Viren können recht irritierend sein ! °_°

#1 Hallo leude,
ich habe mir vor kurzem die neuste Kaspersky version zugelegt und natürlich sofort das desinfizieren des rechners angefangen. Er zeigt mir allerdings ein paar sachen an bei denen ich mir nicht sicher bin ob ich die löschen soll... wie z.B.
explorer.exe
HYdraMD.exe (von meiner grafikkarte der Treiber)
ATITool.exe
usw.
kann mir wer ein Tip geben was ich machen soll bzw. machen könnte? ^^

Mit freundlichen Grüßen
SPIRE

#2 Hallo,

arbeite das hier bitte ab:

Zitat

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Entweder False/Positve bzw. es kommt auf den Pfad an, wo die Dateien liegen, außerdem gibt es Viren die ausführbare Dateien verseuchen, in den wenigsten Fällen geht dann eine Desinfektion -> Neuinstallation...

Du kannst auch die erkannten Dateien hier überprüfen lassen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Chris

#3 Logfile of HijackThis v1.99.1
Scan saved at 13:20:36, on 30.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AGEIA Technologies\TrayIcon.exe
D:\Programme\Winamp\winampa.exe
F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\PROGRA~1\BillP Studios\WinPatrol\WinPatrol.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\iPod\bin\iPodService.exe
F:\Programme\ATITool\ATITool.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\iTunes\iTunes.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Mike\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Programme\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {239D9A5C-F5B2-4EA6-8705-847DFF327DC3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A8591AE2-E4C5-8C44-A18B-465F4575EABC} - (no file)
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Programme\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Glass2k] G:\Programme\Software zum Heft\Vista_Betatest\Glass2k.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "f:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WinPatrol] "f:\PROGRA~1\BillP Studios\WinPatrol\WinPatrol.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "F:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATITool.lnk = F:\Programme\ATITool\ATITool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - f:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Mike\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133377034677
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Verzeichnis von C:\WINDOWS\system32

28.03.2007 06:40 2.368 SVKP.sys
25.03.2007 10:54 401.064 perfh009.dat
25.03.2007 10:54 415.470 perfh007.dat
25.03.2007 10:54 62.344 perfc009.dat
25.03.2007 10:54 74.996 perfc007.dat
25.03.2007 10:54 966.250 PerfStringBackup.INI
22.03.2007 17:25 2.277.888 TUKernel.exe
19.03.2007 16:55 43.520 CmdLineExt03.dll
13.03.2007 17:44 749 cdplayer.exe.manifest
13.03.2007 17:44 749 wuaucpl.cpl.manifest
13.03.2007 17:44 749 sapi.cpl.manifest
13.03.2007 17:44 749 nwc.cpl.manifest
13.03.2007 17:44 749 ncpa.cpl.manifest
10.03.2007 22:05 2.206 wpa.dbl
09.03.2007 19:52 200.768 klogon.dll
09.03.2007 18:48 106.496 mediajceq10.dll
09.03.2007 18:48 151.552 wmpeq10.dll
16.02.2007 10:54 49.152 QuickTime.qts
16.02.2007 10:54 65.536 QuickTimeVR.qtx
15.02.2007 12:03 4.096 crash
12.02.2007 14:32 48.878 vsconfig.xml
03.01.2007 01:19 10.980.776 MRT.exe
28.12.2006 17:46 108.144 CmdLineExt.dll
16.12.2006 04:00 2.179.072 eq10core.dll
08.12.2006 13:02 251.672 xactengine2_5.dll
03.12.2006 16:09 318.744 FNTCACHE.DAT

Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp

30.03.2007 13:32 16.384 Perflib_Perfdata_b70.dat
30.03.2007 13:32 16.384 Perflib_Perfdata_b40.dat
30.03.2007 13:32 16.384 ~DFEB62.tmp
30.03.2007 13:32 16.384 Perflib_Perfdata_fb8.dat
30.03.2007 06:42 16.384 ~DF98B1.tmp
29.03.2007 22:19 123 CFG15.tmp
29.03.2007 22:17 16.384 ~DF61A1.tmp
29.03.2007 22:16 16.384 Perflib_Perfdata_acc.dat
29.03.2007 22:16 16.384 Perflib_Perfdata_ac4.dat
29.03.2007 22:16 16.384 Perflib_Perfdata_840.dat
29.03.2007 22:08 16.384 ~DFA468.tmp
29.03.2007 22:08 16.384 Perflib_Perfdata_a8c.dat
29.03.2007 22:08 16.384 Perflib_Perfdata_a84.dat
29.03.2007 22:08 16.384 Perflib_Perfdata_43c.dat
29.03.2007 21:59 16.384 Perflib_Perfdata_c30.dat
29.03.2007 21:59 16.384 Perflib_Perfdata_c24.dat
29.03.2007 21:59 16.384 ~DF23CE.tmp
29.03.2007 21:58 16.384 Perflib_Perfdata_7e0.dat
29.03.2007 21:47 2.713.060 kl-install-2007-03-29-21-45-48.log
29.03.2007 21:47 86.989 caevents.log
29.03.2007 21:46 0 kleaner.log
29.03.2007 21:44 16.384 ~DF95C6.tmp
29.03.2007 21:41 41.148 kl-install-2007-03-29-21-40-54.log
29.03.2007 21:38 381.806 kl-install-2007-03-29-21-36-46.log
29.03.2007 20:54 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27185.html
29.03.2007 18:19 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}12689.html
29.03.2007 17:52 72.192 ~e5.0001
29.03.2007 15:17 16.384 ~DF9393.tmp
29.03.2007 15:17 16.384 ~DF7FDF.tmp
29.03.2007 15:01 16.384 ~DF5EB8.tmp
29.03.2007 14:53 16.384 ~DFA58C.tmp
29.03.2007 12:37 16.384 ~DF837B.tmp
29.03.2007 12:23 2.665 QTInstallCode.log
29.03.2007 12:23 3.885 qtplugin.log
29.03.2007 06:33 1.264 wmplog01.sqm
29.03.2007 06:10 16.384 ~DFEF1B.tmp
28.03.2007 22:14 1.240 wmplog00.sqm
28.03.2007 21:53 416 java_install_reg.log
28.03.2007 21:14 16.384 ~DFC611.tmp
28.03.2007 21:14 16.384 ~DFB823.tmp
28.03.2007 20:35 16.384 ~DFE80A.tmp
28.03.2007 20:20 16.384 ~DFBC12.tmp
28.03.2007 17:34 16.384 ~DF18B8.tmp
28.03.2007 17:34 16.384 ~DFC82.tmp
28.03.2007 17:02 16.384 ~DFE1E0.tmp
28.03.2007 14:15 16.384 ~DF46B5.tmp
28.03.2007 06:28 5.832.685 BitTorrent-5.0.7.exe
28.03.2007 06:06 16.384 ~DFF1C8.tmp
27.03.2007 19:09 16.384 ~DF6B73.tmp
27.03.2007 19:05 16.384 ~DFFB3A.tmp
27.03.2007 19:05 16.384 ~DFF0E5.tmp
27.03.2007 18:43 16.384 ~DFB113.tmp
27.03.2007 18:43 16.384 ~DFAA76.tmp
27.03.2007 18:43 16.384 ~DF86E4.tmp
27.03.2007 18:41 16.384 ~DF5AD6.tmp
27.03.2007 18:15 12.692.472 EAD2.exe
27.03.2007 18:14 878 dslmupdate.ini
27.03.2007 18:13 0 EAD2.tmp
27.03.2007 18:13 16.384 ~DFAAD9.tmp
26.03.2007 19:37 0 LAU7.tmp
26.03.2007 18:25 16.384 ~DF1204.tmp
26.03.2007 15:46 16.384 Perflib_Perfdata_c44.dat
26.03.2007 15:46 16.384 Perflib_Perfdata_c3c.dat
26.03.2007 15:46 16.384 Perflib_Perfdata_980.dat
26.03.2007 15:46 16.384 ~DFED77.tmp
26.03.2007 14:48 16.384 Perflib_Perfdata_d38.dat
26.03.2007 14:48 16.384 Perflib_Perfdata_d30.dat
26.03.2007 14:48 16.384 Perflib_Perfdata_a94.dat
26.03.2007 14:47 16.384 ~DF85C6.tmp
26.03.2007 14:39 16.384 ~DFA711.tmp
26.03.2007 13:00 0 TempCover3
26.03.2007 12:54 16.384 ~DF603F.tmp
26.03.2007 12:42 16.384 ~DFAE53.tmp
26.03.2007 09:07 16.384 ~DF4AD1.tmp
25.03.2007 23:12 16.384 ~DFF4FD.tmp
22.11.2006 14:03 39.936 325e8.mst
22.11.2006 14:03 39.936 6e382.mst
07.04.2005 03:39 121.064 Set29.tmp
78 Datei(en) 22.934.840 Bytes
0 Verzeichnis(se), 805.711.872 Bytes frei

Verzeichnis von C:\WINDOWS

30.03.2007 13:40 159 wiadebug.log
30.03.2007 13:40 50 wiaservc.log
30.03.2007 13:32 22 FLASHKSK.INI
30.03.2007 13:29 2.048 bootstat.dat
30.03.2007 13:28 32.540 SchedLgU.Txt
30.03.2007 13:28 1.058.292 WindowsUpdate.log
30.03.2007 06:57 54.156 QTFont.qfn
29.03.2007 21:00 3.369 fsbwinst.log
29.03.2007 20:59 1.959 Q-Klez.log
28.03.2007 17:02 1.409 QTFont.for
28.03.2007 06:38 338.468 setupapi.log
26.03.2007 15:43 67.872 MEMORY.DMP
25.03.2007 16:13 336 DVDFabGold.INI
25.03.2007 15:17 116 NeroDigital.ini
25.03.2007 15:07 102.400 DUMP7f61.tmp
24.03.2007 20:45 176.406 DirectX.log
18.03.2007 19:03 23 BlendSettings.ini
13.03.2007 17:44 749 WindowsShell.Manifest
01.03.2007 19:21 83.848 wmsetup.log
20.01.2007 05:09 98.629 iis6.log
20.01.2007 05:09 218.363 comsetup.log
20.01.2007 05:09 131.973 ntdtcsetup.log
20.01.2007 05:09 1.374 imsins.log
20.01.2007 05:09 246.582 tsoc.log
20.01.2007 05:09 35.036 ocmsn.log
20.01.2007 05:09 11.013 KB929969.log
20.01.2007 05:09 318.227 ocgen.log
20.01.2007 05:09 31.694 msgsocm.log
20.01.2007 05:09 626.711 FaxSetup.log
01.01.2007 17:40 1.542 DIFx.log
22.12.2006 23:11 0 0.log
22.12.2006 21:56 19.571 KB893803v2.log
16.12.2006 00:12 18.721 KB925454.log
16.12.2006 00:11 36.435 updspapi.log
16.12.2006 00:11 10.819 KB925398.log
16.12.2006 00:11 11.597 KB926255.log
16.12.2006 00:11 11.468 KB923694.log

Verzeichnis von C:\WINDOWS\Temp

30.03.2007 13:43 8.192 cch~2943a3f40bc.htp
30.03.2007 13:43 8.192 cch~2943a9a4b10.htp
30.03.2007 13:41 8.192 cch~22b4c41c058.htp
30.03.2007 13:41 8.192 cch~22b4927177c.htp
30.03.2007 13:41 8.192 cch~22ab0027ae8.htp
30.03.2007 13:41 8.192 cch~22aafb903e8.htp
30.03.2007 13:32 8.192 cch~a6241512f2.htp
30.03.2007 13:32 8.192 cch~a62241d00e.htp
30.03.2007 13:32 8.192 cch~a42218b88c.htp
30.03.2007 13:32 8.192 cch~a41dce0438.htp
30.03.2007 13:31 43 WGAErrLog.txt
30.03.2007 13:29 256 ZLT07d07.TMP
30.03.2007 13:29 256 ZLT07d04.TMP
30.03.2007 07:56 8.192 cch~dba165b385a.htp
30.03.2007 07:56 8.192 cch~dba1541dffe.htp
30.03.2007 07:55 8.192 cch~d9c8479046c.htp
30.03.2007 07:55 8.192 cch~d9c83901ff6.htp
30.03.2007 07:55 8.192 cch~d8b14d77cc2.htp
30.03.2007 07:55 8.192 cch~d8b15adae0e.htp
30.03.2007 07:54 8.192 cch~d572e77af4a.htp
30.03.2007 07:54 8.192 cch~d57302a12ee.htp
30.03.2007 07:53 8.192 cch~d2a0ede66f6.htp
30.03.2007 07:53 8.192 cch~d2a0ddf4eac.htp
30.03.2007 07:48 8.192 cch~c572b20f546.htp
30.03.2007 07:48 8.192 cch~c5729ee0e3a.htp
30.03.2007 07:03 8.192 cch~4683b9f3fe2.htp
30.03.2007 07:03 8.192 cch~4683c9dad7a.htp
30.03.2007 06:39 256 ZLT060f7.TMP
30.03.2007 06:39 256 ZLT042e9.TMP
29.03.2007 22:16 256 ZLT041d0.TMP
29.03.2007 22:16 256 ZLT041cd.TMP
29.03.2007 22:08 256 ZLT049a0.TMP
29.03.2007 22:08 256 ZLT03b90.TMP
29.03.2007 21:58 256 ZLT0342a.TMP
29.03.2007 21:58 256 ZLT03427.TMP
29.03.2007 21:54 0 48.tmp
29.03.2007 21:54 0 47.tmp
29.03.2007 21:54 0 46.tmp
29.03.2007 21:54 0 45.tmp
29.03.2007 21:54 0 44.tmp
29.03.2007 21:53 0 43.tmp
29.03.2007 21:52 0 42.tmp
29.03.2007 21:51 0 41.tmp
29.03.2007 21:43 256 ZLT03242.TMP
29.03.2007 21:43 256 ZLT028cf.TMP
29.03.2007 15:01 256 ZLT05d03.TMP
29.03.2007 15:01 256 ZLT074fb.TMP
29.03.2007 12:36 256 ZLT00655.TMP
29.03.2007 12:36 256 ZLT0064e.TMP
29.03.2007 06:04 256 ZLT06571.TMP
29.03.2007 06:04 256 ZLT059d9.TMP
28.03.2007 20:34 256 ZLT025ba.TMP
28.03.2007 20:34 256 ZLT025b7.TMP
28.03.2007 20:20 256 ZLT00d3c.TMP
28.03.2007 20:20 256 ZLT01af3.TMP
28.03.2007 14:14 256 ZLT00348.TMP
28.03.2007 14:14 256 ZLT00345.TMP
28.03.2007 06:03 256 ZLT00adf.TMP
28.03.2007 06:03 256 ZLT00adc.TMP
27.03.2007 19:08 256 ZLT015b2.TMP
27.03.2007 19:08 256 ZLT015ab.TMP
27.03.2007 18:40 256 ZLT001f0.TMP
27.03.2007 18:40 256 ZLT0009c.TMP
26.03.2007 18:24 256 ZLT0263b.TMP
26.03.2007 18:24 256 ZLT02638.TMP
26.03.2007 15:45 256 ZLT02c96.TMP
26.03.2007 15:45 256 ZLT02c93.TMP
26.03.2007 14:43 256 ZLT0127b.TMP
26.03.2007 14:43 256 ZLT07d02.TMP
26.03.2007 12:54 256 ZLT0291c.TMP
26.03.2007 12:36 256 ZLT00fc5.TMP
26.03.2007 12:36 256 ZLT01b83.TMP
25.03.2007 16:07 256 ZLT070bf.TMP
25.03.2007 16:07 256 ZLT06f03.TMP
25.03.2007 15:15 256 ZLT04747.TMP
25.03.2007 15:15 256 ZLT04744.TMP
25.03.2007 15:08 256 ZLT041b0.TMP
25.03.2007 15:08 256 ZLT041ad.TMP
25.03.2007 13:12 256 ZLT06929.TMP
25.03.2007 13:12 256 ZLT06926.TMP
25.03.2007 12:25 256 ZLT009cc.TMP
25.03.2007 12:25 256 ZLT04509.TMP
25.03.2007 10:51 256 ZLT07cf0.TMP
19.03.2007 15:50 16.384 Perflib_Perfdata_774.dat
84 Datei(en) 225.835 Bytes
0 Verzeichnis(se), 805.576.704 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
29.11.2005 21:41 65 desktop.ini
26.05.2005 05:19 291 wuweb.inf
13.04.2005 13:46 678 mcinsctl.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
6 Datei(en) 7.912 Bytes
0 Verzeichnis(se), 805.568.512 Bytes frei

Verzeichnis von C:\

30.03.2007 13:46 0 sys.txt
30.03.2007 13:45 583 down.txt
30.03.2007 13:45 4.556 tmp.txt
30.03.2007 13:45 12.039 system.txt
30.03.2007 13:44 4.474 systemtemp.txt
30.03.2007 13:42 103.233 system32.txt
30.03.2007 13:29 805.306.368 pagefile.sys
27.03.2007 19:15 2.415 TDSLCheck.txt
25.03.2007 16:05 5 dvdfab_nero.log
24.03.2007 15:29 5.145 dvdfabexpress_burn.log
01.01.2007 18:52 456.432 AnalysisLogApi.sr1
09.08.2006 18:58 166 ICQLite.log
19.07.2006 07:03 18.563 GF_Excpt.txt
11.07.2006 21:55 111.316 files.txt
11.07.2006 21:28 3.871 look.txt
11.07.2006 12:02 1.268 rapport.txt
11.07.2006 10:58 7.784 avenger.txt
11.07.2006 10:12 344 VundoFix.txt
20.05.2006 10:18 17 gputest.txt
01.05.2006 00:06 458 memory.txt
30.11.2005 08:18 185 temp.log
30.11.2005 08:16 544 pnpID.dat
30.11.2005 08:16 39 CTJINI.INI
29.11.2005 21:42 0 IO.SYS
29.11.2005 21:42 0 AUTOEXEC.BAT
29.11.2005 21:42 0 MSDOS.SYS
29.11.2005 21:42 0 CONFIG.SYS
27 Datei(en) 806.039.805 Bytes
0 Verzeichnis(se), 805.490.688 Bytes frei

#4 1.
loesche mit cleanup die temp-Dateien
http://virus-protect.org/cleanup.html

2.
scanne mit ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 omg... langsam krig ich die kriese... mein rechner hat erstma probleme die signatur zu bekommen von ewido online... und dann kratzt der auch noch bei 20% mitten im scan ab... was zum teufel is das`?

#6 Spire

lade also den scanner direkt , scanne- poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit