böses problem

tomisda · 14.03.2008, 01:06

huhu

ich bin neu hier .. und hab relativ gesehen kaum ahnung vom pc ....

zum problem :

mein pc wurde infiziert mit dem sasser-virus ( glaub vor 2-3 jahren) der aber deaktiviert worden ist .. und seitdem mein pc ganz gut läuft ...

vor 5 tagen etwa hab ich ne datei gedownloadet die mein pc stark beeinflusste (massive poups öffneten sich .. programme stürtzen ab)

ich hab mir dann avast virenscanner runtergeladen der auch etliche würmer viren etc fand .. die meisten probleme wurden auch gefunden und gekillt ^^

nur ein paar problem blieben :
internet explorer stürtzt ab ; lädt sehr langsam
explorer.exe stürtzt ab ...
popupmeldungen sowie ich ins internet geh ... bzw alle 1-2 minuten .. + meldungen vom internet explorer das mein pc infiziert ist und ich doch diverse dateien runterladen muss (was ich natürlich wegdrücke immer)

hier mal mein hjack file

muss dazu sagen , ich kenne mich nun damit nich so aus .. hoffe es hab alles richtig gemacht mit dem hjack .. bzw ich hoffe ihr könnt mir helfen

danke im vorraus

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 00:38:37, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nvcoi\nvcoi.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hjack 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 212.162.52.233 irc.westwood.com
O1 - Hosts: 212.162.52.233 servserv.westwood.com
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [130c1070] rundll32.exe "C:\WINDOWS\system32\patkjgsr.dll",b
O4 - HKLM\..\Run: [BM103f23ec] Rundll32.exe "C:\WINDOWS\system32\ggnkcdhf.dll",s
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvcoi] C:\Programme\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hp://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hp://www.putfile.com/includes/ImageUploader4.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - hp://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - hps://homepage.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - tp://www.flatcast.com/de/download/NpFp415.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - hp:/arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - hp://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - hp://67.15.101.3/g_bin/eng/snooker_2_0_0_35.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

tomisda · 14.03.2008, 03:12

um nachdem ich bissle forum durchstöbert hab und hjack richtig unbenannt habe diesen log :

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 02:59:01, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nvcoi\nvcoi.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\EXPLORER.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\hjack 1\hjt.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 212.162.52.233 irc.westwood.com
O1 - Hosts: 212.162.52.233 servserv.westwood.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: {d008d333-fb10-0a4b-ef24-b83fe9a75a13} - {31a57a9e-f38b-42fe-b4a0-01bf333d800d} - C:\WINDOWS\system32\feudrfnb.dll
O2 - BHO: (no name) - {62BE8472-640F-4A31-BF42-4CA1E8BBB1AA} - C:\WINDOWS\system32\mljjh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {FBD29C3C-C642-4843-A627-6E54A947B511} - C:\WINDOWS\system32\xxywwtq.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM103f23ec] Rundll32.exe "C:\WINDOWS\system32\kstomhki.dll",s
O4 - HKLM\..\Run: [130c1070] rundll32.exe "C:\WINDOWS\system32\odgptvxk.dll",b
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nvcoi] C:\Programme\nvcoi\nvcoi.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.putfile.com/includes/ImageUploader4.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://www.flatcast.com/de/download/NpFp415.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_35.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xxywwtq - C:\WINDOWS\SYSTEM32\xxywwtq.dll
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe
(file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

dann hab ich mal eine datei auf virusTotal checken lassen die mir unsympatisch erschien im ordner window/system32

Zitat:

Datei mljkihg.dll empfangen 2008.03.14 02:34:54 (CET)

Ergebnis: 18/32 (56.25%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 TR/Vundo.Gen
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.14 -
CAT-QuickHeal 9.50 2008.03.13 AdWare.Virtumonde.gen (Not a Virus)
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 Trojan.Virtumod.240
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5613 2008.03.13 Win32/Vundo.SQ
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.14 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.14 Vundo.gen59
Ikarus T3.1.1.20 2008.03.14 Trojan.Vundo
Kaspersky 7.0.0.125 2008.03.14 not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee 5251 2008.03.13 Vundo
Microsoft 1.3301 2008.03.13 TrojanDownloader:Win32/Vundo.G!dll
NOD32v2 2946 2008.03.14 Win32/Adware.Virtumonde
Norman 5.80.02 2008.03.13 Vundo.gen82
Panda 9.0.0.4 2008.03.13 Suspicious file
Prevx1 V2 2008.03.14 Generic.Malware
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.14 Troj/Virtum-Gen
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.14 -
TheHacker 6.2.92.245 2008.03.14 Adware/Virtumonde.gen
VBA32 3.12.6.2 2008.03.13 AdWare.Win32.Virtumonde
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 Trojan.Vundo.Gen
weitere Informationen
File size: 42496 bytes
MD5: cd0080b952af93790c8c2a007ec6ad79
SHA1: 012caff5193d6e0f6cbac6b7012e932050867157
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1AB593CD0051EBE6A66200DBBA264F0066A1672C

also das macht mir doch alles sorgen ... dieser Vundo is doch sehr bösartig wie ich das hier im forum gelesen hab ...

hab auch schon ne anleitung zum entfernen durchgelesen .. nur problem dabei ist das ich nur bahnhof verstehe

Sabina · 14.03.2008, 10:58

Hallo,

wende bitte Combofix nach Anleitung an + dann kopiere das Log ab, was erscheint
combofix

tomisda · 14.03.2008, 21:29

hi Sabina

nacdem combofix nicht funktionierte im normalen modus .. und mit der FixPolicie.exe auch nicht hab ich mal im abgesicherten modus probiert und es ging :

Zitat:

ComboFix 08-03-14.2 - XXX 2008-03-14 21:08:48.5 - FAT32x86 MINIMAL
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\VirusHeat 4.3
C:\Programme\VirusHeat 4.3\ignored.lst
C:\WINDOWS\BM103f23ec.xml
C:\WINDOWS\cursors\mkwsqp.cur
C:\WINDOWS\system32\eluhplsq.dll
C:\WINDOWS\system32\feudrfnb.dll
C:\WINDOWS\system32\ggnkcdhf.dll
C:\WINDOWS\system32\hjjlm.ini
C:\WINDOWS\system32\hjjlm.ini2
C:\WINDOWS\system32\jlkiaxwv.dll
C:\WINDOWS\system32\kstomhki.dll
C:\WINDOWS\system32\kxvtpgdo.ini
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\odgptvxk.dll
C:\WINDOWS\system32\qvpqeicu.dll
C:\WINDOWS\system32\tidtrbsr.dll
C:\WINDOWS\system32\xxywwtq.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_MSUPDATE

((((((((((((((((((((((( Dateien erstellt von 2008-02-14 bis 2008-03-14 ))))))))))))))))))))))))))))))
.

2008-03-13 00:54 . 2008-03-14 00:26 1,320,875 ---hs---- C:\WINDOWS\system32\rsgjktap.ini
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-12 00:55 . 2008-03-12 23:10 1,315,539 ---hs---- C:\WINDOWS\system32\rqpwnckc.ini
2008-03-11 00:51 . 2008-03-12 00:51 1,315,410 ---hs---- C:\WINDOWS\system32\jtmugood.ini
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-10 00:54 . 2008-03-10 00:54 <DIR> d-------- C:\Programme\nvcoi
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-03-04 22:32 . 2008-03-04 20:32 105,984 --a------ C:\WINDOWS\b152.exe
2008-03-02 17:26 . 2008-03-02 15:26 73,728 --a------ C:\WINDOWS\b153.exe
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\WinFixer 2005
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\Virus-Bursters
2008-02-28 02:36 . 2008-02-28 02:36 <DIR> d-------- C:\Programme\MySearch
2008-02-25 16:00 . 2008-02-25 14:00 81,920 --a------ C:\WINDOWS\b154.exe
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-14 13:31 . 2008-02-14 14:13 420 --a------ C:\WINDOWS\BeatBox.INI
2008-02-14 12:57 . 2008-02-14 12:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 12:56 . 2008-02-14 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 12:55 . 2008-02-14 12:55 <DIR> d-------- C:\Programme\MAGIX
2008-02-14 12:55 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-02-14 12:54 . 2008-02-14 12:54 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-02-14 12:54 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-02-14 12:54 . 2008-02-14 12:57 6,768 --a------ C:\WINDOWS\mgxoschk.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"nvcoi"="C:\Programme\nvcoi\nvcoi.exe" [2008-03-10 00:54 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Microsoft Update Machine"="wuamgard.exe" []
"Microsoft Updates"="wumdasti.exe" []
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
C:\WINDOWS\system32\s?curity\w?wexec.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
C:\Program Files\Internet Optimizer\optimize.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
C:\Programme\ISTsvc\

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
C:\WINDOWS\lsasss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
C:\PROGRA~1\FNTS~1\nslookup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
C:\WINDOWS\system32\kimjwmqy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
C:\Program Files\Windows AdControl\WinAdCtl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch\WinTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S1 mkwsqp;mkwsqp;C:\WINDOWS\Cursors\mkwsqp.cur []
S2 ISEXEng;ISEXEng;C:\WINDOWS\System32\angelex.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 21:16:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
"ImagePath"="\??\C:\WINDOWS\Cursors\mkwsqp.cur"
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-14 21:18:15 - machine was rebooted [xxx]
ComboFix-quarantined-files.txt 2008-03-14 20:18:12
.
2008-03-12 02:01:57 --- E O F ---

ich hoffe war alles richtig so ...

was muss ich nun machen ?

Sabina · 15.03.2008, 00:22

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Code:

ATTFilter

KILLALL::

Driver:: 
mkwsqp
ISEXEng

Registry:: 
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mkwsqp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updates]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"=-
"Microsoft Updates"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nvcoi"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ibeb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IST Service]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsasss.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oece]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oygwwmslqhudw]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows AdControl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]

File:: 
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\TEMP\59.tmp.exe
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe

Folder:: 
C:\Programme\JavaCore
C:\Dokumente und Einstellungen\flagmy\Anwendungsdaten\WinTouch
C:\Program Files\Windows AdControl
C:\Programme\ISTsvc
C:\Program Files\Internet Optimizer
C:\Programme\nvcoi
C:\Programme\WinFixer 2005
C:\Programme\Virus-Bursters
C:\Programme\MySearch

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix, was erstellt wird

---------

2.
lade sdfix - boote in den abgesicherten Modus, wende sdfix an + poste hier den report
SDFix

«

tomisda · 15.03.2008, 02:17

also combofix funzt nur im abgesicherten modus ... im normalmodus friert er immer ein .. nun im abgesichtern modus der log:

Zitat:

ComboFix 08-03-14.2 - xxx 2008-03-15 2:00:00.8 - FAT32x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.819 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\cfscript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\b152.exe
C:\WINDOWS\b153.exe
C:\WINDOWS\b154.exe
C:\WINDOWS\Cursors\mkwsqp.cur
C:\WINDOWS\lsasss.exe
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\system32\jtmugood.ini
C:\WINDOWS\system32\kimjwmqy.exe
C:\WINDOWS\system32\rqpwnckc.ini
C:\WINDOWS\system32\rsgjktap.ini
C:\WINDOWS\TEMP\59.tmp.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Programme\RenEvo
2008-03-13 00:01 . 2008-03-13 00:01 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
2008-03-10 06:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-10 06:44 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-10 06:44 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-10 06:44 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-10 06:43 . 2008-03-10 06:43 <DIR> d-------- C:\Programme\Alwil Software
2008-03-10 06:43 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-10 06:43 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-10 06:43 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-10 06:43 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-10 02:41 . 2008-03-10 02:41 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-10 02:34 . 2008-03-10 02:34 30 --a------ C:\WINDOWS\system32\temp.ini
2008-03-09 04:53 . 2008-03-09 04:54 48,882 --a------ C:\WINDOWS\system32\c__0593.nls
2008-03-09 04:53 . 2008-03-09 04:54 39,936 --a------ C:\WINDOWS\system32\msiesetup.exe
2008-03-09 04:53 . 2008-03-09 04:54 658 --a------ C:\WINDOWS\system32\c__3478.nls
2008-03-09 04:53 . 2008-03-09 04:54 610 --a------ C:\WINDOWS\system32\c__374.nls
2008-03-09 04:53 . 2008-03-09 04:54 338 --a------ C:\WINDOWS\system32\c__3479.nls
2008-03-09 04:53 . 2008-03-10 02:34 146 --a------ C:\WINDOWS\system32\c__2303.nls
2008-03-09 04:53 . 2008-03-09 04:53 130 --a------ C:\WINDOWS\system32\c__10983.nls
2008-03-09 04:53 . 2008-03-09 04:54 98 --a------ C:\WINDOWS\system32\c__34895.nls
2008-03-09 04:53 . 2008-03-09 04:54 82 --a------ C:\WINDOWS\system32\c__23732.nls
2008-03-09 04:53 . 2008-03-10 02:34 66 --a------ C:\WINDOWS\system32\c__3948.nls
2008-02-22 22:26 . 2008-02-22 22:26 <DIR> d-------- C:\Programme\western civilisation
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 11:57 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-02-14 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX
2008-02-14 11:55 --------- d-----w C:\Programme\MAGIX
2008-02-14 11:36 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2008-02-14 11:36 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2008-02-14 11:36 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2008-02-13 14:42 --------- d-----w C:\Programme\HyCam2
2008-02-11 12:19 --------- d-----w C:\Programme\Animake
2008-02-11 12:17 457 ---ha-w C:\os466477.bin
2008-01-27 19:05 --------- d-----w C:\Programme\SpeedSim
2008-01-24 23:52 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2008-01-24 23:34 268,435,456 --sha-w C:\WINDOWS\system32\temppf(3).sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-04-23 11:17 0 ----a-w C:\Dokumente und Einstellungen\xxx\llh.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-14_21.17.52.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 01:05:40 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_5c8.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 17:41 57344 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2004-10-06 17:38 70760]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 09:58 160768]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-02-15 14:18 95960]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:28 45056]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-05-14 00:20 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-16 01:44 98304]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 04:30 180269]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 09:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-21 02:34 213936]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2003-08-20 21:55 54464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="C:\WINDOWS\System32\msiexec.exe" [2005-05-04 14:45 78848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"RunStartupScriptSync"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeAnimation"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem]
C:\WINDOWS\alchem.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VetTray]
--a------ 2004-06-16 16:40 106496 C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[Ephemeral 2.4] by TreeHugger]
C:\WINDOWS\TEMP\59.tmp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"TSMService"=3 (0x3)
"SymWSC"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"=
"C:\\Westwood\\Renegade\\game2.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\WINDOWS\\EXPLORER.EXE"=
"C:\\Scoop2004\\MIRC.EXE"=
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"=
"C:\\Programme\\Reborn\\Game.exe"=
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"=
"C:\\Westwood\\Renegade\\RenRem.exe"=
"C:\\Westwood\\Renegade\\Renegade.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"=

R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2004-08-15 12:42]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\tnpacket.sys [2004-03-11 17:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c83f658-955e-11d7-98ab-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe
\Shell\readit\command - notepad readme.doc

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 02:06:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 2:08:12 - machine was rebooted [flagmy]
ComboFix-quarantined-files.txt 2008-03-15 01:08:08
ComboFix2.txt 2008-03-14 20:18:18
.
2008-03-12 02:01:57 --- E O F ---

sdfix mach ich jetzt

tomisda · 15.03.2008, 02:42

SDFix nun :

Zitat:

SDFix: Version 1.157

Run by xxx on 15.03.2008 at 02:31

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\xxx\Desktop\SDFix\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\PXKLVY.EXE - Deleted
C:\WINDOWS\SYSTEM32\REPGGX.EXE - Deleted
C:\WINDOWS\system32\TFTP3260 - Deleted
C:\WINDOWS\system32\TFTP1420 - Deleted
C:\WINDOWS\system32\TFTP2280 - Deleted
C:\WINDOWS\system32\TFTP2588 - Deleted
C:\WINDOWS\system32\TFTP3228 - Deleted
C:\WINDOWS\system32\TFTP2444 - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 02:35:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\Browser.exe:*:Enabled:T-Online Browser 5.0"
"C:\\Westwood\\Renegade\\game2.exe"="C:\\Westwood\\Renegade\\game2.exe:*:Enabled:Renegade"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\WINDOWS\\EXPLORER.EXE"="C:\\WINDOWS\\EXPLORER.EXE:*:Enabled:Windows Explorer"
"C:\\Scoop2004\\MIRC.EXE"="C:\\Scoop2004\\MIRC.EXE:*:Enabled:mIRC"
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"="C:\\Programme\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Programme\\The All-Seeing Eye\\EYE.EXE"="C:\\Programme\\The All-Seeing Eye\\EYE.EXE:*:Enabled:The All-Seeing Eye"
"C:\\Programme\\Reborn\\Game.exe"="C:\\Programme\\Reborn\\Game.exe:*:Enabled:Reborn"
"C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe"="C:\\Westwood\\Renegade\\RenGuardPatcherv1.2.exe:*:Enabled:RenGuardPatcherv1.2.exe"
"C:\\Westwood\\Renegade\\RenRem.exe"="C:\\Westwood\\Renegade\\RenRem.exe:*:Enabled:RenRem.exe"
"C:\\Westwood\\Renegade\\Renegade.exe"="C:\\Westwood\\Renegade\\Renegade.exe:*:Enabled:Renegade"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*

isabled:iTunes"
"C:\\Programme\\RenEvo\\Reborn\\Reborn.exe"="C:\\Programme\\RenEvo\\Reborn\\Reborn.exe:*:Enabled:Reborn"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"="C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe:*:Enabled

nlineTV"

Remaining Files :

File Backups: - C:\DOKUME~1\xxx\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 11 Feb 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Fri 25 Jan 2008 268,435,456 A.SH. --- "C:\WINDOWS\system32\temppf(3).sys"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sun 1 Jan 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Fri 14 Mar 2008 1,024 A..H. --- "C:\System Volume Information\_restore{BE4E6A25-0061-4A9D-B9C2-1B15F3C22B29}\RP461\A0074821.sys"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"
Thu 7 Sep 2006 20 A..H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Sun 1 Jan 2006 4,348 ...H. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Sun 1 Jan 2006 400 A.SH. --- "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"

Finished!

Sabina · 15.03.2008, 09:24

Hallo,

1.
CCleaner anwenden und somit die temp-Dateien löschen
CCleaner

2.
wende complet.bat an + poste alle Logs hier
complet.bat

tomisda · 15.03.2008, 19:52

hi

hier die logs (ersten 3 )

Zitat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

04.03.2003 17:53 30 DE.ID
15.03.2008 19:36 1.609.801.728 pagefile.sys
04.03.2003 17:53 30 XPSP1.ID
04.02.2008 02:49 740 kb4forum.ini
11.02.2004 15:21 512 BOOTSECT.DOS
24.11.2004 20:52 525 os985006.bin
24.01.2003 10:43 442.112 TXTSETUP.SIF
29.08.2002 01:06 248.096 $LDR$
15.03.2008 19:36 1.073.270.784 hiberfil.sys
18.08.2001 20:00 4.952 bootfont.bin
29.10.2004 14:02 251.184 ntldr
29.10.2004 14:02 47.564 NTDETECT.COM
15.03.2008 19:39 0 DC.txt
14.03.2008 03:32 211 boot.ini
11.02.2004 15:33 0 CONFIG.SYS
11.02.2004 15:33 0 IO.SYS
11.02.2004 15:33 0 MSDOS.SYS
02.11.2005 02:51 111 renprogs.ini
07.07.2006 12:16 8.638.218 C&C_St0rm_TOS.mix
11.02.2008 13:17 457 os466477.bin
29.11.2006 20:35 50 renconnect.ini
26.09.2007 00:36 1.368 artpdbg.log
21.10.2007 17:24 0 AILog.txt
15.03.2008 02:08 11.220 ComboFix.txt
03.06.2003 03:20 428 TO_InstallLog.txt
22.07.2004 15:36 15 ftplog.txt
25.01.2008 03:41 4.763 TDSLCheck.txt
03.09.2005 00:52 4.368 log.txt
18.08.2004 13:55 115 poker.txt
29 Datei(en) 2.692.729.581 Bytes
0 Verzeichnis(se), 57.311.756.288 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

07.03.2003 09:12 <DIR> I386
07.03.2003 09:38 <DIR> SYSINFO
11.02.2004 15:21 <DIR> GUIDE
06.09.2004 11:59 <DIR> temp
11.02.2004 15:21 <DIR> $WIN_NT$.~BT
20.11.2004 18:39 <DIR> Codemasters
07.09.2005 08:15 <DIR> My Downloads
06.03.2005 20:59 <DIR> gmax
05.05.2003 10:31 <DIR> WINDOWS
11.02.2004 15:29 <DIR> DRV
07.10.2005 01:33 <DIR> NVIDIA
11.02.2004 15:30 <DIR> Dokumente und Einstellungen
11.02.2004 15:33 <DIR> Programme
16.10.2005 22:58 <DIR> Fraps
11.02.2004 15:36 <DIR> System Volume Information
24.10.2005 18:41 <DIR> Scoop2004
18.12.2005 17:58 <DIR> Westwood
10.01.2006 16:12 <DIR> Animagic
04.04.2006 10:56 <DIR> SERViCE
16.11.2006 02:21 <DIR> d4de3618cfe6fb295db14bb38b
07.12.2006 01:26 <DIR> Config.Msi
14.03.2008 20:13 <DIR> QooBox
11.02.2004 15:41 <DIR> Program Files
16.04.2003 15:48 <DIR> Acer
11.02.2004 15:48 <DIR> Recycled
27.07.2004 15:29 <DIR> GameSpy Arcade Setup
28.07.2004 18:26 <DIR> My Shared Folder
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 57.311.526.912 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme

tomisda · 15.03.2008, 19:55

hier die logs 4-5 :

Zitat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\Programme

11.02.2004 15:30 <DIR> .
11.02.2004 15:30 <DIR> ..
11.02.2004 15:30 <DIR> Gemeinsame Dateien
11.02.2004 15:31 <DIR> SiSLan
11.02.2004 15:32 <DIR> Windows NT
15.05.2005 13:29 <DIR> SSS
11.02.2004 15:32 <DIR> MSN Gaming Zone
11.02.2004 15:32 <DIR> Messenger
11.02.2004 15:32 <DIR> Windows Media Player
11.02.2004 15:32 <DIR> Online Services
11.02.2004 15:32 <DIR> WindowsUpdate
11.02.2004 15:32 <DIR> ComPlus Applications
11.02.2004 15:32 <DIR> Internet Explorer
11.02.2004 15:32 <DIR> Outlook Express
11.02.2004 15:32 <DIR> NetMeeting
11.02.2004 15:32 <DIR> Movie Maker
11.02.2004 15:33 <DIR> Online-Dienste
11.02.2004 15:34 <DIR> microsoft frontpage
11.02.2004 15:34 <DIR> xerox
01.11.2005 23:09 <DIR> IGN
11.02.2004 15:37 <DIR> Uninstall Information
21.09.2006 01:26 <DIR> UP
11.02.2004 15:39 <DIR> InstallShield Installation Information
11.02.2004 15:39 <DIR> AvRack
11.02.2004 15:39 <DIR> Realtek Sound Manager
11.02.2004 15:40 <DIR> Java
11.02.2004 15:41 <DIR> Adobe
11.02.2004 15:42 <DIR> CyberLink
11.02.2004 15:57 <DIR> Microsoft Works
03.06.2003 03:14 <DIR> T-DSL SpeedManager
03.06.2003 03:19 <DIR> T-Online Fotoservice
03.06.2003 03:20 <DIR> T-Online
22.07.2004 16:07 <DIR> Microsoft Baseline Security Analyzer
22.07.2004 16:21 <DIR> Symantec
22.07.2004 16:22 <DIR> Norton Personal Firewall
22.07.2004 16:36 <DIR> SymNetDrv
05.10.2005 18:43 <DIR> MadOnion.com
14.02.2008 12:55 <DIR> MAGIX
24.07.2004 14:00 <DIR> Common Files
14.03.2006 20:29 <DIR> Lavasoft
05.10.2005 22:11 <DIR> Driver Cleaner
24.07.2004 18:37 <DIR> Game Cam Lite
30.05.2005 17:56 <DIR> Yahoo!
31.07.2004 18:36 <DIR> whInstall
31.07.2004 18:36 <DIR> eDonkey2000
28.04.2005 15:50 <DIR> RenegadePublicTools
17.08.2004 17:34 <DIR> GameSpy Arcade
17.08.2004 17:34 <DIR> AWS
01.11.2005 22:36 <DIR> DreamCatcher
27.12.2005 14:08 <DIR> Firstload
18.08.2004 11:40 <DIR> Teamspeak2_RC2
01.06.2005 17:16 <DIR> Pyro Studios
24.08.2004 12:12 <DIR> Wolfenstein - Enemy Territory
27.08.2004 20:57 <DIR> Skype
29.08.2004 12:54 <DIR> PhotoActions
02.06.2005 16:45 <DIR> GameShadow
10.09.2004 17:32 <DIR> WinRAR
13.09.2004 14:05 <DIR> Zero G Registry
13.09.2004 14:06 <DIR> Xpage Internet Studio 5 GIGA Special Edition
23.10.2004 16:27 <DIR> The All-Seeing Eye
25.10.2004 22:42 <DIR> ICQLite
29.10.2004 14:37 <DIR> CA
10.06.2005 06:50 <DIR> GameWiz32
16.06.2005 01:44 <DIR> iTunes
16.06.2005 01:44 <DIR> iPod
16.06.2005 01:44 <DIR> QuickTime
13.11.2004 18:08 <DIR> MSN Messenger
15.07.2005 20:45 <DIR> DivX
13.11.2004 18:09 <DIR> MSN Apps
16.07.2005 02:47 <DIR> Google
31.08.2005 04:29 <DIR> Real
20.03.2006 12:00 <DIR> CCleaner
01.01.2006 00:16 <DIR> VideoLAN
30.09.2005 09:48 <DIR> Spybot - Search & Destroy
07.12.2006 01:26 <DIR> TuneUp Utilities 2006
01.01.2006 00:44 <DIR> thriXXX
10.01.2006 20:05 <DIR> Futuremark
22.03.2006 19:55 <DIR> BeFaster
25.08.2007 12:26 <DIR> Opera
20.04.2006 15:07 <DIR> GanymedeNet
30.09.2006 17:24 <DIR> Reborn
04.10.2006 17:19 <DIR> MoreTV.353
22.01.2006 19:50 <DIR> FileZilla
22.01.2006 21:23 <DIR> Windows Media-Komponenten
16.02.2006 05:24 <DIR> QuickPar
13.03.2006 15:16 <DIR> Game Accelerator
30.03.2006 12:24 <DIR> ICQToolbar
20.04.2006 16:12 <DIR> PartyGaming
08.07.2006 13:37 <DIR> Mozilla Firefox
22.10.2006 01:42 <DIR> Google Video
09.11.2006 19:11 <DIR> Winamp
14.06.2007 13:47 <DIR> METIN2_Germany
04.12.2006 01:09 <DIR> Ganymede
19.10.2007 22:03 <DIR> C-evo
13.03.2007 19:32 <DIR> Electronic Arts
19.11.2004 16:05 <DIR> MSXML 4.0
20.11.2004 18:37 <DIR> directx
29.05.2007 10:40 <DIR> PokerStars.NET
27.01.2008 20:05 <DIR> SpeedSim
20.10.2007 04:03 <DIR> Microsoft Games
24.10.2007 09:54 <DIR> Sierra
11.02.2008 13:19 <DIR> Animake
13.02.2008 15:42 <DIR> HyCam2
22.02.2008 22:26 <DIR> western civilisation
13.03.2008 00:01 <DIR> RenEvo
10.03.2008 02:41 <DIR> Enigma Software Group
10.03.2008 06:43 <DIR> Alwil Software
09.12.2004 10:47 <DIR> DigitalImagingDevice
09.12.2004 10:50 <DIR> Ulead Systems
13.02.2005 03:20 <DIR> EA GAMES
0 Datei(en) 0 Bytes
110 Verzeichnis(se), 57.311.657.984 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS

15.03.2008 19:36 0 0.log
15.03.2008 19:36 159 wiadebug.log
15.03.2008 19:36 2.048 bootstat.dat
15.03.2008 19:34 32.570 SchedLgU.Txt
15.03.2008 19:34 50 wiaservc.log
15.03.2008 19:34 12 bthservsdp.dat
15.03.2008 19:34 1.662.843 WindowsUpdate.log
15.03.2008 02:18 71 pex.INI
15.03.2008 02:05 457 system.ini
14.03.2008 20:38 6.642 BM103f23ec.txt
14.03.2008 03:32 677 win.ini
13.03.2008 05:46 132 winamp.ini
06.03.2008 16:21 54.156 QTFont.qfn
24.02.2008 05:46 3.151 mozver.dat
23.02.2008 01:55 556 Ulead32.ini
14.02.2008 14:13 420 BeatBox.INI
14.02.2008 12:57 6.768 mgxoschk.ini
28.01.2008 23:45 1.409 QTFont.for
13.07.2007 06:26 26 neosetup.INI
13.06.2007 15:21 1.036.288 explorer.exe
04.03.2007 04:47 97.662 wininit.ini
03.03.2007 20:27 97.612 wininit.tmp
05.02.2007 13:11 139.264 NeoUninstall.exe
08.07.2006 13:42 0 nsreg.dat
20.01.2006 03:45 45 FGKKJKP.ini
10.01.2006 16:13 16 aninst00.whe
11.12.2005 22:21 2.139 cdplayer.ini
02.12.2005 04:21 211 uno.ini
05.10.2005 20:12 27 A6W.INI
05.10.2005 17:53 4.682 Run32A60.mch
02.09.2005 19:25 783 NTIWVEDT.INI
27.05.2005 01:22 10.752 hh.exe
15.05.2005 13:29 1.145 SimpleScreenshot_Uninstall.ins
15.02.2005 11:38 0 b2_t_VIREN+ERKENNEN&158.xml
14.02.2005 23:19 0 b2_t_VOTZE&406.xml
14.02.2005 23:17 0 b2_t_VALENTINE'S+DAY734.xml
14.02.2005 04:52 0 b2_t_NON00BS&497.xml
14.02.2005 04:52 0 b2_t_NON00BS&785.xml
14.02.2005 04:51 0 b2_t_NON00BS&271.xml
14.02.2005 04:51 0 b2_t_NON0BBS&280.xml
14.02.2005 04:51 0 b2_t_WAS+IST+IRC&533.xml
14.02.2005 04:44 0 b2_t_WAS+IST+IRC&737.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+KANN+MAN+FLIEGEN&659.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+KANN+MANN+FLIEGEN&644.xml
13.02.2005 15:50 0 b2_t_BATTLEFIELD+1942+WIE+FLIEGEN&578.xml
13.02.2005 15:48 0 b2_t_BATTLEFIELD+1942+FLIEGEN&474.xml
13.02.2005 15:48 0 b2_t_BATTLEFIELD+1942+ANLEITUNG&979.xml
13.02.2005 15:48 0 b2_t_BATTLFIELD+1942+ANDEITUNG&410.xml
13.02.2005 02:55 0 b2_t_BATTLEFIELD+1942+DEMO&209.xml
13.02.2005 02:53 0 b2_t_BATTLEFIELD+1942+DEMO&13.xml
13.02.2005 02:51 0 b2_t_BATTLEFIELD+1942+DEMO&186.xml
10.02.2005 16:25 0 b2_t_EA&482.xml
10.02.2005 16:23 0 b2_t_EA&127.xml
10.02.2005 16:19 0 b2_t_EA&657.xml
10.02.2005 14:53 0 b2_t_RENEGADEFORUM&632.xml
10.02.2005 14:53 0 b2_t_RENEGADE+FORUM&65.xml
10.02.2005 14:52 0 b2_t_RENEGADE+FORUM&958.xml
10.02.2005 14:50 0 b2_t_RENEGADE+FORUM&624.xml
10.02.2005 14:46 0 b2_t_RENEGADE+FORUM&893.xml
10.02.2005 14:26 0 b2_t_RENEGADE+FORUM&425.xml
10.02.2005 14:26 0 b2_t_RENEGASE+FORUM&233.xml
10.02.2005 04:44 169 RtlRack.ini
10.02.2005 04:01 0 b2_t_UT+MULTIPLAYER+DEMO&152.xml
10.02.2005 04:01 0 b2_t_UT+MULTIPLAYER+DEMO&363.xml
10.02.2005 03:57 0 b2_t_UT+MULTIPLAYER+DEMO&110.xml
10.02.2005 03:53 0 b2_t_UT+MULTIPLAYER+DEMO&673.xml
10.02.2005 03:53 0 b2_t_UT+MULTIPLAYER+DEMO&547.xml
10.02.2005 03:52 0 b2_t_UT+MULTIPLAYER+DEMO&685.xml
10.02.2005 03:49 0 b2_t_UT+MULTIPLAYER+DEMO&151.xml
10.02.2005 03:47 0 b2_t_UT+MULTIPLAYER+DEMO&411.xml
10.02.2005 03:34 0 b2_t_UT+MULTIPLAYER+DEMO&228.xml
10.02.2005 03:34 0 b2_t_UT+MULTIPLAYER+DEMO&879.xml
09.02.2005 18:58 0 b2_t_NON00BS&670.xml
09.02.2005 18:36 0 b2_t_NON00BS&814.xml
09.02.2005 18:36 0 b2_t_NON00BS&278.xml
09.02.2005 18:36 0 b2_t_NON00BS&616.xml
09.02.2005 18:35 0 b2_t_NON00BS&999.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&631.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&714.xml
09.02.2005 18:35 0 b2_t_NON00BS+FORUM&35.xml
09.02.2005 18:34 0 b2_t_NON00BS&405.xml
09.02.2005 18:34 0 b2_t_NON00BS&859.xml
09.02.2005 18:33 0 b2_t_NON00BS&24.xml
09.02.2005 18:33 0 b2_t_NON00BS&521.xml
05.02.2005 15:28 0 b2_t_JELLYGAMES&410.xml
05.02.2005 15:23 0 b2_t_JELLYGAMES&105.xml
05.02.2005 15:23 0 b2_t_JELLY+GAMES&190.xml
05.02.2005 15:22 0 b2_t_JELLY+GAMES&679.xml
05.02.2005 15:22 0 b2_t_JELLY+GAMES&934.xml
05.02.2005 06:34 0 b2_t_KILLS742.xml
05.02.2005 06:23 0 b2_t_1.FC+LOK+LEIPZIG&942.xml
03.02.2005 16:09 4.576 b2_t_C%26C+RENEGADE+SS&236.xml
03.02.2005 16:08 4.073 b2_t_C%26C+RENEGADE+SS&805.xml
20.01.2005 10:09 5.366 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&946.xml
20.01.2005 10:09 5.386 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&156.xml
20.01.2005 10:09 3.255 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&75.xml
20.01.2005 10:07 1.948 b2_t_%C3%A4RZTEVERZEICHNIS+DUDEK+COESFELD&726.xml
20.01.2005 10:06 5.494 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&966.xml
20.01.2005 10:04 3.251 b2_t_%C3%A4RZTEVERZEICHNIS+COESFELD&247.xml
10.01.2005 16:58 3.560 b2_t_C%26C_MUTATIONREDUX.THU+DOWNLOAD&441.xml
10.01.2005 16:58 3.428 b2_t_C%26C_MUTATIONREDUX.THU&397.xml
28.12.2004 16:02 1.690 b2_t_L%C3%84NDERSPIELE&367.xml
16.12.2004 20:33 316.640 WMSysPr9.prx
20.11.2004 14:17 1.492 b2_t_ALTERNATIVER+SERVER+F%C3%BCR+RENEGADE&816.xml
20.11.2004 14:15 1.492 b2_t_ALTERNATIVER+SERVER+F%C3%BCR+RENEGADE&495.xml
29.10.2004 21:32 5.500 b2_t_VOLKSWAGEN+SHARAN+TDI+COMFORTLINE+FAMILY+FACELIFT+KOMBI+%2F+VAN+-4000EURO&33.xml
29.10.2004 21:29 3.689 b2_t_VOLKSWAGEN+SHARAN+TDI+COMFORTLINE+FAMILY+FACELIFT+KOMBI+%2F+VAN+-4000EURO&784.xml
29.10.2004 14:20 658 Win.ipe
04.10.2004 03:20 1.118 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&980.xml
04.10.2004 03:16 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&486.xml
04.10.2004 03:15 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&852.xml
04.10.2004 03:12 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&855.xml
04.10.2004 03:05 255 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&363.xml
04.10.2004 03:05 1.118 b2_t_WIE+MACH+ICH+EIN+SCREENSHOT%3F&381.xml
04.10.2004 03:04 2.949 b2_t_%5EWIE+MACH+ICH+EIN+SCREENSHOT%3F&947.xml
04.10.2004 03:03 2.066 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&118.xml
04.10.2004 03:03 255 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&297.xml
04.10.2004 02:58 255 b2_t_%5EWIE+MACH+ICH+EIN+SRENNSHOT%3F&200.xml
30.09.2004 18:56 235 b2_t_FL%C3%BCSSE%20NRW200.xml
17.09.2004 13:06 1.058.955 setupapi.log.0.old
13.09.2004 13:43 0 b2_t_XPAGE+INTERNETSDUDIO&632.xml
11.09.2004 17:13 1.333 b2_t_RENEGADE+FORUM%3B&966.xml
11.09.2004 17:13 2.176 b2_t_RENEGADEFORUM%3B&163.xml
09.09.2004 19:21 3.664 b2_t_FINAL%20RENEGADE%20&696.xml
09.09.2004 19:13 240 b2_t_FINAL%20RENEGADE%20&971.xml
09.09.2004 19:13 3.955 b2_t_FINAL%20RENEGADE%20&149.xml
08.09.2004 15:00 0 b2_t_TABELLE+KEGELN+BEZIRKSLIGA+BW&435.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG+TEBELLE&260.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG&510.xml
08.09.2004 14:59 0 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTTEMBERG&958.xml
08.09.2004 14:58 262 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTTEMBERG&769.xml
08.09.2004 14:58 3.032 b2_t_KEGELN+BEZIRKSLIGA+BADEN+W%C3%9CRTENBERG&298.xml
06.09.2004 12:34 4.210 b2_t_%22%2BWWW.OGC-CHEATZ.%2BCOM%22492.xml
06.09.2004 12:32 249 b2_t_%22%2BWWW.OGC-CHEATZ.%2BCOM%2297.xml
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 50.688 twain_32.dll
27.07.2004 13:21 227 System.ipe
25.07.2004 15:05 0 JCMkr32.INI
18.06.2004 14:40 33.280 muninst.exe
16.06.2004 15:56 90.112 UnVet32.exe
16.06.2004 15:36 36.864 AVShlExt.dll
01.03.2004 18:38 2.494 netscape.ico
11.02.2004 15:49 8.192 REGLOCS.OLD
11.02.2004 15:48 61 smscfg.ini
11.02.2004 15:33 38.912 Thumbs.db
11.02.2004 15:33 0 control.ini
11.02.2004 15:33 299.552 WMSysPrx.prx
11.02.2004 15:33 4.161 ODBCINST.INI
11.02.2004 15:33 749 WindowsShell.Manifest
11.02.2004 15:32 37 vbaddin.ini
11.02.2004 15:32 36 vb.ini
11.02.2004 15:32 0 T30DebugLogFile.txt
11.02.2004 15:31 0 Sti_Trace.log
08.10.2003 17:41 57.344 SOUNDMAN.EXE
02.09.2003 13:54 208.896 alcupd.exe
29.08.2003 16:20 1.056 ACERSKIN.REG
26.07.2003 01:36 34.304 oeuninst.exe
17.07.2003 15:09 139.264 alcrmv.exe
03.03.2003 16:25 34.304 ieuninst.exe
03.03.2003 15:25 34.304 Q330994.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
26.09.2002 20:23 115.712 SSSUn.EXE
12.07.2002 18:15 106.496 SiSUSBrg.exe
26.03.2002 17:15 27 SKIN.CMD
02.01.2002 15:40 32.768 SIS_LIB.DLL
07.12.2001 10:11 3.583 SiSport.sys
08.09.2001 15:58 252 HIDEBOX.REG
18.08.2001 20:00 25.600 twunk_32.exe
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 257.568 winhelp.exe
18.08.2001 20:00 94.800 twain.dll
18.08.2001 20:00 82.944 clock.avi
18.08.2001 20:00 18.944 vmmreg32.dll
18.08.2001 20:00 707 _default.pif
18.08.2001 20:00 48.680 winnt256.bmp
18.08.2001 20:00 2 desktop.ini
18.08.2001 20:00 34.818 wmprfDEU.prx
18.08.2001 20:00 80 explorer.scf
18.08.2001 20:00 1.405 msdfmap.ini
18.08.2001 20:00 48.680 winnt.bmp
18.08.2001 20:00 49.680 twunk_16.exe
06.07.2001 00:19 164 avrack.ini
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
18.10.2000 16:06 324 SPATH.REG
31.08.2000 08:00 28.160 Nircmd.exe
02.08.2000 21:47 26.112 RunUnDrv.EXE
16.05.2000 10:40 83.968 UnGins.exe
10.11.1999 12:05 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
22.08.1994 22:36 25.808 ctl3dv2.dll
197 Datei(en) 8.608.171 Bytes
0 Verzeichnis(se), 57.311.625.216 Bytes frei

tomisda · 15.03.2008, 20:06

die nächsten :

Zitat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS

11.02.2004 15:28 <DIR> .
11.02.2004 15:28 <DIR> ..
05.05.2003 10:32 <DIR> system32
11.02.2004 15:28 <DIR> system
11.02.2004 15:28 <DIR> repair
11.02.2004 15:28 <DIR> inf
11.02.2004 15:28 <DIR> Help
11.02.2004 15:28 <DIR> Fonts
11.02.2004 15:28 <DIR> Config
11.02.2004 15:28 <DIR> msagent
11.02.2004 15:28 <DIR> Cursors
11.02.2004 15:28 <DIR> Media
11.02.2004 15:28 <DIR> java
11.02.2004 15:33 <DIR> Web
11.02.2004 15:28 <DIR> addins
11.02.2004 15:28 <DIR> Connection Wizard
11.02.2004 15:28 <DIR> Driver Cache
11.02.2004 15:28 <DIR> security
11.02.2004 15:28 <DIR> Temp
11.02.2004 15:28 <DIR> twain_32
11.02.2004 15:28 <DIR> msapps
11.02.2004 15:28 <DIR> AppPatch
11.02.2004 15:28 <DIR> Debug
11.02.2004 15:28 <DIR> Resources
11.02.2004 15:28 <DIR> mui
11.02.2004 15:28 <DIR> WinSxS
11.02.2004 15:28 <DIR> ime
15.03.2008 02:29 <DIR> ERUNT
15.09.2004 13:09 <DIR> $NtUninstallKB883357$
26.05.2006 17:31 <DIR> assembly
30.09.2004 20:37 <DIR> PIF
17.09.2004 13:06 <DIR> $NtUninstallKB833987$
26.05.2006 17:30 <DIR> Microsoft.NET
29.10.2004 14:00 <DIR> EHome
29.10.2004 14:09 <DIR> Prefetch
05.07.2006 01:56 <DIR> $NtUninstallKB914389$
29.10.2004 14:05 <DIR> provisioning
29.10.2004 14:05 <DIR> peernet
30.10.2004 00:35 <DIR> $hf_mig$
14.03.2006 22:22 <DIR> nview
11.02.2004 15:32 <DIR> Registration
11.02.2004 15:32 <DIR> PCHealth
11.02.2004 15:32 <DIR> srchasst
11.02.2004 15:32 <DIR> Tasks
11.02.2004 15:33 <DIR> Downloaded Program Files
11.02.2004 15:33 <DIR> Offline Web Pages
05.07.2006 01:56 <DIR> $NtUninstallKB908519$
05.07.2006 01:56 <DIR> $NtUninstallKB911567$
11.02.2004 15:34 <DIR> RegisteredPackages
31.01.2005 12:25 <DIR> Minidump
11.02.2004 15:36 <DIR> $NtUninstallQ329463$
11.02.2004 15:37 <DIR> $NtUninstallQ811493$
29.10.2004 14:00 <DIR> $NtServicePackUninstall$
11.02.2004 15:37 <DIR> $NtUninstallKB826939$
29.10.2004 14:03 <DIR> ServicePackFiles
11.02.2004 15:37 <DIR> $NtUninstallQ816509$
11.02.2004 15:38 <DIR> $NtUninstallQ327979$
11.02.2004 15:38 <DIR> Installer
05.10.2005 15:28 <DIR> A6W_DATA
11.02.2004 15:41 <DIR> Profiles
11.02.2004 15:42 <DIR> Vbox
11.02.2004 15:54 <DIR> $NtUninstallKB822827$
05.07.2006 01:56 <DIR> $NtUninstallKB913580$
30.10.2004 00:35 <DIR> $NtUninstallKB834707$
22.07.2004 15:55 <DIR> pss
24.07.2004 14:00 <DIR> $NtUninstallKB842773$
05.07.2006 01:56 <DIR> $NtUninstallKB916281$
24.07.2004 14:00 <DIR> $NtUninstallKB840315$
05.07.2006 01:57 <DIR> $NtUninstallKB908531$
24.07.2004 14:01 <DIR> $NtUninstallKB841873$
05.07.2006 01:57 <DIR> $NtUninstallKB901190$
24.07.2004 14:01 <DIR> $NtUninstallKB839643-DirectX9$
24.07.2004 14:01 <DIR> $NtUninstallKB840374$
05.07.2006 01:57 <DIR> $NtUninstallKB917953$
24.07.2004 14:02 <DIR> $NtUninstallKB839645$
05.07.2006 01:57 <DIR> $NtUninstallKB917344$
24.07.2004 14:02 <DIR> $NtUninstallKB837001$
24.07.2004 14:02 <DIR> $NtUninstallKB828741$
22.01.2006 21:23 <DIR> msdownld.tmp
24.07.2004 14:02 <DIR> $NtUninstallKB835732$
05.07.2006 01:57 <DIR> $NtUninstallKB918439$
24.07.2004 14:03 <DIR> $NtUninstallKB828035$
24.07.2004 14:03 <DIR> $NtUninstallKB825119$
05.07.2006 01:57 <DIR> $NtUninstallKB911564$
24.07.2004 14:03 <DIR> $NtUninstallQ828026$
05.07.2006 01:58 <DIR> $NtUninstallKB900485$
24.07.2004 14:04 <DIR> $NtUninstallKB824105$
05.07.2006 01:58 <DIR> $NtUninstallKB911562$
24.07.2004 14:04 <DIR> $NtUninstallKB823182$
05.07.2006 01:58 <DIR> $NtUninstallKB911280$
24.07.2004 14:04 <DIR> $NtUninstallKB824141$
24.07.2004 21:53 <DIR> Sun
14.03.2008 04:14 <DIR> erdnt
05.07.2006 01:58 <DIR> $NtUninstallKB911927$
14.08.2004 16:19 <DIR> SoftwareDistribution
05.10.2005 20:02 <DIR> NV28882884.TMP
20.11.2005 03:40 <DIR> $NtUninstallKB896424$
02.06.2005 16:45 <DIR> Downloaded Installations
12.06.2005 06:46 <DIR> $NtUninstallKB890859$
12.06.2005 06:47 <DIR> $NtUninstallKB893086$
12.06.2005 06:47 <DIR> $NtUninstallKB890923$
12.06.2005 06:47 <DIR> $NtUninstallKB886185$
12.06.2005 06:47 <DIR> $NtUninstallKB888302$
12.06.2005 06:47 <DIR> $NtUninstallKB873333$
12.06.2005 06:47 <DIR> $NtUninstallKB891781$
05.07.2006 01:58 <DIR> $NtUninstallKB917734_WMP10$
14.07.2006 01:56 <DIR> $NtUninstallKB916595$
12.06.2005 06:47 <DIR> $MSI31Uninstall_KB893803v2$
12.06.2005 06:48 <DIR> $NtUninstallKB887472$
12.06.2005 06:48 <DIR> $NtUninstallKB887742$
12.06.2005 06:48 <DIR> $NtUninstallKB888113$
12.06.2005 06:48 <DIR> $NtUninstallKB893066$
12.06.2005 06:48 <DIR> $NtUninstallKB873339$
12.06.2005 06:48 <DIR> $NtUninstallKB890175$
12.06.2005 06:48 <DIR> $NtUninstallKB885250$
12.06.2005 06:48 <DIR> $NtUninstallKB885836$
12.06.2005 06:48 <DIR> $NtUninstallKB885835$
01.01.2006 02:14 <DIR> $NtUninstallKB905915$
14.07.2006 01:57 <DIR> $NtUninstallKB914388$
14.08.2005 20:35 <DIR> $NtUninstallKB898461$
16.08.2005 20:04 <DIR> $NtUninstallKB894391$
16.08.2005 20:04 <DIR> $NtUninstallKB896428$
16.08.2005 20:04 <DIR> $NtUninstallKB899588$
16.08.2005 20:04 <DIR> $NtUninstallKB901214$
16.08.2005 20:05 <DIR> $NtUninstallKB890046$
16.08.2005 20:05 <DIR> $NtUninstallKB896358$
16.08.2005 20:05 <DIR> $NtUninstallKB896727$
16.08.2005 20:05 <DIR> $NtUninstallKB896423$
16.08.2005 20:05 <DIR> $NtUninstallKB893756$
16.08.2005 20:05 <DIR> $NtUninstallKB899591$
16.08.2005 20:05 <DIR> $NtUninstallKB896422$
16.08.2005 20:05 <DIR> $NtUninstallKB899587$
09.11.2005 23:20 <DIR> $NtUninstallKB905749$
14.07.2006 01:57 <DIR> $NtUninstallKB917159$
09.11.2005 23:21 <DIR> $NtUninstallKB904706$
09.11.2005 23:21 <DIR> $NtUninstallKB900725$
09.11.2005 23:22 <DIR> $NtUninstallKB905414$
09.11.2005 23:22 <DIR> $NtUninstallKB896688$
09.11.2005 23:22 <DIR> $NtUninstallKB902400$
20.11.2005 03:40 <DIR> $NtUninstallKB901017$
01.01.2006 02:14 <DIR> $NtUninstallKB910437$
08.01.2006 02:48 <DIR> $NtUninstallKB912919$
10.08.2006 00:55 <DIR> $NtUninstallKB921883$
10.08.2006 02:01 <DIR> $NtUninstallKB920683$
10.08.2006 02:07 <DIR> $NtUninstallKB917422$
14.09.2006 11:18 <DIR> $NtUninstallKB922582$
10.08.2006 02:07 <DIR> $NtUninstallKB920670$
10.08.2006 13:17 <DIR> $NtUninstallKB918899$
10.08.2006 13:18 <DIR> $NtUninstallKB921398$
10.08.2006 13:18 <DIR> $NtUninstallKB922616$
10.08.2006 13:18 <DIR> $NtUninstallKB920214$
14.09.2006 11:18 <DIR> $NtUninstallKB919007$
14.09.2006 11:19 <DIR> $NtUninstallKB920872$
14.09.2006 11:19 <DIR> $NtUninstallKB920685$
28.09.2006 03:00 <DIR> $NtUninstallKB925486$
12.10.2006 02:28 <DIR> $NtUninstallKB923191$
12.10.2006 02:29 <DIR> $NtUninstallKB924496$
12.10.2006 02:29 <DIR> $NtUninstallKB923414$
12.10.2006 02:29 <DIR> $NtUninstallKB922819$
12.10.2006 02:30 <DIR> $NtUninstallKB924191$
21.10.2006 16:43 <DIR> Noslip
21.10.2006 16:44 <DIR> PreviewSoft
16.11.2006 02:20 <DIR> $NtUninstallKB922760$
16.11.2006 02:21 <DIR> $NtUninstallKB920213$
16.11.2006 02:21 <DIR> $NtUninstallKB924270$
16.11.2006 02:21 <DIR> $NtUninstallKB923980$
06.12.2006 17:35 <DIR> $NtUninstallKB904942$
06.12.2006 17:35 <DIR> $NtUninstallKB914440$
06.12.2006 17:35 <DIR> network diagnostic
06.12.2006 17:35 <DIR> $NtUninstallKB920213$(2)
06.12.2006 17:36 <DIR> $NtUninstallKB915865$
06.12.2006 17:36 <DIR> $NtServicePackUninstallNLSDownlevelMapping$
06.12.2006 17:36 <DIR> $NtServicePackUninstallIDNMitigationAPIs$
06.12.2006 17:37 <DIR> ie7
15.12.2006 01:14 <DIR> $NtUninstallKB923694$
15.12.2006 01:14 <DIR> $NtUninstallKB926255$
15.12.2006 01:15 <DIR> $NtUninstallKB923689$
15.12.2006 01:15 <DIR> $NtUninstallKB925398_WMP64$
15.12.2006 01:15 <DIR> $NtUninstallKB925454$
09.01.2007 19:40 <DIR> $NtUninstallKB929969$
15.02.2007 03:00 <DIR> $NtUninstallKB928843$
15.02.2007 03:00 <DIR> $NtUninstallKB928090$
15.02.2007 03:01 <DIR> $NtUninstallKB918118$
15.02.2007 03:01 <DIR> $NtUninstallKB926436$
15.02.2007 03:01 <DIR> $NtUninstallKB931836$
15.02.2007 03:01 <DIR> $NtUninstallKB924667$
15.02.2007 03:01 <DIR> $NtUninstallKB928255$
15.02.2007 03:02 <DIR> $NtUninstallKB927802$
15.02.2007 03:02 <DIR> $NtUninstallKB927779$
15.03.2007 03:00 <DIR> $NtUninstallKB929338$
04.04.2007 03:00 <DIR> $NtUninstallKB925902$
11.04.2007 05:45 <DIR> $NtUninstallKB932168$
11.04.2007 05:45 <DIR> $NtUninstallKB930178$
11.04.2007 05:45 <DIR> $NtUninstallKB931261$
11.04.2007 05:45 <DIR> $NtUninstallKB931784$
10.05.2007 03:01 <DIR> $NtUninstallKB930916$
10.05.2007 03:01 <DIR> $NtUninstallKB931768$
22.05.2007 23:57 <DIR> $NtUninstallKB927891$
13.06.2007 01:26 <DIR> $NtUninstallKB935839$
13.06.2007 01:27 <DIR> $NtUninstallKB935840$
13.06.2007 01:27 <DIR> $NtUninstallKB929123$
13.06.2007 01:27 <DIR> $NtUninstallKB933566$
16.08.2007 00:29 <DIR> $NtUninstallKB936782_WMP10$
16.08.2007 00:30 <DIR> $NtUninstallKB937143$
16.08.2007 00:30 <DIR> $NtUninstallKB938127$
16.08.2007 00:31 <DIR> $NtUninstallKB938829$
16.08.2007 00:31 <DIR> $NtUninstallKB921503$
16.08.2007 00:31 <DIR> $NtUninstallKB938828$
16.08.2007 00:31 <DIR> $NtUninstallKB936021$
30.08.2007 03:00 <DIR> $NtUninstallKB933360$
11.10.2007 03:00 <DIR> $NtUninstallKB941202$
11.10.2007 03:02 <DIR> $NtUninstallKB939653$
11.10.2007 03:03 <DIR> $NtUninstallKB933729$
15.11.2007 03:01 <DIR> $NtUninstallKB943460$
13.12.2007 03:00 <DIR> $NtUninstallKB944653$
13.12.2007 03:00 <DIR> $NtUninstallKB942615$
13.12.2007 03:00 <DIR> $NtUninstallKB941568$
13.12.2007 03:01 <DIR> $NtUninstallKB941569$
13.12.2007 03:01 <DIR> $NtUninstallKB942763$
13.12.2007 03:02 <DIR> $NtUninstallKB942840$
22.12.2007 03:01 <DIR> $NtUninstallKB946627$
10.01.2008 02:31 <DIR> $NtUninstallKB943485$
10.01.2008 02:31 <DIR> $NtUninstallKB941644$
14.02.2008 01:52 <DIR> $NtUninstallKB943055$
14.02.2008 01:53 <DIR> $NtUninstallKB944533$
14.02.2008 01:53 <DIR> $NtUninstallKB946026$
0 Datei(en) 0 Bytes
226 Verzeichnis(se), 57.311.592.448 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS\system32

15.03.2008 19:36 1.158 wpa.dbl
15.03.2008 19:36 43.573 nvapps.xml
11.03.2008 21:57 2.864 winsock.dll
10.03.2008 05:17 59.268 perfc009.dat
10.03.2008 05:17 942.574 PerfStringBackup.INI
10.03.2008 05:17 393.638 perfh009.dat
10.03.2008 05:17 71.452 perfc007.dat
10.03.2008 05:17 406.630 perfh007.dat
10.03.2008 02:34 66 c__3948.nls
10.03.2008 02:34 146 c__2303.nls
10.03.2008 02:34 30 temp.ini
09.03.2008 04:54 48.882 c__0593.nls
09.03.2008 04:54 98 c__34895.nls
09.03.2008 04:54 658 c__3478.nls
09.03.2008 04:54 610 c__374.nls
09.03.2008 04:54 39.936 msiesetup.exe
09.03.2008 04:54 82 c__23732.nls
09.03.2008 04:54 338 c__3479.nls
09.03.2008 04:53 130 c__10983.nls
05.03.2008 22:08 6.583 jupdate-1.6.0_05-b13.log
05.03.2008 17:30 19.148.408 MRT.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
21.02.2008 03:05 200.704 ssldivx.dll
21.02.2008 03:05 1.044.480 libdivx.dll
15.02.2008 11:30 192.976 FNTCACHE.DAT
14.02.2008 12:36 17.212 SIntf32.dll
14.02.2008 12:36 12.067 SIntf16.dll
14.02.2008 12:36 21.840 SIntfNT.dll
11.02.2008 13:17 449 ws344069.ocx
25.01.2008 00:34 268.435.456 temppf(3).sys
13.12.2007 03:01 387.268 TZLog.log
07.12.2007 15:36 3.080.192 mshtml.dll
07.12.2007 02:06 665.088 wininet.dll
07.12.2007 02:06 617.472 urlmon.dll
07.12.2007 02:06 474.624 shlwapi.dll
07.12.2007 02:06 39.424 pngfilt.dll
07.12.2007 02:06 532.480 mstime.dll
07.12.2007 02:06 1.494.528 shdocvw.dll
07.12.2007 02:06 449.024 mshtmled.dll
07.12.2007 02:06 146.432 msrating.dll
07.12.2007 02:06 1.023.488 browseui.dll
07.12.2007 02:06 55.808 extmgr.dll
07.12.2007 02:06 152.064 cdfview.dll
07.12.2007 02:06 1.056.256 danim.dll
07.12.2007 02:06 205.312 dxtrans.dll
07.12.2007 02:06 251.392 iepeers.dll
07.12.2007 02:06 96.768 inseng.dll
07.12.2007 02:06 357.888 dxtmsft.dll
07.12.2007 02:06 16.384 jsproxy.dll
07.12.2007 00:40 373.760 xpsp3res.dll
04.12.2007 19:40 550.912 oleaut32.dll
04.12.2007 14:04 837.496 aswBoot.exe
04.12.2007 13:54 95.608 AvastSS.scr
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
06.11.2007 17:23 5.628 jupdate-1.6.0_03-b05.log
29.10.2007 23:42 1.293.312 quartz.dll
25.10.2007 17:55 8.495.616 shell32.dll
20.10.2007 06:01 227.328 wmasf.dll
21.08.2007 08:16 683.520 inetcomm.dll
05.08.2007 21:08 5.156 jupdate-1.6.0_02-b06.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 WUPS.DLL
30.07.2007 19:18 20.824 wuaueng.dll.mui
20.07.2007 00:57 267.112 xactengine2_9.dll
20.07.2007 00:54 18.280 x3daudio1_2.dll
19.07.2007 18:14 3.727.720 d3dx9_35.dll
19.07.2007 18:14 444.776 d3dx10_35.dll
19.07.2007 18:14 1.358.192 D3DCompiler_35.dll
09.07.2007 15:11 584.192 rpcrt4.dll
26.06.2007 19:17 4.196 jupdate-1.6.0_01-b06.log
26.06.2007 08:08 1.104.896 msxml3.dll
20.06.2007 20:46 266.088 xactengine2_8.dll
19.06.2007 16:26 667.648 mgxoschk.dll
19.06.2007 15:31 282.112 gdi32.dll
16.05.2007 16:45 443.752 d3dx10_34.dll
16.05.2007 16:45 1.124.720 D3DCompiler_34.dll
16.05.2007 16:45 3.497.832 d3dx9_34.dll
08.05.2007 15:03 1.275.392 msxml4.dll
30.04.2007 08:20 5.537.792 wmp.dll
27.04.2007 10:43 120.200 DLLDEV32i.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 18:55 261.480 xactengine2_7.dll
04.04.2007 18:53 81.768 xinput1_3.dll
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 16:57 443.752 d3dx10_33.dll
12.03.2007 16:42 3.495.784 d3dx9_33.dll
12.03.2007 16:42 1.123.696 D3DCompiler_33.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
05.03.2007 12:42 15.128 x3daudio1_1.dll
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
24.01.2007 15:27 255.848 xactengine2_6.dll
23.01.2007 20:30 546.304 hhctrl.ocx
19.12.2006 22:49 135.168 shsvcs.dll
19.12.2006 19:17 334.336 wiaservc.dll
08.12.2006 12:02 251.672 xactengine2_5.dll
07.12.2006 07:40 2.362.184 wmvcore.dll
29.11.2006 13:06 3.426.072 d3dx9_32.dll
27.11.2006 15:54 539.136 msftedit.dll
27.11.2006 15:54 433.152 riched20.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
17.11.2006 15:14 16.176 spmsg.dll
07.11.2006 21:03 818.688 wininet(3).dll
01.11.2006 20:17 927.504 mfc40u.dll
21.10.2006 16:44 3.176 gafilter.sti
21.10.2006 16:44 4.808 gaeffect.sti
21.10.2006 04:13 40.960 frapsvid.dll
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
16.10.2006 17:15 126.976 oledlg.dll
14.10.2006 09:13 981.760 mfc42u.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 18:24 94.208 DLLCPY32.dll
02.10.2006 18:24 53.248 DLLIO32.dll
02.10.2006 18:24 163.840 DLLDEV32.dll
02.10.2006 18:24 36.864 DLLPNT32.dll
02.10.2006 18:24 32.768 STRING32.dll
02.10.2006 18:24 151.552 DLLDRV32.dll
02.10.2006 18:24 188.416 DLLRES32.dll
02.10.2006 18:24 487.424 DLLAV32.dll
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
05.09.2006 23:01 2.451.824 ieapfltr.dat
25.08.2006 17:46 617.472 comctl32.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
17.08.2006 13:28 332.288 netapi32.dll
17.08.2006 13:28 132.096 wkssvc.dll
16.08.2006 13:58 100.352 6to4svc.dll
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
21.07.2006 17:16 430.080 MXRestore.exe
21.07.2006 10:29 72.704 hlink.dll
18.07.2006 01:03 49.152 mgxasio2.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 69.120 ciodm.dll
22.06.2006 07:06 1.441.792 query.dll
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 66.384 normnfkc.nls
08.06.2006 12:06 60.294 normnfkd.nls
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
21.05.2006 16:15 966.144 NCTAudioInformation2.dll
21.05.2006 16:15 467.456 NCTAudioPlayer2.dll
21.05.2006 16:15 522.752 NCTAudioTransform2.dll
21.05.2006 16:15 877.568 NCTAudioFile2.dll
21.05.2006 16:15 237.568 lame_enc.dll
21.05.2006 16:15 467.968 NCTAudioRecord2.dll
21.05.2006 16:15 634.880 NCTAudioEditor2.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
20.04.2006 15:07 4 proc20744962.bin
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
23.03.2006 22:03 1.073.152 FlyTreeXCtrl.ocx
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
12.01.2006 05:54 24.576 msxml3a.dll
12.01.2006 04:54 3.662 qtplugin.log
04.01.2006 05:35 68.096 webclnt.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 45.056 nvmccsrs.dll
10.12.2005 03:06 303.104 nvwrssl.dll
10.12.2005 03:06 299.008 nvwrsno.dll
10.12.2005 03:06 335.872 nvwrses.dll
10.12.2005 03:06 35.840 nvcod.dll
10.12.2005 03:06 319.488 nvwrsnl.dll
10.12.2005 03:06 299.008 nvwrssk.dll
10.12.2005 03:06 327.680 nvwrsesm.dll
10.12.2005 03:06 286.720 nvwrseng.dll
10.12.2005 03:06 35.840 nvcodins.dll
10.12.2005 03:06 180.224 nvudisp.exe
10.12.2005 03:06 253.952 nvrsko.dll

