Programme lassen sich einfach nicht starten !!!

#31 Wo ist denn der unterschied zwischen java und java sun ?


Hier die ergebnisse von der "metaclient.jar"

scanning result of "MetaClient.jar", received in VirusTotal at 07.19.2006, 10:36:31 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.19.2006 no virus found
Authentium 4.93.8 07.18.2006 no virus found
Avast 4.7.844.0 07.18.2006 no virus found
AVG 386 07.18.2006 no virus found
BitDefender 7.2 07.19.2006 no virus found
CAT-QuickHeal 8.00 07.19.2006 no virus found
ClamAV devel-20060426 07.19.2006 no virus found
DrWeb 4.33 07.19.2006 no virus found
eTrust-InoculateIT 23.72.72 07.19.2006 no virus found
eTrust-Vet 12.6.2301 07.19.2006 no virus found
Ewido 4.0 07.19.2006 no virus found
Fortinet 2.77.0.0 07.19.2006 no virus found
F-Prot 3.16f 07.18.2006 no virus found
F-Prot4 4.2.1.29 07.18.2006 no virus found
Ikarus 0.2.65.0 07.19.2006 no virus found
Kaspersky 4.0.2.24 07.19.2006 no virus found
McAfee 4809 07.18.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1667 07.18.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.19.2006 no virus found
Symantec 8.0 07.19.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.18.2006 no virus found
VBA32 3.11.0 07.19.2006 no virus found
VirusBuster 4.3.7:9 07.18.2006 no virus found


File: MetaClient.jar
Status: OK
MD5 e94097474e45a8817775c0859841f44f
Packers detected: -

Scanner results

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
__________
_____________
THX for Helping

#32 du musst die alte Java Version desinstallieren, denn irgendein Virus hat diese Version verseucht.
Lade also eine neue version (nach desinstallieren der alten) - und berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hallo, da bin ich wieder.

Erstmal besten DANK, dass ihr mir geholfen habt !!!!

Ich glaube, dass eine problem hat sich erledigt - die "cmd.exe" hat sich bis jetzt nicht wieder geöffnet und somit meinen cpu auch nicht zu 100% ausgelastet.

Aber das 2. problem besteht weiterhin - und zwar kommt ab und zu in der taskleiste eine kleine warnung, dass der virtuelle arbeitsspeicher nicht ausreichen würde, obwohl dieser eigentlich ganz gut konfiguriert ist !!!

Was auch komisch ist, dass mein richtiger arbeitsspeicher immer relativ stark ausgelastet ist. Das war früher nicht so.

Besteht die möglichkeit, dass das auch irgendwas mit viren oder so zu tun hat ???

Ich hatte auch vor kurzem bei irgendeinem viruscheck mal die meldung, dass der arbeitsspeicher infiziert sei und daraufhin wurde auch `ne datei entfernt.

Ich habe zur zeit 1024mb ddr-ram (400) drin, benutze zum defragmentieren "Z-defragRAM" und manchmal ist er bis 80/90% ausgelastet, ohne etwas aufwendiges gemacht zu haben !

Könnt ihr mir dabei vielleicht auch weiterhelfen ?!?
__________
_____________
THX for Helping

#34 der Rechner ist noch nicht sauber... nun aber den Virus zu finden...ist nicht leicht.

1.
arbeite das ab und poste den report
http://virus-protect.org/artikel/tools/fprot.html

2.
lade clrav und scanne
http://www.kaspersky.com/de/removaltools?vtopen=146410248#open
poste benfalls den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Das glaub ich dir, dass das nicht so einfach ist - aber es ist halt einfach sch..., wenn man den rechner z.b. 5std. ohne was zu machen laufen lässt und wenn man wieder rangeht ist der arbeitsspeicher zu 90% ausgelastet !!!

Die komische "cmd.exe" hat sich auch mal wieder geöffnet !


zu 1.

Virus scanning report - 21 July 2006 @ 11:16

F-PROT ANTIVIRUS
Program version: 3.16f
Engine version: 3.16.13

VIRUS SIGNATURE FILES
SIGN.DEF created 13 June 2006
SIGN2.DEF created 13 June 2006
MACRO.DEF created 15 June 2006

Search: Local hard disks
Action: Report only
Files: "Dumb" scan of all files
Switches: /ARCHIVE /PACKED
No viruses found in memory.
Hard disk boot sectors were not scanned.

Scanning C:
Scanning D:
D:\IMAGES\X3.MDF Not scanned (in use by another application)
Scanning E:
E:\DOKUME~1\LOCALS~1\NTUSER.DAT Not scanned (in use by another application)
E:\DOKUME~1\LOCALS~1\NTUSER~1.LOG Not scanned (in use by another application)
E:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\WINDOWS\USRCLASS.DAT Not scan
E:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\WINDOWS\USRCLA~1.LOG Not scan
E:\DOKUME~1\NETWOR~1\NTUSER.DAT Not scanned (in use by another application)
E:\DOKUME~1\NETWOR~1\NTUSER~1.LOG Not scanned (in use by another application)
E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\WINDOWS\USRCLASS.DAT Not scan
E:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\WINDOWS\USRCLA~1.LOG Not scan
E:\DOKUME~1\SCHFCH~1\NTUSER.DAT Not scanned (in use by another application)
E:\DOKUME~1\SCHFCH~1\NTUSER~1.LOG Not scanned (in use by another application)

Results of virus scanning:

Files: 4700
MBRs: 0
Boot sectors: 0
Objects scanned: 3137

Time: 2:50

No viruses or suspicious files/boot sectors were found.


zu 2. muss das so sein oder ist da was schiefgelaufen ?

start clrav utility with /i,/? or /h command line to see more information.
Version 11.0.0.2
Copyright (C) Kaspersky Lab 2000-2004. All rights reserved.

Do not start any applications while scanning is in progress!

To stop processes program must be started with Administrator privileges
Scanning memory:
To stop processes program must be started with Administrator privileges
To stop processes program must be started with Administrator privileges
Nothing to clean.

Press any key to continue.
__________
_____________
THX for Helping

#36 du musst clrav im abgesicherten Modus mit Administratorrechten anwenden !
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hallo.

Aha, wusste ich ja nicht. Aber ich glaub jetzt hab ich es hinbekommen.


Scanning c:\ drive:

files :864
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0


Scanning d:\ drive:

files :2673
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0


Scanning e:\ drive:

e:\pagefile.sys Access denied
e:\Programme\aww.exe Access denied
e:\Programme\fNQU.exe Access denied
e:\Programme\HxVCJvLQy.exe Access denied
e:\Programme\qurWSsqf.exe Access denied
e:\Programme\sbKu.exe Access denied
e:\Programme\UVqNShst.exe Access denied
e:\Programme\vN.exe Access denied
e:\Programme\XIJv.exe Access denied
e:\WINDOWS\Resources\Themes\ChaNinja\Msgina Patch:encryptable:$DATA I/O erro
r <2>
e:\WINDOWS\system32\config\default Access denied
e:\WINDOWS\system32\config\default.LOG Access denied
e:\WINDOWS\system32\config\SAM Access denied
e:\WINDOWS\system32\config\SAM.LOG Access denied
e:\WINDOWS\system32\config\SECURITY Access denied
e:\WINDOWS\system32\config\SECURITY.LOG Access denied
e:\WINDOWS\system32\config\software Access denied
e:\WINDOWS\system32\config\software.LOG Access denied
e:\WINDOWS\system32\config\system Access denied
e:\WINDOWS\system32\config\system.LOG Access denied
e:\WINDOWS\system32\drivers\dtscsi.sys Access denied
e:\WINDOWS\system32\drivers\sptd.sys Access denied
e:\WINDOWS\system32\drivers\sptd5293.sys Access denied
/
files :49318
infected :0
disinfected :0
will be disinfected after reboot :0
deleted :0
will be deleted after reboot :0

Nothing to clean.


Die komischen "exen" im programme-ordner werden als "versteckt" angezeigt.
Die sind bestimmt nicht gut für meinen rechner !
__________
_____________
THX for Helping

#38 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

e:\Programme\aww.exe
e:\Programme\fNQU.exe
e:\Programme\HxVCJvLQy.exe
e:\Programme\qurWSsqf.exe
e:\Programme\sbKu.exe
e:\Programme\UVqNShst.exe
e:\Programme\vN.exe
e:\Programme\XIJv.exe

poste die reporte

-------------------------

start -Ausfuehren - cmd
kopiere in das schwarze DOS-Fenster:

attrib -h e:\Programme\aww.exe

*
klicke enter

attrib -h e:\Programme\fNQU.exe

*
klicke enter

*
berichte, welche Meldungen erscheinen

-------------------------------------------------------------

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "e:\aww*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\XIJv*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\vN*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\UVqNShst*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\sbKu*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\fNQU*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\HxVCJvLQy*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "e:\qurWSsqf*.*" > c:\find.txt & start notepad c:\find.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Das komische ist, dass beim durchsuchen der 8 dateien bei den ganzen programmen keine versions-info dahintersteht und der check hat auch nicht solang gedauert wie sonst.

Virustotal:

> scanning result of "XIJv.exe", received in VirusTotal at 07.25.2006, 11:57:58 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "aww.exe", received in VirusTotal at 07.25.2006, 12:12:42 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "fNQU.exe", received in VirusTotal at 07.25.2006, 12:16:13 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "gYDUOt.exe", received in VirusTotal at 07.25.2006, 12:19:53 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "HxVCJvLQy.exe", received in VirusTotal at 07.25.2006, 12:28:35 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "qurWSsqf.exe", received in VirusTotal at 07.25.2006, 12:30:56 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "UVqNShst.exe", received in VirusTotal at 07.25.2006, 12:35:11 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


> scanning result of "vN.exe", received in VirusTotal at 07.25.2006, 12:44:07 (CET).


AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


-------------------------------------------

attrib -h e:\Programme\aww.exe > Zugriff verweigert - E:\Programme\aww.exe

attrib -h e:\Programme\fNQU.exe > Zugriff verweigert - E:\Programme\fnQU.exe

-------------------------------------------

> find-aww.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

06.07.2006 21:09 157.696 aww.exe
1 Datei(en) 157.696 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 157.696 Bytes
0 Verzeichnis(se), 13.115.621.376 Bytes frei


> find-fNQU.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

07.06.2006 15:25 174.080 fNQU.exe
1 Datei(en) 174.080 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 174.080 Bytes
0 Verzeichnis(se), 12.953.202.688 Bytes frei


> find-HxVCJvLQy.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

05.06.2006 21:16 61.952 HxVCJvLQy.exe
1 Datei(en) 61.952 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 61.952 Bytes
0 Verzeichnis(se), 13.011.927.040 Bytes frei


> find-qurWSsqf.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

03.07.2006 19:29 84.480 qurWSsqf.exe
1 Datei(en) 84.480 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 84.480 Bytes
0 Verzeichnis(se), 13.022.412.800 Bytes frei


> find-sbKu.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F


> find-UVqNShst.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

29.05.2006 17:03 147.456 UVqNShst.exe
1 Datei(en) 147.456 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 147.456 Bytes
0 Verzeichnis(se), 13.110.497.280 Bytes frei


> find-vN.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

20.06.2006 14:13 150.016 vN.exe
1 Datei(en) 150.016 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 150.016 Bytes
0 Verzeichnis(se), 13.110.497.280 Bytes frei


> find-XIJv.exe :

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Dokumente und Einstellungen\Sch„fchen\Recent

25.07.2006 12:16 371 XIJv.exe.lnk
1 Datei(en) 371 Bytes

Verzeichnis von e:\Programme

18.07.2006 00:38 150.016 XIJv.exe
1 Datei(en) 150.016 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 150.387 Bytes
0 Verzeichnis(se), 13.110.579.200 Bytes frei
__________
_____________
THX for Helping

#40 wenn du in DOS eingibst, wird das akzeptiert?

Zitat

attrib -h -r E:\Programme\aww.exe
del E:\Programme\aww.exe

Zitat

cd %programfiles%
attrib -h -r aww.exe
del aww.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#41 Nein, ebenfalls "Zugriff verweigert".

Und bei "del E:\Programme\aww.exe" kommt immer "...konnte nicht gefunden werden".
__________
_____________
THX for Helping

#42 klappt es mit der killbox?

http://virus-protect.org/killbox.html

e:\Programme\aww.exe
e:\Programme\XIJv.exe
e:\Programme\vN.exe
e:\Programme\UVqNShst.exe
e:\Programme\qurWSsqf.exe
e:\Programme\HxVCJvLQy.exe
e:\Programme\fNQU.exe
e:\Dokumente und Einstellungen\Sch„fchen\Recent\XIJv.exe.lnk


vorher versuche, den schreibschutz aufzuheben:- nach jedem Kommando "enter" klicken

attrib -r e:\Programme\aww.exe
attrib -r e:\Programme\XIJv.exe
attrib -r e:\Programme\vN.exe
attrib -r e:\Programme\UVqNShst.exe
attrib -r e:\Programme\qurWSsqf.exe
attrib -r e:\Programme\HxVCJvLQy.exe
attrib -r e:\Programme\fNQU.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#43 Beim "Schreibschutz aufheben" kam die meldung "versteckte datei wird nicht zurückgesetzt" !!!

Killbox hab ich ausgeführt, neugestartet, aber im ordner "!killbox" stehen keine dateien drin - nur ein "log-ordner" mit folgender log-datei drin:


Pocket Killbox version 2.0.0.648
Running on Windows XP as Schäfchen(Administrator)
was started @ Dienstag, Juli 25, 2006, 7:51 PM

# 1 [Delete on Reboot]
Path = E:\Programme\aww.exe


# 2 [Delete on Reboot]
Path = E:\Programme\fNQU.exe


# 3 [Delete on Reboot]
Path = E:\Programme\gYDUOt.exe


# 4 [Delete on Reboot]
Path = E:\Programme\HxVCJvLQy.exe


# 5 [Delete on Reboot]
Path = E:\Programme\qurWSsqf.exe


# 6 [Delete on Reboot]
Path = E:\Programme\UVqNShst.exe


# 7 [Delete on Reboot]
Path = E:\Programme\vN.exe


# 8 [Delete on Reboot]
Path = E:\Programme\XIJv.exe


# 9 [Delete on Reboot]
Path = e:\Dokumente und Einstellungen\Sch„fchen\Recent\XIJv.exe.lnk


I Rebooted @ 8:02:00 PM
Killbox Closed(Exit) @ 8:02:30 PM
__________
_____________
THX for Helping

#44 fein nun ueberpruefe, ob die exe noch vorhanden sind.
Start > Ausfuehren --> reinschreiben --> cmd.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Leider nix mit fein.

In der log-datei stand ja delete ... aber der ganze sch... ist leider noch da !

Die ganzen dateien sind versteckt und schreibgeschützt, und man kann garnix machen !!!

Hab jetzt sogar noch eine datei dazubekommen: "GjO.exe"

> Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von e:\Programme

26.07.2006 03:09 126.464 GjO.exe
1 Datei(en) 126.464 Bytes

Anzahl der angezeigten Dateien:
1 Datei(en) 126.464 Bytes
0 Verzeichnis(se), 13.044.948.992 Bytes frei


Bin echt am verzweifeln langsam !!!
__________
_____________
THX for Helping