toyhide.bmp / IE verschwindet aus Taskleiste

chris011278 · 15.05.2008, 18:43

Here you are:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

15.05.2008 16:27 2.145.505.280 hiberfil.sys
15.05.2008 16:27 2.145.386.496 pagefile.sys
13.05.2008 20:34 13.170 ComboFix.txt
13.05.2008 19:59 211 boot.ini
13.05.2008 19:38 3.359 rapport.txt
11.05.2008 09:07 31 WFCNAME.INI
30.12.2004 18:51 0 MSDOS.SYS

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

15.05.2008 19:34 81.984 bdod.bin
14.05.2008 22:38 252.680 FNTCACHE.DAT
13.05.2008 19:36 5.282 tmp.reg
13.05.2008 19:36 0 tmp.txt
13.05.2008 11:36 1.158 wpa.dbl
11.05.2008 22:34 728.094 PerfStringBackup.INI
11.05.2008 22:34 49.424 perfc007.dat
11.05.2008 22:34 318.680 perfh007.dat
11.05.2008 22:34 40.998 perfc009.dat
11.05.2008 22:34 313.280 perfh009.dat
02.05.2008 17:40 6.583 jupdate-1.6.0_05-b13.log
28.04.2008 08:03 82.944 IEDFix.exe
28.04.2008 08:03 82.944 404Fix.exe
27.04.2008 17:33 16.832 amcompat.tlb
27.04.2008 17:33 23.392 nscompat.tlb
27.04.2008 16:54 1.423 mapisvc.inf
24.04.2008 08:10 86.528 VACFix.exe
18.04.2008 17:36 7.056.054 toyhide.bmp
06.04.2008 07:56 19.836.024 MRT.exe

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Prefetch

15.05.2008 19:35 17.570 CMD.EXE-087B4001.pf
15.05.2008 19:35 12.042 FIND.EXE-0EC32F1E.pf
15.05.2008 19:32 71.398 EXPLORER.EXE-082F38A9.pf
15.05.2008 19:25 64.174 MSNMSGR.EXE-3ACF7E89.pf
15.05.2008 19:25 57.064 DW20.EXE-286F6FAE.pf
15.05.2008 19:10 75.444 WUAUCLT.EXE-399A8E72.pf
15.05.2008 18:57 71.320 UPGREPL.EXE-07824629.pf
15.05.2008 17:40 70.466 WMPLAYER.EXE-09969333.pf
15.05.2008 17:12 66.000 WINWORD.EXE-259486DA.pf
15.05.2008 17:12 82.932 OUTLOOK.EXE-22C5790A.pf
15.05.2008 16:29 89.262 FIREFOX.EXE-1D57670A.pf
15.05.2008 16:28 67.386 UISCAN.EXE-2997F89E.pf
15.05.2008 16:28 100.412 ACRODIST.EXE-31C6F71B.pf
15.05.2008 16:28 1.157.096 NTOSBOOT-B00DFAAD.pf
15.05.2008 08:15 40.726 WINDOWSXP-KB923789-X86-DEU.EX-1615F8CC.pf
15.05.2008 08:15 13.186 INSTALL_FP6_WU_R88.EXE-112418BB.pf
15.05.2008 08:15 7.988 GENINST.EXE-08D53534.pf
15.05.2008 08:15 42.074 WMIPRVSE.EXE-28F301A9.pf
15.05.2008 08:14 18.928 LOGONUI.EXE-0AF22957.pf
15.05.2008 08:08 22.112 ALG.EXE-0F138680.pf
15.05.2008 01:50 69.994 UPDATE.EXE-2EB96560.pf
14.05.2008 22:39 9.460 FNPLICENSINGSERVICE.EXE-1A968544.pf
14.05.2008 22:39 21.564 ATIPTAXX.EXE-12B5048A.pf
14.05.2008 22:39 12.352 ATI2EVXX.EXE-19D16EB9.pf
14.05.2008 22:39 11.000 AGRSMMSG.EXE-0034A7F7.pf
14.05.2008 22:39 12.210 WZQKPICK.EXE-160BDDE7.pf
14.05.2008 22:39 16.844 VPNGUI.EXE-1A96EA9B.pf
14.05.2008 22:39 11.180 JUSCHED.EXE-273776BA.pf
14.05.2008 22:39 12.402 RAPIMGR.EXE-18CD48BF.pf
14.05.2008 22:39 37.724 IMAPI.EXE-0BF740A4.pf
14.05.2008 22:39 8.282 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
14.05.2008 22:39 15.622 RUNDLL32.EXE-1218E1AC.pf
14.05.2008 22:39 24.864 VSSERV.EXE-0F22F5F8.pf
14.05.2008 22:39 15.236 CTFMON.EXE-0E17969B.pf
14.05.2008 22:39 10.650 SYNTPLPR.EXE-0AB61C3B.pf
14.05.2008 22:39 21.336 LIVESRV.EXE-277B36B4.pf
14.05.2008 22:39 14.514 IPODSERVICE.EXE-233792DA.pf
14.05.2008 22:39 14.204 USERINIT.EXE-30B18140.pf
14.05.2008 22:39 8.362 SCHEDUL2.EXE-2651AD3F.pf
14.05.2008 22:39 13.218 HDAUDPROPSHORTCUT.EXE-368919FF.pf
14.05.2008 22:39 19.746 WCESCOMM.EXE-09177CEB.pf
14.05.2008 22:39 114.696 SVCHOST.EXE-3530F672.pf
14.05.2008 22:39 13.432 ALAUNCH.EXE-2E2BAF3E.pf
14.05.2008 21:19 71.192 EXCELCNV.EXE-2D7AF3A3.pf
14.05.2008 21:19 16.194 VERCLSID.EXE-3667BD89.pf
14.05.2008 21:08 14.112 CALC.EXE-02CD573A.pf
14.05.2008 19:24 29.914 MSIEXEC.EXE-2F8A8CAE.pf
14.05.2008 19:24 17.744 FILEFORMATCONVERTERS.EXE-04A258B7.pf
14.05.2008 18:57 65.644 EXCEL.EXE-3281D776.pf
14.05.2008 18:50 15.042 RUNDLL32.EXE-451FC2C0.pf
14.05.2008 17:33 34.702 BDWIZREG.EXE-01ADB2DC.pf
14.05.2008 17:33 73.014 SECCENTER.EXE-0E6D4A9E.pf
14.05.2008 17:31 64.816 SKYPE.EXE-21F19BC8.pf
14.05.2008 13:53 139.304 HELPSVC.EXE-2878DDA2.pf
14.05.2008 13:53 464.370 Layout.ini
14.05.2008 09:01 70.284 UPDATE.EXE-06D5C9EB.pf
14.05.2008 08:44 6.938 XCOMMSVR.EXE-388D1247.pf
14.05.2008 08:44 22.850 BTSTAC~1.EXE-295D354F.pf
14.05.2008 08:44 18.714 CVPND.EXE-1E8D3CD1.pf
14.05.2008 08:44 6.714 TINTSETP.EXE-39BF0732.pf
14.05.2008 08:44 9.242 EPM-DM.EXE-29DA7F3C.pf
14.05.2008 08:44 11.948 SOUNDMAN.EXE-19745A34.pf
14.05.2008 08:44 43.150 CSRSS.EXE-12B63473.pf
14.05.2008 08:44 20.762 LSASS.EXE-20DB6D1B.pf
14.05.2008 08:44 13.148 SERVICES.EXE-2F433351.pf
14.05.2008 08:44 12.742 SCARDSVR.EXE-12E160E4.pf
14.05.2008 08:44 30.346 SPOOLSV.EXE-282F76A7.pf
14.05.2008 08:44 7.046 IMSCINST.EXE-009A1717.pf
14.05.2008 08:44 61.840 WINLOGON.EXE-32C57D49.pf
13.05.2008 20:34 18.584 NOTEPAD.EXE-336351A9.pf
13.05.2008 20:34 63.658 FDSV.CFEXE-2F207127.pf
13.05.2008 20:34 11.416 CATCHME.TMP-265A4B2E.pf
13.05.2008 20:33 11.602 SORT.EXE-194AE83C.pf
13.05.2008 20:33 32.510 CSCRIPT.EXE-1C26180C.pf
13.05.2008 20:33 6.788 FINDSTR.CFEXE-38519B93.pf
13.05.2008 20:33 9.352 NIRCMDC.CFEXE-049E77E5.pf
13.05.2008 20:33 12.178 NIRCMD.CFEXE-19FF4781.pf
13.05.2008 20:33 4.292 SED.CFEXE-268D7E58.pf
13.05.2008 20:33 9.324 SWREG.CFEXE-2BF4FFCD.pf
13.05.2008 20:33 2.882 VFIND.CFEXE-2033727F.pf
13.05.2008 20:33 3.954 GREP.CFEXE-20443039.pf
13.05.2008 20:33 11.844 FINDSTR.EXE-0CA6274B.pf
13.05.2008 20:13 17.838 CF21268.EXE-3B142020.pf
13.05.2008 15:33 35.938 WSCNTFY.EXE-1B24F5EB.pf
13.05.2008 11:59 91.772 IEXPLORE.EXE-2CA9778D.pf
11.05.2008 22:16 9.832 LOGON.SCR-151EFAEA.pf
86 Datei(en) 4.352.008 Bytes
0 Verzeichnis(se), 21.293.367.296 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

15.05.2008 16:30 1.884.363 WindowsUpdate.log
15.05.2008 16:27 159 wiadebug.log
15.05.2008 16:27 0 0.log
15.05.2008 16:27 2.048 bootstat.dat
15.05.2008 08:15 50 wiaservc.log
15.05.2008 08:15 12 bthservsdp.dat
15.05.2008 08:15 32.544 SchedLgU.Txt
15.05.2008 08:14 121 bdagent.INI
15.05.2008 01:50 1.083 netfxocm.log
15.05.2008 01:50 2.821 tsoc.log
15.05.2008 01:50 2.061 comsetup.log
15.05.2008 01:50 1.374 imsins.log
15.05.2008 01:50 6.184 FaxSetup.log
15.05.2008 01:50 309 msgsocm.log
15.05.2008 01:50 1.247 ntdtcsetup.log
15.05.2008 01:50 6.649 iis6.log
15.05.2008 01:50 342 ocmsn.log
15.05.2008 01:50 1.846 msmqinst.log
15.05.2008 01:50 311 tabletoc.log
15.05.2008 01:50 2.916 ocgen.log
15.05.2008 01:50 163.361 KB950749.log
15.05.2008 01:50 425 MedCtrOC.log
15.05.2008 01:50 0 setupact.log
15.05.2008 01:50 0 setuperr.log
13.05.2008 20:34 395.014 setupapi.log
13.05.2008 20:34 227 system.ini
13.05.2008 19:59 734 win.ini
13.05.2008 19:35 289.776 ntbtlog.txt
12.05.2008 02:16 1.409 QTFont.for
12.05.2008 02:16 54.156 QTFont.qfn
09.05.2008 10:22 16.796 ModemLog_Agere Systems HDA Modem #2.txt
27.04.2008 17:27 1.040.447 setupapi.log.1.old
05.03.2008 20:32 73.728 ALCFDRTM.VER

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\tasks

15.05.2008 16:27 6 SA.DAT
04.08.2004 05:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 21.293.367.296 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

15.05.2008 18:57 892 updateop.xml
15.05.2008 16:28 216 kds.xml
15.05.2008 08:15 14 rtsr.dat
13.05.2008 22:37 133 httproxy_clt081F9AE01210711050
13.05.2008 22:36 133 httproxy_clt081F9AE01210710968
13.05.2008 22:35 276 httproxy_clt081F9AE01210710927
13.05.2008 22:34 202 httproxy_clt081F9AE01210710880
13.05.2008 22:34 217 httproxy_clt081F9AE01210710866
13.05.2008 22:34 118 httproxy_clt081F9AE01210710845
13.05.2008 22:29 155 httproxy_clt0648C9401210710549
13.05.2008 22:28 156 httproxy_clt0648C9401210710526
13.05.2008 22:28 240 httproxy_clt0648C9401210710495
13.05.2008 22:28 240 httproxy_clt0648C9401210710481
13.05.2008 22:26 116 httproxy_clt0648C9401210710394
13.05.2008 22:26 116 httproxy_clt0648C9401210710378
13.05.2008 22:26 109 httproxy_clt0648C9401210710373
13.05.2008 22:12 542 httproxy_clt064109881210709549
13.05.2008 22:12 571 httproxy_clt063CDD601210709521
18 Datei(en) 4.446 Bytes
0 Verzeichnis(se), 21.293.367.296 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

15.05.2008 19:35 129.228 filelist.txt
15.05.2008 19:25 512 ~DFA9F.tmp
15.05.2008 19:25 32.768 ~DFA89.tmp
15.05.2008 19:25 512 ~DFF710.tmp
15.05.2008 19:25 32.768 ~DFF6DE.tmp
15.05.2008 19:25 156 dw.log
15.05.2008 17:36 384 WcesView.log
15.05.2008 16:32 850 jusched.log
15.05.2008 16:27 545 libFNP_events.log
15.05.2008 16:27 375 WCESCOMM.LOG
15.05.2008 08:14 5.035 WCESLog.log
14.05.2008 21:36 512 ~DF297B.tmp
14.05.2008 21:20 512 ~DFB447.tmp
14.05.2008 21:20 70.144 4C07B200
14.05.2008 21:19 57.856 96C6B200
14.05.2008 21:19 512 ~DF4B5E.tmp
14.05.2008 21:14 10.591.333 fla2B3.tmp
14.05.2008 21:10 32.768 ~DFD8E1.tmp
14.05.2008 21:10 512 ~DFD8ED.tmp
14.05.2008 21:10 32.768 ~DF7A51.tmp
14.05.2008 21:10 512 ~DF7A5D.tmp
14.05.2008 19:24 1.272.074 Compatibility Pack for the 2007 Office system (0).log
14.05.2008 18:57 32.768 ~DF270D.tmp
23.03.2007 03:07 2.478 filelist.bat
24 Datei(en) 12.297.882 Bytes
0 Verzeichnis(se), 21.293.367.296 Bytes frei

**Sunny** · 15.05.2008, 19:03

Ein Kollege (Raman

) und auch ich haben nichts in der Filelist entdecken können, und ich denke nicht das die toyhide.bmp Malware ist, dafür wäre sie viel zu groß..

Versuche mal die Datei im Ordnen c:\windows\System32\ umzubenennen in -> toyhide.bm_

Was passiert?

chris011278 · 15.05.2008, 19:11

In dem Ordner heißt die Datei nur toyhide- das Format ist nicht mit angegeben, nur in Spalte Typ steht Bitmap als Dateiformat. Die Datei kann ich aber problemlos umbenennen...

**Sunny** · 15.05.2008, 19:14

Das bedeutet eigentlich nur das du die "Erweiterungen bei bekannten Dateitypen ausblenden" aktiviert hast.

Und wenn du die Datei löscht, inklusive danach aus dem Papierkorb und den Rechner neu startest? Ist sie danach wieder vorhanden unter System32?

chris011278 · 15.05.2008, 19:53

toyhide.bmp ist gelöscht worden, Papierkorb mit Acronis gesäubert-> Datei taucht nach Neustart nicht mehr auf!
IE war schon vor dem Neustart nicht mehr in Taskleiste...ist der IE vielleicht sauer, dass er nicht mein Standardbrowser ist?

**Sunny** · 15.05.2008, 20:01

Zitat:

Zitat von chris011278

IE war schon vor dem Neustart nicht mehr in Taskleiste...ist der IE vielleicht sauer, dass er nicht mein Standardbrowser ist?

Kann gut möglich sein, aber so langsam kann ich dir auch nicht mehr weiterhelfen, mir fällt absolut nichts mehr ein.

Es kann aber durchaus sein, das du durch das Wallpaper-Pack einige "interne" Einstellungen verändert/abgeändert wurden.
Das ist schon des öfteren vorgekommen da diese "Fun-Packs" solche Fehler hervorrufen, vor allem wenn man es wieder deinstalliert hat.

chris011278 · 15.05.2008, 20:05

Kein Thema- du hast mir mehr als geholfen :-)
Dicken Respekt vor eurer Arbeit...

Beste Grüße Chris

**Sunny** · 15.05.2008, 20:07

Danke, und alles Gute..

15.05.2008, 19:03	#17
Sunny Administrator > Competence Manager	toyhide.bmp / IE verschwindet aus Taskleiste Ein Kollege (Raman ) und auch ich haben nichts in der Filelist entdecken können, und ich denke nicht das die toyhide.bmp Malware ist, dafür wäre sie viel zu groß.. Versuche mal die Datei im Ordnen c:\windows\System32\ umzubenennen in -> toyhide.bm_ Was passiert? __________________ __________________

15.05.2008, 20:07	#23
Sunny Administrator > Competence Manager	toyhide.bmp / IE verschwindet aus Taskleiste Danke, und alles Gute.. __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

toyhide.bmp / IE verschwindet aus Taskleiste

Log-Analyse und Auswertung: toyhide.bmp / IE verschwindet aus Taskleiste