Habe dauernd IEXPLORE.EXE im Task-Manager am laufen,was soll ich jetzt tun??

#0
27.07.2006, 14:08
Member

Beiträge: 60
#1 Hallo,ich habe dauernd IEXPLORE.EXE am laufen und wenn ich auf Prozess beenden gehe,geht das zwar weg,aber kommt nach wenigen Sekunden wieder,was ratet ihr mir?
Habe das mal mit look.bat ?gescannt?...:


Datentr„ger in Laufwerk D: ist BACKUP
Volumeseriennummer: 303D-336B

Verzeichnis von D:\

24.07.2006 05:34 3.686.850 01TITE~1.WMA 01 Titel 1.wma
27.07.2006 05:17 <DIR> 3!G3N3~1 3!g3n3 8!Ld3R
26.07.2006 23:19 <DIR> ALLESM~1 Alles m”gliche^^
12.05.2006 12:27 33.648 Angel.ttf
17.07.2006 22:25 275.256 BATTLE~1.WAV battle gegen INFERNO(patrick Starke).wav
27.07.2006 06:44 <DIR> DOKUME~1 DoKuMeNtE & PDF
29.04.1996 14:39 30.104 EXMONO.TTF
12.05.2006 12:26 68.436 FANCYH~1.TTF FancyHeartScript.ttf
12.05.2006 12:26 78.228 FIOLEX~1.TTF FiolexGirls.ttf
12.05.2006 12:26 77.140 FLOWER~1.TTF FlowerHeart.ttf
27.07.2006 10:08 121.656 GRIM^^~1.WAV grim..........^^@gmx.de (E-Mail-Adresse nicht best„tigt)_27_07_2006@10_07_20.wav
19.02.2006 00:09 1.819.648 INNEHA~1.PPS innehalten,anschauen&entspannen.pps
06.06.2006 10:37 239 look.bat
22.04.1999 21:28 23.680 LOVELE~1.TTF Love Letters.ttf
18.07.2006 21:50 124.567 MARKUS~1.WMA Markus feat jannik.wma
17.07.2006 22:26 224.056 MARKUS~1.WAV markuss-floyd diss.wav
04.07.2006 18:37 <DIR> MSICA~1 M£SiCa
27.07.2006 00:55 6.041.758 OLIVER~1.WAV OLIVER (eichh”rnchen rap).wav
26.07.2006 03:58 6.452.915 RoSiTa.exe
26.07.2006 21:19 2.292 RoSiTa.ssp
12.05.2006 12:30 47.448 TEENAG~1.TTF TeenageGirl3.ttf
27.07.2006 10:24 349.470 UNBENA~1.BMP unbenannt.bmp
27.07.2006 10:24 229.454 UNBENA~2.BMP unbenannt1.bmp
27.07.2006 06:08 <DIR> VIDEOS~1 V I dE Os
19 Datei(en) 19.686.845 Bytes
5 Verzeichnis(se), 9.654.104.064 Bytes frei
Datentr„ger in Laufwerk D: ist BACKUP
Volumeseriennummer: 303D-336B

Verzeichnis von D:\

24.07.2006 05:34 3.686.850 01TITE~1.WMA 01 Titel 1.wma
27.07.2006 05:17 <DIR> 3!G3N3~1 3!g3n3 8!Ld3R
26.07.2006 23:19 <DIR> ALLESM~1 Alles m”gliche^^
12.05.2006 12:27 33.648 Angel.ttf
17.07.2006 22:25 275.256 BATTLE~1.WAV battle gegen INFERNO(patrick Starke).wav
27.07.2006 06:44 <DIR> DOKUME~1 DoKuMeNtE & PDF
29.04.1996 14:39 30.104 EXMONO.TTF
12.05.2006 12:26 68.436 FANCYH~1.TTF FancyHeartScript.ttf
12.05.2006 12:26 78.228 FIOLEX~1.TTF FiolexGirls.ttf
12.05.2006 12:26 77.140 FLOWER~1.TTF FlowerHeart.ttf
27.07.2006 10:08 121.656 GRIM^^~1.WAV grim..........^^@gmx.de (E-Mail-Adresse nicht best„tigt)_27_07_2006@10_07_20.wav
19.02.2006 00:09 1.819.648 INNEHA~1.PPS innehalten,anschauen&entspannen.pps
06.06.2006 10:37 239 look.bat
22.04.1999 21:28 23.680 LOVELE~1.TTF Love Letters.ttf
18.07.2006 21:50 124.567 MARKUS~1.WMA Markus feat jannik.wma
17.07.2006 22:26 224.056 MARKUS~1.WAV markuss-floyd diss.wav
04.07.2006 18:37 <DIR> MSICA~1 M£SiCa
27.07.2006 00:55 6.041.758 OLIVER~1.WAV OLIVER (eichh”rnchen rap).wav
26.07.2006 03:58 6.452.915 RoSiTa.exe
26.07.2006 21:19 2.292 RoSiTa.ssp
12.05.2006 12:30 47.448 TEENAG~1.TTF TeenageGirl3.ttf
27.07.2006 10:24 349.470 UNBENA~1.BMP unbenannt.bmp
27.07.2006 10:24 229.454 UNBENA~2.BMP unbenannt1.bmp
27.07.2006 06:08 <DIR> VIDEOS~1 V I dE Os
19 Datei(en) 19.686.845 Bytes
5 Verzeichnis(se), 9.654.104.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS\tasks

18.08.2001 12:00 65 desktop.ini
27.07.2006 13:43 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 14.669.807.616 Bytes frei



Ich hoffe wirklich auf Hilfe weil ich auch noch ein weiteres Problem mit cmd.exe gepostet habe=(((!!
Gruß:
Floyd
__________
MfG.:
Floyd
Seitenanfang Seitenende
27.07.2006, 22:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hijackthis

http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 23:01
Member

Themenstarter

Beiträge: 60
#3 Logfile of HijackThis v1.99.1
Scan saved at 22:58:17, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\EzButton VE 2.14\EzButton.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWare.exe
D:\Alles mögliche^^\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6EB26B0B-EA30-475E-A2B1-3705FE137A3E} - C:\WINDOWS\system32\mfc42u32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AlcFixDx81] C:\WINDOWS\AFixDx81.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: EzButton.lnk = C:\Programme\EzButton VE 2.14\EzButton.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe



Bitteschön;)!
Floyd
__________
MfG.:
Floyd
Seitenanfang Seitenende
27.07.2006, 23:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 00:47
Member

Themenstarter

Beiträge: 60
#5 Ähm,..sorry,.aber,..."hääää??????"Ich kapier das irgendwie voll nicht:S=((!
Habe jetzt neu gestartet und zum einfügen das vom CleanUp und was für 4 Textdateien soll man jetzt kopieren?
Das ganze verwirrt mich irgendwie total:(.
__________
MfG.:
Floyd
Seitenanfang Seitenende
28.07.2006, 13:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 von Cleanup will ich kein Log sehen, es war, um die temp-Dateien zu loeschen.
Punkt 1 ist also abgearbeitet, nun klicke den Link von Punkt 2 und lies es dir durch - und poste die 4 Logs (3 Monate von jedem reichen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 19:21
Member

Themenstarter

Beiträge: 60
#7 Asoooo,ok!
Jetzt komme ich erstmal nicht auf die Seite-.-"!
Kannst du mir dann jetzt schon mal erklären,warum ich im Task-Manager nur um die 180M-350M zugesicherten Speicher habe?
Habe mit einem Programm gescannt,60 Infektionen gefunden,alle gelöscht,also manuell,dann nochmal gescannt: nichts gefunden.
Aber trotzdem nur so wenig zugesicherter Speicher:S.
Und bei AOL da kommen bei geblockte Pop-Ups immer 2 dazu,wenn ich es öffne,wie kann man das ändern??
Floyd
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 meine seite war heute down, jetzt geht wieder alles.
dei Rechner ist verseucht , ich sehe im log vom HijackThis einen Virus, aber ich brauche noch die 4 logs von datfindbat, eventuell gibt es noch mehr

+
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\AFixDx81.exe
C:\WINDOWS\system32\mfc42u32.dll


poste die scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 01:36
Member

Themenstarter

Beiträge: 60
#9 system32.txt:
27.07.2006 10:08 121.656 grim..........^^@gmx.de (E-Mail-Adresse nicht best„tigt)_27_07_2006@10_07_20.wav
18.07.2006 21:50 124.567 Markus feat jannik.wma
17.07.2006 22:26 224.056 markuss-floyd diss.wav
17.07.2006 22:25 275.256 battle gegen INFERNO(patrick Starke).wav
01.07.2006 14:10 9.562.112 Assi-Toni - Die Wahrheit (powered by learntohate.net).mp3
03.06.2006 10:58 8.628 TOAD.GID
12.05.2006 12:30 47.448 TeenageGirl3.ttf
12.05.2006 12:27 33.648 Angel.ttf
12.05.2006 12:26 68.436 FancyHeartScript.ttf
12.05.2006 12:26 78.228 FiolexGirls.ttf
12.05.2006 12:26 77.140 FlowerHeart.ttf


Öhm,irgendwie so:$?
*Sich jetzt mal mit dem anderen Problem auseinandersetzt*.
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 01:54
Member

Themenstarter

Beiträge: 60
#10 C:\WINDOWS\AFixDx81.exe:

Antivirus Version Update Result
AntiVir 6.35.1.0 07.28.2006 no virus found
Authentium 4.93.8 07.29.2006 no virus found
Avast 4.7.844.0 07.28.2006 no virus found
AVG 386 07.28.2006 no virus found
BitDefender 7.2 07.29.2006 no virus found
CAT-QuickHeal 8.00 07.28.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.28.2006 no virus found
eTrust-InoculateIT 23.72.81 07.29.2006 no virus found
eTrust-Vet 12.6.2314 07.28.2006 no virus found
Ewido 4.0 07.28.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.28.2006 no virus found
F-Prot4 4.2.1.29 07.28.2006 no virus found
Ikarus 0.2.65.0 07.28.2006 no virus found
Kaspersky 4.0.2.24 07.29.2006 no virus found
McAfee 4817 07.28.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1683 07.28.2006 no virus found
Norman 5.90.23 07.28.2006 no virus found
Panda 9.0.0.4 07.28.2006 no virus found
Sophos 4.07.0 07.29.2006 no virus found
Symantec 8.0 07.29.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.28.2006 no virus found
VBA32 3.11.0 07.28.2006 no virus found
VirusBuster 4.3.7:9 07.28.2006 no virus found


Aditional Information
File size: 25600 bytes
MD5: 836450727bc3ab013bb9308d254775a2
SHA1: cbb9651793e0ede581815ab7215c9fa60a898c36

C:\WINDOWS\system32\mfc42u32.dll:

Antivirus Version Update Result
AntiVir 6.35.1.0 07.28.2006 ADSPY/BHO.aa.1
Authentium 4.93.8 07.29.2006 W32/Downloader.MNI
Avast 4.7.844.0 07.28.2006 Win32:Trojano-3384
AVG 386 07.28.2006 no virus found
BitDefender 7.2 07.29.2006 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 8.00 07.28.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.28.2006 Adware.Bho
eTrust-InoculateIT 23.72.81 07.29.2006 no virus found
eTrust-Vet 12.6.2314 07.28.2006 no virus found
Ewido 4.0 07.28.2006 Trojan.BHO.b
Fortinet 2.77.0.0 07.27.2006 Adware/KeenValue
F-Prot 3.16f 07.28.2006 security risk named W32/Downloader.MNI
F-Prot4 4.2.1.29 07.28.2006 W32/Downloader.MNI
Ikarus 0.2.65.0 07.28.2006 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 07.29.2006 not-a-virus:AdWare.Win32.BHO.aa
McAfee 4817 07.28.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1683 07.28.2006 a variant of Win32/Adware.BHO.AA
Norman 5.90.23 07.28.2006 W32/BHO.X
Panda 9.0.0.4 07.28.2006 Adware/KeenValue
Sophos 4.07.0 07.29.2006 no virus found
Symantec 8.0 07.29.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 Adware/BHO.aa
UNA 1.83 07.28.2006 Trojan.Win32.BHO
VBA32 3.11.0 07.28.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.28.2006 no virus found


Aditional Information
File size: 16282 bytes
MD5: 829ee0854f1768c4123f0d5413ad0e99
SHA1: 696a942aa8c9dff3f23cf83299bf8c4cf376ff4f

WAAAAAHHHHH!!!!!!
Das ist ja heftig=O,dabei habe ich mit Kaspersky,AntiVir & Ashampoo nach Viren usw. gesucht O.O!!!
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 02:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 du musst die datfindbat auf c:\ entpacken und anwenden (merkst du nicht, dass du dreimal das gleiche gepostet hast ? Bist du muede oder was ??? ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 03:10
Member

Themenstarter

Beiträge: 60
#12 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS\system32

28.07.2006 18:52 2.206 wpa.dbl
27.07.2006 13:43 97.456 FNTCACHE.DAT
12.07.2006 13:38 57.384 avsda.dll
06.07.2006 23:55 10.752 aamd532.dll
08.06.2006 18:19 5.967.776 MRT.exe
08.06.2006 13:47 2 stera.job
06.06.2006 12:25 2 stera.log
03.06.2006 10:53 848 KGyGaAvL.sys
31.05.2006 13:54 40.326 perfc009.dat
31.05.2006 13:54 311.938 perfh009.dat
31.05.2006 13:54 317.168 perfh007.dat
31.05.2006 13:54 48.552 perfc007.dat
31.05.2006 13:54 723.744 PerfStringBackup.INI
30.05.2006 19:42 16.282 mfc42u32.dll
30.05.2006 18:35 16.832 amcompat.tlb
30.05.2006 18:35 23.392 nscompat.tlb
30.05.2006 18:29 7.006 jupdate-1.5.0_06-b05.log
30.05.2006 17:57 355 schecklog.txt
30.05.2006 17:57 27.511 1_ssetup.ini
30.05.2006 17:57 8.979 sunistlog.ini
30.05.2006 17:40 0 h323log.txt
30.05.2006 16:52 550 $winnt$.inf
30.05.2006 16:48 2.951 CONFIG.NT
30.05.2006 16:46 488 logonui.exe.manifest
30.05.2006 16:46 488 WindowsLogon.manifest
30.05.2006 16:46 749 cdplayer.exe.manifest
30.05.2006 16:46 749 wuaucpl.cpl.manifest
30.05.2006 16:46 749 nwc.cpl.manifest
30.05.2006 16:46 749 sapi.cpl.manifest
30.05.2006 16:46 749 ncpa.cpl.manifest
30.05.2006 16:43 21.740 emptyregdb.dat



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\DOKUME~1\Floyd\LOKALE~1\Temp

29.07.2006 00:54 832 java_install_reg.log
28.07.2006 23:24 10.225 TFR22F.tmp
28.07.2006 22:25 14.615 TFR1FB.tmp
28.07.2006 20:46 204 jusched.log
4 Datei(en) 25.876 Bytes
0 Verzeichnis(se), 14.314.774.528 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS

29.07.2006 01:44 33.366 setupapi.log
29.07.2006 00:48 1.409 QTFont.for
29.07.2006 00:48 54.156 QTFont.qfn
28.07.2006 18:53 159 wiadebug.log
28.07.2006 18:53 50 wiaservc.log
28.07.2006 18:52 0 0.log
28.07.2006 18:52 2.048 bootstat.dat
28.07.2006 05:58 21.526 SchedLgU.Txt
28.07.2006 05:57 161 WindowsUpdate.log
28.07.2006 02:30 576 win.ini
27.07.2006 23:21 116 NeroDigital.ini
27.07.2006 22:19 120 setupact.log
27.07.2006 22:18 0 setuperr.log
27.07.2006 07:01 49 iltwain.ini
26.07.2006 21:29 564 WINSYS.DLL
26.07.2006 01:33 425 show.ini
25.07.2006 21:00 535.040 flashax.exe
25.07.2006 21:00 12.288 impborl.dll
24.07.2006 23:09 529 eReg.dat
24.07.2006 20:37 249 phedit.ini
24.07.2006 20:12 73.216 cadkasdeinst01.exe
24.07.2006 19:18 7.680 Thumbs.db
24.07.2006 19:17 32 tdlp32.ini
23.07.2006 06:42 754 WORDPAD.INI
20.07.2006 01:01 0 khooker.INI
11.07.2006 20:51 0 Sti_Trace.log
20.06.2006 04:12 316.640 WMSysPr9.prx
18.06.2006 18:58 0 iPlayer.INI
30.05.2006 17:35 231 system.ini
30.05.2006 16:53 8.192 REGLOCS.OLD
30.05.2006 16:48 0 control.ini
30.05.2006 16:47 4.161 ODBCINST.INI
30.05.2006 16:46 749 WindowsShell.Manifest
30.05.2006 16:43 37 vbaddin.ini
30.05.2006 16:43 36 vb.ini


Opsla,ja,ähm,müde bin ich irgendwie,also auch.
Habe zur Zeit voll dem Kummer und so,aber ist ja egal,ist kein Herz-Schmerz-Forum hier,lol.
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 03:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 **

es fehlt das letzte log...von c:\

--------------------------------------


C:\WINDOWS\system32\aamd532.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\mfc42u32.dll
26.07.2006 21:29 564 WINSYS.DLL
http://www.rz.uni-karlsruhe.de/rz/sec/virus/Syney.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 03:31
Member

Themenstarter

Beiträge: 60
#14 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\

29.07.2006 03:03 0 sys.txt
29.07.2006 03:03 4.782 windows.txt
29.07.2006 03:03 4.782 system.txt
29.07.2006 03:03 446 temp.txt
29.07.2006 03:03 446 systemtemp.txt
29.07.2006 03:02 95.103 system32.txt
28.07.2006 18:52 805.306.368 pagefile.sys
23.07.2006 18:51 1.024 .rnd
02.07.2006 02:33 304 myini.ini
30.05.2006 16:48 0 MSDOS.SYS
30.05.2006 16:48 0 AUTOEXEC.BAT
30.05.2006 16:48 0 IO.SYS
30.05.2006 16:48 0 CONFIG.SYS
30.05.2006 16:40 211 boot.ini


Oh!Ja,stimmt,entschuldigung=/:schäm:!
Was empfiehlst du mir gegen den Virus und als Schutz vor anderen??
Habe die ganze Zeit schon gesucht aber irgendwie ist da nichts gutes zu finden-.-".
Habe C:\WINDOWS\system32\mfc42u32.dll\ gelöscht,per WinSweep und dann war da diese Datei: $$@$$.del *verwirrt ist*.
__________
MfG.:
Floyd
Dieser Beitrag wurde am 29.07.2006 um 10:34 Uhr von FloDaPpupsi editiert.
Seitenanfang Seitenende
29.07.2006, 12:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 ueberpruefe mit virustotal
C:\WINDOWS\system32\aamd532.dll
C:\WINDOWS\system32\WINSYS.DLL
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: