Guten Abend,

seit gestern Abend habe ich ein riesen Problem. Beim Surfen durch das Internet öffnete sich auf einmal ein Fenster mit dem Namen Spyware Strike und einen Icon im Tray. Zuerst habe ich versucht das "Programm" über die uninstall.exe zu entfernen was im ersten Moment auch zu funktionieren schien. Aber das Icon aus dem Tray konnte ich einfach nich entfernen. Auch Spybot (der Spyware Strike als Virus erkannt hat) und es "entfernt" hat konnte es nich aus dem Tray entfernen. Als ich heute wieder an den PC bin habe ich mal ein bischen bei google gesucht und habe auf dieser Seite einen Thread zum Thema gefunden wo Kaspersky geholfen hat. Allerdings hat Kaspersky bei mir überhaupt nichts gefunden. Mittlerweile wurde aus dem einen Icon ein zweites bzw drittes. Jetzt hat sich noch ein anderes Programm mit dem Namen SpyFalcon 2.0 installiert welches sich ebenfalls nicht ernfernen lässt.

Hier mein HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 21:45:16, on 07.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\starter.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\system32\starter.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\Administrator\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.nt\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O16 - DPF: JT's Blocks - h**p://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Canasta - h**p://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Klondike Solitaire - h**p://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Poker - h**p://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pyramids - h**p://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/2008fb10ce561eeb6615/netzip/RdxIE601_de.cab
O16 - DPF: {93829908-07C2-44A2-95DB-F78F201A9B48} - h**p://adblock.linkz.com/APHelper.dll
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A96AF7E1-B427-4C1F-B0A3-A23D2D841D33}: NameServer = 217.237.151.33 217.237.150.225
O20 - Winlogon Notify: spoolsvc - spoolsvc.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Ich hoffe ihr könnt mir weiterhelfen.

Hallo,
besorge dir mal folgendes Tool, enpacke es, gehe in den abgesicherten Modus (F8 beim booten), führe die runthis.bat aus und poste den Inhalt der Datei C:\smitfiles.txt.

Außerdem machst du folgendes und postest die vier Logfiles, aber nur die Dateien der letzten drei Monate abkopieren.


Grüße Wildone

smitfiles:
Microsoft Windows 2000 [Version 5.00.2195]

Running from
C:\Dokumente und Einstellungen\Administrator\Desktop\smit\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINNT\system32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 584 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINNT\system32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

Datfindbat:
Verzeichnis von C:\WINNT\system32

07.02.2006 17:57 102.400 dxmpp.dll
07.02.2006 08:49 43.520 CmdLineExt03.dll
03.02.2006 20:40 21.840 SIntfNT.dll
03.02.2006 20:40 17.212 SIntf32.dll
03.02.2006 20:40 12.067 SIntf16.dll
08.01.2006 15:22 208.104 FNTCACHE.DAT
03.01.2006 19:03 16.384 Perflib_Perfdata_2e0.dat
26.12.2005 18:16 5.852 KGyGaAvL.sys
15.11.2005 02:41 16.384 Perflib_Perfdata_530.dat
08.11.2005 01:05 16.384 Perflib_Perfdata_40c.dat
07.11.2005 01:13 16.384 Perflib_Perfdata_304.dat
---
07.02.2006 22:06 31.849 SFLanguage.ini
03.02.2006 04:45 126 507B8750.TMP
2 Datei(en) 31.975 Bytes
0 Verzeichnis(se), 759.164.928 Bytes frei
---
07.02.2006 22:03 32.640 SchedLgU.Txt
07.02.2006 22:03 1.106.938 ShellIconCache
07.02.2006 21:16 41.742 ntbtlog.txt
07.02.2006 21:10 155 winamp.ini
07.02.2006 10:51 1.926 wincmd.ini
07.02.2006 10:22 116 NeroDigital.ini
06.02.2006 18:08 54.156 QTFont.qfn
25.01.2006 02:52 249.856 Setup1.exe
25.01.2006 02:52 73.216 ST6UNST.EXE
19.01.2006 15:38 579 win.ini
14.01.2006 19:47 227 system.ini
12.01.2006 17:07 107.132 UninstallThunderbird.exe
12.01.2006 17:07 6.123 mozver.dat
26.12.2005 18:14 316.640 WMSysPr9.prx
25.11.2005 14:18 1.409 QTFont.for
---
07.02.2006 22:15 0 sys.txt
07.02.2006 22:15 5.869 system.txt
07.02.2006 22:14 359 systemtemp.txt
07.02.2006 22:12 99.501 system32.txt
07.02.2006 22:04 402.653.184 pagefile.sys
07.02.2006 21:20 3.550 smitfiles.txt
15.01.2006 03:51 4.113.966 alf_Laune_-_Du_willst_weg_hier,_ich_finds_toll_(dr_Ufo_cover).ogg
10.01.2006 20:49 204 boot.ini
06.01.2006 01:17 17.643 TREEINFO.WC
26.12.2005 18:24 28.733 video.pass
03.11.2005 03:06 4.604 data

Hallo,
überprüfe mal folgende Datei:
C:\WINNT\system32\dxmpp.dll

hier und poste das Ergebnis.


Grüße Wildone

This is a report processed by VirusTotal on 02/07/2006 at 22:30:46 (CET) after scanning the file "dxmpp.dll" file.

Antivirus Version Update Result
eTrust-Vet 12.4.2068 02.07.2006 Win32/Spax!generic

Hallo,
ich nehme mal an alle anderen haben nichts gefunden?

Okay dann gehst du mal in den abgesicherten Modus und löschst folgende Dateien/Ordner:
C:\WINNT\system32\dxmpp.dll
C:\Programme\SpyFalcon\

und fixt(Haken davor und auf "fix checked") folgenden Eintrag mit HijackThis:
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h

Dann gehst du wieder in den normalen Modus und postest mal die allgemein Lage, noch Symbole in der Taskleiste, Icons?


Grüße Wildone

So hier kommt die Meldung

Den Ordner C:\Programme\SpyFalcon\ habe ich gelöscht und das Icon aus dem Tray ist verschwunden.

O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h

Habe ich gefixt.

Allerdings konnte ich C:\WINNT\system32\dxmpp.dll nicht löschen da diese von Windows verwendet wird.

Das Spyware Strike Icon ist noch da.

Hallo,
benenne mal die Datei um, falls das geht. Und lösche sie dann mit killbox on reboot(auch dann wenn es mit dem umbenennen nicht funktioniert hat).


Grüße Wildone

Juhu es ist weg

Riesen Dankeschön an dich. Wirklich super Arbeit die du hier leistest h:

Hallo,
danke danke, mach mal noch zur Kontrolle einen Onlinescan bei Panda. Falls noch was relevantes gefunden wird poste es.
Ansonsten, Finger weg von Seiten die Cracks anbieten und selbstverständlich auch von Cracks selbst.


Grüße Wildone

Aaaaaarghhhhhh!
...

[edit]
eröffne für dein problem bitte einen eigenen beitrag
eine sachliche beschreibung des problems ist ausserdem völlig ausreichend

GUA
[/edit]

Hallo,
egal was du nimmst, nimm zukünftig weniger davon.


Grüße Wildone

hy ich bin neu hier und hab exakt das selbe problem, kann ich das log file auch posten damit ihr mir helfen könnt?


smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Christian\Desktop\a\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}"="Twain"
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\twain32.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1704 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}"="Twain"
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\twain32.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6811-E8B9

