Winfixer entfernen!

#0
10.07.2006, 11:07
...neu hier

Beiträge: 7
#1 Hallo ich glaube ich habe den Winfixer eingefangen.
Kann mir jemand helfen.
hier der Log aus Hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:01:26, on 10.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\T-Mobile\Communication Center\AutoUpdateSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\T-Mobile\Communication Center\Wilog.exe
C:\Programme\T-Mobile\Communication Center\AlicePhoneSrv.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Laptop\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Automatic Update-Agent.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136044829236
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5BE2A7-5073-450C-9945-F1DAB5117C06}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4D4C5D-6402-491B-A2D3-FCADCBE1C057}: NameServer = 213.162.65.1 213.162.65.2
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
10.07.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
CleanUp anwenden und den Rechner neustarten
http://virus-protect.org/cleanup.html

2.
counterspy -> nach dem scan stelle alles auf "remove" und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 13:55
...neu hier

Themenstarter

Beiträge: 7
#3 Danke für sie schnelle Antwort.
Hier der Scanreport.


Spyware Scan Details
Start Date: 10.07.2006 13:13:38
End Date: 10.07.2006 13:51:31
Total Time: 37 mins 53 secs

Detected spyware

DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\laptop\cookies\laptop@doubleclick[1].txt
Seitenanfang Seitenende
10.07.2006, 16:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.07.2006, 21:37
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo Sabina,

Recht herzlichen Dank für deine Hilfe. Jetzt stehe ich aber ein wenig an!
Ich habe die beiden Dateien Datfind und Echo gezogen verstehe aber deine Anweisung nicht.
Bin bei solchen Sachen ein wenig langsam.
Bitte um genaue Vorgehensweise.
Danke un LG Heimo
Seitenanfang Seitenende
10.07.2006, 21:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

HHoes postete
Hallo Sabina,

Recht herzlichen Dank für deine Hilfe. Jetzt stehe ich aber ein wenig an!
Ich habe die beiden Dateien Datfind und Echo gezogen verstehe aber deine Anweisung nicht.
Bin bei solchen Sachen ein wenig langsam.
Bitte um genaue Vorgehensweise.
Danke un LG Heimo
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip


Kurzanleitung datfindbat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 10:48
...neu hier

Themenstarter

Beiträge: 7
#7 Hoffe das passt so!
LG HEIMO

system32
10.07.2006 09:59 1.158 wpa.dbl
10.07.2006 09:59 567.472 FNTCACHE.DAT
03.07.2006 11:02 50.442 perfc007.dat
03.07.2006 11:02 41.842 perfc009.dat
03.07.2006 11:02 316.184 perfh009.dat
03.07.2006 11:02 736.864 PerfStringBackup.INI
03.07.2006 11:02 322.180 perfh007.dat
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 10:03 497 FeAnim.ini
21.06.2006 10:03 571 FeMakro.ini
21.06.2006 09:53 1.208.320 O2CPlayer.OCX
21.06.2006 09:53 933.888 o2cAreas.ocx
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 12:08 534.208 SymNeti.dll
08.06.2006 12:08 161.472 SymRedir.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 SET1F.tmp
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 17:09 3.073.536 SET24.tmp
18.05.2006 07:36 450.560 jscript.dll
17.05.2006 11:23 579.888 LegitCheckControl.dll
16.05.2006 14:34 87.808 S32EVNT1.DLL
15.05.2006 18:24 466.944 capicom.dll
11.05.2006 10:57 27.136 SET2E.tmp
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 615.936 SET1D.tmp
10.05.2006 07:23 664.064 SET1C.tmp
10.05.2006 07:23 474.624 SET1E.tmp
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.022.976 SET2C.tmp
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
24.04.2006 15:40 4.730.880 wmp.dll
03.04.2006 11:40 14.048 spmsg.dll#

temp.txt
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\DOKUME~1\Laptop\LOKALE~1\Temp

11.07.2006 10:35 512 ~DF483E.tmp
11.07.2006 10:34 0 JETAE02.tmp
11.07.2006 10:34 0 JETAE85.tmp
11.07.2006 10:34 0 JETAE71.tmp
11.07.2006 10:34 0 JETAE67.tmp
11.07.2006 10:34 0 JETAE53.tmp
11.07.2006 10:34 0 JETAE35.tmp
11.07.2006 10:34 67.558 wlg2.tmp
11.07.2006 10:33 221.262 WCESLog.log
11.07.2006 10:33 39.016 WCESMgr.log
11.07.2006 10:32 441 WCESCOMM.LOG
11.07.2006 10:32 49.152 ~DFA3E3.tmp
11.07.2006 10:31 32.768 ~DF61A9.tmp
11.07.2006 10:30 16.384 ~DF3AF9.tmp
11.07.2006 10:28 49.152 ~DF83E4.tmp
11.07.2006 10:28 16.384 ~DF1F4D.tmp
11.07.2006 10:28 32.768 ~DFF273.tmp
11.07.2006 09:13 727 WcesView.log
10.07.2006 18:51 49.152 ~DFB1C0.tmp
10.07.2006 18:51 16.384 ~DF1F46.tmp
10.07.2006 18:51 32.768 ~DF274E.tmp
10.07.2006 14:02 49.152 ~DFA151.tmp
10.07.2006 14:02 32.768 ~DFD3DE.tmp
10.07.2006 14:02 16.384 ~DF6ED1.tmp
10.07.2006 14:01 1.212.416 ~DFE4A4.tmp
10.07.2006 13:05 49.152 ~DF4D70.tmp
10.07.2006 13:05 32.768 ~DF2B68.tmp
10.07.2006 13:05 16.384 ~DFC16E.tmp
10.07.2006 12:34 1.212.416 ~DF38D1.tmp
29 Datei(en) 3.245.868 Bytes
0 Verzeichnis(se), 18.040.913.920 Bytes frei


windows.txt
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\WINDOWS

11.07.2006 10:40 1.754.487 WindowsUpdate.log
11.07.2006 10:34 7.068 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
11.07.2006 10:30 4.236 ModemLog_Agere Systems AC'97 Modem.txt
11.07.2006 10:30 159 wiadebug.log
11.07.2006 10:30 0 0.log
11.07.2006 10:30 2.048 bootstat.dat
11.07.2006 10:28 32.564 SchedLgU.Txt
11.07.2006 10:28 50 wiaservc.log
11.07.2006 09:20 475 nsw.log
11.07.2006 09:20 993.193 setupapi.log
10.07.2006 10:41 196.316 ntbtlog.txt
08.07.2006 16:16 73.264 FontData.fdb
08.07.2006 13:40 116 NeroDigital.ini
04.07.2006 23:12 6.099 WGA.log
04.07.2006 15:30 737.280 iun6002.exe
04.07.2006 15:29 57 init.ini
04.07.2006 15:28 65.973 sem_GCXXUninstall.exe
04.07.2006 15:28 89.716 OptionPluss_PCCardInstallerUninstall.exe
04.07.2006 15:28 90.499 OptionPCCardInstallerUninstall.exe
03.07.2006 20:54 1.518 wmsetup.log
29.06.2006 14:29 217.048 tsoc.log
29.06.2006 14:29 138.504 comsetup.log
29.06.2006 14:29 283.524 ocgen.log
29.06.2006 14:29 87.115 iis6.log
29.06.2006 14:29 1.374 imsins.log
29.06.2006 14:29 4.586 KB909394.log
29.06.2006 14:29 83.149 ntdtcsetup.log
29.06.2006 14:29 17.236 ocmsn.log
29.06.2006 14:29 568.083 FaxSetup.log
29.06.2006 14:29 27.818 msgsocm.log
29.06.2006 10:11 50.487 KB911280.log
29.06.2006 10:11 1.374 imsins.BAK
29.06.2006 10:11 59.681 KB908531.log
28.06.2006 12:26 1.447 LUINSTALL.LOG
27.06.2006 12:50 902 win.ini
27.06.2006 12:50 227 system.ini
27.06.2006 12:21 3.669 HPOins07.log
27.06.2006 12:20 2.705 DevMgr.ini
27.06.2006 12:09 20 Hposcv07.INI
26.06.2006 10:01 4.609 InstDll2.Log
26.06.2006 10:01 454 HBCIKRNL.INI
21.06.2006 14:11 41.070 KB916281.log
21.06.2006 14:11 38.873 updspapi.log
20.06.2006 10:22 202 WCOSOBA.INI
19.06.2006 12:11 30.891 spupdsvc.log
19.06.2006 11:34 8.192 o2cLicStore.bin
19.06.2006 10:54 7.034 KB917734.log
19.06.2006 10:54 12.728 KB918439.log
19.06.2006 10:54 13.082 KB917344.log
19.06.2006 10:53 12.856 KB917953.log
19.06.2006 10:53 5.110 KB916281Uninst.log
19.06.2006 10:53 13.681 KB914389.log
13.05.2006 10:47 0 ROUTE
13.05.2006 10:47 0 Trip
13.05.2006 10:28 0 stduser.ini
13.05.2006 10:25 11.689 KB913580.log
01.05.2006 21:10 90.412 KB900485.log
17.04.2006 20:06 15.270 KB911562.log
17.04.2006 20:05 17.188 KB912812.log
17.04.2006 20:05 10.600 KB911567.log
17.02.2006 14:01 14.790 KB911927.log
17.02.2006 14:01 7.561 KB911564.log
17.02.2006 14:01 7.807 KB911565.log
17.02.2006 14:00 8.762 KB913446.log

c.txt
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 130C-10DF

Verzeichnis von C:\

11.07.2006 10:47 0 sys.txt
11.07.2006 10:45 10.483 system.txt
11.07.2006 10:44 1.655 systemtemp.txt
11.07.2006 10:43 99.623 system32.txt
11.07.2006 10:30 518.451.200 hiberfil.sys
11.07.2006 10:30 780.140.544 pagefile.sys
10.07.2006 11:09 646.465 family1.acp
08.07.2006 14:50 0 m23apdfj.tmp.X
28.06.2006 12:31 4.000.317.440 gobackio.bin
27.06.2006 12:50 211 BOOT.INI
15.01.2006 19:59 251.184 ntldr
15.01.2006 19:59 47.564 NTDETECT.COM
12.06.2003 09:29 69 PRELOAD.AAA
29.05.2003 18:40 0 IO.SYS
29.05.2003 18:40 0 MSDOS.SYS
29.05.2003 17:57 512 BOOTSECT.DOS
18.08.2001 20:00 4.952 bootfont.bin
17 Datei(en) 5.299.971.902 Bytes
0 Verzeichnis(se), 18.040.487.936 Bytes frei
Seitenanfang Seitenende
11.07.2006, 11:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 HHoes

weder im HijackThis, noch im Counterspy, und auch nicht in datfindbat finde ich eine Spur vom Winfixer.... komme noch PopUps ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 11:10
...neu hier

Themenstarter

Beiträge: 7
#9 In den letzten 2 Tagen habe ich nichts mehr bemerkt!
was sind das für Dateien mit dem Namen:
perfc009.dat usw.
Seitenanfang Seitenende
11.07.2006, 11:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 keine Ahnung, klick mal drauf (rechtsklick-> oeffnen mit dem Texteditor) und poste, was drinsteht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 12:08
...neu hier

Themenstarter

Beiträge: 7
#11 Das sind Dateien mit den Namen Perflib_Perfdata_780
und können nur im Abgesicherten Modus gelöscht werden. Nach dem Neustart sind sie wieder im Temp-Ordner

Mit Editor geöffnet sieht die Datei so aus!

  gE# C o n t e n t F i l t e r C o n t e n t I n d e x F a x I S A P I S e a r c h O u t l o o k P e r f D i s k P e r f N e t P e r f O S P e r f P r o c P S c h e d R e m o t e A c c e s s R S V P S p o o l e r T a p i S r v T c p i p T e r m S e r v i c e W m i A p R p l
Seitenanfang Seitenende
11.07.2006, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es ist keine Malware, da kannst du beruhigt sein. (haengt wohl mit dem Drucker zusammen, sicher bin ich mir nicht, aber , wie gesagt, es ist keine Malware)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.07.2006, 15:50
...neu hier

Themenstarter

Beiträge: 7
#13 Danke nochmal für alles!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: