Probleme mit löschen vom temp ordner

#0
19.12.2005, 19:26
...neu hier

Beiträge: 7
#1 Hallo
bin neu hier und habe direkt mal eine frage? habe ein paar sachen in meinem temp ordner aber bekomme sie nicht gelöscht kann mir jemand bitte helfen?
die sachen heissen : policies.sig, prevent.sig, wzso.temp und jedes mal wenn ich die löschen will kommt explorer exo muss beendet werden wies einfach nich wie ich die weg bekomme mit panda kann man sie löschen aber sie kommen wieder?
Seitenanfang Seitenende
20.12.2005, 14:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo evotommy

wende CleanUp genau nach Anweisung auf der Seite an
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2005, 17:44
...neu hier

Themenstarter

Beiträge: 7
#3 Kann mir es runterladen aber wenn ich auf die exe datei gehe und anklicke werde ich gefragt ob ich sie ausführen möchte dan natürlich auf ja und passieren tut nichts. was mache ich den jetzt?
Hier sind noch die 4 text dateien hoffe das sind die richtigen?
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 5463-C090

Verzeichnis von C:\WINDOWS\system32

19.12.2005 17:24 13.740 wpa.dbl
16.12.2005 22:01 2.550 Uninstall.ico
16.12.2005 22:01 1.406 Help.ico
16.12.2005 22:01 1.718 Open.ico
16.12.2005 22:01 1.406 AddQuit.ico
16.12.2005 22:01 5.350 IE.ico
16.12.2005 22:01 9.470 Desktop.ico
16.12.2005 22:01 1.718 Quick.ico
16.12.2005 00:27 311.604 perfh009.dat
16.12.2005 00:27 39.992 perfc009.dat
16.12.2005 00:27 48.156 perfc007.dat
16.12.2005 00:27 316.594 perfh007.dat
16.12.2005 00:27 723.744 PerfStringBackup.INI
15.12.2005 23:57 102.400 SYSTOOLS.DLL
15.12.2005 23:57 249.856 TpUtil.dll
15.12.2005 23:57 102.400 pavipc.dll
15.12.2005 23:57 253.952 PavSHook.dll

14.12.2005 22:00 0 asfiles.txt
14.12.2005 17:36 0 mases.dll
13.12.2005 07:21 4.984 close.bmp
13.12.2005 07:21 19.712 insurance.bmp
13.12.2005 07:21 11.772 spyware.bmp
13.12.2005 07:21 21.224 xxx.bmp
13.12.2005 07:21 21.872 pharmacy.bmp
13.12.2005 07:21 21.872 dating.bmp
13.12.2005 07:21 23.480 gambling.bmp

09.12.2005 01:21 2.723.680 MRT.exe
05.12.2005 23:31 34.308 BASSMOD.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
30.11.2005 23:25 120.544 FNTCACHE.DAT
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
13.11.2005 19:00 11.959 PQ_DEBUG.TXT
13.11.2005 18:53 1.027 PQ_BATCH.PQB
12.11.2005 22:33 98.304 CmdLineExt.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
27.09.2005 12:13 45.056 avldr.dll
nächste
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 5463-C090

Verzeichnis von C:\DOKUME~1\Tomy\LOKALE~1\Temp

20.12.2005 19:17 54.272 ginstall.dll
20.12.2005 19:06 924.840 Policies.SIG
20.12.2005 19:06 133 PavStat.bin
20.12.2005 19:06 509.933 Prevent.sig

4 Datei(en) 1.489.178 Bytes
0 Verzeichnis(se), 4.069.941.248 Bytes frei
nächste
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 5463-C090