Sabina · 15.03.2008, 20:08

Hallo,

wozu dient das Programm RenEvo ?

-------------------------------------------------------

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
scanne mit F-secure/Onlinescan
Online Virenscanner

dann sollte wieder alles i.o. sein - berichte, ob noch Popups kommen

tomisda · 15.03.2008, 20:12

hm bissle nervig da man nur 25k schriftzeichen setzen kann

naja weiter gehts :

Zitat:

10.12.2005 03:06 118.784 nvrszht.dll
10.12.2005 03:06 1.519.616 nwiz.exe
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 335.872 nvwrsel.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 196.608 nvwrsko.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 131.139 nvsvc32.exe
10.12.2005 03:06 278.528 nvrsfr.dll
10.12.2005 03:06 241.664 nvrsfi.dll
10.12.2005 03:06 249.856 nvrspl.dll
10.12.2005 03:06 212.992 nvwrsja.dll
10.12.2005 03:06 1.662.976 nvwdmcpl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 303.104 nvwrsfi.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 323.584 nvwrsit.dll
10.12.2005 03:06 217.088 nvrszhc.dll
10.12.2005 03:06 249.856 nvrssl.dll
10.12.2005 03:06 249.856 nvrsno.dll
10.12.2005 03:06 303.104 nvwrstr.dll
10.12.2005 03:06 147.456 nvcolor.exe
10.12.2005 03:06 249.856 nvrssk.dll
10.12.2005 03:06 327.680 nvwrsfr.dll
10.12.2005 03:06 442.368 nvappbar.exe
10.12.2005 03:06 425.984 keystone.exe
10.12.2005 03:06 315.392 nvwrsru.dll
10.12.2005 03:06 110.592 nvapi.dll
10.12.2005 03:06 319.488 nvrshe.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 294.912 nvwrspl.dll
10.12.2005 03:06 249.856 nvrstr.dll
10.12.2005 03:06 16.356 nvdisp.nvu
10.12.2005 03:06 1.019.904 nvwimg.dll
10.12.2005 03:06 167.936 nvwrszht.dll
10.12.2005 03:06 294.912 nvwrssv.dll
10.12.2005 03:06 266.240 nvrspt.dll
10.12.2005 03:06 282.624 nvwrsar.dll
10.12.2005 03:06 258.048 nvrsja.dll
10.12.2005 03:06 245.760 nvrssv.dll
10.12.2005 03:06 278.528 nvwrshe.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 266.240 nvrsnl.dll
10.12.2005 03:06 253.952 nvrshu.dll
10.12.2005 03:06 286.720 nvwrscs.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 294.912 nvwrsda.dll
10.12.2005 03:06 323.584 nvwrspt.dll
10.12.2005 03:06 573.440 nvhwvid.dll
10.12.2005 03:06 274.432 nvrsit.dll
10.12.2005 03:06 1.339.392 nvdspsch.exe
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 81.920 nvwddi.dll
10.12.2005 03:06 7.311.360 nvcpl.dll
10.12.2005 03:06 262.144 nvrsptb.dll
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 319.488 nvwrsptb.dll
10.12.2005 03:06 311.296 nvwrsde.dll
10.12.2005 03:06 466.944 nvshell.dll
10.12.2005 03:06 262.144 nvrsru.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 73.728 nvtuicpl.cpl
10.12.2005 03:06 315.392 nvwrshu.dll
10.12.2005 03:06 3.955.456 nv4_disp.dll
10.12.2005 03:06 163.840 nvwrszhc.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 19:57 94.720 imekr61.ime
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
13.10.2005 00:11 118.784 sirenacm.dll
07.10.2005 01:22 1.100 d3d8caps.dat
23.09.2005 07:28 32.768 netfxperf.dll
23.09.2005 07:28 150.016 mscorier.dll
23.09.2005 07:28 74.240 mscories.dll
23.09.2005 07:28 83.456 dfshim.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 19.968 linkinfo.dll
31.08.2005 04:30 176.167 rmoc3260.dll
31.08.2005 04:30 6.656 pndx5016.dll
31.08.2005 04:30 5.632 pndx5032.dll
31.08.2005 04:30 278.528 pncrt.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 110.080 clbcatex.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 97.792 comrepl.dll
23.07.2005 12:46 1.379.043 InnovaDSXP2.ocx
23.07.2005 12:46 1.199.480 GraphicsMill20.dll
23.07.2005 12:46 263.032 GraphicsMill20Dialogs.dll
23.07.2005 12:46 40.960 vbalFlBr6.dll
22.07.2005 19:59 2.319.568 d3dx9_27.dll
08.07.2005 18:28 249.344 TAPISRV.DLL
08.07.2005 18:28 76.800 remotesp.tsp
06.07.2005 17:17 1.060.864 mfc71.dll
06.07.2005 17:17 499.712 msvcp71.dll
06.07.2005 17:17 348.160 msvcr71.dll
06.07.2005 17:17 89.088 atl71.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
28.06.2005 10:21 22.752 spupdsvc.exe
15.06.2005 19:49 295.936 KERBEROS.DLL
11.06.2005 01:53 57.856 SPOOLSV.EXE
09.06.2005 22:32 692.736 DivX.dll
06.06.2005 23:13 356.436 DivXMedia.ax
02.06.2005 16:48 98.304 CmdLineExt.dll
29.05.2005 01:35 692.224 divxdec.ax
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 137.216 itss.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 194.840 wuaueng1.dll
24.05.2005 23:32 15.351 dsm_de.qm
24.05.2005 23:32 15.153 dsm_fr.qm
24.05.2005 23:32 4.276 divxsm.tlb
24.05.2005 23:32 10.775 dsm_ja.qm
24.05.2005 23:32 524.288 DivXsm.exe
20.05.2005 20:25 3.136 dtu_de.qm
18.05.2005 23:40 200.704 dtu100.dll
11.05.2005 04:30 78.336 telnet.exe
05.05.2005 03:12 671.744 divx_xx11.dll
05.05.2005 03:12 688.128 divx_xx0c.dll
05.05.2005 03:12 688.128 divx_xx07.dll
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
28.04.2005 06:22 3.596.288 qt-dx331.dll
28.04.2005 06:22 303.104 dpus11.dll
28.04.2005 06:22 57.344 dpv11.dll
28.04.2005 06:22 86.016 dpl100.dll
28.04.2005 06:22 831.488 libeay32.dll
28.04.2005 06:22 159.744 ssleay32.dll
28.04.2005 06:22 8.523 dpude.qm
28.04.2005 06:22 245.760 dpu11.dll
28.04.2005 06:22 581.632 dpuGUI11.dll
15.04.2005 17:58 1.071.088 mscomctl.ocx
09.04.2005 22:05 27.807 mgxcdr.txt
18.03.2005 17:19 2.337.488 d3dx9_25.dll
07.03.2005 11:52 79.432 GEARAspi.dll
02.03.2005 20:09 56.832 authz.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
28.01.2005 15:37 23.304 GWFSPidGen.DLL
21.01.2005 22:31 513.752 SymNeti.dll
21.01.2005 22:31 141.016 SymRedir.dll
13.01.2005 06:00 5.933 ntelcool.vxd
13.01.2005 06:00 5.933 amdcool.vxd
20.12.2004 18:58 83.664 S32EVNT1.DLL
16.12.2004 20:33 16.832 amcompat.tlb
16.12.2004 20:33 23.392 nscompat.tlb
07.12.2004 21:33 96.768 srvsvc.dll
24.11.2004 20:52 525 ws931483.ocx
17.11.2004 19:42 356.352 hypertrm.dll
05.11.2004 13:46 57 mapisvc.inf
29.10.2004 14:09 249 spupdwxp.log
23.09.2004 18:57 70.144 QuickTimeCheck.ocx
23.09.2004 18:57 2.017.280 QuickTimeMusicalInstruments.qtx
23.09.2004 18:57 323.072 QuickTime.cpl
23.09.2004 18:57 430.592 QuickTimeVR.qtx
23.09.2004 18:57 747.008 Indeo4.qtx
23.09.2004 18:57 6.676.480 QuickTime.qts
24.08.2004 11:32 466.944 capicom.dll
18.08.2004 11:40 34.064 lhacm.acm
15.08.2004 12:42 2.368 SVKP.sys
11.08.2004 20:45 228.352 wmerror.dll
11.08.2004 20:45 3.407.872 wmploc.dll
11.08.2004 20:45 86.016 wmpshell.dll
11.08.2004 20:45 311.808 MSWMDM.dll
11.08.2004 20:45 482.816 Audiodev.dll
11.08.2004 01:39 773.368 wmsdmod.dll
11.08.2004 01:38 871.160 wmvdmod.dll
11.08.2004 01:38 531.192 wmspdmod.dll
11.08.2004 01:38 1.181.944 wmvadvd.dll
11.08.2004 01:38 380.144 wmadmod.dll
11.08.2004 01:38 253.688 drmclien.dll
11.08.2004 01:38 360.176 MSSCP.dll
11.08.2004 01:37 290.816 WMDRMNet.dll
11.08.2004 01:37 344.064 WMDRMdev.dll
11.08.2004 01:36 527.360 drmv2clt.dll
11.08.2004 01:36 233.472 blackbox.dll
11.08.2004 01:36 141.312 msnetobj.dll
11.08.2004 01:36 95.232 drmstor.dll
11.08.2004 00:45 221.184 qasf.dll
11.08.2004 00:45 1.509.376 WMVADVE.DLL
11.08.2004 00:45 712.704 wmadmoe.dll
11.08.2004 00:45 169.472 MsPMSP.dll
11.08.2004 00:45 135.168 wmpasf.dll
11.08.2004 00:45 34.304 WMDMPS.dll
11.08.2004 00:45 161.792 cewmdm.dll
11.08.2004 00:45 25.088 MsPMSNSv.dll
11.08.2004 00:45 282.624 wmpdxm.dll
11.08.2004 00:45 30.208 WMDMLOG.dll
11.08.2004 00:45 1.589.760 wmpencen.dll
11.08.2004 00:45 999.424 wmvdmoe2.dll
11.08.2004 00:45 936.960 wmspdmoe.dll
11.08.2004 00:45 1.116.160 wmsdmoe2.dll
11.08.2004 00:45 175.104 wmpsrcwp.dll
11.08.2004 00:41 1.027.072 wmnetmgr.dll
10.08.2004 22:07 150.016 wmidx.dll
10.08.2004 22:07 6.656 laprxy.dll
10.08.2004 22:05 38.912 wpd_ci.dll
10.08.2004 22:05 327.680 wpdsp.dll
10.08.2004 22:05 331.776 wpdmtpdr.dll
10.08.2004 22:05 66.560 wpdmtpus.dll
10.08.2004 22:05 114.176 wpdmtp.dll
10.08.2004 22:05 61.952 wpdconns.dll
10.08.2004 22:05 10.752 wpdtrace.dll
10.08.2004 22:05 47.104 uwdf.exe
10.08.2004 22:05 38.912 wdfmgr.exe
10.08.2004 22:05 15.872 wdfapi.dll
10.08.2004 21:52 360.448 l3codecp.acm
10.08.2004 21:52 20.480 wmpcd.dll
10.08.2004 21:52 20.480 wmpui.dll
10.08.2004 21:52 20.480 wmp.ocx
10.08.2004 21:52 20.480 wmpcore.dll
10.08.2004 21:46 96.768 logagent.exe
04.08.2004 10:12 1.788 Dcache.bin
04.08.2004 10:00 333.312 netsetup.exe
04.08.2004 09:58 87.176 rdpwsx.dll
04.08.2004 09:58 92.168 rdpdd.dll
04.08.2004 09:58 12.168 tsddd.dll
04.08.2004 09:58 33.280 kmddsp.tsp
04.08.2004 09:58 146.944 winspool.drv
04.08.2004 09:58 684.032 sstext3d.scr
04.08.2004 09:58 14.848 ssstars.scr
04.08.2004 09:58 23.552 wdmaud.drv
04.08.2004 09:58 29.696 hidphone.tsp
04.08.2004 09:58 207.360 unimdm.tsp
04.08.2004 09:58 192.512 msh261.drv
04.08.2004 09:58 266.240 h323.tsp
04.08.2004 09:58 610.304 sspipes.scr
04.08.2004 09:58 57.344 ndptsp.tsp
04.08.2004 09:58 299.008 msh263.drv
04.08.2004 09:58 17.408 ipconf.tsp
04.08.2004 09:58 30.720 vbisurf.ax
04.08.2004 09:58 18.944 ssmyst.scr
04.08.2004 09:58 118.272 mpeg2data.ax
04.08.2004 09:58 43.008 ksxbar.ax
04.08.2004 09:58 848.384 ir41_32.ax
04.08.2004 09:58 220.672 logon.scr
04.08.2004 09:58 130.048 ksproxy.ax
04.08.2004 09:58 56.832 msdvbnp.ax
04.08.2004 09:58 258.048 wmvds32.ax
04.08.2004 09:58 28.672 vidcap.ax
04.08.2004 09:58 9.216 scrnsave.scr
04.08.2004 09:58 278.559 wmv8ds32.ax
04.08.2004 09:58 20.992 ssmarque.scr
04.08.2004 09:58 47.104 ssmypics.scr
04.08.2004 09:58 154.624 ivfsrc.ax
04.08.2004 09:58 16.384 ipsink.ax
04.08.2004 09:58 221.184 msadds32.ax
04.08.2004 09:58 393.216 ssflwbox.scr
04.08.2004 09:58 69.632 msscds32.ax
04.08.2004 09:58 61.952 kstvtune.ax
04.08.2004 09:58 199.680 iac25_32.ax
04.08.2004 09:58 91.136 kswdmcap.ax
04.08.2004 09:58 148.992 mpg2splt.ax
04.08.2004 09:58 33.280 psisrndr.ax
04.08.2004 09:58 18.432 bdaplgin.ax
04.08.2004 09:58 19.968 ssbezier.scr
04.08.2004 09:58 262.144 mpg4ds32.ax
04.08.2004 09:58 20.992 dshowext.ax
04.08.2004 09:58 708.608 ss3dfo.scr
04.08.2004 09:58 23.040 ativmvxx.ax
04.08.2004 09:58 110.592 bthprops.cpl
04.08.2004 09:58 80.384 firewall.cpl
04.08.2004 09:58 32.256 wpnpinst.exe
04.08.2004 09:58 70.656 access.cpl
04.08.2004 09:58 32.768 odbccp32.cpl
04.08.2004 09:58 555.008 appwiz.cpl
04.08.2004 09:58 359.424 inetcpl.cpl
04.08.2004 09:58 138.240 desk.cpl
04.08.2004 09:58 117.248 powercfg.cpl
04.08.2004 09:58 381.440 irprops.cpl
04.08.2004 09:58 30.720 xcopy.exe
04.08.2004 09:58 25.600 netsetup.cpl
04.08.2004 09:58 303.104 sysdm.cpl
04.08.2004 09:58 13.824 wscntfy.exe
04.08.2004 09:58 260.096 nusrmgr.cpl
04.08.2004 09:58 32.256 wpabaln.exe
04.08.2004 09:58 133.120 intl.cpl
04.08.2004 09:58 69.632 joy.cpl
04.08.2004 09:58 94.208 timedate.cpl
04.08.2004 09:58 625.152 mmsys.cpl
04.08.2004 09:58 148.480 wscui.cpl
04.08.2004 09:58 114.688 wscript.exe
04.08.2004 09:58 157.184 hdwwiz.cpl
04.08.2004 09:58 9.728 ativdaxx.ax
04.08.2004 09:58 507.392 winlogon.exe
04.08.2004 09:58 5.632 winver.exe
04.08.2004 09:58 292.864 vssvc.exe
04.08.2004 09:58 437.760 wiaacmgr.exe
04.08.2004 09:58 50.176 utilman.exe
04.08.2004 09:58 67.072 wextract.exe
04.08.2004 09:58 108.032 sysocmgr.exe
04.08.2004 09:58 347.136 tourstart.exe
04.08.2004 09:58 16.896 upnpcont.exe
04.08.2004 09:58 18.432 ups.exe
04.08.2004 09:58 25.088 userinit.exe
04.08.2004 09:58 140.800 taskmgr.exe
04.08.2004 09:58 12.800 tracert.exe
04.08.2004 09:58 14.848 stimon.exe
04.08.2004 09:58 14.336 svchost.exe
04.08.2004 09:58 8.192 spdwnwxp.exe
04.08.2004 09:58 73.796 slserv.exe
04.08.2004 09:58 8.192 smbinst.exe
04.08.2004 09:58 21.504 spupdwxp.exe
04.08.2004 09:58 133.120 sndrec32.exe
04.08.2004 09:58 94.208 smlogsvc.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 50.688 smss.exe
04.08.2004 09:58 20.992 shutdown.exe
04.08.2004 09:58 71.168 sigverif.exe
04.08.2004 09:58 26.112 skeys.exe
04.08.2004 09:58 78.336 shrpubw.exe
04.08.2004 09:58 142.848 sessmgr.exe
04.08.2004 09:58 23.040 setup.exe
04.08.2004 09:58 108.544 services.exe
04.08.2004 09:58 42.496 shmgrate.exe
04.08.2004 09:58 32.768 sethc.exe
04.08.2004 09:58 78.336 sdbinst.exe
04.08.2004 09:58 53.248 reg.exe
04.08.2004 09:58 12.288 regsvr32.exe
04.08.2004 09:58 14.336 runonce.exe
04.08.2004 09:58 15.360 rsh.exe
04.08.2004 09:58 78.848 rtcshare.exe
04.08.2004 09:58 99.840 scardsvr.exe
04.08.2004 09:58 13.824 rdsaddin.exe
04.08.2004 09:58 14.848 rexec.exe
04.08.2004 09:58 13.312 savedump.exe
04.08.2004 09:58 67.072 rdshost.exe
04.08.2004 09:58 62.464 rdpclip.exe
04.08.2004 09:58 33.792 rundll32.exe
04.08.2004 09:58 15.872 perfmon.exe
04.08.2004 09:58 69.632 odbcconf.exe
04.08.2004 09:58 59.904 packager.exe
04.08.2004 09:58 50.688 proquota.exe
04.08.2004 09:58 20.480 qprocess.exe
04.08.2004 09:58 49.152 powercfg.exe
04.08.2004 09:58 109.568 progman.exe
04.08.2004 09:58 57.344 rasphone.exe
04.08.2004 09:58 421.376 ntvdm.exe
04.08.2004 09:58 216.576 osk.exe
04.08.2004 09:58 32.768 odbcad32.exe
04.08.2004 09:58 9.728 proxycfg.exe
04.08.2004 09:58 35.840 rcimlby.exe
04.08.2004 09:58 18.944 ping.exe
04.08.2004 09:58 22.528 rcp.exe
04.08.2004 09:58 124.928 net1.exe
04.08.2004 09:58 346.624 mspaint.exe
04.08.2004 09:58 114.176 netdde.exe
04.08.2004 09:58 80.896 nslookup.exe
04.08.2004 09:58 42.496 net.exe
04.08.2004 09:58 12.288 mstinit.exe
04.08.2004 09:58 4.096 nddeapir.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:58 55.296 narrator.exe
04.08.2004 09:58 88.064 netsh.exe
04.08.2004 09:58 37.376 netstat.exe
04.08.2004 09:58 29.184 mshta.exe
04.08.2004 09:58 6.144 msdtc.exe
04.08.2004 09:58 124.928 mplay32.exe
04.08.2004 09:58 32.768 mnmsrvc.exe
04.08.2004 09:58 144.384 mobsync.exe
04.08.2004 09:58 815.616 mmc.exe
04.08.2004 09:58 13.312 lsass.exe
04.08.2004 09:58 61.440 logman.exe
04.08.2004 09:58 515.072 logonui.exe
04.08.2004 09:58 154.112 irftp.exe
04.08.2004 09:58 73.216 magnify.exe
04.08.2004 09:58 75.264 locator.exe
04.08.2004 09:58 85.504 makecab.exe
04.08.2004 09:57 58.368 ipconfig.exe
04.08.2004 09:57 24.064 ipxroute.exe
04.08.2004 09:57 53.248 ipv6.exe
04.08.2004 09:57 114.688 iexpress.exe
04.08.2004 09:57 150.016 imapi.exe
04.08.2004 09:57 235.520 fxscover.exe
04.08.2004 09:57 268.800 fxssvc.exe
04.08.2004 09:57 34.304 ie4uinit.exe
04.08.2004 09:57 39.424 grpconv.exe
04.08.2004 09:57 143.360 fxsclnt.exe
04.08.2004 09:57 28.160 findstr.exe
04.08.2004 09:57 21.504 fontview.exe
04.08.2004 09:57 20.992 faxpatch.exe
04.08.2004 09:57 193.024 fsquirt.exe
04.08.2004 09:57 45.568 extrac32.exe
04.08.2004 09:57 45.056 ftp.exe
04.08.2004 09:57 1.298.432 dxdiag.exe
04.08.2004 09:57 195.584 eudcedit.exe
04.08.2004 09:57 17.920 dvdupgrd.exe
04.08.2004 09:57 30.208 dplaysvr.exe
04.08.2004 09:57 5.120 dllhost.exe
04.08.2004 09:57 104.960 dfrgntfs.exe
04.08.2004 09:57 85.504 diantz.exe
04.08.2004 09:57 18.432 dpnsvr.exe
04.08.2004 09:57 169.984 diskpart.exe
04.08.2004 09:57 180.224 dwwin.exe
04.08.2004 09:57 225.280 dmadmin.exe
04.08.2004 09:57 10.752 dumprep.exe
04.08.2004 09:57 15.872 dmremote.exe
04.08.2004 09:57 83.456 dpvsetup.exe
04.08.2004 09:57 25.088 defrag.exe
04.08.2004 09:57 31.744 ddeshare.exe
04.08.2004 09:57 27.648 conime.exe
04.08.2004 09:57 82.432 dfrgfat.exe
04.08.2004 09:57 98.304 cscript.exe
04.08.2004 09:57 6.144 csrss.exe
04.08.2004 09:57 15.360 ctfmon.exe
04.08.2004 09:57 66.048 cleanmgr.exe
04.08.2004 09:57 20.480 cliconfg.exe
04.08.2004 09:57 47.104 cmdl32.exe
04.08.2004 09:57 65.536 cmstp.exe
04.08.2004 09:57 40.960 cmmon32.exe
04.08.2004 09:57 33.280 clipsrv.exe
04.08.2004 09:57 401.408 cmd.exe
04.08.2004 09:57 104.448 clipbrd.exe
04.08.2004 09:57 5.632 cisvc.exe
04.08.2004 09:57 640.000 autoconv.exe
04.08.2004 09:57 71.680 blastcln.exe
04.08.2004 09:57 11.264 autolfn.exe
04.08.2004 09:57 617.984 autofmt.exe
04.08.2004 09:57 98.304 ahui.exe
04.08.2004 09:57 25.600 at.exe
04.08.2004 09:57 44.544 alg.exe
04.08.2004 09:57 11.264 atmadm.exe
04.08.2004 09:57 14.336 auditusr.exe
04.08.2004 09:57 626.176 autochk.exe
04.08.2004 09:57 8.192 wshirda.dll
04.08.2004 09:57 28.672 wshcon.dll
04.08.2004 09:57 51.200 wstdecod.dll
04.08.2004 09:57 188.416 accwiz.exe
04.08.2004 09:57 11.776 WshRm.dll
04.08.2004 09:57 359.936 wzcsvc.dll
04.08.2004 09:57 50.176 xmlprovi.dll
04.08.2004 09:57 14.336 wship6.dll
04.08.2004 09:57 18.432 wtsapi32.dll
04.08.2004 09:57 42.496 wsnmp32.dll
04.08.2004 09:57 379.904 wzcdlg.dll
04.08.2004 09:57 340.992 zipfldr.dll
04.08.2004 09:57 91.648 xactsrv.dll
04.08.2004 09:57 19.968 ws2help.dll
04.08.2004 09:57 221.184 wmpns.dll
04.08.2004 09:57 81.408 wscsvc.dll
04.08.2004 09:57 19.968 wshtcpip.dll
04.08.2004 09:57 108.032 wshbth.dll
04.08.2004 09:57 82.944 ws2_32.dll
04.08.2004 09:57 264.704 wow32.dll
04.08.2004 09:57 6.656 wuauserv.dll
04.08.2004 09:57 129.536 xmlprov.dll
04.08.2004 09:57 115.200 wmsdmoe.dll
04.08.2004 09:57 4.096 actmovie.exe
04.08.2004 09:57 65.536 wshext.dll
04.08.2004 09:57 303.616 wmstream.dll
04.08.2004 09:57 24.576 wsock32.dll
04.08.2004 09:57 51.712 wzcsapi.dll
04.08.2004 09:57 51.712 vdmredir.dll
04.08.2004 09:57 101.888 win32spl.dll
04.08.2004 09:57 18.944 version.dll
04.08.2004 09:57 173.056 wldap32.dll
04.08.2004 09:57 53.760 winsta.dll
04.08.2004 09:57 178.176 winmm.dll
04.08.2004 09:57 136.192 webvw.dll
04.08.2004 09:57 32.768 winipsec.dll
04.08.2004 09:57 15.872 w3ssl.dll
04.08.2004 09:57 592.896 wiashext.dll
04.08.2004 09:57 124.928 wiadss.dll
04.08.2004 09:57 54.272 vfwwdm32.dll
04.08.2004 09:57 176.640 wintrust.dll
04.08.2004 09:57 49.152 WDIGEST.DLL
04.08.2004 09:57 16.896 winrnr.dll
04.08.2004 09:57 464.384 wiadefui.dll
04.08.2004 09:57 351.232 winhttp.dll
04.08.2004 09:57 430.592 vssapi.dll
04.08.2004 09:57 49.152 WDIGEST(3).DLL
04.08.2004 09:57 17.408 winshfhc.dll
04.08.2004 09:57 176.640 w32time.dll
04.08.2004 09:57 281.088 WEBCHECK.DLL
04.08.2004 09:57 75.776 wiascr.dll
04.08.2004 09:57 100.352 winscard.dll
04.08.2004 09:57 111.104 wiavideo.dll
04.08.2004 09:57 93.696 wlnotify.dll
04.08.2004 09:57 68.096 sti.dll
04.08.2004 09:57 76.288 storprop.dll
04.08.2004 09:57 94.720 tscfgwmi.dll
04.08.2004 09:57 198.656 syncui.dll
04.08.2004 09:57 71.680 ssdpsrv.dll
04.08.2004 09:57 171.008 srsvc.dll
04.08.2004 09:57 132.608 upnp.dll
04.08.2004 09:57 37.888 URL.DLL

Sabina · 15.03.2008, 20:15

Zitat:

Zitat von Sabina

Hallo,

wozu dient das Programm RenEvo ?

