Dialer - 269 - lässt sich nicht von PC entfernen !!

#1 Hi !
Ich brauche eure Hilfe !
McAfee hat mir eben die Info gegeben, dass es einen Dialer gefunden hat.
Der Dateiname lautet: gdnDE1678[1].exe
der status besagt, dass die Datei nicht bereinigt werden kann.
Wie bekomme ich die Datei von meinem Rechner runter ?
Vielen Dank für eure Mühe !

Sven

#2 Hi Sven,

poste bitte die gesamte Pfadangabe, nicht nur den Dateinamen, und mache Angaben über Dein Betriebssystem.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Hi Heron !

Mein Betriebssystem ist Windows XP, der Pfad ist
C:\Dokumente und Einstellungen\Mueller\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05INCT6F

Danke !
Gruß,

Sven

#4 Lösche den Browsercache.
Internet Explorer -> Extras -> Internetoptionen -> Temporäre Internetdateien -> Dateien löschen
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Hi Managor !

Habe ich gemacht, dann bei der McAfee Meldung auf abbrechen geklickt, da ich die Datei per "Suche" nicht mehr gefunden habe.
Es ging aber sofort ein neues Fenster auf, mit der selben Warnung. Der Dialer scheint also immer noch auf dem PC zu sein.

Sven

#6 Hallo@Sven17

HijackThis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi Sabina !
cool, du hast mir schonmal vor ca. einem Jahr geholfen. Abscheinend hab ich nicht viel gelernt.. ;-)

hier jedenfalls mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:32:23, on 11.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\Media Experience\PCMService.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\AccessDirect\DadTray.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Mueller\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tradesignal.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.tradesignal.com/wpa/tsb/2.6.2.2/components/tsbt-2-6-2-2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,96/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.40/components/tsbt-2-7-0-40.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27961A34-934C-4E09-B129-7AD138271B88}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Vielen Dank !

Sven

#8 datfinbat --> alle 4 Logs mit Pfadangabe bitte posten
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 datfinbat bis Anfang Juli:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7424-3B33

Verzeichnis von C:\WINDOWS\SYSTEM32

11.09.2005 16:25 151.360 STATUS.MPF
11.09.2005 15:42 0 asfiles.txt
11.09.2005 15:04 2.550 Uninstall.ico
11.09.2005 15:04 1.406 Help.ico
11.09.2005 15:04 1.718 Open.ico
11.09.2005 15:04 1.406 AddQuit.ico
11.09.2005 15:04 5.350 IE.ico
11.09.2005 15:04 9.470 Desktop.ico
11.09.2005 15:04 1.718 Quick.ico
11.09.2005 13:07 11.383 nvModes.dat
11.09.2005 13:07 11.383 nvModes.001
11.09.2005 13:07 3.725 nvapps.xml
04.09.2005 18:47 157.696 rmoc3260.dll
04.09.2005 18:47 25.088 prefscpl.cpl
04.09.2005 18:47 5.632 pndx5032.dll
04.09.2005 18:47 6.656 pndx5016.dll
04.09.2005 18:47 278.528 pncrt.dll
30.08.2005 20:10 2.206 WPA.DBL
05.08.2005 03:31 1.457.496 MRT.exe
29.07.2005 21:07 73.728 asuninst.exe
20.07.2005 04:04 3.012.096 mshtml.dll
18.07.2005 12:03 349.760 mcinsctl.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll

2.logfile
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7424-3B33

Verzeichnis von C:\DOKUME~1\Mueller\LOKALE~1\Temp

11.09.2005 15:24 374.400 MWAV.LOG
11.09.2005 15:24 989 mwXface.log
11.09.2005 13:07 113.814 jusched.log
10.09.2005 12:04 10.538 control.xml
09.09.2005 20:32 0 mso74.tmp
09.09.2005 17:59 533 pcf4B.tmp
09.09.2005 11:22 70.033 ca.avc
09.09.2005 11:22 8.234 unp000.avc
09.09.2005 11:22 48.713 troj030.avc
09.09.2005 11:22 50.475 troj029.avc
09.09.2005 11:22 11.404 avp.klb
09.09.2005 11:22 12.982 daily-ex.avc
09.09.2005 11:22 61.156 unp014.avc
09.09.2005 11:22 49.302 troj032.avc
09.09.2005 11:22 68.858 daily.avc
09.09.2005 11:22 36.207 unp012.avc
09.09.2005 11:22 50.052 troj031.avc
09.09.2005 11:22 47.071 troj034.avc
09.09.2005 11:22 51.447 troj025.avc
09.09.2005 11:22 56.620 troj022.avc
09.09.2005 11:22 14.706 ext005.avc
09.09.2005 11:22 48.242 ext004.avc
09.09.2005 11:22 48.256 ext002.avc
09.09.2005 11:22 49.203 ext001.avc
08.09.2005 20:31 95.004 MSI918eb.LOG
08.09.2005 15:01 0 mso52.tmp
08.09.2005 15:00 533 pcf4A.tmp
08.09.2005 11:30 57.965 unp013.avc
08.09.2005 11:30 67.407 unp004.avc
08.09.2005 11:30 50.243 troj020.avc
06.09.2005 16:56 266.304 mwavscan.com
06.09.2005 15:14 319.488 esupdate.exe
06.09.2005 10:58 46.760 unp026.avc
06.09.2005 10:58 55.660 troj023.avc
06.09.2005 10:58 49.607 troj033.avc
06.09.2005 10:58 41.454 troj028.avc
04.09.2005 23:12 56.341 troj024.avc
04.09.2005 18:49 326 RN56.htm
04.09.2005 12:00 533 pcf49.tmp
03.09.2005 12:49 33.298 virus020.avc
03.09.2005 12:49 20.503 worm006.avc
03.09.2005 12:49 80.833 virus016.avc
03.09.2005 12:49 35.796 malw004.avc
03.09.2005 12:49 48.106 ext003.avc
03.09.2005 12:49 20.729 fa.avc
03.09.2005 12:49 41.540 gen003.avc
03.09.2005 12:49 42.019 gen999.avc
02.09.2005 20:26 533 pcf48.tmp
01.09.2005 21:02 533 pcf47.tmp
01.09.2005 10:58 143.636 spydb.avs
01.09.2005 10:58 143.636 spydb.old
01.09.2005 10:21 47.082 troj026.avc
01.09.2005 10:21 43.227 unp024.avc
01.09.2005 10:21 50.867 unp025.avc
31.08.2005 23:35 43.633 Finnish.Age
31.08.2005 23:35 41.180 Polish.Age
31.08.2005 23:35 46.388 French.Age
31.08.2005 23:35 47.186 Spanish.Age
31.08.2005 23:35 42.782 Romanian.Age
31.08.2005 23:35 46.354 Portuguese.Age
31.08.2005 23:35 54.339 Italian.Age
31.08.2005 23:35 56.184 German.Age
31.08.2005 23:35 56.184 language.ini
31.08.2005 20:21 0 mso51.tmp
31.08.2005 10:44 49.965 troj015.avc
31.08.2005 10:44 54.934 unp003.avc
31.08.2005 10:44 54.699 malw002.avc
31.08.2005 10:44 52.069 unp009.avc
30.08.2005 10:27 75.197 virus008.avc
30.08.2005 10:27 77.385 virus012.avc
30.08.2005 03:20 114.688 msvlclnt.dll
30.08.2005 03:18 38.976 Getvlist.exe
29.08.2005 10:49 109.327 troj003.avc
29.08.2005 10:49 1.570 avp.set
29.08.2005 10:49 1.970 eicar.avc
29.08.2005 10:49 47.309 gen002.avc
27.08.2005 00:59 0 mso50.tmp
26.08.2005 12:06 50.406 troj016.avc
26.08.2005 12:06 50.483 troj008.avc
26.08.2005 12:06 61.028 krnunp.avc
26.08.2005 12:06 56.901 unp001.avc
26.08.2005 12:06 51.801 troj011.avc
25.08.2005 07:24 533 pcf46.tmp
24.08.2005 16:29 4.749 Polish.dow
