versteckte Dateien nach Deinstallation - wie werde ich die wieder los?

#0
20.12.2007, 05:56
...neu hier

Beiträge: 3
#1 Guten Morgen :-)

ich bin ein absoluter PC-Laie...ein bißchen bekomme ich wohl zurecht...

Meine Frage an euch:

Habe mir ein paar mal Spiele zum Testen heruntergeladen. Nachdem ich diese gespielt habe, habe ich sie ordnungsgemäß wieder deinstalliert (macht ja sonst nur meinen Speicher kleiner). Wenn ich dann aber den Namen des Spieles in der Suchfunktion eingebe, so finde ich trotzdem noch Dateien, die, wenn ich versuche sie zu löschen, nicht gelöscht werden können. Es erscheint dann z.B. die Meldung: Datei/Verzeichnis kann nicht glöscht werden, Dateiname zu groß. Also irren diese Dateien irgendwo auf meinem PC herum. Gibt es irgendein Programm, oder einen Trick, wie ich diese Dateien trotzdem dauerhaft löschen kann?
Nach jeder Deinstallation und 1-2x wöchentlich lasse ich den CC-Cleaner durchlaufen, es bleiben aber trotzdem Dateien über...habe z.B. 2 Dateien, die heißen einfach nur "zzzzzzzzzzzzzzzzzzzzzzzzzz" und die bleiben hartnäckig da wo sie sind. Nichts zu machen...allerdings waren die nach meinem letzten Backup da und ich weiß nicht mal wo die herkommen...

Hat jemand von euch einen Rat, wie ich diese Dateien wieder loswerde?

Danke schonmal! LG Alexandra
Seitenanfang Seitenende
20.12.2007, 06:29
Member

Beiträge: 39
#2 Guten Abend ;)

kann dir nur folgenden Tip geben:
http://board.protecus.de/t23188.htm

gute Nacht
M.
__________
Die Wichtigste Regel lautet : KEINE PANIK
Seitenanfang Seitenende
21.12.2007, 10:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 DelinvFile
Versuch es mal mit DelinvFile
__________
MfG Argus
Seitenanfang Seitenende
21.12.2007, 10:53
...neu hier

Themenstarter

Beiträge: 3
#4 @ möbius

Hallo und Danke!

erledigt...hier das Richtige im Anhang (hoffe ich). Mir persönlich sagt das nicht so viel...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:36, on 21.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\T-Online\T-Online_Software_6\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.t-online.de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8764 bytes



nun das nächste....die letzten 3 Monate

21.12.2007 10:15 55.081 vsconfig.xml
21.12.2007 08:57 1.158 wpa.dbl
21.12.2007 08:56 50.688 lsass.log
14.12.2007 15:14 1.409 tmp10FAB.FOT
14.12.2007 15:14 1.409 tmpA7DAB.FOT
14.12.2007 15:14 1.409 tmp23CAB.FOT
14.12.2007 15:14 1.409 tmp91BAB.FOT
14.12.2007 15:14 1.409 tmp00AAB.FOT
14.12.2007 15:14 1.409 tmp7C8AB.FOT
13.12.2007 21:26 156.160 swreg.exe
13.12.2007 16:42 387.268 TZLog.log
09.12.2007 09:38 0 h323log.txt
03.12.2007 00:00 18.684.536 MRT.exe
14.11.2007 12:02 53.098 perfc009.dat
14.11.2007 12:02 380.684 perfh009.dat
14.11.2007 12:02 391.574 perfh007.dat
14.11.2007 12:02 63.976 perfc007.dat
14.11.2007 12:02 897.142 PerfStringBackup.INI
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 19:59 230 spupdsvc.inf
13.11.2007 19:48 48.135 NULL
13.11.2007 12:31 60.416 tzchange.exe
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
01.10.2007 19:30 0 $$@$$.del
16.09.2007 12:36 145.216 FNTCACHE.DAT



und nun noch das dritte....




ComboFix 07-12-21.4 - Alex 2007-12-21 10:07:52.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.94 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-11-21 bis 2007-12-21 ))))))))))))))))))))))))))))))
.

2007-12-21 09:26 . 2007-12-21 09:26 <DIR> d-------- C:\Programme\AusLogics Emergency Recovery
2007-12-21 09:26 . 2001-08-22 22:10 6,772 --a------ C:\WINDOWS\system32\int13ext.vxd
2007-12-20 09:32 . 2007-12-20 09:32 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-18 05:57 . 2007-12-18 05:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AquaSoft
2007-12-18 05:57 . 2007-12-18 05:57 <DIR> d-------- C:\Programme\AquaSoft
2007-12-18 05:57 . 2007-12-18 05:57 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
2007-12-18 05:57 . 2007-12-18 05:57 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\AquaSoft
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmpA7DAB.FOT
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmp91BAB.FOT
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmp7C8AB.FOT
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmp23CAB.FOT
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmp10FAB.FOT
2007-12-14 15:14 . 2007-12-14 15:14 1,409 --a------ C:\WINDOWS\system32\tmp00AAB.FOT
2007-12-11 13:28 . 2007-12-11 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Zoner
2007-12-10 19:07 . 2007-12-10 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Mysteryville2
2007-12-10 17:57 . 2007-12-10 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
2007-12-09 10:00 . 2007-12-09 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Premium Security Suite
2007-12-09 09:37 . 2007-12-09 09:37 <DIR> d-------- C:\Programme\Avira
2007-12-09 09:37 . 2007-12-09 09:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-12-09 09:37 . 2007-12-13 18:26 63,488 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2007-12-09 09:37 . 2007-08-30 13:12 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2007-11-28 17:08 . 2007-11-28 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Jane s Hotel
2007-11-27 20:40 . 2007-11-27 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NeptunesAdve

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 09:01 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Spamihilator
2007-12-20 08:28 --------- d-----w C:\Programme\CleanUp XP
2007-12-20 07:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-20 07:51 --------- d-----w C:\Programme\InterVideo
2007-12-20 07:34 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Magic Academy
2007-12-19 13:25 --------- d-----w C:\Programme\Premiere TV Guide 1.0
2007-12-18 05:21 --------- d-----w C:\Programme\OXXOGames
2007-12-16 08:54 --------- d-----w C:\Programme\Zylom Games
2007-12-16 08:54 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Zylom
2007-12-15 18:43 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-10 08:55 --------- d-----w C:\Programme\TuneUp Utilities 2004
2007-12-10 08:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2007-12-10 08:24 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PlayFirst
2007-12-06 11:19 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ATI
2007-12-03 14:41 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\OpenOffice.org2
2007-11-14 12:20 --------- d-----w C:\Programme\Windows Live
2007-11-14 12:18 --------- d-----w C:\Programme\Windows Live Toolbar
2007-11-14 12:17 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-14 12:17 --------- d-----w C:\Programme\Windows Live Favorites
2007-11-14 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-13 18:47 --------- d-----w C:\Programme\T-Online
2007-11-13 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-11-13 18:47 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\T-Online
2007-11-13 18:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 13:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
2007-11-12 13:16 --------- d-----w C:\Programme\Sat1 Spiele
2007-11-12 13:08 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Premiere
2007-11-04 15:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Legacy Interactive
2007-11-04 15:05 --------- d-----w C:\Programme\Picasa2
2007-11-03 12:28 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Gaijin Ent
2007-10-25 09:29 --------- d-----w C:\Programme\Gamenext
2007-10-24 07:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
2007-10-21 11:37 --------- d-----w C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sandlot Games
2007-10-21 09:51 --------- d-----w C:\Programme\ReflexiveArcade
2007-05-29 16:24 61,224,670 ----a-w C:\Programme\openofficeorg3.cab
2007-05-29 16:24 3,254,694 ----a-w C:\Programme\openofficeorg4.cab
2007-05-29 16:19 15,292,629 ----a-w C:\Programme\openofficeorg2.cab
2007-05-29 16:17 18,256,481 ----a-w C:\Programme\openofficeorg1.cab
2007-05-29 16:11 4,855,808 ----a-w C:\Programme\openofficeorg22.msi
2007-05-29 16:11 217 ----a-w C:\Programme\setup.ini
2007-04-19 16:13 319,488 ----a-w C:\Programme\setup.exe
2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsia.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Dokument-Manager]
@={666C7833-A9B6-4AB4-94ED-DC238C81E925}

[HKEY_CLASSES_ROOT\CLSID\{666C7833-A9B6-4AB4-94ED-DC238C81E925}]
2005-06-16 18:41 307712 --a------ C:\Programme\HPQ\IAM\Bin\SFSShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-07-10 20:47]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 13:13]
"Cpqset"="C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe" [2006-04-21 08:30]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 16:43]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2007-12-09 09:56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2006-03-03 16:08 434176 C:\WINDOWS\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 19:41 40960 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"IncrediMail"=C:\Programme\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QlbCtrl"=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe
"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"CognizanceTS"=rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
"PTHOSTTR"=C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"SetDefPrt"=C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
"Picasa Media Detector"=C:\Programme\Picasa2\PicasaMediaDetector.exe
"HP Software Update"=C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe"

R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2007-12-13 18:26]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 17:56]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2007-12-09 09:56]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2007-12-09 09:56]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2007-12-13 18:26]
R2 ASChannel;Lokaler Verbindungskanal;C:\WINDOWS\System32\svchost.exe -k Cognizance []
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:34]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2007-12-09 09:56]
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys [2005-06-07 15:53]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2007-08-30 13:12]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 12:19]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 11:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 16:16:03 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
"2007-12-21 09:18:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 10:16:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe??@?????????????,?@??????W??????R?@?????,?@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-21 10:20:45 - machine was rebooted
C:\ComboFix2.txt ... 2007-08-15 09:18
.
2007-12-21 08:30:57 --- E O F ---
Seitenanfang Seitenende
21.12.2007, 16:42
Member

Beiträge: 39
#5 moin Terkina1975
ich hatte dir den Tipp nur im Vorfeld gegeben damit dir die Fachleute schneller Helfen können (ist eine Standardprozedur).
Was die Lösung deines Problem betrifft, halte dich an Arnold & Co.
lg
M.
__________
Die Wichtigste Regel lautet : KEINE PANIK
Seitenanfang Seitenende
21.12.2007, 19:27
...neu hier

Themenstarter

Beiträge: 3
#6 @möbius

Danke trotzdem!

@ arnold

Habe mal alles aufgelistet und auch DelinvFile heruntergeladen. Zu meiner Schande muss ich sagen, dass ich nicht weiß, was ich genau machen muss. Gescannt habe ich und diverse lange Dateien gefunden. Aber wie geht`s dann weiter? Mein Englisch ist nur schulenglisch....

Danke! Gruß Alex
Seitenanfang Seitenende