Webhancer lässt sich nicht entfernen !!!

#0
11.06.2006, 14:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 **
kopiere in den Avenger:..oder loesche es manuell....

Zitat

Files to delete:
C:\WINDOWS\DH.dll
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\FH2IOTEC\popsend[1].htm
**
loesche alle backups vom avenger

**
scanne noch mal mit ewido und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.06.2006, 16:28
Member

Themenstarter

Beiträge: 14
#17 ---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:27:07, 11.06.2006
+ Report-Checksumme: 6DB18101

+ Scanergebnis:

C:\Programme\Gemeinsame Dateien\services.exe -> Adware.Maxifiles : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
11.06.2006, 16:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 **
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\Windows" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
**
remove Maxifiles: wende die bfu an und poste dann den report
http://www.virus-protect.org/artikel/bfu/zango_bfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.06.2006, 19:37
Member

Themenstarter

Beiträge: 14
#19 Bei bfu wurde kein Report angezeigt auch wenn ich das Häkchen gesetzt hab'

------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.06.2006 17:32 <DIR> .
11.06.2006 17:32 <DIR> ..
17.02.2006 16:33 <DIR> AccSys
18.02.2006 13:58 <DIR> Adobe
24.01.2006 22:02 <DIR> Ahead
24.01.2006 22:41 <DIR> AVM
06.04.2006 17:33 <DIR> DESIGNER
24.01.2006 20:47 <DIR> Dienste
24.01.2006 21:44 <DIR> Funk Software
28.05.2006 18:28 <DIR> InetGet
17.02.2006 16:31 <DIR> InstallShield
24.01.2006 20:53 <DIR> Java
06.04.2006 17:35 <DIR> Microsoft Shared
24.01.2006 20:47 <DIR> MSSoap
26.01.2006 00:00 <DIR> NSV
24.01.2006 20:26 <DIR> ODBC
24.01.2006 22:29 <DIR> Real
04.02.2006 23:09 <DIR> Scansoft Shared
24.01.2006 20:26 <DIR> SpeechEngines
24.01.2006 22:38 <DIR> Stardock
06.04.2006 16:27 <DIR> Symantec Shared
24.01.2006 20:46 <DIR> System
28.01.2006 00:36 <DIR> Wise Installation Wizard
24.01.2006 22:29 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 24.457.703.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

06.04.2006 17:33 <DIR> .
06.04.2006 17:33 <DIR> ..
06.04.2006 17:33 <DIR> 1031
06.04.2006 17:33 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
14.07.2003 22:52 35.896 MSOSV.DLL
20.03.1999 13:46 127.032 MSOWS407.DLL
05.06.1999 06:09 122.937 MSOWS409.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes

---------------------------------------------------------------------

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 11, 2006 6:56:35 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 11/06/2006
Kaspersky Anti-Virus database records: 187891
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 38625
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 00:48:13

Infected Object Name / Virus Name / Last Action
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe Infected: Trojan.Win32.Scapur.k skipped
C:\Programme\MSN\horekowy.dll Infected: Trojan-Downloader.Win32.Small.ctp skipped

Scan process completed.

4 Verzeichnis(se), 24.457.703.424 Bytes frei
Seitenanfang Seitenende
11.06.2006, 20:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\InetGet" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.06.2006, 20:12
Member

Themenstarter

Beiträge: 14
#21 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.06.2006 17:32 <DIR> .
11.06.2006 17:32 <DIR> ..
17.02.2006 16:33 <DIR> AccSys
18.02.2006 13:58 <DIR> Adobe
24.01.2006 22:02 <DIR> Ahead
24.01.2006 22:41 <DIR> AVM
06.04.2006 17:33 <DIR> DESIGNER
24.01.2006 20:47 <DIR> Dienste
24.01.2006 21:44 <DIR> Funk Software
28.05.2006 18:28 <DIR> InetGet
17.02.2006 16:31 <DIR> InstallShield
24.01.2006 20:53 <DIR> Java
06.04.2006 17:35 <DIR> Microsoft Shared
24.01.2006 20:47 <DIR> MSSoap
26.01.2006 00:00 <DIR> NSV
24.01.2006 20:26 <DIR> ODBC
24.01.2006 22:29 <DIR> Real
04.02.2006 23:09 <DIR> Scansoft Shared
24.01.2006 20:26 <DIR> SpeechEngines
24.01.2006 22:38 <DIR> Stardock
06.04.2006 16:27 <DIR> Symantec Shared
24.01.2006 20:46 <DIR> System
28.01.2006 00:36 <DIR> Wise Installation Wizard
24.01.2006 22:29 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 24.457.703.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

06.04.2006 17:33 <DIR> .
06.04.2006 17:33 <DIR> ..
06.04.2006 17:33 <DIR> 1031
06.04.2006 17:33 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
14.07.2003 22:52 35.896 MSOSV.DLL
20.03.1999 13:46 127.032 MSOWS407.DLL
05.06.1999 06:09 122.937 MSOWS409.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes
4 Verzeichnis(se), 24.457.703.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien\InetGet

28.05.2006 18:28 <DIR> .
28.05.2006 18:28 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS\Temp

11.06.2006 17:32 <DIR> .
11.06.2006 17:32 <DIR> ..
21.05.2006 15:20 5.370 PQ_DEBUG.001
21.05.2006 15:07 3.387 PQ_DEBUG.002
03.05.2006 14:59 4.148 PQ_DEBUG.004
21.05.2006 15:23 4.609 PQ_DEBUG.TXT
10.06.2006 18:51 16.384 ~DF3DD.tmp
5 Datei(en) 33.898 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Temp

08.04.2006 21:20 <DIR> .
08.04.2006 21:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Seitenanfang Seitenende
11.06.2006, 22:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 loesche mit Avenger_

Zitat

Files to delete:
C:\Programme\Gemeinsame Dateien\InetGet
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\MSN\horekowy.dll
ueberpruefe, ob alles geloescht wurde, dann aktiviere wieder die systemwiederherstellung und poste ein neues log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.06.2006, 22:30
Member

Themenstarter

Beiträge: 14
#23 Logfile of HijackThis v1.99.1
Scan saved at 22:27:36, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TClock\TClock.exe
C:\Programme\Windows\wWinUpdate.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mark\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
11.06.2006, 22:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 das gefaellt mir nicht:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\Windows\wWinUpdate.exe

poste den bericht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.06.2006, 22:57
Member

Themenstarter

Beiträge: 14
#25 Meinst du das hier ???

----------------------------------------------------------------

Antivirus Version Update Result

AntiVir 6.35.0. 10 06.10.2006 TR/Drop.Agent.YC.1
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.11.2006 Adware Generic.NQM
BitDefender 7.2 06.11.2006 Adware.Agent.Y
CAT-QuickHeal 8.00 06.10.2006 no virus found
ClamAV devel-20060426 06.11.2006 no virus found
DrWeb 4.33 06.11.2006 Trojan.DownLoader.9894
eTrust-InoculateIT 23.72.34 06.11.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.11.2006 Adware.Agent
Fortinet 2.77.0.0 06.11.2006 Adware/Agent.Y
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.11.2006 not-a-virus:AdWare.Win32.Agent.y
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.11.2006 no virus found
NOD32v2 1.1592 06.11.2006 no virus found
Norman 5.90.21 06.09.2006 W32/Agent.AALJ
Panda 9.0.0.4 06.11.2006 Adware/NewAds
Sophos 4.06.0 06.11.2006 no virus found
Symantec 8.0 06.11.2006 no virus found
TheHacker 5.9.8.157 06.10.2006 no virus found
UNA 1.83 06.09.2006 Adware.Agent
VBA32 3.11.0 06.11.2006 AdWare.Win32.Agent.y


Aditional Information
File size: 135168 bytes
MD5: 34ba04c280cb38948021cfd92930bb8f
SHA1: e729f92de8d98bcee1a4a3761a8f3215d9a0de25
Seitenanfang Seitenende
11.06.2006, 23:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als com.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die com.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Windows" >> files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2006, 22:50
Member

Themenstarter

Beiträge: 14
#27 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien

11.06.2006 17:32 <DIR> .
11.06.2006 17:32 <DIR> ..
17.02.2006 16:33 <DIR> AccSys
18.02.2006 13:58 <DIR> Adobe
24.01.2006 22:02 <DIR> Ahead
24.01.2006 22:41 <DIR> AVM
06.04.2006 17:33 <DIR> DESIGNER
24.01.2006 20:47 <DIR> Dienste
24.01.2006 21:44 <DIR> Funk Software
28.05.2006 18:28 <DIR> InetGet
17.02.2006 16:31 <DIR> InstallShield
24.01.2006 20:53 <DIR> Java
06.04.2006 17:35 <DIR> Microsoft Shared
24.01.2006 20:47 <DIR> MSSoap
26.01.2006 00:00 <DIR> NSV
24.01.2006 20:26 <DIR> ODBC
24.01.2006 22:29 <DIR> Real
04.02.2006 23:09 <DIR> Scansoft Shared
24.01.2006 20:26 <DIR> SpeechEngines
24.01.2006 22:38 <DIR> Stardock
06.04.2006 16:27 <DIR> Symantec Shared
24.01.2006 20:46 <DIR> System
28.01.2006 00:36 <DIR> Wise Installation Wizard
24.01.2006 22:29 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 24.457.703.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

06.04.2006 17:33 <DIR> .
06.04.2006 17:33 <DIR> ..
06.04.2006 17:33 <DIR> 1031
06.04.2006 17:33 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
14.07.2003 22:52 35.896 MSOSV.DLL
20.03.1999 13:46 127.032 MSOWS407.DLL
05.06.1999 06:09 122.937 MSOWS409.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
5 Datei(en) 1.659.185 Bytes
4 Verzeichnis(se), 24.457.703.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Gemeinsame Dateien\InetGet

28.05.2006 18:28 <DIR> .
28.05.2006 18:28 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\WINDOWS\Temp

11.06.2006 17:32 <DIR> .
11.06.2006 17:32 <DIR> ..
21.05.2006 15:20 5.370 PQ_DEBUG.001
21.05.2006 15:07 3.387 PQ_DEBUG.002
03.05.2006 14:59 4.148 PQ_DEBUG.004
21.05.2006 15:23 4.609 PQ_DEBUG.TXT
10.06.2006 18:51 16.384 ~DF3DD.tmp
5 Datei(en) 33.898 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Temp

08.04.2006 21:20 <DIR> .
08.04.2006 21:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 24.457.113.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 98B8-7820

Verzeichnis von C:\Programme\Windows

12.06.2006 20:31 <DIR> .
12.06.2006 20:31 <DIR> ..
11.06.2006 21:26 338.593 WinUpdate.exe
12.06.2006 20:31 34 WinUpdate.fld
2 Datei(en) 338.627 Bytes
2 Verzeichnis(se), 24.444.870.656 Bytes frei
Seitenanfang Seitenende
12.06.2006, 23:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 loesche:

C:\Programme\Gemeinsame Dateien\InetGet
C:\Programme\Windows\WinUpdate.exe
C:\Programme\Windows\WinUpdate.fld
C:\Programme\Windows\

Dr.Web

http://virus-protect.org/cureit.html
Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »