Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   fccyyay.dll und jkhhg.dll (https://www.trojaner-board.de/43011-fccyyay-dll-jkhhg-dll.html)

Felile 04.09.2007 00:17
fccyyay.dll und jkhhg.dll
 
Ich habe es mit jkhhg.dll und fccyyay.dll ein problem

Sind beides Trojaner un ich kann sie nicht löschen, weil Windows sagt dass man die datei nicht löschen kann weil sie gerade verwendet wird...

Mein virenprogramm schlägt alle 2 sekunden an, und zeigt immer wieder die gleichen viren..... wenn ich dann auf löschen drücke kommt wieder die selbe meldung....



Bitte schnelle Hilfe!!!!!

nochdigger 04.09.2007 04:57
Hallo

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar.


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


Zitat:
Ich habe es mit jkhhg.dll und fccyyay.dll ein problem
lass die beiden Dateien (vmtl. Vundo) hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Felile 04.09.2007 13:21
bei Hijack This kamm dass heraus:


Logfile of HijackThis v1.99.1
Scan saved at 14:10:09, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Feli\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FAE89B3-CC37-4BD9-98FE-7869B5DA952D} - C:\WINDOWS\system32\jkhhg.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\fccyyay.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccyyay - C:\WINDOWS\SYSTEM32\fccyyay.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\system32\jkhhg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - c:\progra~1\pinnacle\shared~1\programs\medias~1\pmshost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe


Bei Jotti kam dass heraus:

Scan Ergebnis
Scan Ergebnis : 33% der Scanner (10/30) haben Malware gefunden!
Zeit : 2007/09/04 14:17:48 (CEST)
Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.123 2007.09.03 2007-09-03
-
4.067
AntiVir 7.4.1.66 6.39.1.85 2007-09-04
TR/Vundo.Gen
2.331
Arcavir 1.0.4 200709031933 2007-09-03
-
1.172
Avast 1.0.8 000772-2 2007-09-04
-
3.069
AVG 7.5.48.442 269.13.5/988 2007-09-04
Generic2.OUK
1.440
BitDefender 7.60825.836690 7.14615 2007-09-04
Trojan.Vundo.DMV
3.073
CA (VET) 8.4.0.24 31.1.5107 2007-09-04
Win32/Vundo!generic trojan.
0.883
ClamAV 0.91.1 4150 2007-09-04
-
0.114
Dr.Web 4.33 2007.09.04 2007-09-04
-
5.377
Ewido 4.0.0.2 2007.09.03 2007-09-03
-
3.461
F-Prot 3.16.16 2007.09.03 2007-09-03
-
0.429
F-Secure 5.51.6100 2007.09.04.05 2007-09-04
-
2.601
Ikarus T3.1.1.12 2007.09.04.69445 2007-09-04
not-a-virus:AdWare.Win32.Virtumonde.jp
1.236
JiangMin 10.00.650 2007.09.03 2007-09-03
-
0.731
Kaspersky 5.5.10 2007.09.04 2007-09-04
not-a-virus:AdWare.Win32.Virtumonde.jp
0.026
KingSoft 2007.6.20.249 2007.9.4 2007-09-04
-
0.891
McAfee 5.1.00 5111 2007-09-03
-
0.671
mks_vir 2.01 2007.09.04 2007-09-04
-
2.106
NOD32 2.70.8 2502 2007-09-04
-
0.014
Norman 5.91.07 5.90 2007-09-04
W32/Virtumonde.dam
2.855
nProtect 2007-09-04.00 41383 2007-09-04
Trojan.Vundo.DMV
9.725
Panda 9.04.03.0001 2007.09.04 2007-09-04
-
3.130
Quick Heal 9.00 2007.09.03 2007-09-03
-
2.149
Rising 19.0 19.39.12.00 2007-09-04
-
1.343
Sophos 2.49.1 4.21 2007-09-04
-
2.463
Symantec 1.3.0.24 20070903.017 2007-09-03
-
0.177
The Hacker 6.1.9 v00177 2007-09-04
Adware/Virtumonde.jp (Unwanted)
0.679
Trend Micro 8.500-1001 4.691.00 2007-09-03
-
0.042
VBA32 3.12.2.3 20070903.1128 2007-09-03
-
0.684
VirusBuster 4.3.19:9 9.100.1/11.0 2007-09-03
Adware.Vundo.P.Gen
0.983






Bitte Hilfe!!

Felile 04.09.2007 13:26
und bei jkhhg.dll kam dass heraus:

