Webhancer lässt sich nicht entfernen !!! |
||
---|---|---|
#0
| ||
11.06.2006, 14:19
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.06.2006, 16:28
Member
Themenstarter Beiträge: 14 |
#17
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:27:07, 11.06.2006 + Report-Checksumme: 6DB18101 + Scanergebnis: C:\Programme\Gemeinsame Dateien\services.exe -> Adware.Maxifiles : Gesäubert mit Backup ::Report Ende |
|
|
||
11.06.2006, 16:51
Ehrenmitglied
Beiträge: 29434 |
#18
**
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\** remove Maxifiles: wende die bfu an und poste dann den report http://www.virus-protect.org/artikel/bfu/zango_bfu.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.06.2006, 19:37
Member
Themenstarter Beiträge: 14 |
#19
Bei bfu wurde kein Report angezeigt auch wenn ich das Häkchen gesetzt hab'
------------------------------------------------------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.06.2006 17:32 <DIR> . 11.06.2006 17:32 <DIR> .. 17.02.2006 16:33 <DIR> AccSys 18.02.2006 13:58 <DIR> Adobe 24.01.2006 22:02 <DIR> Ahead 24.01.2006 22:41 <DIR> AVM 06.04.2006 17:33 <DIR> DESIGNER 24.01.2006 20:47 <DIR> Dienste 24.01.2006 21:44 <DIR> Funk Software 28.05.2006 18:28 <DIR> InetGet 17.02.2006 16:31 <DIR> InstallShield 24.01.2006 20:53 <DIR> Java 06.04.2006 17:35 <DIR> Microsoft Shared 24.01.2006 20:47 <DIR> MSSoap 26.01.2006 00:00 <DIR> NSV 24.01.2006 20:26 <DIR> ODBC 24.01.2006 22:29 <DIR> Real 04.02.2006 23:09 <DIR> Scansoft Shared 24.01.2006 20:26 <DIR> SpeechEngines 24.01.2006 22:38 <DIR> Stardock 06.04.2006 16:27 <DIR> Symantec Shared 24.01.2006 20:46 <DIR> System 28.01.2006 00:36 <DIR> Wise Installation Wizard 24.01.2006 22:29 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 24.457.703.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 06.04.2006 17:33 <DIR> . 06.04.2006 17:33 <DIR> .. 06.04.2006 17:33 <DIR> 1031 06.04.2006 17:33 <DIR> 1033 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 20.03.1999 13:46 127.032 MSOWS407.DLL 05.06.1999 06:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 5 Datei(en) 1.659.185 Bytes --------------------------------------------------------------------- ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, June 11, 2006 6:56:35 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 11/06/2006 Kaspersky Anti-Virus database records: 187891 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: false Scan Target - My Computer: C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 38625 Number of viruses found: 2 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 00:48:13 Infected Object Name / Virus Name / Last Action C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe Infected: Trojan.Win32.Scapur.k skipped C:\Programme\MSN\horekowy.dll Infected: Trojan-Downloader.Win32.Small.ctp skipped Scan process completed. 4 Verzeichnis(se), 24.457.703.424 Bytes frei |
|
|
||
11.06.2006, 20:08
Ehrenmitglied
Beiträge: 29434 |
#20
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.06.2006, 20:12
Member
Themenstarter Beiträge: 14 |
#21
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.06.2006 17:32 <DIR> . 11.06.2006 17:32 <DIR> .. 17.02.2006 16:33 <DIR> AccSys 18.02.2006 13:58 <DIR> Adobe 24.01.2006 22:02 <DIR> Ahead 24.01.2006 22:41 <DIR> AVM 06.04.2006 17:33 <DIR> DESIGNER 24.01.2006 20:47 <DIR> Dienste 24.01.2006 21:44 <DIR> Funk Software 28.05.2006 18:28 <DIR> InetGet 17.02.2006 16:31 <DIR> InstallShield 24.01.2006 20:53 <DIR> Java 06.04.2006 17:35 <DIR> Microsoft Shared 24.01.2006 20:47 <DIR> MSSoap 26.01.2006 00:00 <DIR> NSV 24.01.2006 20:26 <DIR> ODBC 24.01.2006 22:29 <DIR> Real 04.02.2006 23:09 <DIR> Scansoft Shared 24.01.2006 20:26 <DIR> SpeechEngines 24.01.2006 22:38 <DIR> Stardock 06.04.2006 16:27 <DIR> Symantec Shared 24.01.2006 20:46 <DIR> System 28.01.2006 00:36 <DIR> Wise Installation Wizard 24.01.2006 22:29 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 24.457.703.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 06.04.2006 17:33 <DIR> . 06.04.2006 17:33 <DIR> .. 06.04.2006 17:33 <DIR> 1031 06.04.2006 17:33 <DIR> 1033 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 20.03.1999 13:46 127.032 MSOWS407.DLL 05.06.1999 06:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 5 Datei(en) 1.659.185 Bytes 4 Verzeichnis(se), 24.457.703.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien\InetGet 28.05.2006 18:28 <DIR> . 28.05.2006 18:28 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\WINDOWS\Temp 11.06.2006 17:32 <DIR> . 11.06.2006 17:32 <DIR> .. 21.05.2006 15:20 5.370 PQ_DEBUG.001 21.05.2006 15:07 3.387 PQ_DEBUG.002 03.05.2006 14:59 4.148 PQ_DEBUG.004 21.05.2006 15:23 4.609 PQ_DEBUG.TXT 10.06.2006 18:51 16.384 ~DF3DD.tmp 5 Datei(en) 33.898 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Temp 08.04.2006 21:20 <DIR> . 08.04.2006 21:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei |
|
|
||
11.06.2006, 22:00
Ehrenmitglied
Beiträge: 29434 |
#22
loesche mit Avenger_
Zitat Files to delete:ueberpruefe, ob alles geloescht wurde, dann aktiviere wieder die systemwiederherstellung und poste ein neues log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.06.2006, 22:30
Member
Themenstarter Beiträge: 14 |
#23
Logfile of HijackThis v1.99.1
Scan saved at 22:27:36, on 11.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TClock\TClock.exe C:\Programme\Windows\wWinUpdate.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Mark\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
11.06.2006, 22:36
Ehrenmitglied
Beiträge: 29434 |
#24
das gefaellt mir nicht:
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Programme\Windows\wWinUpdate.exe poste den bericht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.06.2006, 22:57
Member
Themenstarter Beiträge: 14 |
#25
Meinst du das hier ???
---------------------------------------------------------------- Antivirus Version Update Result AntiVir 6.35.0. 10 06.10.2006 TR/Drop.Agent.YC.1 Authentium 4.93.8 06.09.2006 no virus found Avast 4.7.844.0 06.09.2006 no virus found AVG 386 06.11.2006 Adware Generic.NQM BitDefender 7.2 06.11.2006 Adware.Agent.Y CAT-QuickHeal 8.00 06.10.2006 no virus found ClamAV devel-20060426 06.11.2006 no virus found DrWeb 4.33 06.11.2006 Trojan.DownLoader.9894 eTrust-InoculateIT 23.72.34 06.11.2006 no virus found eTrust-Vet 12.6.2250 06.09.2006 no virus found Ewido 3.5 06.11.2006 Adware.Agent Fortinet 2.77.0.0 06.11.2006 Adware/Agent.Y F-Prot 3.16f 06.09.2006 no virus found Ikarus 0.2.65.0 06.09.2006 no virus found Kaspersky 4.0.2.24 06.11.2006 not-a-virus:AdWare.Win32.Agent.y McAfee 4781 06.09.2006 no virus found Microsoft 1.1441 06.11.2006 no virus found NOD32v2 1.1592 06.11.2006 no virus found Norman 5.90.21 06.09.2006 W32/Agent.AALJ Panda 9.0.0.4 06.11.2006 Adware/NewAds Sophos 4.06.0 06.11.2006 no virus found Symantec 8.0 06.11.2006 no virus found TheHacker 5.9.8.157 06.10.2006 no virus found UNA 1.83 06.09.2006 Adware.Agent VBA32 3.11.0 06.11.2006 AdWare.Win32.Agent.y Aditional Information File size: 135168 bytes MD5: 34ba04c280cb38948021cfd92930bb8f SHA1: e729f92de8d98bcee1a4a3761a8f3215d9a0de25 |
