hi @ all...
habe mein pc ausversehen über nacht angelassen und klaro habe ich dann virsu alarm.. habe maleware und spyware erfolgreich beseitigen können nur eins ist noch übrig... ich bekomme den Virus der für das schriftsymbol neben der uhr zuständig ist nicht weg...
kann mein arbeitsplatz nicht mehr sehen geschweige denn meine hardware....

progammliste im startmenü ist auch weg...

so log liste habe ich doch wie sehe ich was ich löschen muss damit es weg ist.. könnt ihr mir helfen? bzw könnt ihr mir sagen was ich aus der lsite löschen muss?
ich will den virus unbedingt killen!!!!

vielen dank im Voraus!

neo





Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Zitat:

Zitat von neo

habe mein pc ausversehen über nacht angelassen und klaro habe ich dann virsu alarm..

Schon schlimm, wie sich diese Räuberbande nachts über wehrlose PCs hermacht

1. SuperAntiSpyware runterladen und scannen lassen (den du bist nicht schädlingsfrei)
2. Folgenden Code in eine Textdatei kopieren (Desktop > Neu > Textdatei) und die Datei unter dem Namen "hksanpoas.bat" (im Speicherdialog die "" dazuschreiben!) auf dem Desktop speichern und per Doppelklick starten:

Code: Alles auswählenAufklappen

ATTFilter

reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /va /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /va /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegedit /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveypeAutoRun /t REG_DWORD /d 145 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveypeAutoRun /t REG_DWORD /d 145 /f
reg add "HKCU\Control Panel\International" /v sTimeFormat /t REG_SZ /d "HH:mm:ss tt"
reg add "HKU\.DEFAULT\Control Panel\International" /v sTimeFormat /t REG_SZ /d "HH:mm:ss tt"
         

Berichte ob es was gebracht hat.

%ComSpec%

hi anke für deinen ratschlag... muss ich vorher ..superantispyware.. laufen lassen bevor ich den code als textdokument benutze?
habe PC Tools Spyware Doctor geht das auch?


sooo jetzt habe ich die Log datei auch richtig^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36: VIRUS ALERT!, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\devldr32.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\oodtray.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\Programme\SpeedProject\SpeedCommander 12\SpeedCommander.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.safewebnavigate2008.com/index.php?sid=0&said=0&aid=0&pn=&pid=0
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: QXK Olive - {F353D443-1CA5-45A9-AC79-66C5564A7FA8} - D:\WINDOWS\ksendlbtrkd.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: vrmdtneg - {46F332C7-D5E7-42BB-88FC-25CA1AB9BA20} - D:\WINDOWS\vrmdtneg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing)
O21 - SSODL: xvorfwbd - {FCEB672B-53FF-40C5-810A-62287DCE4675} - D:\WINDOWS\xvorfwbd.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 6271 bytes

@ %ComSpec%

danke dir... habe das gemacht was du mri geraten hast... hat alles wunderbar funktioniert!:aplaus:

habe mich nur gewundert wo denn die icons geblieben sind.. habe ne kriese bekommen.. aber da fiel mir ein das ich auf eigenschaften gehen muss und die icons wieder sichtbar machen^^

danke dir nochmals!

greez neo

Poste bitte nochmal ein neues HJT-Log zur Kontrolle.

%ComSpec%

hir ist mein neuer Log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02 , on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\oodtray.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.safewebnavigate2008.com/index.php?sid=0&said=0&aid=0&pn=&pid=0
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing)
O21 - SSODL: xvorfwbd - {B542E2E5-24CE-43F1-AA0A-C33EA966FDCF} - D:\WINDOWS\xvorfwbd.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 6160 bytes

Bitte Fixen:

Code: Alles auswählenAufklappen

ATTFilter

O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing)
O21 - SSODL: xvorfwbd - {B542E2E5-24CE-43F1-AA0A-C33EA966FDCF} - D:\WINDOWS\xvorfwbd.dll (file missing)
         

Die angehängte Datei restrictions.txt auf dem Desktop speichern, in restrictions.bat umbenennen und per Doppelklick starten. Den Inhalt des sich öffnenden Fensters hier posten.

%ComSpec%

so das ist das was du sehen wolltest^^


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveypeAutoRun REG_DWORD 0x91

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveypeAutoRun REG_DWORD 0x91

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\System
NoDispCPL REG_DWORD 0x1

Ok, ist in soweit in Ordnung. Allerdings ist mir in der Hektik des Büroschlusses ein Fehler unterlaufen bei den zu fixenden Einträgen. Wenn Du SUPERAntiSpyware weiterhin nutzen willst, solltest Du es deinstallieren und dann noch mal neu einspielen. Ansonsten reicht auch deinstallieren.

Wenn DU grad noch das SuperAntiSpyware-Log und aus diesem Beitrag das Log aus Punkt 2 (filelist) posten könntest, hätten wir endgültig Gewissheit.

%ComSpec%

wie aus diesem beitrag punkt zwei


hääää

ka was du gerae meinst.. kenne mich in diesem gebiet so gut wie nicht aus.. hatte soviel neues gemacht das ich nicht mehr weiß was was ist^^

Please do this

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

danke..... was würde ich machen wenn ich euch nicht hätte^^

jaaaa moment wo bekomme ich die filelist.zip her?
der link unten geht ja nicht... sry das ich da frage habe was solche sachen angeht keine ahnung

Klick mich an und es öffnet dich ein Fenster und Du kannst mich abspeichern

Verzeichnis von D:\WINDOWS\system32

27.06.2008 16:23 435.760 perfh009.dat
27.06.2008 16:23 68.404 perfc009.dat
27.06.2008 16:23 452.428 perfh007.dat
27.06.2008 16:23 81.280 perfc007.dat
27.06.2008 16:22 1.052.242 PerfStringBackup.INI
27.06.2008 16:16 43.418 oodbs.lor
26.06.2008 19:33 2.206 wpa.dbl
25.06.2008 19:23 1.738 xxFiQXbc.ini
25.06.2008 19:22 1.711.508 gnlymggy.ini
25.06.2008 19:22 1.687 xxFiQXbc.ini2
25.06.2008 18:46 1.711.672 epyysbdb.ini
25.06.2008 18:38 81.920 bdbsyype.dll
25.06.2008 18:37 0 clkcnt.txt
31.05.2008 17:30 266.204 TZLog.log
30.05.2008 23:39 202.528 FNTCACHE.DAT
25.05.2008 18:44 5.396 jupdate-1.6.0_03-b05.log
25.05.2008 15:24 505.392 msvcp71.dll
25.05.2008 15:24 353.840 msvcr71.dll
25.05.2008 15:13 306.432 TuneUpDefragService.exe
25.05.2008 13:40 0 h323log.txt
25.05.2008 13:01 261 $winnt$.inf
25.05.2008 12:56 2.951 CONFIG.NT
25.05.2008 12:55 16.832 amcompat.tlb
25.05.2008 12:55 23.392 nscompat.tlb
25.05.2008 12:53 488 WindowsLogon.manifest
25.05.2008 12:53 488 logonui.exe.manifest
25.05.2008 12:53 749 sapi.cpl.manifest
25.05.2008 12:53 749 cdplayer.exe.manifest
25.05.2008 12:53 749 wuaucpl.cpl.manifest
25.05.2008 12:53 749 ncpa.cpl.manifest



Verzeichnis von D:\WINDOWS

27.06.2008 16:22 1.432.962 WindowsUpdate.log
27.06.2008 16:19 0 0.log
27.06.2008 16:17 159 wiadebug.log
27.06.2008 16:17 50 wiaservc.log
27.06.2008 16:16 2.048 bootstat.dat
26.06.2008 23:58 7.918 SchedLgU.Txt
26.06.2008 23:57 0 oodcnt.INI
25.06.2008 19:34 40.593 wmsetup.log
24.06.2008 06:13 176.128 edla.exe
24.06.2008 06:13 102.400 neltabxw.exe
20.06.2008 23:00 748.829 iis6.log
20.06.2008 23:00 230.452 comsetup.log
20.06.2008 23:00 1.374 imsins.log
20.06.2008 23:00 304.483 tsoc.log
20.06.2008 23:00 138.481 ntdtcsetup.log
20.06.2008 23:00 36.621 ocmsn.log
20.06.2008 23:00 34.272 tabletoc.log
20.06.2008 23:00 8.804 KB951376-v2.log
20.06.2008 23:00 46.185 MedCtrOC.log
20.06.2008 23:00 116.238 netfxocm.log
20.06.2008 23:00 322.602 ocgen.log
20.06.2008 23:00 33.265 msgsocm.log
20.06.2008 23:00 655.297 FaxSetup.log
20.06.2008 23:00 207.364 msmqinst.log
12.06.2008 15:27 1.374 imsins.BAK
12.06.2008 15:27 15.396 KB951698.log
12.06.2008 15:27 11.550 KB950762.log
12.06.2008 15:26 19.856 KB950759.log


Verzeichnis von D:\WINDOWS\tasks

27.06.2008 17:18 378 1-Klick-Wartung.job
27.06.2008 16:16 6 SA.DAT
23.08.2001 14:00 65 desktop.ini

Verzeichnis von D:\WINDOWS\temp

08.06.2008 15:22 132 E_S110.tmp
30.05.2008 20:42 127.066 dd_dotnetfx20install.txt
30.05.2008 20:41 62.784 uxeventlog.txt
30.05.2008 20:41 11.549.832 dd_NET_Framework20_Setup1452.txt
30.05.2008 20:40 5.158 ASPNETSetup_00000.log
30.05.2008 20:33 21.420 dd_depcheck_NETFX20_EXP_35.txt
30.05.2008 20:33 2 dd_dotnetfx20error.txt


Verzeichnis von D:\DOKUME~1\**\LOKALE~1\Temp

27.06.2008 18:46 116.711 filelist.txt
27.06.2008 18:33 0 1eec4ewp.zip
27.06.2008 18:33 0 bazojta1.zip
27.06.2008 18:33 0 d4otl8wd.zip
27.06.2008 17:44 0 JET3B60.tmp
27.06.2008 16:57 383.140 WT15.tmp
27.06.2008 16:57 367.112 WT14.tmp
27.06.2008 16:52 525 nue4hla9.txt
27.06.2008 16:23 28.389 jusched.log
25.06.2008 18:00 84.204 Setup Log 2008-06-25 #001.txt
25.06.2008 17:55 1.635 uj2g6keczh.dat
25.06.2008 17:37 566 tmpAC.tmp
25.06.2008 17:37 170 tmpAC.tmp.bat
24.06.2008 18:36 0 fce31.tmp
24.06.2008 17:55 42 bindsrv2.exe.bat
24.06.2008 17:54 39 media.php.bat
24.06.2008 17:54 43 vista_sp1.exe.bat
18.06.2008 19:06 383.140 WTA.tmp
18.06.2008 19:06 367.112 WT9.tmp
16.06.2008 16:58 383.140 WT4.tmp
16.06.2008 16:58 367.112 WT3.tmp
08.06.2008 13:32 615 java_install_reg.log
01.06.2008 15:29 634 DBErrors.log
01.06.2008 14:50 383.140 WT12.tmp
01.06.2008 14:49 367.112 WT11.tmp
01.06.2008 14:49 0 JETEB1F.tmp
28.05.2008 10:33 158.960 SSUPDATE.EXE
25.05.2008 20:20 4.286 xprt5df4.ico
25.05.2008 18:42 0 java_install.log