Winfixer 2005 geht nicht zu löschen

#0
14.11.2005, 20:43
...neu hier

Beiträge: 2
#61 Hallo Sabina,

vielen Dank für die Hilfe - anbei nochmals ein Scan - ist jetzt alles in Ordnung? Wie kann ich soetwas vermeiden bzw. wie kann ich mich am besten davor schützen?

LG
Thomas



Logfile of HijackThis v1.99.1
Scan saved at 20:33:16, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink?linkid=193
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\hp deskjet 990c series v3.0] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\hp deskjet 990c series v3.0"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
14.11.2005, 23:58
...neu hier

Beiträge: 4
#62 Hi Sabina!

Ich poste jetzt hier mal in einen anderen Thread, da ich in dem ursprünglichen Thread keine Antworten mehr hinzufügen kann!
Also ich hab alle Anweisungen ausgeführt, nur konnte ich bei HijackThis folgendes nicht finden:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\jkklk.dll (file missing)

Ebenso konnte ich

_TMPBF07A.EXE

nicht finden und löschen!

Trotzdem scheint es so, als ob der WinFixer nun weg wäre! **JUHUUUUU**

Infected files detected
c:\programme\common files\slmss\acp1.dat

Dann sage ich schon mal vielen Dank für deine Zeit und Mühe die du in das Problem investiert hast!
Danke!!!!
Seitenanfang Seitenende
15.11.2005, 00:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 Hallo@thomas1973

fixe mit dem HijackThis;

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm

neustarten

loeschen:/deinstallieren
C:\Programme\WebRebates4
C:\Program Files\AdStatus Service

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2005, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 Hallo Nanz

schau mal, ob das geleoscht ist...wenn nicht-->loeschen
c:\programme\common files\slmss
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2005, 01:04
...neu hier

Beiträge: 4
#65 Hey Sabina!

c:\programme\common files\slmss
ist nicht vorhanden und der WinFixer hat sich auch nicht mehr blicken lassen! Ich denke du hast das Problem gelöst!
Vielen, vielen Dank!
Wenn ich mir deine ganzen Postings so ansehe...woher nimmst du nur die Zeit her??
Unglaublich!!
lg Nanz
Seitenanfang Seitenende
15.11.2005, 16:03
...neu hier

Beiträge: 9
#66 so hmm ich finde ihr hier seit voll nützlich ich hoffe ihr könnt auch mir helfen..
ich hab mich mal selbst bis zum log gebracht.. aber ich kann da ja nicht einfach was weglöschen.. was soll ich?
danke viel mals im voraus
Mein log:
Logfile of HijackThis v1.99.1
Scan saved at 15:54:26, on 15.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rdirector.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\WinFixer 2005\SR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\XoftSpy\XoftSpy.exe
C:\Dokumente und Einstellungen\Stucki\Desktop\Mario\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jrpakyngwwyvrlpnavcmd.com/0gTKvl27AOlElGor34ObabC4CE7KXQY8R4FBVZ6hUZOpYE6yNgjDN8CYlFBjWmlb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meywtopqsdjehqzovvbktrfhw.com/0gTKvl27AOnkCqJKGml7rWo3fUeZNaKt8qmhCNdvRr0.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.bluewin.ch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A6D559A-5400-6F75-73DF-09A821CBEF91} - C:\DOKUME~1\Stucki\ANWEND~1\CORNHE~1\frag01.exe (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB\WinFixer2005ScannerInstallDE[1].exe"
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKLM\..\Run: [does upload up platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload\roadmess.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpywareKilla] "C:\PROGRA~1\SPYWAR~1\SpywareKilla.exe" /s
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [atom nurb] C:\DOKUME~1\Stucki\ANWEND~1\MATHCO~1\audio dog size.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Programme\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
15.11.2005, 16:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 Krebschen

die Reinigung ist sehr aufwendig, weil es eine LOP-Verseuchung (wegen dem MessengerPlus! 3 ) gibt und den Winfixer...und anderes.....
Formatieren geht schneller...was denkst du ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2005, 16:22
...neu hier

Beiträge: 9
#68 ich weiss nicht ob ich das kann.. und ob ich noch alle programme wiederfinde.. kannst du mich da informiere ob ich was drauf hab mit dem ich probleme hätte um sie wieder zu bekommen? und mein vater müsste seine daten natürlich auch noch sicher.. also ich fände eine reperatur irgendwie angenehmer.. aber jo.. du bist die expertin
Seitenanfang Seitenende
15.11.2005, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#69 Krebschen

du brauchst nur die Partition zu formatieren, wo Windows drauf ist (falls du den PC in verschiedene Partitionen aufgeteilt hast.
Ansonsten wirst du bei Formatieren alles verlieren, es sei denn, du sicherst sie vorher auf CD.

