Popups wenn Brower geöffnet wirdThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
18.12.2006, 15:18
Member
Beiträge: 19 |
||
 
|
|
|
|
18.12.2006, 16:38
Ehrenmitglied
 Beiträge: 29434 |
#2
Wassermelone
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [Bias01] C:\DOKUME~1\M_v_P\ANWEND~1\OBJREC~1\Log readme.exe»» scanne mit Counterspy und lasse mit remove den ganzen netpumper-Muell loeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.12.2006, 18:55
Member
Themenstarter Beiträge: 19 |
#3
Dankeschön. Läuft alles wieder wunderbar. Und die popups bin ich auch endlich los. Ich wünsch dann noch eine schöne Weihnachtszeit und einen guten Rutsch ins neue Jahr.
Wassermelone |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hijackthis Logfile
Logfile of HijackThis v1.99.1
Scan saved at 15:03, on 06-12-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\M_v_P\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DmwClient] "C:\Programme\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bias01] C:\DOKUME~1\M_v_P\ANWEND~1\OBJREC~1\Log readme.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
Combofix Log
M_v_P - 06-12-18 15:04:09.89 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\M_v_P\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 ))))))))))))))))))))))))))))))))))
2006-12-18 14:55 <DIR> d-------- C:\Programme\CleanUp!
2006-12-14 16:15 32 --a------ C:\WINDOWS\system32\Mlkf.dll
2006-12-14 16:11 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2006-12-14 16:11 36,864 --a------ C:\WINDOWS\system32\LckFldService.exe
2006-12-14 16:11 153,088 --a------ C:\WINDOWS\system32\fldlckun.exe
2006-12-14 16:11 <DIR> d-------- C:\Programme\Tuenup03
2006-12-14 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\ICQLite
2006-12-14 14:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\M_v_P\Recent
2006-12-14 14:54 <DIR> d-------- C:\Programme\CCleaner
2006-12-09 11:40 <DIR> d-------- C:\WINDOWS\Minidump
2006-12-08 13:29 240 --a------ C:\WINDOWS\system32\test.bat
2006-12-07 02:55 <DIR> d-------- C:\Programme\Foundstone Free Tools
2006-12-07 01:25 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2006-12-07 01:25 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2006-12-07 01:25 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2006-12-07 01:24 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2006-12-07 01:24 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2006-12-07 01:24 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2006-12-07 01:24 <DIR> d-------- C:\Programme\BitComet
2006-12-06 04:16 <DIR> d-------- C:\Programme\Objrectbone
2006-12-06 04:16 <DIR> d-------- C:\Programme\NetPumper
2006-12-06 04:16 <DIR> d-------- C:\Programme\Anti-Leech
2006-12-06 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\Objrectbone
2006-12-06 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\NetPumper
2006-12-06 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INTEROBJELSEDEFY
2006-12-06 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\Help
2006-12-05 18:11 <DIR> d-------- C:\WINDOWS\system32\Samsung_Mobile_USB_Drivers
2006-12-05 18:09 <DIR> d-------- C:\Programme\Samsung
2006-12-04 19:36 <DIR> d-------- C:\Programme\PokerStars
2006-11-30 15:25 1,752,321 --a------ C:\WINDOWS\system32\VBAcache.DLL
2006-11-28 22:07 <DIR> d-------- C:\Programme\WinSCP3
2006-11-28 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Application Data
2006-11-28 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KSP
2006-11-27 14:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-27 14:55 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-11-25 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\CyberLink
2006-11-25 19:30 <DIR> d-------- C:\Programme\CyberLink
2006-11-25 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2006-11-23 16:41 <DIR> d-------- C:\Programme\Howies Quick Screen Capture
2006-11-20 15:08 <DIR> d-------- C:\Programme\Vstplugins
2006-11-20 15:07 <DIR> d-------- C:\Programme\Sony
2006-11-20 15:02 <DIR> d-------- C:\Programme\Sony Setup
2006-11-20 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\M_v_P\Anwendungsdaten\Sony Setup
2006-11-20 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-18 22:42 <DIR> d-------- C:\Temp
2006-11-18 19:58 <DIR> d-------- C:\Polizei Niedersachsen
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Bias01"="C:\\DOKUME~1\\M_v_P\\ANWEND~1\\OBJREC~1\\Log readme.exe"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"razer"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"DmwClient"="\"C:\\Programme\\DMW Client 3\\dmwclient.exe\""
"P17Helper"="Rundll32 P17.dll,P17Helper"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"
"Duden Korrektor 3.5"="C:\\Programme\\Duden\\Duden Korrektor\\dk3tray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A558131F938F889B.job
Completion time: 06-12-18 15:04:49.26
C:\ComboFix.txt ... 06-12-18 15:04
Datfind Logfiles:
System
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\WINDOWS
18.12.2006 15:01 13.870 yacs.log
18.12.2006 11:39 0 0.log
18.12.2006 11:39 833.370 WindowsUpdate.log
18.12.2006 11:39 159 wiadebug.log
18.12.2006 11:39 50 wiaservc.log
18.12.2006 11:38 2.048 bootstat.dat
17.12.2006 20:58 32.630 SchedLgU.Txt
14.12.2006 15:35 953.617 setupapi.log
13.12.2006 03:02 95 winamp.ini
12.12.2006 17:31 116 NeroDigital.ini
12.12.2006 03:12 54.156 QTFont.qfn
12.12.2006 01:00 1.409 QTFont.for
05.12.2006 19:01 400 ODBC.INI
30.11.2006 15:18 57 wininit.ini
29.11.2006 19:52 183 QScreenCapt.ini
29.11.2006 12:49 7.766 wmsetup.log
27.11.2006 14:56 380 wmsetup10.log
27.11.2006 14:55 316.640 WMSysPr9.prx
20.11.2006 15:06 2.910 COM+.log
12.11.2006 13:24 110.877 hpoins08.dat
12.11.2006 13:18 628 win.ini
10.11.2006 18:14 3.534 mozver.dat
25.01.2006 01:18 7.577 hpomdl08.dat
tmp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\WINDOWS\Temp
down
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\WINDOWS\Downloaded Program Files
08.11.2006 16:27 65 desktop.ini
11.07.2006 09:41 345.656 ewidoOnlineScan.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
25.06.2003 19:00 541 ca.pub
7 Datei(en) 1.297.680 Bytes
0 Verzeichnis(se), 130.509.078.528 Bytes frei
sys
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\
18.12.2006 15:06 0 sys.txt
18.12.2006 15:06 587 down.txt
18.12.2006 15:06 117 tmp.txt
18.12.2006 15:06 8.526 system.txt
18.12.2006 15:06 355 systemtemp.txt
18.12.2006 15:05 100.689 system32.txt
18.12.2006 15:04 21.564 ComboFix.txt
18.12.2006 11:38 1.610.612.736 pagefile.sys
15.12.2006 14:53 146 YServer.txt
28.11.2006 15:38 241 daten.rar
08.11.2006 16:28 0 MSDOS.SYS
08.11.2006 16:28 0 CONFIG.SYS
08.11.2006 16:28 0 IO.SYS
08.11.2006 16:28 0 AUTOEXEC.BAT
08.11.2006 16:24 211 boot.ini
17.08.2004 13:00 251.184 ntldr
17.08.2004 13:00 47.564 NTDETECT.COM
17.08.2004 12:53 4.952 bootfont.bin
18 Datei(en) 1.611.048.872 Bytes
0 Verzeichnis(se), 130.509.074.432 Bytes frei
system32[i]
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\WINDOWS\system32
18.12.2006 15:01 88.566 nvapps.xml
18.12.2006 11:43 53.608 perfc009.dat
18.12.2006 11:43 383.254 perfh009.dat
18.12.2006 11:43 394.500 perfh007.dat
18.12.2006 11:43 64.598 perfc007.dat
18.12.2006 11:43 906.552 PerfStringBackup.INI
18.12.2006 11:39 1.598 lckfldservicelog.txt
14.12.2006 16:37 26 mslck.dat
14.12.2006 16:15 32 Mlkf.dll
14.12.2006 16:11 5.923 FldLckINSTALL.LOG
11.12.2006 13:53 2.206 wpa.dbl
08.12.2006 13:30 1.752.321 VBAcache.DLL
08.12.2006 13:29 240 test.bat
27.11.2006 14:56 23.392 nscompat.tlb
27.11.2006 14:56 16.832 amcompat.tlb
27.11.2006 09:07 8 nvModes.dat
18.11.2006 11:21 216.856 FNTCACHE.DAT
systemtemp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0CB-6BB8
Verzeichnis von C:\DOKUME~1\M_v_P\LOKALE~1\Temp
18.12.2006 15:01 16.384 ~DFBF3D.tmp
18.12.2006 15:01 16.384 Perflib_Perfdata_9a0.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 130.509.090.816 Bytes frei
Symptome:
Immer wenn ich ein neues Browser fenster (egal IE oder Mozilla) öffne kommen ein IE Popup (mit Werbung von arcor t-online gewinnspielen etc.).
Ich glaube die Bias Datei oder was auch immer das ist hat was damit zu tuen. Hab sie schon vergeblich versucht über hijackthis zu löschen. Im Autostart hat sie sich auch eingeniestet. da bekomm ich sie auch nciht raus.
dank im voraus für die Hilfe
ps.:
die Programme DMW und PartyPoker sind ok. Dmw= anticheattool für egoshooter party poker= online poker Software
mfg
wassermelone