-------------------------------------------------------

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
scanne mit F-secure/Onlinescan
Online Virenscanner

dann sollte wieder alles i.o. sein - berichte, ob noch Popups kommen

ist wohl untergegangen in den ganzen Logs

tomisda · 15.03.2008, 20:18

Zitat:

04.08.2004 09:57 998.912 syssetup.dll
04.08.2004 09:57 47.104 tcpmon.dll
04.08.2004 09:57 733.184 userenv.dll
04.08.2004 09:57 25.600 udhisapi.dll
04.08.2004 09:57 36.352 umandlg.dll
04.08.2004 09:57 26.112 vdmdbg.dll
04.08.2004 09:57 77.312 usbui.dll
04.08.2004 09:57 297.472 termsrv.dll
04.08.2004 09:57 358.400 termmgr.dll
04.08.2004 09:57 14.848 tcpmib.dll
04.08.2004 09:57 181.760 tapi32.dll
04.08.2004 09:57 860.672 tapi3.dll
04.08.2004 09:57 57.856 synceng.dll
04.08.2004 09:57 47.104 tcpmonui.dll
04.08.2004 09:57 16.896 usbmon.dll
04.08.2004 09:57 44.032 twext.dll
04.08.2004 09:57 417.792 vbscript.dll
04.08.2004 09:57 219.648 uxtheme.dll
04.08.2004 09:57 122.368 stobject.dll
04.08.2004 09:57 137.216 sti_ci.dll
04.08.2004 09:57 78.848 unimdmat.dll
04.08.2004 09:57 75.776 strmfilt.dll
04.08.2004 09:57 312.832 ulib.dll
04.08.2004 09:57 67.584 srclient.dll
04.08.2004 09:57 30.749 vbajet32.dll
04.08.2004 09:57 316.416 untfs.dll
04.08.2004 09:57 406.528 usp10.dll
04.08.2004 09:57 13.824 uniplat.dll
04.08.2004 09:57 34.816 ssdpapi.dll
04.08.2004 09:57 240.128 upnpui.dll
04.08.2004 09:57 389.632 themeui.dll
04.08.2004 09:57 242.176 srrstr.dll
04.08.2004 09:57 90.624 trkwks.dll
04.08.2004 09:57 442.368 sqlsrv32.dll
04.08.2004 09:57 180.800 sqlunirl.dll
04.08.2004 09:57 18.944 seclogon.dll
04.08.2004 09:57 327.168 scesrv.dll
04.08.2004 09:57 25.600 slayerxp.dll
04.08.2004 09:57 74.752 spoolss.dll
04.08.2004 09:57 55.296 sendmail.dll
04.08.2004 09:57 38.912 sens.dll
04.08.2004 09:57 6.656 sensapi.dll
04.08.2004 09:57 186.880 scecli.dll
04.08.2004 09:57 171.520 sccsccp.dll
04.08.2004 09:57 270.848 sbe.dll
04.08.2004 09:57 70.656 scarddlg.dll
04.08.2004 09:57 5.120 sfc.dll
04.08.2004 09:57 188.508 slgen.dll
04.08.2004 09:57 183.808 snmpsnap.dll
04.08.2004 09:57 286.792 slextspk.dll
04.08.2004 09:57 64.000 samlib.dll
04.08.2004 09:57 23.040 sclgntfy.dll
04.08.2004 09:57 151.552 scrrun.dll
04.08.2004 09:57 56.320 servdeps.dll
04.08.2004 09:57 65.536 shimeng.dll
04.08.2004 09:57 153.600 shmedia.dll
04.08.2004 09:57 429.568 samsrv.dll
04.08.2004 09:57 29.696 sendcmsg.dll
04.08.2004 09:57 25.088 shfolder.dll
04.08.2004 09:57 5.632 security.dll
04.08.2004 09:57 73.832 slcoinst.dll
04.08.2004 09:57 55.808 secur32.dll
04.08.2004 09:57 28.160 shscrap.dll
04.08.2004 09:57 13.312 sigtab.dll
04.08.2004 09:57 192.000 schedsvc.dll
04.08.2004 09:57 29.184 sdhcinst.dll
04.08.2004 09:57 142.336 sfc_os.dll
04.08.2004 09:57 159.744 scrobj.dll
04.08.2004 09:57 98.304 slbiop.dll
04.08.2004 09:57 368.640 smlogcfg.dll
04.08.2004 09:57 159.232 sbeio.dll
04.08.2004 09:57 1.548.288 sfcfiles.dll
04.08.2004 09:57 439.808 shimgvw.dll
04.08.2004 09:57 68.096 shgina.dll
04.08.2004 09:57 18.944 snmpapi.dll
04.08.2004 09:57 49.664 regapi.dll
04.08.2004 09:57 45.568 safrslv.dll
04.08.2004 09:57 120.832 offfilt.dll
04.08.2004 09:57 563.200 qedit.dll
04.08.2004 09:57 106.496 odbccp32.dll
04.08.2004 09:57 43.520 ntlanman.dll
04.08.2004 09:57 55.296 npptools.dll
04.08.2004 09:57 103.936 nlhtml.dll
04.08.2004 09:57 686.592 rasdlg.dll
04.08.2004 09:57 89.088 rasauto.dll
04.08.2004 09:57 236.544 rasapi32.dll
04.08.2004 09:57 44.032 racpldlg.dll
04.08.2004 09:57 27.136 perfdisk.dll
04.08.2004 09:57 245.760 netui1.dll
04.08.2004 09:57 81.920 netui0.dll
04.08.2004 09:57 43.520 safrcdlg.dll
04.08.2004 09:57 286.208 pdh.dll
04.08.2004 09:57 399.872 regwizc.dll
04.08.2004 09:57 382.464 qmgr.dll
04.08.2004 09:57 577.024 printui.dll
04.08.2004 09:57 26.112 perfos.dll
04.08.2004 09:57 41.984 perfctrs.dll
04.08.2004 09:57 99.328 psbase.dll
04.08.2004 09:57 61.440 rasman.dll
04.08.2004 09:57 113.152 rastls.dll
04.08.2004 09:57 58.880 rastapi.dll
04.08.2004 09:57 19.968 rdpsnd.dll
04.08.2004 09:57 363.520 psisdecd.dll
04.08.2004 09:57 438.272 ntmssvc.dll
04.08.2004 09:57 65.536 odbccr32.dll
04.08.2004 09:57 28.672 nmmkcert.dll
04.08.2004 09:57 1.726.976 netshell.dll
04.08.2004 09:57 17.408 powrprof.dll
04.08.2004 09:57 48.640 pnrpnsp.dll
04.08.2004 09:57 29.696 safrdm.dll
04.08.2004 09:57 59.904 regsvc.dll
04.08.2004 09:57 44.032 rtutils.dll
04.08.2004 09:57 65.536 pautoenr.dll
04.08.2004 09:57 105.984 polstore.dll
04.08.2004 09:57 27.648 profmap.dll
04.08.2004 09:57 397.056 s3gnb.dll
04.08.2004 09:57 108.544 oleprn.dll
04.08.2004 09:57 249.856 odbc32.dll
04.08.2004 09:57 18.944 rsmps.dll
04.08.2004 09:57 16.384 odbc32gt.dll
04.08.2004 09:57 24.576 odbcbcp.dll
04.08.2004 09:57 147.968 rdchost.dll
04.08.2004 09:57 12.288 netrap.dll
04.08.2004 09:57 102.912 rcbdyctl.dll
04.08.2004 09:57 40.448 rshx32.dll
04.08.2004 09:57 206.336 rasppp.dll
04.08.2004 09:57 35.328 perfproc.dll
04.08.2004 09:57 526.848 p2psvc.dll
04.08.2004 09:57 172.032 photowiz.dll
04.08.2004 09:57 34.816 pstorsvc.dll
04.08.2004 09:57 279.040 qdv.dll
04.08.2004 09:57 15.360 pjlmon.dll
04.08.2004 09:57 35.328 pid.dll
04.08.2004 09:57 16.896 rassapi.dll
04.08.2004 09:57 20.510 odpdx32.dll
04.08.2004 09:57 20.510 odfox32.dll
04.08.2004 09:57 58.880 resutils.dll
04.08.2004 09:57 20.510 odexl32.dll
04.08.2004 09:57 88.064 p2pnetsh.dll
04.08.2004 09:57 135.168 odbcconf.dll
04.08.2004 09:57 68.096 osuninst.dll
04.08.2004 09:57 83.456 olepro32.dll
04.08.2004 09:57 92.160 ntprint.dll
04.08.2004 09:57 20.511 odtext32.dll
04.08.2004 09:57 20.511 oddbse32.dll
04.08.2004 09:57 147.456 odbctrac.dll
04.08.2004 09:57 192.512 qcap.dll
04.08.2004 09:57 69.632 raschap.dll
04.08.2004 09:57 61.440 remotepg.dll
04.08.2004 09:57 65.536 odbccu32.dll
04.08.2004 09:57 312.320 p2pgraph.dll
04.08.2004 09:57 8.192 ntlsapi.dll
04.08.2004 09:57 31.744 rtipxmib.dll
04.08.2004 09:57 713.728 opengl32.dll
04.08.2004 09:57 497.664 ntmsmgr.dll
04.08.2004 09:57 86.016 p2pgasvc.dll
04.08.2004 09:57 40.960 ntmsapi.dll
04.08.2004 09:57 119.296 ntmarta.dll
04.08.2004 09:57 67.072 ntdsapi.dll
04.08.2004 09:57 288.768 objsel.dll
04.08.2004 09:57 251.392 newdev.dll
04.08.2004 09:57 267.776 oakley.dll
04.08.2004 09:57 145.920 ntshrui.dll
04.08.2004 09:57 116.224 p2p.dll
04.08.2004 09:57 18.944 qmgrprxy.dll
04.08.2004 09:57 180.224 ntmsdba.dll
04.08.2004 09:57 278.559 odbcjt32.dll
04.08.2004 09:57 386.048 qdvd.dll
04.08.2004 09:57 97.792 occache.dll
04.08.2004 09:57 43.520 pstorec.dll
04.08.2004 09:57 23.040 psapi.dll
04.08.2004 09:57 701.440 msxml2.dll
04.08.2004 09:57 91.136 mydocs.dll
04.08.2004 09:57 1.737.856 mtxparhd.dll
04.08.2004 09:57 36.352 ncobjapi.dll
04.08.2004 09:57 506.368 msxml.dll
04.08.2004 09:57 633.344 netcfgx.dll
04.08.2004 09:57 18.432 nddeapi.dll
04.08.2004 09:57 348.189 msxbde40.dll
04.08.2004 09:57 17.408 msyuv.dll
04.08.2004 09:57 614.429 mswstr10.dll
04.08.2004 09:57 883.712 netplwiz.dll
04.08.2004 09:57 407.040 netlogon.dll
04.08.2004 09:57 19.456 nddenb32.dll
04.08.2004 09:57 144.896 netid.dll
04.08.2004 09:57 552.989 msrepl40.dll
04.08.2004 09:57 315.423 msrd3x40.dll
04.08.2004 09:57 134.656 mssap.dll
04.08.2004 09:57 421.919 msrd2x40.dll
04.08.2004 09:57 115.712 mstlsapi.dll
04.08.2004 09:57 205.312 mswebdvd.dll
04.08.2004 09:57 11.264 msrle32.dll
04.08.2004 09:57 143.360 msorcl32.dll
04.08.2004 09:57 213.023 msltus40.dll
04.08.2004 09:57 129.536 msv1_0.dll
04.08.2004 09:57 72.704 msw3prt.dll
04.08.2004 09:57 348.189 mspbde40.dll
04.08.2004 09:57 280.064 mstask.dll
04.08.2004 09:57 196.096 msutb.dll
04.08.2004 09:57 413.696 msvcp60.dll
04.08.2004 09:57 258.077 mstext40.dll
04.08.2004 09:57 30.208 mspatcha.dll
04.08.2004 09:57 54.784 msvcirt.dll
04.08.2004 09:57 290.816 msnsspc.dll
04.08.2004 09:57 252.928 msoeacct.dll
04.08.2004 09:57 121.856 msvfw32.dll
04.08.2004 09:57 343.040 msvcrt.dll
04.08.2004 09:57 247.296 mswsock.dll
04.08.2004 09:57 1.432.576 msvidctl.dll
04.08.2004 09:57 105.984 msoert2.dll
04.08.2004 09:57 831.519 mswdat10.dll
04.08.2004 09:57 241.693 msjtes40.dll
04.08.2004 09:57 25.600 mslbui.dll
04.08.2004 09:57 180.255 msjint40.dll
04.08.2004 09:57 14.336 msdmo.dll
04.08.2004 09:57 151.552 msdart.dll
04.08.2004 09:57 1.507.356 msjet40.dll
04.08.2004 09:57 6.656 msidle.dll
04.08.2004 09:57 58.880 msdtclog.dll
04.08.2004 09:57 159.232 msimtf.dll
04.08.2004 09:57 4.608 msimg32.dll
04.08.2004 09:57 252.928 msieftp.dll
04.08.2004 09:57 51.712 msident.dll
04.08.2004 09:57 512.029 msexch40.dll
04.08.2004 09:57 319.517 msexcl40.dll
04.08.2004 09:57 33.792 msgsvc.dll
04.08.2004 09:57 53.279 msjter40.dll
04.08.2004 09:57 1.002.496 msgina.dll
04.08.2004 09:57 14.848 mgmtapi.dll
04.08.2004 09:57 384.512 mp4sdmod.dll
04.08.2004 09:57 36.864 mscpxl32.dLL
04.08.2004 09:57 86.016 mdmxsdk.dll
04.08.2004 09:57 586.240 mlang.dll
04.08.2004 09:57 1.197.568 mmcndmgr.dll
04.08.2004 09:57 1.028.096 mfc42.dll
04.08.2004 09:57 69.120 msctfp.dll
04.08.2004 09:57 118.784 msdadiag.dll
04.08.2004 09:57 18.944 midimap.dll
04.08.2004 09:57 69.632 msconf.dll
04.08.2004 09:57 57.344 msasn1.dll
04.08.2004 09:57 86.016 msapsspc.dll
04.08.2004 09:57 72.192 msacm32.dll
04.08.2004 09:57 87.040 mprapi.dll
04.08.2004 09:57 17.920 mmfutil.dll
04.08.2004 09:57 240.640 mpg4dmod.dll
04.08.2004 09:57 59.904 mpr.dll
04.08.2004 09:57 310.272 mp43dmod.dll
04.08.2004 09:57 294.400 msctf.dll
04.08.2004 09:57 34.560 mnmdd.dll
04.08.2004 09:57 209.408 mobsync.dll
04.08.2004 09:57 156.672 modemui.dll
04.08.2004 09:57 60.928 miglibnt.dll
04.08.2004 09:57 22.528 mfcsubs.dll
04.08.2004 09:57 77.824 mmcbase.dll
04.08.2004 09:57 50.688 mmcshext.dll
04.08.2004 09:57 121.344 mdminst.dll
04.08.2004 09:57 86.016 isign32.dll
04.08.2004 09:57 85.504 mciavi32.dll
04.08.2004 09:57 33.280 inetmib1.dll
04.08.2004 09:57 22.016 licmgr10.dll
04.08.2004 09:57 200.192 ir50_qc.dll
04.08.2004 09:57 226.304 localsec.dll
04.08.2004 09:57 12.288 localui.dll
04.08.2004 09:57 387.584 ipsmsnap.dll
04.08.2004 09:57 127.488 input.dll
04.08.2004 09:57 23.040 mciseq.dll
04.08.2004 09:57 22.016 lpk.dll
04.08.2004 09:57 282.624 inetcfg.dll
04.08.2004 09:57 81.920 ils.dll
04.08.2004 09:57 59.904 ipv6mon.dll
04.08.2004 09:57 16.384 inetppui.dll
04.08.2004 09:57 755.200 ir50_32.dll
04.08.2004 09:57 35.328 mciqtz32.dll
04.08.2004 09:57 156.160 keymgr.dll
04.08.2004 09:57 338.432 ir41_qcx.dll
04.08.2004 09:57 183.808 ir50_qcx.dll
04.08.2004 09:57 58.880 licwmi.dll
04.08.2004 09:57 14.848 mcastmib.dll
04.08.2004 09:57 27.136 irmon.dll
04.08.2004 09:57 120.320 ir41_qc.dll
04.08.2004 09:57 110.080 imm32.dll
04.08.2004 09:57 147.456 initpki.dll
04.08.2004 09:57 75.264 inetpp.dll
04.08.2004 09:57 334.336 ipnathlp.dll
04.08.2004 09:57 361.472 ipsecsnp.dll
04.08.2004 09:57 13.824 lmhsvc.dll
04.08.2004 09:57 344.064 localspl.dll
04.08.2004 09:57 10.240 lprhelp.dll
04.08.2004 09:57 36.921 imeshare.dll
04.08.2004 09:57 144.384 imagehlp.dll
04.08.2004 09:57 399.872 lmrt.dll
04.08.2004 09:57 23.552 mciwave.dll
04.08.2004 09:57 32.768 isrdbg32.dll
04.08.2004 09:57 345.600 ippromon.dll
04.08.2004 09:57 47.616 iyuv_32.dll
04.08.2004 09:57 99.840 loadperf.dll
04.08.2004 09:57 4.096 KsUser.dll
04.08.2004 09:57 35.840 imgutil.dll
04.08.2004 09:57 184.320 ipsecsvc.dll
04.08.2004 09:57 54.784 ixsso.dll
04.08.2004 09:57 8.704 fxsperf.dll
04.08.2004 09:57 23.552 fxsmon.dll
04.08.2004 09:57 7.168 hccoin.dll
04.08.2004 09:57 64.000 iesetup.dll
04.08.2004 09:57 220.672 ieaksie.dll
04.08.2004 09:57 23.552 fxsext32.dll
04.08.2004 09:57 8.192 igmpagnt.dll
04.08.2004 09:57 64.000 fxsevent.dll
04.08.2004 09:57 27.136 fxsdrv.dll
04.08.2004 09:57 60.416 fwcfg.dll
04.08.2004 09:57 32.285 hsfcisp2.dll
04.08.2004 09:57 119.808 iasrad.dll
04.08.2004 09:57 563.200 fxsst.dll
04.08.2004 09:57 139.264 ieakeng.dll
04.08.2004 09:57 81.920 ieencode.dll
04.08.2004 09:57 24.576 httpapi.dll
04.08.2004 09:57 122.880 glu32.dll
04.08.2004 09:57 73.728 icwdial.dll
04.08.2004 09:57 121.344 idq.dll
04.08.2004 09:57 246.272 fxst30.dll
04.08.2004 09:57 49.152 iernonce.dll
04.08.2004 09:57 397.312 fxstiff.dll
04.08.2004 09:57 285.184 fxscomex.dll
04.08.2004 09:57 72.192 fxscom.dll
04.08.2004 09:57 452.096 fxsapi.dll
04.08.2004 09:57 155.648 fxsui.dll
04.08.2004 09:57 323.584 iedkcs32.dll
04.08.2004 09:57 43.008 htui.dll
04.08.2004 09:57 135.680 ifmon.dll
04.08.2004 09:57 400.896 fxsxp32.dll
04.08.2004 09:57 614.912 h323msp.dll
04.08.2004 09:57 11.264 icaapi.dll
04.08.2004 09:57 80.384 iccvid.dll
04.08.2004 09:57 348.672 hnetcfg.dll
04.08.2004 09:57 20.992 hid.dll
04.08.2004 09:57 338.432 hnetwiz.dll
04.08.2004 09:57 195.584 fxswzrd.dll
04.08.2004 09:57 146.432 hotplug.dll
04.08.2004 09:57 65.536 icwphbk.dll
04.08.2004 09:57 14.336 drprov.dll
04.08.2004 09:57 1.294.336 dsound3d.dll
04.08.2004 09:57 163.328 dinput.dll
04.08.2004 09:57 57.856 dpwsockx.dll
04.08.2004 09:57 146.432 dsprop.dll
04.08.2004 09:57 21.504 dpvacm.dll
04.08.2004 09:57 21.504 feclient.dll
04.08.2004 09:57 20.480 encapi.dll
04.08.2004 09:57 80.896 faultrep.dll
04.08.2004 09:57 186.368 encdec.dll
04.08.2004 09:57 88.576 fldrclnr.dll
04.08.2004 09:57 61.440 dmcompos.dll
04.08.2004 09:57 380.957 expsrv.dll
04.08.2004 09:57 367.616 dsound.dll
04.08.2004 09:57 110.592 DBnetlib.dll
04.08.2004 09:57 59.392 dmutil.dll
04.08.2004 09:57 386.560 fontext.dll
04.08.2004 09:57 82.432 dmscript.dll
04.08.2004 09:57 27.136 ddrawex.dll
04.08.2004 09:57 288.256 devmgr.dll
04.08.2004 09:57 619.008 dx7vb.dll
04.08.2004 09:57 304.128 duser.dll
04.08.2004 09:57 28.672 dmband.dll
04.08.2004 09:57 16.384 ds32gt.dll
04.08.2004 09:57 8.704 dciman32.dll
04.08.2004 09:57 35.328 dpnhpast.dll
04.08.2004 09:57 116.736 dpvvox.dll
04.08.2004 09:57 93.184 dskquota.dll
04.08.2004 09:57 240.128 dsquery.dll
04.08.2004 09:57 113.664 dsuiext.dll
04.08.2004 09:57 60.928 dpnhupnp.dll
04.08.2004 09:57 52.224 dssec.dll
04.08.2004 09:57 186.368 dinput8.dll
04.08.2004 09:57 113.152 dgnet.dll
04.08.2004 09:57 186.880 els.dll
04.08.2004 09:57 45.568 dnsrslvr.dll
04.08.2004 09:57 23.040 ersvc.dll
04.08.2004 09:57 35.840 dmloader.dll
04.08.2004 09:57 104.448 dmusic.dll
04.08.2004 09:57 24.064 dpmodemx.dll
04.08.2004 09:57 266.240 ddraw.dll
04.08.2004 09:57 55.808 eventlog.dll
04.08.2004 09:57 2.113.536 dxdiagn.dll
04.08.2004 09:57 74.240 dsdmoprp.dll
04.08.2004 09:57 1.227.264 dx8vb.dll
04.08.2004 09:57 103.424 dmsynth.dll
04.08.2004 09:57 28.672 dbnmpntw.dll
04.08.2004 09:57 181.760 dsdmo.dll
04.08.2004 09:57 105.984 dmstyle.dll
04.08.2004 09:57 24.064 dmserver.dll
04.08.2004 09:57 181.248 dmime.dll
04.08.2004 09:57 214.016 dpvoice.dll
04.08.2004 09:57 200.704 dmdskmgr.dll
04.08.2004 09:57 48.640 docprop2.dll
04.08.2004 09:57 375.296 dpnet.dll
04.08.2004 09:57 28.672 dfsshlex.dll
04.08.2004 09:57 345.600 filemgmt.dll
04.08.2004 09:57 38.912 dfrgsnap.dll
04.08.2004 09:57 19.456 dswave.dll
04.08.2004 09:57 229.888 dplayx.dll
04.08.2004 09:57 68.608 digest.dll
04.08.2004 09:57 59.904 devenum.dll
04.08.2004 09:57 123.904 dfrgui.dll
04.08.2004 09:57 59.904 cabinet.dll
04.08.2004 09:57 24.576 dbmsrpcn.dll
04.08.2004 09:57 640.000 dbghelp.dll
04.08.2004 09:57 8.192 d3d8thk.dll
04.08.2004 09:57 1.179.648 d3d8.dll
04.08.2004 09:57 825.344 d3dim700.dll
04.08.2004 09:57 602.624 crypt32.dll
04.08.2004 09:57 253.440 compatUI.dll
04.08.2004 09:57 50.688 camocx.dll
04.08.2004 09:57 353.792 cmdial32.dll
04.08.2004 09:57 15.872 cmcfg32.dll
04.08.2004 09:57 85.504 catsrvps.dll
04.08.2004 09:57 39.424 cfgbkend.dll
04.08.2004 09:57 77.312 browser.dll
04.08.2004 09:57 40.960 cmutil.dll
04.08.2004 09:57 51.712 cnbjmon.dll
04.08.2004 09:57 230.912 compstui.dll
04.08.2004 09:57 54.784 cryptext.dll
04.08.2004 09:57 281.088 comdlg32.dll
04.08.2004 09:57 846.848 comres.dll
04.08.2004 09:57 165.376 credui.dll
04.08.2004 09:57 25.088 davclnt.dll
04.08.2004 09:57 32.768 csrsrv.dll
04.08.2004 09:57 13.824 cmsetacl.dll
04.08.2004 09:57 102.912 cscdll.dll
04.08.2004 09:57 1.689.088 d3d9.dll
04.08.2004 09:57 33.280 cryptdll.dll
04.08.2004 09:57 76.800 cryptdlg.dll
04.08.2004 09:57 54.784 dataclen.dll
04.08.2004 09:57 63.488 cryptnet.dll
04.08.2004 09:57 466.432 certmgr.dll
04.08.2004 09:57 35.328 corpol.dll
04.08.2004 09:57 189.440 cmprops.dll
04.08.2004 09:57 57.856 clusapi.dll
04.08.2004 09:57 77.824 cliconfg.dll
04.08.2004 09:57 60.416 cryptsvc.dll
04.08.2004 09:57 198.144 certcli.dll
04.08.2004 09:57 84.992 cabview.dll
04.08.2004 09:57 50.688 btpanui.dll
04.08.2004 09:57 30.208 bthserv.dll
04.08.2004 09:57 334.848 cscui.dll
04.08.2004 09:57 20.992 bthci.dll
04.08.2004 09:57 530.944 cryptui.dll
04.08.2004 09:57 78.336 browsewm.dll
04.08.2004 09:57 8.192 bitsprx2.dll
04.08.2004 09:57 516.768 ativvaxx.dll
04.08.2004 09:57 32.768 ativtmxx.dll
04.08.2004 09:57 1.888.992 ati3duag.dll
04.08.2004 09:57 8.704 batt.dll
04.08.2004 09:57 102.400 ADVPACK.DLL
04.08.2004 09:57 870.784 ati3d1ag.dll
04.08.2004 09:57 61.440 admparse.dll
04.08.2004 09:57 17.408 alrsvc.dll
04.08.2004 09:57 28.672 batmeter.dll
04.08.2004 09:57 201.728 ati2dvag.dll
04.08.2004 09:57 17.408 bidispl.dll
04.08.2004 09:57 377.984 ati2dvaa.dll
04.08.2004 09:57 42.496 audiosrv.dll
04.08.2004 09:57 30.208 atmlib.dll
04.08.2004 09:57 229.376 ati2cqag.dll
04.08.2004 09:57 85.504 avifil32.dll
04.08.2004 09:57 70.656 amstream.dll
04.08.2004 09:57 126.976 apphelp.dll
04.08.2004 09:57 263.680 adsnt.dll
04.08.2004 09:57 194.560 activeds.dll
04.08.2004 09:57 101.888 actxprxy.dll
04.08.2004 09:57 175.616 adsldp.dll
04.08.2004 09:57 143.360 adsldpc.dll
04.08.2004 09:57 52.736 basesrv.dll
04.08.2004 09:57 68.096 adsmsext.dll
04.08.2004 09:57 58.880 atl.dll
04.08.2004 09:57 65.024 asycfilt.dll
04.08.2004 09:57 120.320 aclui.dll
04.08.2004 09:57 677.888 advapi32.dll
04.08.2004 09:57 7.168 bitsprx3.dll
04.08.2004 09:57 733.696 ntdll.dll
04.08.2004 09:56 5.632 wmi.dll
04.08.2004 09:56 772.096 winntbbu.dll
04.08.2004 09:56 937.984 winbrand.dll
04.08.2004 09:56 2.981.888 xpsp2res.dll
04.08.2004 09:56 199.680 xpsp1res.dll
04.08.2004 09:56 86.016 sl_anet.acm
04.08.2004 09:56 572.928 shdoclc.dll
04.08.2004 09:55 733.696 qedwipes.dll
04.08.2004 09:55 12.288 odbcp32r.dll
04.08.2004 09:55 102.400 odbcint.dll
04.08.2004 09:55 57.616 odbcji32.dll
04.08.2004 09:55 438.784 xpob2res.dll
04.08.2004 09:55 24.576 msorc32r.dll
04.08.2004 09:55 48.128 msprivs.dll
04.08.2004 09:55 57.344 mshtmler.dll
04.08.2004 09:55 4.126 msdxmlc.dll
04.08.2004 09:55 294.912 msaud32.acm
04.08.2004 09:55 14.848 msadp32.acm
04.08.2004 09:55 12.288 mscpx32r.dLL
04.08.2004 09:55 3.584 msafd.dll
04.08.2004 09:55 177.152 msctfime.ime
04.08.2004 09:55 216.064 moricons.dll
04.08.2004 09:55 6.144 kbdmlt47.dll
04.08.2004 09:55 7.680 kbdsmsno.dll
04.08.2004 09:55 6.656 kbdinben.dll
04.08.2004 09:55 6.144 kbdmlt48.dll
04.08.2004 09:55 7.168 kbdno1.dll

böses problem

Log-Analyse und Auswertung: böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

Ähnliche Themen: böses problem

14.03.2008, 10:58	#3
Sabina	böses problem Hallo, wende bitte Combofix nach Anleitung an + dann kopiere das Log ab, was erscheint combofix __________________ __________________

15.03.2008, 09:24	#8
Sabina	böses problem Hallo, 1. CCleaner anwenden und somit die temp-Dateien löschen CCleaner 2. wende complet.bat an + poste alle Logs hier complet.bat __________________ MfG Sabina

15.03.2008, 20:08	#12
Sabina	böses problem Hallo, wozu dient das Programm RenEvo ? ------------------------------------------------------- 1. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. scanne mit F-secure/Onlinescan Online Virenscanner dann sollte wieder alles i.o. sein - berichte, ob noch Popups kommen __________________ MfG Sabina