|
|
||
11.06.2006, 23:36
Ehrenmitglied
Beiträge: 29434 |
#26
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als com.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die com.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2006, 22:50
Member
Themenstarter Beiträge: 14 |
#27
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.06.2006 17:32 <DIR> . 11.06.2006 17:32 <DIR> .. 17.02.2006 16:33 <DIR> AccSys 18.02.2006 13:58 <DIR> Adobe 24.01.2006 22:02 <DIR> Ahead 24.01.2006 22:41 <DIR> AVM 06.04.2006 17:33 <DIR> DESIGNER 24.01.2006 20:47 <DIR> Dienste 24.01.2006 21:44 <DIR> Funk Software 28.05.2006 18:28 <DIR> InetGet 17.02.2006 16:31 <DIR> InstallShield 24.01.2006 20:53 <DIR> Java 06.04.2006 17:35 <DIR> Microsoft Shared 24.01.2006 20:47 <DIR> MSSoap 26.01.2006 00:00 <DIR> NSV 24.01.2006 20:26 <DIR> ODBC 24.01.2006 22:29 <DIR> Real 04.02.2006 23:09 <DIR> Scansoft Shared 24.01.2006 20:26 <DIR> SpeechEngines 24.01.2006 22:38 <DIR> Stardock 06.04.2006 16:27 <DIR> Symantec Shared 24.01.2006 20:46 <DIR> System 28.01.2006 00:36 <DIR> Wise Installation Wizard 24.01.2006 22:29 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 24.457.703.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 06.04.2006 17:33 <DIR> . 06.04.2006 17:33 <DIR> .. 06.04.2006 17:33 <DIR> 1031 06.04.2006 17:33 <DIR> 1033 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 14.07.2003 22:52 35.896 MSOSV.DLL 20.03.1999 13:46 127.032 MSOWS407.DLL 05.06.1999 06:09 122.937 MSOWS409.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 5 Datei(en) 1.659.185 Bytes 4 Verzeichnis(se), 24.457.703.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Gemeinsame Dateien\InetGet 28.05.2006 18:28 <DIR> . 28.05.2006 18:28 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\WINDOWS\Temp 11.06.2006 17:32 <DIR> . 11.06.2006 17:32 <DIR> .. 21.05.2006 15:20 5.370 PQ_DEBUG.001 21.05.2006 15:07 3.387 PQ_DEBUG.002 03.05.2006 14:59 4.148 PQ_DEBUG.004 21.05.2006 15:23 4.609 PQ_DEBUG.TXT 10.06.2006 18:51 16.384 ~DF3DD.tmp 5 Datei(en) 33.898 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Temp 08.04.2006 21:20 <DIR> . 08.04.2006 21:20 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 24.457.113.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 98B8-7820 Verzeichnis von C:\Programme\Windows 12.06.2006 20:31 <DIR> . 12.06.2006 20:31 <DIR> .. 11.06.2006 21:26 338.593 WinUpdate.exe 12.06.2006 20:31 34 WinUpdate.fld 2 Datei(en) 338.627 Bytes 2 Verzeichnis(se), 24.444.870.656 Bytes frei |
|
|
||
12.06.2006, 23:37
Ehrenmitglied
Beiträge: 29434 |
#28
loesche:
C:\Programme\Gemeinsame Dateien\InetGet C:\Programme\Windows\WinUpdate.exe C:\Programme\Windows\WinUpdate.fld C:\Programme\Windows\ Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
kopiere in den Avenger:..oder loesche es manuell....
Zitat
**loesche alle backups vom avenger
**
scanne noch mal mit ewido und poste den report
__________
MfG Sabina
rund um die PC-Sicherheit