zipcode video codec --> pop-ups; system alert; gelbes DreieckThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.07.2006, 03:52
...neu hier
Beiträge: 6 |
||
|
||
19.07.2006, 12:56
Moderator
Beiträge: 7805 |
#2
Hier findest du die Loesung fuer dein Problem: http://siri.geekstogo.com/SmitfraudFix_De.php
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 14:11
Ehrenmitglied
Beiträge: 29434 |
#3
Gandlz
1. smitfraud.fix http://virus-protect.org/artikel/tools/smitfrautfix.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. desinstalliere ZipCodec + loesche: C:\WINDOWS\system32\components http://virus-protect.org/artikel/spyware/spyquake2.html 4. scanne mit panda und loesche manuell, was noch angezeigt wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 15:12
...neu hier
Themenstarter Beiträge: 6 |
#4
OK - Danke erstmal
das mit smitfraudfix hat funktioniert bei schritt 2 gibts allerdings einen kleinen Zwischenfall: nach dem neustart kommt folgende meldung in Form der cmd-box Das System kann die angegebene Datei nicht finden. C:\avenger\*.reg konnte nicht gefunden werden C:\avenger\backup.zip 1 Datei(en) kopiert. zip warning: C:\backup.zip not found or empty adding: avenger/avenger.txt (188 bytes security) (deflated 73%) adding: avenger/backup.reg (188 bytes security) (stored 0%) und eine Meldung erschien: Titel: "cmd.exe - Kein Datenträger" Text: "Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Devices\Harddisk3\DR8 ein." Buttons: "Abbrechen" "Wiederholen" "Weiter" habe die meldung noch am bildschirm und lasse den pc laufen benötigt ihr übrigens die rapport.txt? |
|
|
||
19.07.2006, 15:35
Moderator
Beiträge: 7805 |
#5
Das bedeutet, das es diese Eintraege in der Registrierung nicht gibt. Du kannst abbrechen druecken.....
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 15:45
...neu hier
Themenstarter Beiträge: 6 |
#6
ok
bei schritt 3 gibts auch ein kleines problem: wenn ich die neu.bat ausführe öffnet sich der editor mit folgenden Zeilen: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80D4-F3FB Verzeichnis von C:\WINDOWS\system32 hinter dem editor öffnet sich eine cmd-box wo steht: C:\Dokumente und Einstellungen\martin\Desktop>cd\ C:\>dir "C:\WINDOWS\system32\components" 1>>files.txt Datei nicht gefunden C:\>notepad files.txt außerdem finde ich im explorer den ordner components garnicht |
|
|
||
19.07.2006, 15:53
Moderator
Beiträge: 7805 |
#7
Das liegt daran, das der Ordner nicht existiert. Es ist eine leicht andere Variante.... bzw loescht smitfraudfix diesen Ordner, sofern er da ist.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
19.07.2006, 15:56
...neu hier
Themenstarter Beiträge: 6 |
#8
das heißt also dass er schon gelöscht ist, oder hab ich jetzt etwas falsch verstanden?
mir ist aufgefallen dass das dreieck nicht mehr erscheint und auch keine pop-ups mehr auftauchen ich mach jetzt noch einen online-scan mit panda |
|
|
||
19.07.2006, 17:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.07.2006, 17:08
...neu hier
Themenstarter Beiträge: 6 |
#10
also hier der panda-report:
edit Not disinfected C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\3d3nxegf.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\3d3nxegf.default\cookies.txt[.atwola.com/] Virus:Bck/Sub7.20.a Disinfected D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[SubSeven.exe] Virus:Trj/SubSeven.2.0 Disinfected D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[EditServer.exe] Virus:Bck/Sub7.20.b Disinfected D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[server.exe] Virus:Bck/Sub7.20.a Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[SubSeven.exe] Virus:Trj/SubSeven.2.0 Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[EditServer.exe] Virus:Bck/Sub7.20.b Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[server.exe] |
|
|
||
19.07.2006, 17:13
Ehrenmitglied
Beiträge: 29434 |
#11
loesche: (wenn es noch da ist....)