Wenn du willst, sauebern wir...aber du musst alles genauso ausfuehren, wie von mir beschrieben wird....)...wirst du das koennen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2005, 16:30
...neu hier

Beiträge: 9
#70 hmm kommt darauf an wie du beschreibts:d ja ich versuchs...
wenn ich nich draus komm frag ich nach..
also ich habe mich informiert: wir haben keine partitionen
also wäre es schön wenn wir es reparieren könnten
Dieser Beitrag wurde am 15.11.2005 um 21:13 Uhr von Krebschen editiert.
Seitenanfang Seitenende
15.11.2005, 21:38
...neu hier

Beiträge: 1
#71 hier meine logfile

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklm]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\jkklm.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

C:\WINDOWS\SYSTEM32\
ati2cqag.dll Thu 15 Sep 2005 2:59:20 A.... 233.472 228,00 K
ati2dvag.dll Thu 15 Sep 2005 3:58:48 A.... 241.664 236,00 K
ati2edxx.dll Thu 15 Sep 2005 3:53:24 A.... 39.936 39,00 K
ati2evxx.dll Thu 15 Sep 2005 3:53:14 A.... 46.080 45,00 K
ati3duag.dll Thu 15 Sep 2005 3:44:50 A.... 2.429.952 2,32 M
atiddc.dll Thu 15 Sep 2005 3:51:48 A.... 53.248 52,00 K
atidemgr.dll Thu 15 Sep 2005 5:55:12 A.... 253.952 248,00 K
atiiiexx.dll Thu 15 Sep 2005 6:32:28 A.... 307.200 300,00 K
atikvmag.dll Thu 15 Sep 2005 3:27:18 A.... 147.456 144,00 K
atioglx1.dll Thu 15 Sep 2005 5:14:50 A.... 6.680.576 6,37 M
atioglxx.dll Thu 15 Sep 2005 4:13:08 A.... 4.837.376 4,61 M
atipdlxx.dll Thu 15 Sep 2005 3:53:46 A.... 106.496 104,00 K
atitvo32.dll Thu 15 Sep 2005 3:04:28 A.... 17.408 17,00 K
ativvaxx.dll Thu 15 Sep 2005 3:39:22 A.... 602.016 587,91 K
cdosys.dll Sat 10 Sep 2005 3:04:52 A.... 2.025.984 1,93 M
cmdlin~1.dll Mon 14 Nov 2005 20:28:28 A.... 98.304 96,00 K
danim.dll Fri 2 Sep 2005 11:07:00 A.... 988.160 965,00 K
divx.dll Wed 28 Sep 2005 22:29:14 A.... 693.248 677,00 K
divx_x~1.dll Wed 28 Sep 2005 22:29:12 A.... 688.128 672,00 K
divx_x~2.dll Wed 28 Sep 2005 22:29:12 A.... 688.128 672,00 K
divx_x~3.dll Wed 28 Sep 2005 22:29:12 A.... 671.744 656,00 K
dpl100.dll Thu 27 Oct 2005 20:37:46 A.... 86.016 84,00 K
dpu10.dll Thu 27 Oct 2005 20:37:44 A.... 294.912 288,00 K
dpu11.dll Thu 27 Oct 2005 20:37:44 A.... 294.912 288,00 K
dpugui10.dll Thu 27 Oct 2005 20:37:48 A.... 53.248 52,00 K
dpugui11.dll Thu 27 Oct 2005 20:37:46 A.... 593.920 580,00 K
dpus11.dll Thu 27 Oct 2005 20:37:44 A.... 339.968 332,00 K
dpv11.dll Thu 27 Oct 2005 20:37:44 A.... 57.344 56,00 K
dtu100.dll Thu 27 Oct 2005 20:37:44 A.... 200.704 196,00 K
dxtrans.dll Fri 2 Sep 2005 16:35:16 A.... 192.000 187,50 K
interc~1.dll Wed 9 Nov 2005 0:42:40 A.... 36.864 36,00 K
jkklm.dll Thu 10 Nov 2005 6:48:10 ..SH. 544.788 532,02 K
libdivx.dll Wed 28 Sep 2005 19:50:06 A.... 1.044.480 1020,00 K
linkinfo.dll Thu 1 Sep 2005 2:51:46 A.... 16.384 16,00 K
mshtml.dll Tue 4 Oct 2005 12:33:40 A.... 2.700.288 2,57 M
mstime.dll Fri 2 Sep 2005 17:31:26 A.... 496.128 484,50 K
msvcp71.dll Mon 7 Nov 2005 16:47:50 A.... 499.712 488,00 K
netman.dll Mon 22 Aug 2005 19:36:40 A.... 154.624 151,00 K
oemdspif.dll Thu 15 Sep 2005 3:53:36 A.... 73.728 72,00 K
quartz.dll Tue 30 Aug 2005 9:26:24 A.... 1.233.408 1,18 M
shell32.dll Fri 23 Sep 2005 4:27:42 A.... 8.389.632 8,00 M
shlwapi.dll Wed 31 Aug 2005 18:51:46 A.... 409.600 400,00 K
sirenacm.dll Thu 13 Oct 2005 0:11:06 A.... 118.784 116,00 K
ssldivx.dll Wed 28 Sep 2005 19:50:04 A.... 200.704 196,00 K
ultra.dll Wed 9 Nov 2005 19:56:44 A.... 0 0,00 K
umpnpmgr.dll Tue 23 Aug 2005 4:51:24 A.... 112.128 109,50 K
urlmon.dll Fri 2 Sep 2005 17:31:26 A.... 458.752 448,00 K
vsdata.dll Mon 29 Aug 2005 19:08:34 A.... 83.712 81,75 K
vsinit.dll Mon 29 Aug 2005 19:08:46 A.... 141.056 137,75 K
vsmonapi.dll Mon 29 Aug 2005 19:08:54 A.... 104.192 101,75 K
vspubapi.dll Mon 29 Aug 2005 19:08:58 A.... 227.072 221,75 K
vsregexp.dll Mon 29 Aug 2005 19:09:02 A.... 71.424 69,75 K
vsutil.dll Mon 29 Aug 2005 19:09:14 A.... 382.720 373,75 K
vsutil~1.dll Mon 29 Aug 2005 18:52:14 A.... 54.960 53,67 K
vsxml.dll Mon 29 Aug 2005 19:09:22 A.... 100.096 97,75 K
winsrv.dll Thu 1 Sep 2005 2:51:46 A.... 278.528 272,00 K
xpsp2res.dll Tue 27 Sep 2005 1:41:26 A.... 611.840 597,50 K
zlcomm.dll Mon 29 Aug 2005 19:09:42 A.... 79.616 77,75 K
zlcommdb.dll Mon 29 Aug 2005 19:09:46 A.... 71.424 69,75 K

59 items found: 59 files (1 H/S), 0 directories.
Total of file sizes: 42.660.196 bytes 40,68 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
mcrh.tmp Thu 10 Nov 2005 19:51:18 A.... 0 0,00 K
mlkkj.tmp Sun 13 Nov 2005 19:41:08 ..SH. 352.397 344,14 K

2 items found: 2 files (1 H/S), 0 directories.
Total of file sizes: 352.397 bytes 344,14 K
**********************************************************************************
Directory Listing of system files:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B041-00E8

Verzeichnis von C:\WINDOWS\System32

15.11.2005 21:37 377.342 mlkkj.ini2
15.11.2005 20:45 376.794 mlkkj.bak2
14.11.2005 18:43 <DIR> dllcache
13.11.2005 20:39 352.498 mlkkj.ini
13.11.2005 19:41 352.397 mlkkj.tmp
10.11.2005 18:48 272.311 mlkkj.bak1
10.11.2005 06:48 544.788 jkklm.dll
04.07.2005 20:25 <DIR> Microsoft
6 Datei(en) 2.276.130 Bytes
2 Verzeichnis(se), 10.320.154.624 Bytes frei
Seitenanfang Seitenende
16.11.2005, 13:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 bigredbull

um mit der Reiigung beginnen zu koennen, brauche ich noch das Log vom HijackThis:
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2005, 16:32
...neu hier

Beiträge: 8
#73 Hey
ich hofe es ist alles in Ordnunung ;)
... meine Logfile nach der formatierung:
Logfile of HijackThis v1.99.1
Scan saved at 16:18:56, on 16.11.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTQzMjU3NTIy&ver=3.0.1.8&lang=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Detector] C:\Windows\twain_32\FlatBed\Detector.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [b3t7RWepW] HWASOSP.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Mama Baer
Seitenanfang Seitenende
16.11.2005, 17:04
...neu hier

Beiträge: 9
#74 Sabina ich stresse nur ungern da ihr das ja sehr gut macht.. aber hmm.. ja...
up
Seitenanfang Seitenende
16.11.2005, 17:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#75 Krebschen

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jrpakyngwwyvrlpnavcmd.com/0gTKvl27AOlElGor34ObabC4CE7KXQY8R4FBVZ6hUZOpYE6yNgjDN8CYlFBjWmlb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meywtopqsdjehqzovvbktrfhw.com/0gTKvl27AOnkCqJKGml7rWo3fUeZNaKt8qmhCNdvRr0.html

O2 - BHO: (no name) - {1A6D559A-5400-6F75-73DF-09A821CBEF91} - C:\DOKUME~1\Stucki\ANWEND~1\CORNHE~1\frag01.exe (file missing)

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB\WinFixer2005ScannerInstallDE[1].exe"

O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe

O4 - HKLM\..\Run: [does upload up platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload\roadmess.exe

O4 - HKCU\..\Run: [SpywareKilla] "C:\PROGRA~1\SPYWAR~1\SpywareKilla.exe" /s

O4 - HKCU\..\Run: [atom nurb] C:\DOKUME~1\Stucki\ANWEND~1\MATHCO~1\audio dog size.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

PC neustarten

1. deinstalliere:
WinFixer 2005
MessengerPlus! 3
SpywareKilla

Lass dir versteckte Dateien anzeigen:
Klick auf Arbeitsplatz ->Extras ->Ansicht
Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein
und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.


2.
loeschen:
C:\WINDOWS\system32\rdirector.exe
C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\MATHCO....
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload
C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\CORNHE....

C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB

Killbox
http://virus-protect.org/killbox.html
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\Programme\MessengerPlus! 3
C:\Programme\WinFixer 2005


----------------------------------------------------------------------------

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu

----------------------------------------------------------------
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: