O17-Eintrag

**elvis** · 19.01.2007, 21:14

habe diese verdächtige datei gescannt mit virustotal:

STATUS: FINISHEDComplete scanning result of "ANIWZCS_376ABECB-FE51-4D4F-961C-B", received in VirusTotal at 01.19.2007, 22:09:44 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.26 01.19.2007 no virus found
Authentium 4.93.8 01.19.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.19.2007 no virus found
BitDefender 7.2 01.19.2007 no virus found
CAT-QuickHeal 9.00 01.19.2007 no virus found
ClamAV devel-20060426 01.19.2007 no virus found
DrWeb 4.33 01.19.2007 no virus found
eSafe 7.0.14.0 01.19.2007 no virus found
eTrust-InoculateIT 23.73.117 01.19.2007 no virus found
eTrust-Vet 30.3.3336 01.19.2007 no virus found
Ewido 4.0 01.19.2007 no virus found
Fortinet 2.82.0.0 01.19.2007 no virus found
F-Prot 3.16f 01.19.2007 no virus found
F-Prot4 4.2.1.29 01.19.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.19.2007 no virus found
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.19.2007 no virus found
NOD32v2 1991 01.19.2007 no virus found
Norman 5.80.02 01.19.2007 no virus found
Panda 9.0.0.4 01.19.2007 no virus found
Prevx1 V2 01.19.2007 no virus found
Sophos 4.13.0 01.19.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.151 01.19.2007 no virus found
UNA 1.83 01.18.2007 no virus found
VBA32 3.11.2 01.19.2007 no virus found
VirusBuster 4.3.19:9 01.19.2007 no virus found

Aditional Information
File size: 3284 bytes
MD5: de5e891db705e71d716b206f497d0855
SHA1: 760ed24e72e6881083ea84cb4bd28f3ca803f44b

Habe auch counterspy mal durchlaufen lassen. Die Log-file sieht nun so aus:

Code:

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\

19.01.2007  22:08                43 filelist.txt
19.01.2007  22:04       805.306.368 pagefile.sys
19.01.2007  15:56               524 hpfr3420.xml
19.01.2007  15:56           450.139 hpfr3425.log
17.12.2006  13:22                92 pdfinfo.ini

              22 Datei(en)    818.487.007 Bytes
               0 Verzeichnis(se), 129.248.645.120 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

19.01.2007  22:04                 0 0.log
19.01.2007  22:04               159 wiadebug.log
19.01.2007  22:04         1.586.562 WindowsUpdate.log
19.01.2007  22:04                50 wiaservc.log
19.01.2007  22:04             2.048 bootstat.dat
19.01.2007  22:03           138.148 setupapi.log
19.01.2007  21:46            10.384 ModemLog_MSP3885-E 56K PCI Modem.txt
19.01.2007  12:47         1.450.862 ntbtlog.txt
19.01.2007  11:06               895 win.ini
14.01.2007  22:45               292 system.ini
14.01.2007  01:56           172.010 iis6.log
14.01.2007  01:56           477.790 tsoc.log
14.01.2007  01:56             1.374 imsins.log
14.01.2007  01:56           344.635 comsetup.log
14.01.2007  01:56            47.804 ocmsn.log
14.01.2007  01:56           219.344 ntdtcsetup.log
14.01.2007  01:56            10.971 KB929969.log
14.01.2007  01:56            58.488 msgsocm.log
14.01.2007  01:56           687.877 ocgen.log
14.01.2007  01:56         1.138.762 FaxSetup.log
10.01.2007  20:59            54.156 QTFont.qfn
03.01.2007  18:48             1.409 QTFont.for
17.12.2006  13:38            73.216 cadkasdeinst01.exe
17.12.2006  13:36               429 crackpdf.INI
17.12.2006  13:26             1.133 APDFPRP.INI
17.12.2006  13:21                75 winDecrypt.INI

             280 Datei(en)     30.283.150 Bytes
               0 Verzeichnis(se), 129.248.632.832 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system

              28 Datei(en)      2.158.587 Bytes
               0 Verzeichnis(se), 129.248.628.736 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system32

19.01.2007  22:08             3.284 ANIWZCS{E41BA5FB-C21B-417B-B45D-56572C5461CF}
19.01.2007  22:05             2.206 wpa.dbl
19.01.2007  18:50             3.284 ANIWZCS{376ABECB-FE51-4D4F-961C-B26370F24415}
03.01.2007  00:19        10.980.776 MRT.exe
17.12.2006  13:19             1.024 pwdremover.dat

            2211 Datei(en)    426.406.928 Bytes
               0 Verzeichnis(se), 129.248.452.608 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\tasks

               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 129.248.522.240 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\Temp

19.01.2007  22:05               409 WGANotify.settings
19.01.2007  22:04               255 WGAErrLog.txt
15.10.2006  16:26               678 hpzcoi23.log
15.10.2006  16:26               924 hpzcoi22.log
15.10.2006  16:26               596 hpzcoi21.log
15.10.2006  16:26               596 hpzcoi20.log
15.10.2006  16:18               840 hpzcoi19.log
15.10.2006  16:18             1.086 hpzcoi18.log
15.10.2006  16:17               596 hpzcoi17.log
15.10.2006  16:17               596 hpzcoi16.log
15.10.2006  15:51               840 hpzcoi15.log
15.10.2006  15:51             1.086 hpzcoi14.log
15.10.2006  15:51               596 hpzcoi13.log
15.10.2006  15:51               596 hpzcoi12.log
18.06.2006  20:02               596 hpzcoi11.log
18.06.2006  20:02               596 hpzcoi10.log
18.02.2006  21:03               596 hpzcoi09.log
18.02.2006  21:03               596 hpzcoi08.log
18.02.2006  21:02               596 hpzcoi07.log
18.02.2006  21:02               596 hpzcoi06.log

              70 Datei(en)      1.525.151 Bytes
               0 Verzeichnis(se), 129.248.518.144 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\DOKUME~1\JOHNWA~1\LOKALE~1\Temp

19.01.2007  22:05                 0 sqlite_CcbXWyyfQCmUrKG
19.01.2007  22:05                 0 sqlite_t2Fd6IvU8kCVvO0
19.01.2007  22:05                 0 sqlite_jN5LrbouIFsz0OQ
19.01.2007  22:05                 0 sqlite_HWkYayUV5lU7PS4
19.01.2007  22:05            16.384 ~DFB5A6.tmp
19.01.2007  22:05            16.384 ~DF43C6.tmp
19.01.2007  22:04            16.384 ~DFA256.tmp
19.01.2007  21:54           336.173 jusched.log
19.01.2007  21:45               970 TempICQCLImage9316998013094.html
19.01.2007  19:32           797.676 IMT82.xml
19.01.2007  19:32               426 IMT81.xml
19.01.2007  19:32             2.036 IMT80.xml
19.01.2007  17:03                 0 sqlite_ba65rkL0acijyq0
19.01.2007  17:03                 0 sqlite_lBjm1eb0BQMyKfW
19.01.2007  17:03                 0 sqlite_Gzd2AWDob8ChSOn
19.01.2007  17:03                 0 sqlite_YlA0ARUum8sfHNH
19.01.2007  14:45           371.584 BWFBNB.exe
17.01.2007  18:19                 0 jupdate1.5.0.xml
14.01.2007  10:39                 0 icq5.tmp
14.01.2007  10:39                 0 icq4.tmp
14.01.2007  10:39                 0 icq6.tmp
14.01.2007  01:53                 0 fla16B1.tmp
14.01.2007  01:52                 0 fla16B0.tmp
14.01.2007  01:51                 0 fla16AF.tmp
14.01.2007  01:51                 0 fla16AE.tmp
14.01.2007  01:51                 0 fla16AD.tmp
14.01.2007  01:50                 0 fla16AC.tmp
14.01.2007  01:50                 0 fla16AB.tmp
14.01.2007  01:49                 0 fla16AA.tmp
14.01.2007  01:49                 0 fla16A9.tmp
14.01.2007  01:48                 0 fla16A8.tmp
14.01.2007  01:48                 0 fla16A7.tmp
14.01.2007  01:47                 0 fla16A6.tmp
14.01.2007  01:45                 0 fla16A5.tmp
14.01.2007  01:45                 0 fla16A4.tmp
14.01.2007  01:45                 0 fla16A3.tmp
14.01.2007  01:44                 0 fla16A2.tmp
14.01.2007  01:44                 0 fla16A1.tmp
14.01.2007  01:44                 0 fla16A0.tmp
14.01.2007  01:43                 0 fla169F.tmp
14.01.2007  01:23                 0 fla168B.tmp
14.01.2007  01:22                 0 fla168A.tmp
14.01.2007  01:18                 0 fla1689.tmp
13.01.2007  21:47            38.638 java_install_reg.log
11.01.2007  21:41               151 r2h225.tmp
11.01.2007  21:41                 0 h2r226.tmp
11.01.2007  21:41               151 r2h222.tmp
11.01.2007  21:41                 0 h2r223.tmp
10.01.2007  22:38               332 wecerr.txt
08.01.2007  20:24            56.984 revolt.log
08.01.2007  19:39                 0 fla773.tmp
06.01.2007  13:22                 0 ACD1F.tmp
06.01.2007  13:22                 0 ACD1E.tmp.wav
04.01.2007  20:22                 0 mso1004.tmp
04.01.2007  20:04                 0 mso1001.tmp
31.12.2006  13:25                 0 fla1BC.tmp
31.12.2006  13:16                 0 fla17C.tmp
29.12.2006  01:10                 0 fla1D3.tmp
29.12.2006  01:09                 0 fla1D2.tmp
29.12.2006  01:02                 0 fla1D1.tmp
29.12.2006  01:02                 0 fla1D0.tmp
29.12.2006  00:41                 0 fla1CC.tmp
29.12.2006  00:40                 0 fla1CB.tmp
29.12.2006  00:39                 0 fla1BD.tmp
29.12.2006  00:24                 0 h2r182.tmp
29.12.2006  00:24               185 r2h181.tmp
27.12.2006  13:21                 0 ACD1A.tmp
27.12.2006  13:21                 0 ACD19.tmp.wav
25.12.2006  17:37                 0 mso68.tmp
25.12.2006  17:36                 0 mso67.tmp
25.12.2006  17:36                 0 mso66.tmp
25.12.2006  17:17                 0 mso63.tmp
25.12.2006  17:17                 0 mso64.tmp
25.12.2006  15:14                 0 mso54.tmp
25.12.2006  15:11                 0 mso53.tmp
22.12.2006  21:15             6.600 TWAIN.LOG
22.12.2006  21:14                 4 Twain001.Mtx
22.12.2006  21:14               156 Twunk001.MTX
20.12.2006  23:20                 0 fla1D5.tmp
20.12.2006  18:57                 0 fla1BB.tmp
20.12.2006  18:56                 0 fla1BA.tmp
20.12.2006  18:07                 0 fla17B.tmp
20.12.2006  18:07                 0 fla175.tmp
20.12.2006  18:06                 0 fla174.tmp
18.12.2006  21:41               401 ~53341.ps
17.12.2006  12:51               401 ~70554.ps

             823 Datei(en)     29.203.561 Bytes
               0 Verzeichnis(se), 129.248.452.608 Bytes frei

Die WLAN geht immer noch nicht. Dein Tipp mit der Interneteinstellunge war bereits eingestellt gewesen.

**Speedy** · 19.01.2007, 21:21

was ist das für eine datei >>BWFBNB.exe<<

und der müll vermehrt sich

C:\WINDOWS\system32

19.01.2007 22:08 3.284 ANIWZCS{E41BA5FB-C21B-417B-B45D-56572C5461CF}
19.01.2007 18:50 3.284 ANIWZCS{376ABECB-FE51-4D4F-961C-B26370F24415}

**elvis** · 19.01.2007, 21:42

Zur Datei: vielleicht hilft dsa hjt-logfile da weiter, da steht die datei als 023-eintrag.

Logfile of HijackThis v1.99.1
Scan saved at 22:39:09, on 19.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\VirtuaReminder\VirtuaReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [VirtuaReminder] C:\Programme\VirtuaReminder\VirtuaReminder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0F422D-3E0C-4938-8D41-D65406A64FD0}: NameServer = 195.50.140.252 195.50.140.250
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.e xe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BWFBNB - Sysinternals - www.sysinternals.com - C:\DOKUME~1\JOHNWA~1\LOKALE~1\Temp\BWFBNB.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Zu:
19.01.2007 22:08 3.284 ANIWZCS{E41BA5FB-C21B-417B-B45D-56572C5461CF}
19.01.2007 18:50 3.284 ANIWZCS{376ABECB-FE51-4D4F-961C-B26370F24415}
ich vermute, dass diese Dateien zu meinem D-Link treiber gehören. habe schon versucht, die Software/Treiber dafür neu zu installieren. Im zuge dessen ist das wohl passiert. wie entferne ich möglichst komplett die rückstände der vorherigen installation?

**Speedy** · 19.01.2007, 22:22

über software, wenn sie eingetragen wurde, ansonsten mit der holzhammermethode -> ordner löschen, startaufrufe und registry bereinigen

Zitat von RootkitRevealer

O23 - Service: BWFBNB - Sysinternals - www.sysinternals.com - C:\DOKUME~1\JOHNWA~1\LOKALE~1\Temp\BWFBNB.exe

**elvis** · 20.01.2007, 10:25

Moin,

habe den treiber noch mal gelöscht und nun gesehen, dass diese ominöse Datei nun schon 3 mal auftaucht. soll ich die einfach mal löschen? ich vermute, die erstellt sich immer nur beim deinstallieren, warum auch immer.

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50BF-9D80

Verzeichnis von C:\WINDOWS\system32

20.01.2007 11:13 2.206 wpa.dbl
20.01.2007 11:02 8.327.168 HVHVGVBAWFT
20.01.2007 10:51 3.284 ANIWZCS{68653DB3-C2ED-4B0F-A004-7A32183FECD1}
19.01.2007 22:21 3.284 ANIWZCS{E41BA5FB-C21B-417B-B45D-56572C5461CF}
19.01.2007 22:08 336.916 perfh009.dat
19.01.2007 22:08 346.728 perfh007.dat
19.01.2007 22:08 51.260 perfc009.dat
19.01.2007 22:08 61.978 perfc007.dat
19.01.2007 22:08 806.426 PerfStringBackup.INI
19.01.2007 18:50 3.284 ANIWZCS{376ABECB-FE51-4D4F-961C-B26370F24415}

**Speedy** · 20.01.2007, 10:48

hi

ja lösche mal die einträge (dateien)

bereinige auch die registry

hast du den schon versucht, die installation im abgesicherten modus durchzuführen

ist es ein windows signierter treiber ?

**elvis** · 20.01.2007, 12:12

habe noch counterspy laufen lassen, der hat noch mal einen infizierten cookie gefunden. nach reboot ergibt sich :

Code:

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\

20.01.2007  13:02                43 filelist.txt
20.01.2007  13:00       805.306.368 pagefile.sys
19.01.2007  22:20             9.228 filelist_1..txt
19.01.2007  15:56               524 hpfr3420.xml
19.01.2007  15:56           450.139 hpfr3425.log
17.12.2006  13:22                92 pdfinfo.ini

              23 Datei(en)    818.496.235 Bytes
               0 Verzeichnis(se), 129.117.585.408 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

20.01.2007  13:01           154.145 setupapi.log
20.01.2007  13:01                 0 0.log
20.01.2007  13:01               159 wiadebug.log
20.01.2007  13:00         1.608.320 WindowsUpdate.log
20.01.2007  13:00                50 wiaservc.log
20.01.2007  13:00             2.048 bootstat.dat
20.01.2007  12:59             9.640 ModemLog_MSP3885-E 56K PCI Modem.txt
19.01.2007  12:47         1.450.862 ntbtlog.txt
19.01.2007  11:06               895 win.ini
14.01.2007  22:45               292 system.ini
14.01.2007  01:56           172.010 iis6.log
14.01.2007  01:56           477.790 tsoc.log
14.01.2007  01:56             1.374 imsins.log
14.01.2007  01:56           344.635 comsetup.log
14.01.2007  01:56            47.804 ocmsn.log
14.01.2007  01:56           219.344 ntdtcsetup.log
14.01.2007  01:56            10.971 KB929969.log
14.01.2007  01:56            58.488 msgsocm.log
14.01.2007  01:56           687.877 ocgen.log
14.01.2007  01:56         1.138.762 FaxSetup.log
10.01.2007  20:59            54.156 QTFont.qfn
03.01.2007  18:48             1.409 QTFont.for
17.12.2006  13:38            73.216 cadkasdeinst01.exe
17.12.2006  13:36               429 crackpdf.INI
17.12.2006  13:26             1.133 APDFPRP.INI
17.12.2006  13:21                75 winDecrypt.INI

             280 Datei(en)     30.320.161 Bytes
               0 Verzeichnis(se), 129.117.573.120 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system

              28 Datei(en)      2.158.587 Bytes
               0 Verzeichnis(se), 129.117.569.024 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system32

20.01.2007  13:01             2.206 wpa.dbl
20.01.2007  11:02         8.327.168 HVHVGVBAWFT
19.01.2007  22:08           336.916 perfh009.dat
19.01.2007  22:08           346.728 perfh007.dat
19.01.2007  22:08            51.260 perfc009.dat
19.01.2007  22:08            61.978 perfc007.dat
19.01.2007  22:08           806.426 PerfStringBackup.INI
03.01.2007  00:19        10.980.776 MRT.exe
17.12.2006  13:19             1.024 pwdremover.dat

            2202 Datei(en)    432.296.266 Bytes
               0 Verzeichnis(se), 129.117.392.896 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\tasks


               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 129.117.462.528 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\Temp

20.01.2007  13:01               409 WGANotify.settings
20.01.2007  13:00               255 WGAErrLog.txt

              70 Datei(en)      1.525.151 Bytes
               0 Verzeichnis(se), 129.117.028.352 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\DOKUME~1\JOHNWA~1\LOKALE~1\Temp

20.01.2007  13:02            49.152 ~DF8C46.tmp
20.01.2007  13:02            16.384 ~DF8A59.tmp
20.01.2007  13:01            32.768 ~DF71CB.tmp
20.01.2007  13:01            16.384 ~DF926E.tmp
20.01.2007  11:17           337.206 jusched.log
19.01.2007  21:45               970 TempICQCLImage9316998013094.html
19.01.2007  19:32           797.676 IMT82.xml
19.01.2007  19:32               426 IMT81.xml
19.01.2007  19:32             2.036 IMT80.xml
19.01.2007  17:03                 0 sqlite_ba65rkL0acijyq0
19.01.2007  17:03                 0 sqlite_lBjm1eb0BQMyKfW
19.01.2007  17:03                 0 sqlite_Gzd2AWDob8ChSOn
19.01.2007  17:03                 0 sqlite_YlA0ARUum8sfHNH
19.01.2007  14:45           371.584 BWFBNB.exe
17.01.2007  18:19                 0 jupdate1.5.0.xml
14.01.2007  10:39                 0 icq6.tmp
14.01.2007  10:39                 0 icq4.tmp
14.01.2007  10:39                 0 icq5.tmp
14.01.2007  01:53                 0 fla16B1.tmp
14.01.2007  01:52                 0 fla16B0.tmp
14.01.2007  01:51                 0 fla16AF.tmp
14.01.2007  01:51                 0 fla16AE.tmp
14.01.2007  01:51                 0 fla16AD.tmp
14.01.2007  01:50                 0 fla16AC.tmp
14.01.2007  01:50                 0 fla16AB.tmp
14.01.2007  01:49                 0 fla16AA.tmp
14.01.2007  01:49                 0 fla16A9.tmp
14.01.2007  01:48                 0 fla16A8.tmp
14.01.2007  01:48                 0 fla16A7.tmp
14.01.2007  01:47                 0 fla16A6.tmp
14.01.2007  01:45                 0 fla16A5.tmp
14.01.2007  01:45                 0 fla16A4.tmp
14.01.2007  01:45                 0 fla16A3.tmp
14.01.2007  01:44                 0 fla16A2.tmp
14.01.2007  01:44                 0 fla16A1.tmp
14.01.2007  01:44                 0 fla16A0.tmp
14.01.2007  01:43                 0 fla169F.tmp
14.01.2007  01:23                 0 fla168B.tmp
14.01.2007  01:22                 0 fla168A.tmp
14.01.2007  01:18                 0 fla1689.tmp
13.01.2007  21:47            38.638 java_install_reg.log
11.01.2007  21:41                 0 h2r226.tmp
11.01.2007  21:41               151 r2h225.tmp
11.01.2007  21:41                 0 h2r223.tmp
11.01.2007  21:41               151 r2h222.tmp
10.01.2007  22:38               332 wecerr.txt
08.01.2007  20:24            56.984 revolt.log
08.01.2007  19:39                 0 fla773.tmp
06.01.2007  13:22                 0 ACD1F.tmp
06.01.2007  13:22                 0 ACD1E.tmp.wav
04.01.2007  20:22                 0 mso1004.tmp
04.01.2007  20:04                 0 mso1001.tmp
31.12.2006  13:25                 0 fla1BC.tmp
31.12.2006  13:16                 0 fla17C.tmp
29.12.2006  01:10                 0 fla1D3.tmp
29.12.2006  01:09                 0 fla1D2.tmp
29.12.2006  01:02                 0 fla1D1.tmp
29.12.2006  01:02                 0 fla1D0.tmp
29.12.2006  00:41                 0 fla1CC.tmp
29.12.2006  00:40                 0 fla1CB.tmp
29.12.2006  00:39                 0 fla1BD.tmp
29.12.2006  00:24                 0 h2r182.tmp
29.12.2006  00:24               185 r2h181.tmp
27.12.2006  13:21                 0 ACD1A.tmp
27.12.2006  13:21                 0 ACD19.tmp.wav
25.12.2006  17:37                 0 mso68.tmp
25.12.2006  17:36                 0 mso66.tmp
25.12.2006  17:36                 0 mso67.tmp
25.12.2006  17:17                 0 mso64.tmp
25.12.2006  17:17                 0 mso63.tmp
25.12.2006  15:14                 0 mso54.tmp
25.12.2006  15:11                 0 mso53.tmp
22.12.2006  21:15             6.600 TWAIN.LOG
22.12.2006  21:14                 4 Twain001.Mtx
22.12.2006  21:14               156 Twunk001.MTX
20.12.2006  23:20                 0 fla1D5.tmp
20.12.2006  18:57                 0 fla1BB.tmp
20.12.2006  18:56                 0 fla1BA.tmp
20.12.2006  18:07                 0 fla17B.tmp
20.12.2006  18:07                 0 fla175.tmp
20.12.2006  18:06                 0 fla174.tmp
18.12.2006  21:41               401 ~53341.ps
17.12.2006  12:51               401 ~70554.ps

             820 Datei(en)     29.270.130 Bytes
               0 Verzeichnis(se), 129.116.962.816 Bytes frei

Registry habe ich bereinigt, indem ich nach dem Stichwort „D-Link“ gesucht habe und die einträge gelöscht habe.
Im abgesicherten Modus habe ich es noch nicht versucht.
Woran erkenne ich, ob es ein von windows signierter treiber ist.
Vorher lief die WLAN ja auch.

**Speedy** · 20.01.2007, 13:00

hi

start -> hilfe und support -> gib im Suchfeld Wlan ein
es sollten 5 treffer gefunden werden, allerdings nicht auf dem
rechner sondern von Microsoft Knowledge Base
das ist unten, klick hier drauf.

Technische Artikel

Verwenden der 802.1x-Authentifizierung auf Computern unter Windows 2000
Nach der Installation eines WPA-Updates (Wi-Fi Protected Access) kann keine Verbindung zu einem drahtlosen Access Point hergestellt werden
Windows XP Service Pack 2 (Teil 6): Die Windows Firewall
Überblick über das WPA-Sicherheitsupdate für drahtlose Verbindungen in Windows XP
Problembehandlung bei drahtlosen Netzwerkverbindungen in Windows XP

rückmeldung erwünscht.

**elvis** · 20.01.2007, 13:39

Habe noch mal counterspy scannen lassen. Es wurde nichst mehr gefunden. Nach reboot ergibt sich:

Code:

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\

20.01.2007  14:38                43 filelist.txt
20.01.2007  14:35       805.306.368 pagefile.sys
20.01.2007  13:23               524 hpfr3420.xml
20.01.2007  13:23           450.432 hpfr3425.log
20.01.2007  13:04             8.582 filelist_2..txt
19.01.2007  22:20             9.228 filelist_1..txt
17.12.2006  13:22                92 pdfinfo.ini

              24 Datei(en)    818.505.110 Bytes
               0 Verzeichnis(se), 129.112.764.416 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

20.01.2007  14:36           156.841 setupapi.log
20.01.2007  14:36                 0 0.log
20.01.2007  14:35               159 wiadebug.log
20.01.2007  14:35         1.618.623 WindowsUpdate.log
20.01.2007  14:35                 0 wiaservc.log
20.01.2007  14:35             2.048 bootstat.dat
20.01.2007  13:28             9.930 ModemLog_MSP3885-E 56K PCI Modem.txt
19.01.2007  12:47         1.450.862 ntbtlog.txt
19.01.2007  11:06               895 win.ini
14.01.2007  22:45               292 system.ini
14.01.2007  01:56           172.010 iis6.log
14.01.2007  01:56           477.790 tsoc.log
14.01.2007  01:56             1.374 imsins.log
14.01.2007  01:56           344.635 comsetup.log
14.01.2007  01:56            47.804 ocmsn.log
14.01.2007  01:56           219.344 ntdtcsetup.log
14.01.2007  01:56            10.971 KB929969.log
14.01.2007  01:56            58.488 msgsocm.log
14.01.2007  01:56           687.877 ocgen.log
14.01.2007  01:56         1.138.762 FaxSetup.log
10.01.2007  20:59            54.156 QTFont.qfn
03.01.2007  18:48             1.409 QTFont.for
17.12.2006  13:38            73.216 cadkasdeinst01.exe
17.12.2006  13:36               429 crackpdf.INI
17.12.2006  13:26             1.133 APDFPRP.INI
17.12.2006  13:21                75 winDecrypt.INI

             280 Datei(en)     30.333.400 Bytes
               0 Verzeichnis(se), 129.112.752.128 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system

              28 Datei(en)      2.158.587 Bytes
               0 Verzeichnis(se), 129.112.748.032 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\system32

20.01.2007  14:36             2.206 wpa.dbl
20.01.2007  11:02         8.327.168 HVHVGVBAWFT
19.01.2007  22:08           336.916 perfh009.dat
19.01.2007  22:08            51.260 perfc009.dat
19.01.2007  22:08           346.728 perfh007.dat
19.01.2007  22:08            61.978 perfc007.dat
19.01.2007  22:08           806.426 PerfStringBackup.INI
03.01.2007  00:19        10.980.776 MRT.exe
17.12.2006  13:19             1.024 pwdremover.dat
07.12.2006  07:40         2.362.184 wmvcore.dll

            2199 Datei(en)    432.286.414 Bytes
               0 Verzeichnis(se), 129.112.571.904 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\tasks

               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 129.112.641.536 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\WINDOWS\Temp

20.01.2007  14:36               409 WGANotify.settings
20.01.2007  14:35               255 WGAErrLog.txt

              70 Datei(en)      1.525.151 Bytes
               0 Verzeichnis(se), 129.112.637.440 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 50BF-9D80

 Verzeichnis von C:\DOKUME~1\JOHNWA~1\LOKALE~1\Temp

20.01.2007  14:37                 0 sqlite_qRmgSxsccQmKNBC
20.01.2007  14:37                 0 sqlite_696daFvZc25nGeJ
20.01.2007  14:37                 0 sqlite_D1Jb3Scwhlsf6Ob
20.01.2007  14:37                 0 sqlite_HsTcTQVgt61oVle
20.01.2007  14:36            49.152 ~DF5CFB.tmp
20.01.2007  14:36            16.384 ~DF59F2.tmp
20.01.2007  14:36            32.768 ~DF2020.tmp
20.01.2007  14:35            16.384 ~DF8D06.tmp
20.01.2007  13:17           337.552 jusched.log
19.01.2007  21:45               970 TempICQCLImage9316998013094.html
19.01.2007  19:32           797.676 IMT82.xml
19.01.2007  19:32               426 IMT81.xml
19.01.2007  19:32             2.036 IMT80.xml
19.01.2007  17:03                 0 sqlite_ba65rkL0acijyq0
19.01.2007  17:03                 0 sqlite_lBjm1eb0BQMyKfW
19.01.2007  17:03                 0 sqlite_Gzd2AWDob8ChSOn
19.01.2007  17:03                 0 sqlite_YlA0ARUum8sfHNH
19.01.2007  14:45           371.584 BWFBNB.exe
17.01.2007  18:19                 0 jupdate1.5.0.xml
14.01.2007  10:39                 0 icq4.tmp
14.01.2007  10:39                 0 icq5.tmp
14.01.2007  10:39                 0 icq6.tmp
14.01.2007  01:53                 0 fla16B1.tmp
14.01.2007  01:52                 0 fla16B0.tmp
14.01.2007  01:51                 0 fla16AF.tmp
14.01.2007  01:51                 0 fla16AE.tmp
14.01.2007  01:51                 0 fla16AD.tmp
14.01.2007  01:50                 0 fla16AC.tmp
14.01.2007  01:50                 0 fla16AB.tmp
14.01.2007  01:49                 0 fla16AA.tmp
14.01.2007  01:49                 0 fla16A9.tmp
14.01.2007  01:48                 0 fla16A8.tmp
14.01.2007  01:48                 0 fla16A7.tmp
14.01.2007  01:47                 0 fla16A6.tmp
14.01.2007  01:45                 0 fla16A5.tmp
14.01.2007  01:45                 0 fla16A4.tmp
14.01.2007  01:45                 0 fla16A3.tmp
14.01.2007  01:44                 0 fla16A2.tmp
14.01.2007  01:44                 0 fla16A1.tmp
14.01.2007  01:44                 0 fla16A0.tmp
14.01.2007  01:43                 0 fla169F.tmp
14.01.2007  01:23                 0 fla168B.tmp
14.01.2007  01:22                 0 fla168A.tmp
14.01.2007  01:18                 0 fla1689.tmp
13.01.2007  21:47            38.638 java_install_reg.log
11.01.2007  21:41                 0 h2r226.tmp
11.01.2007  21:41               151 r2h225.tmp
11.01.2007  21:41                 0 h2r223.tmp
11.01.2007  21:41               151 r2h222.tmp
10.01.2007  22:38               332 wecerr.txt
08.01.2007  20:24            56.984 revolt.log
08.01.2007  19:39                 0 fla773.tmp
06.01.2007  13:22                 0 ACD1F.tmp
06.01.2007  13:22                 0 ACD1E.tmp.wav
04.01.2007  20:22                 0 mso1004.tmp
04.01.2007  20:04                 0 mso1001.tmp
31.12.2006  13:25                 0 fla1BC.tmp
31.12.2006  13:16                 0 fla17C.tmp
29.12.2006  01:10                 0 fla1D3.tmp
29.12.2006  01:09                 0 fla1D2.tmp
29.12.2006  01:02                 0 fla1D1.tmp
29.12.2006  01:02                 0 fla1D0.tmp
29.12.2006  00:41                 0 fla1CC.tmp
29.12.2006  00:40                 0 fla1CB.tmp
29.12.2006  00:39                 0 fla1BD.tmp
29.12.2006  00:24                 0 h2r182.tmp
29.12.2006  00:24               185 r2h181.tmp
27.12.2006  13:21                 0 ACD1A.tmp
27.12.2006  13:21                 0 ACD19.tmp.wav
25.12.2006  17:37                 0 mso68.tmp
25.12.2006  17:36                 0 mso66.tmp
25.12.2006  17:36                 0 mso67.tmp
25.12.2006  17:17                 0 mso64.tmp
25.12.2006  17:17                 0 mso63.tmp
25.12.2006  15:14                 0 mso54.tmp
25.12.2006  15:11                 0 mso53.tmp
22.12.2006  21:15             6.600 TWAIN.LOG
22.12.2006  21:14                 4 Twain001.Mtx
22.12.2006  21:14               156 Twunk001.MTX
20.12.2006  23:20                 0 fla1D5.tmp
20.12.2006  18:57                 0 fla1BB.tmp
20.12.2006  18:56                 0 fla1BA.tmp
20.12.2006  18:07                 0 fla17B.tmp
20.12.2006  18:07                 0 fla175.tmp
20.12.2006  18:06                 0 fla174.tmp
18.12.2006  21:41               401 ~53341.ps
17.12.2006  12:51               401 ~70554.ps

             824 Datei(en)     29.270.476 Bytes
               0 Verzeichnis(se), 129.112.571.904 Bytes frei

deine letzten tipps arbeite ich nun ab.

**elvis** · 20.01.2007, 15:18

so wirklich hinbekommen tue ich das noch nicht. Andere Idee:
was hälst du von davon das System über enien wiederherstellungspunkt zurückzusetzen? wie gesagt die wlan ging ja vorher.

Thema: O17-Eintrag

Themen-Optionen

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

AW: O17-Eintrag

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Logfile Hilfe O17 ist immer wieder da nach Neustart

o17-Eintrag im HJT-LOG

O17-HKLM\System\CCS

O17 - HKLM\System\CCS\Services\Tcpip\..\

Fragen zu O17-Einträgen!

Berechtigungen