Verzeichnis von C:\WINDOWS\system32

06.05.2006 13:33 5.012 stdole3.tlb
06.05.2006 13:30 50.183 nvapps.xml
06.05.2006 13:30 6.656 simpole.tlb
06.05.2006 13:30 34.816 hp81EC.tmp
05.05.2006 21:08 176.128 reglogs.dll
05.05.2006 21:08 10.036 atmclk.exe
05.05.2006 21:08 54.272 dcomcfg.exe
05.05.2006 21:02 100 LuResult.txt
05.05.2006 20:56 42.509 regperf.exe
02.05.2006 17:30 2.206 wpa.dbl
30.04.2006 16:02 299.008 miccyhook.dll
30.04.2006 11:04 176.128 twain32.dll
20.04.2006 20:59 12.218 winbue32.dll
19.04.2006 20:59 98.304 CmdLineExt.dll
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 11:51 380.486 perfh009.dat
26.03.2006 11:51 52.900 perfc009.dat
26.03.2006 11:51 391.330 perfh007.dat
26.03.2006 11:51 63.778 perfc007.dat
26.03.2006 11:51 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
15.03.2006 17:58 43.520 CmdLineExt03.dll
13.03.2006 23:43 240.736 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 163.840 nvwrszhc.dll
09.03.2006 15:29 167.936 nvwrszht.dll
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 294.912 nvwrssv.dll
09.03.2006 15:29 303.104 nvwrssl.dll
09.03.2006 15:29 299.008 nvwrssk.dll
09.03.2006 15:29 315.392 nvwrsru.dll
09.03.2006 15:29 319.488 nvwrsptb.dll
09.03.2006 15:29 323.584 nvwrspt.dll
09.03.2006 15:29 294.912 nvwrspl.dll
09.03.2006 15:29 299.008 nvwrsno.dll
09.03.2006 15:29 319.488 nvwrsnl.dll
09.03.2006 15:29 196.608 nvwrsko.dll
09.03.2006 15:29 212.992 nvwrsja.dll
09.03.2006 15:29 323.584 nvwrsit.dll
09.03.2006 15:29 315.392 nvwrshu.dll
09.03.2006 15:29 278.528 nvwrshe.dll
09.03.2006 15:29 327.680 nvwrsfr.dll
09.03.2006 15:29 303.104 nvwrsfi.dll
09.03.2006 15:29 327.680 nvwrsesm.dll
09.03.2006 15:29 335.872 nvwrses.dll
09.03.2006 15:29 303.104 nvwrstr.dll
09.03.2006 15:29 286.720 nvwrseng.dll
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 311.296 nvwrsde.dll
09.03.2006 15:29 294.912 nvwrsda.dll
09.03.2006 15:29 286.720 nvwrscs.dll
09.03.2006 15:29 282.624 nvwrsar.dll
09.03.2006 15:29 1.019.904 nvwimg.dll
09.03.2006 15:29 1.662.976 nvwdmcpl.dll
09.03.2006 15:29 81.920 nvwddi.dll
09.03.2006 15:29 73.728 nvtuicpl.cpl
09.03.2006 15:29 143.436 nvsvc32.exe
09.03.2006 15:29 466.944 nvshell.dll
09.03.2006 15:29 122.880 nvrszht.dll
09.03.2006 15:29 221.184 nvrszhc.dll
09.03.2006 15:29 253.952 nvrstr.dll
09.03.2006 15:29 249.856 nvrssv.dll
09.03.2006 15:29 253.952 nvrssl.dll
09.03.2006 15:29 253.952 nvrssk.dll
09.03.2006 15:29 266.240 nvrsru.dll
09.03.2006 15:29 266.240 nvrsptb.dll
09.03.2006 15:29 270.336 nvrspt.dll
09.03.2006 15:29 253.952 nvrspl.dll
09.03.2006 15:29 249.856 nvrsno.dll
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 270.336 nvrsnl.dll
09.03.2006 15:29 258.048 nvrsko.dll
09.03.2006 15:29 266.240 nvrsja.dll
09.03.2006 15:29 278.528 nvrsit.dll
09.03.2006 15:29 258.048 nvrshu.dll
09.03.2006 15:29 323.584 nvrshe.dll
09.03.2006 15:29 282.624 nvrsfr.dll
09.03.2006 15:29 245.760 nvrsfi.dll
09.03.2006 15:29 270.336 nvrsesm.dll
09.03.2006 15:29 278.528 nvrses.dll
09.03.2006 15:29 245.760 nvrseng.dll
09.03.2006 15:29 278.528 nvrsel.dll
09.03.2006 15:29 274.432 nvrsde.dll
09.03.2006 15:29 249.856 nvrsda.dll
09.03.2006 15:29 245.760 nvrscs.dll
09.03.2006 15:29 327.680 nvrsar.dll
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 5.419.008 nvoglnt.dll
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 573.440 nvhwvid.dll
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 335.872 nvwrsel.dll
04.03.2006 19:52 2.150 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
04.03.2006 19:52 167.936 SpoonUninstall.exe
04.03.2006 19:51 27.958 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
04.03.2006 19:49 17.867 SpoonUninstall-dBpowerAMP Music Converter.dat
04.03.2006 19:49 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
09.02.2006 17:19 7.006 jupdate-1.5.0_06-b05.log
04.02.2006 18:31 65.879 3D LOTR EYE OF SAURON.scr
04.02.2006 18:27 15.360 BASSMOD.dll
04.02.2006 17:51 3.105 qtplugin.log
04.02.2006 17:47 16.832 amcompat.tlb
04.02.2006 17:47 23.392 nscompat.tlb
04.02.2006 14:44 261 $winnt$.inf
04.02.2006 14:42 2.951 CONFIG.NT
04.02.2006 14:40 488 WindowsLogon.manifest
04.02.2006 14:40 488 logonui.exe.manifest
04.02.2006 14:40 749 cdplayer.exe.manifest
04.02.2006 14:40 749 ncpa.cpl.manifest
04.02.2006 14:40 749 wuaucpl.cpl.manifest
04.02.2006 14:40 749 sapi.cpl.manifest
04.02.2006 14:40 749 nwc.cpl.manifest
04.02.2006 14:38 21.740 emptyregdb.dat
04.02.2006 14:35 0 h323log.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6811-E8B9

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

06.05.2006 13:31 0 BCGD.tmp
06.05.2006 13:31 32.599 SFLanguage.ini
02.05.2006 18:50 114 507B8750.TMP
3 Datei(en) 32.713 Bytes
0 Verzeichnis(se), 24.328.019.968 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6811-E8B9

Verzeichnis von C:\WINDOWS

06.05.2006 13:29 0 0.log
06.05.2006 13:29 1.940.178 WindowsUpdate.log
06.05.2006 13:29 159 wiadebug.log
06.05.2006 13:29 50 wiaservc.log
06.05.2006 13:28 2.048 bootstat.dat
06.05.2006 13:25 183.791 setupact.log
06.05.2006 13:22 507.832 ntbtlog.txt
06.05.2006 13:21 32.588 SchedLgU.Txt
05.05.2006 21:11 13.293 LUINSTALL.LOG
05.05.2006 20:58 227 system.ini
05.05.2006 20:58 584 win.ini
05.05.2006 19:41 116 NeroDigital.ini
04.05.2006 18:21 56.183 wmsetup.log
27.04.2006 18:57 340.531 iis6.log
27.04.2006 18:57 106.184 comsetup.log
27.04.2006 18:57 62.663 ntdtcsetup.log
27.04.2006 18:57 1.374 imsins.log
27.04.2006 18:57 134.311 tsoc.log
27.04.2006 18:57 14.936 tabletoc.log
27.04.2006 18:57 15.933 ocmsn.log
27.04.2006 18:57 11.523 KB900485.log
27.04.2006 18:57 50.442 netfxocm.log
27.04.2006 18:57 143.036 ocgen.log
27.04.2006 18:57 20.187 MedCtrOC.log
27.04.2006 18:57 14.203 msgsocm.log
27.04.2006 18:57 283.573 FaxSetup.log
27.04.2006 18:57 92.482 msmqinst.log
27.04.2006 18:57 474.526 setupapi.log
19.04.2006 19:13 120.738 Directx.log
13.04.2006 19:53 2.180 spupdsvc.log
13.04.2006 19:51 1.374 imsins.BAK
13.04.2006 19:51 17.807 KB908531.log
13.04.2006 19:51 18.805 updspapi.log
13.04.2006 19:51 17.339 KB911562.log
13.04.2006 19:50 19.854 KB912812.log
13.04.2006 19:50 16.331 KB911565.log
13.04.2006 19:50 11.230 KB911567.log
15.03.2006 17:40 383 nsw.log
13.03.2006 21:01 698 eReg.dat
19.02.2006 14:08 25.601 CSTBox.INI
16.02.2006 16:42 11.230 KB911927.log
16.02.2006 16:42 8.204 KB911564.log
16.02.2006 16:41 6.664 KB913446.log
11.02.2006 14:21 0 mpegableBroadcaster.INI
11.02.2006 14:11 51 AKSetup.INI
11.02.2006 14:09 47.104 AKDeInstall.exe
10.02.2006 01:30 1.454 COM+.log
06.02.2006 17:23 30.581 KB899587.log
06.02.2006 17:23 29.698 KB896422.log
06.02.2006 17:22 29.560 KB885835.log
06.02.2006 17:22 28.437 KB885836.log
06.02.2006 17:22 29.252 KB885250.log
06.02.2006 17:22 29.391 KB901017.log
06.02.2006 17:22 29.710 KB899591.log
06.02.2006 17:22 29.897 KB896424.log
06.02.2006 17:22 29.894 KB893756.log
06.02.2006 17:22 27.101 KB896423.log
06.02.2006 17:22 27.481 KB873339.log
06.02.2006 17:22 27.556 KB888113.log
06.02.2006 17:21 28.095 KB887742.log
06.02.2006 17:21 28.828 KB896358.log
06.02.2006 17:21 22.887 KB910437.log
06.02.2006 17:21 31.937 KB905915.log
06.02.2006 17:21 24.483 KB891781.log
06.02.2006 17:21 30.889 KB902400.log
06.02.2006 17:21 21.566 KB890046.log
06.02.2006 17:20 20.481 KB893066.log
06.02.2006 17:20 20.501 KB899589.log
06.02.2006 17:20 20.824 KB905414.log
06.02.2006 17:20 19.819 KB901214.log
06.02.2006 17:20 19.146 KB888302.log
06.02.2006 17:20 20.971 KB900725.log
06.02.2006 17:20 18.085 KB912919.log
06.02.2006 17:20 12.368 KB886185.log
06.02.2006 17:20 17.276 KB904706.log
06.02.2006 17:20 17.894 KB905749.log
06.02.2006 17:19 16.685 KB896428.log
06.02.2006 17:18 17.369 KB894391.log
06.02.2006 17:18 15.076 KB908519.log
06.02.2006 17:18 17.519 KB890859.log
05.02.2006 20:34 6.619 KB893803v2.log
05.02.2006 20:33 7.011 KB898461.log
04.02.2006 17:47 241 wmsetup10.log
04.02.2006 17:46 316.640 WMSysPr9.prx
04.02.2006 16:05 509 MAXLINK.INI
04.02.2006 15:58 400 ODBC.INI
04.02.2006 15:50 296 SBWIN.INI
04.02.2006 14:47 829 OEWABLog.txt
04.02.2006 14:46 778.615 setuplog.txt
04.02.2006 14:45 8.192 REGLOCS.OLD
04.02.2006 14:42 0 control.ini
04.02.2006 14:41 4.161 ODBCINST.INI
04.02.2006 14:40 749 WindowsShell.Manifest
04.02.2006 14:39 1.023 sessmgr.setup.log
04.02.2006 14:38 37 vbaddin.ini
04.02.2006 14:38 36 vb.ini
04.02.2006 14:38 133 DtcInstall.log
04.02.2006 14:36 200 cmsetacl.log
04.02.2006 14:23 0 Sti_Trace.log
04.02.2006 14:21 231 SYSTEM.I~I
04.02.2006 14:21 1.348 regopt.log
04.02.2006 14:20 0 setuperr.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6811-E8B9

Verzeichnis von C:\

06.05.2006 13:40 0 sys.txt
06.05.2006 13:39 7.665 system.txt
06.05.2006 13:39 394 systemtemp.txt
06.05.2006 13:38 99.715 system32.txt
06.05.2006 13:28 1.207.959.552 pagefile.sys
06.05.2006 13:24 3.918 smitfiles.txt
05.05.2006 20:58 211 boot.ini
19.04.2006 19:02 17.250 GF_Excpt.txt
09.04.2006 12:31 740 temp.html
04.02.2006 14:42 0 IO.SYS
04.02.2006 14:42 0 CONFIG.SYS
04.02.2006 14:42 0 MSDOS.SYS
04.02.2006 14:42 0 AUTOEXEC.BAT






das letzte mit den anhang geht leider nicht da die datei zu groß ist

hab mal das mit den anhang auch auf die letzten 3 monate gekürtzt, damit ich das hier anhängen kann

echo:


10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6811-E8B9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.08.2005 14:30 5.065 swflash.inf
1 Datei(en) 5.065 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 5.065 Bytes
0 Verzeichnis(se), 24.269.271.040 Bytes frei