Problem NACH Beseitigung von SpywareQuaked |
||
---|---|---|
#0
| ||
17.03.2007, 14:54
...neu hier
Beiträge: 8 |
||
|
||
17.03.2007, 18:14
Ehrenmitglied
Beiträge: 29434 |
#2
AnnieReed
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 18:38
...neu hier
Themenstarter Beiträge: 8 |
#3
"Isabel" - 07-03-17 18:33:41 Service Pack 2
ComboFix 07-03-15.2 - Running from: "C:\Dokumente und Einstellungen\Isabel\Desktop\fehler" ((((((((((((((((((((((((((((((( Files Created from 2007-02-17 to 2007-03-17 )))))))))))))))))))))))))))))))))) 2007-03-17 14:34 <DIR> d-------- C:\Programme\iTunes 2007-03-17 14:34 <DIR> d-------- C:\Programme\iPod 2007-03-17 14:30 <DIR> d-------- C:\Programme\Apple Software Update 2007-03-17 13:19 <DIR> d-------- C:\Programme\Roguescanfix 2007-03-17 11:03 4,080 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-17 10:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-03-17 10:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-03-17 10:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2007-03-17 10:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-03-17 10:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2007-03-17 10:58 <DIR> d-------- C:\Programme\SmitfraudFix 2007-03-16 15:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-03-14 15:55 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\MAGIX 2007-03-14 15:51 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-03-14 15:51 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-03-14 15:51 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX 2007-03-14 15:51 <DIR> d-------- C:\Common 2007-03-14 15:47 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2007-03-14 15:47 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2007-03-14 15:47 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2007-03-14 15:47 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2007-03-14 15:47 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2007-03-14 15:47 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2007-03-14 15:47 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll 2007-03-14 15:47 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll 2007-03-14 15:47 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2007-03-14 15:47 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe 2007-03-14 15:47 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2007-03-14 15:47 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2007-03-14 15:47 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll 2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\TTI32.dll 2007-03-14 15:47 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll 2007-03-14 15:47 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll 2007-03-14 15:47 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll 2007-03-14 15:47 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll 2007-03-14 15:47 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll 2007-03-14 15:46 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll 2007-03-14 15:46 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2007-03-14 15:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-03-14 15:44 512,000 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-03-09 15:15 <DIR> d-------- C:\Programme\Free Download Manager 2007-03-09 15:15 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\Free Download Manager 2007-02-19 17:15 <DIR> d-------- C:\DOKUME~1\Isabel\ANWEND~1\HP 2007-02-19 16:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2007-02-19 16:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic 2007-02-19 16:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP 2007-02-19 16:53 <DIR> d-------- C:\Programme\Hewlett-Packard 2007-02-19 16:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP 2007-02-19 16:52 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-02-19 16:52 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-02-19 16:52 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-02-19 16:52 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-02-19 16:52 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-02-19 16:52 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-02-19 16:49 <DIR> d-------- C:\Programme\HP 2007-02-19 16:47 81,229 --a------ C:\WINDOWS\hpfins05.dat 2007-02-19 16:47 1,350 --------- C:\WINDOWS\hpfmdl05.dat 2007-02-19 16:46 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll 2007-02-19 16:46 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll 2007-02-19 16:42 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys 2007-02-19 16:42 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys 2007-02-19 16:41 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll 2007-02-19 16:41 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys 2007-02-19 16:39 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-17 17:09 -------- d-------- C:\Programme\faxtools 2007-03-17 16:12 -------- d-------- C:\Programme\exe 2007-03-17 15:01 24866 --a------ C:\DOKUME~1\Isabel\ANWEND~1\wklnhst.dat 2007-03-17 14:37 -------- d-------- C:\Programme\ultimatezip 2007-03-17 14:33 -------- d-------- C:\Programme\quicktime 2007-03-16 14:59 -------- d-------- C:\Programme\regseeker 2007-03-16 14:59 -------- d-------- C:\Programme\nvidia geforce fx demo kiosk 2007-03-16 14:57 -------- d-------- C:\Programme\windows media connect 2 2007-03-16 14:57 -------- d-------- C:\Programme\virtualdub 2007-03-16 14:57 -------- d-------- C:\Programme\tv card 2007-03-16 14:57 -------- d-------- C:\Programme\phonostar 2007-03-16 14:57 -------- d-------- C:\Programme\no23 recorder 2007-03-16 14:57 -------- d-------- C:\Programme\microsoft works 2007-03-16 14:57 -------- d-------- C:\Programme\magentic 2007-03-16 14:57 -------- d-------- C:\Programme\incredimail 2007-03-16 14:57 -------- d-------- C:\Programme\gimp-2.0 2007-03-16 14:57 -------- d-------- C:\Programme\divx 2007-03-16 14:57 -------- d-------- C:\Programme\cmaster 2007-03-16 14:57 -------- d-------- C:\Programme\CCleaner 2007-03-14 16:14 -------- d-------- C:\DOKUME~1\Isabel\ANWEND~1\phonostar-player 2007-02-20 20:51 355 --a------ C:\DOKUME~1\Isabel\ANWEND~1\helpfilesupdatepatch_printhelpwrapper.log 2007-02-20 20:51 0 --a------ C:\DOKUME~1\Isabel\ANWEND~1\helpfilesupdatepatch_helpfilereplace.log 2007-02-20 20:50 3947 --a------ C:\DOKUME~1\Isabel\ANWEND~1\patchupdate_izclosingdiscerror.log 2007-02-20 20:50 3156 --a------ C:\DOKUME~1\Isabel\ANWEND~1\patchupdate_instantsharejpg.log 2007-02-20 20:45 60884 --a------ C:\DOKUME~1\Isabel\ANWEND~1\update_hp_redboxhprblog_hpsu.log 2007-02-09 15:49 1024 --a------ C:\DOKUME~1\Isabel\ANWEND~1\wavcodec.wff 2007-02-03 11:56 -------- d-------- C:\Programme\microsoft picture it! 9 2007-02-02 15:39 -------- d-------- C:\Programme\kaspersky lab 2007-01-20 08:12 -------- d-------- C:\Programme\java 2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe" "PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c" "Magentic"="C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c" "Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "nForce Tray Options"="sstray.exe /r" "CARPService"="carpserv.exe" "PowerS"="C:\\WINDOWS\\PowerS.exe" "IW ControlCenter"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\Agent.exe\"" "Remote_Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\RemoteAgent.exe\"" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "remotecontrol"="C:\\Programme\\ASUS\\ASUS Remote Master\\Remote Master.exe" "OEM-Reset"="" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=hex:01,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\HPpromotions journeysoftware.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-17 18:36:05 |
|
|
||
17.03.2007, 20:02
Ehrenmitglied
Beiträge: 29434 |
#4
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 22:16
...neu hier
Themenstarter Beiträge: 8 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 684B-961F Verzeichnis von C:\WINDOWS\system32 17.03.2007 22:01 1.158 wpa.dbl 17.03.2007 12:44 0 tmp.txt 17.03.2007 12:44 4.080 tmp.reg 07.03.2007 21:36 12.619.736 MRT.exe 19.02.2007 19:29 267.800 FNTCACHE.DAT 17.02.2007 13:36 122.142 TZLog.log 16.02.2007 10:54 49.152 QuickTime.qts 16.02.2007 10:54 65.536 QuickTimeVR.qtx 15.02.2007 18:01 337.280 WgaTray.exe 15.02.2007 18:01 1.476.992 LegitCheckControl.dll 15.02.2007 18:00 236.928 WgaLogon.dll 29.01.2007 09:58 60.416 tzchange.exe 23.01.2007 20:30 546.304 hhctrl.ocx 20.01.2007 08:12 9.132 jupdate-1.5.0_10-b03.log 12.01.2007 09:27 670.720 mstime.dll 12.01.2007 09:27 458.752 msfeeds.dll 12.01.2007 09:27 1.149.952 urlmon.dll 12.01.2007 09:27 6.054.400 ieframe.dll 12.01.2007 09:27 232.960 webcheck.dll 12.01.2007 09:27 477.696 mshtmled.dll 12.01.2007 09:27 132.608 extmgr.dll 12.01.2007 09:27 3.580.416 mshtml.dll 12.01.2007 09:27 822.784 wininet.dll 12.01.2007 09:27 51.712 msfeedsbs.dll 12.01.2007 09:27 27.136 jsproxy.dll 10.01.2007 17:42 1.040.384 ieframe.dll.mui 08.01.2007 19:04 105.984 url.dll 08.01.2007 19:04 102.400 occache.dll 08.01.2007 19:03 193.024 msrating.dll 08.01.2007 19:02 1.823.744 inetcpl.cpl 08.01.2007 19:02 266.752 iertutil.dll 08.01.2007 19:02 44.544 iernonce.dll 08.01.2007 19:02 161.792 ieakui.dll 08.01.2007 19:02 230.400 ieaksie.dll 08.01.2007 19:02 383.488 ieapfltr.dll 08.01.2007 19:02 384.000 iedkcs32.dll 08.01.2007 19:02 153.088 ieakeng.dll 08.01.2007 19:01 17.408 corpol.dll 08.01.2007 19:00 124.928 advpack.dll 08.01.2007 18:08 56.832 ie4uinit.exe 08.01.2007 18:08 13.824 ieudinit.exe 25.12.2006 07:51 42.262 QuickTime.qtp 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:21 2.182.656 ntoskrnl.exe 19.12.2006 19:21 2.059.904 ntkrnlpa.exe 19.12.2006 19:17 334.336 wiaservc.dll 10.12.2006 16:33 16.832 amcompat.tlb 10.12.2006 16:33 23.392 nscompat.tlb Verzeichnis von C:\DOKUME~1\Isabel\LOKALE~1\Temp 17.03.2007 22:06 173 jusched.log 17.03.2007 22:05 512 ~DFA0E3.tmp 17.03.2007 22:05 16.384 ~DFA0D3.tmp 17.03.2007 22:02 124 MSI8a5e4.LOG 4 Datei(en) 17.193 Bytes 0 Verzeichnis(se), 99.804.758.016 Bytes frei Verzeichnis von C:\WINDOWS 17.03.2007 16:21 10.317 wmsetup.log 17.03.2007 16:21 1.783.634 WindowsUpdate.log 17.03.2007 14:37 0 0.log 17.03.2007 14:37 315 wiadebug.log 17.03.2007 14:37 50 wiaservc.log 17.03.2007 14:37 2.048 bootstat.dat 17.03.2007 14:36 32.536 SchedLgU.Txt 17.03.2007 13:00 901 win.ini 17.03.2007 13:00 227 system.ini 17.03.2007 12:46 120 setupact.log 15.03.2007 18:19 11.966 iis6.log 15.03.2007 18:19 24.611 comsetup.log 15.03.2007 18:19 28.308 tsoc.log 15.03.2007 18:19 4.104 ocmsn.log 15.03.2007 18:19 1.374 imsins.log 15.03.2007 18:19 14.928 ntdtcsetup.log 15.03.2007 18:19 6.422 KB929399.log 15.03.2007 18:19 32.766 ocgen.log 15.03.2007 18:19 3.399 msgsocm.log 15.03.2007 18:19 74.194 FaxSetup.log 15.03.2007 18:19 128.922 setupapi.log 15.03.2007 18:18 1.374 imsins.BAK 15.03.2007 18:18 11.955 KB929338.log 14.03.2007 16:17 26.224 cdplayer.ini 11.03.2007 14:29 116 NeroDigital.ini 09.03.2007 16:50 121 GEARInstall.log 28.02.2007 15:32 1.420 spupdsvc.log 27.02.2007 16:34 7.808 WgaNotify.log 27.02.2007 16:34 7.949 updspapi.log 20.02.2007 20:51 234 PrnHlpLogConfig.ini 20.02.2007 20:50 214 HP_InstantSHareJPG.ini 20.02.2007 20:46 217 HP_IZClosingDiscErrorPatch.ini 20.02.2007 20:44 221 HP_RedboxHprblog_HPSU.ini 19.02.2007 16:57 81.229 hpfins05.dat 17.02.2007 13:36 22.563 KB927779.log 17.02.2007 13:36 19.570 KB927802.log 17.02.2007 13:36 19.256 KB928255.log 17.02.2007 13:36 11.286 KB923723.log 17.02.2007 13:36 15.768 KB924667.log 17.02.2007 13:36 28.202 KB931836.log 17.02.2007 13:36 17.707 KB926436.log 17.02.2007 13:35 13.218 KB928090-IE7.log 17.02.2007 13:35 12.006 KB918118.log 17.02.2007 13:34 11.629 KB928843.log 17.02.2007 13:34 0 setuperr.log 15.02.2007 17:59 22 FLASHKSK.INI 10.12.2006 16:27 316.640 WMSysPr9.prx Verzeichnis von C:\WINDOWS\Temp 17.03.2007 22:01 409 WGANotify.settings 17.03.2007 22:01 255 WGAErrLog.txt 17.03.2007 14:37 16.384 ~DFFF41.tmp 3 Datei(en) 17.048 Bytes 0 Verzeichnis(se), 99.804.745.728 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.05.2006 02:57 876 jinstall-1_5_0_07.inf 06.12.2005 13:02 557 OSD1E5.OSD Verzeichnis von C:\ 17.03.2007 22:14 0 sys.txt 17.03.2007 22:13 592 down.txt 17.03.2007 22:13 383 tmp.txt 17.03.2007 22:12 8.940 system.txt 17.03.2007 22:11 441 systemtemp.txt 17.03.2007 22:04 113.594 system32.txt 17.03.2007 18:36 11.772 ComboFix.txt 17.03.2007 15:25 2.991.383 Reo_Sicherung_2007_03_17.mat 17.03.2007 14:37 536.399.872 hiberfil.sys 17.03.2007 14:37 805.306.368 pagefile.sys 17.03.2007 13:00 222 boot.ini 10.01.2006 19:36 4.593 TDSLCheck.txt 10.01.2006 19:02 564 TO_InstallLog.txt 25.11.2005 19:37 47.564 NTDETECT.COM 25.11.2005 19:37 251.184 ntldr 24.10.2005 16:46 168 setupfax.log 01.10.2003 17:42 505 IPH.PH 29.09.2003 10:04 0 IO.SYS 29.09.2003 10:04 0 CONFIG.SYS 29.09.2003 10:04 0 AUTOEXEC.BAT 29.09.2003 10:04 0 MSDOS.SYS 02.04.2003 13:00 4.952 bootfont.bin 22 Datei(en) 1.345.143.097 Bytes 0 Verzeichnis(se), 99.804.741.632 Bytes frei __________________________________________________ Beim Start von listen.bat erscheint: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop 17.03.2007 14:38 <DIR> . 17.03.2007 14:38 <DIR> .. 19.02.2007 16:56 922 HP Image Zone.lnk 17.03.2007 15:27 2.121 iTunes.lnk 06.05.2006 16:39 2.291 Nero StartSmart.lnk 25.12.2006 09:02 712 Switch.lnk 06.01.2007 13:12 1.700 T-Com Rechnung Online.lnk 5 Datei(en) 7.746 Bytes 2 Verzeichnis(se), 99.804.618.752 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Desktop 17.03.2007 22:20 <DIR> . 17.03.2007 22:20 <DIR> .. 02.04.2006 09:21 1.534 Beenden.lnk 17.03.2007 22:10 <DIR> fehler 31.12.2006 09:53 713 Haushalt 2007.lnk 11.03.2007 14:25 2.445 InstantCD+DVD.lnk 17.03.2007 22:20 1.072 listen.bat 23.06.2006 12:03 763 Nø23 Recorder.lnk 20.04.2006 11:09 615 phonostar-Player.lnk 17.07.2006 16:11 376 Placebo.lnk 7 Datei(en) 7.518 Bytes 3 Verzeichnis(se), 99.804.614.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Windows\System32\Com 25.11.2005 19:53 <DIR> . 25.11.2005 19:53 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 02.04.2003 13:00 61.440 comempty.dat 02.04.2003 13:00 77.348 comexp.msc 04.08.2004 08:57 9.728 comrepl.exe 02.04.2003 13:00 5.120 comrereg.exe 02.04.2003 13:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 99.804.614.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Windows\system32\config 14.12.2006 15:24 <DIR> . 14.12.2006 15:24 <DIR> .. 17.03.2007 14:36 524.288 AppEvent.Evt 17.03.2007 18:36 524.288 default 29.09.2003 12:01 94.208 default.sav 14.12.2006 15:25 65.536 Internet.evt 17.03.2007 14:36 262.144 SAM 17.03.2007 14:36 524.288 SecEvent.Evt 17.03.2007 14:36 262.144 SECURITY 17.03.2007 14:36 32.505.856 software 29.09.2003 12:01 606.208 software.sav 17.03.2007 14:36 524.288 SysEvent.Evt 17.03.2007 14:37 6.029.312 system 29.09.2003 12:01 417.792 system.sav 24.10.2005 16:39 <DIR> systemprofile 29.09.2003 12:01 262.144 userdiff 13 Datei(en) 42.602.496 Bytes 3 Verzeichnis(se), 99.804.614.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.04.2000 17:12 1.765 fhg.inf 25.08.2003 17:12 1.096 iuctl.inf 03.05.2006 02:57 876 jinstall-1_5_0_07.inf 13.05.2005 23:35 869.376 o4mdl.ocx 06.12.2005 13:02 557 OSD1E5.OSD 09.10.2003 09:32 144 QTPlugin.inf 6 Datei(en) 873.814 Bytes 0 Verzeichnis(se), 99.804.614.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Program Files 19.02.2007 16:52 <DIR> . 19.02.2007 16:52 <DIR> .. 02.06.2006 15:46 <DIR> CinemaForge 19.02.2007 16:52 <DIR> HP 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 99.804.614.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Temporary Internet Files\Content.IE5 17.03.2007 22:05 737.280 index.dat 1 Datei(en) 737.280 Bytes 0 Verzeichnis(se), 99.804.610.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Temp 17.03.2007 22:06 <DIR> . 17.03.2007 22:06 <DIR> .. 17.03.2007 22:06 173 jusched.log 17.03.2007 22:02 124 MSI8a5e4.LOG 17.03.2007 22:01 <DIR> WPDNSE 17.03.2007 22:05 16.384 ~DFA0D3.tmp 17.03.2007 22:05 512 ~DFA0E3.tmp 4 Datei(en) 17.193 Bytes 3 Verzeichnis(se), 99.804.610.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\WINDOWS\Temp 17.03.2007 22:18 <DIR> . 17.03.2007 22:18 <DIR> .. 17.03.2007 22:01 255 WGAErrLog.txt 17.03.2007 22:01 409 WGANotify.settings 17.03.2007 14:37 16.384 ~DFFF41.tmp 3 Datei(en) 17.048 Bytes 2 Verzeichnis(se), 99.804.610.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Programme 17.03.2007 16:12 <DIR> . 17.03.2007 16:12 <DIR> .. 17.03.2007 14:21 <DIR> a-squared Free 08.09.2006 14:05 <DIR> Adobe 16.03.2007 14:58 <DIR> AOL 8.0 17.03.2007 14:30 <DIR> Apple Software Update 23.11.2005 19:21 <DIR> Aquarium 06.10.2003 12:59 <DIR> ASUS 12.11.2006 16:12 <DIR> Audacity 16.03.2007 14:57 <DIR> CCleaner 17.03.2007 11:34 <DIR> CleanUp! 16.03.2007 14:57 <DIR> Cmaster 29.09.2003 11:41 <DIR> CONEXANT 04.03.2006 19:00 <DIR> CyberLink 04.03.2006 19:02 <DIR> CyberLink Media Carnival 16.03.2007 14:57 <DIR> DivX 12.01.2006 22:02 <DIR> EkiPack 17.03.2007 16:12 <DIR> EXE 17.03.2007 17:09 <DIR> FaxTools 19.05.2006 18:58 <DIR> FLVPlayer 09.03.2007 15:15 <DIR> Free Download Manager 15.10.2006 13:17 <DIR> Fujicolor Bestell-Software 06.10.2003 14:06 <DIR> GDI 16.03.2007 15:01 <DIR> Gemeinsame Dateien 16.03.2007 14:57 <DIR> GIMP-2.0 01.01.2007 16:30 <DIR> Google 19.02.2007 16:53 <DIR> Hewlett-Packard 19.02.2007 16:53 <DIR> HP 16.03.2007 14:57 <DIR> IncrediMail 01.01.2007 16:30 <DIR> InstallShield Installation Information 16.03.2007 14:58 <DIR> Internet Explorer 17.03.2007 14:34 <DIR> iPod 17.03.2007 14:35 <DIR> iTunes 20.01.2007 08:12 <DIR> Java 02.02.2007 15:39 <DIR> Kaspersky Lab 16.03.2007 14:57 <DIR> Magentic 27.11.2005 11:49 <DIR> Messenger 01.10.2003 17:59 <DIR> Microsoft AutoRoute 01.10.2003 18:03 <DIR> Microsoft Encarta 29.09.2003 10:04 <DIR> microsoft frontpage 26.10.2005 18:08 <DIR> Microsoft Office 03.02.2007 11:56 <DIR> Microsoft Picture It! 9 26.10.2005 18:08 <DIR> Microsoft Visual Studio 16.03.2007 14:57 <DIR> Microsoft Works 01.10.2003 17:53 <DIR> Microsoft Works Suite 2004 25.11.2005 19:41 <DIR> Movie Maker 04.03.2006 17:24 <DIR> mplayerc_2kxp_6487_DE 29.09.2003 10:03 <DIR> MSN 29.09.2003 10:03 <DIR> MSN Gaming Zone 25.12.2006 09:28 <DIR> NCH Swift Sound 06.05.2006 16:35 <DIR> Nero 25.11.2005 19:38 <DIR> NetMeeting 16.03.2007 14:57 <DIR> No23 Recorder 01.10.2003 17:42 <DIR> Nullsoft 16.03.2007 14:59 <DIR> NVIDIA GeForce FX Demo Kiosk 29.09.2003 10:03 <DIR> Online Services 29.09.2003 10:04 <DIR> Online-Dienste 14.12.2006 05:45 <DIR> Outlook Express 16.03.2007 14:57 <DIR> phonostar 02.10.2003 09:40 <DIR> Pinnacle 17.03.2007 14:33 <DIR> QuickTime 01.10.2003 17:42 <DIR> Real 16.03.2007 14:59 <DIR> RegSeeker 17.03.2007 14:22 <DIR> Roguescanfix 01.10.2003 08:48 <DIR> SCM Microsystems 02.10.2003 09:36 <DIR> SCM PC Card 17.03.2007 12:44 <DIR> SmitfraudFix 01.11.2005 17:21 <DIR> Sony Corporation 06.01.2007 13:12 <DIR> T-Com 10.01.2006 19:24 <DIR> T-DSL SpeedManager 10.01.2006 19:00 <DIR> T-Online 24.02.2006 16:06 <DIR> Telos Systems 16.03.2007 14:57 <DIR> TV Card 17.03.2007 22:04 <DIR> UltimateZip 01.10.2003 13:35 <DIR> Uninstall Information 12.01.2006 22:08 <DIR> VideoLAN 01.10.2003 17:42 <DIR> Viewpoint 16.03.2007 14:57 <DIR> VirtualDub 01.10.2003 13:57 <DIR> Windows Journal Viewer 16.03.2007 14:57 <DIR> Windows Media Connect 2 16.03.2007 14:59 <DIR> Windows Media Player 25.11.2005 19:38 <DIR> Windows NT 05.04.2006 18:43 <DIR> WinRAR 29.09.2003 10:04 <DIR> xerox 30.04.2006 18:31 <DIR> XviD 08.09.2006 14:04 <DIR> Yahoo! 0 Datei(en) 0 Bytes 86 Verzeichnis(se), 99.804.606.464 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Lokale Einstellungen\Anwendungsdaten 08.09.2006 14:08 <DIR> Adobe 02.06.2006 17:20 <DIR> Ahead 31.01.2007 17:19 <DIR> Apple Computer 17.03.2007 13:02 <DIR> ApplicationHistory 10.01.2006 21:34 <DIR> BVRP Software 15.03.2007 17:16 160.768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15.10.2006 13:17 <DIR> Fujicolor Bestell-Software 10.01.2006 18:12 139 fusioncache.dat 19.02.2007 17:15 80.184 GDIPFONTCACHEV1.DAT 01.01.2007 16:32 <DIR> Google 24.10.2005 17:17 <DIR> Help 19.02.2007 19:29 <DIR> HP 24.10.2005 18:51 <DIR> Identities 26.08.2006 09:19 <DIR> IM 19.02.2007 19:30 <DIR> IsolatedStorage 03.09.2006 16:50 <DIR> Magentic 17.03.2007 15:49 <DIR> Microsoft 3 Datei(en) 241.091 Bytes 14 Verzeichnis(se), 99.804.606.464 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\Isabel\Anwendungsdaten 18.11.2006 07:20 <DIR> Adobe 19.01.2007 14:22 <DIR> AdobeUM 07.05.2006 07:01 <DIR> Ahead 31.01.2007 17:19 <DIR> Apple Computer 02.10.2003 13:50 <DIR> CyberLink 03.06.2006 13:32 <DIR> DeepBurner 31.10.2006 16:09 <DIR> dvdcss 17.03.2007 22:19 <DIR> Free Download Manager 01.01.2007 16:31 <DIR> Google 28.10.2005 04:11 <DIR> Help 20.02.2007 20:51 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log 20.02.2007 20:51 355 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log 25.02.2007 14:02 <DIR> HP 29.09.2003 10:04 <DIR> Identities 02.10.2003 09:40 <DIR> InterTrust 01.10.2006 14:22 <DIR> Leadertech 01.11.2005 18:57 <DIR> Macromedia 14.03.2007 15:55 <DIR> MAGIX 04.03.2006 17:25 <DIR> Media Player Classic 25.12.2006 09:28 <DIR> NCH Swift Sound 20.02.2007 20:50 3.156 PatchUpdate_InstantShareJPG.log 20.02.2007 20:50 3.947 PatchUpdate_IZClosingDiscError.log 14.03.2007 16:14 <DIR> phonostar-Player 13.07.2006 20:30 <DIR> Real 25.12.2006 09:04 <DIR> RecordPad 28.06.2006 16:01 <DIR> Sun 02.10.2003 10:31 <DIR> Symantec 10.01.2006 19:25 <DIR> T-DSL SpeedManager 10.01.2006 18:07 <DIR> T-Online 20.02.2007 20:45 60.884 Update_HP_RedboxHprblog_HPSU.log 12.01.2006 22:11 <DIR> vlc 09.02.2007 15:49 1.024 WavCodec.wff 04.06.2006 07:59 <DIR> WholeSecurity 17.03.2007 15:01 24.866 wklnhst.dat 7 Datei(en) 94.232 Bytes 27 Verzeichnis(se), 99.804.602.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 19.01.2007 14:25 <DIR> Adobe 07.05.2006 11:57 <DIR> Ahead 31.01.2007 17:18 <DIR> Apple Computer 17.03.2007 17:09 <DIR> BVRP Software 04.03.2006 19:00 <DIR> CyberLink 19.02.2007 16:53 <DIR> HP 19.02.2007 16:57 879 hpzinstall.log 02.02.2007 15:39 <DIR> Kaspersky Lab 14.03.2007 15:51 <DIR> MAGIX 25.12.2006 09:05 <DIR> NCH Swift Sound 29.09.2003 10:09 <DIR> SBSI 19.02.2007 16:56 <DIR> Sonic 22.01.2006 09:53 <DIR> Symantec 10.01.2006 19:26 <DIR> T-DSL SpeedManager 10.01.2006 18:06 <DIR> T-Online 28.06.2006 17:55 <DIR> Windows Genuine Advantage 14.12.2006 15:28 <DIR> Yahoo! Companion 1 Datei(en) 879 Bytes 16 Verzeichnis(se), 99.804.602.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Programme\Gemeinsame Dateien 16.03.2007 15:01 <DIR> . 16.03.2007 15:01 <DIR> .. 18.12.2006 14:26 <DIR> Adobe 06.05.2006 16:35 <DIR> Ahead 01.10.2003 17:42 <DIR> aol 01.10.2003 17:42 <DIR> aolshare 26.10.2005 18:09 <DIR> DESIGNER 29.09.2003 10:03 <DIR> Dienste 02.10.2003 08:19 <DIR> Fellowes 19.04.2006 18:32 <DIR> GTK 19.02.2007 16:56 <DIR> HP 01.11.2005 17:20 <DIR> InstallShield 28.06.2006 15:59 <DIR> Java 14.03.2007 15:47 <DIR> MAGIX Shared 26.10.2005 18:09 <DIR> Microsoft Shared 29.09.2003 10:03 <DIR> MSSoap 01.11.2005 17:21 <DIR> muvee Technologies 16.03.2007 15:01 <DIR> ODBC 13.07.2006 20:25 <DIR> Real 19.02.2007 16:56 <DIR> Sonic Shared 29.09.2003 11:02 <DIR> SpeechEngines 14.12.2006 05:45 <DIR> System 13.07.2006 20:25 <DIR> xing shared 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 99.804.602.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 684B-961F Verzeichnis von C:\Windows\tasks 17.03.2007 14:30 276 AppleSoftwareUpdate.job 17.03.2007 20:00 360 HPpromotions journeysoftware.job 2 Datei(en) 636 Bytes 0 Verzeichnis(se), 99.804.602.368 Bytes frei Und nun erst mal gute Nacht @Sabina Dieser Beitrag wurde am 17.03.2007 um 22:28 Uhr von AnnieReed editiert.
|
|
|
||
18.03.2007, 11:16
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Programme\EXE poste den report hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.03.2007, 12:34
...neu hier
Themenstarter Beiträge: 8 |
#7
Prüfung mit virustotal ist nicht möglich, da
C:/Programme/EXE ein Dateiordner ist und keine einzelne Datei. Oder soll ich alle darin befindlichen Dateien einzeln prüfen lassen? |
|
|
||
18.03.2007, 12:37
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die list.bat doppelt klicken--> kopiere den Text, der erscheint
poste nur diesen teil, denn alles bisherige wird wieder im texteditor erscheinen Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.03.2007, 12:44
...neu hier
Themenstarter Beiträge: 8 |
#9
Verzeichnis von C:\Programme\EXE
18.03.2007 09:56 <DIR> . 18.03.2007 09:56 <DIR> .. 14.05.2006 06:39 3.490.456 a2freesetup.exe 24.02.2006 15:54 403.283 aadec114.exe 08.09.2006 14:03 23.825.032 AdbeRdr708_de_DE.exe 16.01.2000 00:01 36.352 ag12full.dll 20.11.2005 07:31 3.056.388 agsetup183se.exe 12.11.2006 08:37 2.195.594 audacity-win-1.2.5.exe 16.05.2005 07:20 760 audiograbber.apr 22.06.2005 13:13 1.865 audiograbber.cnt 09.02.2004 04:48 899.072 audiograbber.exe 01.07.2005 11:55 242.915 Audiograbber.hlp 12.04.2005 14:00 386 Auto.Nam 25.08.2005 22:10 40.960 AuxSetup.exe 14.11.2002 19:55 56.832 AviSynthLexer.lexer 25.02.2006 16:48 1.308.503 ccsetup127.exe 21.04.2006 20:06 6.066.416 cinemaforge.exe 29.01.2006 00:59 3.890.462 cinemaforge.xmfg 17.03.2007 11:30 339.257 CleanUp452.exe 01.10.2003 18:31 18.321 copying 10.03.2003 17:42 125.440 corona.dll 03.06.2006 12:52 2.863.832 DeepBurner1.exe 14.12.2006 15:32 2.863.832 DeepBurner18.exe 09.02.2007 19:31 38.201 discs.txt 04.05.2006 18:28 1.348.302 dvdaudioextractor.exe 21.05.2006 07:00 5.740.432 EkiPack_1.9[Codec-Download.de].exe 23.06.2005 16:47 178.412 Erste_Schritte.pdf 01.05.2006 09:39 1.622.403 fdminst.exe 19.05.2006 18:57 1.181.812 flvplayer_setup.exe 09.02.2003 11:04 46.092 French.lng 22.06.2005 13:13 1.865 german.cnt 01.07.2005 11:55 242.915 German.hlp 08.02.2003 17:56 44.863 German.lng 30.12.2005 18:02 8.073.560 gimp-2.2.10-i586-setup.exe 01.01.2007 16:26 15.001.752 GoogleEarthWin.exe 30.12.2005 18:15 3.666.752 gtk+-2.6.10-20050823-setup.exe 16.02.2005 11:06 218.112 HijackThis.exe 14.12.2006 15:15 16.866.808 ie7setup_mail.exe 26.08.2006 09:10 411.240 incredimail_install.exe 20.12.2001 23:15 43.771 Italian.lng 17.03.2007 14:29 37.860.928 iTunesSetup.exe 31.01.2007 17:12 36.808.256 iTunesSetup_702.exe 29.07.2004 02:19 202.240 lame.exe 20.11.2005 08:18 877.357 lameplugin.exe 29.07.2004 02:19 175.104 lame_enc.dll 22.05.2002 06:18 860 license_corona.txt 16.10.2005 17:01 817.543 Line-In.pdf 03.09.2006 16:37 398.880 magentic_install.exe 12.11.2006 08:35 166.446 mp3DC203.exe 23.06.2006 12:02 1.414.251 No23Recorder.exe 29.06.2005 19:47 9.216 ogg.dll 21.04.2006 19:43 1.191 OldReg42.txt 08.09.2006 14:01 7.241.896 psa30se_de_de.exe 02.04.2005 14:34 1.441 pstcopy.txt 20.04.2006 11:07 3.481.544 ps_radio1527.exe 25.12.2006 07:55 19.666.504 QuickTimeInstaller.exe 06.01.2007 13:09 12.270.733 Rechnung_Online.exe 27.02.2006 19:35 1.577.569 regbackup.exe 17.03.2007 10:53 907.611 roguescanfix_setup.exe 21.04.2006 19:53 487 sets80.txt 17.08.2005 15:20 476.453 setup.exe 06.02.2006 11:38 4.715.452 setup81.exe 20.12.2001 14:11 42.533 Spanish.lng 10.09.2006 10:26 3.408.401 SpeedportW500V_v1 03.11.2005 21:09 33.696 stengb.ttf 14.05.2006 08:45 2.392.360 SVGView.exe 25.12.2006 09:01 435.112 switchsetup.exe 24.02.2006 19:51 2.703.696 ToolbarSetup.exe 26.03.2006 09:09 150.192 TweakUiPowertoySetup.exe 03.09.2003 11:46 40.960 Uninstall_CMC.exe 23.06.2003 11:16 1.298 urls.asx 30.04.2006 16:12 2.620.117 uzsetup.exe 27.11.2006 20:03 1.663.518 VirtualDubMod_1_5_10_2_All_inclusive.zip 12.01.2006 19:41 9.692.886 vlc-0.8.4a-win32.exe 29.06.2005 19:48 138.240 vorbis.dll 29.06.2005 19:48 64.000 vorbisenc.dll 29.06.2005 19:48 11.776 vorbisfile.dll 17.03.2007 10:52 95.232 VundoFix.exe 23.11.2005 19:42 864.090 weltderkatzenhauskatzen.exe 12.01.2006 19:38 1.416.944 WM9Codecs.exe 03.01.2002 21:50 155.648 WMA8Connect.dll 24.06.2003 17:54 407.040 WMR80.exe 22.06.2003 18:12 42.569 WMR80.html 05.04.2006 18:01 1.014.477 wrar351.exe 30.04.2006 18:29 643.711 XviD-1.1.0-30122005.exe 08.09.2006 14:00 762.512 ytb612_efgsip.exe 84 Datei(en) 264.326.220 Bytes 2 Verzeichnis(se), 94.870.888.448 Bytes frei |
|
|
||
18.03.2007, 12:55
Ehrenmitglied
Beiträge: 29434 |
#10
versuche es damit:
Windows Installer CleanUp http://support.microsoft.com/default.aspx?scid=kb;en-us;290301 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.03.2007, 18:47
...neu hier
Themenstarter Beiträge: 8 |
#11
Ich habe inzwischn durch Zufall den Störenfried gefunden. Die Installationsfenster wurden durch die HP ImageZone-Software ausgelöst. Die wollte ich starten und es erschienen stattdessen die Fenster wie oben.
Also habe ich das gesamte Druckerpaket deinstalliert, der Neustart klappte problemlos. Als ich den Drucker wieder installieren wollte, wurde der Prozess jedoch abgebrochen. Ich sollte einen Fehlerbericht an HP senden >>> man könne mir jetzt auch nicht weiterhelfen. Ich installierte gemäß Aneisung den Rest der funktionierenden Software, startete neu. Ging ohne Probleme, kann jetzt auch drucken, aber eben ohne das Bildbearbeitungsprog. Soll ich nun trotzdem noch Win Installer CleanUp versuchen? Ich habe ziemlich Schiss davor, damit etwas falsch zu machen. Hört sich sehr gefährlich an. |
|
|
||
18.03.2007, 19:56
Ehrenmitglied
Beiträge: 29434 |
#12
««
wenn die fehlermeldung nicht mehr auftritt, dann lasse alles, wie es ist. «« scanne mit ewido und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.03.2007, 18:07
...neu hier
Themenstarter Beiträge: 8 |
#13
__________________________________________________
ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Adition Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ad.adition[3].txt Risk: Medium Name: TrackingCookie.Quarterserver Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ads-205.quarterserver[1].txt Risk: Medium Name: TrackingCookie.Advertising Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@advertising[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@as-eu.falkag[1].txt Risk: Medium Name: TrackingCookie.Falkag Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@as1.falkag[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-alt64.hitbox[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-idg.hitbox[2].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ehg-nokiafin.hitbox[1].txt Risk: Medium Name: TrackingCookie.Comclick Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@fl01.ct2.comclick[1].txt Risk: Medium Name: TrackingCookie.Hitbox Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@hitbox[2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@incredimailltd.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@komtrack[2].txt Risk: Medium Name: TrackingCookie.Webtrends Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@m.webtrends[1].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@statse.webtrendslive[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Dokumente und Einstellungen\Isabel\Cookies\isabel@tradedoubler[1].txt Risk: Medium |
|
|
||
19.03.2007, 18:42
Ehrenmitglied
Beiträge: 29434 |
#14
nur cookies
es muesste wieder alles i.o. sein........ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.03.2007, 19:03
...neu hier
Themenstarter Beiträge: 8 |
#15
Ja, läuft wieder alles - hurra! Vielen Dank für deine Mühe
|
|
|
||
folgendes ist mir heute passiert.
Beim WinXP-Start erschienen auf dem Desktop folgende Fenster:
[URL=http://img135.imageshack.us/my.php?image=fehlermf6.jpg][/URL]
Kaspersky AV fand nichts.
Prüfung mit a-squared ergab:
Zitat
Diese Schritte habe ich durchgeführt:CleanUp!
smitfraud.fix (option 1+2)
Zitat
Vundofix scanZitat
roguescanfixJetzt bin ich SpyQuake hoffentlich los. a-sqared findet nun nichts Suspektes mehr, aber es erscheinen stattdessen beim Start diese Fenster, die ich zwar mittels Task Manager schließen kann. Aber okay kann das ja nicht sein.
[URL=http://img257.imageshack.us/my.php?image=error2908kr3.png][/URL]
Was habe ich da vermurkst und wie kriege ich es wieder hin?
Danke schon mal für die Hilfe.
edit
Falls ihr ein Logfile braucht, ich habe ja keine Ahnung
Zitat