Home » Spyware & Browser Hijacker Support Forum » Gelbes Warndreieck - IE Popups - System verlangsamt! » Themenansicht

Gelbes Warndreieck - IE Popups - System verlangsamt!
#0
15.08.2006, 14:00
0-Plan
...neu hier

Beiträge: 5
#1 hi!
Ich hab dauernd Popups auf dem IE, irgendwas mit Antispyware! Mein System ist auch sehr langsam! Bräuchte dringed hilfe, also danke im Voraus!

Logfile of HijackThis v1.99.1
Scan saved at 13:47:38, on 15.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Media-Codec\pmsngr.exe
C:\Programme\Media-Codec\pmmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Dokumente und Einstellungen\marcelo fo9rster\Desktop\TOOLSANTI\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wgrcwfytvkizwwnyylucyt.com/91Ky17iJOcNRUyfH_1AcDungGReWaupVLkrhFuLphzr9OVZDYcxmjDHCQCF7kGqr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\Media-Codec\isaddon.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Programme\Microsoft Works\WksSb.exe" /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: tempweg.bat
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\ADI USB ADSL LAN Adapter\DSLMON.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {DDC2D06C-4677-4F8F-B761-5B878131509D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
-------------------------------------------------------------------------
Start Time= 15.08.2006 14:11:05,20
Running from: C:\Dokumente und Einstellungen\marcelo fo9rster\Desktop\TOOLSANTI

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-11 16:46:44 ( .D... ) "C:\Programme\Media-Codec"
2006-08-04 12:36:06 ( .D... ) "C:\Programme\Motorola USB Treiber"
2006-08-02 21:48:38 ( .D... ) "C:\Programme\Webroot"
2006-08-02 21:48:38 ( .D... ) "C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\Webroot"
2006-08-02 12:23:34 ( .D... ) "C:\Programme\CleanUp!"
2006-08-01 18:46:20 ( .D... ) "C:\Programme\VirusBlast"
2006-08-01 12:58:14 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-27 15:25:20 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll"
2006-07-25 13:44:06 ( .D... ) "C:\Programme\ICQToolbar"
2006-07-21 10:29:00 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Macromedia"
2006-07-16 12:09:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-13 15:34:28 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-07-08 02:06:34 ( .D... ) "C:\Programme\QuickTime"
2006-07-07 16:54:10 252928 ( A.... ) "C:\WINDOWS\WRUninstall.dll"
2006-07-07 16:53:54 208896 ( A.... ) "C:\WINDOWS\system32\WRLogonNtf.dll"
2006-07-07 16:53:52 8704 ( A.... ) "C:\WINDOWS\system32\ssiefr.EXE"
2006-07-07 16:53:50 20992 ( A.... ) "C:\WINDOWS\system32\wrlzma.dll"
2006-07-05 12:55:22 1057792 ( A.... ) "C:\WINDOWS\system32\kernel32.dll"
2006-07-04 17:38:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-07-04 17:38:22 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-07-04 17:38:08 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-07-04 17:38:08 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-07-04 17:38:02 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-26 19:40:34 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-06-26 19:40:34 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll"
2006-06-14 14:10:04 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-02 13:39:46 402736 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-02 21:48 8.704 C:\WINDOWS\system32\ssiefr.EXE
2006-08-02 21:48 684.032 C:\WINDOWS\libeay32.dll
2006-08-02 21:48 252.928 C:\WINDOWS\WRUninstall.dll
2006-08-02 21:48 208.896 C:\WINDOWS\system32\WRLogonNtf.dll
2006-08-02 21:48 20.992 C:\WINDOWS\system32\wrlzma.dll
2006-08-02 21:48 155.648 C:\WINDOWS\ssleay32.dll
2006-07-04 17:38 6.656 C:\WINDOWS\system32\pndx5016.dll
2006-07-04 17:38 5.632 C:\WINDOWS\system32\pndx5032.dll
2006-07-04 17:38 278.528 C:\WINDOWS\system32\pncrt.dll
2006-07-04 17:38 176.167 C:\WINDOWS\system32\rmoc3260.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Microsoft Works Portfolio"="\"C:\\Programme\\Microsoft Works\\WksSb.exe\" /AllUsers"
"Microsoft Works Update Detection"="\"C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe\""
"KAZAA"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"Anti-Trojan-Watch"=""
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -lock"
"RAM_DEFRAG"=""
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="\"nwiz.exe\" /install"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Arcor Online"=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Arcor Online"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\Media-Codec\\pmsngr.exe"
"homepage.monitor.exe"="C:\\Programme\\Media-Codec\\isamonitor.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"SubscribedURL"="http://muenchen.nachtagenten.de/userpics/8bc420887c67c04c3919952acd09b39e.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,80,02,00,00,a3,01,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,20,03,00,00,58,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,f4,04,86,bb,e7,77,b0,8d,e6,77,ff,ff,ff,ff,83,9a,\
e5,77,a8,07,79,04

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AF510E1491DE8180.job

Completion time: 15.08.2006 14:13:01,75
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-15.141105.txt
-------------------------------------------------------

Verzeichnis von C:\WINDOWS\system32

15.08.2006 10:50 2.206 wpa.dbl
09.08.2006 21:03 8.325.544 MRT.exe
02.08.2006 12:07 534 ikhcore.log
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
13.07.2006 07:37 374.064 perfh009.dat
13.07.2006 07:37 384.216 perfh007.dat
13.07.2006 07:37 50.532 perfc009.dat
13.07.2006 07:37 61.096 perfc007.dat
13.07.2006 07:37 879.502 PerfStringBackup.INI
07.07.2006 16:53 208.896 WRLogonNtf.dll
07.07.2006 16:53 8.704 ssiefr.EXE
07.07.2006 16:53 20.992 wrlzma.dll
05.07.2006 12:55 1.057.792 kernel32.dll
04.07.2006 17:38 176.167 rmoc3260.dll
04.07.2006 17:38 5.632 pndx5032.dll
04.07.2006 17:38 6.656 pndx5016.dll
04.07.2006 17:38 278.528 pncrt.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 10:53 27.136 xpsp3res.dll
14.06.2006 14:10 57.384 avsda.dll
02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 402.736 WgaLogon.dll
02.06.2006 13:39 286.000 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
01.05.2006 01:38 1.100 d3d8caps.dat
29.04.2006 06:07 5.533.696 wmp.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 956.416 msdtctm.dll
24.01.2006 19:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
22.12.2005 16:43 7.006 jupdate-1.5.0_06-b05.log
15.11.2005 13:12 126.680 GCCollection.dll
15.11.2005 13:12 117.976 hashlib.dll
15.11.2005 13:12 95.448 gcUnCompress.dll
10.11.2005 17:50 221.632 FNTCACHE.DAT
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe
21.10.2005 00:25 1.094.144 esent.dll
17.10.2005 23:20 118.272 t2embed.dll
17.10.2005 23:20 80.896 fontsub.dll
13.10.2005 01:11 15.584 spmsg.dll
06.10.2005 05:08 1.839.616 win32k.sys
10.09.2005 03:54 2.067.968 cdosys.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 22:48 3.799 jupdate-1.5.0_04-b05.log
22.08.2005 20:31 197.632 netman.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 60.416 colbact.dll
26.07.2005 06:39 498.688 clbcatq.dll
26.07.2005 06:39 225.792 catsrv.dll
26.07.2005 06:39 625.152 catsrvut.dll
26.07.2005 06:39 110.080 clbcatex.dll
18.07.2005 09:05 1.047.552 mfc71u.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
28.06.2005 10:21 22.752 spupdsvc.exe
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 466.200 wuapi.dll
16.05.2005 11:47 290.816 nvwrssv.dll
16.05.2005 11:47 442.368 nvappbar.exe
16.05.2005 11:47 294.912 nvwrssl.dll
16.05.2005 11:47 262.144 nvrsit.dll
16.05.2005 11:47 32.768 nvcod.dll
16.05.2005 11:47 32.768 nvcodins.dll
16.05.2005 11:47 114.688 nvrszht.dll
16.05.2005 11:47 393.216 keystone.exe
16.05.2005 11:47 466.944 nvshell.dll
16.05.2005 11:47 290.816 nvwrssk.dll
16.05.2005 11:47 147.456 nvcolor.exe
16.05.2005 11:47 5.562.368 nvcpl.dll
16.05.2005 11:47 127.043 nvsvc32.exe
16.05.2005 11:47 307.200 nvwrsru.dll
16.05.2005 11:47 212.992 nvrszhc.dll
16.05.2005 11:47 299.008 nvwrstr.dll
16.05.2005 11:47 315.392 nvwrsptb.dll
16.05.2005 11:47 319.488 nvwrspt.dll
16.05.2005 11:47 241.664 nvrshu.dll
16.05.2005 11:47 73.728 nvtuicpl.cpl
16.05.2005 11:47 81.920 nvwddi.dll
16.05.2005 11:47 1.662.976 nvwdmcpl.dll
16.05.2005 11:47 290.816 nvwrspl.dll
16.05.2005 11:47 86.016 nvmctray.dll
16.05.2005 11:47 286.720 nvnt4cpl.dll
16.05.2005 11:47 163.840 nvwrszhc.dll
16.05.2005 11:47 167.936 nvwrszht.dll
16.05.2005 11:47 241.664 nvrstr.dll
16.05.2005 11:47 266.240 nvrses.dll
16.05.2005 11:47 1.019.904 nvwimg.dll
16.05.2005 11:47 274.432 nvwrsar.dll
16.05.2005 11:47 5.332.992 nvoglnt.dll
16.05.2005 11:47 1.495.040 nwiz.exe
16.05.2005 11:47 278.528 nvwrscs.dll
16.05.2005 11:47 294.912 nvwrsno.dll
16.05.2005 11:47 311.296 nvwrsnl.dll
16.05.2005 11:47 1.462.272 nview.dll
16.05.2005 11:47 266.240 nvrsfr.dll
16.05.2005 11:47 233.472 nvrsfi.dll
16.05.2005 11:47 258.048 nvrsesm.dll
16.05.2005 11:47 311.296 nvrsar.dll
16.05.2005 11:47 192.512 nvwrsko.dll
16.05.2005 11:47 208.896 nvwrsja.dll
16.05.2005 11:47 319.488 nvwrsit.dll
16.05.2005 11:47 229.376 nvrscs.dll
16.05.2005 11:47 237.568 nvrsda.dll
16.05.2005 11:47 307.200 nvwrshu.dll
16.05.2005 11:47 14.435 nvdisp.nvu
16.05.2005 11:47 278.528 nvwrseng.dll
16.05.2005 11:47 237.568 nvrspl.dll
16.05.2005 11:47 290.816 nvwrsda.dll
16.05.2005 11:47 1.339.392 nvdspsch.exe
16.05.2005 11:47 274.432 nvwrshe.dll
16.05.2005 11:47 237.568 nvrsno.dll
16.05.2005 11:47 253.952 nvrsru.dll
16.05.2005 11:47 237.568 nvrssv.dll
16.05.2005 11:47 3.986.432 nv4_disp.dll
16.05.2005 11:47 303.104 nvwrsde.dll
16.05.2005 11:47 237.568 nvrssl.dll
16.05.2005 11:47 233.472 nvrseng.dll
16.05.2005 11:47 319.488 nvwrsfr.dll
16.05.2005 11:47 294.912 nvwrsfi.dll
16.05.2005 11:47 266.240 nvrsel.dll
16.05.2005 11:47 249.856 nvrsja.dll
16.05.2005 11:47 249.856 nvrsptb.dll
16.05.2005 11:47 262.144 nvrsde.dll
16.05.2005 11:47 249.856 nvrsko.dll
16.05.2005 11:47 258.048 nvrsnl.dll
16.05.2005 11:47 258.048 nvrspt.dll
16.05.2005 11:47 319.488 nvwrsesm.dll
16.05.2005 11:47 241.664 nvrssk.dll
16.05.2005 11:47 540.672 nvhwvid.dll
16.05.2005 11:47 327.680 nvwrses.dll
16.05.2005 11:47 307.200 nvrshe.dll
16.05.2005 11:47 331.776 nvwrsel.dll
11.05.2005 04:30 78.336 telnet.exe
---------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp

15.08.2006 10:51 16.384 ~DFB724.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.055.483.392 Bytes frei
---------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS

15.08.2006 14:13 5.490 setupact.log
15.08.2006 10:58 2.067.640 WindowsUpdate.log
15.08.2006 10:49 0 0.log
15.08.2006 10:49 50 wiaservc.log
15.08.2006 10:49 159 wiadebug.log
15.08.2006 10:48 2.048 bootstat.dat
14.08.2006 13:32 32.130 SchedLgU.Txt
14.08.2006 13:32 195.187 ntdtcsetup.log
14.08.2006 13:32 150.570 iis6.log
14.08.2006 13:32 316.957 comsetup.log
14.08.2006 13:32 376.174 tsoc.log
14.08.2006 13:32 46.036 ocmsn.log
14.08.2006 13:32 1.374 imsins.log
14.08.2006 13:32 16.118 KB920214.log
14.08.2006 13:32 479.891 ocgen.log
14.08.2006 13:32 49.069 msgsocm.log
14.08.2006 13:32 958.660 FaxSetup.log
14.08.2006 13:32 780.718 setupapi.log
14.08.2006 13:32 1.374 imsins.BAK
14.08.2006 13:32 16.112 KB922616.log
14.08.2006 13:31 16.814 KB921398.log
14.08.2006 13:31 33.606 updspapi.log
14.08.2006 13:30 31.193 KB918899.log
14.08.2006 13:30 12.498 KB920670.log
14.08.2006 13:30 12.699 KB917422.log
14.08.2006 13:29 13.617 KB920683.log
11.08.2006 14:47 54.156 QTFont.qfn
09.08.2006 20:31 13.272 KB921883.log
08.08.2006 15:26 284.347 wmsetup.log
04.08.2006 13:01 0 MEMORY.DMP
04.08.2006 13:00 4.496 ModemLog_V9X HAM 1394V.txt
04.08.2006 10:00 1.409 QTFont.for
03.08.2006 15:17 312.868 ntbtlog.txt
02.08.2006 21:48 1.248 win.ini
12.07.2006 23:30 12.432 KB917159.log
12.07.2006 23:30 14.129 KB914388.log
12.07.2006 23:29 11.007 KB916595.log
08.07.2006 02:05 647 GEARInstall.log
07.07.2006 16:54 252.928 WRUninstall.dll
06.07.2006 23:50 921.654 Firefox Wallpaper.bmp
27.06.2006 22:51 9.260 WgaNotify.log
23.06.2006 16:01 130.443 War3Unin.dat
18.06.2006 13:01 32.065 spupdsvc.log
18.06.2006 02:14 9.094 KB917734.log
16.06.2006 23:12 16.912 KB918439.log
16.06.2006 23:12 20.287 KB917344.log
16.06.2006 23:12 18.999 KB917953.log
16.06.2006 23:12 16.126 KB911280.log
16.06.2006 23:12 31.262 KB916281.log
16.06.2006 09:02 15.476 KB914389.log
10.06.2006 21:24 588 KB833680.log
10.05.2006 19:54 16.002 KB913580.log
04.05.2006 22:10 405 Ausba4.ini
--------------------------------------------------------------------------

Verzeichnis von C:\

15.08.2006 14:25 0 sys.txt
15.08.2006 14:25 15.373 system.txt
15.08.2006 14:24 286 systemtemp.txt
15.08.2006 14:22 102.200 system32.txt
15.08.2006 14:13 9.116 ComboFix.txt
15.08.2006 10:48 1.073.741.824 pagefile.sys
03.08.2006 01:52 8.468 files.txt
02.08.2006 17:07 8.743 ComboFix.2006-08-15.141105.txt
02.08.2006 13:05 2.113 DirDPF.txt
02.08.2006 13:05 2 DirDPFCns.txt
------------------------------------------------------------------------
echo.bat
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\Downloaded Program Files

31.07.2006 22:51 <DIR> CONFLICT.1
31.07.2006 22:51 <DIR> CONFLICT.2
31.07.2006 22:51 <DIR> CONFLICT.3
31.07.2006 22:51 <DIR> CONFLICT.4
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
11.03.2004 13:35 1.271 erma.inf
15.06.2004 15:15 315.392 Install.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
17.03.2004 02:29 595 OSD406.OSD
17.03.2004 02:27 578.624 ppctl.dll
18.12.2003 23:21 1.801 PPSDKActiveXScanner.INF
17.03.2004 02:41 170.608 PPSDKActiveXScanner.ocx
17.10.2003 19:14 53.784 SSCHECK.DLL
08.12.2003 14:58 3.759 swflash.inf
07.08.2003 16:00 266 systemsoappro.inf
17.04.2000 13:04 3.072 voxacm.inf
27.10.2002 20:32 2.399 wmsp9dmo.inf
27.10.2002 20:32 3.036 wmv9dmo.inf
15 Datei(en) 2.261.180 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
15 Datei(en) 2.261.180 Bytes
12 Verzeichnis(se), 2.558.406.656 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\Downloaded Program Files

31.07.2006 22:51 <DIR> CONFLICT.1
31.07.2006 22:51 <DIR> CONFLICT.2
31.07.2006 22:51 <DIR> CONFLICT.3
31.07.2006 22:51 <DIR> CONFLICT.4
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
09.05.2005 08:54 539 EPUWALcontrol.inf
11.03.2004 13:35 1.271 erma.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
17.03.2004 02:29 595 OSD406.OSD
17.03.2004 02:27 578.624 ppctl.dll
18.12.2003 23:21 1.801 PPSDKActiveXScanner.INF
17.03.2004 02:41 170.608 PPSDKActiveXScanner.ocx
17.10.2003 19:14 53.784 SSCHECK.DLL
08.12.2003 14:58 3.759 swflash.inf
07.08.2003 16:00 266 systemsoappro.inf
17.04.2000 13:04 3.072 voxacm.inf
27.10.2002 20:32 2.399 wmsp9dmo.inf
27.10.2002 20:32 3.036 wmv9dmo.inf
14 Datei(en) 1.945.788 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

31.07.2006 22:51 <DIR> .
31.07.2006 22:51 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
14 Datei(en) 1.945.788 Bytes
12 Verzeichnis(se), 2.055.417.856 Bytes frei
----------------------------------------------------------------------------

Dankeschön!!!
MfG Marcelo
Dieser Beitrag wurde am 15.08.2006 um 14:59 Uhr von 0-Plan editiert.
Seitenanfang Seitenende
15.08.2006, 15:03
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Hattest Du eigentlich http://board.protecus.de/t24580.htm#234786 mal zu Ende geführt ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.08.2006, 16:26
0-Plan
...neu hier

Themenstarter

Beiträge: 5
#3 Ja, ich hab es versucht! Manches hab ich halt nicht gefunden aber ich mach es nochmal! Ich kenn mich nicht so gut aus, ich bräuchte etwas genauere Instruktionen bitte! Diese blöden Popups gehen nicht weg! ;/
Danke
Dieser Beitrag wurde am 15.08.2006 um 16:51 Uhr von 0-Plan editiert.
Seitenanfang Seitenende
15.08.2006, 20:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0-Plan

Information:media_codec
http://virus-protect.org/artikel/spyware/media_codec.html

1.
mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
wende smitfraudfix an (option 1 und 2 - lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

dann sollte alles wieder o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.08.2006, 00:00
0-Plan
...neu hier

Themenstarter

Beiträge: 5
#5 3.
Gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - Media-Codec + Internet Security

Media-Codec + Internet Security diese beiden hab ich leider nicht gefunden, kann das sein?

-----------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten


O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\Media-Codec\isaddon.dll
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\Media-Codec\isaddon.dll

die hab ich leider nicht gefunden

**
loesche: C:\Programme\Media-Codec

das hab ich gelöscht

-----------
**
smitfrautfix anwenden (Option 1 und 2 und auch die Registry mitreinigen lassen)
bei

SmitfraudFix.cmd hab ich durchgeführt, aber ich habe keine Frage mit "o" beantworten müssen
Aber mein desktophintergrund ist weg! ;)
--------------------------------
ich kopiere den text von listen.bat

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.03.2006 17:34 305 addr_file.html
02.08.2006 22:07 <DIR> AntiVir PersonalEdition Classic
02.11.2005 21:15 <DIR> Apple Computer
10.06.2006 21:33 <DIR> Avanquest Software
10.06.2006 21:25 <DIR> BVRP Software
02.08.2006 23:37 <DIR> Cash find boob global
02.01.2002 15:12 <DIR> CyberLink
16.07.2006 12:11 <DIR> Macromedia
28.02.2003 21:08 <DIR> MSN6
04.02.2005 17:27 <DIR> nView_Profiles
02.11.2005 21:18 1.759 QTSBandwidthCache
22.10.2004 14:25 <DIR> T-Online
22.10.2004 14:24 <DIR> T-Online_ZusatzSoftware
02.08.2006 21:48 <DIR> Webroot
05.05.2006 18:17 <DIR> Windows Genuine Advantage
2 Datei(en) 2.064 Bytes
13 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten

02.08.2006 21:48 <DIR> .
02.08.2006 21:48 <DIR> ..
25.01.2002 08:27 <DIR> Adobe
02.11.2005 21:18 <DIR> Apple Computer
09.04.2005 14:34 <DIR> Avant Browser
15.08.2005 18:13 <DIR> Creative
02.08.2006 23:36 <DIR> dalejump
29.05.2006 19:03 <DIR> Firstload
17.07.2005 13:41 60.072 GDIPFONTCACHEV1.DAT
25.01.2002 11:39 <DIR> Help
16.07.2005 02:42 <DIR> ICQ
16.07.2005 02:47 <DIR> ICQLite
07.10.2004 08:49 <DIR> Identities
25.01.2002 08:27 <DIR> InterTrust
16.07.2006 12:17 <DIR> Macromedia
09.04.2005 17:48 <DIR> Mozilla
23.05.2006 22:54 <DIR> MSN6
04.07.2006 17:42 <DIR> Real
23.04.2005 20:37 <DIR> Registry Cleaner
02.08.2006 23:37 <DIR> Stop multi
22.08.2005 22:49 <DIR> Sun
22.10.2004 14:26 <DIR> T-Online
14.06.2006 15:18 <DIR> teamspeak2
02.08.2006 21:48 <DIR> Webroot
1 Datei(en) 60.072 Bytes
23 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global

02.08.2006 23:37 <DIR> .
02.08.2006 23:37 <DIR> ..
10.07.2005 15:10 359.030 DrawDash.exe
11.07.2005 17:08 318.122 scr dent.exe
2 Datei(en) 677.152 Bytes
2 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump

02.08.2006 23:36 <DIR> .
02.08.2006 23:36 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 2.447.822.848 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk D: ist BACKUP
Volumeseriennummer: 3CBA-FE16

Verzeichnis von D:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme

02.08.2006 23:58 <DIR> .
02.08.2006 23:58 <DIR> ..
07.04.2003 23:24 <DIR> 0190 Warner
29.12.2004 20:40 <DIR> a2
25.01.2002 08:27 <DIR> Adobe
25.01.2002 08:28 <DIR> ahead
24.02.2003 20:05 <DIR> Analog Devices
12.05.2006 08:48 <DIR> AntiVir PersonalEdition Classic
21.10.2004 14:20 <DIR> AOL 7.0
16.06.2006 09:10 <DIR> ArcorOnline
10.06.2006 21:25 <DIR> Avanquest update
24.02.2005 21:19 <DIR> Cheating-Death
23.10.2004 12:47 <DIR> Classic PhoneTools
02.08.2006 12:23 <DIR> CleanUp!
29.04.2003 17:00 <DIR> Common Files
25.01.2002 07:27 <DIR> ComPlus Applications
29.05.2006 17:34 <DIR> Creative
25.01.2002 09:40 <DIR> CyberLink
03.02.2004 13:59 <DIR> D-Tools
24.12.2004 19:24 <DIR> Digital
15.03.2003 09:56 <DIR> directx
23.03.2005 23:35 <DIR> DivX
05.03.2005 00:37 <DIR> e2g.del
25.07.2006 21:22 <DIR> emule
25.01.2002 07:41 <DIR> EuroTool
02.08.2006 23:58 <DIR> Gemeinsame Dateien
23.03.2005 23:35 <DIR> Google
24.02.2005 21:18 <DIR> Grisoft
26.04.2006 20:31 <DIR> HLSW
25.07.2006 13:44 <DIR> ICQLite
02.08.2006 23:41 <DIR> ICQToolbar
17.04.2003 16:48 <DIR> Infogrames
25.01.2002 07:50 <DIR> Intel
16.06.2006 23:11 <DIR> Internet Explorer
08.07.2006 02:05 <DIR> iPod
08.07.2006 02:05 <DIR> iTunes
29.05.2006 17:38 <DIR> Java
08.07.2006 11:20 <DIR> Logitech
03.02.2005 20:43 <DIR> LucasArts
16.07.2006 12:11 <DIR> Macromedia
05.02.2005 19:27 <DIR> MEDIAL~2.del
08.10.2004 20:54 <DIR> Medion
09.02.2005 17:35 <DIR> Messenger
04.06.2004 12:12 <DIR> Messenger Plus! 2
03.08.2006 00:02 <DIR> Microsoft AntiSpyware
25.01.2002 09:02 <DIR> Microsoft Encarta
25.01.2002 07:30 <DIR> microsoft frontpage
25.01.2002 08:42 <DIR> Microsoft Office
25.01.2002 09:09 <DIR> Microsoft Picture It! 2002
17.04.2003 15:52 <DIR> Microsoft Plus!
25.01.2002 08:42 <DIR> Microsoft Visual Studio
25.01.2002 08:51 <DIR> Microsoft Works
25.01.2002 08:34 <DIR> Microsoft Works Suite 2002
24.10.2004 09:55 <DIR> Movie Maker
02.08.2006 17:04 <DIR> Mozilla Firefox
25.01.2002 07:26 <DIR> MSN Gaming Zone
12.06.2006 22:16 <DIR> MSN Messenger
14.08.2005 23:33 <DIR> MusicFriend 3.0
08.07.2003 23:58 <DIR> MusicMatch
11.11.2003 21:27 <DIR> NAVIGO
24.10.2004 09:49 <DIR> NetMeeting
24.05.2005 16:34 <DIR> NVIDIA nTune 2.5 install
25.01.2002 07:26 <DIR> Online Services
25.01.2002 07:28 <DIR> Online-Dienste
14.04.2006 15:42 <DIR> Outlook Express
08.07.2006 02:07 <DIR> QuickTime
02.03.2004 23:45 <DIR> RAM Defrag V2.55
11.04.2005 19:20 <DIR> Real
27.03.2003 19:43 <DIR> Sierra On-Line
03.02.2004 12:32 <DIR> SlySoft
29.07.2006 21:19 <DIR> Steam
20.05.2006 16:09 <DIR> Stop multi
16.03.2004 21:55 <DIR> TeamSound
13.11.2003 20:30 <DIR> teamspeak2_RC2
04.08.2005 15:59 <DIR> TVMEDI~1.del
29.05.2006 17:39 <DIR> UseNeXT
25.01.2002 09:21 <DIR> Viewpoint
01.08.2006 18:50 <DIR> VirusBlast
06.03.2005 01:11 <DIR> Warcraft III
02.08.2006 21:48 <DIR> Webroot
18.02.2006 14:03 <DIR> Windows Media Player
24.10.2004 09:49 <DIR> Windows NT
12.11.2005 17:45 <DIR> WinRAR
03.01.2006 16:29 <DIR> WinZip
25.01.2002 07:30 <DIR> xerox
01.08.2006 12:58 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
86 Verzeichnis(se), 2.447.884.288 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\Programme
------------------------------------------
regsearch.exe
hab ich das jetzt falsch gemacht, das hab ich glaub ich nicht ganz kapiert, sorry!

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 15.08.2006 23:54:05 for strings:
; 'media-codec '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
-----------------------
Danke für die Hilfe, hoffe auf weitere Instruktionen, wenn mein hirnloses rumgetue falsch war! Scheint aber etwas gebracht zu haben, dreieck ist weg und bis JETZT keine Popups, hmmm mal sehen!

MfG Marcelo
Seitenanfang Seitenende
16.08.2006, 14:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 0-Plan

Information Swizzor-Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

--------------------------------------------------------------------

1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

deinstalliere:
C:\Programme\Messenger Plus! 2
C:\Programme\Microsoft Plus!
C:\Programme\Stop multi

loesche:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cash find boob global
C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\dalejump
C:\Dokumente und Einstellungen\marcelo fo9rster\Anwendungsdaten\Stop multi

3.
boote wieder in den normalmodus

4.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

5.
Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für
*Remove
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1