D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip dann sollte wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 17:39
...neu hier
Themenstarter Beiträge: 6 |
#12
moment mal
das war garnicht der ganze report da hat was nicht funktioniert, ich versuchs nochmal edit (Sabina) ...sind nur Cookies Treiber\SubSeven\subseven20.zip[SubSeven.exe] Virus:Trj/SubSeven.2.0 Disinfected D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[EditServer.exe] Virus:Bck/Sub7.20.b Disinfected D:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[server.exe] Virus:Bck/Sub7.20.a Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[SubSeven.exe] Virus:Trj/SubSeven.2.0 Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[EditServer.exe] Virus:Bck/Sub7.20.b Disinfected F:\Martin\Temporary Files\Progs und Treiber\SubSeven\subseven20.zip[server.exe] der subseven ist übrigens harmlos. den hab ich nurmal bei ner lan-party demonstriert achso na dann läuft bei mir ja wieder alles Danke für die Hilfe! mfg Gandlz Dieser Beitrag wurde am 19.07.2006 um 17:57 Uhr von Gandlz editiert.
|
|
|
||
http://board.protecus.de/t23188.htm"
Ich möchte ja niemanden Nerven, aber da ich nun auch diesen zipcode-virus habe und bis jetzt nicht entfernen konnte, bin ich fast dazu gezwungen hier um Hilfe zu rufen!
Also hier die Vorarbeit:
Logfile of HijackThis v1.99.1
Scan saved at 02:52:50, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVGFRE~1\avgcc.exe
C:\PROGRA~1\AVGFRE~1\avgemc.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\martin\Desktop\Virus\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80D4-F3FB
Verzeichnis von C:\WINDOWS\system32
19.07.2006 03:13 4.972 stdole3.tlb
19.07.2006 03:07 12.288 simpole.tlb
19.07.2006 03:07 89.088 hp100.tmp
19.07.2006 03:07 123.408 ld101.tmp
19.07.2006 02:33 1.184 utynddjg.txt
19.07.2006 01:46 10.708 atmclk.exe
19.07.2006 01:46 135.168 dcomcfg.exe
19.07.2006 01:46 4.286 ot.ico
19.07.2006 01:46 4.286 ts.ico
19.07.2006 01:39 143.376 regperf.exe
17.07.2006 13:34 315.560 FNTCACHE.DAT
17.07.2006 11:34 2.206 wpa.dbl
15.07.2006 23:42 3.621 qtplugin.log
13.07.2006 02:46 73 ssprs.dll
13.07.2006 02:46 87 ssprs.tgz
13.07.2006 02:46 219 lsprst7.tgz
13.07.2006 02:46 205 lsprst7.dll
13.07.2006 02:46 1.025 clauth1.dll
13.07.2006 02:46 1.025 clauth2.dll
13.07.2006 02:46 1.025 sysprs7.tgz
13.07.2006 02:46 1.025 sysprs7.dll
13.07.2006 01:43 108.544 pxcpyi64.exe
13.07.2006 01:43 103.936 pxinsi64.exe
09.07.2006 15:46 400.414 perfh009.dat
09.07.2006 15:46 61.346 perfc009.dat
09.07.2006 15:46 414.998 perfh007.dat
09.07.2006 15:46 74.240 perfc007.dat
09.07.2006 15:46 962.206 PerfStringBackup.INI
07.07.2006 09:06 4.096 crash
05.07.2006 04:53 1.970 SpoonUninstall-dBpowerAMP Mp3 Blade Codec.dat
05.07.2006 04:53 143.360 SpoonUninstall.exe
05.07.2006 04:53 2.166 SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
05.07.2006 04:53 28.898 SpoonUninstall-dBpowerAMP Mp3 Blade Codec.bmp
05.07.2006 04:53 27.958 SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
05.07.2006 04:52 17.856 SpoonUninstall-dBpowerAMP Music Converter.dat
05.07.2006 04:52 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp
05.07.2006 04:50 34.064 lhacm.acm
05.07.2006 04:45 6.961 jupdate-1.5.0_07-b03.log
05.07.2006 01:07 499.712 msvcp71.dll
05.07.2006 00:58 16.832 amcompat.tlb
05.07.2006 00:58 23.392 nscompat.tlb
04.07.2006 21:54 251 spupdwxp.log
04.07.2006 21:31 25.065 wmpscheme.xml
04.07.2006 21:15 0 h323log.txt
04.07.2006 20:22 386 $winnt$.inf
04.07.2006 20:20 2.951 CONFIG.NT
04.07.2006 20:19 488 WindowsLogon.manifest
04.07.2006 20:19 488 logonui.exe.manifest
04.07.2006 20:19 749 cdplayer.exe.manifest
04.07.2006 20:19 749 wuaucpl.cpl.manifest
04.07.2006 20:19 749 ncpa.cpl.manifest
04.07.2006 20:19 749 nwc.cpl.manifest
04.07.2006 20:19 749 sapi.cpl.manifest
04.07.2006 20:17 21.740 emptyregdb.dat
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 450.560 pxdrv.dll
03.05.2006 02:56 127.078 javaws.exe
03.05.2006 02:56 49.265 jpicpl32.cpl
03.05.2006 01:19 53.346 javaw.exe
03.05.2006 01:19 49.248 java.exe
01.05.2006 21:24 81.920 ElbyCDIO.dll
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu10.dll
09.01.2006 21:32 294.912 dpu11.dll
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80D4-F3FB
Verzeichnis von C:\DOKUME~1\martin\LOKALE~1\Temp
19.07.2006 03:12 203 jusched.log
19.07.2006 03:07 16.384 Perflib_Perfdata_7e4.dat
2 Datei(en) 16.587 Bytes
0 Verzeichnis(se), 12.051.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80D4-F3FB
Verzeichnis von C:\WINDOWS
19.07.2006 03:13 327.953 WindowsUpdate.log
19.07.2006 03:07 0 0.log
19.07.2006 03:07 159 wiadebug.log
19.07.2006 03:07 50 wiaservc.log
19.07.2006 03:06 2.048 bootstat.dat
19.07.2006 03:05 29.836 SchedLgU.Txt
19.07.2006 01:32 116 NeroDigital.ini
19.07.2006 01:30 179.678 setupact.log
18.07.2006 19:02 1.409 QTFont.for
18.07.2006 19:02 54.156 QTFont.qfn
17.07.2006 11:41 104 WININIT.INI
17.07.2006 11:41 45.070 wmsetup.log
16.07.2006 00:24 74 sysdws.dat
15.07.2006 18:49 567.506 setupapi.log
15.07.2006 03:32 552 eReg.dat
14.07.2006 22:38 69.930 DirectX.log
13.07.2006 02:49 76 VUI.pref
05.07.2006 15:36 4.613 OEWABLog.txt
05.07.2006 15:31 279.926 ntbtlog.txt
05.07.2006 15:01 589 win.ini
05.07.2006 14:21 0 nsreg.dat
05.07.2006 04:40 400 ODBC.INI
05.07.2006 01:06 107.132 UninstallFirefox.exe
05.07.2006 01:06 2.186 mozver.dat
05.07.2006 00:58 241 wmsetup10.log
05.07.2006 00:58 316.640 WMSysPr9.prx
05.07.2006 00:40 317 doom3.ini
04.07.2006 22:57 133.260 iis6.log
04.07.2006 22:57 26.099 comsetup.log
04.07.2006 22:57 16.102 ntdtcsetup.log
04.07.2006 22:57 1.372 tabletoc.log
04.07.2006 22:57 4.133 ocmsn.log
04.07.2006 22:57 29.312 tsoc.log
04.07.2006 22:57 4.507 imsins.log
04.07.2006 22:57 44.747 ocgen.log
04.07.2006 22:57 4.918 medctroc.Log
04.07.2006 22:57 2.884 msgsocm.log
04.07.2006 22:57 39.771 FaxSetup.log
04.07.2006 22:56 5.718 netfxocm.log
04.07.2006 22:56 30.390 msmqinst.log
04.07.2006 22:45 1.452 COM+.log
04.07.2006 22:29 8.783 EPSTPLOG.TXT
04.07.2006 22:28 11.332 EPSTPLOG.BAK
04.07.2006 21:55 28.950 spupdsvc.log
04.07.2006 21:55 360 DtcInstall.log
04.07.2006 21:55 4.635 imsins.BAK
04.07.2006 21:55 789.172 setuplog.txt
04.07.2006 21:52 427.411 svcpack.log
04.07.2006 21:46 200 cmsetacl.log
04.07.2006 21:46 1.330 sessmgr.setup.log
04.07.2006 21:10 2.586 regopt.log
04.07.2006 20:23 8.192 REGLOCS.OLD
04.07.2006 20:22 622 setuperr.log
04.07.2006 20:20 0 control.ini
04.07.2006 20:20 299.552 WMSysPrx.prx
04.07.2006 20:20 4.161 ODBCINST.INI
04.07.2006 20:19 240 Windows Update.log
04.07.2006 20:19 749 WindowsShell.Manifest
04.07.2006 20:17 37 vbaddin.ini
04.07.2006 20:17 36 vb.ini
04.07.2006 19:50 0 Sti_Trace.log
04.07.2006 19:47 231 system.ini
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNRecode.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
22.09.2004 18:53 90.112 Dit.exe
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 10.752 hh.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80D4-F3FB
Verzeichnis von C:\
19.07.2006 03:16 0 sys.txt
19.07.2006 03:15 6.272 log3_c.txt
19.07.2006 03:15 6.272 system.txt
19.07.2006 03:15 348 lob2_temp.txt
19.07.2006 03:15 348 systemtemp.txt
19.07.2006 03:14 102.158 system32.txt
19.07.2006 03:06 1.610.612.736 pagefile.sys
19.07.2006 02:34 588 avenger.txt
14.07.2006 20:40 211 boot.ini
13.07.2006 03:08 12.340.645 AVG7QT.DAT
04.07.2006 21:41 47.564 NTDETECT.COM
04.07.2006 21:41 251.184 ntldr
04.07.2006 20:20 0 IO.SYS
04.07.2006 20:20 0 MSDOS.SYS
04.07.2006 20:20 0 CONFIG.SYS
04.07.2006 20:20 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.623.373.278 Bytes
0 Verzeichnis(se), 12.051.390.464 Bytes frei
Ich hoffe das mit den logs passt. evt. sind manche logs so kurz weil ich meinen PC vor ca. einem Monat neu aufgesetzt habe.
Der Virus hat sich bei mir mit der zipcode.exe eingeschlichen.
Ich habe diesen angeblichen Video-codec installieren und seither öffnen sich permanent irgendwelche pop-up's und in der Taskleiste neben der Urzeit blinkt dauernd dieses gelbe Dreieck und meldet "System Alert: Pupups --> Your Computer is infected ..."
Ich habe zipcode deinstalliert, was allerdings nur den Ordner C:\Programme\Zipcode löscht.
Das gelbe Dreieck ist atmclk.exe im System32-Ordner.
Weiters läuft eine dcomcfg.exe ebenfalls aus dem System32-Ordner, ich bin mir allerdings nicht sicher ob die nicht schon vorher war aber ich glaube nicht.
Schon mal danke im Voraus und viel Glück beim Auswerten meiner logs.