Home » Spyware & Browser Hijacker Support Forum » Virus Burst- wie löschen?hier meine log files. » Themenansicht

Virus Burst- wie löschen?hier meine log files.

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.09.2006, 08:51
dieandi
...neu hier

Beiträge: 9
#1 Hallo!
Habe mir leider auch das lästige gelbe dreieck eingefangen,habe schon mehrer Lösungen aus dem Forum versucht doch nichts hat geholfen.
Ich habe die Tipps etc. befolgt und hier sind alle meine Log Files.
Ich hoffe jemand kann mir helfen. Der PC in meiner Arbeit ist befallen, und arbeiten mit den ständigen PopUps ist ziemlich lästig.
Ich danke jedem im voraus der sich meinem Problem annimmt und hoffe auf eine baldige Lösung.

Danke Andrea



Logfile of HijackThis v1.97.7
Scan saved at 08:48:29, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cusrvc.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\strCodec\pmsngr.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\strCodec\pmmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\test\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://dellsearchedit.myway.com/samisc/dellsidebar.jhtml?p=DN
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///G:/WWW/INTRANET/INDEX.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ap.dell.com/content/default.aspx?c=au&l=en&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ap.dell.com/content/default.aspx?c=au&l=en&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mailserver:80
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Programme\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Programme\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab




Hier mein Combofix Log file:

Andrea Valian - 06-09-19 11:03:30,45 Service Pack 2
ComboFix 06.09.14 - Running from: C:\datein burst entfernen

((((((((((((((((((((((((((((((( Files Created from 2006-08-19 to 2006-09-19 ))))))))))))))))))))))))))))))))))


2006-09-19 08:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-19 08:38 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-19 08:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-19 08:38 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-18 17:34 2,855,080 --a------ C:\aawsepersonal.exe
2006-09-18 17:06 176,128 --a------ C:\WINDOWS\system32\syycum.dll
2006-08-25 10:21 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-08-25 10:21 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-08-25 10:21 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-25 10:19 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-08-25 10:19 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
2006-08-25 10:19 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
2006-08-25 10:19 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
2006-08-25 10:19 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
2006-08-25 10:19 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-08-25 10:19 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-08-25 10:19 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-08-25 10:19 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-08-25 10:19 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-08-25 10:19 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-08-25 10:19 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-08-25 10:19 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-08-25 10:19 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-08-25 10:19 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-08-25 10:19 339,968 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-08-25 10:19 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-08-25 10:19 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-08-25 10:19 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-08-25 10:19 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2006-08-25 10:19 28,672 --a------ C:\WINDOWS\system32\STRING32.dll
2006-08-25 10:19 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-08-25 10:19 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-08-25 10:19 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-08-25 10:19 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-08-25 10:19 180,224 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-08-25 10:19 151,552 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-08-25 10:19 126,976 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-08-25 10:19 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-08-25 10:19 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
2006-08-25 10:19 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
2006-08-25 10:19 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
2006-08-25 10:19 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
2006-08-25 10:15 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-08-25 10:15 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-25 10:15 184,320 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-08-25 10:15 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-08-22 15:46 16,330,024 --a------ C:\Install_Messenger.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-19 10:52 -------- d-------- C:\Programme\Symantec AntiVirus
2006-09-19 10:52 -------- d-------- C:\Dokumente und Einstellungen\Andrea Valian\Anwendungsdaten\OpenOffice.org2
2006-09-19 10:47 -------- d-------- C:\Programme\CleanUp!
2006-09-18 18:06 -------- d-------- C:\Dokumente und Einstellungen\Andrea Valian\Anwendungsdaten\Lavasoft
2006-09-18 17:22 -------- d-------- C:\Programme\strCodec
2006-09-18 16:08 -------- d-------- C:\Dokumente und Einstellungen\Andrea Valian\Anwendungsdaten\Macromedia
2006-09-18 16:02 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 16:02 -------- d-------- C:\Programme\Macromedia
2006-09-18 16:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-09-18 16:02 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-07 14:32 -------- d-------- C:\Programme\WS_FTP Pro
2006-08-31 15:27 -------- d-------- C:\Programme\readmes
2006-08-31 15:27 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-08-31 15:27 -------- d-------- C:\Programme\licenses
2006-08-25 10:18 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-08-22 15:48 -------- d---s---- C:\Dokumente und Einstellungen\Andrea Valian\Anwendungsdaten\Microsoft
2006-08-22 15:48 -------- d-------- C:\Programme\MSN Messenger
2006-07-31 14:09 -------- d-------- C:\Programme\Symantec
2006-07-31 14:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-26 15:06 -------- d-------- C:\Dokumente und Einstellungen\Andrea Valian\Anwendungsdaten\Adobe
2006-06-22 20:42 56683794 --a------ C:\Programme\openofficeorg3.cab
2006-06-22 20:42 2356351 --a------ C:\Programme\openofficeorg4.cab
2006-06-22 20:37 15222968 --a------ C:\Programme\openofficeorg2.cab
2006-06-22 20:36 18682924 --a------ C:\Programme\openofficeorg1.cab
2006-06-22 20:34 5230080 --a------ C:\Programme\openofficeorg20.msi
2006-06-22 20:34 217 --a------ C:\Programme\setup.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NWTRAY"="NWTRAY.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Version Cue CS2"="\"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\ControlPanel\\VersionCueCS2Tray.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"CompatibleRUPSecurity"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\strCodec\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 19.09.2006 11:03:53.50
ComboFix.txt


Datfind Ergebnisse

System32.txt.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A816-FD76

Verzeichnis von C:\WINDOWS\system32

18.09.2006 17:06 176.128 syycum.dll
18.09.2006 08:30 2.206 wpa.dbl
04.09.2006 08:27 258.248 FNTCACHE.DAT
29.08.2006 19:43 135.168 swreg.exe
13.08.2006 10:33 3.019 CONFIG1.NT
29.07.2006 19:32 48.936 sirenacm.dll
29.06.2006 09:52 9.293 rundll32.exe.Z-missing.txt
03.05.2006 10:28 121.080 MSForms.TWD
27.04.2006 17:49 288.417 SrchSTS.exe
27.03.2006 08:18 396.012 perfh007.dat

[/b]


temp.txt ist ziemlich leer

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A816-FD76

Verzeichnis von C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp

windows.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A816-FD76

Verzeichnis von C:\WINDOWS

19.09.2006 10:58 565.815 WindowsUpdate.log
19.09.2006 10:52 0 0.log
19.09.2006 10:52 2.048 bootstat.dat
19.09.2006 10:51 32.634 SchedLgU.Txt
19.09.2006 08:20 1.687 IE4 Error Log.txt
15.09.2006 15:58 50 wiaservc.log
15.09.2006 15:58 1.833 wiadebug.log
14.09.2006 15:53 7.680 Thumbs.db
13.09.2006 14:18 0 pcvcdvw.INI
13.09.2006 14:18 62 pcvcdbr.INI
12.09.2006 11:14 1.976 MGX.INI
11.09.2006 15:53 573.016 setupapi.log
28.08.2006 08:23 155 videodeLuxe.INI
25.08.2006 12:05 46 mxcdr.INI
25.08.2006 10:19 37.707 wmsetup.log
25.08.2006 10:15 85 magix.ini
28.06.2006 10:28 1.542 win.ini
08.06.2006 15:51 32 CD-Start.INI
01.06.2006 14:24 567 DS41.INI
01.06.2006 14:24 17.446 DS41.PRO
01.06.2006 14:21 11 NetWare.INI
03.05.2006 10:05 0 Explorer.EXE.Z-missing.txt

c.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A816-FD76

Verzeichnis von C:\

19.09.2006 11:11 0 sys.txt
19.09.2006 11:10 7.669 system.txt
19.09.2006 11:09 136 systemtemp.txt
19.09.2006 11:06 105.578 system32.txt
19.09.2006 11:03 9.624 ComboFix.txt
19.09.2006 10:52 1.071.788.032 hiberfil.sys
19.09.2006 10:52 1.607.573.504 pagefile.sys
19.09.2006 10:51 268 sqmdata19.sqm
19.09.2006 10:51 244 sqmnoopt19.sqm
19.09.2006 08:39 268 sqmdata18.sqm
19.09.2006 08:39 244 sqmnoopt18.sqm
19.09.2006 08:38 1.518 rapport.txt
19.09.2006 08:34 232 sqmdata17.sqm
19.09.2006 08:34 244 sqmnoopt17.sqm
19.09.2006 08:34 836 vojbgjii.txt
19.09.2006 08:24 268 sqmdata16.sqm
19.09.2006 08:24 244 sqmnoopt16.sqm
19.09.2006 08:22 268 sqmdata15.sqm
19.09.2006 08:22 244 sqmnoopt15.sqm
18.09.2006 18:02 268 sqmdata14.sqm
18.09.2006 18:02 244 sqmnoopt14.sqm
18.09.2006 17:46 268 sqmdata13.sqm
18.09.2006 17:46 244 sqmnoopt13.sqm
18.09.2006 17:34 2.855.080 aawsepersonal.exe
18.09.2006 17:23 268 sqmdata12.sqm
18.09.2006 17:23 244 sqmnoopt12.sqm
18.09.2006 17:23 0 NULL
18.09.2006 17:19 268 sqmdata11.sqm
18.09.2006 17:19 244 sqmnoopt11.sqm
18.09.2006 17:17 268 sqmdata10.sqm
18.09.2006 17:17 244 sqmnoopt10.sqm
18.09.2006 17:14 268 sqmdata09.sqm
18.09.2006 17:14 244 sqmnoopt09.sqm
18.09.2006 17:03 69.482 MacromediaFreeHandMX11.0foralllanguagespatchBidjan.zip
18.09.2006 15:59 37.154.911 FreeHandMX-de.zip
15.09.2006 15:57 268 sqmdata08.sqm
15.09.2006 15:57 244 sqmnoopt08.sqm
13.09.2006 09:39 105.472 Thumbs.db
11.09.2006 11:42 268 sqmdata07.sqm
11.09.2006 11:42 244 sqmnoopt07.sqm
11.09.2006 11:32 268 sqmdata06.sqm
11.09.2006 11:32 244 sqmnoopt06.sqm
11.09.2006 10:49 557.339 Kontakte 32.csv
08.09.2006 15:59 268 sqmdata05.sqm
08.09.2006 15:59 244 sqmnoopt05.sqm
08.09.2006 11:20 422.417 luigi_large.jpeg
08.09.2006 11:18 124.430 luigi.jpg
07.09.2006 17:12 268 sqmdata04.sqm
07.09.2006 17:12 244 sqmnoopt04.sqm
07.09.2006 16:21 268 sqmdata03.sqm
07.09.2006 16:21 244 sqmnoopt03.sqm
06.09.2006 13:55 268 sqmdata02.sqm
06.09.2006 13:55 244 sqmnoopt02.sqm
05.09.2006 09:56 268 sqmdata01.sqm
05.09.2006 09:56 244 sqmnoopt01.sqm
04.09.2006 15:02 268 sqmdata00.sqm
04.09.2006 15:02 244 sqmnoopt00.sqm
04.09.2006 14:35 37.250 Casino Tivoli Logotip SPIELKARTE jpg2.jpg
04.09.2006 14:35 30.604 Casino Tivoli Logotip SPIELKARTE.cdr
30.08.2006 12:24 19.516 9930200089low.jpg
30.08.2006 12:24 19.916 2390000024low.jpg
30.08.2006 12:24 214.289 2390000024.jpg
23.08.2006 12:29 48.850 doof.jpg
23.08.2006 12:25 48.850 B0009E35GI.03.LZZZZZZZ
22.08.2006 15:47 16.330.024 Install_Messenger.exe
03.08.2006 16:09 976.028 gerteam.psd
03.08.2006 16:09 4.259.377 plage-hawai.psd
03.08.2006 16:09 546.658 teletubbies.psd
03.08.2006 16:02 59.460 gerteam.jpg
03.08.2006 15:53 118.144 plage-hawai.jpg
03.08.2006 14:43 100.225 CA8HEVST.jpg
03.08.2006 14:40 40.824 teletubbies.jpg
01.08.2006 10:32 37.250 Casino Tivoli Logotip SPIELKARTE jpg.jpg
26.07.2006 16:07 11.320 Poker.htm
21.07.2006 15:59 29.683.766 beitrag.wmv
21.07.2006 13:05 108.566 GUTSC.jpg
19.07.2006 12:13 1.472.681 saxxot.pdf
29.06.2006 09:49 116 LuResult.txt
27.06.2006 10:16 282.743 FS_Voucher8.JPG
23.06.2006 13:45 18.065 banner.jpg
21.06.2006 12:30 1.343.190 Musterseite_Scene.sit
06.06.2006 20:01 714.930.176 SWP8_k.iso
06.06.2006 17:57 57.667 checkliste_business_plan_cc_v12.pdf
23.05.2006 15:57 2.616.661 Prospekt Cyberdine Schwarz Englisch_2_0001.jpg
Dieser Beitrag wurde am 19.09.2006 um 11:18 Uhr von dieandi editiert.
Seitenanfang Seitenende
19.09.2006, 11:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dieandi

Anleitung
http://virus-protect.org/artikel/spyware/strcodec.html

-------------------------------------------------------------------

1.
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6076d2b1-634c-4685-843b-f826045ea5dc}

Files to delete:
C:\WINDOWS\system32\syycum.dll
C:\WINDOWS\system32\rundll32.exe.Z-missing.txt

Folders to delete:
C:\Programme\strCodec
C:\Programme\VirusBurst
C:\Programme\Virus-Burst
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
scanne mit smitfraud fix -Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

4.
loesche das backup vom Avenger, unter C:\Avenger\backup.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 13:32
dieandi
...neu hier

Themenstarter

Beiträge: 9
#3 Vielen Dank! Die PopUps etc. sind weg.
Nochmal Danke für die schnelle Hilfe. Kann dieses Forum nur jedem weiter empfehlen! Macht weiter so!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1