Verzeichnis von C:\WINDOWS

20.12.2005 19:07 1.925.752 WindowsUpdate.log
20.12.2005 19:06 0 0.log
20.12.2005 19:04 2.048 bootstat.dat
20.12.2005 19:03 32.542 SchedLgU.Txt
17.12.2005 02:03 116 NeroDigital.ini
16.12.2005 22:02 1.014.253 setupapi.log
16.12.2005 21:03 507.107 iis6.log
16.12.2005 21:03 21.037 ocmsn.log
16.12.2005 21:03 1.393 imsins.log
16.12.2005 21:03 86.553 ntdtcsetup.log
16.12.2005 21:03 21.728 tabletoc.log
16.12.2005 21:03 143.419 comsetup.log
16.12.2005 21:03 197.909 tsoc.log
16.12.2005 21:03 10.924 KB910437.log
16.12.2005 21:03 24.682 medctroc.Log
16.12.2005 21:03 73.689 netfxocm.log
16.12.2005 21:03 21.360 msgsocm.log
16.12.2005 21:03 218.439 ocgen.log
16.12.2005 21:03 412.692 FaxSetup.log
16.12.2005 21:03 138.364 msmqinst.log
16.12.2005 21:03 24.862 updspapi.log
16.12.2005 21:03 1.393 imsins.BAK
16.12.2005 21:03 16.728 KB905915.log
14.12.2005 22:00 753 win.ini
13.12.2005 07:21 6.400 balloon.wav
13.12.2005 00:35 1.586 056df4004135b0dc67c899e46687257e.ini

09.12.2005 17:21 92.806 wmsetup.log
06.12.2005 21:47 24.986 DirectX.log
05.12.2005 20:44 191.316 setupact.log
04.12.2005 16:16 316 wiadebug.log
01.12.2005 00:11 50 wiaservc.log
30.11.2005 17:51 34 cdplayer.ini
14.11.2005 00:56 237 wmsetup10.log
13.11.2005 21:35 121 GEARInstall.log
10.11.2005 03:00 11.799 KB896424.log
14.10.2005 14:42 24.201 KB901017.log
14.10.2005 14:42 26.652 KB902400.log
14.10.2005 14:42 18.491 KB899589.log
14.10.2005 14:42 18.877 KB905414.log
14.10.2005 14:41 21.170 KB896688.log
14.10.2005 14:40 15.438 KB900725.log
14.10.2005 14:40 12.808 KB904706.log
14.10.2005 14:39 13.494 KB905749.log
19.09.2005 16:55 85 disney.ini
nächste
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 5463-C090

Verzeichnis von C:\

20.12.2005 19:29 0 sys.txt
20.12.2005 19:23 8.824 system.txt
20.12.2005 19:22 437 systemtemp.txt
20.12.2005 19:19 103.649 system32.txt
20.12.2005 19:04 536.399.872 hiberfil.sys
20.12.2005 19:04 805.306.368 pagefile.sys
10.01.2005 16:59 211 boot.ini
10.01.2005 16:54 47.564 NTDETECT.COM
10.01.2005 16:54 251.184 ntldr
10.01.2005 14:37 0 IO.SYS
10.01.2005 14:37 0 CONFIG.SYS
10.01.2005 14:37 0 AUTOEXEC.BAT
10.01.2005 14:37 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
14 Datei(en) 1.342.123.061 Bytes
0 Verzeichnis(se), 4.069.806.080 Bytes frei
hoffe ihr könnt mir jetzt helfen
Dieser Beitrag wurde am 20.12.2005 um 19:34 Uhr von evotommy editiert.
Seitenanfang Seitenende
21.12.2005, 00:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 evotommy

ich stelle dir eine Reinigung zusammen, aber ich benoetige noch das Log vom Hijackthis

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2005, 17:34
...neu hier

Themenstarter

Beiträge: 7
#5 Hier noch die gewünschte datei
Logfile of HijackThis v1.99.1
Scan saved at 17:32:57, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Diskeeper 8\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
E:\Quicktime player\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: (no name) - {45C816F2-0694-1620-AF32-3E9020289173} - mozilla-text.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [iTunesHelper] "E:\Quicktime player\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105369966667
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22A25B8C-D2EC-490F-AC2E-DD540F080DF4}: NameServer = 85.255.113.147,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{76C0E805-D1F2-416F-AF93-3CF70C2D7BBE}: NameServer = 85.255.113.147 85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{22A25B8C-D2EC-490F-AC2E-DD540F080DF4}: NameServer = 85.255.113.147,85.255.112.23
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper 8\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Tune Up 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
21.12.2005, 20:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\asfiles.txt
C:\WINDOWS\system32\mases.dll
C:\WINDOWS\system32\close.bmp
C:\WINDOWS\system32\insurance.bmp
C:\WINDOWS\system32\spyware.bmp
C:\WINDOWS\system32\xxx.bmp
C:\WINDOWS\system32\pharmacy.bmp
C:\WINDOWS\system32\dating.bmp
C:\WINDOWS\system32\gambling.bmp
C:\DOKUME~1\Tomy\LOKALE~1\Temp\ginstall.dll
C:\DOKUME~1\Tomy\LOKALE~1\Temp\Policies.SIG
C:\DOKUME~1\Tomy\LOKALE~1\Temp\PavStat.bin
C:\DOKUME~1\Tomy\LOKALE~1\Temp\Prevent.sig
C:\WINDOWS\balloon.wav
C:\WINDOWS\056df4004135b0dc67c899e46687257e.ini

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - {45C816F2-0694-1620-AF32-3E9020289173} - mozilla-text.dll (file missing)
O17 - HKLM\System\CS1\Services\Tcpip\..\{22A25B8C-D2EC-490F-AC2E-DD540F080DF4}: NameServer = 85.255.113.147,85.255.112.23

PC neustarten

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread

Winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2005, 22:09
...neu hier

Themenstarter

Beiträge: 7
#7 einen Sie diesen Text?
12/21/05 22:05:33 [Info]: BlackLight Engine 1.0.30 initialized
12/21/05 22:05:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/21/05 22:05:33 [Note]: 7019 4
12/21/05 22:05:33 [Note]: 7005 0
12/21/05 22:05:49 [Note]: 7006 0
12/21/05 22:05:49 [Note]: 7011 1416
12/21/05 22:05:50 [Note]: FSRAW library version 1.7.1014
12/21/05 22:06:10 [Info]: Hidden file: C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\UPGTEST.EXE
12/21/05 22:06:10 [Note]: 10002 1
12/21/05 22:06:16 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
12/21/05 22:06:16 [Note]: 10002 1
12/21/05 22:06:20 [Info]: Hidden file: C:\WINDOWS\system32\csezo.exe
12/21/05 22:06:20 [Note]: 7002 5
12/21/05 22:06:20 [Note]: 7003 1
12/21/05 22:06:20 [Note]: 10002 1
12/21/05 22:06:21 [Info]: Hidden file: C:\WINDOWS\system32\dmrwh.exe
12/21/05 22:06:21 [Note]: 7002 32
12/21/05 22:06:21 [Note]: 7003 1
12/21/05 22:06:21 [Note]: 10002 1
12/21/05 22:06:21 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe
12/21/05 22:06:21 [Note]: 10002 1
12/21/05 22:06:22 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe
12/21/05 22:06:22 [Note]: 7002 5
12/21/05 22:06:22 [Note]: 7003 1
12/21/05 22:06:22 [Note]: 10002 1
12/21/05 22:07:00 [Note]: 7007 0

oder meinen Sie die hier
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
PEC2 29.08.2002 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 03.08.2005 09:33:42 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 29.08.2002 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
21.12.2005 21:56:20 S 2048 C:\WINDOWS\bootstat.dat
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
21.12.2005 22:15:56 H 1024 C:\WINDOWS\system32\config\default.LOG
12.12.2005 23:20:50 H 0 C:\WINDOWS\system32\config\default_TU_61449.LOG
21.12.2005 21:56:56 H 1024 C:\WINDOWS\system32\config\SAM.LOG
12.12.2005 23:20:52 H 0 C:\WINDOWS\system32\config\SAM_TU_75225.LOG
21.12.2005 21:58:58 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
12.12.2005 23:20:50 H 0 C:\WINDOWS\system32\config\SECURITY_TU_21212.LOG
21.12.2005 22:12:26 H 1024 C:\WINDOWS\system32\config\software.LOG
12.12.2005 23:20:50 H 0 C:\WINDOWS\system32\config\software_TU_66141.LOG
21.12.2005 22:11:50 H 1024 C:\WINDOWS\system32\config\system.LOG
12.12.2005 23:20:50 H 0 C:\WINDOWS\system32\config\system_TU_76858.LOG
16.12.2005 21:02:34 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
12.12.2005 21:56:08 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\8f91aef6-5d3d-4554-bea2-3ca8aaa912a3
12.12.2005 21:56:08 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
21.12.2005 21:57:10 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 29.08.2002 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 28.07.2003 14:19:00 143360 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 29.08.2002 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 29.08.2002 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 29.08.2002 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 29.08.2002 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 29.08.2002 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
18.11.2005 00:12:58 1467 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
10.01.2005 14:37:08 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
10.01.2005 14:24:46 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
10.01.2005 14:37:08 HS 84 C:\Dokumente und Einstellungen\Tomy\Startmenü\Programme\Autostart\desktop.ini
01.02.2005 13:42:48 225280 C:\Dokumente und Einstellungen\Tomy\Startmenü\Programme\Autostart\PowerReg Scheduler.exe

Checking files in %USERPROFILE%\Application Data folder...
10.01.2005 14:24:46 HS 62 C:\Dokumente und Einstellungen\Tomy\Anwendungsdaten\desktop.ini
29.05.2005 19:14:00 12 C:\Dokumente und Einstellungen\Tomy\Anwendungsdaten\uns.tmp ??

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
acc=username =
(username) =
(none) =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Panda Antivirus
{65756541-C65C-11CD-0000-4B656E696100} = C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ShellTit.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "D:\Tune Up 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Panda Antivirus
{65756541-C65C-11CD-0000-4B656E696100} = C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\ShellTit.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "D:\Tune Up 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= D:\Adobe Reader\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = &Yahoo! Toolbar :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nwiz nwiz.exe /install
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HPDJ Taskbar Utility C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
iTunesHelper "E:\Quicktime player\iTunesHelper.exe"
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
DAEMON Tools "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
APVXDWIN "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
APVXDWIN "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
NoBandCustomize 1


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr
= avldr.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 21.12.2005 22:16:08
Dieser Beitrag wurde am 21.12.2005 um 22:25 Uhr von evotommy editiert.
Seitenanfang Seitenende
22.12.2005, 16:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 doppelklick: blbeta.exe
--> next--> clean --> lasse alle Dateien, die es anzeigt umbenennen

(ausser
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\UPGTEST.EXE
C:\WINDOWS\system32\wbem\wbemtest.exe)

Dann lass Blaklight den Rechner neu starten.
--------------------------------------------------------------------

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe

Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt --> hier posten

kopiere hier das log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 16:11
...neu hier

Themenstarter

Beiträge: 7
#9 wenn ich blbetta exe anklicke kann ich nur scanen aber nichts umbenennenhabe ich die falsche version auf dem pc?
Seitenanfang Seitenende
23.12.2005, 16:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 scannen--> next--> clean

ich denke, du musst ein Haekchen vor die genannten eintraege setzen, so werden die eintraege in *ren umbenannt und sind so nicht mehr schaedlich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 16:57
...neu hier

Themenstarter

Beiträge: 7
#11 scan dan next und kann dan nur von none auf rename ändern ist das richtig?
Seitenanfang Seitenende
23.12.2005, 16:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ja, das ist richtig so ;)

Zitat

(ausser
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\UPGTEST.EXE
C:\WINDOWS\system32\wbem\wbemtest.exe)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 17:05
...neu hier

Themenstarter

Beiträge: 7
#13 es werden nur die daten angezeigt:
csuar.exe
dmgod.exe
filesafer.exe
howiper.exe
UPGtest.exe
wbemtest.exe
nichts von
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\UPGTEST.EXE
C:\WINDOWS\system32\wbem\wbemtest.exe)
das macht mich ein wenig unsicher nicht das ich das falsche mache habe nicht so viel plan vom pc
Seitenanfang Seitenende
23.12.2005, 18:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

2/21/05 22:06:10 [Info]: Hidden file: C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\UPGTEST.EXE
12/21/05 22:06:10 [Note]: 10002 1
12/21/05 22:06:16 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe
12/21/05 22:06:16 [Note]: 10002 1
12/21/05 22:06:20 [Info]: Hidden file: C:\WINDOWS\system32\csezo.exe
12/21/05 22:06:20 [Note]: 7002 5
12/21/05 22:06:20 [Note]: 7003 1
12/21/05 22:06:20 [Note]: 10002 1
12/21/05 22:06:21 [Info]: Hidden file: C:\WINDOWS\system32\dmrwh.exe
12/21/05 22:06:21 [Note]: 7002 32
12/21/05 22:06:21 [Note]: 7003 1
12/21/05 22:06:21 [Note]: 10002 1
12/21/05 22:06:21 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe
12/21/05 22:06:21 [Note]: 10002 1
12/21/05 22:06:22 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe
das beste, du postest noch mal das scanlog
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: