Jetzt hat es mich auch mit den pop ups erwischt

#31 ich dachte, es ist noch nicht komplett
nun scanne bitte noch mal und berichte, ob alles sauber bleibt.
__________
MfG Sabina

rund um die PC-Sicherheit

#32 okay..
scan schaff ich heut nicht mehr.. (dauer is ja ca. 1,5 stunden..)
muss morschn früh um 8e raus..
werd dann morgen bescheid geben, nachdem ich gescannt habe..

#33 nachdem du also noch einmal gescannt hast, (Counterspy)

0 -
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als
neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\" >>files.txt
dir "c:\dokumente und einstellungen\noname\anwendungsdaten" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
notepad files.txt

1- ADSSpy
http://virus-protect.org/artikel/tools/ADSSpy.exe
Klicke config -> Misc Tools -> Oeffne ADS spy -> Uncheck quickscan -> Click Scan -> Save log

2 - Panda
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#34 also.. Counterspy hat 2 was gefunden..:

ad.yieldmanager und
indextools.. (beide Low im Thread-level..)

irgendwie hat dann mein Antivir noch nen fund gemeldet:
TR/Dldr.CWS.gen.2
unter C:\System Volume information\...\A0436535.exe
(bei beiden gelöscht..)

-------------------------------------------
0 - Das ergebnis von neu.bat:


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.06.2006 22:55 <DIR> .
08.06.2006 22:55 <DIR> ..
18.01.2006 00:40 <DIR> Adobe
28.11.2005 00:26 <DIR> Adobe Systems Shared
12.10.2003 21:28 <DIR> Ahead
08.06.2006 22:55 <DIR> Blizzard Entertainment
16.04.2005 01:13 <DIR> CMEII
12.10.2003 21:12 <DIR> Designer
12.10.2003 13:53 <DIR> Dienste
23.12.2004 00:34 <DIR> Digidesign
28.12.2003 03:34 <DIR> DirectX
05.06.2005 18:46 <DIR> GMT
07.06.2006 02:02 <DIR> ifwm
01.06.2006 00:03 <DIR> InetGet
16.10.2003 22:22 <DIR> InstallShield
30.12.2003 23:48 <DIR> Java
12.02.2005 19:14 <DIR> Macromedia
12.02.2005 19:14 <DIR> Macromedia Shared
04.06.2006 17:10 <DIR> MAGIX Shared
12.10.2003 21:12 <DIR> Microsoft Shared
12.10.2003 13:53 <DIR> MSSoap
12.10.2003 14:47 <DIR> ODBC
23.12.2004 15:29 <DIR> PACE Anti-Piracy
23.08.2005 01:43 <DIR> PlayOnline
15.06.2004 17:30 <DIR> Real
17.01.2004 17:11 <DIR> Sierra
12.10.2003 14:47 <DIR> SpeechEngines
18.06.2006 02:11 <DIR> STOPzilla!
12.09.2004 16:06 <DIR> Symantec Shared
12.10.2003 21:10 <DIR> System
05.03.2005 00:34 <DIR> Vbox
19.10.2004 22:29 <DIR> Wise Installation Wizard
15.06.2004 17:30 <DIR> xing shared
0 Datei(en) 0 Bytes
33 Verzeichnis(se), 1.373.327.360 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS\System32\P2P Networking

26.11.2003 22:59 <DIR> .
26.11.2003 22:59 <DIR> ..
26.11.2003 22:59 <DIR> Cache
26.11.2003 22:59 90.112 MARSHAL.DLL
26.11.2003 22:59 9.205 P2P Networking.eng
26.11.2003 22:59 480.768 P2P Networking.exe
3 Datei(en) 580.085 Bytes
3 Verzeichnis(se), 1.373.327.360 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Wsr

17.06.2006 00:17 <DIR> .
17.06.2006 00:17 <DIR> ..
19.08.2002 17:54 663.552 WinsysRsr.exe
1 Datei(en) 663.552 Bytes
2 Verzeichnis(se), 1.373.327.360 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\PartyGaming\PartyPoker

