|
find.bat - Ergebnis / Bewertung ? Guten Tag, hier einige Ergebnisse meiner dat-find-Suche. Ist der Rechner sauber ? Viele Grüsse Wolf Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 2C55-9AE4 Verzeichnis von c:\ 05.06.2006 23:08 0 dirdat.txt 05.06.2006 22:21 402.653.184 pagefile.sys 09.05.2006 00:03 704 Cert.cer 28.04.2006 17:27 26 mydirectory.txt 13.09.2004 18:22 0 aperf.txt 06.06.2004 10:19 25 csb.log 05.06.2004 15:18 191 boot.ini 05.06.2004 14:13 216.096 ntldr 27.05.2004 22:49 0 IO.SYS 11.10.2003 19:34 45 comp.bat 11.10.2003 19:34 45 decomp.bat 19.06.2003 12:05 163.840 arcsetup.exe 19.06.2003 12:05 150.528 arcldr.exe 30.12.2002 19:21 77.824 system_G.mdw 20.11.2002 18:48 10 BOOT.DOS 20.11.2002 18:47 256 AUTOEXEC.BAT 20.11.2002 18:47 79 MSDOS.SYS 20.11.2002 18:47 27 CONFIG.SYS 20.11.2002 18:25 3.531 upgrade.txt 24.07.2002 14:00 34.724 NTDETECT.COM 15.12.2001 16:07 7.642 SETUPXLG.TXT 21 Datei(en) 403.308.777 Bytes 0 Verzeichnis(se), 18.627.035.136 Bytes frei Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 2C55-9AE4 Verzeichnis von C:\WINNT\system32 31.05.2006 18:41 16.384 Perflib_Perfdata_2c8.dat 10.05.2006 23:55 18.192 pgdfgsvc.exe 18.01.2006 16:57 1.409 tmp5ACA2.FOT 22.06.2005 23:44 100.352 dfrg.msc 26.05.2005 04:19 173.536 wuweb.dll 15.01.2005 20:35 1.409 tmp65D91.FOT 02.10.2004 14:56 1.409 tmpDFA7D.FOT 02.10.2004 12:34 1.409 tmpFAF36.FOT 26.08.2004 23:05 694 QuickTime.qtp 14.08.2004 23:20 23.392 nscompat.tlb 14.08.2004 23:20 16.832 amcompat.tlb 14.08.2004 23:18 2.171 spupdsvc.log 14.08.2004 23:18 287 spupdw2k.log 13.08.2004 22:34 41 AuxDrv32_d.dlx 13.08.2004 22:34 41 SndDrv32_d.dlx 24.07.2004 19:19 9.872 printmon.PNF 23.07.2004 12:02 112.584 FNTCACHE.DAT 27.06.2004 18:48 4.656 OODBS.lor 21.06.2004 18:41 5 AuxDrv32_g.dlx 21.06.2004 18:41 5 SndDrv32_g.dlx 05.06.2004 13:52 300.378 perfh009.dat 05.06.2004 13:52 289.156 perfh007.dat 05.06.2004 13:52 38.036 perfc009.dat 05.06.2004 13:52 46.232 perfc007.dat 05.06.2004 13:52 663.264 PerfStringBackup.INI 05.06.2004 13:52 21.817 folder.htt 05.06.2004 13:52 271 desktop.ini Verzeichnis von C:\WINNT 05.06.2006 22:45 17.127 ModemLog_U.S. Robotics 56K Voice Win Int.txt 04.06.2006 11:16 1.201.798 ShellIconCache 31.05.2006 19:14 10.202 Windows Update.log 07.05.2006 07:12 273 system.ini 22.04.2006 22:10 3.846 WindowsUpdate.log 10.04.2006 18:46 1.028 ODBC.INI 07.04.2006 19:21 223.534 SIGVERIF.TXT 13.11.2005 14:11 8.829 clear.log 31.07.2005 17:30 2.855 msxmidi.PIF 29.07.2005 22:02 0 Sti_Trace.log 05.07.2005 23:12 0 setuperr.log 05.07.2005 23:12 0 setupact.log 27.06.2005 22:39 2.405 _default.pif 14.01.2005 20:43 48 Tkkg_2.ini 01.08.2004 22:14 51.472 notepad.exe 27.06.2004 18:46 109 oodcnt.INI 19.06.2004 16:51 489 win.ini 05.06.2004 13:52 4.073 ODBCINST.INI 05.06.2004 13:52 271 desktop.ini 05.06.2004 13:52 21.817 folder.htt 28.05.2004 19:27 0 M 16.05.2004 19:36 113 disney.ini 08.02.2004 12:25 86 USRWIZ.INI 06.01.2004 20:01 0 @ 06.01.2004 19:33 2.425 Loewe_4.ini 18.11.2003 19:30 0 K 07.11.2003 21:32 190 xpsysettings 23.07.2003 18:19 56.832 SOUNDMAN.EXE 19.06.2003 12:05 274.704 winhlp32.exe 19.06.2003 12:05 24.074 winnt.bmp 19.06.2003 12:05 196.880 winrep.exe 19.06.2003 12:05 10.752 hh.exe Verzeichnis von C:\DOKUME~1\Schink1\LOKALE~1\Temp 05.06.2006 18:24 32.768 ~DF8B42.tmp 05.06.2006 17:01 32.768 ~DFC76D.tmp 05.06.2006 08:00 32.768 ~DFDDDB.tmp 3 Datei(en) 98.304 Bytes 0 Verzeichnis(se), 18.627.006.464 Bytes frei Was ist bedenklich ? |
Hallo, stimmt mit Deiner Systemzeit irgendwas nicht? Sonst ist Dein System seit fast zwei Jahren mit Spyaxe infiziert 14.08.2004 23:20 23.392 nscompat.tlb 14.08.2004 23:20 16.832 amcompat.tlb lade Dir Smitfraudfix , gehe wie unter "Reinigung" beschrieben vor. Poste anschl. den Inhalt der "C:\rapport.txt" und ein neues HJT-Logfile. Gruß Schrulli |
Was stimmt den mit der Systemzeit nicht ? Viele Grüsse (und ganz vielen Dank) Wolf |
Hallo, Zitat:
Gruß Schrulli |
Hallo, afaik haben die Dateien nichts mit Spyaxe zu tun, habe sie aber selbst sehr lange für einen Bestandteil der Smitfraudseuche gehalten. Grüße Wildone |
Ich habe eben die beiden Dateien einmal hier eingebenen: http://www.kephyr.com/filedb/index.p...c=amcompat.tlb Als Ergebnis lese ich dort: ..............comes with a clean install of Windows 2000". Soll ich sie denoch löschen ? Viele Grüsse Wolf P.S. http://www.wer-weiss-was.de/theme120...le2765475.html |
Hallo, lösche die Dateien nicht, die sind höchstwahrscheinlich harmlos (habe sie mir mal mit einem Hexeditor angeschaut). Grüße Wildone |
Nach diesem Artikel: http://www.trojaner-info.de/faq/anleitungen/big%20brother.htm ist amcompat.tlb aber doch "Malware". Ist danach ein Löschen nicht doch angesagt ? Wolf |
Eine der beiden Dateien taucht in diesem Artikel auf: http://www.f-secure.com/v-descs/aureate.shtml Ist sie nun "gefährlich" ? Wolf |
Hallo, ich denke nicht das sie gefährlich sind, ich glaube auch nicht das sie Userinformationen über einen bestimmten Port senden, dass wäre z.B. Softwarefirewallinhabern wahrscheinlich aufgefallen. Ich denke du könntest sie aber problemlos löschen ohne das davon Funktionen betroffen wären. P.S. Ich habe die beiden Dateien auch auf dem Rechner. Grüße Wildone |
Zitat:
Vielen Dank für die Bewertung. Ich werde dann alles so lassen wie es ist und Smitfraudfix nicht nutzen ;-). Viele Grüsse Wolf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr. |
Copyright ©2000-2024, Trojaner-Board