Home » Viren, Trojaner & Malware Forum » Troj/maleware problem heute nacht bitte check der logs » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Troj/maleware problem heute nacht bitte check der logs

Thema ist geschlossen!

27.06.2006, 20:11

rykigam

...neu hier

Beiträge: 6

#1 Hallo,

erst Heute dieses Forum gefunden ...

hatte gestern irres Problem mit mehren Dateien wie dr.exe, patch.exe, dfndrb_2.exe, kybrdb_2.exe, nwnmb_2.exe usw.
in programme war plötzlich auch ne Seri*hier nicht!*.dat und Seri*hier nicht!*.zip sowie einige andere dateien in c:\.

es wurden von ein paar maleware bis hin zu trojaner gefunden
ich habe dann mit symantec / Spybot / xsoft / adaware SE so gut es ging aufgeräumt

einige geplante tasks gelöscht womit sich die viren alle x tage starten wollten

mit msconfig hab ich ein paar einträge ausgeschaltet (glaub auch zuviel)
deaktiviert zu recht:
c:\dfndrb_2.exe usw.

bestimmt noch nicht alles weg.

symantec will jetzt auch nicht mehr auf c:\ scannen fehler in prüfengine

danke für Eure Hilfe

Logfile of HijackThis v1.99.1
Scan saved at 19:39:10, on 27.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ISS\BlackICE\blackd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\PGPsdkServ.exe
C:\Programme\ISS\BlackICE\rapapp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image

Editing\vmount2.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CpuIdle\cpuidle.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\ISS\BlackICE\blackice.exe
C:\Programme\MSI\PC Alert III\alert.exe
C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Programme\802.11g Wireless LAN\Monitor.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\trojaner entfernung\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.google.co.jp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = gopher=127.0.0.1:8080
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} -

C:\PROGRA~1\POPUPCOP\PopUpCop.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround

Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame

Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat

7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CpuIdle] C:\Programme\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang

1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

/auto
O4 - HKLM\..\RunServices: [RunAlert] C:\Programme\MSI\PC Alert

III\AService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter]

C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Startup: Monitor.lnk = C:\Programme\802.11g Wireless LAN\Monitor.exe
O4 - Global Startup: BlackICE PC Protection.lnk =

C:\Programme\ISS\BlackICE\blackice.exe
O4 - Global Startup: PC Alert III.lnk = C:\Programme\MSI\PC Alert

III\alert.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF

konvertieren - res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene

PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren -

res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren -

res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &komplett über Mass Downloader -

C:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download with GetRight -

C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download über &Mass Downloader -

C:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: In Adobe PDF konvertieren -

res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren -

res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Image in New Window -

res://C:\Programme\PopUpCop\popupcop.dll/imagenew
O8 - Extra context menu item: Open with GetRight Browser -

C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren -

res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei

konvertieren - res://C:\Programme\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} -

C:\Programme\Mass Downloader\massdown.exe
O9 - Extra 'Tools' menuitem: &Mass Downloader -

{0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Programme\Mass

Downloader\massdown.exe
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} -

C:\WINDOWS\System32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... -

{20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} -

http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.2.76.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) -

https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_si

te.cab?1122837864875
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) -

http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {9A19966F-AE0E-4699-8CCE-9B6F5F1C352C} (NPKXSite Control) -

http://kr.pristontale.com/nprotect/keycrypt/npkxsite.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) -

http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{9B92B350-D173-41CA-A961-176221E38F63}:

NameServer = 192.168.2.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. -

C:\Programme\ISS\BlackICE\blackd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation

- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec

Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel

32\IDriverT.exe
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec

Corporation - C:\Programme\Symantec\Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec

Corporation - C:\Programme\Symantec\Ghost\ngserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation -

C:\WINDOWS\System32\PGPsdkServ.exe
O23 - Service: RapApp - Internet Security Systems, Inc. -

C:\Programme\ISS\BlackICE\rapapp.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec

AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation -

C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. -

C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -

C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc.

- C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image

Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. -

C:\WINDOWS\System32\vmnat.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\

27.06.2006 19:43 0 sys.txt
27.06.2006 19:42 21.162 system.txt
27.06.2006 19:42 135 systemtemp.txt
27.06.2006 19:41 127.218 system32.txt
27.06.2006 19:28 1.609.801.728 pagefile.sys
27.06.2006 07:33 211 boot.ini
31.03.2006 22:47 251.184 ntldr
31.03.2006 22:47 47.564 NTDETECT.COM
23.01.2006 15:36 429 datFind.bat
22.01.2005 19:37 0 FileIn.Cns
22.01.2005 19:37 0 FileOut.Cns
07.01.2005 21:02 8 Datso.dll
17.09.2004 18:41 4 timestmp.tmp
02.07.2004 20:33 5.695 CLDMA.LOG
21.05.2004 17:07 65.533 MZ
19.11.2003 20:46 44.239 sound32.dll
24.11.2002 18:57 6.969.564 mvinfo.bin
27.06.2002 21:22 1 Getip.inf
24.03.2002 21:09 0 MSDOS.SYS
24.03.2002 21:09 0 AUTOEXEC.BAT
24.03.2002 21:09 0 IO.SYS
24.03.2002 21:09 0 CONFIG.SYS
18.08.2001 12:00 4.952 bootfont.bin
30.07.1998 14:24 41.216 rb20crk.dat
24 Datei(en) 1.617.380.843 Bytes
0 Verzeichnis(se), 2.197.241.856 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\WINDOWS\system32

27.06.2006 19:40 50.879 nvapps.xml
27.06.2006 19:28 134.733 OODBS.lor
27.06.2006 19:27 11.564

DVCState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
27.06.2006 19:27 30.528

BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
27.06.2006 19:27 30.528

BMXCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
27.06.2006 19:27 31.056

BMXStateBkp-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
27.06.2006 19:27 31.056

BMXState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
27.06.2006 19:27 1.080 settings.sfm
27.06.2006 19:27 1.080 settingsbkup.sfm
27.06.2006 01:32 2.262 wpa.dbl
25.06.2006 01:06 98.304 CmdLineExt.dll
25.06.2006 00:33 34.308 bassmod.dll
24.06.2006 12:17 43.520 CmdLineExt03.dll
17.05.2006 11:23 579.888 LegitCheckControl.530
17.05.2006 11:23 579.888 LegitCheckControl.orginal
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 57.344 pxcpya64.exe
12.05.2006 21:53 1 SI.bin
04.05.2006 06:26 5.818.784 MRT.exe
29.04.2006 14:25 40.960 psfind.dll
03.04.2006 11:40 14.048 spmsg.dll
31.03.2006 23:54 462.568 perfh009.dat
31.03.2006 23:54 485.848 perfh007.dat
31.03.2006 23:54 96.742 perfc007.dat
31.03.2006 23:54 83.332 perfc009.dat
31.03.2006 23:54 1.144.158 PerfStringBackup.INI
31.03.2006 23:17 149.200 FNTCACHE.DAT
31.03.2006 23:13 90 spupdwxp.log
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
23.03.2006 22:24 1.302 sigs.log
23.03.2006 22:23 192 tbhi.dat
21.03.2006 19:00 2.869 sdbackup.reg
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 15:29 266.240 nvrsptb.dll
09.03.2006 15:29 253.952 nvrspl.dll
09.03.2006 15:29 299.008 nvwrsno.dll
09.03.2006 15:29 249.856 nvrsno.dll
09.03.2006 15:29 319.488 nvwrsnl.dll
09.03.2006 15:29 270.336 nvrsnl.dll

edit

Dieser Beitrag wurde am 27.06.2006 um 21:48 Uhr von rykigam editiert.

28.06.2006, 00:52

Sabina

Ehrenmitglied

Beiträge: 29434

#2 1.
es fehlt das log von C:\Windows

2.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2006, 07:19

rykigam

...neu hier

Themenstarter

Beiträge: 6

#3 symantec meldete vorhin:
Risiko: adaware.look2me Datei: A0186386.exe Neustart erforderlich - Isoliert
Risiko: Downloader Datei: A0186388.exe Gelöscht
Risiko: adaware.look2me Datei: A0185255.dll Neustart erforderlich - Isoliert
Risiko: adaware.look2me Datei: A0185247 Neustart erforderlich - Isoliert

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\WINDOWS

27.06.2006 19:40 4.958.588 {00000000-00000000-00000009-00001102-00000004-20021102}.CDF
27.06.2006 19:35 1.611.799 WindowsUpdate.log
27.06.2006 19:29 0 0.log
27.06.2006 19:29 159 wiadebug.log
27.06.2006 19:28 2.048 bootstat.dat
27.06.2006 19:27 21.094 SchedLgU.Txt
27.06.2006 19:27 50 wiaservc.log
27.06.2006 18:45 1.208 win.ini
27.06.2006 07:33 227 system.ini
27.06.2006 00:32 1.616 wincmd.ini
27.06.2006 00:22 478 setuplog.txt
26.06.2006 23:42 327 keyboard1.dat
25.06.2006 13:47 116 NeroDigital.ini
25.06.2006 03:30 278.518 setupapi.log
25.06.2006 01:00 313.643 Directx.log
21.06.2006 22:04 484.366 wmsetup.log
21.06.2006 22:03 316.640 WMSysPr9.prx
19.06.2006 19:39 54.156 QTFont.qfn
19.06.2006 19:39 1.409 QTFont.for
19.06.2006 19:06 194.704 setupact.log
14.06.2006 07:25 3.786 KB916281.log
14.06.2006 03:57 3.600 KB917953.log
14.06.2006 02:42 3.385 KB914389.log
14.06.2006 02:31 3.796 KB918439.log
14.06.2006 02:28 4.068 KB917344.log
14.06.2006 02:18 3.497 KB911280.log
02.06.2006 22:38 37.697 mozver.dat
25.05.2006 12:10 223.185 WGA.log
10.05.2006 17:27 39.769 ocmsn.log
10.05.2006 17:27 591.939 tsoc.log
10.05.2006 17:27 217.499 ntdtcsetup.log
10.05.2006 17:27 52.701 tabletoc.log
10.05.2006 17:27 355.683 comsetup.log
10.05.2006 17:27 11.710 KB913580.log
10.05.2006 17:27 1.374 imsins.log
10.05.2006 17:27 1.743.113 iis6.log
10.05.2006 17:27 1.252.084 FaxSetup.log
10.05.2006 17:27 638.734 ocgen.log
10.05.2006 17:27 184.040 netfxocm.log
10.05.2006 17:27 63.054 msgsocm.log
10.05.2006 17:27 22.257 medctroc.Log
10.05.2006 17:27 404.922 msmqinst.log
10.05.2006 17:26 60.870 updspapi.log
07.05.2006 23:21 23 BlendSettings.ini
25.04.2006 20:41 1.374 imsins.BAK
25.04.2006 20:41 12.150 KB900485.log
22.04.2006 23:09 32.770 spupdsvc.log
22.04.2006 23:02 15.514 KB908531.log
22.04.2006 23:02 14.756 KB911562.log
22.04.2006 23:01 16.698 KB912812.log
22.04.2006 23:01 28.346 KB911565.log
22.04.2006 23:00 10.605 KB911567.log
08.04.2006 11:11 32 CD_Start.INI
02.04.2006 19:39 4.958.588 {00000000-00000000-00000009-00001102-00000004-20021102}.BAK
02.04.2006 19:26 64 wiso.ini

28.06.2006, 10:27

Sabina

Ehrenmitglied

Beiträge: 29434

#4 rykigam

1.
loesche:

C:\WINDOWS\keyboard1.dat

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
Look2Me-Destroyer V1.0.5 abarbeiten - poste den scanreport
http://virus-protect.org/l2mfix.html

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Mass Downloader" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2006, 19:11

rykigam

...neu hier

Themenstarter

Beiträge: 6

#5 also hab 1. gelöscht

wiederherstellungskram ganz deaktiviert

Onlinescanner: (grad mal nur c:\ alles mach ich gleich)

Scanning Report
Wednesday, June 28, 2006 18:02:53 - 19:11:26

Computer name: RYK
Scanning type: Scan target for viruses, rootkits, spyware
Target: C:\
Result: 2 malware found
W32/ServU.BR (virus)

* C:\PROGRAMME\SERV-U\SERVUDAEMON.EXE (Submitted)

not-virus:BadJoke.JS.Spawn (virus)

* C:\DOKUMENTE UND EINSTELLUNGEN\RYKIGAM\EIGENE DATEIEN\CRASHME.HTML (Submitted)

Statistics
Scanned:

* Files: 36819
* System: 7125
* Not scanned: 5

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 2
* Submitted: 2

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD5245.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

Options
Scanning engines:

* F-Secure AVP: 6.0.171, 2006-06-28
* F-Secure Libra: 2.4.1, 2006-06-28
* F-Secure Orion: 1.2.37, 2006-06-28
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Pegasus: 1.19.0, 2006-05-14
* F-Secure Draco: 1.0.35, 2006-06-16

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\Programme\Mass Downloader

17.08.2005 20:07 <DIR> .
17.08.2005 20:07 <DIR> ..
13.05.2004 14:04 145 WebSite.url
13.05.2004 14:04 148 BuyNow.url
13.05.2004 14:04 114 Support.url
13.05.2004 14:04 751 massdown.cnt
13.05.2004 14:04 57.344 massdown.dll
13.05.2004 14:04 53.248 mdhelper.dll
13.05.2004 14:04 40.960 npmassdn.dll
13.05.2004 14:04 69.632 mdhandler.dll
13.05.2004 14:04 153.763 massdown.hlp
13.05.2004 14:04 1.173 add_all.htm
13.05.2004 14:04 1.298 add_url.htm
13.05.2004 14:04 25.118 hoticon.ico
13.05.2004 14:04 25.118 icon.ico
13.05.2004 14:04 2.819 massdown.sam
13.05.2004 14:04 553 category.sam
13.05.2004 14:04 36.597 md_ar.int
13.05.2004 14:04 43.795 md_bg.int
13.05.2004 14:04 44.911 md_br.int
13.05.2004 14:04 41.618 md_cz.int
13.05.2004 14:04 47.420 md_de.int
13.05.2004 14:04 40.576 md_en.int
13.05.2004 14:04 47.555 md_es.int
13.05.2004 14:04 48.967 md_fr.int
13.05.2004 14:04 45.231 md_hu.int
13.05.2004 14:04 49.285 md_it.int
13.05.2004 14:04 36.446 md_iw.int
13.05.2004 14:04 44.551 md_lt.int
13.05.2004 14:04 45.388 md_pl.int
13.05.2004 14:04 45.768 md_pt.int
13.05.2004 14:04 41.475 md_ro.int
13.05.2004 14:04 43.194 md_ru.int
13.05.2004 14:04 42.347 md_sk.int
13.05.2004 14:04 45.576 md_sr.int
13.05.2004 14:04 45.113 md_src.int
13.05.2004 14:04 43.212 md_sv.int
13.05.2004 14:04 41.836 md_tr.int
13.05.2004 14:04 42.340 md_ua.int
13.05.2004 14:04 34.701 md_zh.int
17.08.2005 20:07 701.956 massdown.exe
17.08.2005 20:07 2.531 Install.alg
40 Datei(en) 2.134.573 Bytes
2 Verzeichnis(se), 2.929.344.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\WINDOWS\Temp

24.03.2002 20:53 <DIR> .
24.03.2002 20:53 <DIR> ..
27.06.2006 20:06 16.384 Perflib_Perfdata_58c.dat
27.06.2006 20:06 85 vmware-vmount-4.log
27.06.2006 21:03 16.384 Perflib_Perfdata_3e8.dat
27.06.2006 21:03 85 vmware-vmount-3.log
27.06.2006 23:25 16.384 Perflib_Perfdata_42c.dat
27.06.2006 23:25 85 vmware-vmount-2.log
27.06.2006 23:33 16.384 Perflib_Perfdata_644.dat
27.06.2006 23:33 85 vmware-vmount-1.log
28.06.2006 17:47 16.384 ~DF28BA.tmp
28.06.2006 17:56 16.384 Perflib_Perfdata_5e4.dat
28.06.2006 17:56 85 vmware-vmount.log
11 Datei(en) 98.729 Bytes
2 Verzeichnis(se), 2.929.344.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\Temp

06.09.2002 14:26 <DIR> .
06.09.2002 14:26 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.929.344.512 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F7-1139

Verzeichnis von C:\Programme

24.03.2002 20:58 <DIR> .
24.03.2002 20:58 <DIR> ..
24.03.2002 20:58 <DIR> Gemeinsame Dateien
24.03.2002 21:05 <DIR> Windows NT
24.03.2002 21:05 <DIR> MSN Gaming Zone
25.03.2005 17:12 <DIR> GoldEsel
01.04.2005 14:15 <DIR> PowerStrip
24.03.2002 21:06 <DIR> ComPlus Applications
24.03.2002 21:07 <DIR> Internet Explorer
24.03.2002 21:07 <DIR> Outlook Express
24.03.2002 21:07 <DIR> NetMeeting
24.03.2002 21:07 <DIR> Windows Media Player
24.03.2002 21:07 <DIR> Movie Maker
24.03.2002 21:08 <DIR> Online-Dienste
24.03.2002 21:10 <DIR> microsoft frontpage
24.03.2002 21:10 <DIR> xerox
12.01.2003 12:06 <DIR> ISS
24.03.2002 21:34 <DIR> EuroTool
21.11.2002 20:14 <DIR> IncrediMail
24.03.2002 22:23 <DIR> WinZip
24.03.2002 22:24 <DIR> WinRAR
24.03.2002 22:25 <DIR> WinAce
24.03.2002 22:27 <DIR> Roxio
24.03.2002 22:35 <DIR> ahead
21.11.2002 20:14 <DIR> Common files
24.03.2002 22:50 <DIR> Smart Projects
24.03.2002 22:52 <DIR> Microsoft IntelliPoint 4.0
28.11.2002 18:50 <DIR> dsp2dshow
24.03.2002 22:55 <DIR> Winamp
24.03.2002 22:57 <DIR> Trillian
29.11.2002 15:43 <DIR> Ontrack
24.03.2003 09:46 <DIR> Pegasys Inc
15.01.2003 23:36 <DIR> No-IP
24.03.2002 23:11 <DIR> DivX
01.02.2003 19:30 <DIR> GordianKnot
24.03.2002 23:12 <DIR> QuickTime
01.04.2005 14:26 <DIR> GameTuner
24.03.2002 23:16 <DIR> FlashFXP
24.03.2002 23:18 <DIR> Netscape
24.03.2002 23:19 <DIR> JavaSoft
24.03.2002 23:19 <DIR> Real
01.02.2003 19:31 <DIR> Gabest
05.04.2005 05:52 <DIR> TV Movie
25.03.2002 00:23 <DIR> MultiProxy
25.03.2002 19:02 <DIR> Jasc Software Inc
09.03.2005 20:12 <DIR> PGP Corporation
21.07.2005 17:54 <DIR> SigmaTel
25.03.2002 19:09 <DIR> Xing
09.05.2005 16:46 <DIR> Symantec AntiVirus
30.03.2002 10:23 <DIR> Microsoft Office
30.03.2002 10:24 <DIR> Microsoft Visual Studio
30.03.2002 11:57 <DIR> Serv-U
30.03.2002 12:02 <DIR> Deerfield.com
31.03.2002 14:11 <DIR> PopUpCop
31.03.2002 20:04 <DIR> MUSICMATCH
20.04.2002 17:04 <DIR> BreakPoint Software
01.05.2002 16:24 <DIR> Adobe
26.12.2002 16:50 <DIR> Windows Journal Viewer
26.06.2005 17:07 <DIR> UltraISO
19.02.2003 19:12 <DIR> Java Web Start
26.06.2005 17:15 <DIR> Blitz3D
02.06.2002 12:44 <DIR> vso
03.06.2002 17:53 <DIR> Trojancheck5
21.07.2005 19:03 <DIR> Dolby
09.06.2002 12:02 <DIR> directx
18.06.2002 17:34 <DIR> DU Meter
02.03.2003 18:23 <DIR> SnadBoy's Revelation v2
03.04.2003 19:22 <DIR> Terragen
18.07.2002 06:52 <DIR> Elaborate Bytes
26.06.2005 20:57 <DIR> MilkShape 3D 1.7.4
08.08.2002 16:43 <DIR> TMPG
21.07.2005 19:33 <DIR> ACD Systems
11.08.2002 15:00 <DIR> Motherboard Monitor 5
11.08.2002 15:19 <DIR> MSI
19.08.2002 16:25 <DIR> SMC
26.07.2005 22:15 <DIR> XviD
14.09.2002 22:57 <DIR> messenger
24.09.2002 22:04 <DIR> OverDrive ReaderWorks
02.10.2002 18:07 <DIR> bsplay
13.10.2002 13:09 <DIR> Morgan
19.10.2002 12:00 <DIR> 3DO
27.07.2005 12:51 <DIR> 7-Zip
25.10.2002 16:40 <DIR> NimoCodec Pack
09.07.2005 14:18 <DIR> Managed DirectX (0901)
04.11.2002 12:39 <DIR> Hewlett-Packard
04.11.2002 12:40 <DIR> hp deskjet 3420 series
08.11.2002 19:15 <DIR> Microsoft Visual Studio .NET
03.08.2005 17:11 <DIR> DVD Shrink
01.05.2003 22:10 <DIR> cc2
01.05.2003 22:37 <DIR> ProFantasy Software Ltd
21.05.2003 19:08 <DIR> Decafe
26.07.2005 01:48 <DIR> Spybot - Search & Destroy
05.07.2003 19:23 <DIR> Mplayer
27.08.2003 13:58 <DIR> Samurize
31.08.2003 00:20 <DIR> Putty
01.09.2003 18:10 <DIR> Ubi Soft
08.09.2003 21:40 <DIR> WinTV
15.09.2003 20:11 <DIR> AquaMark3
13.08.2003 23:57 <DIR> GetRight
27.07.2005 17:38 <DIR> ElsterFormular2004
17.08.2005 20:07 <DIR> Mass Downloader
20.09.2003 22:07 <DIR> Lavasoft
28.09.2003 11:26 <DIR> MSXML 4.0
28.10.2003 20:57 <DIR> Microsoft IntelliPoint 5.0
28.10.2003 20:58 <DIR> Microsoft IntelliPoint
13.11.2003 16:39 <DIR> ARCHPR
18.11.2003 21:11 <DIR> PicMaster
25.11.2003 12:59 901 uninstal.log
04.12.2003 21:58 <DIR> JoWooD
12.12.2003 20:05 <DIR> Ubisoft
30.01.2004 23:01 <DIR> HighMAT CD Writing Wizard
09.02.2004 17:57 <DIR> Java
28.02.2004 23:44 <DIR> Gamers.Interactive
05.03.2004 03:16 <DIR> TweakNow PowerPack
27.03.2004 01:50 <DIR> RADVideo
30.04.2004 19:36 <DIR> SlySoft
09.05.2004 12:17 <DIR> OfficeUpdate11
21.05.2004 14:48 <DIR> OO Software
24.05.2004 19:57 <DIR> Mainconcept
26.05.2004 17:59 <DIR> XMPEG
29.05.2004 13:19 <DIR> DaViDeo 4
05.06.2004 23:03 <DIR> WinUHA
10.06.2004 12:11 <DIR> InterVideo
10.06.2004 13:15 <DIR> Microsoft Visual Studio .NET 2003
10.06.2004 13:18 <DIR> Microsoft ACT
10.06.2004 13:18 <DIR> HTML Help Workshop
10.06.2004 13:25 <DIR> Microsoft.NET
14.06.2004 22:06 <DIR> CyberLink
20.06.2004 01:01 <DIR> Padus
27.06.2004 16:08 <DIR> MSDN
07.07.2004 19:56 <DIR> Intel
10.07.2004 14:45 <DIR> Werkkzeug1
12.07.2004 17:47 <DIR> Mozilla Firefox
29.07.2004 21:43 <DIR> VMware
13.08.2004 06:32 <DIR> JGsoft
23.08.2004 20:40 <DIR> @stake
26.08.2004 16:34 <DIR> The Weather Channel
31.08.2004 13:08 <DIR> ffdshow
02.09.2004 21:20 <DIR> Araxis
03.09.2004 00:48 <DIR> Teamspeak2_RC2
04.09.2004 22:19 <DIR> AC3Filter
06.09.2004 21:41 <DIR> Remotesoft
08.09.2004 16:59 <DIR> Notepad++
18.09.2004 18:32 <DIR> All Video Splitter
22.09.2004 19:01 <DIR> PSYCHOTOXIC
26.09.2004 19:46 <DIR> KONAMI
07.10.2004 12:40 <DIR> Creative
11.10.2004 20:54 <DIR> VP3 Codec
21.10.2004 23:28 <DIR> Seri*hier nicht!* 2000 7.1 Plus
21.10.2004 23:32 <DIR> CoreCodec
31.10.2004 12:11 <DIR> Easy Video Joiner
04.11.2004 18:35 <DIR> 3ivx
14.11.2004 07:52 <DIR> Steganos Internet Trace Destructor 7
17.11.2004 15:47 <DIR> CpuIdle
23.11.2004 17:28 <DIR> Mozilla Thunderbird
03.12.2004 19:59 <DIR> IKEA Home Planner Kitchen
02.01.2005 19:54 <DIR> UeEi2
07.01.2005 15:42 <DIR> Setup Files
11.01.2005 18:20 <DIR> AMD
22.01.2005 19:56 244 INSTALL.LOG
12.02.2005 01:40 <DIR> Babylon
25.02.2005 18:30 <DIR> VideoLAN
26.02.2005 14:53 <DIR> SuperCat
26.02.2005 18:14 <DIR> Symantec
27.02.2005 02:52 <DIR> Advanced CATaloguer Pro 2.4
12.09.2005 17:01 <DIR> NVCleaner
16.09.2005 16:09 37.847.712 Gamers.IRC.zip
16.09.2005 16:10 4.458.592 Gamers.IRC2.zip
17.09.2005 12:23 <DIR> viewsonic
17.11.2005 18:18 <DIR> Jap
19.01.2006 22:24 <DIR> VIA
04.02.2006 12:20 <DIR> digital publishing
10.02.2006 16:25 <DIR> IGN
10.03.2006 19:43 <DIR> 802.11g Wireless LAN
13.03.2006 20:52 <DIR> XoftSpySE
16.03.2006 08:15 <DIR> Bhelpuri
16.03.2006 21:21 <DIR> Microsoft ActiveSync
01.04.2006 00:20 <DIR> Electronic Arts
02.04.2006 19:26 <DIR> WISO
09.06.2006 14:17 <DIR> JAM Software
19.06.2006 19:12 <DIR> Nero
25.06.2006 01:16 <DIR> IZArc
25.06.2006 02:26 <DIR> DAEMON Tools
27.06.2006 00:00 <DIR> XoftSpy
27.06.2006 00:21 <DIR> Security Task Maganger
27.06.2006 19:18 <DIR> CleanUp!
4 Datei(en) 42.307.449 Bytes
182 Verzeichnis(se), 2.929.344.512 Bytes frei

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 28.06.2006 17:47:31

Attempting to delete infected files...

Making registry repairs.

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administratoren - Succeeded

symantec hat sich auch immer weider eingemischt und hat schon ein paar dinge entfernt denk ich (isoliert)

Dieser Beitrag wurde am 28.06.2006 um 19:16 Uhr von rykigam editiert.

28.06.2006, 21:34

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
ich wuerde das an deiner Stelle desinstallieren, ich habe keine Infos darueber, aber koscher scheint es nicht zu sein.

Verzeichnis von C:\Programme\Mass Downloader
17.08.2005 20:07

2.
was ist das fuer ein Proggie ?
16.03.2006 08:15 Bhelpuri
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2006, 21:51

rykigam

...neu hier

Themenstarter

Beiträge: 6

#7 1. ist ein DL Manager wie get-right aber ich mach ihn mal weg brauch ihn nicht mehr

2.
Verzeichnis von C:\Programme\Bhelpuri\Trixie

16.03.2006 08:15 <DIR> .
16.03.2006 08:15 <DIR> ..
16.03.2006 08:15 <DIR> Scripts
29.07.2005 22:01 645 Trixie.config.xml
29.04.2005 22:50 126.976 Interop.SHDocVw.DLL
22.04.2003 21:08 8.007.680 Microsoft.mshtml.dll
05.06.2005 23:29 40.960 Trixie.dll
4 Datei(en) 8.176.261 Bytes

Verzeichnis von C:\Programme\Bhelpuri\Trixie\Scripts

16.03.2006 08:15 <DIR> .
16.03.2006 08:15 <DIR> ..
01.06.2005 23:59 1.770 GoogleImagesNF.user.js
02.06.2005 00:09 572 MsdnSearchFocus.user.js
02.06.2005 00:09 5.287 SpacesStats.user.js
02.06.2005 00:08 3.519 PageBreakIndicator.user.js
02.06.2005 00:15 3.083 BloglinesArticlePrevNext.user.js
02.06.2005 00:09 1.040 SubViaBloglines.user.js
05.06.2005 23:07 13.511 HotmailEnhanced.user.js
01.06.2005 23:59 665 HmNoToday.user.js
02.06.2005 00:09 1.010 SpacesEditIt.user.js
30.07.2005 23:42 683 wgaworkaround.ie.user.js
10 Datei(en) 31.140 Bytes

keine ahnung mehr was das war aber die js scripts sehen lustig aus

ich haus mal weg scheinen überbleibsel zu sein ...
ein paar comments aus so einem script:
// ------------------------------------------------------------------
// HotmailEnhanced.user.js
// http://www.bhelpuri.net/Trixie/Scripts/HotmailEnhanced.user.js
//
// Copyright (c) 2005
// This script is licensed under the MIT license. See
// http://opensource.org/licenses/mit-license.php for more details.
//
// ------------------------------------------------------------------
//
// This script lets you preview messages from the message list view
// in Hotmail, without having to open individual messages. The
// envelope to the left of each message entry is converted to a link
// that opens a preview pane.
//
// You will also see the following set of links at the top of the list
// of messages:
//
// Show: [Unread] [Read] [All]
// Preview: [Unread] [Read] [All] [None]
//
// These links let you selectively show or preview messages.
//
// ------------------------------------------------------------------
//
// ==UserScript==
// @name Hotmail Enhanced
// @namespace http://www.bhelpuri.net/Trixie
// @description Preview messages from the Hotmail message list
// @include http://*.hotmail.msn.com/cgi-bin/HoTMaiL*
// @date May 2005
// ==/UserScript==
// ------------------------------------------------------------------
und dann kommt quellcode ...

habs mal gelöscht ...

so der f-secure scanner ist durch bis auf ein paar tools nicht viel gefunden ...
(meist vermutungen wegen unbekanten sachen und 2 sachen die ich mal entfernt hab aber nix wildes john the ripper oder enum halt)

ein samurize vbs script hab ich mal gelöscht (samurize ist ein desktop tool vbs scripte sind erweiterungen dazu wie wetteranzeige oder sonstige lustige sachen)

Dieser Beitrag wurde am 28.06.2006 um 22:03 Uhr von rykigam editiert.

28.06.2006, 22:06

Sabina

Ehrenmitglied

Beiträge: 29434

#8 also ich hatte nur den 26.06.2006 23:42 327 keyboard1.dat gefunden, alles andere muessten die Virenscanner schon rausgeloescht haben

__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2006, 22:47

rykigam

...neu hier

Themenstarter

Beiträge: 6

#9 symantec hat irgendwie auch die angewohnheit ales zu isolieren wenn ein anderer scanner läuft ...

puh danke für die hilfe ...

was ist eigentlich die windows\bootstat.dat ?

28.06.2006, 22:56

Sabina

Ehrenmitglied

Beiträge: 29434

#10 eigentlich muesste die unter C:\ sein

Zitat

When Windows XP Professional starts, it reads status information from the file systemroot\Bootstat.dat. If Windows XP detects that the last startup attempt was unsuccessful, it automatically displays the message and startup options that are
http://www.microsoft.com/mspress/books/sampchap/6795a.asp

ueberpruefe die Datei
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\bootstat.dat
__________
MfG Sabina

rund um die PC-Sicherheit

28.06.2006, 23:29

rykigam

...neu hier

Themenstarter

Beiträge: 6

#11 Vielen Dank für die Hilfe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Tipp:
»
» Fun: Nacht-Thread von 22-4 Uhr
»
» xp sp2: insgesamt 3 benutzer anlegen. lange nacht hintermir

Seite(n): 1