08.05.2006 16:21 <DIR> .
08.05.2006 16:21 <DIR> ..
05.01.2006 18:34 7.362 addchips.wav
08.05.2006 16:07 <DIR> Articles
05.01.2006 18:34 2.561 cards_dealing.wav
05.01.2006 18:34 869 cards_sliding.wav
05.01.2006 18:34 11.062 chimes.wav
05.01.2006 18:34 1.687 chips_sliding.wav
05.01.2006 18:34 80.856 ding.wav
12.01.2006 22:48 366 Exit.html
05.01.2006 18:34 59.716 firework3.wav
08.05.2006 16:07 7.752 GRA.ini
31.03.2006 09:38 <DIR> Images
17.02.2006 22:33 59.246 INSTALL.LOG
17.02.2006 22:33 707 install.sss
08.05.2006 16:07 0 llh.dll
06.01.2006 00:59 1.632 login.html
05.01.2006 18:34 9.946 mouse_move.wav
08.05.2006 16:21 0 Notes.txt
25.04.2006 16:08 1.662.976 PartyPoker.dll
06.01.2006 19:10 39.104 poker.bin
17.02.2006 22:33 140 ppunistall.bat
14.02.2006 22:58 857 preloader.html
05.01.2006 18:34 16.544 reminder.wav
05.01.2006 18:34 15.724 ring.wav
30.01.2006 00:13 110.592 RunApp.exe
08.05.2006 16:07 6.650 TabConfig.txt
05.01.2006 18:34 5.004 tap.wav
08.05.2006 16:07 <DIR> tmpUpgrade
17.02.2006 22:33 730.966 Uninstall.exe
25 Datei(en) 2.832.319 Bytes
5 Verzeichnis(se), 1.373.323.264 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Fellowes\MediaFACE 4.0

11.05.2004 15:02 <DIR> .
11.05.2004 15:02 <DIR> ..
14.08.2003 13:19 6.358 AboutLogo.bmp
18.08.2003 17:37 45.056 AudioCD.dll
18.08.2003 17:39 155.648 BarCodeWizard.dll
12.08.2003 12:34 24.576 BarCodeWizardRes.dll
12.08.2003 12:38 892.928 BCGCB58.dll
19.08.2003 13:36 86.016 CDRipper.dll
12.08.2003 11:57 380.928 CDRipperX.ocx
18.08.2003 17:51 798.720 CommonSkinCtrls.dll
19.08.2003 13:36 106.496 DCWrapper.dll
18.08.2003 17:48 77.824 DownloadMgr.dll
12.08.2003 12:37 12.288 DownMgrRes.dll
19.08.2003 13:35 143.360 FormAppearance.dll
12.08.2003 11:57 1.687.552 gdiplus.dll
18.08.2003 17:44 208.896 ImgEffect.dll
12.08.2003 12:34 20.480 ImgEffectRes.dll
18.08.2003 17:44 192.512 ImgLoader.dll
12.08.2003 12:34 16.384 ImgLoaderRes.dll
12.08.2003 11:52 14.473 License.txt
12.08.2003 12:37 12.288 LMLRes.dll
12.08.2003 20:10 901.120 LMUIRes.dll
18.08.2003 17:40 630.881 lmWizard.dll
18.08.2003 17:40 520.296 LmWizIB.dll
12.08.2003 12:34 425.984 lmWizRes.dll
12.08.2003 11:52 562.556 MediaFACE.bmp
18.08.2003 17:36 102.400 MediaFace.exe
14.08.2003 13:18 0 MediaFace.exe.local
14.08.2003 13:19 964 MediaFace.exe.manifest
12.08.2003 11:40 1.874 MediaFACE4.ali
12.08.2003 11:52 3.016.329 MediaFACE4.chm
18.08.2003 17:36 2.781.269 MediaFaceUI.dll
12.08.2003 11:52 562.556 MediaFACE_t.bmp
18.08.2003 17:45 487.424 MF2Conv.dll
12.08.2003 12:34 16.384 MF2ConvRes.dll
12.08.2003 12:34 1.347.584 MF3DRes.dll
18.08.2003 17:38 172.032 MF3DView.dll
18.08.2003 17:37 147.456 MFCBID.dll
12.08.2003 11:57 204.800 mfcbr_client.dll
18.08.2003 17:48 36.864 MFCDLabelDll.dll
18.08.2003 17:46 118.784 MFCNBPHook.dll
18.08.2003 17:41 122.880 MFContentList.dll
18.08.2003 17:38 159.744 MFExport.dll
12.08.2003 12:34 57.344 MFEXPRes.dll
13.08.2003 19:03 32.768 MFExtRes.dll
18.08.2003 17:46 204.800 MFGearProHook.dll
18.08.2003 17:46 90.112 MFHookManager.dll
18.08.2003 17:46 118.784 MFHotBurnHook.dll
18.08.2003 17:37 192.512 MFID3.dll
18.08.2003 17:48 53.248 mfl.dll
18.08.2003 17:46 114.688 MFLiquidHook.dll
18.08.2003 17:47 155.648 MFLiquidPL.dll
18.08.2003 17:46 118.784 MFNeroHook.dll
18.08.2003 17:46 114.688 MFNTIHook.dll
19.08.2003 13:35 1.052.672 MFO.dll
12.08.2003 12:37 16.384 MFORes.dll
18.08.2003 17:39 155.648 MFPCalib.exe
12.08.2003 12:34 118.784 MFPCRes.dll
12.08.2003 12:34 409.600 MFPPRes.dll
19.08.2003 13:36 278.528 MFPrint.dll
18.08.2003 17:47 110.592 MFRealHook.dll
18.08.2003 17:48 118.784 MFRoxioAudioHook.dll
18.08.2003 17:46 118.784 MFRoxioHook.dll
19.08.2003 13:35 94.208 MFRT.dll
19.08.2003 13:36 49.152 MfRunWiz.exe
18.08.2003 17:48 73.728 MFSA.dll
18.08.2003 17:51 729.088 MfScWiz.dll
18.08.2003 17:45 86.016 MFShlExt.dll
18.08.2003 17:46 122.880 MFSimpleCDHook.dll
18.08.2003 17:29 176.128 mftnview.dll
18.08.2003 17:48 110.592 MFWMPHook.dll
18.08.2003 17:28 1.585.152 MFWorkarea.dll
12.08.2003 12:37 24.576 MFWorkareaRes.dll
18.08.2003 17:48 102.400 MJBHook.dll
18.08.2003 17:47 40.960 MJBPL.dll
18.08.2003 17:37 57.344 MP3List.dll
18.08.2003 17:47 102.400 MP3PLUSHook.dll
18.08.2003 17:47 61.440 MP3PLUSPL.dll
11.05.2004 14:59 <DIR> My Projects
20.08.2002 10:45 6.287.360 NET1.exe
18.08.2003 17:43 172.032 PaperViewer.dll
14.08.2003 13:19 299 PrivateGdiPlus.manifest
18.08.2003 17:28 86.016 PrjViewer.dll
18.08.2003 17:47 172.032 RealPL.dll
18.08.2003 17:46 53.248 SetHook.exe
11.05.2004 15:00 <DIR> Settings
19.08.2003 13:35 237.568 SkinEngine.dll
12.08.2003 12:36 24.576 SPPVRes.dll
12.08.2003 11:52 35.420 TrialBanner.gif
12.08.2003 11:59 4.085.904 wmfdist.exe
18.08.2003 17:48 180.224 WMPPL.dll
87 Datei(en) 35.586.859 Bytes
4 Verzeichnis(se), 1.373.319.168 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS\Temp

18.06.2006 12:53 <DIR> .
18.06.2006 12:53 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.373.319.168 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Temp

18.06.2006 12:53 <DIR> .
18.06.2006 12:53 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.373.319.168 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT

05.06.2005 18:46 <DIR> .
05.06.2005 18:46 <DIR> ..
29.01.2005 15:59 <DIR> 107l445785
09.12.2004 23:02 <DIR> 59337w8tyk
10.01.2005 22:39 <DIR> 63nznjtgq1
19.12.2004 22:33 <DIR> 77n4d52960
05.06.2004 11:23 <DIR> 82mckg5z8d
08.08.2004 12:12 <DIR> 8le8i365z1
05.06.2005 00:29 <DIR> 9075u011mw
28.11.2004 20:34 <DIR> 9dnrx894rn
09.04.2005 12:28 <DIR> a97j5e9m6o
05.06.2004 16:17 <DIR> Data
16.04.2005 01:13 <DIR> DownloadTemp
02.02.2004 11:17 438.329 EGGCEngine.dll
02.02.2004 11:17 766.009 egIEEngine.dll
02.02.2004 11:17 127.034 EGIEProcess.dll
02.02.2004 11:17 462.905 EGNSEngine.dll
08.08.2004 19:54 <DIR> f7ihi17u3h
10.11.2003 21:42 4.244 FillIn.wav
05.06.2005 20:26 48.855 Gator.log
02.02.2004 11:17 356.352 GatorRes.dll
02.02.2004 11:17 245.821 GatorStubSetup.exe
10.11.2003 21:42 678 GMT.exe.manifest
10.11.2003 21:42 29.390 Helper.wav
25.11.2004 15:46 <DIR> k19k629ena
05.06.2005 20:42 148 mepbs.dat
05.06.2005 20:48 148 mepcme.dat
05.06.2005 20:42 148 mepcmeft.dat
05.06.2005 21:16 148 mepgh.dat
05.06.2005 20:48 148 mepimg.dat
05.06.2005 20:48 148 meprca.dat
29.01.2005 13:24 <DIR> n59qvud14x
16.01.2005 22:15 <DIR> o67029g6qp
16.07.2004 16:16 <DIR> qk1nym94yb
26.04.2004 15:57 421.947 RTA04720
26.04.2004 15:57 421.947 RTA63730
26.04.2004 15:58 1.396.795 RTB04720
26.04.2004 15:58 1.396.795 RTB63730
26.04.2004 15:58 127.036 RTC04720
26.04.2004 15:58 127.036 RTC63730
26.04.2004 15:57 458.811 RTD04720
26.04.2004 15:57 458.811 RTD63730
26.04.2004 15:56 356.352 RTE04720
26.04.2004 15:56 356.352 RTE63730
26.04.2004 15:56 245.823 RTF04720
26.04.2004 15:56 245.823 RTF63730
26.04.2004 16:07 2.117.684 RTG04720
05.06.2005 20:58 <DIR> scripts
05.06.2005 18:56 <DIR> ufz89g2f71
03.12.2004 20:25 <DIR> xo921fzwjd
03.09.2004 20:14 <DIR> znxeeiydn5
29 Datei(en) 10.611.717 Bytes
22 Verzeichnis(se), 1.345.400.832 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\ifwm

07.06.2006 02:02 <DIR> .
07.06.2006 02:02 <DIR> ..
01.06.2006 00:04 0 ifwma.lck
01.06.2006 00:04 <DIR> ifwmd
06.06.2006 23:44 1.536 ifwmh
01.06.2006 00:05 0 ifwml.lck
01.06.2006 00:04 0 ifwmm.lck
4 Datei(en) 1.536 Bytes
3 Verzeichnis(se), 1.345.400.832 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\InetGet

01.06.2006 00:03 <DIR> .
01.06.2006 00:03 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.345.400.832 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII

16.04.2005 01:13 <DIR> .
16.04.2005 01:13 <DIR> ..
12.03.2005 00:28 1.109 CMEDiagnostics.log
02.02.2004 11:18 90.165 CMEIIAPI.dll
02.02.2004 11:18 335.924 GAppMgr.dll
10.04.2005 12:33 146 GatorSupportInfo.txt
02.02.2004 11:18 135.224 GController.dll
02.02.2004 11:18 249.909 GDwldEng.dll
02.02.2004 11:18 110.642 GIocl.dll
02.02.2004 11:18 90.168 GIoclClient.dll
02.02.2004 11:18 167.989 GMTProxy.dll
02.02.2004 11:18 221.234 GObjs.dll
02.02.2004 11:18 110.643 GStore.dll
02.02.2004 11:18 102.457 GStoreServer.dll
02.02.2004 11:18 434.227 Gtools.dll
27.11.2003 00:30 <DIR> gui
26.04.2004 16:11 90.167 RTA04720
26.04.2004 16:11 90.167 RTA63730
26.04.2004 16:13 90.112 RTB04720
26.04.2004 16:13 90.112 RTB63730
26.04.2004 16:13 442.422 RTC04720
26.04.2004 16:13 442.422 RTC63730
26.04.2004 16:13 237.626 RTD04720
26.04.2004 16:13 237.626 RTD63730
26.04.2004 16:13 249.911 RTE04720
26.04.2004 16:13 249.911 RTE63730
26.04.2004 16:12 110.644 RTF04720
26.04.2004 16:11 90.170 RTG04720
26.04.2004 16:13 167.991 RTH04720
12.03.2005 00:28 <DIR> store
26 Datei(en) 4.639.118 Bytes
4 Verzeichnis(se), 1.344.512.000 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII

16.04.2005 01:13 <DIR> .
16.04.2005 01:13 <DIR> ..
12.03.2005 00:28 1.109 CMEDiagnostics.log
02.02.2004 11:18 90.165 CMEIIAPI.dll
02.02.2004 11:18 335.924 GAppMgr.dll
10.04.2005 12:33 146 GatorSupportInfo.txt
02.02.2004 11:18 135.224 GController.dll
02.02.2004 11:18 249.909 GDwldEng.dll
02.02.2004 11:18 110.642 GIocl.dll
02.02.2004 11:18 90.168 GIoclClient.dll
02.02.2004 11:18 167.989 GMTProxy.dll
02.02.2004 11:18 221.234 GObjs.dll
02.02.2004 11:18 110.643 GStore.dll
02.02.2004 11:18 102.457 GStoreServer.dll
02.02.2004 11:18 434.227 Gtools.dll
27.11.2003 00:30 <DIR> gui
26.04.2004 16:11 90.167 RTA04720
26.04.2004 16:11 90.167 RTA63730
26.04.2004 16:13 90.112 RTB04720
26.04.2004 16:13 90.112 RTB63730
26.04.2004 16:13 442.422 RTC04720
26.04.2004 16:13 442.422 RTC63730
26.04.2004 16:13 237.626 RTD04720
26.04.2004 16:13 237.626 RTD63730
26.04.2004 16:13 249.911 RTE04720
26.04.2004 16:13 249.911 RTE63730
26.04.2004 16:12 110.644 RTF04720
26.04.2004 16:11 90.170 RTG04720
26.04.2004 16:13 167.991 RTH04720
12.03.2005 00:28 <DIR> store
26 Datei(en) 4.639.118 Bytes
4 Verzeichnis(se), 1.344.507.904 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII

16.04.2005 01:13 <DIR> .
16.04.2005 01:13 <DIR> ..
12.03.2005 00:28 1.109 CMEDiagnostics.log
02.02.2004 11:18 90.165 CMEIIAPI.dll
02.02.2004 11:18 335.924 GAppMgr.dll
10.04.2005 12:33 146 GatorSupportInfo.txt
02.02.2004 11:18 135.224 GController.dll
02.02.2004 11:18 249.909 GDwldEng.dll
02.02.2004 11:18 110.642 GIocl.dll
02.02.2004 11:18 90.168 GIoclClient.dll
02.02.2004 11:18 167.989 GMTProxy.dll
02.02.2004 11:18 221.234 GObjs.dll
02.02.2004 11:18 110.643 GStore.dll
02.02.2004 11:18 102.457 GStoreServer.dll
02.02.2004 11:18 434.227 Gtools.dll
27.11.2003 00:30 <DIR> gui
26.04.2004 16:11 90.167 RTA04720
26.04.2004 16:11 90.167 RTA63730
26.04.2004 16:13 90.112 RTB04720
26.04.2004 16:13 90.112 RTB63730
26.04.2004 16:13 442.422 RTC04720
26.04.2004 16:13 442.422 RTC63730
26.04.2004 16:13 237.626 RTD04720
26.04.2004 16:13 237.626 RTD63730
26.04.2004 16:13 249.911 RTE04720
26.04.2004 16:13 249.911 RTE63730
26.04.2004 16:12 110.644 RTF04720
26.04.2004 16:11 90.170 RTG04720
26.04.2004 16:13 167.991 RTH04720
12.03.2005 00:28 <DIR> store
26 Datei(en) 4.639.118 Bytes
4 Verzeichnis(se), 1.345.490.944 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\Programme

