyGaming
08.07.2006 13:37 <DIR> Mozilla Firefox
22.10.2006 01:42 <DIR> Google Video
09.11.2006 19:11 <DIR> Winamp
14.06.2007 13:47 <DIR> METIN2_Germany
04.12.2006 01:09 <DIR> Ganymede
19.10.2007 22:03 <DIR> C-evo
13.03.2007 19:32 <DIR> Electronic Arts
19.11.2004 16:05 <DIR> MSXML 4.0
20.11.2004 18:37 <DIR> directx
29.05.2007 10:40 <DIR> PokerStars.NET
27.01.2008 20:05 <DIR> SpeedSim
20.10.2007 04:03 <DIR> Microsoft Games
24.10.2007 09:54 <DIR> Sierra
11.02.2008 13:19 <DIR> Animake
13.02.2008 15:42 <DIR> HyCam2
22.02.2008 22:26 <DIR> western civilisation
13.03.2008 00:01 <DIR> RenEvo
10.03.2008 02:41 <DIR> Enigma Software Group
10.03.2008 06:43 <DIR> Alwil Software
09.12.2004 10:47 <DIR> DigitalImagingDevice
09.12.2004 10:50 <DIR> Ulead Systems
13.02.2005 03:20 <DIR> EA GAMES
0 Datei(en) 0 Bytes
110 Verzeichnis(se), 57.311.657.984 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS

15.03.2008 19:36 0 0.log
15.03.2008 19:36 159 wiadebug.log
15.03.2008 19:36 2.048 bootstat.dat
15.03.2008 19:34 32.570 SchedLgU.Txt
15.03.2008 19:34 50 wiaservc.log
15.03.2008 19:34 12 bthservsdp.dat
15.03.2008 19:34 1.662.843 WindowsUpdate.log
15.03.2008 02:18 71 pex.INI
15.03.2008 02:05 457 system.ini
14.03.2008 20:38 6.642 BM103f23ec.txt
14.03.2008 03:32 677 win.ini
13.03.2008 05:46 132 winamp.ini
06.03.2008 16:21 54.156 QTFont.qfn
24.02.2008 05:46 3.151 mozver.dat
23.02.2008 01:55 556 Ulead32.ini
14.02.2008 14:13 420 BeatBox.INI
14.02.2008 12:57 6.768 mgxoschk.ini
28.01.2008 23:45 1.409 QTFont.for
13.07.2007 06:26 26 neosetup.INI
13.06.2007 15:21 1.036.288 explorer.exe
04.03.2007 04:47 97.662 wininit.ini
03.03.2007 20:27 97.612 wininit.tmp
05.02.2007 13:11 139.264 NeoUninstall.exe
08.07.2006 13:42 0 nsreg.dat
20.01.2006 03:45 45 FGKKJKP.ini
10.01.2006 16:13 16 aninst00.whe
11.12.2005 22:21 2.139 cdplayer.ini
02.12.2005 04:21 211 uno.ini
05.10.2005 20:12 27 A6W.INI
05.10.2005 17:53 4.682 Run32A60.mch
02.09.2005 19:25 783 NTIWVEDT.INI
27.05.2005 01:22 10.752 hh.exe
15.05.2005 13:29 1.145 SimpleScreenshot_Uninstall.ins
15.02.2005 11:38 0 b2_t_VIREN+ERKENNEN&158.xml
14.02.2005 23:19 0 b2_t_VOTZE&406.xml
14.02.2005 23:17 0 b2_t_VALENTINE'S+DAY734.xml
14.02.2005 04:52 0 b2_t_NON00BS&497.xml
14.02.2005 04:52 0 b2_t_NON00BS&785.xml
14.02.2005 04:51 0 b2_t_NON00BS&271.xml
14.02.2005 04:51 0 b2_t_NON0BBS&280.xml
14.02.2005 04:51 0 b2_t_WAS+IST+IRC&533.xml
14.02.2005 04:44 0 b2_t_WAS+IST+IRC&737.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+KANN+MAN+FLIEGEN&659.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+KANN+MANN+FLIEGEN&644.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+FLIEGEN&578.xml
13.02.2005 15:48 0 b2_t_BATTLEFIELD+1942+FLIEGEN&474.xml
13.02.2005 15:48 0 b2_t_BATTLEFIELD+1942+ANLEITUNG&979.xml
13.02.2005 15:48 0 b2_t_BATTLFIELD+1942+ANDEITUNG&410.xml
13.02.2005 02:55 0 b2_t_BATTLEFIELD+1942+DEMO&209.xml
13.02.2005 02:53 0 b2_t_BATTLEFIELD+1942+DEMO&13.xml
13.02.2005 02:51 0 b2_t_BATTLEFIELD+1942+DEMO&186.xml
10.02.2005 16:25 0 b2_t_EA&482.xml
10.02.2005 16:23 0 b2_t_EA&127.xml
10.02.2005 16:19 0 b2_t_EA&657.xml
10.02.2005 14:53 0 b2_t_RENEGADEFORUM&632.xml
10.02.2005 14:53 0 b2_t_RENEGADE+FORUM&65.xml
10.02.2005 14:52 0 b2_t_RENEGADE+FORUM&958.xml
10.02.2005 14:50 0 b2_t_RENEGADE+FORUM&624.xml
10.02.2005 14:46 0 b2_t_RENEGADE+FORUM&893.xml
10.02.2005 14:26 0 b2_t_RENEGADE+FORUM&425.xml
10.02.2005 14:26 0 b2_t_RENEGASE+FORUM&233.xml
10.02.2005 04:44 169 RtlRack.ini
10.02.2005 04:01 0 b2_t_UT+MULTIPLAYER+DEMO&152.xml
10.02.2005 04:01 0 b2_t_UT+MULTIPLAYER+DEMO&363.xml
10.02.2005 03:57 0 b2_t_UT+MULTIPLAYER+DEMO&110.xml
10.02.2005 03:53 0 b2_t_UT+MULTIPLAYER+DEMO&673.xml
10.02.2005 03:53 0 b2_t_UT+MULTIPLAYER+DEMO&547.xml
10.02.2005 03:52 0 b2_t_UT+MULTIPLAYER+DEMO&685.xml
10.02.2005 03:49 0 b2_t_UT+MULTIPLAYER+DEMO&151.xml
10.02.2005 03:47 0 b2_t_UT+MULTIPLAYER+DEMO&411.xml
10.02.2005 03:34 0 b2_t_UT+MULTIPLAYER+DEMO&228.xml
10.02.2005 03:34 0 b2_t_UT+MULTIPLAYER+DEMO&879.xml
09.02.2005 18:58 0 b2_t_NON00BS&670.xml
09.02.2005 18:36 0 b2_t_NON00BS&814.xml
09.02.2005 18:36 0 b2_t_NON00BS&278.xml
09.02.2005 18:36 0 b2_t_NON00BS&616.xml
09.02.2005 18:35 0 b2_t_NON00BS&999.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&631.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&714.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&35.xml
09.02.2005 18:34 0 b2_t_NON00BS&405.xml
09.02.2005 18:34 0 b2_t_NON00BS&859.xml
09.02.2005 18:33 0 b2_t_NON00BS&24.xml
09.02.2005 18:33 0 b2_t_NON00BS&521.xml
05.02.2005 15:28 0 b2_t_JELLYGAMES&410.xml
05.02.2005 15:23 0 b2_t_JELLYGAMES&105.xml
05.02.2005 15:23 0 b2_t_JELLY+GAMES&190.xml
05.02.2005 15:22 0 b2_t_JELLY+GAMES&679.xml
05.02.2005 15:22 0 b2_t_JELLY+GAMES&934.xml
05.02.2005 06:34 0 b2_t_KILLS742.xml
05.02.2005 06:23 0 b2_t_1.FC+LOK+LEIPZIG&942.xml
03.02.2005 16:09 4.576 b2_t_C%26C+RENEGADE+SS&236.xml
03.02.2005 16:08 4.073 b2_t_C%26C+RENEGADE+SS&805.xml
20.01.2005 10:09 5.366 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&946.xml
20.01.2005 10:09 5.386 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&156.xml
20.01.2005 10:09 3.255 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&75.xml
20.01.2005 10:07 1.948 b2_t_%C3%A4RZTEVERZEICHNIS+DUDEK+COESFELD&726.xml
20.01.2005 10:06 5.494 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&966.xml
20.01.2005 10:04 3.251 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&247.xml
10.01.2005 16:58 3.560 b2_t_C%26C_MUTATIONREDUX.THU+DOWNLOAD&441.xml
10.01.2005 16:58 3.428 b2_t_C%26C_MUTATIONREDUX.THU&397.xml
28.12.2004 16:02 1.690 b2_t_L%C3%84NDERSPIELE&367.xml
16.12.2004 20:33 316.640 WMSysPr9.prx
20.11.2004 14:17 1.492 b2_t_ALTERNATIVER+SERVER+F%C3%BCR+RENEGADE&816.xml
20.11.2004 14:15 1.492 b2_t_ALTERNATIVER+SERVER+F%C3%BCR+RENEGADE&495.xml
29.10.2004 21:32 5.500 b2_t_VOLKSWAGEN+SHARAN+TDI+COMFORTLINE+FAMILY+FACELIFT+KOMBI+%2F+VAN+-4000EURO&33.xml
29.10.2004 21:29 3.689 b2_t_VOLKSWAGEN+SHARAN+TDI+COMFORTLINE+FAMILY+FACELIFT+KOMBI+%2F+VAN+-4000EURO&784.xml
29.10.2004 14:20 658 Win.ipe
04.10.2004 03:20 1.118 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&980.xml
04.10.2004 03:16 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&486.xml
04.10.2004 03:15 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&852.xml
04.10.2004 03:12 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&855.xml
04.10.2004 03:05 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&363.xml
04.10.2004 03:05 1.118 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&381.xml
04.10.2004 03:04 2.949 b2_t_%5EWIE+MACH+ICH+EIN+SCREENSHOT%3F&947.xml
04.10.2004 03:03 2.066 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&118.xml
04.10.2004 03:03 255 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&297.xml
04.10.2004 02:58 255 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&200.xml
30.09.2004 18:56 235 b2_t_FL%C3%BCSSE%20NRW200.xml
17.09.2004 13:06 1.058.955 setupapi.log.0.old
13.09.2004 13:43 0 b2_t_XPAGE+INTERNETSDUDIO&632.xml
11.09.2004 17:13 1.333 b2_t_RENEGADE+FORUM%3B&966.xml
11.09.2004 17:13 2.176 b2_t_RENEGADEFORUM%3B&163.xml
09.09.2004 19:21 3.664 b2_t_FINAL%20RENEGADE%20&696.xml
09.09.2004 19:13 240 b2_t_FINAL%20RENEGADE%20&971.xml
09.09.2004 19:13 3.955 b2_t_FINAL%20RENEGADE%20&149.xml
08.09.2004 15:00 0 b2_t_TABELLE+KEGELN+BEZIRKSLIGA+BW&435.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG+TEBELLE&260.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG&510.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTTEMBERG&958.xml
08.09.2004 14:58 262 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTTEMBERG&769.xml
08.09.2004 14:58 3.032 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG&298.xml
06.09.2004 12:34 4.210 b2_t_%22%2BWWW.OGC-CHEATZ.%2BCOM%22492.xml
06.09.2004 12:32 249 b2_t_%22%2BWWW.OGC-CHEATZ.%2BCOM%2297.xml
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 50.688 twain_32.dll
27.07.2004 13:21 227 System.ipe
25.07.2004 15:05 0 JCMkr32.INI
18.06.2004 14:40 33.280 muninst.exe
16.06.2004 15:56 90.112 UnVet32.exe
16.06.2004 15:36 36.864 AVShlExt.dll
01.03.2004 18:38 2.494 netscape.ico
11.02.2004 15:49 8.192 REGLOCS.OLD
11.02.2004 15:48 61 smscfg.ini
11.02.2004 15:33 38.912 Thumbs.db
11.02.2004 15:33 0 control.ini
11.02.2004 15:33 299.552 WMSysPrx.prx
11.02.2004 15:33 4.161 ODBCINST.INI
11.02.2004 15:33 749 WindowsShell.Manifest
11.02.2004 15:32 37 vbaddin.ini
11.02.2004 15:32 36 vb.ini
11.02.2004 15:32 0 T30DebugLogFile.txt
11.02.2004 15:31 0 Sti_Trace.log
08.10.2003 17:41 57.344 SOUNDMAN.EXE
02.09.2003 13:54 208.896 alcupd.exe
29.08.2003 16:20 1.056 ACERSKIN.REG
26.07.2003 01:36 34.304 oeuninst.exe
17.07.2003 15:09 139.264 alcrmv.exe
03.03.2003 16:25 34.304 ieuninst.exe
03.03.2003 15:25 34.304 Q330994.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
26.09.2002 20:23 115.712 SSSUn.EXE
12.07.2002 18:15 106.496 SiSUSBrg.exe
26.03.2002 17:15 27 SKIN.CMD
02.01.2002 15:40 32.768 SIS_LIB.DLL
07.12.2001 10:11 3.583 SiSport.sys
08.09.2001 15:58 252 HIDEBOX.REG
18.08.2001 20:00 25.600 twunk_32.exe
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 257.568 winhelp.exe
18.08.2001 20:00 94.800 twain.dll
18.08.2001 20:00 82.944 clock.avi
18.08.2001 20:00 18.944 vmmreg32.dll
18.08.2001 20:00 707 _default.pif
18.08.2001 20:00 48.680 winnt256.bmp
18.08.2001 20:00 2 desktop.ini
18.08.2001 20:00 34.818 wmprfDEU.prx
18.08.2001 20:00 80 explorer.scf
18.08.2001 20:00 1.405 msdfmap.ini
18.08.2001 20:00 48.680 winnt.bmp
18.08.2001 20:00 49.680 twunk_16.exe
06.07.2001 00:19 164 avrack.ini
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
18.10.2000 16:06 324 SPATH.REG
31.08.2000 08:00 28.160 Nircmd.exe
02.08.2000 21:47 26.112 RunUnDrv.EXE
16.05.2000 10:40 83.968 UnGins.exe
10.11.1999 12:05 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
22.08.1994 22:36 25.808 ctl3dv2.dll
197 Datei(en) 8.608.171 Bytes
0 Verzeichnis(se), 57.311.625.216 Bytes frei

Antwort

Themen zu böses problem
antivirus, antivirus scan, avast, avast!, c:\windows\system32\cmd.exe, computer, desktop, dll, document, drivers, einstellungen, explorer, file, firefox, helfen, hijack, hijackthis, infiziert, magix, mozilla, mozilla firefox, nvidia, object, pc infiziert, problem, programme, rundll, scan, server, software, symantec, system, urlsearchhook, windows, windows xp


« Windows friert ein ... bitte schaut euch mal mein Log an | Adware.Agent.BN »


Ähnliche Themen: böses problem


  1. Laptop: unregelmäßiges böses Lachen ertönt beim Zocken
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (16)
  2. Kleines, böses JPEG: Microsoft-Server mit manipulierten EXIF-Daten kapern
    Nachrichten - 22.04.2015 (0)
  3. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  4. Webseiten-Siegel: Böses Omen statt Sicherheitsgarant
    Nachrichten - 08.12.2014 (0)
  5. ich habe mir - glaube ich - was böses eingefangen, was sich lollipop nennt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  6. Virus, Trojaner VirTool:Win32/Injector.DM eingefangen. Lt. Microsoft ziemlich böses Ding und recht neu
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (21)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  9. Böses Problem mit Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  10. PC Langsam und HIjackThis zeigt auch nichts böses an!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (5)
  11. Böses teil eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (7)
  12. Böses Problem - aber welches? Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (1)
  13. irgendwas böses eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (12)
  14. Bitte meinen Log abchecken ich vermute böses ^^
    Mülltonne - 19.02.2007 (0)
  15. Habe ich irgendwas böses?oO
    Log-Analyse und Auswertung - 28.09.2006 (32)
  16. böses problem mit steganos internet anonym 5 ....
    Alles rund um Windows - 30.12.2004 (12)
  17. "böses avp signature herausfinder programm"
    Plagegeister aller Art und deren Bekämpfung - 14.05.2003 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema böses problem - hi Sabina nacdem combofix nicht funktionierte im normalen modus .. und mit der FixPolicie.exe auch nicht hab ich mal im abgesicherten modus probiert und es ging : Zitat: ComboFix 08-03-14.2 - böses problem...
Archiv
Du betrachtest: böses problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19