Home » Spyware & Browser Hijacker Support Forum » Irgendwas eingefangen » Themenansicht

Irgendwas eingefangen
#0
15.07.2006, 15:00
big_from
...neu hier

Beiträge: 4
#1 Habe mir gestern was eingefangen, meine Win Firewall wurde deaktiviert kann sie auch nicht mehr aktivieren.

dann ist neben denn Win Sicherheitswarnung ein neues icon siehe Bild


Was sich nicht schließen läßt ect.

Wenn ich den IE auf mache kommt neuerdings:

Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is XXXXXXXXXXXXX. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!


ISP of transmission: ARCOR-IP
Your IP address: 88.73.242.150
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Arcor 5.005; .NET CLR 1.1.4322)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

++++++++++++++++++++++++++++++++++

Logfile of HijackThis v1.99.1
Scan saved at 14:49:08, on 15.07.2006
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v6.00 SP2
(6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ckwpd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\winstall.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Deathrow\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URLc:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page =
http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\GemeinsameDateien\Microsoft Shared\WebFolders\ibm00001.exe"

O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSONWeb-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSONWeb-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series]C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\ckwpd.exe
O4 - HKLM\..\Run: [ÿ_zskFDC] C:\WINDOWS\system32\_zskuninst_003E[CQZ`ZO^`UT\CDF.exe
O4 - HKLM\..\RunServices: [ÿ_zskFDC]C:\WINDOWS\system32\_zskuninst_003E[CQZ`ZO^`UT\CDF.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [ÿ_zskFDC]
C:\WINDOWS\system32\_zskuninst_003E[CQZ`ZO^`UT\CDF.exe
O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle
PCTV\ERegister\RegTool.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wu
web_site.cab?1144511049286
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/mu
web_site.cab?1144511040895
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl
Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E8191DF-6CE1-410B-A42B-157D912D0EBE}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown
owner - C:\WINDOWS\system32\ati2sgag.exe

«
Seitenanfang Seitenende
15.07.2006, 15:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben: + PC neustarten
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.07.2006, 17:35
big_from
...neu hier

Themenstarter

Beiträge: 4
#3 Verzeichnis von C:\WINDOWS\system32

14.07.2006 19:53 0 winrknj
14.07.2006 19:52 7.711 scmt16.exe
28.06.2006 23:13 6.291 EPPICResdb0000
28.06.2006 23:13 117 EPPICResdb
11.06.2006 12:55 144.424 FNTCACHE.DAT
08.06.2006 16:08 58.952 MsgPlusLoader.dll

Verzeichnis von C:\DOKUME~1\Deathrow\LOKALE~1\Temp

15.07.2006 17:03 17.086 jusched.log
15.07.2006 16:56 16.384 ~DF3B09.tmp
15.07.2006 16:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16597.html
15.07.2006 15:48 16.384 ~DFA8BE.tmp
15.07.2006 15:48 16.384 ~DFA8A5.tmp
15.07.2006 15:48 16.384 ~DFA88C.tmp
15.07.2006 15:48 16.384 ~DFA807.tmp
15.07.2006 15:47 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32710.html
15.07.2006 15:47 16.384 ~DFC34A.tmp
15.07.2006 15:47 16.384 ~DF93EF.tmp
15.07.2006 15:30 16.384 ~DF29DD.tmp
15.07.2006 15:26 2.106 8a5f_appcompat.txt
15.07.2006 14:46 16.384 ~DF5B7E.tmp
15.07.2006 04:34 16.384 ~DF224E.tmp
15.07.2006 04:34 16.384 ~DFC89.tmp
15.07.2006 04:33 16.384 ~DF5872.tmp
14.07.2006 19:53 0 $b17a2e8.tmp
14.07.2006 19:52 25.336 java_install_reg.log
12.07.2006 14:26 16.384 ~DF63B9.tmp
12.07.2006 14:26 16.384 ~DF5B4D.tmp
11.07.2006 11:51 16.384 ~DF7182.tmp
10.07.2006 13:34 16.384 ~DF6C6D.tmp
10.07.2006 13:34 16.384 ~DF5B14.tmp
10.07.2006 11:17 16.384 ~DF7390.tmp
09.07.2006 12:56 16.384 ~DFAA34.tmp
09.07.2006 12:56 16.384 ~DFA01A.tmp
07.07.2006 23:27 0 ~DFB8.tmp
07.07.2006 17:31 0 flaAA.tmp
06.07.2006 18:39 78.474 mps0671E.tmp
04.07.2006 09:57 16.384 ~DFFDDE.tmp
04.07.2006 09:57 16.384 ~DFF402.tmp
04.07.2006 09:38 16.384 ~DF681B.tmp
02.07.2006 13:49 16.384 ~WRF0000.tmp
02.07.2006 13:45 57.976 TWAIN.LOG
02.07.2006 13:44 3 Twain001.Mtx
02.07.2006 13:44 156 Twunk001.MTX
29.06.2006 00:23 16.384 ~DFE643.tmp
29.06.2006 00:23 16.384 ~DFDB2B.tmp
28.06.2006 23:48 3.584 bb699.mst
28.06.2006 23:18 16.384 ~DF4E90.tmp
26.06.2006 04:19 717 control.xml
25.06.2006 07:08 939 jupdate1.5.0.xml
22.06.2006 22:27 0 flaC0.tmp
22.06.2006 22:26 0 flaBF.tmp
22.06.2006 22:26 0 flaBE.tmp
22.06.2006 22:25 0 flaBD.tmp
22.06.2006 22:24 0 flaBC.tmp
22.06.2006 22:23 0 flaBB.tmp
22.06.2006 22:22 0 flaBA.tmp
22.06.2006 22:22 0 flaB9.tmp
22.06.2006 22:20 0 flaB8.tmp
22.06.2006 22:20 0 flaB7.tmp
22.06.2006 22:19 0 flaB6.tmp
22.06.2006 22:18 0 flaB5.tmp
22.06.2006 22:17 0 flaB4.tmp
22.06.2006 22:16 0 flaB3.tmp
22.06.2006 22:15 0 flaB2.tmp
22.06.2006 22:15 0 flaB1.tmp
22.06.2006 22:14 0 flaB0.tmp
22.06.2006 22:13 0 flaAF.tmp
22.06.2006 22:11 0 flaAE.tmp
22.06.2006 22:10 0 flaAD.tmp
22.06.2006 22:09 0 flaAC.tmp
22.06.2006 22:09 0 flaAB.tmp
22.06.2006 22:07 0 flaA9.tmp
22.06.2006 22:07 0 flaA8.tmp
22.06.2006 22:06 0 flaA7.tmp
22.06.2006 22:06 0 flaA6.tmp
22.06.2006 22:06 0 flaA5.tmp
22.06.2006 22:05 0 flaA4.tmp
22.06.2006 22:04 0 flaA3.tmp
22.06.2006 22:03 0 flaA2.tmp
22.06.2006 22:02 0 flaA1.tmp
22.06.2006 21:52 0 flaA0.tmp
22.06.2006 21:51 0 fla9F.tmp
22.06.2006 21:50 0 fla9E.tmp
22.06.2006 21:50 0 fla9D.tmp
22.06.2006 21:50 0 fla9C.tmp
22.06.2006 21:50 0 fla9B.tmp
22.06.2006 21:50 0 fla9A.tmp
22.06.2006 21:50 0 fla99.tmp
22.06.2006 21:50 0 fla98.tmp
22.06.2006 21:49 0 fla97.tmp
22.06.2006 21:49 0 fla96.tmp
22.06.2006 21:49 0 fla95.tmp
22.06.2006 21:49 0 fla94.tmp
22.06.2006 21:49 0 fla93.tmp
22.06.2006 21:49 0 fla92.tmp
22.06.2006 21:49 0 fla91.tmp
22.06.2006 21:49 0 fla90.tmp
22.06.2006 21:49 0 fla8F.tmp
22.06.2006 21:49 0 fla8E.tmp
22.06.2006 21:49 0 fla8D.tmp
22.06.2006 21:48 0 fla8C.tmp
22.06.2006 21:48 0 fla8B.tmp
22.06.2006 21:48 0 fla8A.tmp
22.06.2006 21:48 0 fla89.tmp
22.06.2006 21:48 0 fla88.tmp
22.06.2006 21:48 0 fla87.tmp
22.06.2006 21:47 0 fla86.tmp
22.06.2006 21:47 0 fla85.tmp
22.06.2006 21:47 0 fla84.tmp
22.06.2006 21:46 0 fla83.tmp
22.06.2006 21:46 0 fla82.tmp
22.06.2006 21:46 0 fla81.tmp
22.06.2006 21:46 0 fla80.tmp
22.06.2006 21:46 0 fla7F.tmp
22.06.2006 21:46 0 fla7E.tmp
22.06.2006 21:46 0 fla7D.tmp
22.06.2006 21:45 0 fla7C.tmp
22.06.2006 21:45 0 fla7B.tmp
22.06.2006 21:45 0 fla7A.tmp
22.06.2006 21:45 0 fla79.tmp
22.06.2006 21:44 0 fla78.tmp
22.06.2006 21:44 0 fla77.tmp
22.06.2006 21:44 0 fla76.tmp
22.06.2006 21:43 0 fla75.tmp
22.06.2006 21:43 0 fla74.tmp
22.06.2006 21:43 0 fla73.tmp
22.06.2006 21:43 0 fla72.tmp
22.06.2006 21:43 0 fla71.tmp
22.06.2006 21:43 0 fla70.tmp
22.06.2006 21:43 0 fla6F.tmp
22.06.2006 21:42 0 fla6E.tmp
22.06.2006 21:42 0 fla6D.tmp
22.06.2006 21:42 0 fla6C.tmp
22.06.2006 21:42 0 fla6B.tmp
22.06.2006 21:42 0 fla6A.tmp
22.06.2006 21:42 0 fla69.tmp
22.06.2006 21:42 0 fla68.tmp
22.06.2006 21:41 0 fla67.tmp
22.06.2006 21:41 0 fla66.tmp
22.06.2006 21:41 0 fla65.tmp
22.06.2006 21:40 0 fla64.tmp
22.06.2006 21:40 0 fla63.tmp
22.06.2006 21:40 0 fla62.tmp
22.06.2006 21:40 0 fla61.tmp
22.06.2006 21:40 0 fla60.tmp
22.06.2006 21:38 0 fla5F.tmp
22.06.2006 21:38 0 fla5E.tmp
22.06.2006 21:37 0 fla5D.tmp
22.06.2006 21:35 0 fla59.tmp
22.06.2006 21:35 0 fla58.tmp
22.06.2006 21:35 0 fla56.tmp
22.06.2006 21:33 0 fla55.tmp
22.06.2006 21:33 0 fla54.tmp
22.06.2006 21:33 0 fla53.tmp
22.06.2006 21:33 0 fla52.tmp
22.06.2006 21:32 0 fla51.tmp
22.06.2006 21:31 0 fla50.tmp
22.06.2006 21:31 0 fla4F.tmp
21.06.2006 17:21 338.826 mps02FD4.tmp
21.06.2006 16:40 16.384 ~DF9C74.tmp
21.06.2006 16:40 16.384 ~DF9151.tmp
21.06.2006 11:21 16.384 ~DFECDC.tmp
19.06.2006 20:33 474.762 mps07B83.tmp
19.06.2006 16:29 16.384 ~DFA894.tmp
19.06.2006 16:29 16.384 ~DF9CDD.tmp
19.06.2006 16:27 16.384 ~DF7CAC.tmp
19.06.2006 12:07 16.384 ~DF1C03.tmp
19.06.2006 05:37 53.738 86af_appcompat.txt
18.06.2006 22:23 16.384 ~DFF4DC.tmp
18.06.2006 22:19 16.384 ~DF37E3.tmp
18.06.2006 22:10 16.384 ~DFA31D.tmp
18.06.2006 22:10 16.384 ~DFA370.tmp
18.06.2006 22:10 16.384 ~DFA304.tmp
18.06.2006 22:10 16.384 ~DFA230.tmp
18.06.2006 14:27 292.756 AAX53.tmp
18.06.2006 06:43 449.418 mps03BF5.tmp
16.06.2006 12:40 16.384 ~DF5F2D.tmp
16.06.2006 12:40 16.384 ~DF52EE.tmp
16.06.2006 10:41 16.384 ~DF5D2F.tmp
16.06.2006 03:28 16.384 ~DF1312.tmp
15.06.2006 09:24 16.384 ~DF3CDC.tmp
15.06.2006 09:24 16.384 ~DF2E9D.tmp
15.06.2006 02:27 16.384 ~DF1305.tmp
14.06.2006 03:32 170.634 mps012A8.tmp
12.06.2006 15:56 16.384 ~DF82FF.tmp
12.06.2006 15:56 512 ~DF6F62.tmp
12.06.2006 15:56 16.384 ~DF6F57.tmp
12.06.2006 15:49 16.384 ~DF9091.tmp
12.06.2006 14:10 53.738 48d1_appcompat.txt
12.06.2006 07:05 199 block_bg25-2.gif
12.06.2006 01:21 199 block_bg25-1.gif
12.06.2006 00:58 199 block_bg25.gif
12.06.2006 00:25 16.384 ~DF916E.tmp
12.06.2006 00:25 16.384 ~DF829C.tmp
12.06.2006 00:15 16.384 ~DF1DCE.tmp
11.06.2006 22:05 16.384 ~DF575F.tmp
11.06.2006 19:39 21.122 TFR4E.tmp
11.06.2006 19:39 23.427 TFR4A.tmp
11.06.2006 19:39 71.682 TFR44.tmp
11.06.2006 19:39 10.225 TFR42.tmp
11.06.2006 19:39 35.574 TFR3D.tmp
11.06.2006 19:39 32.204 TFR39.tmp
11.06.2006 19:39 27.777 TFR36.tmp
11.06.2006 19:39 46.660 TFR32.tmp
11.06.2006 18:41 61.925 TFR29.tmp
11.06.2006 13:28 16.384 ~DFEAE6.tmp
11.06.2006 13:28 16.384 ~DFDCEB.tmp
11.06.2006 13:15 16.384 ~DF34DA.tmp
11.06.2006 12:53 759 insmagic.log
11.06.2006 12:20 16.384 ~DF21E0.tmp
11.06.2006 12:20 16.384 ~DF21C7.tmp
11.06.2006 12:20 16.384 ~DF21AE.tmp
11.06.2006 12:20 16.384 ~DF2117.tmp
11.06.2006 10:30 16.384 ~DFCEBC.tmp
11.06.2006 10:30 16.384 ~DFBF72.tmp
11.06.2006 10:15 16.384 ~DF6D7.tmp
11.06.2006 03:54 53.738 f29c_appcompat.txt
11.06.2006 03:00 16.384 ~DF6D24.tmp
11.06.2006 03:00 16.384 ~DF62F1.tmp
10.06.2006 21:06 16.384 ~DFF750.tmp
10.06.2006 16:20 16.384 ~DF4157.tmp
10.06.2006 16:20 16.384 ~DF36F3.tmp
10.06.2006 13:40 16.384 ~DF92BD.tmp
09.06.2006 11:35 16.384 ~DF13A9.tmp
09.06.2006 11:35 16.384 ~DFFFBE.tmp
08.06.2006 20:14 40.950 TFR25B.tmp
08.06.2006 20:13 222.474 mps05126.tmp
08.06.2006 16:09 21.122 TFR214.tmp
08.06.2006 16:09 23.427 TFR20D.tmp
08.06.2006 16:09 71.682 TFR209.tmp
08.06.2006 16:09 10.225 TFR208.tmp
08.06.2006 16:09 35.574 TFR204.tmp
08.06.2006 16:09 32.204 TFR1FD.tmp
08.06.2006 16:09 27.777 TFR1F9.tmp
08.06.2006 16:09 46.660 TFR1F8.tmp
02.06.2006 10:19 920.068 tmp.xpi
30.05.2006 05:07 16.384 ~DF718F.tmp
30.05.2006 00:19 16.384 ~DF100E.tmp
26.05.2006 02:50 9.792 1401_appcompat.txt
25.05.2006 23:06 3.458 VGX59.tmp
25.05.2006 23:06 3.133 VGX58.tmp
25.05.2006 23:06 31.784 VGX57.tmp
25.05.2006 23:06 13.796 VGX56.tmp
25.05.2006 23:06 4.762 VGX55.tmp
23.05.2006 22:13 0 99rD.tmp
22.05.2006 21:46 16.384 ~DF173E.tmp
22.05.2006 21:46 16.384 ~DFF3F.tmp
22.05.2006 21:46 16.384 ~DFC55F.tmp
22.05.2006 19:07 16.384 ~DF53AE.tmp
15.05.2006 11:09 0 fla55A.tmp
09.05.2006 19:17 13.462 5984_appcompat.txt
07.05.2006 10:15 16.384 ~DFB6A4.tmp
07.05.2006 10:15 16.384 ~DFACA8.tmp
07.05.2006 09:07 16.384 ~DF6CD8.tmp
03.05.2006 09:47 16.384 ~DFA3FF.tmp
03.05.2006 09:47 16.384 ~DF9C93.tmp
03.05.2006 09:47 512 ~DF9C9E.tmp

Verzeichnis von C:\WINDOWS

15.07.2006 17:29 116 NeroDigital.ini
15.07.2006 17:24 159 wiadebug.log
15.07.2006 17:24 50 wiaservc.log
15.07.2006 16:55 0 0.log
15.07.2006 16:55 155.434 WindowsUpdate.log
15.07.2006 16:53 2.048 bootstat.dat
15.07.2006 16:52 15.278 SchedLgU.Txt
15.07.2006 15:15 176 wininit.ini
15.07.2006 15:08 599 win.ini
15.07.2006 14:53 426 wincmd.ini
15.07.2006 14:52 270 wcx_ftp.ini
15.07.2006 14:36 29.403 tsoc.log
15.07.2006 14:36 3.869 imsins.log
15.07.2006 14:36 18.910 ntdtcsetup.log
15.07.2006 14:36 53.145 ocgen.log
15.07.2006 14:36 3.673 ocmsn.log
15.07.2006 14:36 6.661 iis6.log
15.07.2006 14:36 31.367 comsetup.log
15.07.2006 14:36 3.720 msgsocm.log
15.07.2006 14:36 56.815 FaxSetup.log
15.07.2006 14:36 701.655 setupapi.log
28.06.2006 23:43 192.098 EPSTPLOG.TXT
28.06.2006 23:42 31 EPSMTL32.TXT
28.06.2006 23:41 4.455 epsswt_log.txt
26.06.2006 04:19 50.179 wmsetup.log
11.06.2006 12:54 17.528 dasetup.log
11.06.2006 12:53 316.640 WMSysPr9.prx
10.06.2006 13:37 227 system.ini
02.06.2006 10:19 2.899 mozver.dat
31.05.2006 20:52 24 mainser
Seitenanfang Seitenende
15.07.2006, 17:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das scheint neu zu sein, du musst also alles abarbeiten, worum ich bitte ;)
http://virus-protect.org/artikel/spyware/zskuninst.html
------------------------------------------------------------------------


1.
starte nach Anwendung vom CleanUp den rechner neu,
(das muss leer sein: C:\DOKUME~1\Deathrow\LOKALE~1\Temp)

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Program Files" >> files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
3.
liste.zip -> entpacken -> liste.bat doppeltklicken -> der Texteditor wird sich oeffnen-> mit der rechten Maustaste abkopieren und "einfuegen" in den Thread.

http://virus-protect.org/zip/liste.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1