18.06.2006 19:45 <DIR> .
18.06.2006 19:45 <DIR> ..
08.01.2006 00:23 <DIR> 1964
30.10.2004 22:51 <DIR> 2015
20.11.2003 23:56 <DIR> 3DMark2001 SE
18.06.2006 14:59 <DIR> ACE-HIGH MP3 WAV WMA OGG Converter
18.01.2006 00:42 <DIR> Adobe
12.10.2003 21:28 <DIR> Ahead
08.12.2003 14:58 <DIR> AIDA32 - Enterprise System Information
10.07.2004 13:43 <DIR> Alcohol Soft
07.06.2006 00:03 <DIR> AntiVir PersonalEdition Classic
04.06.2006 17:15 <DIR> atmospherelite
18.06.2006 17:23 <DIR> Audacity
29.07.2005 14:27 <DIR> AudioCommander
06.06.2006 23:36 <DIR> AviSynth 2.5
12.10.2003 20:54 <DIR> AvRack
03.06.2006 14:28 <DIR> Babylon
18.06.2006 03:51 <DIR> BitTorrent++
12.06.2006 21:19 <DIR> BPFTP
14.02.2005 01:50 <DIR> BPFTP Server
14.05.2005 18:35 <DIR> BPFTP2
15.06.2006 20:34 <DIR> Browser MOUSE
12.06.2006 08:17 <DIR> CDex_150
15.06.2006 19:59 <DIR> Chimera's Battlefield Editor
18.06.2006 12:50 <DIR> CleanUp!
12.04.2004 15:40 <DIR> Clone DVD
18.06.2006 19:40 <DIR> Common Files
12.10.2003 13:52 <DIR> ComPlus Applications
28.08.2004 23:10 <DIR> Corel
09.06.2004 17:31 <DIR> Creative
15.01.2004 17:17 <DIR> Dark Basic Software
26.11.2004 16:57 <DIR> Die V”lkerschlacht
19.02.2005 02:34 <DIR> Digidesign
06.08.2004 20:25 <DIR> Direct Connect
06.11.2003 21:30 <DIR> directx
08.02.2004 05:41 <DIR> DivX
09.06.2006 11:34 <DIR> DNS
18.06.2006 14:53 <DIR> DOSBox-0.63
16.04.2006 22:42 9.096 dr.exe
05.06.2004 18:02 <DIR> EA GAMES
05.02.2005 14:19 <DIR> EarthView
15.12.2004 17:34 <DIR> eBay
12.04.2004 15:41 <DIR> Elaborate Bytes
11.04.2006 16:16 <DIR> Electronic Arts
06.06.2006 09:29 <DIR> eMule
16.09.2004 18:53 <DIR> Enterbrain
11.04.2005 21:47 <DIR> FarStone
11.05.2004 14:58 <DIR> Fellowes
16.06.2006 00:02 <DIR> ffdshow
08.02.2004 05:35 <DIR> ffvfw
22.03.2005 17:52 <DIR> FFXiBench3
02.10.2004 13:30 <DIR> Futuremark
09.06.2006 11:34 <DIR> GameSpy Arcade
22.12.2004 19:21 <DIR> GanymedeNet
18.06.2006 17:30 <DIR> Gemeinsame Dateien
12.09.2004 14:02 <DIR> GlobalSCAPE
06.01.2004 20:13 <DIR> GlobFX Technologies
18.06.2006 02:44 <DIR> GoldWave
07.07.2005 21:40 <DIR> Google
18.06.2006 12:55 <DIR> GStudio
09.09.2004 16:33 <DIR> GtkRadiant-1.3.8-ET
13.06.2006 14:31 <DIR> Guitar Pro 4
01.06.2006 18:49 <DIR> Guitar Pro 5
16.06.2006 11:35 <DIR> HarvEX
27.02.2005 14:51 <DIR> i-Sound Pro
12.06.2006 16:43 <DIR> ICQLite
18.06.2006 12:47 <DIR> ICQToolbar
22.11.2005 00:41 <DIR> IDA
06.07.2005 17:23 <DIR> ImTOO
30.05.2005 22:00 <DIR> Intelore
12.10.2003 16:06 <DIR> Internet Explorer
17.10.2003 21:45 <DIR> InterVideo
25.03.2006 23:51 <DIR> Java
27.08.2004 19:13 <DIR> Kazaa Lite
11.01.2005 00:30 <DIR> Lavasoft
28.08.2004 22:51 <DIR> LeechFTP
18.06.2006 18:13 <DIR> LimeWire
29.07.2005 14:26 <DIR> LitexMedia
12.02.2005 19:14 <DIR> Macromedia
20.05.2004 14:21 <DIR> MagicISO
22.05.2004 01:37 <DIR> MediaFACE II
20.05.2004 14:21 <DIR> Messenger
16.12.2003 23:49 <DIR> MetaBench
12.10.2003 13:56 <DIR> microsoft frontpage
12.10.2003 21:11 <DIR> Microsoft Office
15.09.2004 15:39 <DIR> mIRC
30.04.2006 05:17 <DIR> Monkey's Audio
20.05.2004 14:21 <DIR> Movie Maker
19.10.2004 22:29 <DIR> MovieJack 3.5
18.06.2006 14:56 <DIR> MovieJack3
06.02.2004 22:26 <DIR> Mplayer
12.10.2003 13:52 <DIR> MSN Gaming Zone
13.12.2003 17:26 <DIR> MSXML 4.0
25.12.2003 14:59 <DIR> Muiltmedia keyboard utility
08.03.2004 01:23 <DIR> Music Box
03.02.2006 00:11 <DIR> MyXOFT
18.06.2006 19:42 <DIR> NetMeeting
11.06.2006 13:55 <DIR> OfficeUpdate11
04.06.2006 14:50 <DIR> Online-Dienste
27.03.2005 17:25 <DIR> onlineTV
12.11.2004 21:13 <DIR> onlineTV 2
10.06.2006 13:18 <DIR> Outlook Express
18.06.2006 19:42 <DIR> PartyGaming
18.06.2006 00:57 <DIR> PartyPoker
18.06.2006 03:44 <DIR> PeerGuardian pr14
19.06.2006 11:30 <DIR> PestPatrol
19.04.2004 20:24 <DIR> phase5
30.04.2006 12:19 <DIR> Philips
21.11.2005 18:14 <DIR> Pinnacle
27.10.2005 02:01 <DIR> Postal2
11.11.2004 16:43 <DIR> PRINT FIT
25.08.2004 23:27 <DIR> Project64 v1.5
20.04.2004 18:07 <DIR> QuickTime
15.06.2004 17:29 <DIR> Real
12.10.2003 20:54 <DIR> Realtek Sound Manager
18.06.2006 19:44 <DIR> Save
30.11.2003 16:05 <DIR> ScannerU
05.06.2006 13:07 <DIR> Secure Surfing Engine
05.06.2005 21:30 <DIR> Security Task Manager
18.04.2006 17:16 25.660 shell32.exe
28.01.2005 19:57 <DIR> shizmoo
11.08.2004 18:08 <DIR> Sierra On-Line
12.11.2004 23:19 <DIR> Skype
31.05.2004 02:26 <DIR> SLD CODEC PACK
29.08.2004 12:32 <DIR> sofTRANS GmbH
26.08.2005 01:27 <DIR> Sony
09.07.2005 18:30 <DIR> Soulseek
01.01.2006 23:14 <DIR> Steganos Internet Anonym 2006
21.11.2005 18:14 <DIR> Steinberg
18.06.2006 17:56 <DIR> Sunbelt Software
09.05.2004 15:31 <DIR> Symantec
15.07.2004 12:18 <DIR> SymNetDrv
21.11.2005 18:20 <DIR> Syncrosoft
06.06.2006 23:42 <DIR> TClock
13.10.2004 22:31 <DIR> Teamspeak2_RC2
20.02.2004 23:24 <DIR> TechSmith
23.11.2004 19:50 <DIR> temp
07.05.2006 18:57 958.311 temp1.exe
01.06.2006 00:06 958.316 temp2.exe
01.06.2006 00:06 958.363 temp3.exe
05.09.2004 23:45 <DIR> TGTSoft
10.02.2005 16:47 <DIR> The All-Seeing Eye
11.02.2006 02:48 <DIR> Torrent Search
16.11.2004 20:54 <DIR> TrafficMonitor
15.01.2004 23:33 <DIR> TrafMeter
22.08.2005 12:28 <DIR> TrueDownloader
12.09.2004 21:04 <DIR> TV-Browser
29.01.2005 01:07 <DIR> Ubisoft
16.04.2006 18:32 8.704 user32.exe
02.12.2003 16:42 <DIR> VOB
18.06.2006 03:20 <DIR> Weisseradler-Script 1.071
04.04.2006 21:57 2.894.959 werkzeug 4.rar
12.02.2006 23:07 <DIR> Winamp
12.02.2006 22:25 <DIR> Winamp3
17.06.2005 14:31 <DIR> Windows Media Player
18.06.2006 12:11 <DIR> Windows NT
12.03.2005 20:54 <DIR> WinRAR
28.11.2003 14:00 <DIR> WinsysRsr
17.06.2006 00:17 <DIR> Wsr
10.04.2005 22:10 <DIR> WS_FTP
12.10.2003 13:56 <DIR> xerox
18.06.2006 12:46 <DIR> XviD
27.03.2005 20:30 <DIR> Yahoo!
7 Datei(en) 5.813.409 Bytes
156 Verzeichnis(se), 1.036.267.520 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von c:\dokumente und einstellungen\noname\anwendungsdaten

28.11.2005 01:10 <DIR> Adobe
18.01.2006 00:42 875 AdobeDLM.log
09.11.2003 03:34 <DIR> Ahead
07.07.2005 20:19 <DIR> Alien Skin
08.06.2006 23:36 <DIR> Azureus
21.01.2006 02:45 <DIR> Babylon
10.06.2006 13:37 <DIR> BPFTP
01.12.2003 23:31 <DIR> Corel
18.01.2006 00:42 0 dm.ini
11.04.2005 21:58 <DIR> FarStone
18.01.2006 21:03 98.928 GDIPFONTCACHEV1.DAT
29.08.2004 23:19 <DIR> GlobalSCAPE
07.07.2005 21:40 <DIR> Google
16.06.2006 02:09 <DIR> GreatMemo
20.11.2003 22:01 <DIR> Help
03.02.2005 20:25 <DIR> ICQ
17.08.2004 22:45 <DIR> ICQLite
12.10.2003 14:01 <DIR> Identities
23.08.2005 00:14 <DIR> Internet Download Accelerator
21.12.2003 16:12 <DIR> InterTrust
20.10.2003 21:43 <DIR> InterVideo
10.04.2005 22:08 <DIR> Ipswitch
17.06.2004 23:05 <DIR> Kazaa Lite
30.10.2004 11:22 <DIR> Kontiki
11.01.2005 00:30 <DIR> Lavasoft
12.02.2005 19:16 <DIR> Macromedia
14.11.2004 00:39 <DIR> Neo-Modus.com
15.06.2004 17:34 <DIR> Real
12.11.2004 23:19 <DIR> Skype
21.11.2005 18:21 <DIR> Steinberg
09.04.2005 12:52 <DIR> STOPzilla!
30.12.2003 23:54 <DIR> Sun
12.10.2003 22:21 <DIR> Symantec
12.11.2005 15:45 <DIR> teamspeak2
17.01.2004 17:14 <DIR> The Hobbit
17.01.2004 17:24 <DIR> The Hobbit Demo
05.06.2004 10:59 <DIR> tsap
22.02.2006 16:38 <DIR> vlc
07.12.2004 20:20 <DIR> Xfire
3 Datei(en) 99.803 Bytes
36 Verzeichnis(se), 1.036.267.520 Bytes frei
Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 7C9C-2979

Verzeichnis von C:\WINDOWS\Temp

19.06.2006 00:58 <DIR> .
19.06.2006 00:58 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 1.036.267.520 Bytes frei

-------------------------------------------------------


öhm.. wo is denn das config?

#35 das muss alles geloescht werden !

Killbox:
(ALL Files einstellen)
http://virus-protect.org/killbox.html

C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\ifwm
C:\Programme\Gemeinsame Dateien\InetGet
C:\Programme\Gemeinsame Dateien\STOPzilla!
C:\WINDOWS\System32\P2P Networking
C:\Programme\PartyGaming\PartyPoker
C:\Programme\dr.exe
C:\Programme\PartyGaming
C:\Programme\PartyPoker

Zitat

das kann ich nicht so richtig einordnen, scheint sich unter programme zu befinden...

Verzeichnis von C:\Programme
23.11.2004 19:50 <DIR> temp -> das nicht loeschen !
07.05.2006 18:57 958.311 temp1.exe
01.06.2006 00:06 958.316 temp2.exe
01.06.2006 00:06 958.363 temp3.exe
16.04.2006 18:32 8.704 user32.exe
18.04.2006 17:16 25.660 shell32.exe

???
keine Ahnung, ob der pfad korrekt ist.........

C:\Programme\user32.exe
C:\Programme\temp1.exe
C:\Programme\temp2.exe
C:\Programme\temp3.exe
C:\Programme\shell32.exe
C:\Programme\temp1.exe
C:\Programme\temp2.exe
C:\Programme\temp3.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#36 C:\Programme\Gemeinsame Dateien\InetGet

C:\Programme\PartyGaming\PartyPoker
C:\Programme\dr.exe
C:\Programme\PartyGaming
C:\Programme\PartyPoker
C:\Programme\user32.exe
C:\Programme\temp1.exe
C:\Programme\temp2.exe
C:\Programme\temp3.exe
C:\Programme\shell32.exe

waren auffindbar und hab sei gelöscht..
den rest gabs irgendwie garnich mehr, bzw. nicht an dem ort.. und hab sie auch nirgendwo anders gefundn

#37 ADSSpy
http://virus-protect.org/artikel/tools/ADSSpy.exe
Klicke config -> Misc Tools -> Oeffne ADS spy -> Uncheck quickscan -> Click Scan -> Save log -> poste das log
__________
MfG Sabina

rund um die PC-Sicherheit

#38 hab ja schonmal gefragt..

wo is da bitte config!?
ich kann da lediglich 3 haken setzen und zwischen "scan the system for alternate data streams" und "remove selected streams" wählen..
von config steht da leider irgendwie garnix, auch nicht wenn ich irgendwohin nen rechtsklick mache, oder so..

Wo meinst du?

#39 "scan the system for alternate data streams"
__________
MfG Sabina

rund um die PC-Sicherheit

#40 habe folgende auswahlmöglichkeiten, beovr ich scane:

- Quick Scan (Windows base folder only) - angekreuzt
- Ignore System info data streams ('encryptable' and 'SummaryInformation') -angekreuzt
- Calculate MD5 checksums of streams' conten - nicht angekreuzt..

einstellungen so lassen, oder etwas verändern?

#41 Quick Scan (Windows base folder only) - angekreuzt -poste das log

Quick Scan (Windows base folder only) - nicht angekreuzt -poste das log

-------------------------------------------------------------------------
auf jeden Fall musst du anhaken: "scan the system for alternate data streams"
__________
MfG Sabina

rund um die PC-Sicherheit

#42 also mit haken drinne:

-----------------------------
C:\WINDOWS\ATI RADEON 9800 WEATHER VANE.scr : ujplfl (3567 bytes)

-----------------------------

ohne haken:

-----------------------------
C:\0123-DESKTOP\Age2XPatch.exe : Zone.Identifier (26 bytes)
C:\WINDOWS\ATI RADEON 9800 WEATHER VANE.scr : ujplfl (3567 bytes)

-----------------------------

joar..
hatte jetzt bei beiden aber noch haken bei "Ignore System info data streams ('encryptable' and 'SummaryInformation')"

#43 1.
loesche: (mit ADSSpy) -> Remove selected Streams
C:\WINDOWS\ATI RADEON 9800 WEATHER VANE.scr : ujplfl

2.
Download Aboutbuster: http://www.spychecker.com/program/aboutbuster.html
Alle Dateien in einen Ordner entpacken
die Readme Datei lesen
starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet)
--> 2 mal sannen
--> poste den scanreport

3.
Panda
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html

4.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#44 Hey Sabina.. sry war lange nicht da.. deswegen konnte ich nicht weiter machen...

als ich dann heute morgen den rechner anmachte und stinknormal im internet geguckt hatte, hat mich ganzschön was überfallen, hier ein paar symptome..:

- unzählige Virenmeldungen von Antivir (man kam nicht mehr hinterher mit wegklicken bzw. löschen)
- als ich versucht habe den Taskmanager zu öffnen, kam nur diese Meldung:
"Der Task-Manager wurde durch den Administrator deaktiviert"
- und in der Taskleiste unten rechts wird so ein rundes rotes symbol mit nem weißen kreuz angezeigt, was immer folgende meldung aufruft:
"Your Computer is in Danger!
Windows Security Center has detected Spyware/adware infection! It is strongly recommended to use special antispyware tools to prevent data loss.
Click here to install the latest protection tools."
- und ein extrafenster mit der überschrift "Malicious Software Removal Wizard" mit inhalt, dass man halt next klicken soll um da tools zu installieren..

hmm.. ich hab keine ahnung was ich machen soll..
was sagst du dazu??

edit: es kommt immer mehr!!!!
- habe jetzt unten rechts in der taskleiste und auf dem desktop ein programm namens BraveSentry ...
hat sich anscheinend gerade einfach so installiert...

EDIT 2: !!

Folgendes teil ist gerade gekommen... (siehe dateianhang), hab nen screen gemacht..

#45 Porlzum

du surfst auf den falschen Seiten.........
ja nun, oder wir beginnen wieder alles von vorn, allerdings ist eine Verseuchung mit BraveSentry sehr sehr schwer zu saeubern...oder du formatierst gleich (geht schneller)
http://virus-protect.org/artikel/spyware/bravesentry.html

schreibe mir, wofuer du dich entscheidest.
__________
MfG Sabina

rund um die PC-Sicherheit