24.08.2005 16:29 1.693 Polish.tcp
24.08.2005 16:29 9.655 Polish.con
24.08.2005 16:29 10.372 French.con
24.08.2005 16:29 1.886 French.tcp
24.08.2005 16:29 5.412 French.dow
24.08.2005 16:29 5.354 Portuguese.dow
24.08.2005 16:29 1.895 Portuguese.tcp
24.08.2005 16:29 10.655 Portuguese.con
24.08.2005 13:01 78.228 virus013.avc
24.08.2005 13:01 81.443 unp023.avc
24.08.2005 07:45 533 pcf45.tmp
23.08.2005 19:39 0 mso4F.tmp
23.08.2005 19:35 533 pcf44.tmp
23.08.2005 15:51 487.424 Download.exe
23.08.2005 07:24 533 pcf43.tmp
22.08.2005 18:12 533 pcf42.tmp
22.08.2005 16:17 0 mso17A.tmp
22.08.2005 16:06 0 mso179.tmp
22.08.2005 15:06 797.676 IMT161.xml
22.08.2005 15:06 426 IMT160.xml
22.08.2005 15:06 2.036 IMT15F.xml
22.08.2005 15:04 797.676 IMT15A.xml
22.08.2005 15:04 426 IMT159.xml
22.08.2005 15:04 2.036 IMT158.xml
22.08.2005 13:06 0 mso4D.tmp
20.08.2005 18:18 9.704 English.con
20.08.2005 14:48 29.370 gen004.avc
20.08.2005 14:48 59.950 malw001.avc
19.08.2005 09:34 533 pcf40.tmp
18.08.2005 17:45 71.736 unp002.avc
18.08.2005 15:37 339.968 MWAVReg.EXE
17.08.2005 16:36 49.623 troj012.avc
17.08.2005 16:36 50.230 troj021.avc
17.08.2005 07:50 533 pcf41.tmp
16.08.2005 19:08 533 pcf3F.tmp
16.08.2005 15:33 50.678 troj007.avc
16.08.2005 15:33 74.128 virus007.avc
16.08.2005 15:33 34.766 gen001.avc
16.08.2005 15:33 56.352 virus019.avc
16.08.2005 15:33 51.387 troj006.avc
16.08.2005 15:24 58.536 bitmap1.bmp
16.08.2005 15:24 58.536 about.bmp
16.08.2005 07:23 533 pcf3E.tmp
13.08.2005 19:43 50.873 troj009.avc
12.08.2005 19:01 80.280 unp019.avc
12.08.2005 19:01 50.223 troj010.avc
12.08.2005 19:01 51.739 worm003.avc
11.08.2005 19:34 0 mso55.tmp
11.08.2005 19:26 0 mso53.tmp
11.08.2005 19:26 0 mso54.tmp
10.08.2005 18:32 43.421 troj027.avc
10.08.2005 18:32 76.290 virus015.avc
09.08.2005 18:22 101.222 troj001.avc
06.08.2005 15:11 41.565 English.Age
03.08.2005 21:33 0 mso5F.tmp
03.08.2005 07:25 533 pcf3D.tmp
02.08.2005 17:53 533 pcf3C.tmp
01.08.2005 13:10 14.376 Polish.lic
30.07.2005 14:33 533 pcf3B.tmp
29.07.2005 16:43 1.748 Finnish.tcp
29.07.2005 16:43 10.060 Finnish.con
29.07.2005 16:43 4.946 Finnish.dow
29.07.2005 16:43 5.410 Spanish.dow
29.07.2005 16:43 1.718 Spanish.tcp
29.07.2005 16:43 10.405 Spanish.con
29.07.2005 16:43 1.718 Romanian.tcp
29.07.2005 16:43 5.015 Romanian.dow
29.07.2005 16:43 10.067 Romanian.con
29.07.2005 16:42 9.710 Italian.con
29.07.2005 16:42 5.037 Italian.dow
29.07.2005 16:42 1.718 Italian.tcp
29.07.2005 16:42 9.702 config.lan
29.07.2005 16:42 1.718 ViewTcp.lan
29.07.2005 16:42 4.961 Download.lan
29.07.2005 16:42 9.702 German.con
29.07.2005 16:42 4.961 German.dow
29.07.2005 16:42 1.718 German.tcp
29.07.2005 16:25 75.047 virus014.avc
28.07.2005 21:17 533 pcf3A.tmp
26.07.2005 14:59 351.744 viewtcp.exe
25.07.2005 17:50 4.750 English.dow
24.07.2005 12:02 1.695 viewtcp.old
22.07.2005 17:12 1.062 000B45EB.key
22.07.2005 17:11 1.042 000B45EE.key
21.07.2005 15:12 31.324 x-files.avc
21.07.2005 15:12 79.270 virus017.avc
21.07.2005 15:12 8.406 kernel.avc
21.07.2005 15:12 52.439 troj004.avc
21.07.2005 15:12 17.725 ext999.avc
21.07.2005 15:12 56.326 unp006.avc
21.07.2005 15:12 50.121 troj017.avc
21.07.2005 15:12 571 daily-x.avc
21.07.2005 15:12 49.438 worm005.avc
21.07.2005 15:12 50.135 unp022.avc
21.07.2005 15:12 74.210 virus010.avc
21.07.2005 15:12 70.881 unp016.avc
20.07.2005 20:35 1.689 English.tcp
19.07.2005 18:41 0 mso4E.tmp
19.07.2005 13:18 533 pcf39.tmp
18.07.2005 12:16 0 mso42.tmp
18.07.2005 11:06 533 pcf38.tmp
17.07.2005 13:24 533 pcf37.tmp
14.07.2005 22:10 533 pcf36.tmp
14.07.2005 21:49 0 mso77.tmp
14.07.2005 21:49 0 mso76.tmp
13.07.2005 12:56 6.633 Finnish.lic
12.07.2005 11:57 7.844 Portuguese.lic
08.07.2005 18:39 0 mso4A.tmp
08.07.2005 07:25 0 mso41.tmp
05.07.2005 18:33 51.462 troj005.avc
05.07.2005 18:33 88.496 krnmacro.avc
04.07.2005 12:32 96.768 MWAVL.exe
29.06.2005 07:25 533 pcf35.tmp
25.06.2005 20:28 50.117 troj013.avc
25.06.2005 15:40 0 mso40.tmp
24.06.2005 12:39 0 mso3F.tmp
24.06.2005 11:14 71.438 virus009.avc
24.06.2005 07:22 533 pcf34.tmp
23.06.2005 17:57 0 mso3E.tmp
23.06.2005 10:41 61.884 unp005.avc
23.06.2005 07:02 533 pcf33.tmp
22.06.2005 17:03 0 compile.bat
20.06.2005 22:20 533 pcf32.tmp
18.06.2005 17:42 533 pcf31.tmp
18.06.2005 11:21 51.753 troj002.avc
18.06.2005 11:21 50.465 troj018.avc
18.06.2005 11:21 50.012 troj019.avc
16.06.2005 18:10 0 mso3D.tmp
16.06.2005 15:46 10.048 french.lan
16.06.2005 15:46 10.328 spanish.lan
16.06.2005 15:46 9.990 romanian.lan
16.06.2005 15:46 10.338 portuguese.lan
16.06.2005 15:46 9.633 italian.lan
16.06.2005 15:46 9.625 german.lan
16.06.2005 12:31 56.632 unp008.avc
15.06.2005 18:30 533 pcf30.tmp
15.06.2005 15:09 62.390 unp015.avc
15.06.2005 15:07 0 license.lck
15.06.2005 07:21 533 pcf2F.tmp
15.06.2005 07:12 0 mso3C.tmp
14.06.2005 16:14 9.981 finnish.lan
14.06.2005 15:57 9.609 English.lan
13.06.2005 18:32 0 mso59.tmp
13.06.2005 13:11 48.738 krnexe32.avc
12.06.2005 18:33 28.672 _INS0366._MP
09.06.2005 23:46 50.865 troj014.avc
09.06.2005 19:43 533 pcf2E.tmp
09.06.2005 18:47 0 mso39.tmp
09.06.2005 10:07 39.097 unp020.avc
08.06.2005 10:11 34.296 krn001.avc
08.06.2005 10:11 33.196 unp017.avc
08.06.2005 10:11 30.417 unp021.avc
07.06.2005 19:33 0 mso72.tmp
07.06.2005 19:33 0 mso73.tmp
06.06.2005 17:08 26.812 krnengn.avc
05.06.2005 10:58 533 pcf2D.tmp
02.06.2005 10:44 44.483 unp018.avc
01.06.2005 19:37 0 mso38.tmp
31.05.2005 19:44 0 mso3A.tmp
31.05.2005 19:44 0 mso3B.tmp
31.05.2005 10:06 78.449 virus011.avc
28.05.2005 21:58 533 pcf2C.tmp
28.05.2005 14:13 48.317 malw003.avc
26.05.2005 19:34 533 pcf2B.tmp
26.05.2005 12:00 533 pcf2A.tmp
23.05.2005 10:41 52.495 worm002.avc
23.05.2005 10:41 50.243 worm001.avc
23.05.2005 10:41 55.442 unp011.avc
22.05.2005 11:51 533 pcf29.tmp
21.05.2005 18:36 0 mso35.tmp
19.05.2005 07:19 533 pcf28.tmp
13.05.2005 17:42 0 mso33.tmp
13.05.2005 17:42 0 mso31.tmp
13.05.2005 17:42 0 mso32.tmp
13.05.2005 07:23 533 pcf27.tmp
11.05.2005 07:49 533 pcf26.tmp
09.05.2005 21:24 32.823 krnexe.avc
06.05.2005 07:24 533 pcf25.tmp
05.05.2005 14:29 53.724 worm004.avc
03.05.2005 21:49 81.734 unp007.avc
03.05.2005 15:58 5.165 smart.avc
03.05.2005 07:17 533 pcf24.tmp
02.05.2005 22:52 2.616 mwav.ini
02.05.2005 22:23 0 mso2F.tmp
01.05.2005 19:59 533 pcf23.tmp
27.04.2005 11:07 533 pcf22.tmp
27.04.2005 09:42 3.088 h2r43.tmp
27.04.2005 09:42 3.088 h2r40.tmp
24.04.2005 17:41 7.187 German.lic
24.04.2005 17:41 7.187 English.lic
24.04.2005 17:41 7.187 Spanish.lic
24.04.2005 17:41 7.187 Romanian.lic
24.04.2005 17:41 7.187 French.lic
24.04.2005 17:41 7.187 license.txt
24.04.2005 17:41 7.187 Italian.lic
15.04.2005 07:36 533 pcf21.tmp
10.04.2005 22:49 533 pcf20.tmp
07.04.2005 21:04 0 mso29.tmp
25.03.2005 19:18 533 pcf1E.tmp
24.03.2005 15:51 53.248 KAVUpd.exe
21.03.2005 19:45 533 pcf1F.tmp
20.03.2005 13:19 533 pcf1D.tmp
18.03.2005 00:54 533 pcf1C.tmp
16.03.2005 12:08 0 mso28.tmp
16.03.2005 10:42 76.795 virus018.avc
16.03.2005 10:42 11.816 ocr.avc
16.03.2005 08:27 533 pcf1B.tmp
16.03.2005 08:05 0 mso27.tmp
16.03.2005 08:05 0 mso26.tmp
12.03.2005 11:30 533 pcf1A.tmp
10.03.2005 22:22 78.954 virus004.avc
10.03.2005 22:22 73.721 virus003.avc
10.03.2005 22:22 73.431 virus005.avc
10.03.2005 22:22 76.584 virus001.avc
10.03.2005 22:22 6.582 avp.vnd
10.03.2005 22:22 5.274 krndos.avc
10.03.2005 22:22 37.618 krnjava.avc
10.03.2005 22:22 14.113 mail.avc
10.03.2005 22:22 5.333 worm999.avc
10.03.2005 22:22 76.504 virus002.avc
10.03.2005 22:22 70.968 unp010.avc
10.03.2005 22:22 76.112 virus006.avc
10.03.2005 15:47 533 pcf19.tmp
06.03.2005 17:41 8.033 polish.lan
02.03.2005 13:07 7.514 LatinSpanish.lan
25.02.2005 20:49 533 pcf18.tmp
13.02.2005 13:44 533 pcf17.tmp
13.02.2005 13:40 533 pcf16.tmp
12.02.2005 11:25 533 pcf15.tmp
11.02.2005 21:49 533 pcf14.tmp
11.02.2005 21:45 533 pcf13.tmp
11.02.2005 21:33 533 pcf12.tmp
11.02.2005 21:21 533 pcf11.tmp
11.02.2005 21:16 533 pcf10.tmp
11.02.2005 21:05 533 pcfF.tmp
11.02.2005 20:57 533 pcfE.tmp
06.02.2005 12:28 533 pcfD.tmp
05.02.2005 16:46 533 pcfC.tmp
05.02.2005 14:58 533 pcfB.tmp
05.02.2005 13:15 533 pcfA.tmp
05.02.2005 13:07 533 pcf9.tmp
30.01.2005 12:35 533 pcf8.tmp
29.01.2005 15:08 533 pcf3.tmp
29.01.2005 14:47 533 pcf2.tmp
23.01.2005 03:45 533 pcf7.tmp
22.01.2005 19:41 533 pcf5.tmp
21.01.2005 00:12 533 pcf1.tmp
20.01.2005 12:22 533 pcf6.tmp
16.01.2005 14:08 533 pcf4.tmp
28.12.2004 19:02 1.714 sysr.txt
11.11.2004 13:36 143.416 kavss.dll
05.11.2004 16:38 159.865 kavssd.dll
05.11.2004 16:20 36.921 kavssi.dll
18.08.2004 12:05 102.481 kavvlg.dll
17.08.2004 18:26 53.306 kavssdi.dll
17.08.2004 17:24 20.536 kavss.exe
17.08.2004 17:24 20.536 kavss.dat
04.08.2004 16:00 778.240 setup_wm.exe
18.07.2004 03:58 788 MicroWorld Toolkit Utility.txt
15.01.2004 18:46 15.680 product.bmp
07.10.2003 16:58 98.304 kavsign.exe
03.09.2003 13:23 294.912 KAVUpd.dll
30.05.2003 17:04 9.216 virus.avi
13.03.2003 16:16 313 mwti.sgn
13.03.2003 16:16 304 keyid.dat
13.03.2003 16:16 304 cdver.dat
01.03.2003 14:20 7.946 main.avi
14.02.2003 16:12 4 WIN.PRO
11.07.2002 14:34 36.928 ipc.dll
07.12.1999 04:00 28.944 psapi.dll
14.10.1996 07:08 173.328 riched32.dll
355 Datei(en) 13.821.731 Bytes
0 Verzeichnis(se), 46.260.711.424 Bytes frei

nr.3:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7424-3B33

Verzeichnis von C:\WINDOWS

11.09.2005 16:23 9.434 ModemLog_Conexant D480 MDC V.9x Modem.txt
11.09.2005 15:42 911 WIN.INI
11.09.2005 15:16 629.973 setupapi.log
11.09.2005 13:08 1.360.407 WindowsUpdate.log
11.09.2005 13:07 159 WIADEBUG.LOG
11.09.2005 13:07 50 WIASERVC.LOG
11.09.2005 13:07 0 0.LOG
11.09.2005 13:07 2.048 BOOTSTAT.DAT
11.09.2005 11:10 32.598 SchedLgU.Txt
10.09.2005 12:08 9.145 WMSETUP.LOG
14.08.2005 11:18 39.401 IIS6.LOG
14.08.2005 11:18 104.031 COMSETUP.LOG
14.08.2005 11:18 66.025 ntdtcsetup.log
14.08.2005 11:18 103.687 TSOC.LOG
14.08.2005 11:18 1.374 imsins.log
14.08.2005 11:18 14.424 OCMSN.LOG
14.08.2005 11:18 22.513 KB896727.log
14.08.2005 11:18 136.868 OCGEN.LOG
14.08.2005 11:18 13.181 MSGSOCM.LOG
14.08.2005 11:18 272.506 FaxSetup.log
14.08.2005 11:18 12.842 updspapi.log
14.08.2005 11:18 1.374 imsins.BAK
14.08.2005 11:18 19.299 KB894391.log
12.08.2005 19:25 13.205 KB899587.log
12.08.2005 19:25 12.768 KB899591.log
12.08.2005 19:25 12.886 KB893756.log
12.08.2005 19:24 12.166 KB896423.log
12.08.2005 19:24 11.964 KB899588.log
14.07.2005 21:46 11.152 KB901214.log
14.07.2005 21:46 3.803 KB903235.log
30.06.2005 19:16 6.888 KB898461.log
19.06.2005 14:08 14.153 KB896422.log
19.06.2005 14:08 15.239 KB883939.log
19.06.2005 14:08 11.103 KB896358.log
19.06.2005 14:08 4.575 KB898458.log
19.06.2005 14:07 11.331 KB890046.log
19.06.2005 14:07 26.611 KB893066.log
19.06.2005 14:07 10.419 KB896428.log
27.05.2005 17:56 10.888 KB893803v2.log
27.05.2005 01:22 10.752 hh.exe
19.04.2005 07:13 16.938 KB890923.log
19.04.2005 07:13 13.439 KB893086.log
19.04.2005 07:13 14.831 KB890859.log
19.04.2005 07:12 11.747 KB893803.log
19.04.2005 07:12 0 setuperr.log
25.03.2005 19:16 4.335 ODBCINST.INI
25.03.2005 19:16 101 SETUPOSE.LOG
25.03.2005 19:16 59 VBADDIN.INI
12.03.2005 18:24 34 cdplayer.ini
11.03.2005 17:05 1.070 setupact.log
26.02.2005 14:26 9.789 KB887742.log
13.02.2005 13:42 12.578 KB888302.log
13.02.2005 12:45 16.299 KB885250.log
13.02.2005 12:45 15.727 KB888113.log
13.02.2005 12:45 15.933 KB887472.log
13.02.2005 12:45 15.853 KB891781.log
13.02.2005 12:45 12.225 KB867282.log
13.02.2005 12:44 12.597 KB873333.log
13.02.2005 12:44 11.107 KB890047.log
16.01.2005 13:49 9.997 KB885836.log
16.01.2005 13:49 9.989 KB890175.log
16.01.2005 13:49 9.988 KB873339.log
16.01.2005 13:49 6.258 KB886185.log
16.01.2005 13:49 10.832 KB885835.log
15.01.2005 16:02 403 ODBC.INI
14.01.2005 17:49 1.174 OEWABLog.txt
14.01.2005 17:39 2.741 sessmgr.setup.log
14.01.2005 17:38 641 DtcInstall.log
14.01.2005 17:37 2.734 REGOPT.LOG
14.01.2005 17:36 8.192 REGLOCS.OLD
12.01.2005 13:18 61 smscfg.ini
12.01.2005 13:17 7.581 KB834707.log
12.01.2005 13:16 337 xpsp1hfm.log
12.01.2005 13:16 138 wininit.ini
12.01.2005 13:11 439 SynInst.log
12.01.2005 13:08 3.953 KB888310.log
18.08.2004 15:51 1.018.387 SETUPAPI.DEL
18.08.2004 15:27 197.043 ORUN32.ISU
18.08.2004 15:27 849 ORUN32.INI
18.08.2004 15:26 1.454 COM+.log
18.08.2004 15:22 737.964 SETUPLOG.DEL
18.08.2004 15:22 218.081 SETUPACT.DEL
18.08.2004 15:18 0 CONTROL.INI
18.08.2004 15:18 316.640 WMSysPr9.prx
18.08.2004 15:17 749 WindowsShell.Manifest
18.08.2004 15:16 36 VB.INI
18.08.2004 15:16 0 T30DebugLogFile.txt
18.08.2004 15:15 200 CMSETACL.LOG
18.08.2004 15:14 0 Sti_Trace.log
18.08.2004 15:12 231 SYSTEM.INI
18.08.2004 15:11 0 SETUPERR.DEL
13.08.2004 03:05 98.358 dla.exe
04.08.2004 16:00 1.035.264 EXPLORER.EXE
04.08.2004 16:00 70.144 NOTEPAD.EXE
04.08.2004 16:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 16:00 65.978 Seifenblase.bmp
04.08.2004 16:00 48.680 WINNT256.BMP
04.08.2004 16:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 16:00 1.405 MSDFMAP.INI
04.08.2004 16:00 17.362 Rhododendron.bmp
04.08.2004 16:00 65.954 Pr„riewind.bmp
04.08.2004 16:00 26.680 F„cher.bmp
04.08.2004 16:00 80 EXPLORER.SCF
04.08.2004 16:00 2 DESKTOP.INI
04.08.2004 16:00 15.872 TASKMAN.EXE
04.08.2004 16:00 34.818 wmprfDEU.prx
04.08.2004 16:00 94.800 TWAIN.DLL
04.08.2004 16:00 50.688 TWAIN_32.DLL
04.08.2004 16:00 49.680 TWUNK_16.EXE
04.08.2004 16:00 25.600 TWUNK_32.EXE
04.08.2004 16:00 48.680 WINNT.BMP
04.08.2004 16:00 26.582 Granit.bmp
04.08.2004 16:00 153.600 REGEDIT.EXE
04.08.2004 16:00 153.600 REGEDIT.COM
04.08.2004 16:00 153.600 R.COM
04.08.2004 16:00 18.944 VMMREG32.DLL
04.08.2004 16:00 17.336 Angler.bmp
04.08.2004 16:00 17.062 Kaffeetasse.bmp
04.08.2004 16:00 9.522 Zapotek.bmp
04.08.2004 16:00 16.730 Feder.bmp
04.08.2004 16:00 82.944 CLOCK.AVI
04.08.2004 16:00 257.568 WINHELP.EXE
04.08.2004 16:00 288.768 WINHLP32.EXE
04.08.2004 16:00 707 _DEFAULT.PIF
19.07.2004 18:01 45.056 SETPWRCG.EXE
05.12.2001 18:59 21 PMK_setup.ini
18.06.2001 10:41 112 ActiveSkin.INI
05.01.2000 01:20 86.016 unvise32qt.exe
17.11.1998 15:44 328.704 IsUn0407.exe
25.06.1998 14:13 28.160 UnSetup.exe
26.01.1998 11:23 155.648 AllUinst.exe
31.07.1995 14:44 212.480 PCDLIB32.DLL
132 Datei(en) 9.674.216 Bytes
0 Verzeichnis(se), 46.260.715.520 Bytes frei

und schließlich:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7424-3B33

Verzeichnis von C:\

11.09.2005 16:49 0 sys.txt
11.09.2005 16:48 6.809 system.txt
11.09.2005 16:47 17.323 systemtemp.txt
11.09.2005 16:43 93.786 system32.txt
11.09.2005 15:23 0 23990098.$$$
11.09.2005 15:23 4 AVPCallback.log
11.09.2005 15:14 391 abc.lnk
11.09.2005 13:07 804.691.968 hiberfil.sys
11.09.2005 13:07 1.207.959.552 pagefile.sys
12.03.2005 10:30 1.118 INSTALL.LOG
14.01.2005 17:48 211 BOOT.INI
12.01.2005 12:55 3.749 DELL.SDR
18.08.2004 15:29 4.128 INFCACHE.1
18.08.2004 15:18 0 IO.SYS
18.08.2004 15:18 0 MSDOS.SYS
18.08.2004 15:18 0 CONFIG.SYS
18.08.2004 15:18 0 AUTOEXEC.BAT
04.08.2004 16:00 4.952 BOOTFONT.BIN
04.08.2004 16:00 251.184 NTLDR
04.08.2004 16:00 47.564 NTDETECT.COM
10.01.2001 13:23 162.304 UNWISE.EXE
21 Datei(en) 2.013.245.043 Bytes
0 Verzeichnis(se), 46.260.711.424 Bytes frei


Sven

#10 Doppelklick auf clean.bat --> DOS oeffnet sich und mit "Y" bestaetigen, dass die temp-Dateien geloescht werden
http://virus-protect.org/bat/clean.bat

und poste noch mal die 4 logs
__________
MfG Sabina

rund um die PC-Sicherheit

#11 CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

dann das log bitte noch einmal ( Verzeichnis von C:\DOKUME~1\Mueller\LOKALE~1\Temp)<--nur das
__________
MfG Sabina

rund um die PC-Sicherheit

#12 das scheint leer zu sein.
als Laie würde ich fast sagen, es sieht gut aus, oder ?


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7424-3B33

Verzeichnis von C:\DOKUME~1\Mueller\LOKALE~1\Temp

#13 ja, nun muesste eigentlich alles in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Dann vielen Dank nochmal !

Sven