Fund des Droppers DR/Cydoor.A.16.; Entfernung?

#0
15.07.2007, 16:11
...neu hier

Beiträge: 2
#1 Hallo Leute, ich hab mir vor längerer Zeit FlashGet runtergeladen und installiert.
Heute findet Antivir in der runtergeladenen Installationsdatei den Dropper DR/Cydoor.A.16.
Außerdem findet er denselben noch in der Datei
D:\System Volume Information\_restore{51766817-9BC9-45C7-ABA2-E7418E82F464}\RP268\A0041757.exe

Wäre nett, wenn ihr mir sagen könntet, wie ich den Dropper, und evtl. transportierten Virus entfernen kann.

Bei mir läuft XP.

Danke schon mal
wettsteinii
Seitenanfang Seitenende
15.07.2007, 19:25
Moderator

Beiträge: 7796
#2 Cydoor ist Adware und die wuerdest du recht schnell merken. Ansich ist Cydoor nicht dafuer bekannt weitere Schadsoftware zu installieren.

Im Zweifelsfalle kannst du uns mit folgenden Informationen fuettern: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.07.2007, 20:56
...neu hier

Themenstarter

Beiträge: 2
#3 Alles klar:

Combofix:

"Benutzer 2" - 2007-07-15 20:21:37 - ComboFix 07-07-14.6 - Service Pack 2 [color=red]FAT32 [/color]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\start.exe


((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 )))))))))))))))))))))))))))))))


2007-07-15 20:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-09 18:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-07-09 17:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-08 09:57 <DIR> d-------- C:\Programme\DivX


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-29 14:04:44 -------- d-----w C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2006-11-25 18:40:18 58,944 ----a-w C:\DOKUME~1\BENUTZ~1\ANWEND~1\GDIPFONTCACHEV1.DAT
2006-08-18 09:03:52 27,234 ----a-w C:\DOKUME~1\BENUTZ~1\ANWEND~1\firstlsp.reg.dat
2006-08-18 06:57:56 271 --sh--w C:\Programme\desktop.ini
2006-08-18 06:57:56 23,480 ---h--w C:\Programme\folder.htt


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-11-03 14:17 54248 --a------ C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-10-12 03:25 434279 --a------ D:\Programme\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}]
2002-01-16 19:12 65536 --a------ C:\PROGRA~1\FLASHGET\jccatch.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-18 12:00 C:\WINDOWS\SYSTEM32\systray.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]
"AtiPTA"="atiptaxx.exe" [2001-09-27 01:39 C:\WINDOWS\SYSTEM32\atiptaxx.exe]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"NewsUpd"=C:\Programme\Creative\News\NewsUpd.EXE /q
"SmcService"=C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
"QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
"RemoteControl"=D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A
"AtiPTA"=Atiptaxx.exe
"avgctrl"="C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CA0A4247-44BE-11d1-A005-00805F8ABE06}
RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf

Contents of the 'Scheduled Tasks' folder
2006-11-01 17:00:00 C:\WINDOWS\tasks\Programmstart beschleunigen.job
2007-07-15 12:55:04 C:\WINDOWS\tasks\PCHealth-Planer für die Zusammenstellung der Daten.job
2007-04-28 05:48:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-15 20:23:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [5712] 0x814BFDA0


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-15 20:24:38
C:\ComboFix-quarantined-files.txt ... 2007-07-15 20:24

--- E O F ---
---------------------------------------------------------------------------

Dann die Datei ComboFix-quarantined-files:

Code

2000-06-08 17:00      20480    --a------    C:\Qoobox\Quarantine\C\WINDOWS\start.exe.vir


Auflistung der Ordnerpfade fr Volume C
Volumenummer: 2665-0FFF
C:\QOOBOX
\---Quarantine
    +---Registry_backups
    \---C
        \---WINDOWS
                start.exe.vir
                
HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:39, on 15.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Makkes\Eigene Dateien\HJT\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blue-cable.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von blue-cable
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163531271574
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - D:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - D:\Programme\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 4527 bytes


--------------------------------------------------------------------------

datfind:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 2665-0FFF

Verzeichnis von C:\WINDOWS\system32

15.07.2007 20:03 55.080 vsconfig.xml
15.07.2007 12:01 2.206 wpa.dbl
11.07.2007 16:59 139.776 swreg.exe
28.06.2007 09:57 16.256.984 MRT.exe
03.06.2007 18:38 228.000 FNTCACHE.DAT
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 638.976 divxdec.ax
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll
25.04.2007 16:22 144.896 schannel.dll
23.04.2007 02:15 10.152 dsm_de.qm
23.04.2007 02:15 3.596.288 qt-dx331.dll
23.04.2007 02:02 73.728 dpl100.dll
23.04.2007 02:02 352.401 DivXMedia.ax
23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe
23.04.2007 02:01 12.288 DivXWMPExtType.dll
23.04.2007 02:01 3.136 dtu_de.qm
23.04.2007 02:01 8.523 dpude.qm
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 18:09 1.059.840 kernel32.dll
13.04.2007 15:19 7.680 lsdelete.exe
01.04.2007 18:03 4.212 zllictbl.dat


2434 Datei(en) 440.901.870 Bytes
0 Verzeichnis(se), 422.100.992 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 2665-0FFF

Verzeichnis von C:\DOKUME~1\Makkes\LOKALE~1\Temp

15.07.2007 20:39 119.469 datfind.txt
15.07.2007 20:30 98.304 ~DF66AE.tmp
15.07.2007 20:07 1.573 jusched.log
09.07.2007 22:16 1.524 wmplog02.sqm
09.07.2007 20:01 1.328 wmplog01.sqm
09.07.2007 17:38 218 MSI6a45a.LOG
09.07.2007 08:36 1.452 wmplog00.sqm
09.07.2007 05:50 111 D653F3EC.TMP
28.09.2001 17:00 164.864 GLB1A2B.EXE
9 Datei(en) 388.843 Bytes
0 Verzeichnis(se), 422.248.448 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 2665-0FFF

Verzeichnis von C:\WINDOWS

15.07.2007 20:17 183.715 ntdtcsetup.log
15.07.2007 20:17 304.144 comsetup.log
15.07.2007 20:17 887.201 FaxSetup.log
15.07.2007 20:17 49.252 ocmsn.log
15.07.2007 20:17 152.437 netfxocm.log
15.07.2007 20:17 44.510 msgsocm.log
15.07.2007 20:17 1.023.597 iis6.log
15.07.2007 20:17 1.917 imsins.log
15.07.2007 20:17 432.515 ocgen.log
15.07.2007 20:17 409.557 tsoc.log
15.07.2007 20:17 43.668 tabletoc.log
15.07.2007 20:17 62.246 medctroc.Log
15.07.2007 20:17 283.882 msmqinst.log
15.07.2007 20:17 1.603.659 WindowsUpdate.log
15.07.2007 20:02 0 0.log
15.07.2007 20:01 159 wiadebug.log
15.07.2007 20:01 2.048 bootstat.dat
15.07.2007 19:02 32.566 SchedLog.Txt
15.07.2007 19:02 50 wiaservc.log
15.07.2007 18:42 2.728 vtplus32.ini
09.07.2007 18:26 29.468 WgaNotify.log
09.07.2007 18:26 12.829 setupapi.log
09.07.2007 17:27 5.728 DPINST.LOG
08.07.2007 22:38 73 Kyor.ini
08.07.2007 22:36 186 TEXTWARE.INI
08.07.2007 09:53 13.104 wmsetup.log
04.07.2007 19:21 104.960 catchme.exe
03.07.2007 21:50 54.156 QTFont.qfn
02.07.2007 21:34 158 CTREC.INI
30.06.2007 18:11 40.493 KB933566.log
30.06.2007 18:11 1.374 imsins.BAK
30.06.2007 18:11 43.012 updspapi.log
30.06.2007 18:11 17.598 KB929123.log
30.06.2007 18:11 16.895 KB935840.log
30.06.2007 18:09 21.588 KB935839.log
17.06.2007 00:16 156 matlab.ini
17.06.2007 00:11 51.200 nircmd.exe
15.06.2007 20:46 1.887 win.ini
03.06.2007 19:50 19.357 KB931768.log
03.06.2007 13:17 27.030 KB931784.log
03.06.2007 13:16 17.056 KB931261.log
03.06.2007 13:16 12.234 KB927891.log
03.06.2007 13:16 17.058 KB925902.log
03.06.2007 13:16 15.583 KB930178.log
03.06.2007 13:16 19.577 KB932168.log
03.06.2007 13:16 13.604 KB930916.log
19.05.2007 19:51 30 RESULT.QTW
19.05.2007 19:50 378 QTW.INI

243 Datei(en) 20.664.225 Bytes
0 Verzeichnis(se), 421.986.304 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 2665-0FFF

Verzeichnis von C:\WINDOWS\temp

15.07.2007 20:03 256 ZLT05241.TMP
15.07.2007 20:02 256 ZLT05220.TMP
09.07.2007 05:50 111 D653F3EC.TMP
3 Datei(en) 623 Bytes
0 Verzeichnis(se), 422.232.064 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist C
Volumeseriennummer: 2665-0FFF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.11.2006 23:36 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
25.06.2006 12:50 1.793 erma.inf
26.05.2005 04:19 291 wuweb.inf
26.08.2003 09:53 1.050 iuctl.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 11.766 Bytes
0 Verzeichnis(se), 422.232.064 Bytes frei
.
.
.


Seitenanfang Seitenende
16.07.2007, 08:05
Moderator

Beiträge: 7796
#4 Das sieht sauber aus. Du solltest aber dein Windows via www.windowsupdate.com aktualisieren. Den Ordner Qoobox kannst du loeschen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: