Virus Alert! "Your computer is infected" schon wieder auf meinem PC

#16 Schritt 1:
Erstelle eine neue Datei C:\bad -> (rechtsklick in c:\ ->neu -> Datei -> nenne sie "bad"

Schritt 2 :
Start - Ausführen - cmd (reinschreiben)

kopiere in das DOS-Fenster:
-- und klicke -- [enter]

move C:\WINDOWS\system32\posem.dll C:\bad


Schritt 3 :
C:\bad loeschen

dann ueberpruefe, ob die
C:\WINDOWS\system32\posem.dll geloescht ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#17 habe in das DOS-Fenster move C:\WINDOWS\system32\posem.dll C:\bad rein kopiert... bei BitDefender 9 kam die meldung das der Trojaner blockiert wurde usw. und bei DOS steht jetzt "Ein an das System angeschlossenes Gerät funktioniert nicht" was ist denn jetzt an dem bad datei, was hat denn das jetzt mit dem letzten schritten zutun ???????

#18 die dll haengt mit einem Task zusammen, deshalb eventuell die Meldung.
dieser bloede bitdefender...er blockiert den Virus, und verhindert, dass man ihn loescht """"
kannst du die meldung vom bitdefender nicht auf ignorieren stellen und die dll ein fuer alle mal loeschen ???
ALSO: die dll in dei c:\bad verschieben und dann die c:\bad loeschen.
__________
MfG Sabina

rund um die PC-Sicherheit

#19 sooo ich habe jetzt die bitdefender deaktiviert...
sooo jetzt hat es geklappt... hoffe ich nach dem deaktivieren der bitdefender sah ich auf einmal das dieser posem.dll in diesem "bad" ordner war, ich hab sie danach auch ausm papierkorb gelöscht ist es ok so oder muss ich es anders löschen so hier nochmal die bestätigung....

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90EB-53ED

Verzeichnis von C:\WINDOWS\system32

11.06.2006 20:39 81.984 bdod.bin
11.06.2006 20:04 31 getfile.dat
11.06.2006 18:13 29.204 nvapps.xml
11.06.2006 00:00 2.550 Uninstall.ico
11.06.2006 00:00 1.406 Help.ico
11.06.2006 00:00 30.590 pavas.ico
10.06.2006 23:48 0 asfiles.txt
09.06.2006 20:56 2.206 wpa.dbl
24.05.2006 17:00 311.740 perfh009.dat
24.05.2006 17:00 40.128 perfc009.dat
24.05.2006 17:00 316.924 perfh007.dat
24.05.2006 17:00 48.354 perfc007.dat
24.05.2006 17:00 723.744 PerfStringBackup.INI
24.05.2006 15:20 854.266 Devil Inside Screensaver.scr
21.04.2006 14:08 320.056 FNTCACHE.DAT
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
13.03.2006 17:12 3.534 jupdate-1.5.0_03-b07.log
05.03.2006 01:14 146.650 BuzzingBee.wav
05.03.2006 01:14 940.794 LoopyMusic.wav
20.02.2006 19:25 73.728 sockspy.dll

#20 wunderbar
wie steht es..kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit

#21 nein garnichts mehr...
weist du was Sabina..... ne riesen SCHMATZER hast du von mir verdient... aber was für einen hehehe... du bist und bleibst meine enzige (L.Rettung.O.V.für immerE.) spass bei seite ich danke dir viel viel viel malsssss... und Protecus-Team das die so einen Moderatorin wie du ausgewählt haben... MUXUUUSSSSSS....

#22 Hallo
Ich habe das gleiche Problem und brauche Hilfe.Vielen Dank im Voraus

Hier ist mein Hijacklog
Logfile of HijackThis v1.99.1
Scan saved at 23:01:21, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\WINDOWS\system32\users32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Helmut&Nicki\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Helmut und Nicki Internet Explorer
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKCU\..\Run: [Popupstopper] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - https://turnier.freenet.de/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136661738624
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s06.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fotopost24.de/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC58559A-5734-4ED8-BEA0-6E90BB3EDE29}: NameServer = 192.168.0.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

#23 coco100

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Hallo Ich kann den clean up nicht umstellen .Die Maus reagiert nicht.Das gleiche Problem habe ich auch bei den Internetoptionen wenn ich die Cookies löschen möchte.Es lässt sich nichts anklicken?????
MFG coco100

#25 gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken
__________
MfG Sabina

rund um die PC-Sicherheit

#26 In den Internetoptionen kann ich nichts anklicken.Wie auch bei dem Clean up .Ich habe es jetzt mit dem Clearprog gemacht.
MFG Coco100

hier sind die dateien von datfindbat und echo

11.06.2006 23:35 9.984 runsrv32.exe
11.06.2006 23:35 67.072 users32.exe
11.06.2006 21:58 57.384 avsda.dll
11.06.2006 21:50 12.032 bridge.dll
11.06.2006 21:50 22.272 a.exe
11.06.2006 21:50 18.432 dailytoolbar.dll
11.06.2006 21:50 19.200 alxres.dll
11.06.2006 21:50 7.275 nvapps.xml
11.06.2006 12:30 0 lrf.dat
11.06.2006 12:30 8 winlogon.ini
11.06.2006 12:30 4 thlwin32.dll
11.06.2006 12:28 13.312 winflash.dll
11.06.2006 12:28 13.312 qjrkvy.exe
11.06.2006 12:26 30.720 adobepnl.dll
11.06.2006 12:26 19.968 udpmod.dll
11.06.2006 12:26 11.776 questmod.dll
11.06.2006 12:26 21.504 jao.dll
11.06.2006 12:26 29.952 txfdb32.dll
11.06.2006 12:26 8.448 runsrv32.dll
11.06.2006 12:26 24.064 wstart.dll
11.06.2006 12:26 26.368 tcpservice2.exe
11.06.2006 12:26 8.704 gnndbuis.exe
11.06.2006 12:22 2.206 wpa.dbl
29.05.2006 22:23 51.355 muzika.xm
10.05.2006 18:01 2.368 SVKP.sys
18.04.2006 14:49 16.832 amcompat.tlb
18.04.2006 14:49 23.392 nscompat.tlb
26.03.2006 13:27 401.084 perfh009.dat
26.03.2006 13:27 412.330 perfh007.dat
26.03.2006 13:27 60.952 perfc009.dat
26.03.2006 13:27 71.942 perfc007.dat
26.03.2006 13:27 958.200 PerfStringBackup.INI


echo
10)DPF????
Datentr„ger in Laufwerk C: ist Betriebsystem
Volumeseriennummer: 0C75-E152

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.12.2005 15:33 202.400 avsniff.dll
15.12.2005 15:29 773 avsniff.inf
15.12.2005 15:33 198.304 avsniffdlgs.dll
26.10.2004 19:11 241 CabSA.inf
04.01.2006 02:00 2.390 catalog.dat
16.03.2006 09:27 <DIR> CONFLICT.1
01.02.2005 21:24 <DIR> CONFLICT.10
15.02.2005 18:05 <DIR> CONFLICT.11
16.02.2005 09:09 <DIR> CONFLICT.12
16.01.2005 13:41 <DIR> CONFLICT.2
18.01.2005 13:49 <DIR> CONFLICT.3
20.01.2005 08:40 <DIR> CONFLICT.4
20.01.2005 15:31 <DIR> CONFLICT.5
20.01.2005 20:26 <DIR> CONFLICT.6
24.01.2005 13:54 <DIR> CONFLICT.7
26.01.2005 09:20 <DIR> CONFLICT.8
29.01.2005 09:12 <DIR> CONFLICT.9
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
26.10.2003 16:25 133.712 EARTPX.dll
26.10.2003 16:13 321 EARTPX.inf
04.01.2006 02:00 6.899 ecbootil.vxd
15.12.2005 15:25 42.112 ecmldr32.dll
04.01.2006 02:00 288.376 ecmsvr32.dll
15.12.2004 16:34 240 EGAUTH.inf
16.03.2005 09:09 1.115.848 EPUWALcontrol.dll
15.03.2005 12:59 539 EPUWALcontrol.inf
09.02.2005 15:54 1.271 erma.inf
29.11.2004 20:08 122 IEDropUpload.inf
29.11.2004 17:41 638.976 IEDropUpload.ocx
16.10.2004 12:53 331 ImageUploader3.inf
16.10.2004 12:53 1.660.440 ImageUploader3.ocx
25.07.2002 18:05 172.032 isusweb.dll
16.05.2006 16:30 236 KingComIE.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
06.04.2004 20:03 172.072 MessengerStatsPAClient.dll
13.09.2005 10:33 402.952 Midasa.dll
01.09.2005 11:26 341 midasa.inf
09.09.2005 08:16 126.976 mjolauncher.dll
09.09.2005 08:14 230 mjolauncher.inf
29.05.2003 15:00 77.408 msgrchkr.dll
08.10.2004 17:01 372.736 MsnPUpld.dll
08.10.2004 17:13 587 MSNPupld.inf
26.10.2004 19:10 6.854 navapi.vxd
26.10.2004 19:10 208.896 navapi32.dll
04.01.2006 02:00 124.584 naveng32.dll
04.01.2006 02:00 788.136 navex32a.dll
19.07.2005 12:07 104.192 NutzNavi.dll
26.08.2004 13:12 126.976 popcaploader.dll
18.08.2004 16:47 241 popcaploader.inf
31.05.2002 10:19 117.328 PURde-de.dll
19.06.2002 15:11 117.088 PURen-us.dll
09.10.2003 11:32 144 QTPlugin.inf
02.10.2004 23:34 151.552 RSGameLoader.dll
26.10.2004 19:14 160.928 rufsi.dll
04.01.2006 02:00 97.072 scrauth.dat
27.08.2005 14:30 5.065 swflash.inf
04.01.2006 02:00 14 symaveng.cat
04.01.2006 02:00 901 symaveng.inf
04.01.2006 02:00 40.713 tcdefs.dat
04.01.2006 02:00 846.738 tcscan7.dat
04.01.2006 02:00 237.899 tcscan8.dat
04.01.2006 02:00 475.574 tcscan9.dat
04.01.2006 02:00 453 tinf.dat
04.01.2006 02:00 148 tinfidx.dat
04.01.2006 02:00 1.957 tinfl.dat
04.01.2006 02:00 44.907 tscan1.dat
04.01.2006 02:00 1.237 tscan1hd.dat
04.01.2006 02:00 5.516 v.grd
04.01.2006 02:00 2.242 v.sig
04.01.2006 02:00 106.244 virscan.inf
04.01.2006 02:00 940.767 virscan1.dat
04.01.2006 02:00 560.914 virscan2.dat
04.01.2006 02:00 145.316 virscan3.dat
04.01.2006 02:00 320.086 virscan4.dat
04.01.2006 02:00 1.889.624 virscan5.dat
04.01.2006 02:00 386.844 virscan6.dat
04.01.2006 02:00 2.882.358 virscan7.dat
04.01.2006 02:00 1.464.941 virscan8.dat
04.01.2006 02:00 2.978.697 virscan9.dat
04.01.2006 02:00 32 virscant.dat
07.01.2006 10:51 2.072 vscanmsx.dat
30.06.2003 23:41 1.689 WMV9VCM.inf
26.05.2005 05:19 291 wuweb.inf
23.10.2004 10:47 229.984 XUpload.ocx
26.01.2004 18:42 856 yinst.inf
26.01.2004 18:40 133.120 yinsthelper.dll
04.01.2006 02:00 224 zdone.dat
17.11.2004 23:44 114.728 Zintro.ocx
77 Datei(en) 21.827.055 Bytes


Was mache ich nun damit?????
MFG Coco100

#27 wenn du mir noch die restlichen 3 Logs von datfindbat posten wuerdest, koennten wir anfangen mit der reinigung

-----------------------------------------------------------------------

C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.inf
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\avsda.dll
C:\WINDOWS\system32\bridge.dll
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\dailytoolbar.dll
C:\WINDOWS\system32\alxres.dll
C:\WINDOWS\system32\lrf.dat
C:\WINDOWS\system32\winlogon.ini
C:\WINDOWS\system32\thlwin32.dll
C:\WINDOWS\system32\winflash.dll
C:\WINDOWS\system32\qjrkvy.exe
C:\WINDOWS\system32\adobepnl.dll
C:\WINDOWS\system32\udpmod.dll
C:\WINDOWS\system32\questmod.dll
C:\WINDOWS\system32\jao.dll
C:\WINDOWS\system32\txfdb32.dll
C:\WINDOWS\system32\runsrv32.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\gnndbuis.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Welche restlichen 3 ????Ich habe die letzten 3 Monate genommen .Soll ich ???

#29 1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Datentr„ger in Laufwerk C: ist Betriebsystem
Volumeseriennummer: 0C75-E152

Verzeichnis von C:\DOKUME~1\HELMUT~1\LOKALE~1\Temp

11.06.2006 23:47 32.768 ~DFB4B8.tmp
11.06.2006 22:03 32.768 ~DF9F97.tmp
11.06.2006 21:19 32.768 ~DF9DA6.tmp
11.06.2006 14:39 90.112 ~9.tmp
11.06.2006 14:11 32.768 ~DFBD8.tmp
11.06.2006 12:39 32.768 ~DFA715.tmp
10.06.2006 23:48 16.384 ~DFF5A6.tmp
10.06.2006 23:48 16.384 ~DFF5C2.tmp
10.06.2006 23:48 16.384 ~DFF58A.tmp
10.06.2006 23:48 16.384 ~DFF56E.tmp
10.06.2006 23:47 16.384 ~DF7328.tmp
10.06.2006 23:47 16.384 ~DF6D48.tmp
09.06.2006 21:02 32.768 ~DF617B.tmp
09.06.2006 19:39 94.208 BarControl.dll
09.06.2006 19:39 745.472 GoogleToolbar.dll
09.06.2006 19:39 743.016 GDSSetup.exe
09.06.2006 19:39 71.680 GLB2E.tmp
09.06.2006 19:38 71.680 GLB27.tmp
09.06.2006 19:36 71.680 GLB20.tmp
09.06.2006 19:28 71.680 GLB16.tmp
09.06.2006 19:13 6.494.848 ZGI12.tmp
09.06.2006 19:08 59.964 BoontyGames.0001
09.06.2006 19:06 0 tdm.log
09.06.2006 19:05 640.624 TDM11.tmp
09.06.2006 03:26 103 D1B5B4F1.TMP
07.06.2006 16:30 0 NBR8.tmp
06.06.2006 17:42 40.960 rtdrvmon.exe
27.10.2005 11:24 1.896.448 GoogleInstApp.exe
26.10.2004 02:40 335.872 eauninstall.exe
15.10.2004 06:59 73.728 Need for Speed Underground 2_uninst.exe
30 Datei(en) 11.796.987 Bytes
0 Verzeichnis(se), 5.649.371.136 Bytes frei

Datentr„ger in Laufwerk C: ist Betriebsystem
Volumeseriennummer: 0C75-E152

Verzeichnis von C:\WINDOWS\system32

12.06.2006 00:00 0 lrf.dat
12.06.2006 00:00 8 winlogon.ini
11.06.2006 23:35 9.984 runsrv32.exe
11.06.2006 23:35 67.072 users32.exe
11.06.2006 21:58 57.384 avsda.dll
11.06.2006 21:50 12.032 bridge.dll
11.06.2006 21:50 22.272 a.exe
11.06.2006 21:50 18.432 dailytoolbar.dll
11.06.2006 21:50 19.200 alxres.dll
11.06.2006 21:50 7.275 nvapps.xml
11.06.2006 12:30 4 thlwin32.dll
11.06.2006 12:28 13.312 winflash.dll
11.06.2006 12:28 13.312 qjrkvy.exe
11.06.2006 12:26 30.720 adobepnl.dll
11.06.2006 12:26 19.968 udpmod.dll
11.06.2006 12:26 11.776 questmod.dll
11.06.2006 12:26 21.504 jao.dll
11.06.2006 12:26 29.952 txfdb32.dll
11.06.2006 12:26 8.448 runsrv32.dll
11.06.2006 12:26 24.064 wstart.dll
11.06.2006 12:26 26.368 tcpservice2.exe
11.06.2006 12:26 8.704 gnndbuis.exe
11.06.2006 12:22 2.206 wpa.dbl
29.05.2006 22:23 51.355 muzika.xm
10.05.2006 18:01 2.368 SVKP.sys
18.04.2006 14:49 16.832 amcompat.tlb
18.04.2006 14:49 23.392 nscompat.tlb
26.03.2006 13:27 401.084 perfh009.dat
26.03.2006 13:27 412.330 perfh007.dat
26.03.2006 13:27 60.952 perfc009.dat
26.03.2006 13:27 71.942 perfc007.dat
26.03.2006 13:27 958.200 PerfStringBackup.INI
07.03.2006 19:41 3.147 qtplugin.log
17.02.2006 01:27 313.968 FNTCACHE.DAT
14.02.2006 17:16 262.144 wrap_oal.dll
14.02.2006 17:16 86.016 OpenAL32.dll
30.01.2006 12:31 98.304 CmdLineExt.dll
17.01.2006 23:36 69.632 ElbyCDIO.dll
13.01.2006 01:23 364.032 CoreAVC.ax

Datentr„ger in Laufwerk C: ist Betriebsystem
Volumeseriennummer: 0C75-E152

Verzeichnis von C:\

12.06.2006 00:08 0 sys.txt
12.06.2006 00:08 13.364 system.txt
12.06.2006 00:08 1.746 systemtemp.txt
12.06.2006 00:08 112.313 system32.txt
11.06.2006 23:49 17.226 DirDPF.txt
11.06.2006 23:49 2 DirDPFCns.txt
11.06.2006 21:49 1.610.612.736 pagefile.sys
27.05.2006 23:28 4.698 CLDMA.LOG
24.04.2006 21:07 12.288 Thumbs.db
24.04.2006 08:42 2.798 bullet1.html
10.04.2006 20:48 1 DXOkay.bin
07.01.2006 22:36 211 BOOT.BKK
07.01.2006 22:36 211 boot.ini
07.01.2006 22:08 47.564 NTDETECT.COM
07.01.2006 22:08 251.184 ntldr
31.08.2005 12:57 827 index.html
31.08.2005 11:07 354.973 Unbenannt - 10.png
19.04.2005 18:07 6.389.248 avwinsfx17.exe
18.04.2005 22:16 5 AVPCallback.log
14.04.2005 23:54 161.537 AVWIN.LOG
09.04.2005 16:17 252.294 crash.txt
18.01.2005 20:19 13.030 PDOXUSRS.NET
17.10.2004 16:29 43 MENU.CFG
05.10.2004 23:56 20.480 Kopie von Rechnung Dienstleistung 02.xls
05.10.2004 23:56 20.480 Kopie von Rechnung Dienstleistung 01.xls
02.10.2004 16:16 0 CONFIG.SYS
02.10.2004 16:16 0 MSDOS.SYS
02.10.2004 16:16 0 IO.SYS
23.08.2001 14:00 4.952 bootfont.bin
29 Datei(en) 1.618.294.211 Bytes
0 Verzeichnis(se), 5.649.285.120 Bytes frei

11.06.2006 23:35 1.014 warning-bar-ico.gif
11.06.2006 22:42 791.960 setupapi.log
11.06.2006 21:50 16.128 ZServ.dll
11.06.2006 21:50 0 0.log
11.06.2006 21:49 1.333.573 WindowsUpdate.log
11.06.2006 21:49 159 wiadebug.log
11.06.2006 21:49 50 wiaservc.log
11.06.2006 21:49 2.048 bootstat.dat
11.06.2006 21:45 32.114 SchedLgU.Txt
11.06.2006 12:26 19.968 dlmax.dll
11.06.2006 12:26 11.264 Pynix.dll
11.06.2006 12:26 25.344 BTGrab.dll
11.06.2006 12:26 12.544 susp.exe
11.06.2006 12:26 13.824 alxtb1.dll
11.06.2006 12:26 19.456 alxie328.dll
11.06.2006 12:26 25.856 alexaie.dll
10.06.2006 20:14 447 lexstat.ini
09.06.2006 22:07 181 popcinfo.dat
09.06.2006 21:47 0 close-bar.gif
09.06.2006 20:53 49 spacer.gif
09.06.2006 20:49 283 x.gif
09.06.2006 20:49 1.791 win_logo.gif
09.06.2006 20:49 3.877 warning_icon.gif
09.06.2006 20:49 291 v.gif
09.06.2006 20:49 2.374 ts_header.gif
09.06.2006 20:49 688 ts.gif
09.06.2006 20:49 550 star_small.gif
09.06.2006 20:49 223 star_gray_small.gif
09.06.2006 20:49 425 star_gray.gif
09.06.2006 20:49 639 star.gif
09.06.2006 20:49 6.399 spyware-detected.gif
09.06.2006 20:49 963 spacer.gif'
09.06.2006 20:49 53 sep_vert.gif
09.06.2006 20:49 65 sep_hor.gif
09.06.2006 20:49 6.695 security_center_caption.gif
09.06.2006 20:49 10.809 security-center-logo.gif
09.06.2006 20:49 177 security-center-bg.gif
09.06.2006 20:49 2.735 scan_btn.gif
09.06.2006 20:49 2.271 rf_header.gif
09.06.2006 20:49 611 rf.gif
09.06.2006 20:49 215 main_back.gif
09.06.2006 20:49 1.204 infected.gif
09.06.2006 20:49 11.077 header_4.gif
09.06.2006 20:49 10.193 header_3.gif
09.06.2006 20:49 15.421 header_2.gif
09.06.2006 20:49 25.023 header_1.gif
09.06.2006 20:49 2.922 footer_back.jpg
09.06.2006 20:49 2.306 footer_back.gif
09.06.2006 20:49 592 features.gif
09.06.2006 20:49 2.238 download_box.gif
09.06.2006 20:49 2.067 button_freescan.gif
09.06.2006 20:49 1.682 button_buynow.gif
09.06.2006 20:49 11.602 box_3.gif
09.06.2006 20:49 12.019 box_2.gif
09.06.2006 20:49 5.741 box_1.gif
09.06.2006 20:49 72 bg.gif
09.06.2006 20:49 2.695 as_header.gif
09.06.2006 20:49 847 as.gif
09.06.2006 20:49 372 about_spyware_bottom.gif
09.06.2006 20:49 110 about_spyware_bg.gif
09.06.2006 19:47 1.054 win.ini
04.06.2006 12:59 787 eReg.dat
29.05.2006 19:21 54.156 QTFont.qfn
28.05.2006 21:05 69.760 wmsetup.log
28.05.2006 15:55 1.409 QTFont.for
27.05.2006 02:17 185.621 setupact.log
25.05.2006 20:53 7.680 Thumbs.db
16.05.2006 16:36 235.016 KingComIE.dll
12.05.2006 19:54 132 gvcasinos.ini
10.05.2006 17:59 65.536 IFinst27.exe
08.05.2006 18:21 48 CDCOPS.INI
30.04.2006 18:54 4.096 d3dx.dat
27.04.2006 21:48 412 ULead32.ini
27.04.2006 07:08 30 Iedit.INI
18.04.2006 14:50 460 wmsetup10.log
13.04.2006 20:56 617.869 iis6.log
13.04.2006 20:56 140.632 comsetup.log
13.04.2006 20:56 88.035 ntdtcsetup.log
13.04.2006 20:56 3.739 imsins.log
13.04.2006 20:56 200.765 ocgen.log
13.04.2006 20:56 4.880 medctroc.Log
13.04.2006 20:56 1.683 tabletoc.log
13.04.2006 20:56 16.097 ocmsn.log
13.04.2006 20:56 193.123 tsoc.log
13.04.2006 20:56 20.215 msgsocm.log
13.04.2006 20:56 382.700 FaxSetup.log
13.04.2006 20:56 6.528 netfxocm.log
13.04.2006 20:56 155.090 msmqinst.log
03.04.2006 18:03 316.640 WMSysPr9.prx
20.03.2006 19:24 4 visualwarlab.dat
20.03.2006 11:35 183.296 NDNuninstall7_22.exe
06.02.2006 21:37 502 ODBC.INI
06.02.2006 21:37 4.359 ODBCINST.INI
Ich hoffe ich habe es jetzt richtig gemacht