Home » Viren, Trojaner & Malware Forum » Backdoor.Ciadoor.13 » Themenansicht

Backdoor.Ciadoor.13

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.07.2006, 15:04
Afridelle
Member

Beiträge: 18
#1 Hallo erstmal ich bin beim googlen auf dieses Forum gestoßen
und mir zum Thema schon einige Threads durchgelesen.
Ich bin ganz neu hier und habe wenig bis keine ahnung
was ich tuen soll
Es wäre nett wenn sich jemand die zeit nehmen würde und es mir genau
erklärt.
Mein Problem ist folgendes:
ich starte den pc ----> mehrere warnungen bezüglich svchost
ich weiss wo sich den Virus befindet und zwar im Papierkorb wenn ich eben diesen öffne weist mich Bitdefender darauf hin das er grade backdoor.ciadoor.13 blockiert hat doch was kann ich tun um eben diesen ganz zu entfernen
bin für jede Hilfe dankbar ;)
-
_________________________________________________________________
Sabina hat marsel einen link geben zum servicefilter ich weiss zwar nicht wirklich was der macht habe das prog aber einfach mal durchlaufen lassen und folgendes hierhin kopiert weiss nicht ob euch das was bringt
ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Jul 17, 2006 15:18:06


===> Begin Service Listing <===

Unknown Service #1
Service Name: aspnet_state
Display Name: ASP.NET State Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: bdss
Display Name: BitDefender Scan Server
Start Mode: Auto
Start Name: LocalSystem
Description: Prüft Medien vor Viren und anderen ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe" /service
State: Running
Process ID: 3352
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 3
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #4
Service Name: InCDsrv
Display Name: InCD Helper
Start Mode: Auto
Start Name: LocalSystem
Description: Helper service for the InCD filesystem ...
Service Type: Own Process
Path: c:\programme\ahead\incd\incdsrv.exe
State: Running
Process ID: 1420
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: LIVESRV
Display Name: BitDefender Desktop Update Service
Start Mode: Auto
Start Name: LocalSystem
Description: Herunterladen von BitDefender Updates und neue Malware Signaturen aus dem ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender update service\livesrv.exe" /service
State: Running
Process ID: 3212
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #6
Service Name: Nla
Display Name: NLA (Network Location Awareness)
Start Mode: Boot
Start Name: LocalSystem
Description: Sammelt und speichert Netzwerkkonfigurations- und Standortinformationen und benachrichtigt ...
Service Type: Share Process
Path: \systemroot\c:\windows\system32\svchost.exe -k netsvcs
State: Running
Process ID: 1400
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service #7
Service Name: NVSvc
Display Name: NVIDIA Driver Helper Service
Start Mode: Boot
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: \systemroot\c:\windows\system32\nvsvc32.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 8
Service Name: p2pgasvc
Display Name: Peernetzwerk-Gruppenauthentifizierung
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: Bietet Netzwerkauthentifizierung für ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k p2psvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 9
Service Name: p2pimsvc
Display Name: Peernetzwerkidentitäts-Manager
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: Bietet einen Identitätendienst für ein ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k p2psvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 10
Service Name: p2psvc
Display Name: Peernetzwerk
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: Bietet ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k p2psvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 11
Service Name: PNRPSvc
Display Name: Peer Name Resolution-Protokoll
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: Aktiviert serverlose Peer Name Resolution über das ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k p2psvc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #12
Service Name: SharedAccess
Display Name: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Start Mode: Boot
Start Name: LocalSystem
Description: Bietet allen Computern in Privat- und Kleinunternehmensnetzwerken Dienste für die ...
Service Type: Share Process
Path: \systemroot\c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #13
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{b2e45146-9905-4ce1-85e2-6770038037a1}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 14
Service Name: usnsvc
Display Name: Messenger Sharing USN Journal Reader-Service
Start Mode: Manual
Start Name: LocalSystem
Description: Ein von Messenger installierter Service, der Freigabeszenarien ...
Service Type: Own Process
Path: c:\windows\system32\svchost.exe -k usnsvc
State: Running
Process ID: 3384
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 15
Service Name: VSSERV
Display Name: BitDefender Virus Shield
Start Mode: Auto
Start Name: LocalSystem
Description: Prüft Medien vor Viren und anderen ...
Service Type: Own Process
Path: "c:\programme\softwin\bitdefender9\vsserv.exe" /service
State: Running
Process ID: 3440
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 16
Service Name: XCOMM
Display Name: BitDefender Communicator
Start Mode: Auto
Start Name: LocalSystem
Description: Sichert die Kommunikation zwischen den BitDefender ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe" /service
State: Running
Process ID: 596
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 98 Win32 services on this machine.
16 were unrecognized.

Script Execution Time: 2,203125 seconds.
Dieser Beitrag wurde am 17.07.2006 um 15:22 Uhr von Afridelle editiert.
Seitenanfang Seitenende
17.07.2006, 15:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 21:17
Afridelle
Member

Themenstarter

Beiträge: 18
#3 so habe das gemacht nochmal danke is sehr nett von dir

Logfile of HijackThis v1.99.1
Scan saved at 21:16:23, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Dokumente und Einstellungen\Fabian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dieser Beitrag wurde am 17.07.2006 um 21:25 Uhr von Afridelle editiert.
Seitenanfang Seitenende
18.07.2006, 12:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Afridelle

win32:ciadoor-Information
http://virus-protect.org/artikel/dienste/wsock32sys.html

---------------------------------------------------------------------------------
1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
PC neustarten

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

-------------------------------------------------------------------------------------------

"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...."

Gebe folgendes unter Start/Ausfuehren -> und druecke Enter:

Zitat

REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f
Sann sollte cmd funktionieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 16:18
Afridelle
Member

Themenstarter

Beiträge: 18
#5 sry will ja nicht nerven aber was sind denn Malware-Einträge und cmd musste mir bitte erklären hab da so gut wie keine ahnung von wie man kopiert weiss ich aber ;)
Seitenanfang Seitenende
19.07.2006, 17:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
öffne das HijackThis -- Button "scan" -- vor diese drei Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

PC neustarten

------------------------------------------------------------------------------

dann arbeite das ab...ist alles auf der seite erklart
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 17:08
Afridelle
Member

Themenstarter

Beiträge: 18
#7 Ok habe neugestartet das mit dem svchost taucht jetzt nicht mehr auf
Seitenanfang Seitenende
19.07.2006, 17:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ja, ich weiss, dennoch arbeite alles weitere ab..............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 17:17
Afridelle
Member

Themenstarter

Beiträge: 18
#9 Was soll ich denn jetzt tun ich soll diese dateien kopieren oder wie und wo und was soll ich dann mit denen machen???
1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
Seitenanfang Seitenende
19.07.2006, 17:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 schau mal, du laedst diese datfindbat , dann arbeitest du genau ab, was auf der seite erklaert ist.
ich will die 4 logs hier sehen !!!!!..d.h. nur drei monate von jedem..........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 17:25
Afridelle
Member

Themenstarter

Beiträge: 18
#11 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D474-16E1

Verzeichnis von C:\WINDOWS\system32

19.07.2006 17:19 81.984 bdod.bin
19.07.2006 17:05 41.108 vsconfig.xml
19.07.2006 16:10 2.206 wpa.dbl
18.07.2006 11:25 15 getfile.dat
17.07.2006 12:20 4.212 zllictbl.dat
15.07.2006 12:52 392.630 perfh009.dat
15.07.2006 12:52 58.930 perfc009.dat
15.07.2006 12:52 405.692 perfh007.dat
15.07.2006 12:52 70.976 perfc007.dat
15.07.2006 12:52 938.224 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
04.07.2006 15:08 285.560 ckl009.dat
16.06.2006 14:34 48.936 sirenacm.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
26.05.2006 23:08 308 results.txt
21.05.2006 20:15 56 8E9D1B983E.sys
21.05.2006 20:15 1.682 KGyGaAvL.sys
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D474-16E1

Verzeichnis von C:\DOKUME~1\Fabian\LOKALE~1\Temp

19.07.2006 17:07 512 ~DF9489.tmp
19.07.2006 17:07 32.768 ~DF93F0.tmp
19.07.2006 17:05 512 ~DF3AD1.tmp
19.07.2006 17:05 32.768 ~DF3A6D.tmp
13.07.2006 22:46 27.777 TFR49.tmp
13.07.2006 22:46 59.218 TFR44.tmp
13.07.2006 22:46 46.021 TFR40.tmp
13.07.2006 22:46 20.560 TFR3F.tmp
13.07.2006 22:46 46.660 TFR3C.tmp
13.07.2006 22:46 40.950 TFR3B.tmp
13.07.2006 22:46 56.657 TFR39.tmp
13.07.2006 22:46 67.994 TFR38.tmp
13.07.2006 02:09 0 gsi3A.tmp
11.07.2006 19:19 8.520 TempDSW.pali
11.07.2006 19:15 16.384 ~DF6367.tmp
11.07.2006 12:30 27.777 TFR31.tmp
11.07.2006 12:30 46.021 TFR29.tmp
11.07.2006 12:30 20.560 TFR25.tmp
11.07.2006 12:30 46.660 TFR1F.tmp
11.07.2006 12:30 40.950 TFR1D.tmp
11.07.2006 12:30 56.657 TFR19.tmp
11.07.2006 12:30 67.994 TFR17.tmp
10.07.2006 12:56 11.224 CFG1E.tmp
10.07.2006 12:37 11.224 CFG15.tmp
10.07.2006 12:35 11.224 CFG12.tmp
02.07.2006 23:53 87.309 TempCat.txt
02.07.2006 20:59 27.777 TFR24.tmp
02.07.2006 20:59 46.021 TFR1C.tmp
02.07.2006 20:59 20.560 TFR18.tmp
02.07.2006 20:59 46.660 TFR10.tmp
02.07.2006 20:59 40.950 TFRC.tmp
02.07.2006 20:59 56.657 TFRB.tmp
02.07.2006 20:59 67.994 TFRA.tmp
02.07.2006 19:18 512 ~DF72C8.tmp
02.07.2006 19:18 32.768 ~DF72B2.tmp
02.07.2006 19:18 512 ~DF597B.tmp
02.07.2006 19:18 32.768 ~DF58BD.tmp
30.06.2006 23:54 29.960 AAX51.tmp
30.06.2006 23:48 29.960 AAX4E.tmp
26.06.2006 00:01 124 dw.log
25.06.2006 02:57 0 MsgPlusSetup-B.tmp
25.06.2006 02:57 22 MsgPlusSetup-A.tmp
25.06.2006 02:42 67.560 TFRBD.tmp
25.06.2006 02:42 21.122 TFRBB.tmp
25.06.2006 02:42 23.427 TFRBA.tmp
25.06.2006 02:42 71.682 TFRB7.tmp
25.06.2006 02:42 10.225 TFRB5.tmp
25.06.2006 02:42 35.574 TFRB1.tmp
25.06.2006 02:42 32.204 TFRAE.tmp
25.06.2006 02:42 27.777 TFRAC.tmp
16.06.2006 17:36 96 status.ini
28.04.2005 13:42 59.083 NuNInst.cfg


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D474-16E1

Verzeichnis von C:\WINDOWS

19.07.2006 17:12 1.659.443 WindowsUpdate.log
19.07.2006 17:04 0 0.log
19.07.2006 17:04 2.048 bootstat.dat
19.07.2006 17:03 32.562 SchedLgU.Txt
19.07.2006 16:09 216 wiadebug.log
18.07.2006 11:25 641 win.ini
17.07.2006 14:30 50 wiaservc.log
17.07.2006 12:19 62.086 DirectX.log
15.07.2006 12:02 664.250 iis6.log
15.07.2006 12:02 184.936 comsetup.log
15.07.2006 12:02 113.165 ntdtcsetup.log
15.07.2006 12:02 247.586 tsoc.log
15.07.2006 12:02 1.374 imsins.log
15.07.2006 12:02 25.008 tabletoc.log
15.07.2006 12:02 30.484 ocmsn.log
15.07.2006 12:02 12.460 KB917159.log
15.07.2006 12:02 88.811 netfxocm.log
15.07.2006 12:02 37.886 medctroc.Log
15.07.2006 12:02 274.765 ocgen.log
15.07.2006 12:02 26.801 msgsocm.log
15.07.2006 12:02 512.951 FaxSetup.log
15.07.2006 12:02 181.360 msmqinst.log
15.07.2006 12:01 1.374 imsins.BAK
15.07.2006 12:01 16.015 KB914388.log
15.07.2006 12:01 20.091 updspapi.log
15.07.2006 12:01 17.304 KB916595.log
13.07.2006 04:20 533.930 setupapi.log
02.07.2006 23:53 2.560 _MSRSTRT.EXE
30.06.2006 00:09 43.696 wmsetup.log
25.06.2006 23:58 174.497 setupact.log
14.06.2006 23:15 31.059 spupdsvc.log
14.06.2006 20:06 11.511 KB917734.log
14.06.2006 20:05 14.723 KB918439.log
14.06.2006 20:05 15.079 KB917344.log
14.06.2006 20:05 16.557 KB917953.log
14.06.2006 20:04 14.738 KB911280.log
14.06.2006 20:04 18.078 KB916281.log
14.06.2006 20:04 12.145 KB914389.log
27.05.2006 09:34 12.130 KB913580.log
22.05.2006 21:26 4.096 d3dx.dat
03.05.2006 16:47 69 NeroDigital.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D474-16E1

Verzeichnis von C:\

19.07.2006 17:24 0 sys.txt
19.07.2006 17:24 8.643 system.txt
19.07.2006 17:23 2.966 systemtemp.txt
19.07.2006 17:23 98.503 system32.txt
19.07.2006 17:04 800.063.488 pagefile.sys
13.07.2006 04:28 0 nvlog.txt
12.04.2006 20:31 211 boot.ini
12.04.2006 20:20 47.564 NTDETECT.COM
12.04.2006 20:20 251.184 ntldr
12.04.2006 20:00 0 IO.SYS
12.04.2006 20:00 0 CONFIG.SYS
12.04.2006 20:00 0 AUTOEXEC.BAT
12.04.2006 20:00 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
14 Datei(en) 800.477.511 Bytes
0 Verzeichnis(se), 26.831.556.608 Bytes frei
ok das wäre das
Seitenanfang Seitenende
19.07.2006, 17:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
loeschen:
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\ckl009.dat

2.
scanne, stelle danach alles auf "remove" und kopiere den scanreport hier
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 17:33
Afridelle
Member

Themenstarter

Beiträge: 18
#13 du bist einfach zu schnell für mich wo soll ich die löschen dierekt im win 32? und wie soll ich scannen einfach mit bitdefender? und was soll ich auf remove stellen?
Seitenanfang Seitenende
19.07.2006, 17:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 wieso schnell ?? ;) ich habe doch den pfad der zu loeschenden Dateien eindeutig angegeben, oder nicht ?
und dass du Counterspy laden, scannen, alles gefundene (Viren....) auf remove stellen und den scanreport posten sollst, hab ich auch erklaert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 17:42
Afridelle
Member

Themenstarter

Beiträge: 18
#15 ok ich lade grad cs umm hab nen neues problem jetzt hab ich irgenteine adware naja ich guck mal ob ich die so wegbekomm
hab noch ne frage wie kanst du aus dem haufen an daten sehen was ich machen muss?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123