Trojaner-Board - Spyfalcon 2.0 Deinstalliert trotzdem F.meldung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spyfalcon 2.0 Deinstalliert trotzdem F.meldung (https://www.trojaner-board.de/28784-spyfalcon-2-0-deinstalliert-trotzdem-f-meldung.html)

Madness

25.04.2006 22:04

Spyfalcon 2.0 Deinstalliert trotzdem F.meldung

Also als ich die Spyware Spyfalcon 2.0 gekriegt hat mein Virenprogramm es nciht geschafft ihn zu entfernen da bin cih einfach primitiv auf Start/Pogramme/Spyfalcon/Spyfalcon deinstallieren gegangen.Das hat auch super funktioniert.Ich hab den Pc neu gestartet und eine Systemwiederherstellung vorgenommen,da in der taskleiste immer noch die Viruswarnung von Spyfalcon auftauchte.Ich dachte es hätte doch nich funktioniert,doch es war kein registry eintrag vorhanden und auch kein ordner in C:/Programme/.Ich habe mir ein paar Spyscanner gedownloaded(von verschieden Foren die alle andere Wege beschrieben).Mit denen konnte ich aber nichts anfangen.Manche sagten cih solle die Datei dxmpp.dll löschen doch diese Datei existierte bei mir nicht!Nun ich würde sowieso ersteinmal wissen ob sich Spyfalcon auf die leistung auswirkt.Und dann würde ich gern wissen was ich denn jetzt tuen soll,wenn ich auf der Festplatte keine Spur von Spyfalcon entdecke und doch diese Virenwarnung auftaucht.
Ich habe gelesen es hilft wenn ich meinen bericht poste deswegen mach cih das einfach,kann ja nciht schaden!

Ich hoffe sie können mir helfen,dann würd ich sie nämlich küssen und nur gutes über sie schreiben!:lach:

mfg Mad

Madness

25.04.2006 22:26

was ich noch vergessen habe:Auf meinem desktop sind seid Spyfalcon Icons die wie folgt heißen:Online Security Guide und Security Troubleshooting

axo und den logbericht habe ich vergessen tut mir leid:
Logfile of HijackThis v1.99.1
Scan saved at 23:24:15, on 25.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\dcomcfg.exe
C:\WINXP\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINXP\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINXP\system32\hpB313.tmp
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

cosinus

25.04.2006 22:33

Zitat:

C:\WINXP\system32\dcomcfg.exe
C:\WINXP\system32\hpB313.tmp

Werte diese beiden Dateien mal bei Virustotal aus (Link s. Sig.) und poste die Ergebnisse.

Madness

26.04.2006 14:00

also ich habe die dateien nicht an die angegebene email andresse geschickt sondern direkt auf der seite checken lassen.Ich habe einfach alles kopiert:

dcomcfg.exe=

AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.26.2006 no virus found
AVG 386 04.25.2006 no virus found
Avira 6.34.1.58 04.26.2006 no virus found
BitDefender 7.2 04.26.2006 Trojan.Downloader.Zlob.MJ
CAT-QuickHeal 8.00 04.25.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.25.2006 no virus found
DrWeb 4.33 04.26.2006 no virus found
eTrust-InoculateIT 23.71.139 04.25.2006 no virus found
eTrust-Vet 12.4.2179 04.26.2006 no virus found
Ewido 3.5 04.26.2006 no virus found
Fortinet 2.71.0.0 04.26.2006 suspicious
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.26.2006 no virus found
Kaspersky 4.0.2.24 04.26.2006 no virus found
McAfee 4748 04.25.2006 no virus found
NOD32v2 1.1508 04.26.2006 no virus found
Norman 5.90.17 04.26.2006 W32/Malware
Panda 9.0.0.4 04.25.2006 Suspicious file
Sophos 4.05.0 04.26.2006 no virus found
Symantec 8.0 04.26.2006 no virus found
TheHacker 5.9.7.135 04.25.2006 no virus found
UNA 1.83 04.26.2006 no virus found
VBA32 3.11.0 04.26.2006 no virus found

Aditional Information
File size: 16156 bytes
MD5: 81aa29ca2aa9280e7db8ed8ca19c747a
SHA1: 1e187efd4d731b0e8c3459fa6bd28c9d1f738288
Norman SandBox:
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Accesses executable file from resource section.
* File length: 16156 bytes.

[ Changes to filesystem ]
* Deletes file .
* Creates file C:WINDOWSSYSTEM32hp9080.tmp.
* Creates file C:WINDOWSSYSTEM32stdole3.tlb.
* Deletes file C:WINDOWSSYSTEM32interf.tlb.
* Creates file C:WINDOWSSYSTEM32simpole.tlb.

[ Changes to registry ]
* Creates key "HKCRCLSID{DFB83A-".
* Sets value "default"="Nothing" in key "HKCRCLSID{DFB83A-".
* Creates key "HKCRCLSID{DFB83A-InprocServer32".
* Sets value "default"="C:WINDOWSSYSTEM32hp9080.tmp" in key "HKCRCLSID{DFB83A-InprocServer32".
* Sets value "ThreadingModel"="Apartment" in key "HKCRCLSID{DFB83A-InprocServer32".
* Creates key "HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e}".
* Sets value ""="" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e}".
* Creates value "dcomcfg.exe"="dcomcfg.exe" in key "HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called hpmInsuranceEventEx.
* Creates a mutex stdole3.tlb.
* Creates a mutex 0ac4f69b-6c3f-40f8-944f-979162a1f5eb.
* Creates an event called eb9ba1e0-de84-4017-b056-4cabab02e7a4.
* Will automatically restart after boot (I'll be back...).

das komische ist,die datei hpB313.tmp existiert bei mir nicht!

Madness

26.04.2006 22:55

oh man ich will euch nicht hetzen aber ich krieg immer mehr viren norton kommt nciht mehr hinterher:(

Wildone

26.04.2006 23:09

Hallo,
lösche mal deine Temp Dateien mit Cleanup! und poste die vier logfiles der Datfind.bat.
Außerdem besorgst du dir mal folgendes Programm, entpackst es, gehst in den abgesicherten Modus, führst die runthis.bat aus und postest danach den Inhalt der Datei C:\smitfiles.txt

Grüße Wildone

Madness

26.04.2006 23:18

ähm zu der sache mit den temp dateien..der ordner ist leer..ist das ein gutes oder schlechtes zeichen??

Wildone

26.04.2006 23:20

Hallo,
prinzipiell ist das egal, das ist nur wichtig damit mich die Datenmenge in den Logfiles nicht erschlägt. Wenn der Ordner ohnehin schon leer ist kannst du gleich zur datfind.bat übergehen.

Grüße Wildone

Madness

26.04.2006 23:28

ich hoffe das ist richtig:

mmmh das erste protkoll mit system32 war zu alng,konnte es nciht posten

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

27.04.2006 00:21 16.384 ~DF2EFE.tmp
27.04.2006 00:21 32.768 ~DF5580.tmp
27.04.2006 00:21 512 ~DFED4.tmp
27.04.2006 00:21 16.384 ~DFD80.tmp
26.04.2006 23:12 16.384 ~DF49FE.tmp
26.04.2006 23:12 16.384 ~DF55AC.tmp
26.04.2006 23:12 32.768 ~DF2018.tmp
7 Datei(en) 131.584 Bytes
0 Verzeichnis(se), 29.933.584.384 Bytes frei

Verzeichnis von C:\WINXP

27.04.2006 00:17 608 win.ini
26.04.2006 23:22 437 wiadebug.log
26.04.2006 23:22 50 wiaservc.log
26.04.2006 23:12 0 0.log
26.04.2006 23:12 2.090.455 WindowsUpdate.log
26.04.2006 23:11 2.048 bootstat.dat
26.04.2006 18:53 9.438 wmsetup.log
26.04.2006 15:03 32.556 SchedLgU.Txt
26.04.2006 15:03 4.875 iis6.log
26.04.2006 15:03 136.391 comsetup.log
26.04.2006 15:03 6.127 ntdtcsetup.log
26.04.2006 15:03 1.374 imsins.log
26.04.2006 15:03 22.013 ocmsn.log
26.04.2006 15:03 171.672 tsoc.log
26.04.2006 15:03 10.987 KB900485.log
26.04.2006 15:03 240.524 ocgen.log
26.04.2006 15:03 22.137 msgsocm.log
26.04.2006 15:03 405.524 FaxSetup.log
26.04.2006 15:03 56.057 setupapi.log
25.04.2006 23:08 120 setupact.log
25.04.2006 01:10 1.409 QTFont.for
25.04.2006 01:10 54.156 QTFont.qfn
24.04.2006 22:22 10.255 mozver.dat
20.04.2006 23:20 71 pex.INI
20.04.2006 23:18 26 ulead32.ini
20.04.2006 20:52 1.452 LUINSTALL.LOG
18.04.2006 10:01 30.006 spupdsvc.log
18.04.2006 04:08 1.374 imsins.BAK
18.04.2006 04:08 15.223 KB908531.log
18.04.2006 04:08 21.002 updspapi.log
18.04.2006 04:08 14.482 KB911562.log
18.04.2006 04:08 16.458 KB912812.log
18.04.2006 04:07 14.357 KB911565.log
18.04.2006 04:07 11.029 KB911567.log
18.04.2006 04:07 0 setuperr.log
13.04.2006 23:01 4.096 d3dx.dat
21.03.2006 01:04 7.680 Thumbs.db
04.03.2006 13:08 121 GEARInstall.log
19.02.2006 21:53 10.564 KB911927.log
19.02.2006 21:53 6.873 KB911564.log
19.02.2006 21:52 6.631 KB913446.log
06.02.2006 14:40 237 RomeTW.ini
25.01.2006 11:06 478.720 WRUninstall.dll
13.01.2006 15:08 10.061 KB908519.log
10.01.2006 00:56 1.779 avmadd32.log
06.01.2006 15:16 10.961 KB912919.log
05.01.2006 21:40 672 KE.log
25.12.2005 03:55 231 system.ini
14.12.2005 12:31 9.785 KB910437.log
14.12.2005 12:31 15.679 KB905915.log
07.12.2005 20:25 107.132 UninstallFirefox.exe
02.12.2005 16:56 121 Winamp.ini
01.12.2005 21:56 13.499 KB896424.log
01.12.2005 21:56 4.964 KB885884.log
14.11.2005 21:03 250 accessdll.log
14.11.2005 20:44 107 avmsysnet.log
14.11.2005 20:18 394 ODBC.INI
14.11.2005 19:22 335 nsreg.dat
06.11.2005 14:00 24 magix.ini
05.11.2005 14:30 20.012 ModemLog_Creatix V.9X data fax modem.txt
05.11.2005 11:51 335 mozregistry.dat
04.11.2005 22:09 16 wininit.ini
04.11.2005 21:27 379 wmsetup10.log
04.11.2005 20:07 2.908 COM+.log
04.11.2005 20:07 8.126 KB902344.log
04.11.2005 18:43 24.070 KB891122.log
04.11.2005 18:43 316.640 WMSysPr9.prx
04.11.2005 18:42 36.720 KB900725.log
04.11.2005 18:42 34.245 KB905749.log
04.11.2005 18:42 25.973 KB896688.log
04.11.2005 18:42 29.088 KB904706.log
04.11.2005 18:42 29.888 KB905414.log
04.11.2005 18:42 30.275 KB901017.log
04.11.2005 18:42 27.958 KB902400.log
04.11.2005 18:34 22.073 KB894391.log
04.11.2005 18:34 20.222 KB896423.log
04.11.2005 18:34 17.175 KB899587.log
04.11.2005 18:34 16.189 KB899591.log
04.11.2005 18:34 15.994 KB893756.log
04.11.2005 18:34 15.689 KB896358.log
04.11.2005 18:34 16.731 KB900930.log
04.11.2005 18:34 16.107 KB890859.log
04.11.2005 18:34 13.184 KB901214.log
04.11.2005 18:34 13.695 KB893066.log
04.11.2005 18:34 12.763 KB896428.log
04.11.2005 18:34 15.269 KB896422.log
04.11.2005 18:34 14.561 KB890046.log
04.11.2005 18:34 14.491 KB885250.log
04.11.2005 18:33 14.851 KB885835.log
04.11.2005 18:33 13.531 KB887742.log
04.11.2005 18:33 13.330 KB888113.log
04.11.2005 18:33 13.122 KB891781.log
04.11.2005 18:33 12.549 KB888302.log
04.11.2005 18:33 6.143 KB885626.log
04.11.2005 18:33 13.582 KB885836.log
04.11.2005 18:33 14.570 KB887797.log
04.11.2005 18:33 7.994 KB886185.log
04.11.2005 18:33 13.346 KB873339.log
04.11.2005 17:56 8.326 KB898461.log
04.11.2005 17:56 7.488 KB893803v2.log
03.11.2005 22:01 360 DtcInstall.log
03.11.2005 21:58 392.814 svcpack.log
03.11.2005 21:39 200 cmsetacl.log
03.11.2005 21:39 1.330 sessmgr.setup.log
03.11.2005 21:31 613 medctroc.Log
03.11.2005 21:18 2.782 Windows Update.log
03.11.2005 19:27 0 control.ini
03.11.2005 19:27 299.552 WMSysPrx.prx
03.11.2005 19:27 4.073 ODBCINST.INI
03.11.2005 19:26 749 WindowsShell.Manifest
03.11.2005 19:23 37 vbaddin.ini
03.11.2005 19:23 36 vb.ini
03.11.2005 19:19 0 Sti_Trace.log
03.11.2005 19:16 1.340 regopt.log
27.05.2005 01:22 10.752 hh.exe
06.01.2005 11:50 129.656 USB.bmp
22.12.2004 01:24 2.238 speed1.ICO
26.08.2004 13:13 28.672 CmiUSB2Uninstall.exe
13.08.2004 12:33 1.208 mgxoschk.ini
04.08.2004 01:58 288.768 winhlp32.exe
04.08.2004 01:58 32.866 slrundll.exe
04.08.2004 01:58 153.600 regedit.exe
04.08.2004 01:58 70.144 notepad.exe
04.08.2004 01:57 1.035.264 explorer.exe
04.08.2004 01:57 50.688 twain_32.dll
16.07.2003 04:53 2.813 Cmudau.ini
02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 14:00 17.362 Rhododendron.bmp
02.04.2003 14:00 94.800 twain.dll
02.04.2003 14:00 15.872 TASKMAN.EXE
02.04.2003 14:00 65.978 Seifenblase.bmp
02.04.2003 14:00 49.680 twunk_16.exe
02.04.2003 14:00 25.600 twunk_32.exe
02.04.2003 14:00 2 desktop.ini
02.04.2003 14:00 65.954 Pr„riewind.bmp
02.04.2003 14:00 48.680 winnt.bmp
02.04.2003 14:00 82.944 clock.avi
02.04.2003 14:00 707 _default.pif
02.04.2003 14:00 48.680 winnt256.bmp
02.04.2003 14:00 1.405 msdfmap.ini
02.04.2003 14:00 18.944 vmmreg32.dll
02.04.2003 14:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 14:00 80 explorer.scf
02.04.2003 14:00 17.062 Kaffeetasse.bmp
02.04.2003 14:00 9.522 Zapotek.bmp
02.04.2003 14:00 16.730 Feder.bmp
02.04.2003 14:00 26.680 F„cher.bmp
02.04.2003 14:00 17.336 Angler.bmp
02.04.2003 14:00 257.568 winhelp.exe
02.04.2003 14:00 26.582 Granit.bmp
02.04.2003 14:00 34.818 wmprfDEU.prx
16.03.2003 01:15 90.112 unvise32.exe
28.08.2002 14:43 73.728 Dit.exe
28.08.2002 03:00 65.536 Dit.DLL
16.08.2002 03:00 138 ICCLR.INF
13.08.2002 06:10 155.648 ssleay32.dll
13.08.2002 06:09 684.032 libeay32.dll
12.07.2002 11:29 65.536 DitExp.exe
21.06.2002 03:00 208 Dit.INI
17.11.1998 14:44 328.704 IsUn0407.exe
30.07.1998 13:51 305.152 IsUninst.exe
161 Datei(en) 10.334.656 Bytes
0 Verzeichnis(se), 29.933.375.488 Bytes frei

Madness

26.04.2006 23:29

27.04.2006 00:26 0 sys.txt
27.04.2006 00:26 8.227 system.txt
27.04.2006 00:24 575 systemtemp.txt
27.04.2006 00:22 97.004 system32.txt
26.04.2006 23:11 1.610.612.736 pagefile.sys
25.04.2006 23:07 3.665 smitfiles.txt
15.04.2006 17:15 32 VDFS.DMP
04.04.2006 00:31 348 desktop.ini
04.04.2006 00:31 11.992 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Large.jpg
04.04.2006 00:31 11.992 Folder.jpg
04.04.2006 00:31 2.842 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Small.jpg
04.04.2006 00:31 2.842 AlbumArtSmall.jpg
31.03.2006 00:27 6.061 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Large.jpg
31.03.2006 00:27 1.945 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Small.jpg
30.03.2006 22:23 9.024 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Large.jpg
30.03.2006 22:23 2.474 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Small.jpg
23.03.2006 15:17 13.577 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Large.jpg
23.03.2006 15:17 3.119 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Small.jpg
23.03.2006 14:49 7.316 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Large.jpg
23.03.2006 14:48 2.375 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Small.jpg
21.03.2006 01:04 7.168 Thumbs.db
15.03.2006 17:40 11.621 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Large.jpg
15.03.2006 17:40 2.770 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Small.jpg
14.03.2006 22:42 5.320 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Large.jpg
14.03.2006 22:42 1.759 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Small.jpg
14.03.2006 16:39 11.466 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Large.jpg
14.03.2006 16:39 3.080 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Small.jpg
14.03.2006 00:31 9.220 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Large.jpg
14.03.2006 00:31 2.292 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Small.jpg
14.03.2006 00:27 9.060 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Large.jpg
14.03.2006 00:27 2.422 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Small.jpg
14.03.2006 00:22 10.915 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Large.jpg
14.03.2006 00:22 2.414 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Small.jpg
14.03.2006 00:07 14.432 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Large.jpg
14.03.2006 00:07 3.156 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Small.jpg
12.03.2006 15:01 7.356 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Large.jpg
12.03.2006 15:01 2.014 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Small.jpg
12.03.2006 14:38 7.499 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Large.jpg
12.03.2006 14:38 2.111 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Small.jpg
09.03.2006 23:30 9.540 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Large.jpg
09.03.2006 23:30 2.624 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Small.jpg
09.03.2006 00:29 11.650 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Large.jpg
09.03.2006 00:29 2.608 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Small.jpg
08.03.2006 20:20 9.848 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Large.jpg
08.03.2006 20:20 2.657 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Small.jpg
08.03.2006 00:10 6.923 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Large.jpg
08.03.2006 00:10 2.372 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Small.jpg
07.03.2006 19:48 6.097 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Large.jpg
07.03.2006 19:48 1.887 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Small.jpg
07.03.2006 19:47 12.764 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Large.jpg
07.03.2006 19:47 3.288 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Small.jpg
06.03.2006 23:47 10.249 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Large.jpg
06.03.2006 23:47 2.603 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Small.jpg
06.03.2006 22:30 6.480 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Large.jpg
06.03.2006 22:30 1.828 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Small.jpg
06.03.2006 22:11 12.567 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Large.jpg
06.03.2006 22:11 2.840 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Small.jpg
06.03.2006 22:07 9.079 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
06.03.2006 22:07 2.367 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
06.03.2006 22:04 10.219 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Large.jpg
06.03.2006 22:04 2.570 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Small.jpg
06.03.2006 21:50 13.670 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Large.jpg
06.03.2006 21:50 3.299 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Small.jpg
05.03.2006 12:08 10.961 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Large.jpg
05.03.2006 12:08 2.774 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Small.jpg
05.03.2006 02:44 4.735 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
05.03.2006 02:43 1.482 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
28.02.2006 23:52 8.599 AlbumArt_{B306DB8B-C90C-4943-A5CA-8F32D76F12A0}_Large.jpg
28.02.2006 23:52 2.548 AlbumArt_{B306DB8B-C90C-4943-A5CA-8F32D76F12A0}_Small.jpg
28.02.2006 23:27 10.637 AlbumArt_{BBDD5171-CFCE-4157-B057-175F2A9DDD78}_Large.jpg
28.02.2006 23:27 2.716 AlbumArt_{BBDD5171-CFCE-4157-B057-175F2A9DDD78}_Small.jpg
28.02.2006 22:46 11.438 AlbumArt_{D6DD727B-C141-4127-9F6A-FC8AB507B792}_Large.jpg
28.02.2006 22:46 3.129 AlbumArt_{D6DD727B-C141-4127-9F6A-FC8AB507B792}_Small.jpg
28.02.2006 22:34 10.903 AlbumArt_{9B28D3BE-2E1B-4A35-ABE8-6B48B6C0090C}_Large.jpg
28.02.2006 22:34 2.692 AlbumArt_{9B28D3BE-2E1B-4A35-ABE8-6B48B6C0090C}_Small.jpg
27.02.2006 21:55 15.884 AlbumArt_{258ED739-A3AE-4145-A752-39CEFAB7F00B}_Large.jpg
27.02.2006 21:54 2.858 AlbumArt_{258ED739-A3AE-4145-A752-39CEFAB7F00B}_Small.jpg
27.02.2006 00:25 10.062 AlbumArt_{964C716C-73F3-470A-AF02-B882736D9A2F}_Large.jpg
27.02.2006 00:25 2.615 AlbumArt_{964C716C-73F3-470A-AF02-B882736D9A2F}_Small.jpg
26.02.2006 03:46 2.663 AlbumArt_{1F35CFED-5C2E-4FFB-A9DC-1E43842A3D96}_Small.jpg
26.02.2006 03:43 11.888 AlbumArt_{1F35CFED-5C2E-4FFB-A9DC-1E43842A3D96}_Large.jpg
23.02.2006 23:05 13.835 AlbumArt_{DB702D8E-2C75-42E4-983B-CF0822F33451}_Large.jpg
23.02.2006 23:05 2.787 AlbumArt_{DB702D8E-2C75-42E4-983B-CF0822F33451}_Small.jpg
23.02.2006 23:02 11.596 AlbumArt_{5EAF5F92-8E3C-4BAC-B570-E0BDED5CCD98}_Large.jpg
23.02.2006 23:02 2.489 AlbumArt_{5EAF5F92-8E3C-4BAC-B570-E0BDED5CCD98}_Small.jpg
23.02.2006 19:43 8.346 AlbumArt_{EBFE181C-B53D-43BC-B0A1-006416A541C7}_Large.jpg
23.02.2006 19:43 2.169 AlbumArt_{EBFE181C-B53D-43BC-B0A1-006416A541C7}_Small.jpg
16.02.2006 19:22 10.688 AlbumArt_{E7791A4E-5D33-4A2B-9505-6C1CFC41DDB0}_Large.jpg
16.02.2006 19:22 2.256 AlbumArt_{E7791A4E-5D33-4A2B-9505-6C1CFC41DDB0}_Small.jpg
15.02.2006 23:25 9.752 AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Large.jpg
15.02.2006 23:25 2.366 AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Small.jpg
15.02.2006 23:20 5.908 AlbumArt_{5DA47900-CE08-4234-ACDD-1DB22CD783D3}_Large.jpg
15.02.2006 23:20 1.748 AlbumArt_{5DA47900-CE08-4234-ACDD-1DB22CD783D3}_Small.jpg
15.02.2006 23:18 9.047 AlbumArt_{2CE54D13-0EED-4EFE-B88A-F9245A53299E}_Large.jpg
15.02.2006 23:18 2.523 AlbumArt_{2CE54D13-0EED-4EFE-B88A-F9245A53299E}_Small.jpg
14.02.2006 23:29 10.122 AlbumArt_{C4DC571B-B79B-4656-AF33-1958C0E3074D}_Large.jpg
14.02.2006 23:29 2.285 AlbumArt_{C4DC571B-B79B-4656-AF33-1958C0E3074D}_Small.jpg
14.02.2006 17:57 4.409 AlbumArt_{1AB169CF-D662-4806-B8B0-6936CF878BDC}_Large.jpg
14.02.2006 17:57 1.522 AlbumArt_{1AB169CF-D662-4806-B8B0-6936CF878BDC}_Small.jpg
12.02.2006 14:45 7.229 AlbumArt_{2519E712-3A37-407F-86AF-BB75A2D7B3E4}_Large.jpg
12.02.2006 14:45 1.982 AlbumArt_{2519E712-3A37-407F-86AF-BB75A2D7B3E4}_Small.jpg
10.02.2006 15:22 12.263 AlbumArt_{EA1D0A52-A771-4F4F-A793-8FD9012B4A90}_Large.jpg
10.02.2006 15:22 2.648 AlbumArt_{EA1D0A52-A771-4F4F-A793-8FD9012B4A90}_Small.jpg
08.02.2006 20:11 9.382 AlbumArt_{D664FB71-2284-443D-A2B3-A65F8200FCB1}_Large.jpg
08.02.2006 20:11 2.629 AlbumArt_{D664FB71-2284-443D-A2B3-A65F8200FCB1}_Small.jpg
08.02.2006 18:36 7.259 AlbumArt_{632244E5-5132-4A8F-B24D-9BFD328CFB1F}_Large.jpg
08.02.2006 18:36 2.187 AlbumArt_{632244E5-5132-4A8F-B24D-9BFD328CFB1F}_Small.jpg
08.02.2006 17:44 11.116 AlbumArt_{59270249-0145-4517-AF2A-E26DD1CDBDAF}_Large.jpg
08.02.2006 17:44 2.748 AlbumArt_{59270249-0145-4517-AF2A-E26DD1CDBDAF}_Small.jpg
05.11.2005 11:55 431 boot.ini
03.11.2005 21:34 47.564 NTDETECT.COM
03.11.2005 21:34 251.184 ntldr
03.11.2005 19:07 1.073.270.784 hiberfil.sys
14.12.2004 14:39 1.901 WINNT.txt
26.10.2004 10:50 211 BOOT.BKK
14.07.2004 11:00 4.779 winsetup.txt
28.05.2004 19:06 2.458 IPH.PH
26.05.2004 17:01 0 MSDOS.SYS
26.05.2004 17:01 0 AUTOEXEC.BAT
26.05.2004 17:01 0 CONFIG.SYS
26.05.2004 17:01 0 IO.SYS
02.04.2003 14:00 4.952 bootfont.bin
122 Datei(en) 2.684.930.389 Bytes
0 Verzeichnis(se), 29.933.232.128 Bytes frei

Madness

26.04.2006 23:31

das über mir ist das protokoll von

Datentr„ger in Laufwerk C: ist Fuck
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\

Madness

26.04.2006 23:32

soll ich versuchen das system32 protkoll über mehrere berichte zu schciken?xD

Wildone

26.04.2006 23:32

Hallo,
ups, mein fehler, kopiere bitte nur die Dateien des letzten Monat ab. Das erste Logfile ist das wichtigste, das brauche ich auf jeden fall noch, du kannst es auch unter C:\system32.txt finden.

Grüße Wildone

Madness

26.04.2006 23:34

27.04.2006 00:17 608 win.ini
26.04.2006 23:22 437 wiadebug.log
26.04.2006 23:22 50 wiaservc.log
26.04.2006 23:12 0 0.log
26.04.2006 23:12 2.090.455 WindowsUpdate.log
26.04.2006 23:11 2.048 bootstat.dat
26.04.2006 18:53 9.438 wmsetup.log
26.04.2006 15:03 32.556 SchedLgU.Txt
26.04.2006 15:03 4.875 iis6.log
26.04.2006 15:03 136.391 comsetup.log
26.04.2006 15:03 6.127 ntdtcsetup.log
26.04.2006 15:03 1.374 imsins.log
26.04.2006 15:03 22.013 ocmsn.log
26.04.2006 15:03 171.672 tsoc.log
26.04.2006 15:03 10.987 KB900485.log
26.04.2006 15:03 240.524 ocgen.log
26.04.2006 15:03 22.137 msgsocm.log
26.04.2006 15:03 405.524 FaxSetup.log
26.04.2006 15:03 56.057 setupapi.log
25.04.2006 23:08 120 setupact.log
25.04.2006 01:10 1.409 QTFont.for
25.04.2006 01:10 54.156 QTFont.qfn
24.04.2006 22:22 10.255 mozver.dat
20.04.2006 23:20 71 pex.INI
20.04.2006 23:18 26 ulead32.ini
20.04.2006 20:52 1.452 LUINSTALL.LOG
18.04.2006 10:01 30.006 spupdsvc.log
18.04.2006 04:08 1.374 imsins.BAK
18.04.2006 04:08 15.223 KB908531.log
18.04.2006 04:08 21.002 updspapi.log
18.04.2006 04:08 14.482 KB911562.log
18.04.2006 04:08 16.458 KB912812.log
18.04.2006 04:07 14.357 KB911565.log
18.04.2006 04:07 11.029 KB911567.log
18.04.2006 04:07 0 setuperr.log
13.04.2006 23:01 4.096 d3dx.dat

Wildone

26.04.2006 23:37

Hallo,
das ist nochmal das zweite Log, ich brauche das von dem System32 Ordner. Oder sind die bei dir gleich?

Grüße Wildone

Madness

26.04.2006 23:38

jez ma ne ganzganz dumme frage xD wie geh ich in den abgesicherten modus*schäm*muss ich da neustarten und F8 drücken?:affe:

mfg mad

Madness

26.04.2006 23:39

27.04.2006 00:21 5.632 simpole.tlb
27.04.2006 00:21 27.648 hp5C41.tmp
26.04.2006 20:00 160 stdole3.tlb
26.04.2006 00:09 4.286 ot.ico
26.04.2006 00:09 4.286 ts.ico
26.04.2006 00:09 4.932 ncompat.tlb
25.04.2006 23:12 57.357 ldB304.tmp
25.04.2006 18:25 16.156 dcomcfg.exe
25.04.2006 17:49 176.128 twain32.dll
25.04.2006 16:52 15.597 dfrgsrv.exe
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll

das meinen sie?

Wildone

26.04.2006 23:47

Hallo,
exakt das meine ich (du kannst mich ruhig duzen)

Besorge dir killbox und lösche folgende Dateien on reboot:
hp5C41.tmp
simpole.tlb
stdole3.tlb
ot.ico
ts.ico
ncompat.tlb
ldB304.tmp
dfrgsrv.exe

außerdem untersuchst du mal die Datei dcomcfg.exe hier und piostest das Ergebnis.

Grüße Wildone

Madness

26.04.2006 23:53

AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.26.2006 no virus found
AVG 386 04.26.2006 no virus found
Avira 6.34.1.58 04.26.2006 no virus found
BitDefender 7.2 04.27.2006 no virus found
CAT-QuickHeal 8.00 04.26.2006 no virus found
ClamAV devel-20060202 04.26.2006 no virus found
DrWeb 4.33 04.26.2006 no virus found
eTrust-InoculateIT 23.71.140 04.27.2006 no virus found
eTrust-Vet 12.4.2179 04.26.2006 no virus found
Ewido 3.5 04.26.2006 no virus found
Fortinet 2.71.0.0 04.26.2006 no virus found
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.26.2006 no virus found
Kaspersky 4.0.2.24 04.26.2006 no virus found
McAfee 4749 04.26.2006 no virus found
NOD32v2 1.1508 04.26.2006 no virus found
Norman 5.90.17 04.26.2006 no virus found
Panda 9.0.0.4 04.26.2006 no virus found
Sophos 4.05.0 04.26.2006 no virus found
Symantec 8.0 04.27.2006 no virus found
TheHacker 5.9.7.135 04.25.2006 no virus found
UNA 1.83 04.26.2006 no virus found
VBA32 3.11.0 04.26.2006 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Madness

26.04.2006 23:58

ok also ich muss jez leider schlafen gehen ein paar stunden schlaf braucht der mensch*g* ich hoffe wir werden bald zu einer lösung kommen !
und ich wollte noch fragen wie ich denn nun im abgesicherten modus den pc starte? ich dachte es geht mit F8 oder ist die von dir(hätte fast wieder ihnen geschrieben^^) genannte maßnahme mit selfextracting archive nciht mehr nötig??ich wünsch ihnen noch eine schöne nacht!

gruß aus berlin mad

Wildone

26.04.2006 23:59

Hallo,
dann kannst du die Datei leben lassen (zur sicherheit überprüfst du sie vielleicht noch mal in einer Woche).
Ist das Problem nach dem löschen der anderen dateien behoben?

Grüße wildone

Wildone

27.04.2006 00:02

Hallo,
das mit Smitrem ist nicht mehr nötig, wurde ja ohnehin schon durchgeführt.

Grüße Wildone

Madness

27.04.2006 12:56

ich glaube ich hab dich ganz doll lieb!!!!!!!!!!!!

das prob mit spyfalcon ist gelöst *freu**freu*

komischerweise bekomme ich jetzt öfter virenwarnungen aber viell ist das nur zufall....?auf jedenfall wollt ich dir herzlich danken für deine Bemühungen!!!:party:
und die seite hier werd ich auf jedenfall weiterempfehlen!!!:aplaus:

hegggdl *g*:bussi:

Madness

Madness

27.04.2006 12:58

soll ich zur sicherheit nochmal einen bericht schicken?falls es sich doch noch irgendein trojaner auf meinem pc gemütlich gemacht hat?

mad

Wildone

27.04.2006 13:07

Hallo,

Zitat:

komischerweise bekomme ich jetzt öfter virenwarnungen aber viell ist das nur zufall....?auf jedenfall wo

Kannst du das mal noch näher erläutern? Welches Programm findet in welchem Pfad welchen Virus?

Und der Datei dcomcfg.exe mißtraue ich immernoch, schicke sie mal wie hier beschrieben (mit Passwort gepackt) an samples@sophos.com und newvirus@kaspersky.com

Du könntest zur Sicherheit auch noch mal einen Onlinescan bei Panda machen und posten was gefunden wurde.

Grüße Wildone

Madness

27.04.2006 15:40

also ich hab meinen pc mit spy sweeper checken lasen und der findet immer wieder den virus security2k hijacker er entfernt ihn aber beim nächsten mal taucht er wieder auf!die anderen viren hab ich mir nciht gemerkt aba soweit ich weis in system32.......

mad

Wildone

27.04.2006 15:50

Hallo,
du machst mich fertig, bitte zukünftig alles was von irgendeinem Programm gefunden wird mit Bezeichnung und Pfad posten, sonst kann ich mit der Information nichts angfangen.
Hast du die Datei schon verschickt?
Hast du schon den Onlinescanbei Panda gemacht?
Und bitte versuche in normaler Sprache zu schreiben, bei so Wortfetzen wie "aba" vergeht mir jegliche Lust.

Grüße Wildone

Madness

27.04.2006 15:55

was ich noch sagen wollte ich kriege die adware spysheriff nicht runter:( oh man cih merk schon das wird noch ein langes gespräch xD

mad

Madness

27.04.2006 15:58

ok tut mir leid ich versuch das zu ändern!

Wildone

27.04.2006 15:59

Hallo,

Zitat:

oh man cih merk schon das wird noch ein langes gespräch

Das befürchte ich langsam auch, ich dachte eigentlich das wir schon fertig wären.
Aber arbeite bitte immer genau das ab was ich sage, bzw. berichte warum etwas nicht funktioniert.
Poste nochmal die vier Logfiles der datfind.bat, aber dieses mal nur die Dateien des letzten Monats abkopieren.

Grüße Wildone

Madness

27.04.2006 16:06

Adware:Adware/SecurityError Nicht desinfiziert C:\WINXP\system32\hpCF80.tmp
Adware:Adware/SpyAxe Nicht desinfiziert C:\WINXP\system32\dcomcfg.exe
Adware:adware/emediacodec Nicht desinfiziert c:\winxp\system32\dfrgsrv.exe
Adware:adware/securityerror Nicht desinfiziert c:\winxp\system32\ot.ico
Adware:adware/webhancer Nicht desinfiziert c:\program files\webHancer
Adware:adware/spywarequake Nicht desinfiziert c:\winxp\system32\1024
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:adware/spyaxe Nicht desinfiziert Windows-Registry
Mögliches Virus. Nicht desinfiziert C:\Dokumente und Einstellungen\Admin\Eigene Dateien\CS_1.6_Mini Hack_v1.zip[cn_mini_wallhack.exe]
Mögliches Virus. Nicht desinfiziert C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos\Audiokommentar\17197.exe
Adware:Adware/StartPage.AQA Nicht desinfiziert C:\Dokumente und Einstellungen\Admin\Eigene Dateien\nk_hack57.zip[nk hack.dll]
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\Admin\Eigene Dateien\smitRem.exe[smitRem/Process.exe]

Madness

27.04.2006 16:06

das war der panda bericht jez kommen die datfind.bat protkolle

Madness

27.04.2006 16:07

27.04.2006 16:59 0 asfiles.txt
27.04.2006 16:56 2.550 Uninstall.ico
27.04.2006 16:56 1.406 Help.ico
27.04.2006 16:56 30.590 pavas.ico
27.04.2006 16:54 160 stdole3.tlb
27.04.2006 13:41 5.632 simpole.tlb
27.04.2006 13:41 27.648 hpCF80.tmp
26.04.2006 00:09 4.286 ot.ico
26.04.2006 00:09 4.286 ts.ico
26.04.2006 00:09 4.932 ncompat.tlb
25.04.2006 23:12 57.357 ldB304.tmp
25.04.2006 18:25 16.156 dcomcfg.exe
25.04.2006 16:52 15.597 dfrgsrv.exe
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll

Madness

27.04.2006 16:08

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

27.04.2006 13:41 32.768 ~DF7524.tmp
27.04.2006 00:21 32.768 ~DF5580.tmp

Wildone

27.04.2006 16:08

Hallo,
hast du die Dateien als ich es dir gesagt hatte mit killbox gelöscht? Die frage ist quasi ob sie schonwieder oder immernoch da sind.
Das mit der datfind.bat noch machen.

*erledigt* weiteres in ein paar Minuten

Grüße Wildone

Madness

27.04.2006 16:09

27.04.2006 16:59 667 win.ini
27.04.2006 16:57 77.946 setupapi.log
27.04.2006 13:43 1.051.203 WindowsUpdate.log
27.04.2006 13:41 0 0.log
27.04.2006 13:39 2.048 bootstat.dat
27.04.2006 00:58 32.556 SchedLgU.Txt
27.04.2006 00:58 50 wiaservc.log
27.04.2006 00:58 494 wiadebug.log
26.04.2006 18:53 9.438 wmsetup.log
26.04.2006 15:03 4.875 iis6.log
26.04.2006 15:03 6.127 ntdtcsetup.log
26.04.2006 15:03 136.391 comsetup.log
26.04.2006 15:03 1.374 imsins.log
26.04.2006 15:03 22.013 ocmsn.log
26.04.2006 15:03 171.672 tsoc.log
26.04.2006 15:03 10.987 KB900485.log
26.04.2006 15:03 240.524 ocgen.log
26.04.2006 15:03 22.137 msgsocm.log
26.04.2006 15:03 405.524 FaxSetup.log
25.04.2006 23:08 120 setupact.log
25.04.2006 01:10 1.409 QTFont.for
25.04.2006 01:10 54.156 QTFont.qfn
24.04.2006 22:22 10.255 mozver.dat
20.04.2006 23:20 71 pex.INI
20.04.2006 23:18 26 ulead32.ini
20.04.2006 20:52 1.452 LUINSTALL.LOG
18.04.2006 10:01 30.006 spupdsvc.log
18.04.2006 04:08 1.374 imsins.BAK
18.04.2006 04:08 15.223 KB908531.log
18.04.2006 04:08 21.002 updspapi.log
18.04.2006 04:08 14.482 KB911562.log
18.04.2006 04:08 16.458 KB912812.log
18.04.2006 04:07 14.357 KB911565.log
18.04.2006 04:07 11.029 KB911567.log
18.04.2006 04:07 0 setuperr.log
13.04.2006 23:01 4.096 d3dx.dat
21.03.2006 01:04 7.680 Thumbs.db
04.03.2006 13:08 121 GEARInstall.log

Madness

27.04.2006 16:09

27.04.2006 17:06 0 sys.txt
27.04.2006 17:06 8.227 system.txt
27.04.2006 17:05 332 systemtemp.txt
27.04.2006 17:05 97.344 system32.txt
27.04.2006 13:39 1.610.612.736 pagefile.sys
25.04.2006 23:07 3.665 smitfiles.txt
15.04.2006 17:15 32 VDFS.DMP
04.04.2006 00:31 348 desktop.ini
04.04.2006 00:31 11.992 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Large.jpg
04.04.2006 00:31 11.992 Folder.jpg
04.04.2006 00:31 2.842 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Small.jpg
04.04.2006 00:31 2.842 AlbumArtSmall.jpg
31.03.2006 00:27 6.061 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Large.jpg
31.03.2006 00:27 1.945 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Small.jpg
30.03.2006 22:23 9.024 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Large.jpg
30.03.2006 22:23 2.474 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Small.jpg
23.03.2006 15:17 13.577 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Large.jpg
23.03.2006 15:17 3.119 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Small.jpg
23.03.2006 14:49 7.316 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Large.jpg
23.03.2006 14:48 2.375 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Small.jpg
21.03.2006 01:04 7.168 Thumbs.db
15.03.2006 17:40 11.621 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Large.jpg
15.03.2006 17:40 2.770 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Small.jpg
14.03.2006 22:42 5.320 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Large.jpg
14.03.2006 22:42 1.759 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Small.jpg
14.03.2006 16:39 11.466 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Large.jpg
14.03.2006 16:39 3.080 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Small.jpg
14.03.2006 00:31 9.220 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Large.jpg
14.03.2006 00:31 2.292 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Small.jpg
14.03.2006 00:27 9.060 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Large.jpg
14.03.2006 00:27 2.422 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Small.jpg
14.03.2006 00:22 10.915 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Large.jpg
14.03.2006 00:22 2.414 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Small.jpg
14.03.2006 00:07 14.432 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Large.jpg
14.03.2006 00:07 3.156 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Small.jpg
12.03.2006 15:01 7.356 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Large.jpg
12.03.2006 15:01 2.014 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Small.jpg
12.03.2006 14:38 7.499 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Large.jpg
12.03.2006 14:38 2.111 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Small.jpg
09.03.2006 23:30 9.540 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Large.jpg
09.03.2006 23:30 2.624 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Small.jpg
09.03.2006 00:29 11.650 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Large.jpg
09.03.2006 00:29 2.608 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Small.jpg
08.03.2006 20:20 9.848 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Large.jpg
08.03.2006 20:20 2.657 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Small.jpg
08.03.2006 00:10 6.923 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Large.jpg
08.03.2006 00:10 2.372 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Small.jpg
07.03.2006 19:48 6.097 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Large.jpg
07.03.2006 19:48 1.887 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Small.jpg
07.03.2006 19:47 12.764 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Large.jpg
07.03.2006 19:47 3.288 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Small.jpg
06.03.2006 23:47 10.249 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Large.jpg
06.03.2006 23:47 2.603 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Small.jpg
06.03.2006 22:30 6.480 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Large.jpg
06.03.2006 22:30 1.828 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Small.jpg
06.03.2006 22:11 12.567 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Large.jpg
06.03.2006 22:11 2.840 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Small.jpg
06.03.2006 22:07 9.079 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
06.03.2006 22:07 2.367 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
06.03.2006 22:04 10.219 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Large.jpg
06.03.2006 22:04 2.570 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Small.jpg
06.03.2006 21:50 13.670 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Large.jpg
06.03.2006 21:50 3.299 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Small.jpg
05.03.2006 12:08 10.961 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Large.jpg
05.03.2006 12:08 2.774 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Small.jpg
05.03.2006 02:44 4.735 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
05.03.2006 02:43 1.482 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg

Wildone

27.04.2006 16:11

Hallo,
du hast die Dateien ja gar nicht gelöscht, warum nicht?
Hat es nicht funktioniert? Gab es eine Fehlermeldung mit killbox? Teile dich doch bitte mit, es ist verdammt schwer so mit dir zu arbeiten.

Grüße Wildone

Madness

27.04.2006 16:12

zu den faden der viren die norton findet....das wird bei mir nicht angezeigt!

Madness

27.04.2006 16:14

das killbox log:

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:01 AM
# 3 [Delete on Reboot]
Path = hp5C41.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:33 AM
# 4 [Delete on Reboot]
Path = hp5C41.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:59 AM
# 5 [Delete on Reboot]
Path = simpole.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:22 AM
# 6 [Delete on Reboot]
Path = stdole3.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:58 AM
# 7 [Delete on Reboot]
Path = ot.ico

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:22 AM
# 8 [Delete on Reboot]
Path = ts.ico

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:40 AM
# 9 [Delete on Reboot]
Path = ncompat.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:00 AM
# 10 [Delete on Reboot]
Path = ldB304.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:28 AM
# 11 [Delete on Reboot]
Path = dfrgsrv.exe

Madness

27.04.2006 16:15

die Viren hab ich archiviert.abgeschickt und mit einem Password geschützt

Madness

27.04.2006 16:20

Und glaub mir ich streng mich an, dass ich es dir so einfach wie möglich mache....blos schaff ich das nicht immer

Wildone

27.04.2006 16:23

Hallo,
verstehe.
Mache jetzt noch mal das gleiche, wieder killbox on reboot, mit folgenden Dateien (alle im system32 Ordner), erst bei der letzten Datei bejast du die Frage "reboot now?", falls dann wieder die Fehlermeldnung erscheint führst du manuell einen Neustart durch:

27.04.2006 16:59 0 asfiles.txt
27.04.2006 16:56 2.550 Uninstall.ico
27.04.2006 16:56 1.406 Help.ico
27.04.2006 16:56 30.590 pavas.ico
27.04.2006 16:54 160 stdole3.tlb
27.04.2006 13:41 5.632 simpole.tlb
27.04.2006 13:41 27.648 hpCF80.tmp
26.04.2006 00:09 4.286 ot.ico
26.04.2006 00:09 4.286 ts.ico
26.04.2006 00:09 4.932 ncompat.tlb
25.04.2006 23:12 57.357 ldB304.tmp
25.04.2006 18:25 16.156 dcomcfg.exe
25.04.2006 16:52 15.597 dfrgsrv.exe

Berichtze dann mal ob es dieses mal funktioniert hat.

Grüße Wildone

Madness

27.04.2006 16:24

ok dasselbe wollte ich dir auch gerade berichten darin lag der fehler *schäm*

Madness

27.04.2006 16:38

Verzeichnis von C:\WINXP\system32

27.04.2006 17:33 5.632 simpole.tlb
27.04.2006 17:33 27.648 hpB035.tmp
27.04.2006 16:59 0 asfiles.txt
27.04.2006 16:56 2.550 Uninstall.ico
27.04.2006 16:56 1.406 Help.ico
27.04.2006 16:56 30.590 pavas.ico
27.04.2006 16:54 160 stdole3.tlb
26.04.2006 00:09 4.286 ot.ico
26.04.2006 00:09 4.286 ts.ico
26.04.2006 00:09 4.932 ncompat.tlb
25.04.2006 23:12 57.357 ldB304.tmp
25.04.2006 18:25 16.156 dcomcfg.exe
25.04.2006 16:52 15.597 dfrgsrv.exe
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.d

Madness

27.04.2006 16:38

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

27.04.2006 17:35 62 mplE.tmp
27.04.2006 17:35 16.384 ~DF187D.tmp
27.04.2006 17:35 512 ~DFCBA4.tmp
27.04.2006 17:35 16.384 ~DFC6A8.tmp
27.04.2006 17:33 32.768 ~DFD7E5.tmp
27.04.2006 17:30 12.428 fdd2_appcompat.txt
27.04.2006 17:21 16.384 ~DF3B22.tmp
27.04.2006 13:41 32.768 ~DF7524.tmp
27.04.2006 00:21 32.768 ~DF5580.tmp

Madness

27.04.2006 16:39

Verzeichnis von C:\WINXP

27.04.2006 17:34 0 0.log
27.04.2006 17:33 2.048 bootstat.dat
27.04.2006 17:31 32.556 SchedLgU.Txt
27.04.2006 17:30 1.054.469 WindowsUpdate.log
27.04.2006 16:59 667 win.ini
27.04.2006 16:57 77.946 setupapi.log
27.04.2006 00:58 50 wiaservc.log
27.04.2006 00:58 494 wiadebug.log
26.04.2006 18:53 9.438 wmsetup.log
26.04.2006 15:03 4.875 iis6.log
26.04.2006 15:03 6.127 ntdtcsetup.log
26.04.2006 15:03 136.391 comsetup.log
26.04.2006 15:03 1.374 imsins.log
26.04.2006 15:03 171.672 tsoc.log
26.04.2006 15:03 22.013 ocmsn.log
26.04.2006 15:03 10.987 KB900485.log
26.04.2006 15:03 240.524 ocgen.log
26.04.2006 15:03 22.137 msgsocm.log
26.04.2006 15:03 405.524 FaxSetup.log
25.04.2006 23:08 120 setupact.log
25.04.2006 01:10 1.409 QTFont.for
25.04.2006 01:10 54.156 QTFont.qfn
24.04.2006 22:22 10.255 mozver.dat
20.04.2006 23:20 71 pex.INI
20.04.2006 23:18 26 ulead32.ini
20.04.2006 20:52 1.452 LUINSTALL.LOG
18.04.2006 10:01 30.006 spupdsvc.log
18.04.2006 04:08 1.374 imsins.BAK
18.04.2006 04:08 15.223 KB908531.log
18.04.2006 04:08 21.002 updspapi.log
18.04.2006 04:08 14.482 KB911562.log
18.04.2006 04:08 16.458 KB912812.log
18.04.2006 04:07 14.357 KB911565.log
18.04.2006 04:07 11.029 KB911567.log
18.04.2006 04:07 0 setuperr.log
13.04.2006 23:01 4.096 d3dx.dat
21.03.2006 01:04 7.680 Thumbs.db
04.03.2006 13:08 121 GEARInstall.log
19.02.2006 21:53 10.564 KB911927.log

Madness

27.04.2006 16:40

Das waren die datfind.bat Ergebnisse nachdem ich den Neustart manuell ausführen musste da ich diese Fehlermeldung erneut bekommen habe.

Wildone

27.04.2006 16:41

Hallo,
sollen das jetzt die Logfiles nach der Löschaktion sein??
Wenn ja, dann hat sie nicht funktioniert.
Ich brauche übrigens zukünftig nur noch das Log des System32 Ordners.

Grüße Wildone

Madness

27.04.2006 16:41

27.04.2006 17:39 0 sys.txt
27.04.2006 17:37 8.227 system.txt
27.04.2006 17:36 679 systemtemp.txt
27.04.2006 17:36 97.344 system32.txt
27.04.2006 17:33 1.610.612.736 pagefile.sys
25.04.2006 23:07 3.665 smitfiles.txt
15.04.2006 17:15 32 VDFS.DMP
04.04.2006 00:31 348 desktop.ini
04.04.2006 00:31 11.992 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Large.jpg
04.04.2006 00:31 11.992 Folder.jpg
04.04.2006 00:31 2.842 AlbumArt_{23D1968B-86ED-44CB-AA1A-D4BB5E21AC79}_Small.jpg
04.04.2006 00:31 2.842 AlbumArtSmall.jpg
31.03.2006 00:27 6.061 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Large.jpg
31.03.2006 00:27 1.945 AlbumArt_{8985C5B4-EA6B-40FB-9ADE-54D000F457DF}_Small.jpg
30.03.2006 22:23 9.024 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Large.jpg
30.03.2006 22:23 2.474 AlbumArt_{86E124C6-E53E-4A15-83D7-7517E52A99DF}_Small.jpg
23.03.2006 15:17 13.577 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Large.jpg
23.03.2006 15:17 3.119 AlbumArt_{0EE76132-70B9-4F4A-A6DD-E5FAFD1F0A87}_Small.jpg
23.03.2006 14:49 7.316 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Large.jpg
23.03.2006 14:48 2.375 AlbumArt_{26E1A299-FD81-48EB-B5B0-FAEF3E3C3507}_Small.jpg
21.03.2006 01:04 7.168 Thumbs.db
15.03.2006 17:40 11.621 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Large.jpg
15.03.2006 17:40 2.770 AlbumArt_{9384E7BF-943A-4FD4-9DEC-2FD997CA2D52}_Small.jpg
14.03.2006 22:42 5.320 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Large.jpg
14.03.2006 22:42 1.759 AlbumArt_{133E86EE-235D-4F38-8AD7-424B94933C9F}_Small.jpg
14.03.2006 16:39 11.466 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Large.jpg
14.03.2006 16:39 3.080 AlbumArt_{66C09EC3-C756-4FC4-9F05-034C96B702DD}_Small.jpg
14.03.2006 00:31 9.220 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Large.jpg
14.03.2006 00:31 2.292 AlbumArt_{A36DE6FE-1205-4886-BC63-FDF81FE93B41}_Small.jpg
14.03.2006 00:27 9.060 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Large.jpg
14.03.2006 00:27 2.422 AlbumArt_{F62EF243-F051-43D7-BC4B-22C89A586C8E}_Small.jpg
14.03.2006 00:22 10.915 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Large.jpg
14.03.2006 00:22 2.414 AlbumArt_{6944FEEF-4DBC-4D67-AA8C-0C640DAF8F4C}_Small.jpg
14.03.2006 00:07 14.432 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Large.jpg
14.03.2006 00:07 3.156 AlbumArt_{021AFF41-342C-4A3C-9C29-E76F59DD045A}_Small.jpg
12.03.2006 15:01 7.356 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Large.jpg
12.03.2006 15:01 2.014 AlbumArt_{D292A8AC-7814-4DCD-BE91-2D1C25FA98AE}_Small.jpg
12.03.2006 14:38 7.499 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Large.jpg
12.03.2006 14:38 2.111 AlbumArt_{D654AD42-33D9-4919-9586-3C7438AC6C02}_Small.jpg
09.03.2006 23:30 9.540 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Large.jpg
09.03.2006 23:30 2.624 AlbumArt_{316BF3D9-9CEA-418A-AE26-2607680B4D3B}_Small.jpg
09.03.2006 00:29 11.650 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Large.jpg
09.03.2006 00:29 2.608 AlbumArt_{B83A5979-AA5B-4190-A542-69091460DBAF}_Small.jpg
08.03.2006 20:20 9.848 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Large.jpg
08.03.2006 20:20 2.657 AlbumArt_{B02F73CC-24B0-4F2C-B5DA-C5D2C122268C}_Small.jpg
08.03.2006 00:10 6.923 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Large.jpg
08.03.2006 00:10 2.372 AlbumArt_{0CBC47CA-6E63-497A-8C94-8F4F93B6D87C}_Small.jpg
07.03.2006 19:48 6.097 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Large.jpg
07.03.2006 19:48 1.887 AlbumArt_{A42C4A79-F4C7-421D-8E8E-89AF1EECF20F}_Small.jpg
07.03.2006 19:47 12.764 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Large.jpg
07.03.2006 19:47 3.288 AlbumArt_{3C4B680B-7A1D-45C6-BE36-6228A839EB10}_Small.jpg
06.03.2006 23:47 10.249 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Large.jpg
06.03.2006 23:47 2.603 AlbumArt_{0F684946-5348-4D68-903C-35512FBF1BBC}_Small.jpg
06.03.2006 22:30 6.480 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Large.jpg
06.03.2006 22:30 1.828 AlbumArt_{E819938E-EEA7-4097-8957-84C1F7EAFFF1}_Small.jpg
06.03.2006 22:11 12.567 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Large.jpg
06.03.2006 22:11 2.840 AlbumArt_{935E8201-B165-4FD3-B4CB-AEDB7AF11676}_Small.jpg
06.03.2006 22:07 9.079 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Large.jpg
06.03.2006 22:07 2.367 AlbumArt_{E6043A2C-BBEB-49C5-BCF0-5259B6332C34}_Small.jpg
06.03.2006 22:04 10.219 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Large.jpg
06.03.2006 22:04 2.570 AlbumArt_{8477994D-8A6E-4346-97EB-BE9675C75791}_Small.jpg
06.03.2006 21:50 13.670 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Large.jpg
06.03.2006 21:50 3.299 AlbumArt_{6DAEB69A-D74C-4E3C-91CE-694381D1CCAB}_Small.jpg
05.03.2006 12:08 10.961 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Large.jpg
05.03.2006 12:08 2.774 AlbumArt_{3DF47B6C-2D4F-4748-BDFC-FE3D3C860E8F}_Small.jpg
05.03.2006 02:44 4.735 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
05.03.2006 02:43 1.482 AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A

Madness

27.04.2006 16:42

ok......ich versuche es jetzt noch einmal....ich schließe am besten alle programme.

Wildone

27.04.2006 16:43

Hallo,
dann müßen wir es jetzt mal anders versuchen, mal schauen ob es klappt. Irgendwo hattest du erwähnt das du Probleme hast in den abgesicherten Modus zu gelangen, sind die mittlerweile behoben?

Grüße Wildone

Madness

27.04.2006 16:47

bei dieser anleitung für killbox,wird eine ältere versoin beschrieben...bei meiner versoin kann ich noch wählen zwischen "Single File" oder "All Files".ich weis nicht ob das etwas mit dem Problem zu tun hat.Ich habe ein Problem in den abgesicherten modus zu gelangen weil ich nicht weis wie ich diesen einschalte!

Sunny

27.04.2006 16:48

mal ganz kurz OT: :headbang:

Wäre es nicht für euch beide (@Wildone & @Madness) sehr praktisch einen Messenger zu benutzen? ICQ oder Skype

*duckundweg* ;)

Wildone

27.04.2006 16:50

Hallo,
versuchen wir es mal ohne killbox. In den abgesicherten Modus kommst du wenn du beim starten des Rechners F8 drückst (kannst du auch ruhig mehrmals machen)
Dort löschst du dann alle oben genannten Dateien und noch zusätzlich den Ordner C:\WinXP\System32\1024

Edit
@[Gc]Sunny
Ich benutze keine Messenger, chatten ist irgendwie nicht so mein Ding.

Grüße Wildone

Madness

27.04.2006 16:52

ok wildone wenn du es erträgst mit mir live zu quatschen dann msn messenger:madn3ss@online.de/icq:303-948-860/skype:Madness

Madness

27.04.2006 16:52

ok das mit dem chatten hat sich jetzt also erledigt^^

Sunny

27.04.2006 16:53

Zitat:

Zitat von Madness

madn3ss@online.de/icq:303-948-860/skype:Madness

war klar...;) (mein Beitrag war auch nicht wirklich Ernst gemeint!)

EDIT: Sorry, wollte Euch nicht stören http://www.smilies-world.de/smilies/...e/mega_lol.gif

Madness

27.04.2006 16:55

ok das werde ich machen aber wahrscheinlich erst heute abend gegen halb 10 wieder ankommen also brauchst du bis dahin nicht nachschauen ob ich geantwortet hab.

trotzdem bis dahin danke

Madness

27.04.2006 21:27

Verzeichnis von C:\WINXP\system32

27.04.2006 21:35 27.648 hp86AA.tmp
25.04.2006 23:12 57.357 ldB304.tmp
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll

Madness

27.04.2006 21:30

hab im abgesicherten modus alle dateien mit dem ordner 1024 gelöscht ausser C:\Fuck\System32\hpCF80.tmp und C:\Fuck\System32\IdB304.tmp die awren nicht vorhanden.....

mad

Wildone

28.04.2006 09:09

Hallo,
die beiden müssen auch noch weg, sie wechseln allerdings immerwieder ihren Namen, sind allerdings an den ersten beiden Buchstaben (hp*.tmp, Id*.tmp) und dem Datum zu erkennen. Versuche mal noch ihrer habhaft zu werden.
Poste außerdem noch ein neues HijackThis Log.

Grüße Wildone

Madness

28.04.2006 14:30

Verzeichnis von C:\WINXP\system32

25.04.2006 23:12 57.357 ldB304.tmp
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll

Wildone

28.04.2006 17:39

Hallo,
der hier:
25.04.2006 23:12 57.357 ldB304.tmp
ist ja immernoch da, und du solltest mir nochmal das HijackThis Log posten, nicht das der Datfind.bat

Grüße Wildone

Madness

29.04.2006 10:52

# 1 [Delete on Reboot]
Path = hp5C41.tmp

# 2 [Delete on Reboot]
Path = hp5C41.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:01 AM
# 3 [Delete on Reboot]
Path = hp5C41.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:33 AM
# 4 [Delete on Reboot]
Path = hp5C41.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:50:59 AM
# 5 [Delete on Reboot]
Path = simpole.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:22 AM
# 6 [Delete on Reboot]
Path = stdole3.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:51:58 AM
# 7 [Delete on Reboot]
Path = ot.ico

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:22 AM
# 8 [Delete on Reboot]
Path = ts.ico

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:40 AM
# 9 [Delete on Reboot]
Path = ncompat.tlb

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:00 AM
# 10 [Delete on Reboot]
Path = ldB304.tmp

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:28 AM
# 11 [Delete on Reboot]
Path = dfrgsrv.exe

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:53:46 AM
Killbox Closed(Exit) @ 12:56:00 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 5:21 PM

# 1 [Delete on Reboot]
Path = C:\Fuck\System32\asfiles.txt

# 2 [Delete on Reboot]
Path = C:\Fuck\System32\Uninstall.ico

# 3 [Delete on Reboot]
Path = C:\Fuck\System32\Help.ico

# 4 [Delete on Reboot]
Path = C:\Fuck\System32\pavas.ico

# 5 [Delete on Reboot]
Path = C:\Fuck\System32\stdole3.tlb

# 6 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb

# 7 [Delete on Reboot]
Path = hpCF80.tmp

# 8 [Delete on Reboot]
Path = C:\Fuck\System32\hpCF80.tmp

# 9 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb

# 10 [Delete on Reboot]
Path = C:\Fuck\System32\ot.ico

# 11 [Delete on Reboot]
Path = C:\Fuck\System32\ts.ico

# 12 [Delete on Reboot]
Path = C:\Fuck\System32\ncompat.tlb

# 13 [Delete on Reboot]
Path = C:\Fuck\System32\IdB304.tmp

# 14 [Delete on Reboot]
Path = C:\Fuck\System32\dcomcfg.exe

# 15 [Delete on Reboot]
Path = C:\Fuck\System32\dfrgsrv.exe

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 5:30:20 PM
Killbox Closed(Exit) @ 5:30:53 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 5:41 PM

Killbox Closed(Exit) @ 5:54:41 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ Donnerstag, April 27, 2006, 9:22 PM

# 1 [Delete on Reboot]
Path = C:\Fuck\System32\asfiles.txt

# 2 [Delete on Reboot]
Path = C:\Fuck\System32\Uninstall.ico

# 3 [Delete on Reboot]
Path = C:\Fuck\System32\Help.ico

# 4 [Delete on Reboot]
Path = C:\Fuck\System32\pavas.ico

# 5 [Delete on Reboot]
Path = C:\Fuck\System32\stdole3.tlb

# 6 [Delete on Reboot]
Path = C:\Fuck\System32\simpole.tlb

# 7 [Delete on Reboot]
Path = C:\Fuck\System32\hpCF80.tmp

# 8 [Delete on Reboot]
Path = C:\Fuck\System32\ot.ico

# 9 [Delete on Reboot]
Path = C:\Fuck\System32\ts.ico

# 10 [Delete on Reboot]
Path = C:\Fuck\System32\ncompat.tlb

# 11 [Delete on Reboot]
Path = C:\Fuck\System32\IdB304.tmp

# 12 [Delete on Reboot]
Path = C:\Fuck\System32\dcomcfg.exe

# 13 [Delete on Reboot]
Path = C:\Fuck\System32\dfrgsrv.exe

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 9:25:49 PM
Killbox Closed(Exit) @ 9:25:58 PM
__________________________________________________

Madness

29.04.2006 11:02

Verzeichnis von C:\WINXP\system32

24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
20.02.2006 15:26 45 initdebug.nfo
15.02.2006 17:26 161.472 SymRedir.dll

Vader

29.04.2006 11:29

Wie ich schon in einem anderem Thema dazu was geschrieben habe ist hier mal meine auswertung von der exe

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 no virus found
AVG 386 04.28.2006 no virus found
Avira 6.34.1.58 04.28.2006 no virus found
BitDefender 7.2 04.29.2006 Generic.Malware.Ssp.2F518A03
CAT-QuickHeal 8.00 04.28.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.29.2006 Trojan.Popuper
eTrust-InoculateIT 23.71.142 04.29.2006 no virus found
eTrust-Vet 12.4.2184 04.28.2006 no virus found
Ewido 3.5 04.29.2006 no virus found
Fortinet 2.71.0.0 04.29.2006 W32/Scano.E@mm
F-Prot 3.16c 04.29.2006 no virus found
Ikarus 0.2.59.0 04.29.2006 no virus found
Kaspersky 4.0.2.24 04.29.2006 no virus found
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.29.2006 no virus found
NOD32v2 1.1512 04.28.2006 no virus found
Norman 5.90.17 04.28.2006 W32/Malware
Panda 9.0.0.4 04.28.2006 Suspicious file
Sophos 4.05.0 04.28.2006 no virus found
Symantec 8.0 04.29.2006 no virus found
TheHacker 5.9.7.136 04.29.2006 no virus found
UNA 1.83 04.28.2006 no virus found
VBA32 3.11.0 04.28.2006 no virus found

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:46 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131