Home » Viren, Trojaner & Malware Forum » Taskmanager -wiederkehrende Prozesse; Popups mit falschen Anti-Virusprogram » Themenansicht

Taskmanager -wiederkehrende Prozesse; Popups mit falschen Anti-Virusprogram

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.08.2006, 23:15
Nibbler2
...neu hier

Beiträge: 7
#1 "isamini.exe,isamonitor.exe,pmmon.exe,pmsngr.exe" im Taskmanager; wenn sie beendet werden kehren sie sofort wieder zurück;
Aufblinkende Popups, die einen zu trügerischen Antivirusprogrammen führen;
Sind gelbe Dreiecke mit Ausrufungszeichen von Windoxs XP dann sicher?
Es werden einem (von Windows) viele Softwares angeboten; aber um viren zu entfernen sind sie kostenplfichtig; gibt es kostenlose Alternativen?
Ich weiß eine Menge Fragen, hoffe ich bekomme hier Hilfe,
Danke
Dieser Beitrag wurde am 06.08.2006 um 00:11 Uhr von Nibbler2 editiert.
Seitenanfang Seitenende
06.08.2006, 09:39
raman
Moderator

Beiträge: 7805
#2 DAs sollte reichen in deinem Fall:

http://siri.geekstogo.com/SmitfraudFix_De.php
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 10:49
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#3 Danke, das ist alles ist weg ( das oben Bechriebene)
ich habe jetzt nur noch einen Ad-Protect v6.3 und weiß nicht zu welcher Seite der gehört :/
Seitenanfang Seitenende
06.08.2006, 10:57
raman
Moderator

Beiträge: 7805
#4 Das musst du auch noch entfernen. Schaue, ob du unter Software einen Eintrag dazu findest und deinstalliere das Programm..... Danach loesche auch noch den OPrdner, indem es sich befunden hat, sofern er noch da ist.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 11:13
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#5 Das ist jetzt auch entfernt und da ich grad dabei war so richtig auszumisten hab ich im Taskmanager 5x svchost.exe entdeckt, wobei es
2x NETZWERKSDIENST; 2x SYSTEM und 1x LOKALER DIENST ist;
ich habe diesen begriff per google gesucht und gefunden, dass er sowohl wichtig fürs system ist, als auch häufig ein name für Virs, Spyware etc.
Ich hab mir jetzt security Task manager runtergeladen ( noch nicht installiert)um zu sehen woher diese Prozesse kommen; ist das ratsam, oder wie soll ich sonst vorgehen?
Seitenanfang Seitenende
06.08.2006, 11:18
raman
Moderator

Beiträge: 7805
#6 Das Programm ist zwar sehr gut, aber man muss mit den Ergebnissen etwas anfangen koennen. Fuer deinen Bedarf reicht eigentlich Hijackthis aus. Dort unter "misc tools Section" gibt es einen einfachen Prozessmanager. Diese Dinge werden aber auch bei einem normalen Hijackthis log angezeigt.

Hier steht, wo du es bekommen kannst: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 11:29
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#7 Hier ist die Logfile von Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:26:55, on 06.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQ\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Niggy\Desktop\hijackthis ex\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} -

C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} -

http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153735

095484
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe



Hier von ComboFixStart Time= 06.08.2006 11:35:06,10
Running from: C:\Dokumente und Einstellungen\Niggy\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-06 10:35:38 288417 ( A.... ) "C:\WINDOWS\system32\SrchSTS.exe"
2006-08-06 10:35:38 53248 ( A.... ) "C:\WINDOWS\system32\Process.exe"
2006-08-06 10:35:38 42496 ( A.... ) "C:\WINDOWS\system32\swreg.exe"
2006-08-06 10:35:38 40960 ( A.... ) "C:\WINDOWS\system32\swsc.exe"
2006-08-06 00:06:32 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\AdProtect NoSpam"
2006-08-06 00:06:20 ( .D... ) "C:\Programme\Ad-Protect"
2006-08-05 23:57:46 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Lavasoft"
2006-08-05 23:57:32 ( .D... ) "C:\Programme\Lavasoft"
2006-08-05 22:43:26 ( .D... ) "C:\Programme\CleanUp!"
2006-08-04 13:58:46 139264 ( A.... ) "C:\WINDOWS\War3Unin.exe"
2006-08-03 10:49:02 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Lionhead Studios"
2006-07-30 17:50:54 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Ankh"
2006-07-26 12:28:54 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Glory of the Roman Empire Demo"
2006-07-25 16:29:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\NSV"
2006-07-25 16:23:24 ( .D... ) "C:\Programme\WinAmp"
2006-07-24 20:11:10 ( .D... ) "C:\Programme\EA Games"
2006-07-24 18:57:28 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Macromedia"
2006-07-24 18:52:28 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\teamspeak2"
2006-07-24 18:46:34 ( .D... ) "C:\Programme\Teamspeak"
2006-07-24 18:44:08 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\ICQLite"
2006-07-24 18:42:36 ( .D... ) "C:\Programme\ICQ"
2006-07-24 14:32:44 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Google"
2006-07-24 14:32:42 ( .D... ) "C:\Programme\Google"
2006-07-24 14:00:52 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-24 13:16:32 47564 ( A.SHR ) "C:\NTDETECT.COM"
2006-07-24 11:48:26 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-07-24 10:05:00 ( .DS.. ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Microsoft"
2006-07-24 10:05:00 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\InterTrust"
2006-07-24 10:05:00 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Identities"
2006-07-24 10:05:00 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Help"
2006-07-24 10:05:00 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\CyberLink"
2006-07-24 10:05:00 ( .D... ) "C:\Dokumente und Einstellungen\Niggy\Anwendungsdaten\Adobe"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-06 10:45 267.964.416 C:\hiberfil.sys
2006-08-06 10:36 53.248 C:\WINDOWS\system32\Process.exe
2006-08-06 10:36 42.496 C:\WINDOWS\system32\swreg.exe
2006-08-06 10:36 40.960 C:\WINDOWS\system32\swsc.exe
2006-08-06 10:36 288.417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-04 13:41 139.264 C:\WINDOWS\War3Unin.exe
2006-07-26 12:28 62.672 C:\WINDOWS\system32\xinput1_1.dll
2006-07-26 12:28 61.136 C:\WINDOWS\system32\xinput9_1_0.dll
2006-07-26 12:28 230.096 C:\WINDOWS\system32\xactengine2_0.dll
2006-07-26 12:28 229.584 C:\WINDOWS\system32\xactengine2_1.dll
2006-07-26 12:28 2.388.176 C:\WINDOWS\system32\d3dx9_30.dll
2006-07-26 12:28 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-26 12:28 2.332.368 C:\WINDOWS\system32\d3dx9_29.dll
2006-07-26 12:28 2.323.664 C:\WINDOWS\system32\d3dx9_28.dll
2006-07-26 12:28 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-26 12:28 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-26 12:28 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-26 12:28 14.032 C:\WINDOWS\system32\x3daudio1_0.dll
2006-07-24 14:00 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-24 13:08 11.776 C:\WINDOWS\system32\spnpinst.exe
2006-07-24 12:24 614.912 C:\WINDOWS\system32\h323msp.dll
2006-07-24 12:24 39.936 C:\WINDOWS\system32\mf3216.dll
2006-07-24 12:24 334.336 C:\WINDOWS\system32\ipnathlp.dll
2006-07-24 12:24 332.288 C:\WINDOWS\system32\netapi32.dll
2006-07-24 12:24 26.112 C:\WINDOWS\system32\xpsp1hfm.exe
2006-07-24 12:23 947.472 C:\WINDOWS\system32\msjava.dll
2006-07-24 12:23 63.248 C:\WINDOWS\system32\javaprxy.dll
2006-07-24 12:23 49.424 C:\WINDOWS\system32\clspack.exe
2006-07-24 12:23 46.352 C:\WINDOWS\setdebug.exe
2006-07-24 12:23 404.752 C:\WINDOWS\system32\javart.dll
2006-07-24 12:23 313.856 C:\WINDOWS\system32\dx3j.dll
2006-07-24 12:23 286.992 C:\WINDOWS\system32\vmhelper.dll
2006-07-24 12:23 21.264 C:\WINDOWS\system32\msjdbc10.dll
2006-07-24 12:23 187.152 C:\WINDOWS\system32\javacypt.dll
2006-07-24 12:23 172.304 C:\WINDOWS\system32\jview.exe
2006-07-24 12:23 171.792 C:\WINDOWS\system32\wjview.exe
2006-07-24 12:23 171.280 C:\WINDOWS\system32\jit.dll
2006-07-24 12:23 154.384 C:\WINDOWS\system32\msawt.dll
2006-07-24 12:23 15.120 C:\WINDOWS\system32\jdbgmgr.exe
2006-07-24 12:23 113 C:\WINDOWS\system32\zonedon.reg
2006-07-24 12:23 113 C:\WINDOWS\system32\zonedoff.reg
2006-07-24 12:18 1.094.144 C:\WINDOWS\system32\esent.dll
2006-07-24 12:04 22.752 C:\WINDOWS\system32\spupdsvc.exe
2006-07-24 12:03 8.192 C:\WINDOWS\system32\bitsprx2.dll
2006-07-24 12:03 7.168 C:\WINDOWS\system32\bitsprx3.dll
2006-07-24 12:03 351.232 C:\WINDOWS\system32\winhttp.dll
2006-07-24 12:03 18.944 C:\WINDOWS\system32\qmgrprxy.dll
2006-07-24 11:59 466.200 C:\WINDOWS\system32\wuapi.dll
2006-07-24 11:59 41.240 C:\WINDOWS\system32\wups.dll
2006-07-24 11:59 194.840 C:\WINDOWS\system32\wuaueng1.dll
2006-07-24 11:59 18.200 C:\WINDOWS\system32\wups2.dll
2006-07-24 11:59 174.872 C:\WINDOWS\system32\wuauclt1.exe
2006-07-24 11:59 128.280 C:\WINDOWS\system32\wucltui.dll
2006-07-24 11:56 348.160 C:\WINDOWS\system32\msvcr71.dll
2006-07-24 11:56 1.047.552 C:\WINDOWS\system32\mfc71u.dll
2006-07-24 11:36 139.264 C:\WINDOWS\system32\IDEproperty.dll
2006-07-24 11:30 831.488 C:\WINDOWS\system32\nwiz.exe
2006-07-24 11:30 5.099.520 C:\WINDOWS\system32\nvoglnt.dll
2006-07-24 11:30 46.080 C:\WINDOWS\system32\nvmctray.dll
2006-07-24 11:30 454.656 C:\WINDOWS\system32\nvshell.dll
2006-07-24 11:30 413.696 C:\WINDOWS\system32\nvappbar.exe
2006-07-24 11:30 4.130.560 C:\WINDOWS\system32\nv4_disp.dll
2006-07-24 11:30 38.400 C:\WINDOWS\system32\nvwddi.dll
2006-07-24 11:30 32.256 C:\WINDOWS\system32\nvcodins.dll
2006-07-24 11:30 32.256 C:\WINDOWS\system32\nvcod.dll
2006-07-24 11:30 3.756.032 C:\WINDOWS\system32\nvcpl.dll
2006-07-24 11:30 172.032 C:\WINDOWS\system32\nvudisp.exe
2006-07-24 11:30 114.755 C:\WINDOWS\system32\nvsvc32.exe
2006-07-24 11:30 1.605.632 C:\WINDOWS\system32\nvwdmcpl.dll
2006-07-24 11:30 1.335.296 C:\WINDOWS\system32\nview.dll
2006-07-24 11:30 1.110.016 C:\WINDOWS\system32\nvdspsch.exe
2006-07-24 11:30 1.019.904 C:\WINDOWS\system32\nvwimg.dll
2006-07-24 10:00 402.653.184 C:\pagefile.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Dit"="Dit.exe"
"SoundMan"="SOUNDMAN.EXE"
"CapFax"="C:\\Programme\\Classic PhoneTools\\CapFax.EXE"
"Agent"="C:\\Programme\\Medion\\PowerCinema\\My_TV\\Agent.exe"
"nwiz"="nwiz.exe /install"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system



Contents of the 'Scheduled Tasks' folder

Completion time: 06.08.2006 11:35:15,12
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt






Hier die 4 logs von Datfind.bat ( der letzten 3 Monate)

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS\system32

06.08.2006 11:33 1.158 wpa.dbl
06.08.2006 10:35 40.960 swsc.exe
06.08.2006 10:35 42.496 swreg.exe
06.08.2006 10:35 288.417 SrchSTS.exe
06.08.2006 10:35 53.248 Process.exe
25.07.2006 11:24 218.448 FNTCACHE.DAT
24.07.2006 18:52 34.064 lhacm.acm
24.07.2006 13:53 357.448 perfh009.dat
24.07.2006 13:53 43.176 perfc009.dat
24.07.2006 13:53 364.244 perfh007.dat
24.07.2006 13:53 52.304 perfc007.dat
24.07.2006 13:53 825.300 PerfStringBackup.INI
24.07.2006 13:32 251 spupdwxp.log
24.07.2006 10:05 25.065 wmpscheme.xml
24.07.2006 10:04 1.264 $winnt$.inf
06.07.2006 18:21 6.757.792 MRT.exe
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
02.06.2006 11:04 57.384 avsda.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
26.05.2006 22:19 163.840 JGDW400.DLL
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 08:13 458.752 jscript.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 57.344 pxcpya64.exe
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\DOKUME~1\Niggy\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\WINDOWS

