1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

spyware

Discussion in 'Sicherheit' started by jinkazama, Aug 14, 2006.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    bei aller Basterfreundschaft, aber hier würde ich gar nicht lange rum machen und die Kiste neu aufsetzen. Ich bin mir relativ sicher das wenn der TE eure Anweisungen ausführt noch ordentlich Malware übrig bleiben würde.
    Schon allein wenn ich mir so diese Einträge anschaue, läuft da doch einiges auf der Kiste (von look2me mal ganz abgesehen):

    O23 - Service: kbdnecat.exe - Unknown owner - C:\WINDOWS\system32\kbdnecat.exe
    O4 - HKLM\..\Run: [SysTray] C:\Program Files\cjxhon.exe
    O4 - HKLM\..\Run: [xidffe03] RUNDLL32.EXE w14b8c4d.dll,n 002ffe010000000a14b8c4d
    Und mal ganz ehrlich, der Vorschlag:
    ist in diesem Fall nicht nur falsch sondern auch gefährlich (false positive bei der ISA Firewall), z.B. sollte man O10 Einträge grundsätzlich nicht fixen, damit kann man sich wunderbar die Winsock zerschießen, und dann kann der TE nicht mehr nachfragen weil das Internet kaputt ist. Also im allgemeinen sollte der Ratschlag eigentlich nie kommen, sorry.



    Grüße Jasager
     
    Jasager, Aug 15, 2006
    #21
  2. jinkazama

    jinkazama Byte

    ist wohl doch nicht alles soooo eindeutig.

    @ Jasager: ist es dennoch möglich, für die nächsten Tage einfach nur die bösen Programme zu fixen, um weiter zu arbeiten bis ich Zeit hab, neu aufzusetzen?
     
    jinkazama, Aug 16, 2006
    #22
  3. frajoti

    frajoti Viertel Gigabyte

    @ jinkazama: Du kannst nicht hundertprozentig sicher sein, dass Du alles gelöscht bekommst. Und solange gewährst Du evtl. Dritten Zugriff auf Dein System. Wenn Du damit leben kannst, kannst Du mit der Neuinstallation natürlich warten. ;)
     
    frajoti, Aug 16, 2006
    #23
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    naja, wenn das ganze nur für ein paar Tage überbrückt werden soll und ich keinen Beweis für Fremdzugriff Dritter habe, können wir mal frickeln, könnte aber in Arbeit ausarten.
    Um erstmal die Popups abzustellen, besorgst du dir mal den Look2me Destroyer, gehst wie beschrieben vor und postest das Log.
    Außerdem postest du mal die vier Logfiles der Datfind.bat, kopiere jeweils die Dateien der letzten drei Monate ab.

    Edit
    Außerdem arbeitest du noch das hier ab.

    Grüße Jasager
     
    Jasager, Aug 16, 2006
    #24
  5. jinkazama

    jinkazama Byte

    Look2Me-Destroyer V1.0.12

    Scanning for infected files.....
    Scan started at 16.08.2006 11:40:02

    Infected! C:\WINDOWS\system32\p04u0ah9ed4.dll
    Infected! C:\WINDOWS\system32\mowmdmsp.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090898.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090899.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090903.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090916.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090920.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090937.dll
    Infected! C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090941.dll
    Infected! C:\WINDOWS\system32\mfmdd.dll
    Infected! C:\WINDOWS\system32\mgdrv.dll
    Infected! C:\WINDOWS\system32\mmxml4.dll
    Infected! C:\WINDOWS\system32\mrc70deu.dll
    Infected! C:\WINDOWS\system32\mtc42u.dll
    Infected! C:\WINDOWS\system32\n62ulgf9162.dll
    Infected! C:\WINDOWS\system32\ndmsapi.dll
    Infected! C:\WINDOWS\system32\nlxpnt.dll
    Infected! C:\WINDOWS\system32\obffilt.dll
    Infected! C:\WINDOWS\system32\ouesvr32.dll
    Infected! C:\WINDOWS\system32\p04u0ah9ed4.dll
    Infected! C:\WINDOWS\system32\pCqsp.dll
    Infected! C:\WINDOWS\system32\pdtorsvc.dll
    Infected! C:\WINDOWS\system32\pgrfdisk.dll
    Infected! C:\WINDOWS\system32\s0880aluedq80.dll

    Attempting to delete infected files...

    Attempting to delete: C:\WINDOWS\system32\p04u0ah9ed4.dll
    C:\WINDOWS\system32\p04u0ah9ed4.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090898.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090898.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090899.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090899.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090903.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP361\A0090903.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090916.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090916.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090920.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP362\A0090920.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090937.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090937.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090941.dll
    C:\System Volume Information\_restore{C2F8AE4B-82A7-4D09-B576-B992B7F287D9}\RP363\A0090941.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\mfmdd.dll
    C:\WINDOWS\system32\mfmdd.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\mgdrv.dll
    C:\WINDOWS\system32\mgdrv.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\mmxml4.dll
    C:\WINDOWS\system32\mmxml4.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\mrc70deu.dll
    C:\WINDOWS\system32\mrc70deu.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\mtc42u.dll
    C:\WINDOWS\system32\mtc42u.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\n62ulgf9162.dll
    C:\WINDOWS\system32\n62ulgf9162.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\ndmsapi.dll
    C:\WINDOWS\system32\ndmsapi.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\nlxpnt.dll
    C:\WINDOWS\system32\nlxpnt.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\obffilt.dll
    C:\WINDOWS\system32\obffilt.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\ouesvr32.dll
    C:\WINDOWS\system32\ouesvr32.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\p04u0ah9ed4.dll
    C:\WINDOWS\system32\p04u0ah9ed4.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\pCqsp.dll
    C:\WINDOWS\system32\pCqsp.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\pdtorsvc.dll
    C:\WINDOWS\system32\pdtorsvc.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\pgrfdisk.dll
    C:\WINDOWS\system32\pgrfdisk.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\s0880aluedq80.dll
    C:\WINDOWS\system32\s0880aluedq80.dll Deleted successfully!

    Making registry repairs.

    Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Internet Settings
    Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SharedDLLs

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6CD34786-230E-49DA-BA8D-501A817129CA}"
    HKCR\Clsid\{6CD34786-230E-49DA-BA8D-501A817129CA}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0F16EAD8-3C23-4A67-ADFC-E552D4398F02}"
    HKCR\Clsid\{0F16EAD8-3C23-4A67-ADFC-E552D4398F02}

    Restoring Windows certificates.

    Replaced hosts file with default windows hosts file


    Restoring SeDebugPrivilege for Administratoren - Succeeded
     
    jinkazama, Aug 16, 2006
    #25
  6. jinkazama

    jinkazama Byte

    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 00E4-4929

    Verzeichnis von C:\WINDOWS\system32

    16.08.2006 15:32 75.264 LMBH.exe
    16.08.2006 15:31 1.167 xidffe03.sys
    16.08.2006 15:28 13.738 wpa.dbl
    16.08.2006 10:24 75.264 LHFA.exe
    16.08.2006 10:21 235.212 mtacm.dll
    14.08.2006 19:53 234.272 HML.DLL
    14.08.2006 18:22 61.952 xidffe03.dll
    14.08.2006 18:21 29.696 w14b8c4d.dll
    14.08.2006 18:20 24.576 drsmartload815a.exe
    14.08.2006 18:20 16.384 loadadv559.exe
    14.08.2006 18:20 480 win32p14.000
    14.08.2006 18:19 138.808 cmcfg32.exe
    15.06.2006 09:36 164.352 SpoonUninstall.exe
    15.06.2006 09:27 5 SySCon.dat
    01.06.2006 20:47 27.648 jgpl400.dll
    01.06.2006 20:47 163.840 jgdw400.dll
    29.05.2006 17:30 1.494.016 shdocvw.dll
    19.05.2006 08:09 3.073.536 mshtml.dll
    18.05.2006 07:36 450.560 jscript.dll
    17.05.2006 11:23 579.888 LegitCheckControl.DLL
    17.05.2006 08:49 98.304 CmdLineExt.dll
    14.05.2006 10:48 181.248 rasmans.dll
    11.05.2006 01:57 27.136 xpsp3res.dll
    10.05.2006 07:23 664.064 wininet.dll
    10.05.2006 07:22 615.936 urlmon.dll
    10.05.2006 07:22 474.624 shlwapi.dll
    10.05.2006 07:22 532.480 mstime.dll
    10.05.2006 07:22 146.432 msrating.dll
    10.05.2006 07:22 448.512 mshtmled.dll
    10.05.2006 07:22 39.424 pngfilt.dll
    10.05.2006 07:22 16.384 jsproxy.dll
    10.05.2006 07:22 96.768 inseng.dll
    10.05.2006 07:22 357.888 dxtmsft.dll
    10.05.2006 07:22 251.392 iepeers.dll
    10.05.2006 07:22 55.808 extmgr.dll
    10.05.2006 07:22 1.056.256 danim.dll
    10.05.2006 07:22 205.312 dxtrans.dll
    10.05.2006 07:22 1.022.976 browseui.dll
    10.05.2006 07:22 152.064 cdfview.dll
    09.05.2006 09:42 870.768 Wildlife Treasures 800.scr
    24.04.2006 15:40 4.730.880 wmp.dll
     
    jinkazama, Aug 16, 2006
    #26
  7. jinkazama

    jinkazama Byte

    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 00E4-4929

    Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

    16.08.2006 16:07 16.384 ~WRF0003.tmp
    16.08.2006 15:38 140.430 jusched.log
    16.08.2006 15:31 107.361 380C2.dmp
    16.08.2006 15:31 18.060 88a1_appcompat.txt
    16.08.2006 15:31 512 ~DF2107.tmp
    16.08.2006 15:31 512 ~DF1E47.tmp
    16.08.2006 15:28 16.384 ~DFE208.tmp
    16.08.2006 15:28 16.384 ~DFD8F1.tmp
    16.08.2006 11:31 0 4117CE.dmp
    16.08.2006 11:31 18.060 1825_appcompat.txt
    16.08.2006 11:31 0 40FA9F.dmp
    16.08.2006 11:31 592 dw.log
    16.08.2006 11:26 0 3BCDB5.dmp
    16.08.2006 11:11 74.416 java_install_reg.log
    16.08.2006 10:28 0 6BF71.dmp
    16.08.2006 10:24 0 2FA4E.dmp
    15.08.2006 21:59 0 5BBD23.dmp
    15.08.2006 21:58 0 5B56D7.dmp
    15.08.2006 21:58 0 5B2E28.dmp
    15.08.2006 21:50 0 540F11.dmp
    15.08.2006 21:21 0 38FA85.dmp
    15.08.2006 21:20 0 380354.dmp
    15.08.2006 21:19 0 37DFB1.dmp
    15.08.2006 21:19 0 37C1CE.dmp
    15.08.2006 21:19 0 37A4D1.dmp
    15.08.2006 20:53 16.384 ~WRF0001.tmp
    15.08.2006 20:22 0 30831.dmp
    15.08.2006 20:18 42.280 b346_appcompat.txt
    15.08.2006 19:13 0 6356E7.dmp
    15.08.2006 19:13 0 631005.dmp
    15.08.2006 19:12 0 62DC44.dmp
    15.08.2006 18:39 0 4475FB.dmp
    15.08.2006 17:28 0 34F81.dmp
    15.08.2006 17:28 0 31D01.dmp
    15.08.2006 17:28 0 2F11D.dmp
    14.08.2006 19:57 0 48E8F.dmp
    14.08.2006 19:57 18.060 81c5_appcompat.txt
    14.08.2006 19:56 0 3DC9B.dmp
    14.08.2006 19:56 0 351D0.dmp
    14.08.2006 19:55 0 326E7.dmp
    14.08.2006 19:55 0 2EF78.dmp
    14.08.2006 19:41 45.252 1490_appcompat.txt
    14.08.2006 19:27 0 187604F.dmp
    14.08.2006 19:27 18.060 528c_appcompat.txt
    14.08.2006 18:39 0 15BB699.dmp
    14.08.2006 18:39 0 15B97ED.dmp
    14.08.2006 18:39 0 15B7B05.dmp
    14.08.2006 18:38 0 15B40CF.dmp
    14.08.2006 18:38 0 15AD347.dmp
    14.08.2006 18:37 0 15A71AD.dmp
    14.08.2006 18:28 717 control.xml
    14.08.2006 18:25 0 14EC822.dmp
    14.08.2006 18:24 0 14E6A21.dmp
    14.08.2006 18:24 0 14E1747.dmp
    14.08.2006 18:24 10.230 tsupdate_4_0_4_1_b3.exe
    14.08.2006 18:23 0 14D7630.dmp
    14.08.2006 18:22 1.509.364 tsinstall_4_0_4_0_b4.exe
    14.08.2006 17:42 0 fla86.tmp
    28.07.2006 13:02 4.810 VGX99.tmp
    28.07.2006 13:02 10.342 VGX98.tmp
    28.07.2006 13:02 4.538 VGX97.tmp
    23.07.2006 22:35 939 jupdate1.5.0.xml
    21.07.2006 23:30 53.644 2b4e_appcompat.txt
    21.07.2006 08:59 11.844 AAX2D.tmp
    20.07.2006 11:31 695 TWAIN.LOG
    20.07.2006 11:31 156 Twunk001.MTX
    20.07.2006 11:31 3 Twain001.Mtx
    19.07.2006 23:36 53.644 a6ce_appcompat.txt
    18.07.2006 08:37 53.644 ff1f_appcompat.txt
    18.07.2006 08:15 3.393 VGX21.tmp
    18.07.2006 08:15 6.542 VGX20.tmp
    18.07.2006 08:15 4.880 VGX1F.tmp
    18.07.2006 08:15 4.370 VGX1E.tmp
    18.07.2006 08:15 5.343 VGX1D.tmp
    18.07.2006 08:15 3.386 VGX1C.tmp
    18.07.2006 08:15 3.648 VGX1B.tmp
    18.07.2006 08:15 3.756 VGX19.tmp
    18.07.2006 08:15 24.571 VGX1A.tmp
    18.07.2006 08:15 23.163 VGX18.tmp
    11.07.2006 23:14 53.644 ff94_appcompat.txt
    11.07.2006 06:35 46.080 ~e5d141.tmp
    09.07.2006 11:54 16.384 Thumbs.db
    09.07.2006 11:52 0 aax2C.tmp
    27.06.2006 20:56 0 CacheInfo.dnl
    22.06.2006 16:07 1.682 DRAW0012.TMP
    16.06.2006 21:31 53.644 eb9c_appcompat.txt
    16.06.2006 01:43 53.644 fb41_appcompat.txt
    07.06.2006 00:06 0 fla11B.tmp
    07.06.2006 00:06 0 fla11A.tmp
    07.06.2006 00:05 0 fla119.tmp
    28.05.2006 11:24 311.296 ~WRF0000.tmp
    24.05.2006 20:58 0 WFT20.tmp
    21.05.2006 13:30 0 aax2F.tmp
    21.05.2006 11:29 0 aax2B.tmp
    20.05.2006 15:54 0 flaA8.tmp
    20.05.2006 00:26 55.280 3053_appcompat.txt
    17.05.2006 15:59 0 fla6.tmp
    13.05.2006 14:17 245 Unbenannt-1.swf
    13.05.2006 13:24 0 fla5B.tmp
    13.05.2006 13:24 0 fla5A.tmp
    13.05.2006 13:24 0 fla59.tmp
    13.05.2006 13:24 0 fla58.tmp
    13.05.2006 13:24 0 fla57.tmp
    13.05.2006 13:24 0 fla56.tmp
    13.05.2006 13:24 0 fla55.tmp
    13.05.2006 13:24 0 fla54.tmp
    13.05.2006 13:24 0 fla53.tmp
    13.05.2006 13:24 0 fla52.tmp
    13.05.2006 13:24 0 fla51.tmp
    13.05.2006 13:23 0 fla50.tmp
    13.05.2006 13:23 0 fla4F.tmp
    13.05.2006 13:23 0 fla4E.tmp
    13.05.2006 13:23 0 fla4D.tmp
    13.05.2006 13:23 0 fla4C.tmp
    13.05.2006 13:23 0 fla4B.tmp
    13.05.2006 13:23 0 fla4A.tmp
    13.05.2006 13:23 0 fla49.tmp
    13.05.2006 13:23 0 fla48.tmp
    13.05.2006 13:23 0 fla47.tmp
    13.05.2006 13:22 0 fla46.tmp
    13.05.2006 13:22 0 fla45.tmp
    13.05.2006 13:22 0 fla44.tmp
    13.05.2006 13:22 0 fla43.tmp
    13.05.2006 13:22 0 fla42.tmp
    13.05.2006 13:22 0 fla41.tmp
    13.05.2006 13:22 0 fla40.tmp
    13.05.2006 13:22 0 fla3F.tmp
    13.05.2006 13:22 0 fla3E.tmp
    13.05.2006 13:22 0 fla3D.tmp
    13.05.2006 13:22 0 fla3C.tmp
    13.05.2006 13:22 0 fla3B.tmp
    13.05.2006 13:22 0 fla3A.tmp
    13.05.2006 13:21 0 fla39.tmp
    13.05.2006 13:21 0 fla38.tmp
    13.05.2006 13:21 0 fla37.tmp
    13.05.2006 13:21 0 fla36.tmp
    13.05.2006 13:21 0 fla35.tmp
    13.05.2006 13:21 0 fla34.tmp
    13.05.2006 13:21 0 fla33.tmp
    13.05.2006 13:21 0 fla32.tmp
    13.05.2006 13:20 0 fla31.tmp
    13.05.2006 13:20 0 fla30.tmp
    13.05.2006 13:20 0 fla2F.tmp
    13.05.2006 13:20 0 fla2E.tmp
    13.05.2006 13:20 0 fla2D.tmp
    13.05.2006 13:20 0 fla2C.tmp
    13.05.2006 13:20 0 fla2B.tmp
    13.05.2006 13:20 0 fla20.tmp
    13.05.2006 13:20 0 fla17.tmp
    13.05.2006 13:20 0 fla11.tmp
    13.05.2006 13:20 0 fla10.tmp
    13.05.2006 13:20 0 flaF.tmp
    13.05.2006 13:20 0 flaE.tmp
    13.05.2006 13:20 0 flaD.tmp
    13.05.2006 13:20 0 flaC.tmp
    13.05.2006 11:15 524 Unbenannt-4.swf
    13.05.2006 10:43 218 Unbenannt-2.swf
    11.05.2006 23:52 0 h2r54.tmp
    09.05.2006 19:24 0 aax28.tmp
    08.05.2006 21:10 1.194 ~WRD0001.doc
    08.05.2006 20:04 16.384 Perflib_Perfdata_f7c.dat
     
    jinkazama, Aug 16, 2006
    #27
  8. jinkazama

    jinkazama Byte

    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 00E4-4929

    Verzeichnis von C:\WINDOWS

    16.08.2006 15:49 155 winamp.ini
    16.08.2006 15:32 1.132.374 WindowsUpdate.log
    16.08.2006 15:31 0 0.log
    16.08.2006 15:28 2.048 bootstat.dat
    16.08.2006 00:45 32.638 SchedLgU.Txt
    16.08.2006 00:45 213 wiadebug.log
    15.08.2006 20:37 50 wiaservc.log
    15.08.2006 17:32 512 randseed.rnd
    14.08.2006 19:54 135 NeroDigital.ini
    14.08.2006 19:33 298.395 setupapi.log
    14.08.2006 18:28 119.259 wmsetup.log
    14.08.2006 18:23 43 drsmartload2.dat
    14.08.2006 18:20 0 keyboard1.dat
    14.08.2006 18:20 40 teller2.chk
    14.07.2006 21:08 571 system.ini
    25.06.2006 20:00 40 win32d.dlx
    15.06.2006 09:18 90 wavmp3converter.ini
    14.06.2006 10:06 30.713 spupdsvc.log
    14.06.2006 09:32 532.963 iis6.log
    14.06.2006 09:32 157.680 comsetup.log
    14.06.2006 09:32 94.837 ntdtcsetup.log
    14.06.2006 09:32 207.358 tsoc.log
    14.06.2006 09:32 1.374 imsins.log
    14.06.2006 09:32 21.587 tabletoc.log
    14.06.2006 09:32 24.864 ocmsn.log
    14.06.2006 09:32 10.670 KB917734.log
    14.06.2006 09:32 75.035 netfxocm.log
    14.06.2006 09:32 31.801 medctroc.Log
    14.06.2006 09:32 222.619 ocgen.log
    14.06.2006 09:32 22.400 msgsocm.log
    14.06.2006 09:32 436.809 FaxSetup.log
    14.06.2006 09:32 145.252 msmqinst.log
    14.06.2006 09:32 1.374 imsins.BAK
    14.06.2006 09:32 9.854 KB918439.log
    14.06.2006 09:31 9.841 KB917344.log
    14.06.2006 09:31 9.991 KB917953.log
    14.06.2006 09:31 9.969 KB911280.log
    14.06.2006 09:31 27.683 updspapi.log
    14.06.2006 09:31 12.897 KB916281.log
    14.06.2006 09:30 7.003 KB914389.log
    21.05.2006 10:44 172.297 setupact.log
    10.05.2006 15:01 632 gimmy.txt
    10.05.2006 10:13 7.815 KB913580.log
    09.05.2006 10:43 75 WSST_Screen_Saver.ini
    09.05.2006 09:42 18.432 ss3unstl.exe
    08.05.2006 23:52 6.467 KB911567.log
     
    jinkazama, Aug 16, 2006
    #28
  9. jinkazama

    jinkazama Byte

    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 00E4-4929

    Verzeichnis von C:\

    16.08.2006 16:16 0 sys.txt
    16.08.2006 16:15 13.453 system.txt
    16.08.2006 16:14 24.765 systemtemp.txt
    16.08.2006 16:12 107.356 system32.txt
    16.08.2006 15:28 805.306.368 pagefile.sys
    15.08.2006 18:45 212.849 hijackthis.zip
    14.08.2006 19:37 5.766.656 windowsdefender.msi
    28.09.2004 09:54 211 boot.ini
    28.09.2004 09:47 47.564 NTDETECT.COM
    28.09.2004 09:47 251.184 ntldr
    28.09.2004 08:56 0 CONFIG.SYS
    28.09.2004 08:56 0 IO.SYS
    28.09.2004 08:56 0 MSDOS.SYS
    23.08.2001 14:00 4.952 bootfont.bin
    14 Datei(en) 811.735.358 Bytes
    0 Verzeichnis(se), 1.191.518.208 Bytes frei
     
    jinkazama, Aug 16, 2006
    #29
  10. N8Dreams

    N8Dreams Kbyte

    Sehr interessant.:ironie:
     
    N8Dreams, Aug 16, 2006
    #30
  11. Babu1940

    Babu1940 Viertel Gigabyte

    Der Abend von Jasager scheint gerettet!:rolleyes:
     
    Babu1940, Aug 16, 2006
    #31
  12. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    @N8Dreams
    Tja, was für manche uninteressant ist, ist für andere wiederum interessant. Kommt vielleicht auf die Ahnung über die Materie an, die man hat, oder eben nicht. :rolleyes:
    @jinkazama
    Die Logs aus dem Edit Teil (Smitfraudfix+Link zu HijackThis) kommen noch?


    Grüße Jasager
     
    Jasager, Aug 16, 2006
    #32
  13. jinkazama

    jinkazama Byte

    Die hab ich glaub ich nicht mehr. 85 gefundene Viren durch Antivirenkit2006 später ist alles wieder super!

    Danke für die Mühe, ich glaub, viel ist nimmer da und ich mach einfach weitere virenprüfungen!

    Danke jasager
     
    jinkazama, Aug 24, 2006
    #33
  14. deoroller

    deoroller Wandelndes Forum

    >viel ist nimmer da

    Bei knapp 220.000 Viren werden wohl noch ein paar übrigbleiben.

    Mal sehen, wann der Zombie wieder aktiv wird.
     
    deoroller, Aug 24, 2006
    #34
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page