Temporäre Dateien (wegen Spyfalcon) -re-

#0
01.03.2006, 15:50
palanoraka
zu Gast
#1 Hallo. Hatte den Spyfalcon drauf. Hab ihn aber runterbekommen. Nun hab ich festgestellt das im Temp Ordner noch Dateien sind, die ich aber nicht löschen kann. Hab es auch schon mit Killbot probiert. Ging aber net. Da kommen auch immer mehr Dateien rein. Die heißen unter anderem win1.tmp oder win6F.tmp. Auch war mal kurz diese Datei vorhanden: Perflib_Perfdata_ae4.dat. Bekomme keine davon gelöscht und es werden immer mehr. auch im abgesicherten Modus konnte ich sie nicht löschen. Kann mir bitte einer helfen??

hier meine Logfile von Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:24:40, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ASUS\PC Probe II\Probe2.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
H:\Zeug\Spyware-Spyfalcon\hijackthis_199\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Programme\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140541264890
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7065A91-1907-4756-A739-21104566CA1B}: NameServer = 217.237.149.225 194.25.2.129
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



hiho. Tausend Dank erstmal. Die Dateien kann ich löschen, aber die Perflib_Perfdata_ae4.dat kommt trotzdem dauernd wieder und die kann ich nicht löschen. Was kann ich da machen?
Dieser Beitrag wurde am 02.03.2006 um 16:00 Uhr von palanoraka editiert.
Seitenanfang Seitenende
02.03.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 palanoraka

1.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"

C:\WINDOWS\SYSTEM32\winhld32.dll

PC neustarten

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2006, 15:53
palanoraka
zu Gast

Themenstarter
#3 hiho. Tausend Dank erstmal. Die Dateien kann ich löschen, aber die Perflib_Perfdata_ae4.dat kommt trotzdem dauernd wieder und die kann ich nicht löschen. Was kann ich da machen?
Seitenanfang Seitenende
02.03.2006, 16:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wenn du nicht ausfuehrst, worum ich dich bitte, kann ich dir nicht helfen...(4Textdateien) ... ich habe gerade meine Glaskugel nicht dabei :=
du sollst auch keine Dateien loeschen...sondern nur eine dll (die ich im Log sehen konnte)
Den Rest sehe ich in den Textdateien von datfindbat, denn dort ist ein Teil aufgefuehrt, was auf dem PC an Dateien unter Windows ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2006, 19:26
palanoraka
zu Gast

Themenstarter
#5

Zitat

Sabina postete
wenn du nicht ausfuehrst, worum ich dich bitte, kann ich dir nicht helfen...(4Textdateien) ... ich habe gerade meine Glaskugel nicht dabei :=
du sollst auch keine Dateien loeschen...sondern nur eine dll (die ich im Log sehen konnte)
Den Rest sehe ich in den Textdateien von datfindbat, denn dort ist ein Teil aufgefuehrt, was auf dem PC an Dateien unter Windows ist.
Datentr„ger in Laufwerk C: ist Win/Prog
Volumeseriennummer: 7C8C-016E

Verzeichnis von C:\WINDOWS\system32

03.03.2006 15:49 11.564 DVCState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx
03.03.2006 15:49 1.080 settingsbkup.sfm
03.03.2006 15:49 1.080 settings.sfm
03.03.2006 15:49 30.432 BMXState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx
03.03.2006 15:49 29.604 BMXCtrlState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx
03.03.2006 15:49 30.432 BMXStateBkp-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx
03.03.2006 15:49 29.604 BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000008-10211102}.rfx
01.03.2006 05:02 2.206 wpa.dbl
22.02.2006 14:59 380.350 perfh009.dat
22.02.2006 14:59 52.764 perfc009.dat
22.02.2006 14:59 391.000 perfh007.dat
22.02.2006 14:59 63.580 perfc007.dat
22.02.2006 14:59 897.954 PerfStringBackup.INI
21.02.2006 20:23 8.464 sporder.dll
21.02.2006 20:09 3.799 jupdate-1.5.0_04-b05.log
21.02.2006 19:25 90 spupdwxp.log
21.02.2006 19:24 111.784 FNTCACHE.DAT
21.02.2006 17:29 34.064 lhacm.acm
21.02.2006 17:17 23.392 nscompat.tlb
21.02.2006 17:17 16.832 amcompat.tlb
20.02.2006 14:36 32 {D198BB41-6E76-4C0B-B3BF-AD6B765A820E}.dat
20.02.2006 14:35 32 {BD10760D-A5E2-4158-A17B-73C598B86613}.dat
20.02.2006 14:35 14 SR2.dat
20.02.2006 14:10 233.472 wrap_oal.dll
20.02.2006 14:10 81.920 OpenAL32.dll
19.02.2006 19:08 25.065 wmpscheme.xml
19.02.2006 19:05 261 $winnt$.inf
19.02.2006 19:04 2.951 CONFIG.NT
19.02.2006 19:03 488 logonui.exe.manifest
19.02.2006 19:03 488 WindowsLogon.manifest
19.02.2006 19:03 749 ncpa.cpl.manifest
19.02.2006 19:03 749 wuaucpl.cpl.manifest
19.02.2006 19:03 749 sapi.cpl.manifest
19.02.2006 19:03 749 cdplayer.exe.manifest
19.02.2006 19:03 749 nwc.cpl.manifest
19.02.2006 19:02 21.740 emptyregdb.dat
19.02.2006 01:58 0 h323log.txt
07.02.2006 21:28 4.513.120 MRT.exe
31.01.2006 14:35 91.904 S32EVNT1.DLL
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 28.672 vxblock.dll
01.12.2005 04:31 1.492.480 shdocvw.dll


Datentr„ger in Laufwerk C: ist Win/Prog
Volumeseriennummer: 7C8C-016E

Verzeichnis von C:\DOKUME~1\PALANO~1\LOKALE~1\Temp

03.03.2006 19:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15837.html
03.03.2006 18:21 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15004.html
03.03.2006 16:00 73.276 ~e5.0001
03.03.2006 15:59 16.384 ~DFF4.tmp
03.03.2006 15:59 16.384 ~DFB761.tmp
03.03.2006 15:59 512 ~DFB772.tmp
03.03.2006 15:50 16.384 Perflib_Perfdata_234.dat
03.03.2006 15:50 16.384 ~DF9B06.tmp
03.03.2006 15:50 3.049 jusched.log
03.03.2006 15:49 23.532 hpodvd09.log
03.03.2006 15:49 3.268 kb.log
03.03.2006 15:48 16.384 ~DFC2AE.tmp
03.03.2006 14:57 16.384 ~DFA029.tmp
03.03.2006 14:46 16.384 ~DFEF10.tmp
03.03.2006 14:44 54.272 ginstall.dll
03.03.2006 14:22 16.384 ~DF801C.tmp
03.03.2006 14:17 16.384 ~DFC40A.tmp
02.03.2006 21:50 218.382 MSI270c1.LOG
02.03.2006 15:31 16.384 ~DF787D.tmp
21.02.2006 16:32 24.613 IadHide5.dll
20 Datei(en) 566.705 Bytes
0 Verzeichnis(se), 13.418.897.408 Bytes frei



Datentr„ger in Laufwerk C: ist Win/Prog
Volumeseriennummer: 7C8C-016E

Verzeichnis von C:\WINDOWS

03.03.2006 16:04 766.299 WindowsUpdate.log
03.03.2006 15:51 0 0.log
03.03.2006 15:51 50 wiaservc.log
03.03.2006 15:51 159 wiadebug.log
03.03.2006 15:50 2.048 bootstat.dat
03.03.2006 15:49 32.580 SchedLgU.Txt
03.03.2006 15:49 4.958.588 {00000005-00000000-00000006-00001102-00000008-10211102}.BAK
03.03.2006 15:49 4.958.588 {00000005-00000000-00000006-00001102-00000008-10211102}.CDF
02.03.2006 15:03 185.622 setupact.log
28.02.2006 21:42 884.944 setupapi.log
23.02.2006 17:35 379 wmsetup10.log
23.02.2006 17:35 149.499 wmsetup.log
23.02.2006 06:14 100.724 cpeins04.dat
22.02.2006 15:18 23 MixBUda.INI
22.02.2006 15:07 1.869 esxcostum.ini
22.02.2006 14:54 116.489 comsetup.log
22.02.2006 14:54 231.868 tsoc.log
22.02.2006 14:54 70.278 ntdtcsetup.log
22.02.2006 14:54 592.128 iis6.log
22.02.2006 14:54 1.374 imsins.log
22.02.2006 14:54 25.418 tabletoc.log
22.02.2006 14:54 13.520 KB885250.log
22.02.2006 14:54 12.691 ocmsn.log
22.02.2006 14:54 86.685 netfxocm.log
22.02.2006 14:54 16.738 medctroc.Log
22.02.2006 14:54 258.634 ocgen.log
22.02.2006 14:54 24.844 msgsocm.log
22.02.2006 14:54 486.869 FaxSetup.log
22.02.2006 14:54 161.446 msmqinst.log
22.02.2006 14:54 1.374 imsins.BAK
22.02.2006 14:54 13.554 KB887742.log
22.02.2006 14:54 16.451 KB905915.log
22.02.2006 14:54 30.579 updspapi.log
22.02.2006 14:54 5.681 KB886185.log
21.02.2006 22:37 5.854 Ascd_tmp.ini
21.02.2006 20:26 183.296 NDNuninstall7_22.exe
21.02.2006 19:31 30.473 KB904706.log
21.02.2006 16:32 179 LDM.log
21.02.2006 16:32 118.784 bwUnin-7.2.0.137-8876480SL.exe
21.02.2006 16:32 86 KE.log
20.02.2006 14:36 32 {64080A67-463A-4221-97CE-09D004BD56EB}.dat
20.02.2006 14:36 83 MININU.LOG
20.02.2006 14:35 32 {F30C24E7-974B-4347-B61C-9F573306B9DD}.dat
20.02.2006 14:22 558 Windows Update.log
20.02.2006 14:02 232.929 DirectX.log
20.02.2006 14:02 1.418 ATIWDM.LOG
20.02.2006 13:56 1.442 COM+.log
19.02.2006 19:06 8.192 REGLOCS.OLD
19.02.2006 19:04 0 control.ini
19.02.2006 19:04 299.552 WMSysPrx.prx
19.02.2006 19:03 749 WindowsShell.Manifest
19.02.2006 19:02 37 vbaddin.ini
19.02.2006 19:02 36 vb.ini
19.02.2006 01:40 0 Sti_Trace.log
19.02.2006 01:38 1.348 regopt.log
19.02.2006 01:38 231 system.ini
19.02.2006 01:38 0 setuperr.log
17.11.2005 22:05 53.248 UpdtNv28.exe
22.07.2005 23:25 28.160 KHALMNPR.Exe
12.07.2005 08:55 81.920 SOUNDMAN.EXE
21.06.2005 05:01 11.264 CTDCRGER.DLL
18.06.2005 07:01 35.840 READREG.EXE
18.06.2005 07:01 16.384 CTHELPER.EXE
18.06.2005 07:01 34.304 PSCONV.EXE
18.06.2005 07:01 10.240 CTDCRES.DLL
18.06.2005 06:50 25.600 MIDIDEF.EXE
02.06.2005 09:43 200.704 alcrmv.exe
02.06.2005 09:31 294.912 alcupd.exe



Datentr„ger in Laufwerk C: ist Win/Prog
Volumeseriennummer: 7C8C-016E

Verzeichnis von C:\

03.03.2006 19:22 0 sys.txt
03.03.2006 19:22 8.619 system.txt
03.03.2006 19:22 1.326 systemtemp.txt
03.03.2006 19:21 103.677 system32.txt
03.03.2006 15:50 2.145.386.496 pagefile.sys
02.03.2006 15:01 3.606 smitfiles.txt
21.02.2006 19:14 211 boot.ini
21.02.2006 19:11 47.564 NTDETECT.COM
21.02.2006 19:11 251.184 ntldr
21.02.2006 17:13 1.159 _Sid.txt
19.02.2006 19:04 0 IO.SYS
19.02.2006 19:04 0 CONFIG.SYS
19.02.2006 19:04 0 AUTOEXEC.BAT
19.02.2006 19:04 0 MSDOS.SYS
18.08.2001 20:00 4.952 bootfont.bin
15 Datei(en) 2.145.808.794 Bytes
0 Verzeichnis(se), 13.418.889.216 Bytes frei
Seitenanfang Seitenende
03.03.2006, 00:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 palanoraka

loesche mit der Killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\sporder.dll
C:\DOKUME~1\PALANO~1\LOKALE~1\Temp\ginstall.dll
C:\WINDOWS\NDNuninstall7_22.exe

PC neustarten

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2006, 14:10
palanoraka
zu Gast

Themenstarter
#7

Zitat

Sabina postete
palanoraka

loesche mit der Killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\sporder.dll
C:\DOKUME~1\PALANO~1\LOKALE~1\Temp\ginstall.dll
C:\WINDOWS\NDNuninstall7_22.exe

PC neustarten

scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
ich hab die Dateien gelöscht, aber die ewidoseite öffnet es nicht bei mir. Danke nochmal für die Hilfe
Seitenanfang Seitenende
03.03.2006, 14:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 meine seite ist in einigen stunden wieder funktionabel..

Zitat

Nun ist die Situation so, dass
ein Bauteil vom Server defekt ist und somit ins Rechenzentrum
gefahren werden muss. Donwtime mind noch 4h.
ewido (direkt)
http://www.ewido.net/de/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2006, 21:41
palanoraka
zu Gast

Themenstarter
#9 ---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:41:04, 04.03.2006
+ Report-Checksumme: 7219106A

+ Scanergebnis:

HKU\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
04.03.2006, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 nun mache einen Onlinescan mit Kaspersky (lasse alles scannen...auch wenn es lange dauert) und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: