hi hab da so ein nerviges etwas in meiner taskleiste,dass von zeit zu zeit auftaucht und mir weis machen will,dass ich irgendwelche vieren an board habe,jedoch sagt escan kein pieps!wenn ich die meldung anklicke öffnen sich immer wieder verschieden pages von verschiedenen "antivirus"anbieter, die mir vorschlagen, ertmal einen check zu machen,dafür ihr prog zu installieren um es nach dem check leicht und unkompliziert online zu kaufen.da kann doch was nicht stimmer!
ich vermute mal, dass es ein trojaner ist.
also hab ich ne viren check mit escan gemacht und ebenfalls die registry durchsucht,dabei folgende log file:

***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 14:39:18 2006 => Loading Spyware Signatures from new External Database (Size: 157401).
Tue May 30 14:39:22 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 14:39:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 14:39:23 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 14:39:24 2006 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\antivirus test online.url
Tue May 30 14:39:27 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Recent\games.lnk
Tue May 30 14:39:27 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.


Tue May 30 14:39:37 2006 => ***** Überprüfe spezielle ITW Viren *****
Tue May 30 14:39:37 2006 => Überprüfe auf Welchia Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf LovGate Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf CodeRed Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf OpaServ Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Sobig.e Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Winupie Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Swen Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf JS.Fortnight Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Novarg Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Pagabot Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.b Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.a Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Adware.SeekSeek Virus...

Tue May 30 14:39:38 2006 => ***** Scan vollständig. *****



ich würde mich über schnelle hilfe freuen.danke im voraus

Hallo,

lade Dir mal die find.bat, wie hier beschrieben, weit unten.
Poste dannach das Log der escan_neu.txt

Gruß

Schrulli

Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => eScan AntiVirus Toolkit Utility.
Tue May 30 12:33:53 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => Version 8.1.8
Tue May 30 12:33:53 2006 => Protokolldatei: C:\PROGRA~1\eScan\LOG\MWAV.LOG
Tue May 30 12:33:53 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors).
Tue May 30 12:33:53 2006 => OS Type: Windows Workstation
Tue May 30 12:33:53 2006 => Local Fixed Drives: c:\
Tue May 30 12:33:53 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses).
Tue May 30 12:33:53 2006 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /SYSFOLDER /PINSTALL
Tue May 30 12:33:53 2006 => Database Path in KL Key: C:\Programme\eScan.
Tue May 30 12:33:53 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\
Tue May 30 12:33:53 2006 => Das System kann die angegebene Datei nicht finden. (0x2)
Tue May 30 12:33:56 2006 => AV Bibliothek wird geladen...

Tue May 30 12:33:56 2006 => **********************************************************

Tue May 30 12:34:35 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Tue May 30 12:34:35 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 12:34:35 2006 => Loading Spyware Signatures from new External Database (Size: 152733).
Tue May 30 12:34:37 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 12:34:38 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 12:34:38 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 12:34:39 2006 => Object "smitfraud variant Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue May 30 12:34:39 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.




Tue May 30 12:36:42 2006 => ***** Scan vollständig. *****

Tue May 30 12:36:42 2006 => Gescannte Dateien: 14378
Tue May 30 12:36:42 2006 => Gefundene Viren: 5
Tue May 30 12:36:42 2006 => Anzahl der desinfizierten Dateien: 0
Tue May 30 12:36:42 2006 => Umbenannte Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl der gelöschten Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl Fehler: 1
Tue May 30 12:36:42 2006 => Dauer des Scans bisher: 00:02:45
Tue May 30 12:36:42 2006 => Virus-Datenbank Datum: 2/24/2006
Tue May 30 12:36:42 2006 => Virus-Datenbank Zähler: 170148

Tue May 30 12:36:42 2006 => Scan vollständig.

Tue May 30 12:36:43 2006 => AV Library Unloaded (3)...


soweit,ganz schön viel!


musste die MVAV datei bei base_x nehmen(und kürzen),da das bat prog nicht gearbeitet hat,bzw. ich nicht weis wie ich das dos fenster für längere zeit offen behalte,aber computer....da bin ich die totale niete!also,hoffentlich habe ich das diesmal richtig gemacht!

Hallo schwani,

lade dir mal dieses Programm --> Hier!
und führe es aus, berichte danach ob das tools was gefunden bzw. gelöscht hat!

Erstelle trotzdem noch die 4 Einträge der find.bat wie Schrulli geschrieben hat..

Gruß
Daniel

SmitFraudFix v2.51

Scan done at 15:57:44,78, 30.05.2006
Run from C:\Dokumente und Einstellungen\+++\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\+++\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SCHWAN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\SpywareQuake.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Na bitte das ist doch schon mal ein guter Anfang! Poste jetzt noch die 4 Inhalte der ---datfind.bat..lies dir aber die Anleitung gut durch..

Gruß
Daniel

Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: 0470-2BF0

Verzeichnis von C:\WINDOWS\system32

30.05.2006 16:09 41.102 vsconfig.xml
30.05.2006 12:33 7.500 eInstall.dat
30.05.2006 02:31 176.128 wfkduei.dll.mwt
29.05.2006 13:35 380.684 perfh009.dat
29.05.2006 13:35 53.098 perfc009.dat
29.05.2006 13:35 391.574 perfh007.dat
29.05.2006 13:35 63.976 perfc007.dat
29.05.2006 13:35 897.778 PerfStringBackup.INI
24.05.2006 01:34 2.278 wpa.dbl
22.05.2006 17:17 4.212 zllictbl.dat
22.05.2006 16:17 127.704 FNTCACHE.DAT
08.05.2006 23:11 7.006 jupdate-1.5.0_06-b05.log
07.05.2006 17:53 2.368 SVKP.sys
07.05.2006 13:22 8.464 sporder.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
04.05.2006 06:26 5.818.784 MRT.exe
26.04.2006 15:36 10 firstboot.ibm
26.04.2006 15:35 2.450 $winnt$.inf
26.04.2006 15:19 333 $ncsp$.inf
26.04.2006 15:12 53.248 pxhpinst.exe
26.04.2006 15:00 308 results.txt
26.04.2006 14:54 269 spupdwxp.log
26.04.2006 13:42 2.458 OEMINFO.INI
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
11.02.2006 04:08 913.408 contfilt.dll
11.02.2006 03:58 335.872 mwtsp.dll
11.02.2006 03:56 110.592 mwnsp.dll
31.01.2006 14:35 91.904 S32EVNT1.DLL
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
19.12.2005 19:30 4.730.880 wmp.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 80.896 fontsub.dll
17.10.2005 23:20 118.272 t2embed.dll
13.10.2005 01:11 15.584 spmsg.dll
09.10.2005 18:53 125.440 UNZDLL.DLL
06.10.2005 05:08 1.839.616 win32k.sys
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
11.08.2005 17:11 65.024 nwwks.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll


ach so funzt das! ok und was kann man datraus erlesen?

da fehlen aber noch 3 Berichte! Das war nur System32.

Es fehlt noch
1.) C:\
2.) WINDOWS
3.) C:\DOKUME~1\Username\LOKALE~1\Temp
Die sollten da auch irgendwo abgespeichert sein wo die "System32" ist..

Gruß
Daniel

schuldigung,war zu voreillig!

Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: 0470-2BF0

Verzeichnis von C:\DOKUME~1\SCHWAN~1\LOKALE~1\Temp

30.05.2006 16:18 206 jusched.log
30.05.2006 16:07 16.384 ~DF2A00.tmp
30.05.2006 13:37 65.536 ~DF9A43.tmp
3 Datei(en) 82.126 Bytes
0 Verzeichnis(se), 11.441.745.920 Bytes frei




------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: 0470-2BF0

Verzeichnis von C:\WINDOWS

30.05.2006 16:09 217.406 setupact.log
30.05.2006 16:09 3.225 win.ini
30.05.2006 16:09 1.018.431 WindowsUpdate.log
30.05.2006 16:08 17.703 ESCAN.LOG
30.05.2006 16:08 873 frights.log
30.05.2006 16:08 0 0.log
30.05.2006 16:08 2.048 bootstat.dat
30.05.2006 16:07 32.550 SchedLgU.Txt
30.05.2006 14:38 4.576.497 REGBK00.ZIP
30.05.2006 14:15 24 escan.dbf
30.05.2006 13:07 116 NeroDigital.ini
30.05.2006 12:46 244.062 ntbtlog.txt
30.05.2006 12:37 589 MAILINST.LOG
30.05.2006 12:37 26.376 WSSPORD.DAT
30.05.2006 12:33 217 INST_TSP.LOG
30.05.2006 12:33 136.604 winsbak2.reg
30.05.2006 12:33 16.878 winsbak.reg
30.05.2006 12:33 237 system.ini
30.05.2006 02:51 4.474 GATHER.KM
30.05.2006 02:02 1.409 QTFont.for
30.05.2006 02:02 54.156 QTFont.qfn
29.05.2006 23:14 338.281 setupapi.log
29.05.2006 13:26 1.191 xpsp1hfm.log
29.05.2006 13:26 252 Q814560.log
29.05.2006 13:26 252 Q816843.log
24.05.2006 00:26 6.441 wmsetup.log
20.05.2006 17:52 403 ODBC.INI
18.05.2006 05:35 50 wiaservc.log
18.05.2006 05:35 215 wiadebug.log
14.05.2006 18:11 387.731 iis6.log
14.05.2006 18:11 111.933 comsetup.log
14.05.2006 18:11 149.256 tsoc.log
14.05.2006 18:11 67.278 ntdtcsetup.log
14.05.2006 18:11 1.374 imsins.log
14.05.2006 18:11 17.340 ocmsn.log
14.05.2006 18:11 16.130 tabletoc.log
14.05.2006 18:11 11.760 KB913580.log
14.05.2006 18:11 53.686 netfxocm.log
14.05.2006 18:11 22.375 medctroc.Log
14.05.2006 18:11 161.063 ocgen.log
14.05.2006 18:11 15.652 msgsocm.log
14.05.2006 18:11 304.062 FaxSetup.log
14.05.2006 18:10 103.648 msmqinst.log
14.05.2006 18:10 16.833 updspapi.log
08.05.2006 17:56 1.864 OEWABLog.txt
07.05.2006 13:25 183.296 NDNuninstall7_22.exe
07.05.2006 13:22 50.688 NDNuninstall6_38.exe
02.05.2006 10:26 63 mdm.ini
02.05.2006 10:25 0 NSREX.INI
02.05.2006 10:25 59 vbaddin.ini
29.04.2006 20:33 29.857 spupdsvc.log
28.04.2006 09:36 1.374 imsins.BAK
28.04.2006 09:36 35.710 KB899587.log
28.04.2006 09:36 34.831 KB896422.log
28.04.2006 09:35 34.500 KB885835.log
28.04.2006 09:35 33.630 KB885836.log
28.04.2006 09:35 34.322 KB885250.log
28.04.2006 09:35 34.509 KB911927.log
28.04.2006 09:35 34.168 KB901017.log
28.04.2006 09:35 34.326 KB899591.log
28.04.2006 09:34 34.850 KB896424.log
28.04.2006 09:26 34.438 KB893756.log
28.04.2006 09:25 33.458 KB911562.log
28.04.2006 09:25 31.006 KB896423.log
28.04.2006 09:25 33.080 KB900485.log
28.04.2006 09:25 31.465 KB873339.log
28.04.2006 09:25 31.476 KB888113.log
28.04.2006 09:24 32.004 KB887742.log
28.04.2006 09:24 31.677 KB887472.log
28.04.2006 09:24 31.975 KB896358.log
28.04.2006 09:24 26.188 KB910437.log
28.04.2006 09:24 21.630 KB898458.log
28.04.2006 09:24 26.037 KB911564.log
28.04.2006 09:23 30.483 KB891781.log
28.04.2006 09:23 34.118 KB912812.log
28.04.2006 09:22 30.711 KB902400.log
28.04.2006 09:22 22.597 KB890046.log
28.04.2006 09:22 22.205 KB899589.log
28.04.2006 09:21 22.680 KB905414.log
28.04.2006 09:20 21.569 KB901214.log
28.04.2006 09:19 20.137 KB888302.log
28.04.2006 09:19 22.207 KB900725.log
28.04.2006 09:19 19.584 KB912919.log
28.04.2006 09:19 13.666 KB886185.log
28.04.2006 09:19 19.074 KB904706.log
28.04.2006 09:19 18.876 KB908531.log
28.04.2006 09:18 18.725 KB905749.log
28.04.2006 03:02 17.137 KB896428.log
28.04.2006 03:02 17.640 KB911567.log
28.04.2006 03:02 12.763 KB911565.log
28.04.2006 03:01 17.521 KB894391.log
28.04.2006 03:01 15.351 KB908519.log
28.04.2006 03:01 11.687 KB913446.log
28.04.2006 03:01 17.616 KB890859.log
27.04.2006 03:01 8.005 KB893803v2.log
27.04.2006 03:00 9.454 KB898461.log
26.04.2006 15:35 921.627 setuplog.txt
26.04.2006 15:28 4.848 sessmgr.setup.log
26.04.2006 15:28 868 DtcInstall.log
26.04.2006 15:26 4.118 regopt.log
26.04.2006 15:20 61 smscfg.ini
26.04.2006 15:08 8.192 REGLOCS.OLD
26.04.2006 15:08 14.943 LUINSTALL.LOG
26.04.2006 15:07 138 wininit.ini
26.04.2006 14:59 509 SynInst.log
26.04.2006 14:56 6.508 KB885894.log
26.04.2006 14:55 316.640 WMSysPr9.prx
26.04.2006 14:53 88.250 spslpsrm.log
26.04.2006 14:52 267.694 svcpack.log
26.04.2006 14:50 200 cmsetacl.log
26.04.2006 14:46 1.204.310 setupapi.log.0.old
11.02.2006 03:58 90.112 inst_tsp.
184 Datei(en) 25.125.316 Bytes
0 Verzeichnis(se), 11.441.598.464 Bytes frei
--------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: 0470-2BF0

Verzeichnis von C:\

30.05.2006 16:25 0 sys.txt
30.05.2006 16:25 9.491 system.txt
30.05.2006 16:23 391 systemtemp.txt
30.05.2006 16:15 105.740 system32.txt
30.05.2006 16:08 1.333 rapport.txt
30.05.2006 16:08 526.897.152 hiberfil.sys
30.05.2006 16:08 792.723.456 pagefile.sys
30.05.2006 15:50 1.490 eScan_neu.txt
30.05.2006 14:39 0 23990098.$$$
30.05.2006 12:33 203 BOOT.INI
30.05.2006 11:29 194 bootini.ins
02.05.2006 12:38 41.472 r.e.tox.doc
26.04.2006 15:36 0 IO.SYS
26.04.2006 15:36 0 CONFIG.SYS
26.04.2006 15:36 0 AUTOEXEC.BAT
26.04.2006 15:20 0 BOOTLOG.TXT
26.04.2006 15:18 355 ccrrec.ver
26.04.2006 15:06 636 drivez.log
26.04.2006 15:04 160 LOGFILE.txt
26.04.2006 15:02 0 BOOTLOG.PRV
26.04.2006 14:47 47.564 NTDETECT.COM
26.04.2006 14:47 251.184 ntldr
26.04.2006 13:42 1.464 SYSLEVEL.IBM
26.04.2006 13:41 43 TCPACHIP.LOG
25.02.2003 00:27 512 BOOTSECT.DOS
18.08.2001 13:00 4.952 bootfont.bin
26 Datei(en) 1.320.087.792 Bytes
0 Verzeichnis(se), 11.441.598.464 Bytes frei

Was mir gerade Sorgen macht ist diese Datei: "sporder.dll"
bin mir dabei aber nicht sicher ob nun gut oder böse.
Lass sie mal hier auswerten:--->Virustotal
Einfach auf der Seite den Button "Durchsuchen" klicken, die Datei hier suchen:

C:\WINDOWS\SYSTEM32\sporder.dll, dann auf öffnen, und absenden -->"send"! Poste dann das Ergebnis.

Gruß

AntiVir 6.34.1.34 05.30.2006 no virus found
Authentium 4.93.8 05.28.2006 no virus found
Avast 4.6.695.0 05.29.2006 no virus found
AVG 386 05.29.2006 no virus found
BitDefender 7.2 05.30.2006 no virus found
CAT-QuickHeal 8.00 05.30.2006 no virus found
ClamAV devel-20060426 05.29.2006 no virus found
DrWeb 4.33 05.30.2006 no virus found
eTrust-InoculateIT 23.72.21 05.29.2006 no virus found
eTrust-Vet 12.6.2233 05.30.2006 no virus found
Ewido 3.5 05.30.2006 no virus found
Fortinet 2.77.0.0 05.29.2006 no virus found
F-Prot 3.16f 05.29.2006 no virus found
Ikarus 0.2.65.0 05.30.2006 no virus found
Kaspersky 4.0.2.24 05.30.2006 no virus found
McAfee 4772 05.29.2006 no virus found
Microsoft 1.1441 05.30.2006 no virus found
NOD32v2 1.1567 05.30.2006 no virus found
Norman 5.90.17 05.30.2006 no virus found
Panda 9.0.0.4 05.30.2006 no virus found
Sophos 4.05.0 05.30.2006 no virus found
Symantec 8.0 05.30.2006 no virus found
UNA 1.83 05.30.2006 no virus found
VBA32 3.11.0 05.29.2006 no virus found

also kein virus gefunden.
habe dieses prog mochmal ausgeführt(SmitfraudFix)und die option clear gewählt,reg. edit habe ich nicht gesäubert,als er mich danach gefragt hat. und nun ist dieses lässtige popup in der taskleite verschwunden und es öffnen sich auch keine mehr ungefragt.kann es das problem behoben haben oder muss ich noch aufpassen?

Das hört sich schon ganz gut an, lade dir nochmal zusätzlich folgende Programme und führe sie aus!

1.) Regseeker, es säubert deine Registrierung!

2.) Spybot S&D, einmal komplett durchscannen, und danach dein System "immnunisieren", das verhindert absofort das verändern deiner Registrierung ohne das du davon was mitbekommst!

Gruß
Daniel

cool danke dir!
wie lernt man denn sowas?muss man dafür kompl. informatik studium absolviert haben?oder irgendwelche programiersprachen können?
nur so eine frage nebenbei,wenn einer maln ziet hat und keine dringenden treads anstehen!würde auch gerne mal in das thema hineinschnuppern!peace,schwani

Wenn ich jetzt ein "Proll" wäre, würde ich sagen, das ich den ersten PC erfunden habe, und das erste Betriebssystem -->OS/360 programmiert habe!!! Nein, ganz und garnicht! Alles was ich hier poste, (auch wenn nicht immer alles richtig ist! ) habe ich hier im Forum gelernt bzw. "gelehrt" bekommen!
Rein Beruflich bin ich in einer ganz anderen Richtung bewandert...

Zitat:

keine dringenden treads anstehen!würde auch gerne mal in das thema hineinschnuppern

immer schön hier mitlesen, und lernen! Sich Info´s aus dem www. holen, und vor allem VERSTEHEN!

Gruß
Daniel

Hallo,

darf ich auch noch eine Datei scannen lassen

C:\WINDOWS\system32\SVKP.sys

Gruß

Schrulli