06.08.2006 11:35 217.622 setupact.log
06.08.2006 11:33 451.455 setupapi.log
06.08.2006 10:45 0 0.log
06.08.2006 10:45 1.161.169 WindowsUpdate.log
06.08.2006 10:45 2.048 bootstat.dat
06.08.2006 10:44 120.570 ntbtlog.txt
06.08.2006 10:40 32.610 SchedLgU.Txt
04.08.2006 14:20 54.427 War3Unin.dat
04.08.2006 13:58 2.829 War3Unin.pif
04.08.2006 13:58 139.264 War3Unin.exe
02.08.2006 00:07 40 RUNAWAY.INI
26.07.2006 14:37 348 wiadebug.log
26.07.2006 13:51 82.487 DirectX.log
26.07.2006 12:13 50 wiaservc.log
25.07.2006 16:41 17.408 wmsetup.log
25.07.2006 16:27 316.640 WMSysPr9.prx
24.07.2006 20:25 177 winamp.ini
24.07.2006 14:03 519 win.ini
24.07.2006 14:03 2 msoffice.ini
24.07.2006 13:52 31.904 spupdsvc.log
24.07.2006 13:46 102.987 KB917159.log
24.07.2006 13:46 103.813 KB914388.log
24.07.2006 13:46 52.481 updspapi.log
24.07.2006 13:46 22.148 ocmsn.log
24.07.2006 13:46 121.462 ntdtcsetup.log
24.07.2006 13:46 1.374 imsins.log
24.07.2006 13:46 100.818 iis6.log
24.07.2006 13:46 255.127 tsoc.log
24.07.2006 13:46 200.310 comsetup.log
24.07.2006 13:46 35.634 KB916595.log
24.07.2006 13:46 30.957 msgsocm.log
24.07.2006 13:46 308.853 ocgen.log
24.07.2006 13:46 608.627 FaxSetup.log
24.07.2006 13:46 88.131 KB911280.log
24.07.2006 13:46 85.335 KB917953.log
24.07.2006 13:46 91.426 KB913580.log
24.07.2006 13:45 36.256 KB916281.log
24.07.2006 13:45 1.374 imsins.BAK
24.07.2006 13:45 78.875 KB914389.log
24.07.2006 13:45 56.676 KB917734.log
24.07.2006 13:45 71.984 KB908531.log
24.07.2006 13:44 27.349 KB900485.log
24.07.2006 13:44 70.628 KB911562.log
24.07.2006 13:44 25.845 KB911567.log
24.07.2006 13:44 70.349 KB911927.log
24.07.2006 13:44 67.001 KB912919.log
24.07.2006 13:44 71.807 KB908519.log
24.07.2006 13:44 67.236 KB904706.log
24.07.2006 13:44 55.130 KB910437.log
24.07.2006 13:44 68.198 KB896424.log
24.07.2006 13:44 65.782 KB900725.log
24.07.2006 13:44 59.512 KB905749.log
24.07.2006 13:44 59.367 KB905414.log
24.07.2006 13:43 59.773 KB901017.log
24.07.2006 13:43 66.811 KB902400.log
24.07.2006 13:43 14.952 KB894391.log
24.07.2006 13:43 45.649 KB896423.log
24.07.2006 13:43 41.734 KB899587.log
24.07.2006 13:43 40.524 KB899591.log
24.07.2006 13:43 40.626 KB893756.log
24.07.2006 13:43 39.728 KB896358.log
24.07.2006 13:42 34.174 KB901214.log
24.07.2006 13:42 33.217 KB896428.log
24.07.2006 13:42 9.918 KB887472.log
24.07.2006 13:42 6.078 KB886185.log
24.07.2006 13:42 3.501 KB885884.log
24.07.2006 13:37 2.617 KB873333.log
24.07.2006 13:34 1.855 OEWABLog.txt
24.07.2006 13:33 731 DtcInstall.log
24.07.2006 13:33 1.244.675 setuplog.txt
24.07.2006 13:30 108.221 KB891781.log
24.07.2006 13:30 592.948 svcpack.log
24.07.2006 13:30 213.833 KB890859.log
24.07.2006 13:29 209.864 KB890046.log
24.07.2006 13:28 198.677 KB888302.log
24.07.2006 13:28 199.346 KB888113.log
24.07.2006 13:27 199.027 KB885836.log
24.07.2006 13:27 208.685 KB885835.log
24.07.2006 13:26 198.917 KB873339.log
24.07.2006 13:23 200 cmsetacl.log
24.07.2006 13:22 14.485 sessmgr.setup.log
24.07.2006 12:43 2.884 COM+.log
24.07.2006 12:41 47.408 WgaNotify.log
24.07.2006 12:40 37.814 KB916281-IE6SP1-20060526.162249.log
24.07.2006 12:39 34.605 KB914798.log
24.07.2006 12:39 42.215 KB917344.log
24.07.2006 12:39 31.966 KB918439-IE6SP1-20060530.145346.log
24.07.2006 12:38 33.195 KB911567-OE6SP1-20060316.165634.log
24.07.2006 12:37 34.008 KB911564.log
24.07.2006 12:36 40.743 KB835409.log
24.07.2006 12:35 33.808 KB905495.log
24.07.2006 12:26 11.706 KB898458.log
24.07.2006 12:24 658 xpsp1hfm.log
24.07.2006 12:24 8.024 KB835732.log
24.07.2006 12:23 2.066 vminst.log
24.07.2006 12:05 7.289 WGA.log
24.07.2006 12:04 8.047 KB898461.log
24.07.2006 12:04 8.387 KB893803v2.log
24.07.2006 12:04 5.688 KB842773.log
24.07.2006 12:04 1.206.594 setupapi.log.0.old
24.07.2006 10:02 4.164 regopt.log
24.07.2006 10:01 2.998 setuperr.log



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 706A-702F

Verzeichnis von C:\

06.08.2006 11:41 0 sys.txt
06.08.2006 11:41 10.198 system.txt
06.08.2006 11:40 124 systemtemp.txt
06.08.2006 11:40 95.539 system32.txt
06.08.2006 11:35 10.765 ComboFix.txt
06.08.2006 10:45 267.964.416 hiberfil.sys
06.08.2006 10:45 402.653.184 pagefile.sys
06.08.2006 10:43 1.349 rapport2.txt
06.08.2006 10:42 1.349 rapport.txt
05.08.2006 22:56 4.963 files.txt
05.08.2006 22:53 1.270 c.txt
05.08.2006 22:52 10.149 windows.txt
05.08.2006 22:51 478 temp.txt
05.08.2006 22:50 95.396 system33.txt
24.07.2006 13:23 211 boot.ini
24.07.2006 13:16 47.564 NTDETECT.COM
24.07.2006 13:16 251.184 ntldr
Dieser Beitrag wurde am 06.08.2006 um 11:44 Uhr von Nibbler2 editiert.
Seitenanfang Seitenende
06.08.2006, 11:49
raman
Moderator

Beiträge: 7805
#8 Hast du adä-protect ueber Softweare deinstallieren koennen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 11:52
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#9 ja hab aber oben auch schon geschrieben
ich hab noch eine Suche nach Ad-Protect gestarten und da war noch ein Ordner; vielleicht meinst du den damit? --- ist jetzt gelöscht
Seitenanfang Seitenende
06.08.2006, 11:56
raman
Moderator

Beiträge: 7805
#10 Okay! Sollte passen. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 11:57
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#11 Danke,
Es befinden sich immer noch 5 svchost.exe Prozesse im Taskmanager; sind die alle freundlich, oder ist das was falsch gelaufen, oder verschwinden die nach nem reboot?
Seitenanfang Seitenende
06.08.2006, 12:06
raman
Moderator

Beiträge: 7805
#12 Nein, das ist normal, je nachdem welche Dienste gestartet sind. Im Zweifelsfalle lass es so wie es ist.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2006, 12:08
Nibbler2
...neu hier

Themenstarter

Beiträge: 7
#13 Vielen Dank; Ich wollte noch einen kräftigen Lob an dich und das Forum aussprechen; Gute Hilfe die ihr hier Leiste; wenn ich mal wieder Probs hab meld ich mich ;) Danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1