A-Squared 3.0.0.123 2007.09.03 2007-09-03
-
4.002
AntiVir 7.4.1.66 6.39.1.85 2007-09-04
TR/Dldr.ConHook.Gen
2.288
Arcavir 1.0.4 200709031933 2007-09-03
-
1.206
Avast 1.0.8 000772-2 2007-09-04
-
3.043
AVG 7.5.48.442 269.13.5/988 2007-09-04
-
1.455
BitDefender 7.60825.836690 7.14615 2007-09-04
DeepScan:Generic.Virtumonde.1.ECD6E138
2.993
CA (VET) 8.4.0.24 31.1.5107 2007-09-04
Win32/Vundo!generic trojan.
0.879
ClamAV 0.91.1 4150 2007-09-04
-
0.202
Dr.Web 4.33 2007.09.04 2007-09-04
Trojan.Virtumod.209
4.827
Ewido 4.0.0.2 2007.09.03 2007-09-03
-
2.136
F-Prot 3.16.16 2007.09.03 2007-09-03
-
0.426
F-Secure 5.51.6100 2007.09.04.05 2007-09-04
-
2.629
Ikarus T3.1.1.12 2007.09.04.69445 2007-09-04
Win32.Rigel.6468
1.305
JiangMin 10.00.650 2007.09.03 2007-09-03
TrojanDownloader.Agent.ogo
0.725
Kaspersky 5.5.10 2007.09.04 2007-09-04
-
0.028
KingSoft 2007.6.20.249 2007.9.4 2007-09-04
-
0.811
McAfee 5.1.00 5111 2007-09-03
-
0.665
mks_vir 2.01 2007.09.04 2007-09-04
-
1.899
NOD32 2.70.8 2502 2007-09-04
-
0.157
Norman 5.91.07 5.90 2007-09-04
-
2.743
nProtect 2007-09-04.00 41383 2007-09-04
-
9.222
Panda 9.04.03.0001 2007.09.04 2007-09-04
-
3.107
Quick Heal 9.00 2007.09.03 2007-09-03
-
2.412
Rising 19.0 19.39.12.00 2007-09-04
-
1.436
Sophos 2.49.1 4.21 2007-09-04
-
2.545
Symantec 1.3.0.24 20070903.017 2007-09-03
-
0.264
The Hacker 6.1.9 v00177 2007-09-04
-
1.131
Trend Micro 8.500-1001 4.691.00 2007-09-03
-
0.046
VBA32 3.12.2.3 20070903.1128 2007-09-03
-
0.829
VirusBuster 4.3.19:9 9.100.1/11.0 2007-09-03
Adware.Vundo.Gen!Pac.15
1.429

BataAlexander 04.09.2007 13:55
Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

Bata

Felile 04.09.2007 14:07
Zitat:
Zitat von BataAlexander (Beitrag 291574)
Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
* nach dem neustart, navigierst du zur datei C:\vundofix.txt, poste den inhalt
* C:\VundoFix Backups - löschen + Papierkorb leeren
* erstelle ein neues hjt-logfile und poste es.

Bata




Dann sind meine Systemdateien alle weg

BataAlexander 04.09.2007 14:08
Zitat:
Zitat von Felile (Beitrag 291581)
Dann sind meine Systemdateien alle weg
:confused: Was willst Du mir sagen?

Bata

Felile 04.09.2007 14:10
Wen meine Destkop Symbole weg sin.... sind sie doch gelöscht oder?

Felile 04.09.2007 14:11
gibt es keine lösung einfach den trojaner weg zu löschen...?:(:(:(:(:confused::confused:

BataAlexander 04.09.2007 14:16
Felile

Wir müssen erst mal die Infektion in den Griff bekommen, daher arbeite meinen Anleitung für den Vundofix ab.
Dann können wir sehen, wo Deine Symbole sind, im Idealfall sind sie nach Bereinigung und Reboot wieder da.

Bata

Felile 04.09.2007 14:19
ok ich lad des mal.....

Felile 04.09.2007 14:24
ok ich habe jetz die viren gefunden dann auf remove gedrückt..

DEr comruter hat neu gestartet..

Die Destkop Symbole sind wieder da


doch welche text datei?

Felile 04.09.2007 14:27
Gerade eben habe ich dass nochmal durchgeführt.....

Es kam kein Torjaner mehr........vohin hat es 5 gefunden ... dich jetzt hat es keinen mehr gefunden!!!


Sind sie jetzt weg?:aplaus::aplaus::aplaus:

BataAlexander 04.09.2007 14:33
Poste den Inhalt der Datei

C:\vundofix.txt

Bata

Felile 04.09.2007 14:39
VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 15:19:29 04.09.2007

Listing files found while scanning....

C:\windows\system32\fccyyay.dll
C:\WINDOWS\system32\ghhkj.bak1
C:\WINDOWS\system32\ghhkj.bak2
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\ghhkj.tmp
C:\WINDOWS\system32\jkhhg.dll

Beginning removal...

Attempting to delete C:\windows\system32\fccyyay.dll
C:\windows\system32\fccyyay.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghhkj.bak1
C:\WINDOWS\system32\ghhkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghhkj.bak2
C:\WINDOWS\system32\ghhkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\ghhkj.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ghhkj.tmp
C:\WINDOWS\system32\ghhkj.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 15:25:14 04.09.2007

Listing files found while scanning....

No infected files were found.

BataAlexander 04.09.2007 14:50
Ok, lief schonmal gut, die Ausgangsschädlinge sind also gelöscht.

Nun noch dies

1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________
|?| : Wofür Cleanup?
Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner. Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.
|?| : Wofür complete.bat?
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.
Bata

Felile 04.09.2007 15:33
complete.bat funktioniert nicht....es taucht für 0.2 sec ein schwarzer bildschirm auf doch der geht dann sofort wieder weg

Felile 04.09.2007 15:35
doch jetz hat es funktioniert:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

17.05.2007 20:04 225 boot.ini
29.08.2002 03:00 4.952 bootfont.bin
04.09.2007 16:35 0 DC.txt
25.12.2006 11:06 0 IO.SYS
25.12.2006 11:06 0 MSDOS.SYS
17.05.2007 19:58 47.564 NTDETECT.COM
17.05.2007 19:58 251.184 ntldr
04.09.2007 15:52 1.598.029.824 pagefile.sys
04.09.2007 15:26 1.369 VundoFix.txt
9 Datei(en) 1.598.335.118 Bytes
0 Verzeichnis(se), 176.864.346.112 Bytes frei

Felile 04.09.2007 15:37
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\WINDOWS

04.09.2007 15:52 1.383.614 WindowsUpdate.log
04.09.2007 15:52 54.156 QTFont.qfn
04.09.2007 15:52 0 0.log
04.09.2007 15:52 2.048 bootstat.dat
04.09.2007 15:41 32.600 SchedLgU.Txt
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log
29.08.2007 18:49 569 eReg.dat
09.08.2007 13:41 746 win.ini
07.08.2007 00:17 1.409 QTFont.for
25.07.2007 13:40 316.640 WMSysPr9.prx
25.07.2007 13:36 1.127 MeineTraffic_Uninstall.in
24.07.2007 12:29 95 winamp.ini
13.06.2007 15:21 1.036.288 explorer.exe
12.04.2007 01:45 145 ReplacerUndo.txt
12.04.2007 00:48 111 wininit.ini
06.04.2007 13:39 44 SMWizard.INI
06.04.2007 12:31 1.048.008 setupapi.log.0.old
04.03.2007 14:09 6 WS_FTP.EXT
04.03.2007 14:09 0 WS_FTP.CNV
06.02.2007 19:26 1.391 mozver.dat
25.12.2006 12:03 0 nsreg.dat
25.12.2006 11:15 8.192 REGLOCS.OLD
25.12.2006 11:14 61 smscfg.ini
31.07.2006 02:02 5.966 instwcli.inf
30.03.2006 14:34 3.489 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
26.04.2005 11:26 322.560 MTrUn.EXE
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002282_.tmp
20.02.2004 01:00 25.214 xmd.ico
09.03.2003 19:42 47.104 uscscsi.dll
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
14.02.2003 12:02 5.720.064 MouPter.exe
11.02.2003 22:29 36.864 Reboot.exe
22.01.2003 12:41 535 CpqMus.ini
22.01.2003 12:26 244.736 SetMou.exe
07.11.2002 14:56 147.456 Uninstit.exe
03.11.2002 01:31 0 control.ini
03.11.2002 01:31 299.552 WMSysPrx.prx
03.11.2002 01:31 4.161 ODBCINST.INI
03.11.2002 01:26 37 vbaddin.ini
03.11.2002 01:26 36 vb.ini
03.11.2002 01:19 231 system.ini
02.11.2002 18:28 749 WindowsShell.Manifest
02.09.2002 12:54 49.152 HIDUSB.dll
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
30.08.2002 13:59 380.928 SynCor.exe
29.08.2002 10:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 10:00 17.062 Kaffeetasse.bmp
29.08.2002 10:00 65.978 Seifenblase.bmp
29.08.2002 10:00 26.582 Granit.bmp
29.08.2002 10:00 17.336 Angler.bmp
29.08.2002 10:00 2 desktop.ini
29.08.2002 10:00 17.362 Rhododendron.bmp
29.08.2002 10:00 1.405 msdfmap.ini
29.08.2002 10:00 9.522 Zapotek.bmp
29.08.2002 10:00 707 _default.pif
29.08.2002 10:00 16.730 Feder.bmp
29.08.2002 10:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 10:00 80 explorer.scf
29.08.2002 03:00 48.680 winnt256.bmp
29.08.2002 03:00 48.680 winnt.bmp
29.08.2002 03:00 26.680 F„cher.bmp
29.08.2002 03:00 65.954 Pr„riewind.bmp
22.08.2002 18:10 49.152 CPQUSB.dll
24.07.2002 16:06 974.848 SynthCoreA.Dll
17.06.2002 09:24 4.915.254 HPQ1280H.BMP
17.06.2002 09:23 308.280 HPQ640H.BMP
17.06.2002 09:23 481.080 HPQ800H.BMP
17.06.2002 09:22 787.512 HPQ1024H.BMP
03.06.2002 11:49 24.576 HKNTDLL.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
05.09.2001 05:25 40.960 LoadDll.dll
18.08.2001 13:55 25.600 twunk_32.exe
18.08.2001 13:55 15.872 taskman.exe
18.08.2001 13:54 18.944 vmmreg32.dll
16.08.2001 00:47 34.818 wmprfdeu.prx
29.07.2001 00:08 257.568 winhelp.exe
29.07.2001 00:08 94.800 twain.dll
22.07.2001 04:45 49.680 twunk_16.exe
21.07.2001 23:30 82.944 clock.avi
23.03.1999 09:12 299.520 uninst.exe
12.01.1999 12:39 6.656 delttsul.exe
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
113 Datei(en) 21.708.034 Bytes
0 Verzeichnis(se), 176.864.276.480 Bytes frei

BataAlexander 04.09.2007 16:57
Es fehlen noch die Logs für die Ordner

c:\Windows\System32,
temporären Dateien,
C:\Programme,
C:\WINDOWS\Prefetch

Und nur die Dateien der letzten 30 Tage.

Bata :)

Felile 04.09.2007 17:17
???????????????????????

cosinus 04.09.2007 17:23
Ist es denn so schwer, was in der Anleitung steht? :rolleyes:

Zitat:
Zitat von BataAlexander
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.

- Den Inhalt der Logdateien als posten.
Du hast aber bisher nur zwei Logfiles gepostet!
Nimm dir bitte ein wenig Zeit zum Lesen.

Felile 04.09.2007 17:42
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\WINDOWS

04.09.2007 18:14 54.156 QTFont.qfn
04.09.2007 18:13 1.389.115 WindowsUpdate.log
04.09.2007 18:13 0 0.log
04.09.2007 18:12 2.048 bootstat.dat
04.09.2007 18:12 32.600 SchedLgU.Txt
04.09.2007 18:12 506 wiadebug.log
04.09.2007 16:48 50 wiaservc.log
04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log
29.08.2007 18:49 569 eReg.dat
09.08.2007 13:41 746 win.ini
07.08.2007 00:17 1.409 QTFont.for
25.07.2007 13:40 316.640 WMSysPr9.prx
25.07.2007 13:36 1.127 MeineTraffic_Uninstall.in
24.07.2007 12:29 95 winamp.ini
13.06.2007 15:21 1.036.288 explorer.exe
12.04.2007 01:45 145 ReplacerUndo.txt
12.04.2007 00:48 111 wininit.ini
06.04.2007 13:39 44 SMWizard.INI
06.04.2007 12:31 1.048.008 setupapi.log.0.old
04.03.2007 14:09 6 WS_FTP.EXT
04.03.2007 14:09 0 WS_FTP.CNV
06.02.2007 19:26 1.391 mozver.dat
25.12.2006 12:03 0 nsreg.dat
25.12.2006 11:15 8.192 REGLOCS.OLD
25.12.2006 11:14 61 smscfg.ini
31.07.2006 02:02 5.966 instwcli.inf
30.03.2006 14:34 3.489 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
26.04.2005 11:26 322.560 MTrUn.EXE
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
20.02.2004 01:00 25.214 xmd.ico
09.03.2003 19:42 47.104 uscscsi.dll
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
14.02.2003 12:02 5.720.064 MouPter.exe
11.02.2003 22:29 36.864 Reboot.exe
22.01.2003 12:41 535 CpqMus.ini
22.01.2003 12:26 244.736 SetMou.exe
07.11.2002 14:56 147.456 Uninstit.exe
03.11.2002 01:31 0 control.ini
03.11.2002 01:31 299.552 WMSysPrx.prx
03.11.2002 01:31 4.161 ODBCINST.INI
03.11.2002 01:26 37 vbaddin.ini
03.11.2002 01:26 36 vb.ini
03.11.2002 01:19 231 system.ini
02.11.2002 18:28 749 WindowsShell.Manifest
02.09.2002 12:54 49.152 HIDUSB.dll
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
30.08.2002 13:59 380.928 SynCor.exe
29.08.2002 10:00 16.730 Feder.bmp
29.08.2002 10:00 65.978 Seifenblase.bmp
29.08.2002 10:00 2 desktop.ini
29.08.2002 10:00 26.582 Granit.bmp
29.08.2002 10:00 17.362 Rhododendron.bmp
29.08.2002 10:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 10:00 17.336 Angler.bmp
29.08.2002 10:00 17.062 Kaffeetasse.bmp
29.08.2002 10:00 9.522 Zapotek.bmp
29.08.2002 10:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 10:00 80 explorer.scf
29.08.2002 10:00 1.405 msdfmap.ini
29.08.2002 10:00 707 _default.pif
29.08.2002 03:00 48.680 winnt256.bmp
29.08.2002 03:00 48.680 winnt.bmp
29.08.2002 03:00 65.954 Pr„riewind.bmp
29.08.2002 03:00 26.680 F„cher.bmp
22.08.2002 18:10 49.152 CPQUSB.dll
24.07.2002 16:06 974.848 SynthCoreA.Dll
17.06.2002 09:24 4.915.254 HPQ1280H.BMP
17.06.2002 09:23 308.280 HPQ640H.BMP
17.06.2002 09:23 481.080 HPQ800H.BMP
17.06.2002 09:22 787.512 HPQ1024H.BMP
03.06.2002 11:49 24.576 HKNTDLL.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
05.09.2001 05:25 40.960 LoadDll.dll
18.08.2001 13:55 25.600 twunk_32.exe
18.08.2001 13:55 15.872 taskman.exe
18.08.2001 13:54 18.944 vmmreg32.dll
16.08.2001 00:47 34.818 wmprfdeu.prx
29.07.2001 00:08 257.568 winhelp.exe
29.07.2001 00:08 94.800 twain.dll
22.07.2001 04:45 49.680 twunk_16.exe
21.07.2001 23:30 82.944 clock.avi
23.03.1999 09:12 299.520 uninst.exe
12.01.1999 12:39 6.656 delttsul.exe
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
115 Datei(en) 21.694.563 Bytes
0 Verzeichnis(se), 177.053.868.032 Bytes frei

Felile 04.09.2007 17:49
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

17.05.2007 20:04 225 boot.ini
29.08.2002 03:00 4.952 bootfont.bin
04.09.2007 18:36 0 DC.txt
04.09.2007 16:36 114 DP.txt
04.09.2007 16:37 5.835 DW.txt
25.12.2006 11:06 0 IO.SYS
25.12.2006 11:06 0 MSDOS.SYS
17.05.2007 19:58 47.564 NTDETECT.COM
17.05.2007 19:58 251.184 ntldr
04.09.2007 16:36 1.073 OC.txt
04.09.2007 16:36 5.382 OP.txt
04.09.2007 18:12 1.598.029.824 pagefile.sys
04.09.2007 15:26 1.369 VundoFix.txt
13 Datei(en) 1.598.347.522 Bytes
0 Verzeichnis(se), 177.054.040.064 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\WINDOWS

04.09.2007 18:14 54.156 QTFont.qfn
04.09.2007 18:13 1.389.115 WindowsUpdate.log
04.09.2007 18:13 0 0.log
04.09.2007 18:12 2.048 bootstat.dat
04.09.2007 18:12 32.600 SchedLgU.Txt
04.09.2007 18:12 506 wiadebug.log
04.09.2007 16:48 50 wiaservc.log
04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log
29.08.2007 18:49 569 eReg.dat
09.08.2007 13:41 746 win.ini
07.08.2007 00:17 1.409 QTFont.for
25.07.2007 13:40 316.640 WMSysPr9.prx
25.07.2007 13:36 1.127 MeineTraffic_Uninstall.in
24.07.2007 12:29 95 winamp.ini
13.06.2007 15:21 1.036.288 explorer.exe
12.04.2007 01:45 145 ReplacerUndo.txt
12.04.2007 00:48 111 wininit.ini
06.04.2007 13:39 44 SMWizard.INI
06.04.2007 12:31 1.048.008 setupapi.log.0.old
04.03.2007 14:09 6 WS_FTP.EXT
04.03.2007 14:09 0 WS_FTP.CNV
06.02.2007 19:26 1.391 mozver.dat
25.12.2006 12:03 0 nsreg.dat
25.12.2006 11:15 8.192 REGLOCS.OLD
25.12.2006 11:14 61 smscfg.ini
31.07.2006 02:02 5.966 instwcli.inf
30.03.2006 14:34 3.489 mgxoschk.ini
27.05.2005 01:22 10.752 hh.exe
26.04.2005 11:26 322.560 MTrUn.EXE
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 50.688 twain_32.dll
20.02.2004 01:00 25.214 xmd.ico
09.03.2003 19:42 47.104 uscscsi.dll
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
14.02.2003 12:02 5.720.064 MouPter.exe
11.02.2003 22:29 36.864 Reboot.exe
22.01.2003 12:41 535 CpqMus.ini
22.01.2003 12:26 244.736 SetMou.exe
07.11.2002 14:56 147.456 Uninstit.exe
03.11.2002 01:31 0 control.ini
03.11.2002 01:31 299.552 WMSysPrx.prx
03.11.2002 01:31 4.161 ODBCINST.INI
03.11.2002 01:26 37 vbaddin.ini
03.11.2002 01:26 36 vb.ini
03.11.2002 01:19 231 system.ini
02.11.2002 18:28 749 WindowsShell.Manifest
02.09.2002 12:54 49.152 HIDUSB.dll
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
30.08.2002 13:59 380.928 SynCor.exe
29.08.2002 10:00 16.730 Feder.bmp
29.08.2002 10:00 65.978 Seifenblase.bmp
29.08.2002 10:00 2 desktop.ini
29.08.2002 10:00 26.582 Granit.bmp
29.08.2002 10:00 17.362 Rhododendron.bmp
29.08.2002 10:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 10:00 17.336 Angler.bmp
29.08.2002 10:00 17.062 Kaffeetasse.bmp
29.08.2002 10:00 9.522 Zapotek.bmp
29.08.2002 10:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 10:00 80 explorer.scf
29.08.2002 10:00 1.405 msdfmap.ini
29.08.2002 10:00 707 _default.pif
29.08.2002 03:00 48.680 winnt256.bmp
29.08.2002 03:00 48.680 winnt.bmp
29.08.2002 03:00 65.954 Pr„riewind.bmp
29.08.2002 03:00 26.680 F„cher.bmp
22.08.2002 18:10 49.152 CPQUSB.dll
24.07.2002 16:06 974.848 SynthCoreA.Dll
17.06.2002 09:24 4.915.254 HPQ1280H.BMP
17.06.2002 09:23 308.280 HPQ640H.BMP
17.06.2002 09:23 481.080 HPQ800H.BMP
17.06.2002 09:22 787.512 HPQ1024H.BMP
03.06.2002 11:49 24.576 HKNTDLL.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
05.09.2001 05:25 40.960 LoadDll.dll
18.08.2001 13:55 25.600 twunk_32.exe
18.08.2001 13:55 15.872 taskman.exe
18.08.2001 13:54 18.944 vmmreg32.dll
16.08.2001 00:47 34.818 wmprfdeu.prx
29.07.2001 00:08 257.568 winhelp.exe
29.07.2001 00:08 94.800 twain.dll
22.07.2001 04:45 49.680 twunk_16.exe
21.07.2001 23:30 82.944 clock.avi
23.03.1999 09:12 299.520 uninst.exe
12.01.1999 12:39 6.656 delttsul.exe
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
115 Datei(en) 21.694.563 Bytes
0 Verzeichnis(se), 177.053.868.032 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\

04.09.2007 00:22 <DIR> !KillBox
12.04.2007 01:43 <DIR> COMPAQ
25.12.2006 11:06 <DIR> cpqs
15.08.2007 13:54 <DIR> Dokumente und Einstellungen
30.08.2007 20:38 <DIR> found.000
04.09.2007 16:45 <DIR> Games
25.12.2006 11:06 <DIR> i386
04.09.2007 15:13 <DIR> kav
31.08.2007 14:37 <DIR> Lan
02.05.2007 15:14 <DIR> Neuer Ordner
06.04.2007 12:40 <DIR> Program Files
04.09.2007 16:32 <DIR> Programme
15.08.2007 14:26 <DIR> RECYCLER
17.05.2007 20:24 <DIR> System Volume Information
25.12.2006 11:17 <DIR> SYSTEM.SAV
26.12.2006 19:21 <DIR> Temp
04.09.2007 15:23 <DIR> VundoFix Backups
04.09.2007 16:48 <DIR> WINDOWS
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 177.053.970.432 Bytes frei




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\Programme

04.09.2007 16:32 <DIR> .
04.09.2007 16:32 <DIR> ..
01.07.2007 18:48 <DIR> 3D Texas Holdem Poker
01.07.2007 18:48 <DIR> ABC Amber Audio Converter
12.08.2007 18:54 <DIR> Adobe
09.04.2007 13:34 <DIR> Alwil Software
25.12.2006 11:05 <DIR> Analog Devices
04.09.2007 15:29 <DIR> AntiVir PersonalEdition Classic
06.08.2007 23:39 <DIR> Apple Software Update
31.03.2007 15:34 <DIR> Armagetron Advanced
02.05.2007 15:20 <DIR> Astonsoft
28.08.2007 16:27 <DIR> Attack on Pearl Harbor Demo
01.05.2007 19:51 <DIR> avmwlanstick
01.07.2007 18:46 <DIR> AVS4YOU
19.02.2007 19:21 <DIR> BearShare Applications
30.08.2007 20:49 <DIR> BitTorrent
03.09.2007 18:32 <DIR> CCleaner
04.09.2007 16:32 <DIR> CleanUp!
28.08.2007 22:48 <DIR> Codemasters
12.04.2007 01:47 <DIR> Compaq
25.12.2006 18:52 <DIR> ComPlus Applications
19.02.2007 23:02 <DIR> CoreCodec
20.07.2007 15:36 <DIR> Crazy Fishing Multiplayer
03.09.2007 18:30 <DIR> CrossLoop
12.04.2007 11:17 <DIR> Dealio
08.08.2007 15:59 <DIR> DivX
29.08.2007 18:38 <DIR> EA Games
08.07.2007 19:27 <DIR> Fabricated Reality Software
07.01.2007 17:47 <DIR> FlashFXP
19.03.2007 15:49 <DIR> Fonts
17.08.2007 19:07 <DIR> ftp-uploader
28.08.2007 19:04 <DIR> GameSpy Arcade
03.09.2007 15:35 <DIR> GCH Guitar academy
07.08.2007 00:14 <DIR> Gemeinsame Dateien
01.07.2007 18:50 <DIR> Google
17.05.2007 12:54 <DIR> ICQLite
04.09.2007 16:20 <DIR> ICQToolbar
03.09.2007 18:46 <DIR> InstallShield Installation Information
15.08.2007 12:59 <DIR> Internet Explorer
07.08.2007 00:16 <DIR> iPod
07.08.2007 00:16 <DIR> iTunes
18.05.2007 21:41 <DIR> IVT Corporation
24.07.2007 13:03 <DIR> Java
20.02.2007 22:17 <DIR> Magnussoft
25.12.2006 11:04 <DIR> Managed DirectX (0900)
10.03.2007 16:08 <DIR> Media Player Classic
17.05.2007 22:39 <DIR> Messenger
25.12.2006 18:52 <DIR> microsoft frontpage
28.08.2007 16:28 <DIR> Microsoft Games
08.08.2007 15:54 <DIR> Microsoft SQL Server
17.05.2007 20:03 <DIR> Movie Maker
03.08.2007 20:50 <DIR> Mozilla Firefox
16.06.2007 18:51 <DIR> MSN
25.12.2006 18:52 <DIR> MSN Gaming Zone
17.05.2007 22:37 <DIR> MSXML 4.0
25.07.2007 13:36 <DIR> MT
04.08.2007 12:34 <DIR> Musicmatch
17.05.2007 20:00 <DIR> NetMeeting
19.06.2007 20:05 <DIR> Netscape
25.12.2006 18:52 <DIR> Online Services
25.12.2006 18:52 <DIR> Online-Dienste
03.05.2007 18:26 <DIR> OpenOffice.org 2.2
01.07.2007 18:44 <DIR> Opera
13.06.2007 14:29 <DIR> Outlook Express
01.07.2007 18:42 <DIR> PartyGaming
17.08.2007 21:58 <DIR> phase5
09.08.2007 13:42 <DIR> Pinnacle
13.04.2007 00:27 <DIR> PokerStars.NET
12.04.2007 11:14 <DIR> PopstarManager
25.12.2006 11:17 <DIR> Programmverknpfungen
06.08.2007 13:45 <DIR> QIP
06.08.2007 23:51 <DIR> QuickTime
16.03.2007 13:41 <DIR> Real Alternative
30.08.2007 23:35 <DIR> ReSysInfo 2.1
12.04.2007 17:30 <DIR> Rightdown Software SearchBar
22.01.2007 21:51 <DIR> Samsung
05.08.2007 23:43 <DIR> Selectsoft
26.08.2007 19:23 <DIR> Shareaza
21.02.2007 00:37 <DIR> Sibelius Software
28.12.2006 19:01 <DIR> Skype
12.04.2007 00:32 <DIR> Spybot - Search & Destroy
04.09.2007 01:26 <DIR> SPYWAREfighter
28.08.2007 23:39 <DIR> Team17
12.04.2007 01:01 <DIR> themexp
12.02.2007 22:24 <DIR> Tinypic
03.09.2007 18:12 <DIR> Trend Micro
27.12.2006 12:12 <DIR> Trust
12.04.2007 01:38 <DIR> TuneUp Utilities 2007
11.01.2007 21:24 <DIR> Ubisoft
28.08.2007 12:47 <DIR> UltraStar
25.12.2006 18:52 <DIR> Uninstall Information
13.04.2007 15:38 <DIR> Valve
19.02.2007 19:16 <DIR> VideoLAN
19.03.2007 15:49 <DIR> Wallpapers
18.01.2007 21:59 <DIR> Winamp
02.01.2007 13:36 <DIR> Windows Media Components
25.07.2007 13:41 <DIR> Windows Media Connect 2
25.07.2007 13:41 <DIR> Windows Media Player
17.05.2007 20:00 <DIR> Windows NT
24.02.2007 12:22 <DIR> WindowsUpdate
02.01.2007 22:08 <DIR> WinRAR
25.12.2006 18:52 <DIR> xerox
0 Datei(en) 0 Bytes
102 Verzeichnis(se), 177.053.962.240 Bytes frei





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C59-E84D

Verzeichnis von C:\Programme

Felile 04.09.2007 18:03
ich kann ´s nich ganz posten der text is zu lang

cosinus 04.09.2007 18:06
Zitat:
Zitat von Felile (Beitrag 291650)
ich kann ´s nich ganz posten der text is zu lang
Sorry, aber du solltest auch mal nachschauen, was du da postest! :nixda:
Die Rede war von max. 30 Tage alten Dateien - den Ordner Prefetch und Windows\system32 hast du auch völlig außer acht gelassen.

Bitte nimm dir etwas Zeit und poste nicht hektischerweise einfach irgendwas. :balla:

Felile 04.09.2007 22:53
sry es tut mir wirklich leid..

aber ich kenne mich am pc nicht sehr gut aus....

un ich hab einen Virus gehabt und den rest auch zu beseitigen....

cosinus 04.09.2007 23:07
Ok, es mag sein, dass du dich nicht besonders am PC auskennst - das macht dir auch keiner zum Vorwurf. Du solltest aber die Anleitungen, die man dir hier verlinkt oder in Beiträgen postet auch genau befolgen.

Lesen und den den Anweisungen genau folgen, ist das zuviel verlangt? Dafür musst du wahrlich kein Diplom-Informatiker sein. ;)

Wenn ja, solltest du dir überlegen, ob Fernhilfe via Forum für dich wirklich die richtige Wahl ist, oder ob es nicht doch besser wäre, einen Computertechniker für Vor-Ort-Hilfe zu beauftragen, der allerdings Geld kosten wird.

Das ist jetzt nicht böse gemeint, aber wir alleine können dein Computer-Problem nicht lösen - du musst uns helfen, indem die die nötigen Infos postest und den Anweisungen genau folgst.

BataAlexander 04.09.2007 23:14
Felie

Ganz einfach ist es vielleicht nicht, aber nötig. Daher lies Dir alls genau Dich.
Verstehst Du etwas nicht, so frage bitte nach. :)

Das Script complete.bat erstellt verschiedene Logfiles.
Einmal angeklickt erstellt es die Logfiles nacheiander
* 1. DC.txt, hier stehen die Dateien alle Dateien unter c:\ drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 2. OC.txt, hier stehen die Ordner unter c:\ drin
*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 3. DP.txt, hier stehen die Dateien unter c:\programme drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 4. OP.txt, hier stehen die Ordner unter c:\programme drin
*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 5. DW.txt, hier stehen die Dateien unter c:\windows drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 6. OW.txt, hier stehen die Ordner unter c:\windows drin
*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 7. DSYS32.txt, hier stehen alle Dateien unter c:\windows\system32 drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 8. DSYSTEMP.txt, hier stehen alle Dateien unter C:\DOKUME~1\XXX\LOKALE~1\Temp drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
* 9. prefetch.txt, hier stehen alle Dateien unter C:\WINDOWS\Prefetch drin
*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht
Bata

Felile 05.09.2007 23:30
ok :


04.09.2007 18:54 0 DC.txt
04.09.2007 18:53 114 DP.txt
04.09.2007 18:53 111.941 DSYS32.txt


04.09.2007 18:14 54.156 QTFont.qfn
04.09.2007 18:13 1.389.115 WindowsUpdate.log
04.09.2007 18:13 0 0.log
04.09.2007 18:12 2.048 bootstat.dat
04.09.2007 18:12 32.600 SchedLgU.Txt
04.09.2007 18:12 506 wiadebug.log
04.09.2007 16:48 50 wiaservc.log
04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log



04.09.2007 00:22 <DIR> !KillBox

04.09.2007 16:32 <DIR> Programme

04.09.2007 15:23 <DIR> VundoFix Backups
04.09.2007 16:48 <DIR> WINDOWS

04.09.2007 16:32 <DIR> .
04.09.2007 16:32 <DIR> ..

04.09.2007 16:32 <DIR> CleanUp!

04.09.2007 16:20 <DIR> ICQToolbar


04.09.2007 18:13 1.158 wpa.dbl
04.09.2007 15:15 2.953 config.nt
04.09.2007 12:55 70.208 qropcdso.dll
04.09.2007 00:38 398.316 perfh009.dat
04.09.2007 00:38 60.516 perfc009.dat
04.09.2007 00:38 409.160 perfh007.dat
04.09.2007 00:38 71.394 perfc007.dat
04.09.2007 00:38 949.982 PerfStringBackup.INI
04.09.2007 00:33 74.816 nsluibqh.dll
04.09.2007 00:31 70.208 qncxciqi.dll


04.09.2007 18:52 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16775.html
04.09.2007 18:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6005.html
04.09.2007 18:52 16.384 ~DF637A.tmp
04.09.2007 18:52 512 ~DF579C.tmp
04.09.2007 18:52 16.384 ~DF5789.tmp
04.09.2007 18:19 173 jusched.log

04.09.2007 16:48 <DIR> .
04.09.2007 16:48 <DIR> ..

04.09.2007 18:56 14.724 NOTEPAD.EXE-336351A9.pf
04.09.2007 18:54 38.286 CMD.EXE-087B4001.pf
04.09.2007 18:54 61.390 WMIPRVSE.EXE-28F301A9.pf
04.09.2007 18:52 36.020 ICQLITE.EXE-2AEFACA7.pf
04.09.2007 18:47 43.502 FIREFOX.EXE-1D57670A.pf
04.09.2007 18:46 43.712 VLC.EXE-29851A71.pf
04.09.2007 18:43 25.640 HIJACKTHIS.EXE-39024128.pf
04.09.2007 18:42 14.972 VERCLSID.EXE-3667BD89.pf
04.09.2007 18:32 25.620 WINRAR.EXE-3588DFE8.pf
04.09.2007 18:28 52.304 ITUNES.EXE-15E88941.pf
04.09.2007 18:15 53.312 IPODSERVICE.EXE-233792DA.pf
04.09.2007 18:15 664.820 NTOSBOOT-B00DFAAD.pf
04.09.2007 18:11 34.694 LOGONUI.EXE-0AF22957.pf


hmm hab im system 32 nachgeschaut hab aber die dateien nicht gefunden

Felile 05.09.2007 23:36
ich hab sie noch gefunden....:


04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log


04.09.2007 15:15 2.953 config.nt
04.09.2007 00:38 398.316 perfh009.dat
04.09.2007 00:38 60.516 perfc009.dat
04.09.2007 00:38 409.160 perfh007.dat
04.09.2007 00:38 71.394 perfc007.dat
04.09.2007 00:38 949.982 PerfStringBackup.INI


un bei der Datei DSYSTEMP.txt

War nichts vom 4.9.2007 drin

BataAlexander 06.09.2007 00:12
Super Felile hat ja doch noch geklappt :Boogie:
Und es hat sich gelohnt, Vundo ist weg. :)

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Nutze standardmäßig einen alternativen Browser, wie zb Firefox oder Opera
Der Internet Explorer sollte nur für das Windows- Officeupdate benutzt werden.
Eine Alternative zu Outlook ist zb Thunderbird.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Vorsichtig bleiben. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei virustotal hoch und lass ihn dort überprüfen.
Die meisten Crack/Keylogger/Entsprechende Seiten nehmen im Hintergrund Änderungen am System vor, beinflussen es, oder Installieren Schadsoftware

Keine unbekannten Dateien annehmen und öffnen, weder per Mail noch per MSN/ICQ/Instant Messenger. Auch von Freunden unverlangt erhaltene Dateien immer kritisch nachragen.

Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde.

Hier findest Du aktuelle Sicherheitsmeldungen.

Überprüfe dein System bei Bedarf mit einem On-Demandscanner um eventuelle Befälle aufzuspüren.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Bata


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131